Till huvudsidan

Privacy Policy

VÅR BEHANDLING AV DINA PERSONUPPGIFTER

Det är viktigt för oss, BEMALONG AB ("vi", "oss", "vår(a)"), att skydda alla de Personuppgifter som vi Behandlar. Denna integritetspolicy innehåller information om hur vi Behandlar dina Personuppgifter när du använder våra tjänster. Självklart behandlar vi Personuppgifter i enlighet med Dataskyddsförordningen ("GDPR") och annan tillämplig lagstiftning.

Denna integritetspolicy riktar sig till dig – en individ om använder vår tjänst, Bemlo ("Tjänsten"). Du är sjuksköterska, undersköterska eller läkare, eller har annan anställning inom hälso- och sjukvården eller socialförvaltningen, och använder Bemlo för att arbeta direkt med vårdaktörer eller jämföra vårdbemanningsföretag. I förhållande till den terminologi som används i GDPR, är du att anse som "Registrerad", en term som i denna integritetspolicy används synonymt med termerna "du"/"dig"/"din(a)".

Notera att denna integritetspolicy endast omfattar sådan behandling av personuppgifter som vi ansvarar för, alltså i egenskap av Personuppgiftsansvarig. Policyn omfattar därmed inte sådan personuppgiftsbehandling som vi inte ansvarar för, exempelvis avseende sådan behandling som ett vårdbemanningsföretag ansvarar för. I den mån vi behandlar personuppgifter för annans räkning (som Personuppgiftsbiträde) behandlar vi sådana uppgifter i enlighet med instruktioner från den som ansvarar över personuppgiftsbehandlingen och tillämpligt personuppgiftsbiträdesavtal.

1 CENTRALA BEGREPP OCH UTGÅNGSPUNKTER

För att denna integritetspolicy ska bli enklare att läsa, klargörs nedan betydelsen av några olika begrepp som används i policyn (formella definitioner finns dock i GDPR och dessa ska tillämpas i händelse av motstridigheter):

BegreppDefinition
PersonuppgifterMed ordet ”personuppgifter” (eller ibland bara ”uppgifter” eller ”information”) menas information om dig eller någon annan levande person, även om det skulle krävas lite ansträngning för att kunna koppla informationen till dig eller annan (enligt definitionen i GDPR). Det kan exempelvis vara information om ditt telefonnummer eller om ditt namn.
BehandlingMed ordet ”behandling” (och liknande ord så som ”behandla”) menas att någon på något sätt använder, hanterar eller på annat sätt gör något med en eller flera Personuppgifter. Det kan antingen vara fråga om en automatiserad eller manuell behandling av dem.
PersonuppgiftsansvarigMed ordet ”personuppgiftsansvarig” menas den som ansvarar för viss Behandling av Personuppgifter, och därmed även bestämmer ändamålen för Behandlingen. Vi, BEMALONG AB (org.nr. 559260-6718), är personuppgiftsansvarig för de Personuppgifter som vi behandlar för egen räkning och det är alltså sådan Behandling som beskrivs i denna policy. Du hittar våra kontaktuppgifter lite längre ned i policyn.
PersonuppgiftsbiträdeMed ordet ”personuppgiftsbiträde” menas den som behandlar Personuppgift för den Personuppgiftsansvariges räkning och som endast får behandla Personuppgifterna enligt instruktioner från den Personuppgiftsansvarige samt gällande lagstiftning.

2 HUR VI BEHANDLAR DINA PERSONUPPGIFTER

Nedan finner du en beskrivning av hur vi Behandlar dina Personuppgifter, för vilka ändamål, vilka Personuppgifter som Behandlas, med vilken rättslig grund som stöd, hur länge Personuppgifterna lagras samt hur vi fått tag på Personuppgifterna.

I den mån det anges att Behandling grundar sig på vårt ”berättigade intresse”, har vi gjort en intresseavvägning mellan vårt behov av att Behandla den Registrerades Personuppgifter för angivet ändamål och den Registrerades intresse av att ingen sådan Behandling sker med hänsyn till den Registrerades integritet, och därvid landat i slutsatsen att vårt intresse av att utföra Behandlingen väger tyngst.

BegreppDefinition
Behandling och ändamål med BehandlingFör att möjliggöra den Registrerades inloggning i Tjänsten enligt vårt avtal med den Registrerade, samlar vi in Personuppgifterna och sammanställer dem i våra system för administrering av användare
PersonuppgifterNamn, telefonnummer, adress, e-postadress, yrke, inloggningsuppgifter (användarnamn + lösenord), kommunikationsdata, yrkeskategori, uppgifter om användandet av Tjänsten, IP-adress
Rättslig grundVårt berättigade intresse att tillhandahålla Tjänsten till den Registrerade och vidta sådana åtgärder som vi därvid anser krävs
Period för lagring av PersonuppgifterUnder tiden som du är aktiv i Tjänsten och tre år efter att du senast var aktiv i Tjänsten
Hur Personuppgifterna samlats inDirekt från den Registrerade.
BegreppDefinition
Behandling och ändamål med BehandlingRegistrera och tillhandahålla ett användarkonto för den Registrerade i Tjänsten, vilket möjliggör den Registrerades tillgång till och användning av Tjänsten enligt vårt avtal med den Registrerade, och för detta samlar vi in Personuppgifterna och sammanställer dem i våra system för administrering av användare
PersonuppgifterNamn, personnummer, telefonnummer, adress, e-postadress, yrkeslegitimation, utdrag ur HOSP-registret, utdrag ur IVO-registret, inloggningsuppgifter (användarnamn + lösenord), kommunikationsdata, uppgifter om användandet av Tjänsten, IP-adress
Rättslig grundVårt berättigade intresse att tillhandahålla Tjänsten till den Registrerade och vidta sådana åtgärder som vi därvid anser krävs
Period för lagring av PersonuppgifterUnder tiden som du är aktiv i Tjänsten och tre år efter att du senast var aktiv i Tjänsten
Hur Personuppgifterna samlats inDirekt från den Registrerade och, i fråga om utdrag ur HOSP-registret, från Socialstyrelsen samt, i fråga om utdrag ur IVO-registret, från Inspektionen för vård och omsorg
BegreppDefinition
Behandling och ändamål med BehandlingKommunicera med den Registrerade via e-post och/eller telefon (genom tal, textmeddelande eller annat) inom ramen för Tjänsten enligt vårt avtal med den Registrerade, exempelvis för att tillhandahålla support eller för att tillgodose de val som den Registrerade gör i Tjänsten eller i övrigt för att fullgöra våra skyldigheter enligt avtalet med den Registrerade och vidta åtgärd om den Registrerade inte fullgör sina skyldigheter
PersonuppgifterNamn, personnummer, telefonnummer, adress, e-postadress, yrkeslegitimation, yrkeskategori, utdrag ur HOPS-registret, utdrag ur IVO-registret, inloggningsuppgifter (användarnamn + lösenord), kommunikationsdata, uppgifter om användandet av Tjänsten, IP-adress
Rättslig grundVårt berättigade intresse av att tillhandahålla Tjänsten till den Registrerade och vidta sådana åtgärder som vi därvid anser krävs
Period för lagring av PersonuppgifterUnder avtalstiden samt under 3 månader därefter
Hur Personuppgifterna samlats inDirekt från den Registrerade och, i fråga om utdrag ur HOSP-registret, från Socialstyrelsen samt, i fråga om utdrag ur IVO-registret, från Inspektionen för vård och omsorg
BegreppDefinition
Behandling och ändamål med BehandlingSkicka nyhetsbrev och annan marknadsföring till den Registrerade avseende Tjänsten i syfte att bibehålla den Registrerades intresse för Tjänsten (så som den tillhandahålls från tid till annan)
PersonuppgifterE-postadress, yrkeskategori
Rättslig grundVårt berättigade intresse av att säkerställa att det finns användare av Tjänsten vilket i sin tur möjliggör tillhandahållandet av våra tjänster, samt att våra användare är nöjda med Tjänsten
Period för lagring av PersonuppgifterUnder avtalstiden samt under 3 månader därefter eller, om tidigare, till dess att den Registrerade avregistrerar sig för utskick per e-post (som inte avser meddelanden som är strikt nödvändiga för Tjänsten)
Hur Personuppgifterna samlats inDirekt från den Registrerade
BegreppDefinition
Behandling och ändamål med BehandlingSpara information om att den Registrerade, i förekommande fall, inte önskar motta nyhetsbrev och annan marknadsföring avseende Tjänsten, vilket för att respektera den Registrerades önskan därom samt att fullgöra vår skyldighet enligt lag att därvid inte skicka ut sådan information
PersonuppgifterE-postadress
Rättslig grundVårt berättigade intresse av att rätta oss efter tillämplig lagstiftning samt den Registrerades önskemål för att bibehålla användarnöjdheten
Period för lagring av Personuppgifter3 månader från insamling
Hur Personuppgifterna samlats inDirekt från den Registrerade
BegreppDefinition
Behandling och ändamål med BehandlingFör förbättring och vidareutveckling av Tjänsten, huvudsakligen för att förbättra dess funktioner och överväga nya funktioner, sker sammanställning och analys
PersonuppgifterUppgifter om användandet av Tjänsten, IP-adress
Rättslig grundVårt berättigade intresse av att göra våra tjänster bättre så att våra användare och kunder är nöjda och vill fortsätta använda våra tjänster
Period för lagring av Personuppgifter3 månader från insamling
Hur Personuppgifterna samlats inAutomatiskt genom den Registrerades användning av Tjänsten
BegreppDefinition
Behandling och ändamål med BehandlingVidta de åtgärder som krävs för att fullgöra skyldigheter enligt tillämplig lagstiftning
PersonuppgifterSamtliga ovan angivna kategorier av Personuppgifter (men så få som möjligt)
Rättslig grundVårt berättigade intresse av att rätta oss efter tillämplig lagstiftning
Period för lagring av PersonuppgifterUnder den period som det krävs till följd av respektive skyldighet
Hur Personuppgifterna samlats inEftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in
BegreppDefinition
Behandling och ändamål med BehandlingUtföra sådan Behandling som krävs för att tillvarata våra eller annans rättigheter och/eller intressen i händelse av att ett rättsligt anspråk mot oss eller annan
PersonuppgifterSamtliga ovan angivna kategorier av Personuppgifter (men så få som möjligt)
Rättslig grundVårt (eller annans) berättigade intresse av att kunna försvara oss eller annan om det riktas krav mot oss eller denne
Period för lagring av Personuppgifter3 månader från insamling eller, om senare, intill dess uppgörelse nåtts eller dom/skiljedom slutligt meddelats
Hur Personuppgifterna samlats inEftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in
BegreppDefinition
Behandling och ändamål med BehandlingFör att kunna omstruktureras, exempelvis delas upp i flera olika verksamheter, eller i det fall någon önskar förvärva oss/vissa av våra tillgångar eller investera i oss, kan vi komma att behöva lämna ut Personuppgifter till potentiell köpare/investerare (som är bunden av sekretessförbindelse), exempelvis inom ramen för en ”due diligence”, samt vidta andra åtgärder inom ramen för ovan nämnda syfte (såsom att diskutera med en motpart kring utkomsten av nämnda due diligence) – eventuell Behandling av dina Personuppgifter kommer därvid, om du inte får information om något annat, ske i enlighet med denna policy
PersonuppgifterSamtliga ovan angivna kategorier av Personuppgifter (men så få som möjligt)
Rättslig grundVårt berättigade intresse av att kunna utveckla våra tjänster och/eller göra omstruktureringar
Period för lagring av Personuppgifter3 månader från insamling
Hur Personuppgifterna samlats inEftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in

3 Utlämnande

De Personuppgifter som vi behandlar är tillgängliga för ett begränsat antal personer hos oss (vilket varierar beroende på typ av Personuppgift och syftet med Behandlingen) som är anställda eller konsulter.

Vi delar även Personuppgifter med våra underleverantörer och, i förekommande fall, till potentiella köpare eller investerare i enlighet med punkt 2, i den mån det krävs för att vi ska kunna uppnå ändamålet med Behandlingen av Personuppgifterna. Vi kan även behöva dela Personuppgifter med myndigheter i syfte att fullgöra våra skyldigheter enligt lag eller myndighetsbeslut. Vi delar aldrig fler uppgifter än vad som är nödvändigt med hänsyn tagen till syftet med delningen.

Vi väljer våra underleverantörer med stor omsorg och ingår personuppgiftsbiträdesavtal med samtliga av dem som vi kan komma att dela dina Personuppgifter med, innebärandes att de endast får Behandla eventuella Personuppgifter i enlighet med tillämplig lagstiftning och våra instruktioner. Utöver vad som anges ovan, delar vi Personuppgifter enligt vad som anges nedan:

BegreppDefinition
Mottagare av PersonuppgifterSyfte med delning av PersonuppgifterPersonuppgifter som Behandlas av tredje partÖverföring av personuppgifter sker till nedan angivna länder
Våra kunder, innebärandes bemanningsföretag och vårdgivare, vilka använder våra tjänster för att etablera kontakt med vårdpersonalEtablering av kontakt mellan vårdpersonal och arbetsgivare i enlighet med avtalet mellan den Registrerade och ossNamn, telefonnummer, e-postadress, adress, yrkeskategori, personnummer, yrkeslegitimation, utdrag ur HOSP-registret, utdrag ur IVO-registretNorge, Storbritannien
Leverantör av analysverktygAnalys av användandet av TjänstenUppgifter om användandet av Tjänsten, IP-adressIrland
Leverantör av analysverktygAnalys av användandet av TjänstenUppgifter om användandet av Tjänsten, IP-adressUSA
Hur Personuppgifterna samlats inEftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in

Vi strävar efter att dina personuppgifter ska behandlas inom EU/EES. Vissa av våra underleverantörer har dock säte utanför EU/EES, närmare bestämt i Storbritannien och USA. Därför kommer personuppgifter ibland att överföras och behandlas utanför EU/EES där reglerna om personuppgiftshantering ser annorlunda ut. Vi kommer dock alltid att vidta samtliga nödvändiga åtgärder för att säkerställa att dina personuppgifter behandlas med lämpliga skyddsåtgärder enligt GDPR (såsom standardavtalsklausuler).

4 DINA RÄTTIGHETER

Eftersom vi behandlar dina personuppgifter har du följande rättigheter:

Du har rätt att få tillgång till de personuppgifter som behandlas om dig och, om dessa på något sätt skulle vara felaktiga och/eller ofullständiga, få dem rättade respektive kompletterade.

Du har rätt att begära att vi raderar de personuppgifter som behandlas om dig och/eller att vi begränsar eller helt upphör med vår behandling av dina personuppgifter.

Du har rätt att utöva rätten till dataportabilitet (alltså en rätt för dig att få ut och använda sina personuppgifter på annat håll).

Om vår behandling av dina personuppgifter grundar sig på ditt samtycke, har du rätt att återkalla samtycket.

Du är även välkommen att höra av dig till oss om du vill få information om vilka skyddsåtgärder som vidtas i förhållande till dina personuppgifter.

Om du vill utöva dina rättigheter, är du välkommen att kontakta oss via de kontaktuppgifter som anges i punkt 5 nedan. Om du utövar dina rättigheter enligt ovan kan det leda till att vi inte kan tillhandahålla våra tjänster till, eller ha fortsatt kontakt med, dig.

Notera att du inte, under vissa omständigheter, har alla de rättigheter som anges ovan. Det gäller exempelvis om vi måste behandla dina personuppgifter i) enligt EU-rätten eller ett EU-lands nationella rätt, eller ii) för att utföra en uppgift av allmänt intresse.

5 KLAGOMÅL TILL ANSVARIG MYNDIGHET

Du har även rätt att framföra klagomål kring hur vi behandlar dina personuppgifter om du anser att det inte sker i enlighet med gällande lagstiftning. Det kan du göra genom att vända dig till Integritetsskyddsmyndigheten, med e-postadress imy@imy.se. Annan kontaktinformation till Integritetsskyddsmyndigheten finner du här: https://www.imy.se/kontakta-oss/.

6 KONTAKT OCH FRÅGOR

Om du har några frågor kring vår personuppgiftsbehandling eller vill utöva dina rättigheter enligt ovan, är du välkommen att höra av dig. Du når oss enklast genom att skicka ett e-postmeddelande till dpo@bemlo.se.

Slutligen är du även alltid välkommen att skicka ett brev till oss. Vår adress är: BEMALONG AB, Katarinavägen 15, 116 45 Stockholm.

7 COOKIES

När du går in på vår webbsida skickas det en liten textfil, en så kallad ”cookie”, från vår webbserver som sparas i din webbläsare. Den enda anledningen till att så sker är för att förbättra din upplevelse av vår webbsida. Mer information om hur vi använder cookies hittar du i vår cookie policy.

8 UPPDATERING AV INTEGRITETSPOLICYN

Vi kan komma att göra ändringar av denna integritetspolicy. Den senaste versionen av policyn finns alltid tillgänglig https://bemlo.se/privacy.

Rankningslistan
Utvecklare? Sök här.

© 2024 Bemlo