Personuppgiftspolicy
VILKA PERSONUPPGIFTER BEHANDLAS
I samband med användning av våra tjänster förser du oss med personuppgifter, såsom t.ex. namn, e-post, sjukdomsdiagnos, symtom, mediciner. Dina personuppgifter måste behandlas av oss för att vi ska kunna tillhanda hålla tjänsterna på det sätt som du har rätt att förvänta dig som användare hos oss. För att skapa en profil på Medograf behöver du vara 18 år fyllda.
All personuppgiftsbehandling sker i enlighet med personuppgiftslagen eller annan tillämplig lag. Personuppgiftsansvarig är Medograf AB (Org.nr 559126-1184).
Du har rätt att begära ett utdrag på vilka uppgifter vi har registrerade om dig (registerutdrag) samt begära att sådana raderas eller korrigeras i den mån de är felaktiga. Notera att radering av sådana uppgifter som är nödvändiga för att använda Medografs tjänster innebär att du inte längre kan använda tjänsterna. En begäran om registerutdrag eller rättelse av uppgifter skickar du till [email protected] från den e-post som du har registrerat dig med för tjänsterna. Vi hanterar din begäran i förenlighet med gällande personuppgiftsreglering, för att undvika obehörig åtkomst av dina uppgifter kan vi komma att be dig ange ditt personnummer.
HUR ANVÄNDS INFORMATIONEN?
NÖDVÄNDIG BEHANDLING
Till att börja med behandlar Medograf dina personuppgifter för att du ska kunna använda tjänsterna på det sätt som tjänsterna är avsedda för.
Behandling av ditt personnummer kan vara en förutsättning för att vi ska kunna hjälpa dig att få tillgång till viss information och vårddata, som t.ex. inläsning av läkemedelsrecept. Personnummer som inhämtas i samband med inläsning av sådan vårddata kommer att lämnas till tjänsteförmedlaren av sådan vårddata som behandlar personnummer i syfte att utföra identifikation av dig för att kunna visa dina uppgifter. Exempel på sådana tjänsteförmedlare är eHälsomyndigheten och apotek.
KUNDUTSKICK
Medograf behandlar vidare dina personuppgifter för utskick av information om Medograf och om Medografs produkter och tjänster.
SAMTYCKE TILL BEHANDLING FÖR MARKNADSFÖRINGS- OCH PROFLIERINGS-ÄNDAMÅL
Du samtycker härmed till att Medograf behandlar dina personuppgifter för att i samarbete med tredje parter, tillsända dig marknadsföring (till din inbox i tjänsterna eller till din e-post) eller utföra andra marknadsföringsåtgärder. Du samtycker också till att Medograf behandlar och använder sig av s.k. cookies för att analysera din användning av tjänsterna i syfte att förbättra din upplevelse av tjänsterna.
Du samtycker vidare till sådan behandling som görs av Medograf för att analysera din användning av tjänsten, dina symptom, medicinering, vistelseort och liknande profileringsdata i syfte att förbättra din och andra användares upplevelse av tjänsterna. Medograf kommer däremot aldrig att sälja dina personuppgifter vidare eller lämna ut dessa till tredje part.
Du kan när som helst dra tillbaka ditt samtycke till ovanstående behandling och ändamål, kontakta oss via epost: [email protected].
ÖVERFÖRING
Vi lämnar bara ut din personliga information i Medograf under följande förutsättningar:
Vi behöver dela din information med tjänsteleverantörer som lagrar data på vårt uppdrag i syfte att driva tjänsten (t ex hosting av servrar) eller i syfte att utföra marknadsföringsåtgärder (t ex utforma annonser eller målgrupper) på Medografs uppdrag. Med sådana leverantörer ingår Medograf ett s.k. personuppgiftsbiträdesavtal till säkerställande av din säkerhet i enlighet med gällande personuppgiftsregler.
Vi behöver likaså dela dina personuppgifter med andra tjänsteleverantörer och samarbetspartners för att utföra dina serviceförfrågningar, t ex för att erhålla data från externa tjänster, exempel på sådana leverantörer skulle kunna vara eHälsomyndigheten och apotek.
PORTABILITET
Du har rätt att få ut dina personuppgifter som Medograf behandlar för att överföra dessa uppgifter till en annan personuppgiftsansvarig. Överföring av personuppgifterna sker i enlighet med gällande personuppgiftsreglering.
SÄKERHET
Skyddet och integriteten kring ditt kontoinnehåll är helt avgörande. Medografs anställda har inte rätt att se din personliga information eller innehåll som lagras i Medograf, men det kan förekomma om vi behöver göra i enskilda fall för att svara på dina förfrågningar om support eller för att förbättra och säkerställa att tjänsten fungerar så som tilltänkt.
LAGRING AV DATA
När du använder Medograf-appen på din mobila enhet, kommer innehåll som du sparar lagras lokalt på den enheten och innehållet kommer också att replikeras på våra servrar, som är belägna inom EU. Dina känsliga personuppgifter, exempelvis vårdinformation hämtat från eHälsomyndigheten eller 1177 journalen sparas inte på våra servrar, utan enbart på din enhet till dess att du stänger appen. Uppgifter om din hälsa som du själv väljer att lägga till i din profil i Medograf kommer dock att sparas på våra servrar för att vi på ett relevant sätt ska kunna koppla ihop dig med andra med liknande hälsotillstånd. Den personlig informationen och innehållet som lämnas till Medograf kommer alltså att lagras på ett datacenter i EU. I den mån Medograf anlitar underleverantörer för hantering av dina personuppgifter utanför EU, ska Medograf säkerställa att sådana leverantörer antingen omfattas av EU s.k. Safe Harbor eller att leverantörerna ifråga anslutit sig till EU:s s.k. Privacy Shield-villkor.
SÄKERHETSÅTGÄRDER FÖR DATA
Medograf är förpliktigad att skydda säkerheten för din information och vidtar sådana försiktighetsåtgärder som följer av tillämplig personuppgiftsreglering. Vi använder branschstandardkryptering för att skydda dina data under överföringen enligt sk transport layer security (”TLS”) eller secure socket layer (”SSL”)-teknik. När vi har fått dina uppgifter, skyddar vi den på våra servrar med hjälp av en kombination av administrativa, fysiska och logiska säkerhetsåtgärder. Säkerheten för den information som lagras lokalt i din mobila enhet är beroende av hur du använder säkerhetsfunktionerna på enheten. Vi uppmanar dig att du vidtar lämpliga åtgärder för att säkra alla mobila enheter som du använder med våra tjänster. Om Medograf får information om ett säkerhetsproblem vidtar vi de åtgärder som följer av relevant regelverk, vi försöker också meddela dig via den e-postadress som du har uppgett till oss eller genom att publicera ett meddelande på vår hemsida. All information som lagras på Medografs servrar är krypterad för att omöjliggöra obehörig åtkomst av sådan information.
DINA RÄTTIGHETER I ÖVRIGT
Om du vill (i) ha tillgång till personlig information som vi har om dig; eller (ii) begära att vi rättar eller raderar den personliga information som vi har om dig kan du kontakta oss på [email protected]. Vi kommer att svara på sådan begäran med förbehåll för eventuella begränsningar i våra system, dock alltid i den utsträckning som krävs enligt gällande lagar och förordningar.
Om du har klagomål är du också välkommen att höra av dig till oss på samma e-post [email protected], alternativt vända dig till Datainspektionen.