Dataskyddspolicy

För Medalla är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas. Vi vill därför alltid eftersträva en hög nivå av skydd för dina personuppgifter. I denna dataskyddspolicy informerar vi om hur vi samlar in och använder dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

1. Generellt
1.1
 Denna dataskyddspolicy innehåller information om hur Medalla AB, organisationsnummer 559224-7893, (”Medalla”, ”vi” eller ”oss”) behandlar personuppgifter. Medalla är personuppgiftsansvarig för den personuppgiftsbehandling som sker i enlighet med denna dataskyddspolicy.
1.2 Medalla tillhandahåller en app vid namn Medalla. I appen kan användare se andra användares profiler. Därtill kan användare publicera jobbtips och chatta med andra användare.
1.3 Medalla kommer enbart samla in och behandla personuppgifter i enlighet med personuppgiftslagen (1998:204) eller dataskyddsförordningen (EU 2016/679) som gäller vid tidpunkten för behandlingen. Denna dataskyddspolicy beskriver även en registrerads rättigheter och möjligheter att exempelvis begära registerutdrag.
1.4 Denna dataskyddspolicy gäller inte för personuppgiftsbehandling som Medalla utför som personuppgiftsbiträde åt en vårdgivare. För frågor hänförliga till personuppgiftsbehandling som Medalla utför som personuppgiftsbiträde, vänligen kontakta oss.
1.5 Den senaste versionen av denna dataskyddspolicy finns även digitalt i Tjänsten.

2. Insamling av personuppgifter
2.1
 Medalla behandlar följande personuppgifter som en användare lämnar till Medalla:A. Personuppgifter hänförliga till alla användare av Tjänsten: (a) namn, (b) e-post, (c) arbetsplats(er), (d) arbetsroll, (e) foto, (f) personlig beskrivning och (g) personnummer.
B. Om någon kontaktar Medalla via e-post, telefon, sociala medier eller genom Tjänsten, samlar Medalla in namn och e-postadress, beroende på kontaktform, samt övriga personuppgifter som krävs för att kunna assistera den som kontaktar Medalla.
2.2 Vid användning av Tjänsten samlar Medalla in ytterligare personuppgifter: (a) Vid uppdatering av uppgifter på användarens sidor i Tjänsten och (b) Vid besök på Medallas webbplats eller vid användning av Tjänsten: trafikdata, platsdata, webbloggar och annan kommunikationsdata samt den IP-adress, typ av enhet, operativsystem och webbläsartyp som besökaren använder.
2.3 Medalla kan även komma att samla in personuppgifter från offentliga register. Adressuppgifter kan komma att inhämtas från Statens Personadressregister (SPAR) hänförliga till användare som är vårdpersonal som vill söka efter uppdrag i Tjänsten.

3. Hur Medalla behandlar personuppgifter
3.1
 Medalla behandlar personuppgifter för att tillhandahålla och förbättra Tjänsten samt uppfylla våra åtaganden gentemot Användaren. Medalla behandlar personuppgifter för följande ändamål och baserat på följande lagliga grunder.
Kategorier av personuppgifter för att tillhandahålla Tjänsten
Personuppgifter enligt 2.1 (a).
Syfte med behandlingen
För att tillhandahålla Tjänsten.
Lagringstid
Ett år efter det att användaren slutat använda Tjänsten.
Laglig grund för behandlingen
För att kunna möjliggöra registrering av en användare och fullgöra Medallas kontraktuella åtaganden.
Kategorier av personuppgifter för supportärenden
Personuppgifter enligt 2.1 (a).
Syfte med behandlingen
För att tillhandahålla support och kundtjänst.
Lagringstid
Ett år efter avslutat supportärende.
Laglig grund för behandlingen
För att kunna fullgöra Medallas kontraktuella åtaganden.
Kategorier av personuppgifter för marknadsföring
namn, e-post, telefonnummer, kommunikationslogg
Syfte med behandlingen
För att skicka information om Tjänsten, uppdrag och nyhetsbrev.
Lagringstid
Så länge Medalla skickar ut information, såvida inte mottagaren motsäger sig att få sådan information.
Laglig grund för behandlingen
Andra berättigade intressen.
Kategorier av personuppgifter
namn och personnummer
Syfte med behandlingen
För att utföra kontroll i registret över legitimerad hälso- och sjukvårdspersonal (HoSp), som förs av Socialstyrelsen, samt kontroll om eventuella tillsyns- och klagomålsärenden hos Inspektionen för vård och omsorg (IVO).
Lagringstid
Ett år efter det att användaren har sagt upp eller avslutat sitt användarkonto.
Laglig grund för behandlingen
För att kunna fullgöra Medallas kontraktuella åtaganden
Kategorier av personuppgifter
De kategorier som anges i stycke 2.2 (b).
Syfte med behandlingen
För att säkerställa att innehåll presenteras effektivt för användare av Tjänsten.
Lagringstid
Så länge användarsessionen pågår.
Laglig grund för behandlingen
Andra berättigade intressen.
Kategorier av personuppgifter
De kategorier som anges i stycke 2.2 (b).
Syfte med behandlingen
För statistiska ändamål såsom marknadsundersökningar och analyser.
Lagringstid
Ett år från insamlingen.
Laglig grund för behandlingen
Andra berättigade intressen.

4. Utlämning av personuppgifter
4.1
 Medalla kan överföra eller dela personuppgifter till valda samarbetspartners som behandlar data på Medallas vägnar för att Medalla ska kunna tillhandahålla Tjänsten och administrera avtalen med användare. Medalla använder följande underleverantörer eller kategorier av underleverantörer (a) Lagringstjänst, som tillhandahåller lagringstjänster, (b) Meddelandetjänst, som tillhandahåller chatt och meddelandetjänst i Tjänsten, (c) Bokföringstjänst, som tillhandahåller bokföringstjänster till Medalla
4.2 Om användaren vill verifiera sin identitet i Tjänsten, kommer Medalla att dela användarens personnummer med Socialstyrelsen och Inspektionen för vård och omsorg (IVO) för att utföra kontroller i de register som förs av dessa myndigheter.
4.3 Medalla lämnar ut nödvändiga personuppgifter till myndigheter som polis, skattemyndigheter eller andra myndigheter om Medalla är skyldigt enligt lag. Ett exempel på laglig utlämning är i syfte att bekämpa penningtvätt och finansiering mot terrorism.
4.4 Om Medalla säljer eller köper något företag eller tillgångar kan Medalla lämna ut personuppgifter till den potentiella säljaren eller köparen av sådan verksamhet eller tillgångar. Om Medalla förvärvas av tredje part, kan personuppgifter komma att lämnas ut till sådan tredje part.

5. Var vi behandlar personuppgifter
5.1
 För närvarande behandlas och lagras alla personuppgifter inom EU/EES.

6. Rättigheter för registrerade
6.1
 Rätt till registerutdrag. Du har rätt att en gång per kalenderår utan kostnad ta del av ett registerutdrag över dina personuppgifter som vi lagrar och behandlar. Din begäran måste skickas in skriftligen till oss och ha din underskrift.
6.2 Rätt till rättelse. Du har rätt att korrigera felaktig eller inkomplett information om dig själv.
6.3 Dataportabilitet. När det gäller personuppgifter som du har lämnat till oss har du rätt att begära överflyttning till annan leverantör. Kontakta oss om du vill ha hjälp med detta.
6.4 Avaktivering och radering av användarkonto (Rätten att bli bortglömd). Du har rätt att motsätta dig vår behandling av dina personuppgifter. Konsekvensen av detta kan bli att du inte längre kan använda Tjänsten. Om du vill radera ditt användarkonto, vänligen kontakta oss enligt kontaktuppgifterna nedan.
6.5 Marknadsföringskommunikation. Du kan när som helst avstå från att ta emot marknadsföringskommunikation från Medalla genom att klicka på ”avsluta prenumeration” i e-post och sms kommunikation som Medalla skickar. Registrerade är alltid välkomna att kontakta Medallas kundtjänst för att få hjälp att tacka nej till Medallas kommunikation.

7. Säkerhet
7.1
 Säkerhet är viktigt för Medalla, som vidtar adekvata tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifter inte kan missbrukas, förloras eller förfogas över av obehöriga i samband med att Medalla behandlar personuppgifter enligt denna dataskyddspolicy.

8. Ändringar i denna dataskyddspolicy
8.1
 Medalla förbehåller sig rätten att göra ändringar i denna dataskyddspolicy.
8.2 Alla ändringar i denna dataskyddspolicy kommer att offentliggöras i Tjänsten. Vänligen besök vår webbplats regelbundet för att hålla dig underrättad om eventuella förändringar.

9. Kontakt
9.1 Medalla AB kan alltid kontaktas på support@Medalla.se gällande frågor i detta avtal
9.2 Är du missnöjd med hur vi behandlar dina personuppgifter kan du vända dig till Datainspektionen, +46 8 657 61 00, datainspektionen@datainspektion.se, box 8114, 104 20 Stockholm.

10. Ikraftträdandedatum
10.1
 Denna dataskyddspolicy gäller från och med 2021-09-24 tills den ersätts av en uppdaterad version.