Personuppgiftspolicy Medibas

Introduktion

I denna policy beskriver vi - Bonnier Healthcare Sweden AB - hur vi behandlar personuppgifter när du använder tjänsten Medibas, kontaktar oss angående Medibas eller besöker vår sajt medibas.se. Medibas är en kunskapsdatabas, med särskilt fokus på primärvård. Den primära målgruppen är allmänläkare, men Medibas riktar sig även till andra yrkesgrupper i primärvården som sjuksköterskor och sjukgymnaster. Medibas är dessutom relevant för andra specialiteter och professionella grupper inom hälso- och sjukvården.

Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss hittar du under "KONTAKTA OSS".

När du surfar på våra webbsidor använder vi oss av cookies; läs mer om detta i vår Cookiepolicy

Läs gärna mer om hur vi använder personuppgifter och hur du tillvaratar dina rättigheter genom att klicka vidare på länkarna till de olika avsnitten nedan. Vänligen notera att det kan finnas kompletterande personuppgiftspolicys och villkor som gäller för vissa av de tjänster som vi erbjuder.

Personuppgifter som vi samlar in

Vilka personuppgifter samlar vi in?

Nedan har vi sammanfattat vilken typ av personuppgifter som vi huvudsakligen behandlar, beroende på vilken relation du har till oss.

Representanter för kundföretag eller organisation. Om du är representant för ett av våra kundföretag eller organisationer samlar vi in ditt namn, e-postadress, information om vilket företag eller organisation du representerar och eventuellt  innehåll i meddelanden som du skickar till oss. 

Läkare, sjuksköterskor och andra användare av Medibas. Om du är verksam inom vården och har fått en licens till Medibas av din arbetsgivare samlar vi in de uppgifter som är nödvändiga för att möjliggöra inloggning för dig. Om du loggar in via e-post och lösenord behandlar vi dessa uppgifter. Om du loggar in via din arbetsgivares IP-adress samlar vi inte in några övriga uppgifter om dig som användare av tjänsten. Vi loggar hur mycket vår tjänst används. Denna information sammanställs endast i aggregerad form. 

Prenumerant på nyhetsbrev. Om du har registrerat dig för vårt nyhetsbrev behandlar vi din e-postadress för att skicka nyhetsbrevet.

Besökare av sajten medibas.se. Vi mäter hur våra användare använder vår sajt, till exempel vilket innehåll våra användare tar del av eller vilka funktioner och programvarukonfigurationer som våra användare använder. Detta kan även innefatta information om IP-adress och inställningar (t.ex. språkinställningar). Vi behandlar även data om våra användares enhet, t.ex. information om du surfar på en mobil eller dator och vilken browser du använder. 

Övrigt. Vi behandlar också uppgifter som finns i meddelanden som du skickar till oss, såsom feedback, frågor och information som du lämnar när du kontaktar oss.

Notera att om du begär att vi inte ska kontakta dig genom e-post så kommer vi att behålla en kopia av din e-postadress i vår spärrlista för att se till att du inte får del av oönskade erbjudanden i framtiden.

Hur samlar vi in personuppgifterna?

Uppgifter som du lämnar. Vi samlar in uppgifter direkt från dig, exempelvis när du skapar och använder ett användarkonto, registrerar dig för ett nyhetsbrev eller kontaktar oss.

Användning av tjänsten/sajten. När du använder vår tjänst/sajt loggar vi när och hur mycket tjänsten används, och hur vår sajt används.

Om du inte lämnar uppgifter som är nödvändiga för att få tillgång till våra tjänster eller en viss funktion finns det en risk att du inte kommer att kunna använda den specifika tjänsten eller funktionen. 

Hur vi använder personuppgifter

I detta avsnitt har vi sammanfattat för vilka ändamål vi behandlar personuppgifter och vilken laglig grund vi stödjer vår behandling på. Vi stödjer oss framförallt på den lagliga grunden att vår behandling är nödvändig för ändamål som rör vårt, våra kundföretags och våra användares berättigade intresse. Vi har gjort bedömningen utifrån att vår behandling för angivna ändamål är nödvändig för att kunna uppfylla avtalet med våra kundföretag, att kunna möta våra kunders och användares önskemål, utvärdera, utveckla och förbättra innehållet och utformningen av tjänsterna och att kunna uppnå relevans i våra tjänster. Slutligen har vi ett berättigat intresse av att kunna skydda vår verksamhet.

Tillhandahålla tjänsten Medibas. Vi använder användares personuppgifter för att kunna tillhandahålla tjänsten Medibas, inklusive att tillhandahålla inloggning, skicka nyhetsbrev som ingår i tjänsten och för att svara på frågor om tjänsten. 

Nyhetsbrev. Om du har registrerat dig för nyhetsbrev på vår sajt använder vi din e-postadress för att skicka nyhetsbrev. 

Produktförbättring. Vi använder data för att förbättra våra befintliga tjänster, bland annat för att få en ökad förståelse för hur vi kan göra användarupplevelsen smidigare för dig samt för att uppdatera funktioner. Vi använder till exempel felrapporter till grund för att förbättra säkerhetsfunktioner. Vi använder användarbeteende och sökfrågor i tjänsten för att förbättra relevansen för sökresultat och för att avgöra vilka nya funktioner som ska prioriteras och innehåll i tjänsten. 

För att bättre förstå vår affärsverksamhet (så kallad "Business Intelligence"). Vi använder data för att ta fram statistik och analyser avseende vår affärsverksamhet. Denna information använder vi för att kunna fatta välgrundade affärsbeslut och planera strategier framåt för verksamheten. Vi använder anonymiserad data så långt det är möjligt för detta ändamål. 

Säkerhet och regelefterlevnad. Vi använder data för att skydda våra tjänsters och användares säkerhet, för att upptäcka och förhindra bedrägeri, för att lösa tvister och verkställa våra avtal. Om din arbetsgivare gör en kundrevision kan vi komma att behandla dina kontaktuppgifter för att påvisa att du haft ett konto hos oss via dina arbetsgivare. Vi använder även personuppgifter för att efterleva tillämplig lagstiftning.

Kommunikation och marknadsföring. Om du är en kontaktperson hos ett av våra kundföretag eller organisationer kan vi komma att kontakta dig via e-post eller telefon med information och erbjudanden avseende Medibas.

Du har alltid rätt att invända mot vår direktmarknadsföring, läs mer under avsnittet "DINA INDIVIDUELLA RÄTTIGHETER" och "HUR DU KOMMER ÅT OCH KONTROLLERAR DINA PERSONUPPGIFTER".

När du besöker vår sajt medibas.se kommer vissa cookies placeras på din dator.  För mer information om hur vi använder cookies, se avsnittet "COOKIES OCH LOKAL LAGRING AV DATA" nedan samt vår Cookiepolicy. I vår Cookiepolicy kan du även få information om hur du kan hantera dina cookies. 

Om vi planerar att använda personuppgifter för ett nytt syfte kommer vi att informera dig innan eller i samband med att personuppgifterna samlas in. Om det krävs så kommer vi att be om ditt samtycke. 

Cookies och lokal lagring av data

I vår Cookiepolicy hittar du mer information om cookies. Du hittar också en sammanfattning nedan om hur vi använder cookies och lokal lagring av data.

Inloggning och inställningar. Vissa cookies används för att komma ihåg dina inställningar när du återvänder till vår webbplats. Lokal lagring av data används bland annat för att du ska slippa logga in varje gång du besöker någon av våra sajter, och för att spara eventuella inställningar som du har gjort (t.ex. textstorlek).

Analys, statistik och utveckling. Genom olika mätverktyg kan vi samla in statistik över hur våra sajter används. Detta hjälper oss att utveckla och förbättra upplevelsen för dig som användare.

Hur vi delar dina personuppgifter

Det kan ibland vara nödvändigt för oss att dela dina personuppgifter, t.ex. med andra bolag inom koncernen eller andra företag som utför tjänster för vår räkning. Vi anlitar t.ex. leverantörer som utför utvecklingstjänster för vår räkning. Dessa leverantörer kan behöva behandla eller få tillgång till personuppgifter för att kunna utföra sina tjänster. Våra leverantörer är bundna av så kallade personuppgiftsbiträdesavtal och har inte rätt att använda personuppgifter för egna ändamål.

Vi kan komma att lämna ut personuppgifter som en del av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar.

Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:

  • följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter,

  • skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök,

  • hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,

  • skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr din användning av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.

Hur du kommer åt och kontrollerar dina personuppgifter

Du kan komma åt och kontrollera dina personuppgifter på olika sätt.

Avregistrering från nyhetsbrev. Om du får nyhetsbrev och vill avanmäla dig från dem kan du göra det genom att följa anvisningarna i meddelandet. Notera att annan kommunikation som krävs för att vi ska kunna tillhandahålla tjänsterna inte omfattas av en sådan avanmälan, exempelvis kommunikation som avseende ditt användarkonto eller ändringar/uppdatering av användarvillkor.

GDPR-frågor. Du är alltid välkommen att kontakta oss på kundservice@medibas.se med frågor angående hantering av dina personuppgifter. Om du vill komma i kontakt med vårt dataskyddsombud kan du skicka ett mejl till dataskydd@bonniernews.se. Läs mer om vilka rättigheter du har och hur du kontaktar oss under "DINA INDIVIDUELLA RÄTTIGHETER" och "KONTAKTA OSS".

Cookie-kontroller. Relevanta webbläsarbaserade cookiekontroller beskrivs i vår Cookiepolicy.  

Dina individuella rättigheter

Information om var du kan vända dig för att ta tillvara dina rättigheter hittar du under "KONTAKTA OSS". Du har följande rättigheter:

Samtycke. Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter.

Registerutdrag, rättelse och radering. Du har rätt att kostnadsfritt begära tillgång till samt åtkomst till kopia av dina personuppgifter (s k registerutdrag), begära rättelse av felaktiga uppgifter och, under vissa omständigheter, begära att dina personuppgifter raderas.

Begränsning. Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter, t.ex. under tiden det åligger oss att utreda eventuella invändningar från dig.

Dataportabilitet. Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits från dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig. Detta gäller endast vi behandlar personuppgifterna med ditt samtycke eller för att det är nödvändigt för att uppfylla ett avtal med dig.

Invändning mot direktmarknadsföring. Du har rätt att när som helst invända mot vår direktmarknadsföring (inklusive profilering för dessa ändamål), och vi ska då upphöra med vår behandling av dina uppgifter för dessa ändamål.

Invändning. Du har rätt att i vissa fall invända mot annan behandling av dina personuppgifter. Vi måste då upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som överväger ditt intresse av att inte få personuppgifterna behandlade.

Datainspektionen. Du har rätt att framföra klagomål hos Datainspektionen, som är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen.

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar i regel din begäran om registerutdrag och radering av dina personuppgifter inom 30 dagar. De åtgärder som du begärt utförs inom rimlig tid som beroende på omständigheterna kan vara upp till 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.

Säkerhet för dina personuppgifter

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras personuppgifter som du anger på datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data (exempelvis lösenord) via Internet, skyddar vi dessa uppgifter med kryptering. Vi kravställer våra leverantörer för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner. 

Var vi sparar och behandlar personuppgifter

Vi behandlar personuppgifter inom EU/EES i första hand, men i vissa fall använder vi leverantörer som är etablerade utanför EU/EES, t.ex. för att skicka nyhetsbrev och för utveckling och underhåll av våra system som ger leverantören access till personuppgifter. I de fall personuppgiftsbehandling sker utanför EU/EES sker det under förutsättning av vi har stöd enligt lag, t.ex. genom att vi med mottagaren av uppgifterna har ingått standardiserade modellklausuler som godkänts av EU-kommissionen och som finns tillgängliga via Datainspektionens webbsida.

Hur länge vi sparar dina personuppgifter

Vi sparar uppgifter som används för att administrera avtalet med det kundföretag eller den organisation som du tillhör och ditt inlogg i tjänsten Medibas så länge som det är nödvändigt för att uppfylla avtalet med kundföretaget och för att tillhandahålla tjänsten Medibas. Vi sparar även dina kontaktuppgifter i upp till 24 månader efter att du avslutat ditt konto hos oss för att kunna skicka erbjudanden till dig, samt för att vid en kundrevision kunna visa att du har haft ett konto genom din arbetsgivare. 

Om du har registrerat dig för ett nyhetsbrev sparar vi din e-postadress till dess att du avregistrerar dig från nyhetsbrevet.

I övrigt sparar vi personuppgifter så länge som det är nödvändigt för de ändamål som beskrivs i denna policy, t.ex. för att underhålla och förbättra befintliga tjänster, skicka nödvändig kommunikation och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av tjänster och sammanhang, varierar perioden vi sparar uppgifterna.

De kriterier som huvudsakligen avgör hur länge personuppgifterna kommer att sparas är anledningen till att vi använder uppgifterna, vilken typ av uppgifter det rör sig om, i vilken form uppgiften sparas och vilken relation vi har till dig. Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för.

Dina personuppgifter kan komma att sparas under längre tid än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag (t.ex. bokföringslagen), förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.

Kontakta oss

Nedan finner du kontaktuppgifter till oss om du vill ha ett registerutdrag, begära radering, begära att vi upphör med direktmarknadsföring eller om du vill utöva någon av dina andra rättigheter (läs mer under "DINA INDIVIDUELLA RÄTTIGHETER").

Bonnier Healthcare Sweden AB, org. nr. 556615-8472
Webbplats: medibas.se
E-post: kundservice@medibas.se

Om du vill komma i kontakt med vårt dataskyddsombud är du välkommen att skicka ett mejl till dataskydd@bonniernews.se.

Ändringar i denna personuppgiftspolicy

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra tjänster. När en policy uppdateras ändras datumet för senaste uppdatering längst ned i policyn. Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter meddelas du via anslag på sajten eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på Bonnier Healthcare Sweden AB skyddar dina personuppgifter.

Senaste version: 19 augusti 2020

 

På grund av förändrade kunskaper, brist på konsensus bland auktoriteter inom området, speciella omständigheter i varje enskild konsultation och mänskligt felhandlande kan inte Medibas garantera att all information i Medibas är korrekt och fullständig i alla avseenden.