Privacy Policy
VÅR BEHANDLING AV DINA PERSONUPPGIFTER
Det är viktigt för oss, BEMALONG AB ("vi", "oss", "vår(a)"), att skydda alla de Personuppgifter som vi Behandlar. Denna integritetspolicy innehåller information om hur vi Behandlar dina Personuppgifter när du använder våra tjänster. Självklart behandlar vi Personuppgifter i enlighet med Dataskyddsförordningen ("GDPR") och annan tillämplig lagstiftning.
Denna integritetspolicy riktar sig till dig – en individ om använder vår tjänst, Bemlo ("Tjänsten"). Du är sjuksköterska, undersköterska eller läkare, eller har annan anställning inom hälso- och sjukvården eller socialförvaltningen, och använder Bemlo för att arbeta direkt med vårdaktörer eller jämföra vårdbemanningsföretag. I förhållande till den terminologi som används i GDPR, är du att anse som "Registrerad", en term som i denna integritetspolicy används synonymt med termerna "du"/"dig"/"din(a)".
Notera att denna integritetspolicy endast omfattar sådan behandling av personuppgifter som vi ansvarar för, alltså i egenskap av Personuppgiftsansvarig. Policyn omfattar därmed inte sådan personuppgiftsbehandling som vi inte ansvarar för, exempelvis avseende sådan behandling som ett vårdbemanningsföretag ansvarar för. I den mån vi behandlar personuppgifter för annans räkning (som Personuppgiftsbiträde) behandlar vi sådana uppgifter i enlighet med instruktioner från den som ansvarar över personuppgiftsbehandlingen och tillämpligt personuppgiftsbiträdesavtal.
1 CENTRALA BEGREPP OCH UTGÅNGSPUNKTER
För att denna integritetspolicy ska bli enklare att läsa, klargörs nedan betydelsen av några olika begrepp som används i policyn (formella definitioner finns dock i GDPR och dessa ska tillämpas i händelse av motstridigheter):
Begrepp | Definition |
---|---|
Personuppgifter | Med ordet ”personuppgifter” (eller ibland bara ”uppgifter” eller ”information”) menas information om dig eller någon annan levande person, även om det skulle krävas lite ansträngning för att kunna koppla informationen till dig eller annan (enligt definitionen i GDPR). Det kan exempelvis vara information om ditt telefonnummer eller om ditt namn. |
Behandling | Med ordet ”behandling” (och liknande ord så som ”behandla”) menas att någon på något sätt använder, hanterar eller på annat sätt gör något med en eller flera Personuppgifter. Det kan antingen vara fråga om en automatiserad eller manuell behandling av dem. |
Personuppgiftsansvarig | Med ordet ”personuppgiftsansvarig” menas den som ansvarar för viss Behandling av Personuppgifter, och därmed även bestämmer ändamålen för Behandlingen. Vi, BEMALONG AB (org.nr. 559260-6718), är personuppgiftsansvarig för de Personuppgifter som vi behandlar för egen räkning och det är alltså sådan Behandling som beskrivs i denna policy. Du hittar våra kontaktuppgifter lite längre ned i policyn. |
Personuppgiftsbiträde | Med ordet ”personuppgiftsbiträde” menas den som behandlar Personuppgift för den Personuppgiftsansvariges räkning och som endast får behandla Personuppgifterna enligt instruktioner från den Personuppgiftsansvarige samt gällande lagstiftning. |
2 HUR VI BEHANDLAR DINA PERSONUPPGIFTER
Nedan finner du en beskrivning av hur vi Behandlar dina Personuppgifter, för vilka ändamål, vilka Personuppgifter som Behandlas, med vilken rättslig grund som stöd, hur länge Personuppgifterna lagras samt hur vi fått tag på Personuppgifterna.
I den mån det anges att Behandling grundar sig på vårt ”berättigade intresse”, har vi gjort en intresseavvägning mellan vårt behov av att Behandla den Registrerades Personuppgifter för angivet ändamål och den Registrerades intresse av att ingen sådan Behandling sker med hänsyn till den Registrerades integritet, och därvid landat i slutsatsen att vårt intresse av att utföra Behandlingen väger tyngst.
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | För att möjliggöra den Registrerades inloggning i Tjänsten enligt vårt avtal med den Registrerade, samlar vi in Personuppgifterna och sammanställer dem i våra system för administrering av användare |
Personuppgifter | Namn, telefonnummer, adress, e-postadress, yrke, inloggningsuppgifter (användarnamn + lösenord), kommunikationsdata, yrkeskategori, uppgifter om användandet av Tjänsten, IP-adress |
Rättslig grund | Vårt berättigade intresse att tillhandahålla Tjänsten till den Registrerade och vidta sådana åtgärder som vi därvid anser krävs |
Period för lagring av Personuppgifter | Under tiden som du är aktiv i Tjänsten och tre år efter att du senast var aktiv i Tjänsten |
Hur Personuppgifterna samlats in | Direkt från den Registrerade. |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | Registrera och tillhandahålla ett användarkonto för den Registrerade i Tjänsten, vilket möjliggör den Registrerades tillgång till och användning av Tjänsten enligt vårt avtal med den Registrerade, och för detta samlar vi in Personuppgifterna och sammanställer dem i våra system för administrering av användare |
Personuppgifter | Namn, personnummer, telefonnummer, adress, e-postadress, yrkeslegitimation, utdrag ur HOSP-registret, utdrag ur IVO-registret, inloggningsuppgifter (användarnamn + lösenord), kommunikationsdata, uppgifter om användandet av Tjänsten, IP-adress |
Rättslig grund | Vårt berättigade intresse att tillhandahålla Tjänsten till den Registrerade och vidta sådana åtgärder som vi därvid anser krävs |
Period för lagring av Personuppgifter | Under tiden som du är aktiv i Tjänsten och tre år efter att du senast var aktiv i Tjänsten |
Hur Personuppgifterna samlats in | Direkt från den Registrerade och, i fråga om utdrag ur HOSP-registret, från Socialstyrelsen samt, i fråga om utdrag ur IVO-registret, från Inspektionen för vård och omsorg |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | Kommunicera med den Registrerade via e-post och/eller telefon (genom tal, textmeddelande eller annat) inom ramen för Tjänsten enligt vårt avtal med den Registrerade, exempelvis för att tillhandahålla support eller för att tillgodose de val som den Registrerade gör i Tjänsten eller i övrigt för att fullgöra våra skyldigheter enligt avtalet med den Registrerade och vidta åtgärd om den Registrerade inte fullgör sina skyldigheter |
Personuppgifter | Namn, personnummer, telefonnummer, adress, e-postadress, yrkeslegitimation, yrkeskategori, utdrag ur HOPS-registret, utdrag ur IVO-registret, inloggningsuppgifter (användarnamn + lösenord), kommunikationsdata, uppgifter om användandet av Tjänsten, IP-adress |
Rättslig grund | Vårt berättigade intresse av att tillhandahålla Tjänsten till den Registrerade och vidta sådana åtgärder som vi därvid anser krävs |
Period för lagring av Personuppgifter | Under avtalstiden samt under 3 månader därefter |
Hur Personuppgifterna samlats in | Direkt från den Registrerade och, i fråga om utdrag ur HOSP-registret, från Socialstyrelsen samt, i fråga om utdrag ur IVO-registret, från Inspektionen för vård och omsorg |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | Skicka nyhetsbrev och annan marknadsföring till den Registrerade avseende Tjänsten i syfte att bibehålla den Registrerades intresse för Tjänsten (så som den tillhandahålls från tid till annan) |
Personuppgifter | E-postadress, yrkeskategori |
Rättslig grund | Vårt berättigade intresse av att säkerställa att det finns användare av Tjänsten vilket i sin tur möjliggör tillhandahållandet av våra tjänster, samt att våra användare är nöjda med Tjänsten |
Period för lagring av Personuppgifter | Under avtalstiden samt under 3 månader därefter eller, om tidigare, till dess att den Registrerade avregistrerar sig för utskick per e-post (som inte avser meddelanden som är strikt nödvändiga för Tjänsten) |
Hur Personuppgifterna samlats in | Direkt från den Registrerade |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | Spara information om att den Registrerade, i förekommande fall, inte önskar motta nyhetsbrev och annan marknadsföring avseende Tjänsten, vilket för att respektera den Registrerades önskan därom samt att fullgöra vår skyldighet enligt lag att därvid inte skicka ut sådan information |
Personuppgifter | E-postadress |
Rättslig grund | Vårt berättigade intresse av att rätta oss efter tillämplig lagstiftning samt den Registrerades önskemål för att bibehålla användarnöjdheten |
Period för lagring av Personuppgifter | 3 månader från insamling |
Hur Personuppgifterna samlats in | Direkt från den Registrerade |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | För förbättring och vidareutveckling av Tjänsten, huvudsakligen för att förbättra dess funktioner och överväga nya funktioner, sker sammanställning och analys |
Personuppgifter | Uppgifter om användandet av Tjänsten, IP-adress |
Rättslig grund | Vårt berättigade intresse av att göra våra tjänster bättre så att våra användare och kunder är nöjda och vill fortsätta använda våra tjänster |
Period för lagring av Personuppgifter | 3 månader från insamling |
Hur Personuppgifterna samlats in | Automatiskt genom den Registrerades användning av Tjänsten |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | Vidta de åtgärder som krävs för att fullgöra skyldigheter enligt tillämplig lagstiftning |
Personuppgifter | Samtliga ovan angivna kategorier av Personuppgifter (men så få som möjligt) |
Rättslig grund | Vårt berättigade intresse av att rätta oss efter tillämplig lagstiftning |
Period för lagring av Personuppgifter | Under den period som det krävs till följd av respektive skyldighet |
Hur Personuppgifterna samlats in | Eftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | Utföra sådan Behandling som krävs för att tillvarata våra eller annans rättigheter och/eller intressen i händelse av att ett rättsligt anspråk mot oss eller annan |
Personuppgifter | Samtliga ovan angivna kategorier av Personuppgifter (men så få som möjligt) |
Rättslig grund | Vårt (eller annans) berättigade intresse av att kunna försvara oss eller annan om det riktas krav mot oss eller denne |
Period för lagring av Personuppgifter | 3 månader från insamling eller, om senare, intill dess uppgörelse nåtts eller dom/skiljedom slutligt meddelats |
Hur Personuppgifterna samlats in | Eftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in |
Begrepp | Definition |
---|---|
Behandling och ändamål med Behandling | För att kunna omstruktureras, exempelvis delas upp i flera olika verksamheter, eller i det fall någon önskar förvärva oss/vissa av våra tillgångar eller investera i oss, kan vi komma att behöva lämna ut Personuppgifter till potentiell köpare/investerare (som är bunden av sekretessförbindelse), exempelvis inom ramen för en ”due diligence”, samt vidta andra åtgärder inom ramen för ovan nämnda syfte (såsom att diskutera med en motpart kring utkomsten av nämnda due diligence) – eventuell Behandling av dina Personuppgifter kommer därvid, om du inte får information om något annat, ske i enlighet med denna policy |
Personuppgifter | Samtliga ovan angivna kategorier av Personuppgifter (men så få som möjligt) |
Rättslig grund | Vårt berättigade intresse av att kunna utveckla våra tjänster och/eller göra omstruktureringar |
Period för lagring av Personuppgifter | 3 månader från insamling |
Hur Personuppgifterna samlats in | Eftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in |
3 Utlämnande
De Personuppgifter som vi behandlar är tillgängliga för ett begränsat antal personer hos oss (vilket varierar beroende på typ av Personuppgift och syftet med Behandlingen) som är anställda eller konsulter.
Vi delar även Personuppgifter med våra underleverantörer och, i förekommande fall, till potentiella köpare eller investerare i enlighet med punkt 2, i den mån det krävs för att vi ska kunna uppnå ändamålet med Behandlingen av Personuppgifterna. Vi kan även behöva dela Personuppgifter med myndigheter i syfte att fullgöra våra skyldigheter enligt lag eller myndighetsbeslut. Vi delar aldrig fler uppgifter än vad som är nödvändigt med hänsyn tagen till syftet med delningen.
Vi väljer våra underleverantörer med stor omsorg och ingår personuppgiftsbiträdesavtal med samtliga av dem som vi kan komma att dela dina Personuppgifter med, innebärandes att de endast får Behandla eventuella Personuppgifter i enlighet med tillämplig lagstiftning och våra instruktioner. Utöver vad som anges ovan, delar vi Personuppgifter enligt vad som anges nedan:
Begrepp | Definition | ||
---|---|---|---|
Mottagare av Personuppgifter | Syfte med delning av Personuppgifter | Personuppgifter som Behandlas av tredje part | Överföring av personuppgifter sker till nedan angivna länder |
Våra kunder, innebärandes bemanningsföretag och vårdgivare, vilka använder våra tjänster för att etablera kontakt med vårdpersonal | Etablering av kontakt mellan vårdpersonal och arbetsgivare i enlighet med avtalet mellan den Registrerade och oss | Namn, telefonnummer, e-postadress, adress, yrkeskategori, personnummer, yrkeslegitimation, utdrag ur HOSP-registret, utdrag ur IVO-registret | Norge, Storbritannien |
Leverantör av analysverktyg | Analys av användandet av Tjänsten | Uppgifter om användandet av Tjänsten, IP-adress | Irland |
Leverantör av analysverktyg | Analys av användandet av Tjänsten | Uppgifter om användandet av Tjänsten, IP-adress | USA |
Hur Personuppgifterna samlats in | Eftersom samtliga ovan angivna kategorier av Personuppgifter kan komma att omfattas gäller vad som anges i samtliga fält ovan avseende hur Personuppgifter samlats in |
Vi strävar efter att dina personuppgifter ska behandlas inom EU/EES. Vissa av våra underleverantörer har dock säte utanför EU/EES, närmare bestämt i Storbritannien och USA. Därför kommer personuppgifter ibland att överföras och behandlas utanför EU/EES där reglerna om personuppgiftshantering ser annorlunda ut. Vi kommer dock alltid att vidta samtliga nödvändiga åtgärder för att säkerställa att dina personuppgifter behandlas med lämpliga skyddsåtgärder enligt GDPR (såsom standardavtalsklausuler).
4 DINA RÄTTIGHETER
Eftersom vi behandlar dina personuppgifter har du följande rättigheter:
Du har rätt att få tillgång till de personuppgifter som behandlas om dig och, om dessa på något sätt skulle vara felaktiga och/eller ofullständiga, få dem rättade respektive kompletterade.
Du har rätt att begära att vi raderar de personuppgifter som behandlas om dig och/eller att vi begränsar eller helt upphör med vår behandling av dina personuppgifter.
Du har rätt att utöva rätten till dataportabilitet (alltså en rätt för dig att få ut och använda sina personuppgifter på annat håll).
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke, har du rätt att återkalla samtycket.
Du är även välkommen att höra av dig till oss om du vill få information om vilka skyddsåtgärder som vidtas i förhållande till dina personuppgifter.
Om du vill utöva dina rättigheter, är du välkommen att kontakta oss via de kontaktuppgifter som anges i punkt 5 nedan. Om du utövar dina rättigheter enligt ovan kan det leda till att vi inte kan tillhandahålla våra tjänster till, eller ha fortsatt kontakt med, dig.
Notera att du inte, under vissa omständigheter, har alla de rättigheter som anges ovan. Det gäller exempelvis om vi måste behandla dina personuppgifter i) enligt EU-rätten eller ett EU-lands nationella rätt, eller ii) för att utföra en uppgift av allmänt intresse.
5 KLAGOMÅL TILL ANSVARIG MYNDIGHET
Du har även rätt att framföra klagomål kring hur vi behandlar dina personuppgifter om du anser att det inte sker i enlighet med gällande lagstiftning. Det kan du göra genom att vända dig till Integritetsskyddsmyndigheten, med e-postadress imy@imy.se. Annan kontaktinformation till Integritetsskyddsmyndigheten finner du här: https://www.imy.se/kontakta-oss/.
6 KONTAKT OCH FRÅGOR
Om du har några frågor kring vår personuppgiftsbehandling eller vill utöva dina rättigheter enligt ovan, är du välkommen att höra av dig. Du når oss enklast genom att skicka ett e-postmeddelande till dpo@bemlo.se.
Slutligen är du även alltid välkommen att skicka ett brev till oss. Vår adress är: BEMALONG AB, Katarinavägen 15, 116 45 Stockholm.
7 COOKIES
När du går in på vår webbsida skickas det en liten textfil, en så kallad ”cookie”, från vår webbserver som sparas i din webbläsare. Den enda anledningen till att så sker är för att förbättra din upplevelse av vår webbsida. Mer information om hur vi använder cookies hittar du i vår cookie policy.
8 UPPDATERING AV INTEGRITETSPOLICYN
Vi kan komma att göra ändringar av denna integritetspolicy. Den senaste versionen av policyn finns alltid tillgänglig https://bemlo.se/privacy.