Integritetspolicy

Personuppgifter är information som identifierar dig eller säger något om dig direkt eller kan spåras tillbaka till dig. Det finns många typer av personuppgifter. Detta inkluderar ditt namn, adress eller e-postadress, samt din dators IP-adress. Personuppgifter avser all information som kan kopplas till dig. Särskild information, såsom någons etnicitet, religion eller sjukdomshistoria, betraktas som ”känsliga personuppgifter”.

Information om någons hälsa är särskilt känslig. Av denna anledning specificerar Medecos integritetspolicy att alla patientuppgifter måste betraktas som känsliga personuppgifter. Dessa känsliga personuppgifter ges ytterligare skydd av lagstiftaren, och vi får endast behandla dessa känsliga personuppgifter om vi uppfyller särskilda villkor. Detta gäller inte bara medicinska uppgifter som samlas in och registreras av läkare, utan all information om en persons fysiska eller psykiska hälsa.

Medeco lagrar dina personuppgifter i den utsträckning som är nödvändig för att tillhandahålla tjänster till dig och i den utsträckning som är nödvändig eller tillåten enligt lag. Personuppgifter som inte längre behövs raderas så snabbt som möjligt. Medeco använder säkra och lagligt godkända system för att skydda dina personuppgifter mot förlust eller någon form av olaglig behandling.

Vi behöver dina personuppgifter för att kunna ge dig bästa möjliga rådgivning om våra produkter och tjänster och för att säkerställa att försäljnings- och inköpsprocessen för dessa produkter och tjänster fungerar så smidigt som möjligt. Ur juridisk synvinkel är behandling av uppgifter ett brett begrepp. Behandling omfattar alla åtgärder som kan utföras med personuppgifter. Medeco behandlar till exempel personuppgifter genom att samla in, lagra, ändra, få tillgång till, förstöra och lämna ut personuppgifter genom att vidarebefordra dessa uppgifter. Lagstiftaren ställer flera krav på behandlingen av personuppgifter.

Dessa inkluderar följande:

• Ett lagligt syfte som kommuniceras till den registrerade på ett tydligt och aktuellt sätt.
• En rättslig grund för behandlingen av personuppgifter, till exempel ett avtal, den registrerades samtycke, en väsentlig skyldighet eller ett berättigat intresse som väger tyngre än den registrerades integritetsintresse.
• Dataminimering – det får inte samlas in och behandlas mer data än vad som är nödvändigt för ändamålet.
• Subsidiaritet – om det finns andra sätt att uppnå detta ändamål som är mindre betungande för den registrerade, bör dessa användas.
• Lämpliga organisatoriska och tekniska åtgärder för att skydda de personuppgifter som behandlas.

Medeco hanterar dina personuppgifter med stor försiktighet. I princip är dina personuppgifter endast tillgängliga för Medeco. Ibland är det dock nödvändigt för oss att dela dina personuppgifter med andra partners, till exempel vår affärsenhet i ditt hemland.

Vi använder också dina personuppgifter för att utföra analyser i syfte att förbättra de tjänster vi tillhandahåller dig eller för att kontakta dig om vi har viktig information till dig.

Vidare använder Medeco dina personuppgifter – i den mån det är tillåtet enligt lag – för att informera dig om produkter och/eller tjänster som tillhandahålls av företag som är anslutna till Medeco och som kan vara av intresse för dig.

Vi kan också tillhandahålla allmän information om Medeco och de olika områden där vi är verksamma och som vi tror kan vara relevanta för dig. I princip kommer du endast att få denna information om du har gett ditt förhandsgodkännande för detta.

Du kan när som helst meddela att du inte (längre) vill få kommersiell information. För att göra detta, vänligen skicka ett e-postmeddelande till oss. Vi kommer då att sluta skicka information till dig. Observera att det kan ta lite tid att behandla din begäran.

Observera: om du återkallar ditt samtycke till behandling av dina personuppgifter kommer vi inte längre att kunna tillhandahålla dig tjänsterna som tidigare, eftersom vi inte längre får använda dina personuppgifter.

Ett databehandlingsavtal (DPA) är ett avtal mellan den registeransvarige och registerföraren som fastställer hur registerföraren ska hantera personuppgifter. Medeco (den registeransvarige) och en IT-tjänsteleverantör (registerföraren) ingår till exempel alltid ett skriftligt avtal med en extern partner innan personuppgifter får distribueras. Medeco ansvarar för att detta sker. Kort sagt har varje extern part som vi gör affärer med och som behandlar personuppgifter ett separat avtal med Medeco som uppfyller de lagliga kraven.

Du kan när som helst kontakta oss för att begära att få se dina personuppgifter och/eller för att ändra, komplettera, radera eller begränsa dina personuppgifter om de är felaktiga, ofullständiga eller irrelevanta. Du kan också invända mot behandlingen av dina personuppgifter. För att få dina personuppgifter ändrade eller raderade, mejla oss.

EU:s allmänna dataskyddsförordning (GDPR) har också infört nya rättigheter: rätten att bli bortglömd och rätten till dataportabilitet. Du kan också dra nytta av dessa nya rättigheter. Vi kommer att göra vårt yttersta för att uppfylla din begäran inom rimlig tid.

Personuppgifter är nödvändiga för att Medeco ska kunna tillhandahålla sina tjänster. Användningen av personuppgifter inkräktar ibland på en persons integritet. Det är viktigt att minimera detta intrång: vi försöker alltid att begränsa användningen av dina personuppgifter till det minsta nödvändiga och vi hanterar alltid dina personuppgifter med försiktighet.