Personuppgiftspolicy Medibas
Introduktion
I denna policy beskriver vi hur vi behandlar personuppgifter när du använder tjänsten Medibas, kontaktar oss angående Medibas eller besöker vår sajt medibas.se. Medibas är en kunskapsdatabas, med särskilt fokus på primärvård. Den primära målgruppen är allmänläkare, men Medibas riktar sig även till andra yrkesgrupper i primärvården som sjuksköterskor och sjukgymnaster. Medibas är dessutom relevant för andra specialiteter och professionella grupper inom hälso- och sjukvården.
Tjänsten Medibas tillhandahålls genom ett samarbete mellan koncernbolagen Bonnier Healthcare Sweden AB (org nr 556615-8472) och Medibas AB (org nr 556617-5518). Båda bolagen är majoritetsägda inom Bonnier News-koncernen. Bonnier Healthcare Sweden AB och Medibas AB är gemensamt personuppgiftsansvariga för behandling av dina uppgifter. Bonnier Healthcare ansvarar huvudsakligen för att hantera användarkonton, frågor och supportärenden. Medibas redaktion producerar innehållet i tjänsten, är fakturaavsändare och skickar nyhetsbrev. Bolagen samverkar även kring produktutveckling, kommunikation och direktmarknadsföring. Du kan vända dig till båda bolagen för alla frågor som rör dina personuppgifter och utöva dina rättigheter, och du når båda bolagen via de kontaktuppgifter som finns under Kontakta oss.
Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss hittar du under "KONTAKTA OSS".
När du surfar på våra webbsidor använder vi oss av cookies; läs mer om detta i vår Cookiepolicy.
Läs gärna mer om hur vi använder personuppgifter och hur du tillvaratar dina rättigheter genom att klicka vidare på länkarna till de olika avsnitten nedan. Vänligen notera att det kan finnas kompletterande personuppgiftspolicys och villkor som gäller för vissa av de tjänster som vi erbjuder.
Personuppgifter som vi samlar in
Nedan har vi sammanfattat vilken typ av personuppgifter som vi huvudsakligen behandlar, beroende på vilken relation du har till oss.
Representanter för kundföretag eller organisation. Om du är representant för ett av våra kundföretag eller organisationer samlar vi in ditt namn, e-postadress, information om vilket företag eller organisation du representerar och eventuellt innehåll i meddelanden som du skickar till oss.
Läkare, sjuksköterskor och andra användare av Medibas. Om du är verksam inom vården och har fått en licens till Medibas av din arbetsgivare samlar vi in de uppgifter som är nödvändiga för att möjliggöra inloggning för dig. Om du loggar in via e-post och lösenord behandlar vi dessa uppgifter. Om du loggar in via din arbetsgivares IP-adress samlar vi inte in några övriga uppgifter om dig som användare av tjänsten. Vi loggar hur mycket vår tjänst används. Denna information sammanställs endast i aggregerad form.
Prenumerant på nyhetsbrev. Om du har registrerat dig för vårt nyhetsbrev behandlar vi din e-postadress för att skicka nyhetsbrevet.
Besökare av sajten medibas.se. Vi mäter hur våra användare använder vår sajt, till exempel vilket innehåll våra användare tar del av eller vilka funktioner och programvarukonfigurationer som våra användare använder. Detta kan även innefatta information om IP-adress och inställningar (t.ex. språkinställningar). Vi behandlar även data om våra användares enhet, t.ex. information om du surfar på en mobil eller dator och vilken browser du använder.
Övrigt. Vi behandlar också uppgifter som finns i meddelanden som du skickar till oss, såsom feedback, frågor och information som du lämnar när du kontaktar oss.
Notera att om du begär att vi inte ska kontakta dig genom e-post så kommer vi att behålla en kopia av din e-postadress i vår spärrlista för att se till att du inte får del av oönskade erbjudanden i framtiden.
Hur samlar vi in personuppgifterna?
Uppgifter som du lämnar. Vi samlar in uppgifter direkt från dig, exempelvis när du skapar och använder ett användarkonto, registrerar dig för ett nyhetsbrev eller kontaktar oss.
Användning av tjänsten/sajten. När du använder vår tjänst/sajt loggar vi när och hur mycket tjänsten används, och hur vår sajt används.
Om du inte lämnar uppgifter som är nödvändiga för att få tillgång till våra tjänster eller en viss funktion finns det en risk att du inte kommer att kunna använda den specifika tjänsten eller funktionen.
Hur vi använder personuppgifter
I detta avsnitt har vi sammanfattat för vilka ändamål vi behandlar personuppgifter. Vi stödjer oss framförallt på den lagliga grunden att vår behandling är nödvändig för ändamål som rör vårt, våra kundföretags och våra användares berättigade intresse. Vi har gjort bedömningen utifrån att vår behandling för angivna ändamål är nödvändig för att kunna uppfylla avtalet med våra kundföretag, att kunna möta våra kunders och användares önskemål, utvärdera, utveckla och förbättra innehållet och utformningen av tjänsterna och att kunna uppnå relevans i våra tjänster. Slutligen har vi ett berättigat intresse av att kunna skydda vår verksamhet. För det fall att vi har ett avtal direkt med dig kan vi även behöva utföra viss behandling för att fullgöra avtalet med dig. Slutligen kan vi behöva behandla personuppgifter med stöd av den lagliga grunden "rättslig förpliktelse", t ex för att uppfylla bokföringslagen, marknadsföringslagen och GDPR.
Tillhandahålla tjänsten Medibas. Vi använder användares personuppgifter för att kunna tillhandahålla tjänsten Medibas, inklusive att tillhandahålla inloggning, skicka nyhetsbrev som ingår i tjänsten och för att svara på frågor om tjänsten.
Nyhetsbrev. Om du har registrerat dig för nyhetsbrev på vår sajt använder vi din e-postadress för att skicka nyhetsbrev.
Produktförbättring och utveckling. Vi använder data för att förbättra våra befintliga tjänster, bland annat för att få en ökad förståelse för hur vi kan göra användarupplevelsen smidigare för dig samt för att uppdatera funktioner. Vi använder till exempel felrapporter till grund för att förbättra säkerhetsfunktioner. Vi använder användarbeteende och sökfrågor i tjänsten för att förbättra relevansen för sökresultat och för att avgöra vilka nya funktioner som ska prioriteras och innehåll i tjänsten.
För att bättre förstå vår affärsverksamhet (så kallad "Business Intelligence"). Vi använder data för att ta fram statistik och analyser avseende vår affärsverksamhet. Denna information använder vi för att kunna fatta välgrundade affärsbeslut och planera strategier framåt för verksamheten. Vi använder anonymiserad data så långt det är möjligt för detta ändamål.
Säkerhet och regelefterlevnad. Vi använder data för att skydda våra tjänsters och användares säkerhet, för att upptäcka och förhindra bedrägeri, för att lösa tvister och verkställa våra avtal. Om din arbetsgivare gör en kundrevision kan vi komma att behandla dina kontaktuppgifter för att påvisa att du haft ett konto hos oss via dina arbetsgivare. Vi använder även personuppgifter för att efterleva tillämplig lagstiftning såsom bokföringslagen och GDPR.
Kommunikation och marknadsföring. Vi och våra koncernbolag kan komma att kontakta dig som yrkesperson via e-post eller telefon med information och erbjudanden som bedöms vara relevanta för dig i din yrkesroll. Läs gärna mer om vår koncerninterna behandling av personuppgifter under "Hur vi delar dina personuppgifter".
Du har alltid rätt att invända mot vår direktmarknadsföring, läs mer under avsnittet "DINA INDIVIDUELLA RÄTTIGHETER" och "HUR DU KOMMER ÅT OCH KONTROLLERAR DINA PERSONUPPGIFTER".
När du besöker vår sajt medibas.se kommer vissa cookies placeras på din dator. För mer information om hur vi använder cookies, se avsnittet "COOKIES OCH LOKAL LAGRING AV DATA" nedan samt vår Cookiepolicy. I vår Cookiepolicy kan du även få information om hur du kan hantera dina cookies.
Om vi planerar att använda personuppgifter för ett nytt syfte kommer vi att informera dig innan eller i samband med att personuppgifterna samlas in. Om det krävs så kommer vi att be om ditt samtycke.
Cookies och lokal lagring av data
I vår Cookiepolicy hittar du mer information om cookies. Du hittar också en sammanfattning nedan om hur vi använder cookies och lokal lagring av data.
Inloggning och inställningar. Vissa cookies används för att komma ihåg dina inställningar när du återvänder till vår webbplats. Lokal lagring av data används bland annat för att du ska slippa logga in varje gång du besöker någon av våra sajter, och för att spara eventuella inställningar som du har gjort (t.ex. textstorlek).
Analys, statistik och utveckling. Genom olika mätverktyg kan vi samla in statistik över hur våra sajter används. Detta hjälper oss att utveckla och förbättra upplevelsen för dig som användare.
Hur vi delar dina personuppgifter
Personuppgiftsbiträden
Det kan ibland vara nödvändigt för oss att dela dina personuppgifter, t.ex. med andra bolag inom koncernen eller andra företag som utför tjänster för vår räkning. Vi anlitar t.ex. leverantörer som utför utvecklingstjänster för vår räkning. Dessa leverantörer kan behöva behandla eller få tillgång till personuppgifter för att kunna utföra sina tjänster. Våra leverantörer är bundna av så kallade personuppgiftsbiträdesavtal och har inte rätt att använda personuppgifter för egna ändamål.
Gemensam kunddatabas för yrkespersoner
Bonnier Healthcare och Medibas ingår i den större mediekoncernen Bonnier News, där även Bonnier News AB ingår. Bolagen erbjuder tjänster inom affärsmedia och nischade branschtitlar, bland annat inom området medicin, samt event och utbildningar för yrkespersoner. Bonnier Healthcare, Medibas och Bonnier News har en gemensam databas som innehåller uppgifter avseende yrkespersoner, representanter för befintliga eller potentiella kundföretag, samt deltagare vid konferenser, utbildningar och andra event.
De kategorier av uppgifter som finns i den gemensamma databasen är i huvudsak namn och kontaktuppgifter, yrkesrelaterad information, användardata och information om kundengagemang/köp. Bolagen kan inom ramen för den gemensamma databasen dela data för att kunna rikta marknadsföring till dessa personer, om denna bedöms vara relevant för deras yrkesroll. Så kan exempelvis vara fallet om koncernbolagen erbjuder kompletterande tjänster inom samma nisch såsom olika informationstjänster inom medicin. Vi samarbetar även kring erbjudanden och kampanjer för produkter och tjänster; antingen för att administrera ett kombinerat erbjudande eller för att begränsa bolagens marknadsföring. De deltagande bolagen kan också använda den gemensamma databasen för att ta fram segment för att rikta annonser på sina sajter/appar, att kunna rikta marknadsföring på Facebook samt för att kunna utföra analys, t ex att kunna analysera effekt av en viss kampanj eller ta fram aggregerad statistik. De analyser som görs kan användas för produktförbättringar.
Vi delar data med stöd av koncernbolagens berättigade intresse att på ett effektivt sätt kunna marknadsföra produkter och tjänster till yrkespersoner och att kunna uppnå relevans i marknadsföringen, samt för att kunna erbjuda attraktiva annonsytor på sina sajter/appar. Bolagen har också ett berättigat intresse att kunna analysera sin verksamhet för att kunna förstå och förbättra sina tjänster. Bolagen har ett gemensamt personuppgiftsansvar för den delning av personuppgifter som sker i den gemensamma databasen för yrkespersoner.
Om du vill avregistrera dig från all direktmarknadsföring och/eller telefonförsäljning inom Bonnier Healthcare Sweden AB, Medibas AB och Bonnier News AB, har frågor om den gemensamma behandlingen eller vill utöva dina rättigheter, kan du skicka din begäran via mejl till dataskydd@bonniernews.se.
Du hittar mer information om Bonnier News AB och dess personuppgiftsbehandling här .
Övrigt
Vi kan komma att lämna ut personuppgifter som en del av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar.
Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:
- följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter,
- skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök,
- hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,
- skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr din användning av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.
Hur du kommer åt och kontrollerar dina personuppgifter
Du kan komma åt och kontrollera dina personuppgifter på olika sätt.
Avregistrering från nyhetsbrev. Om du får nyhetsbrev och vill avanmäla dig från dem kan du göra det genom att följa anvisningarna i meddelandet. Notera att annan kommunikation som krävs för att vi ska kunna tillhandahålla tjänsterna inte omfattas av en sådan avanmälan, exempelvis kommunikation som avseende ditt användarkonto eller ändringar/uppdatering av användarvillkor.
Registerutdrag, radering och andra rättigheter under GDPR. Du är alltid välkommen att kontakta oss på kundservice@medibas.se om du vill ha ett registerutdrag, begära radering eller utöva någon av dina övriga rättigheter under GDPR. Läs mer om vilka rättigheter du har och hur du kontaktar oss under "DINA INDIVIDUELLA RÄTTIGHETER" och "KONTAKTA OSS".
Cookie-kontroller. Relevanta webbläsarbaserade cookiekontroller beskrivs i vår Cookiepolicy.
Dina individuella rättigheter
Information om var du kan vända dig för att ta tillvara dina rättigheter hittar du under "KONTAKTA OSS". Du har följande rättigheter:
Samtycke
Du har rätt att när som helst dra tillbaka ett tidigare lämnat samtycke för framtida behandling. Återkallandet av samtycket påverkar inte lagligheten av den behandling som grundat sig på ditt samtycke innan detta återkallats.
Registerutdrag och rätt till information om behandling
Du har rätt att få en bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi behandlar personuppgifter om dig har du rätt till en kopia av dina personuppgifter (s k registerutdrag) och information om hur vi behandlar personuppgifterna.
Du har rätt att få veta:
- ändamålen med behandlingen och vilka kategorier av personuppgifter som behandlingen gäller,
- vilka mottagare eller kategorier av mottagare till vilka personuppgifterna har eller ska lämnas ut, särskilt mottagare i länder utanför EU/EES eller internationella organisationer,
- under hur lång tid vi sparar dina uppgifter, eller, om det inte är möjligt att säga, vilka kriterier som avgör hur lång tid vi sparar dina uppgifter,
- information om din rätt till radering, rättelse, begränsning och invändning samt rätt att ge in klagomål till Integritetsskyddsmyndigheten (IMY),
- information om varifrån vi har samlat in uppgifterna, om dessa inte kommer från dig,
- förekomsten av automatiserat beslutsfattande enligt artikel 22.1 och 22.4 GDPR, dvs om det förekommer beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Vi ska då också ge information om logiken bakom samt betydelsen och de förutsedda följderna av behandlingen.
- Mer information om rätten till registerutdrag hittar du på IMY:s sajt.
Radering
Du har i vissa fall rätt att få dina personuppgifter raderade. Om du återkallar ett samtycke som behandlingen grundar sig på har du i regel rätt att få uppgifterna som behandlades med stöd av samtycket raderade.
I övrigt gäller också rätten till radering om:
- personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in,
- uppgifterna behandlas för direktmarknadsföring eller telefonförsäljning och du invänder mot behandlingen,
- du invänder mot annan behandling som sker med berättigat intresse som laglig grund, och vi saknar berättigade skäl att fortsätta behandla personuppgifterna som väger tyngre än ditt intresse av att få dem raderade,
- uppgifterna har behandlats på ett olagligt sätt, eller
- uppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
Det finns dock vissa undantag när rätten till radering inte gäller. Undantag gäller om behandlingen är nödvändig:
- för att utöva rätten till yttrande- och informationsfrihet,
- för att uppfylla en rättslig förpliktelse, t ex bokföringslagen,
- för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,.
- om behandlingen är nödvändig för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål, av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet, eller för att utföra en uppgift av allmänt intresse.
- Mer information om rätten till radering hittar du på IMY:s sajt.
Rättelse
Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information.
Mer information om rätten till rättelse hittar du på IMY:s sajt.
Begränsning
Du har i vissa fall rätt att begära att vi begränsar behandlingen av dina uppgifter.
- Om du tycker att uppgifterna vi har om dig inte är korrekta har du rätt att begära att vi begränsar behandlingen under den tid som vi kontrollerar om uppgifterna är korrekta.
- Om du tycker att vår behandling strider mot lag och inte vill att uppgifterna ska raderas kan du begära att vi istället begränsar användningen av uppgifterna.
- Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller försvara rättsliga anspråk.
- Om du har invänt mot behandlingen och vi ska avgöra om vi har berättigade skäl som väger tyngre än dina berättigade skäl att invända, kan du begära att användningen av uppgifterna begränsas under den tiden vi utför vår kontroll.
Om behandlingen begränsas får sådana uppgifter endast lagras och i övrigt behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.
Mer information om rätten till begränsning hittar du på IMY:s sajt.
Dataportabilitet
Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits från dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig. Detta gäller endast personuppgifter som behandlas med ditt samtycke eller för att det är nödvändigt för att uppfylla ett avtal med dig.
Mer information om rätten till dataportabilitet hittar du på IMY:s sajt
Invändning
Du har rätt att när som helst invända mot vår direktmarknadsföring via post, e-post, sms och telefon, inklusive profilering för dessa ändamål, och vi ska då upphöra med vår behandling av dina uppgifter för dessa ändamål. Denna rättighet är absolut.
Du kan också invända mot annan behandling som sker baserat på den lagliga grunden berättigat intresse (artikel 6(1)(f) GDPR). Vi ska då upphöra med behandlingen om vi inte kan visa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Vi behöver inte heller upphöra med behandlingen om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Mer information om rätten till invändning hittar du på IMY:s sajt .
Klagomål till IMY
Du har rätt att framföra klagomål hos Integritetsskyddsmyndigheten (IMY), som är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen. IMY:s sajt hittar du här: https://www.imy.se/.
Övrigt
Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar din begäran snarast möjligt men senast inom 30 dagar. Vid särskilda omständigheter (vid komplexa begäran eller en stor mängd begäran) kan tiden förlängas upp till totalt 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.
Säkerhet för dina personuppgifter
Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras personuppgifter som du anger på datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data (exempelvis lösenord) via Internet, skyddar vi dessa uppgifter med kryptering. Vi kravställer våra leverantörer för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner.
Var vi sparar och behandlar personuppgifter
Vi behandlar personuppgifter inom EU/EES i första hand, men i vissa fall använder vi leverantörer som är etablerade utanför EU/EES, t.ex. för att skicka nyhetsbrev och för utveckling och underhåll av våra system som ger leverantören access till personuppgifter. I de fall personuppgiftsbehandling sker utanför EU/EES sker det under förutsättning av vi har stöd enligt lag, t.ex. genom att vi med mottagaren av uppgifterna har ingått standardiserade modellklausuler som godkänts av EU-kommissionen och som finns tillgängliga via Integritetsskyddsmyndighetens webbsida.
Hur länge vi sparar dina personuppgifter
Vi sparar uppgifter som används för att administrera avtalet med det kundföretag eller den organisation som du tillhör och ditt inlogg i tjänsten Medibas så länge som det är nödvändigt för att uppfylla avtalet med kundföretaget och för att tillhandahålla tjänsten Medibas. Vi sparar även dina kontaktuppgifter i upp till 24 månader efter att du avslutat ditt konto hos oss för att kunna skicka erbjudanden till dig, samt för att vid en kundrevision kunna visa att du har haft ett konto genom din arbetsgivare.
Om du har registrerat dig för ett nyhetsbrev sparar vi din e-postadress till dess att du avregistrerar dig från nyhetsbrevet.
I övrigt sparar vi personuppgifter så länge som det är nödvändigt för de ändamål som beskrivs i denna policy, t.ex. för att underhålla och förbättra befintliga tjänster, skicka nödvändig kommunikation och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av tjänster och sammanhang, varierar perioden vi sparar uppgifterna.
De kriterier som huvudsakligen avgör hur länge personuppgifterna kommer att sparas är anledningen till att vi använder uppgifterna, vilken typ av uppgifter det rör sig om, i vilken form uppgiften sparas och vilken relation vi har till dig. Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för.
Dina personuppgifter kan komma att sparas under längre tid än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag (t.ex. bokföringslagen), förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.
Kontakta oss
Nedan finner du kontaktuppgifter till oss om du vill ha ett registerutdrag, begära radering, begära att vi upphör med direktmarknadsföring eller om du vill utöva någon av dina andra rättigheter (läs mer under "DINA INDIVIDUELLA RÄTTIGHETER").
Webbplats: medibas.se
E-post: kundservice@medibas.se
Bonnier Healthcare Sweden AB har utsett ett dataskyddsombud. Om du vill komma i kontakt med dataskyddsombudet är du välkommen att skicka ett mejl till dpo@bonniernews.se. Dataskyddsombudet har som uppgift att övervaka och stötta organisationen i efterlevnaden av GDPR, och hit kan du vända dig med frågor och synpunkter.
Ändringar i denna personuppgiftspolicy
Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra tjänster. När en policy uppdateras ändras datumet för senaste uppdatering längst ned i policyn. Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter meddelas du via anslag på sajten eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi behandlar dina personuppgifter.