INTEGRITETSPOLICY

Integritetspolicy 

Institutet för Medicinsk Rätt AB

Senast reviderad 2024-01-19

Institutet för Medicinsk Rätt (“IMR”) värnar om våra klienters, anställdas och kunders integritet och är alltid mån om att skydda de personuppgifter som IMR behandlar. All behandling av personuppgifter sker i enlighet med gällande lagstiftning.

När olika personer är i kontakt med oss, t.ex. klienter, kunder m.m. innebär det att personuppgifter kommer att behandlas av oss. Vidare kommer den som kommunicerar med oss, registrerar sig för marknadsutskick, anmäler sig till event eller söker jobb hos oss att lämna personuppgifter till oss.

Nedan beskriver vi hur vi samlar in, behandlar och delar personuppgifter. Vi beskriver också med stöd av vilken rättslig grund som behandlingen sker, säkerheten i behandlingen och de rättigheter som de personer vars personuppgifter vi behandlar har i relation till oss som personuppgiftsansvarig.

Vi hoppas att denna policy ger svar på alla de funderingar du har. Om du ändå har frågor och vill komma i kontakt med oss är du alltid varmt välkommen att maila imrab@imrab.se.

2. VILKA PERSONUPPGIFTER BEHANDLAR VI?

Personuppgifter i samband med uppdrag/support

Vi samlar in personuppgifter som lämnas till oss i samband med uppdrag och hantering av supportärenden. I huvudsak samlar vi in personuppgifter direkt från berörda personer. Ibland kan vi dock behöva inhämta personuppgifter från andra, utan att informationen kommer direkt från individen. Vi kan även behöva inhämta personuppgifter från andra källor (t.ex. Inspektionen för vård och omsrog (IVO)) för att kunna utföra vårt uppdrag.

De personuppgifter som vi samlar in för ovan nämnda syfte kan röra exempelvis namn, mailadress, titel, arbetsgivare och personnummer. I vissa fall kan personuppgifterna avse särskilda omständigheter eller uppgifter kopplat till uppdrag/supportärende.

Ändamål: Utföra uppdrag och för administration, exempelvis fakturering

Laglig grund: Avtal

Gallring: Vi behandlar informationen under uppdragets utförande och viss tid därefter för att säkerställa att vi kan besvara frågor från klienter men också för hantering av fakturering.

Personuppgifter i samband med att du går en kurs eller köper produkter av oss

Vi samlar in personuppgifter som lämnas till oss i samband med att du anmäler dig till en kurs hos oss, köper böcker eller deltar på ett event. I huvudsak rör det uppgifter som vi behöver för administration, exempelvis mailkontakt, utskick av böcker och fakturering. Härtill kan vi samla in uppgifter för marknadsföring om du givit ditt samtycke till det.

När vi anordnar kurser eller event kan vi komma att behandla personuppgifter om dig i form av ljud, film och bild. I samband med kurser och event kan vi även komma att behandla uppgifter om matpreferenser som lämnats i samband med anmälan till kursen eller eventet.

De personuppgifter som vi samlar in för ovan nämnda syften kan röra exempelvis namn, adress, mailadress och titel.

Ändamål: Administration av kurser och beställningar

Laglig grund: Avtal

Gallring: Vi sparar endast dina personuppgifter så länge de behövs för ovan nämnda syften.

Personuppgifter i samband med marknadsföring

Vi samlar in de personuppgifter som lämnas till oss i samband med registrering till nyhetsbrev och  marknadsföringsutskick. De personuppgifter som vi samlar in för ovan nämnda syfte kan exempelvis röra namn, telefonnummer och mailadress.

Ändamål: Skicka ut nyhetsbrev

Laglig grund: Samtycke

Gallring: Uppgifterna gallras efter ett år om du inte förnyat ditt samtycke

Personuppgifter i samband med rekrytering

Vi samlar in personuppgifter som lämnas till oss i samband med att du söker en tjänst hos oss. De uppgifter som samlas in inkluderar kontaktinformation, CV och personligt brev.

Informationen inhämtas primärt från den enskilde. Underlag kan också komma att inhämtas från externa källor (t.ex. LinkedIn) men också från referenser som kandidaten angett.

De personuppgifter som vi samlar in för ovan nämnda syften kan röra exempelvis namn, adress, telefonnummer, mailadress och titel. Information om utbildning och arbetslivserfarenhet, inklusive examens- och anställningsbevis, kan behandlas.

Ändamål: Rekrytering

Laglig grund:Intresseavvägning

Gallring: I de fall vår behandling grundar sig på en intresseavvägning behandlar vi som huvudregel inte dina personuppgifter efter att rekryteringsförfarandet är över.

Vi behöver behandla dina personuppgifter efter att du deltagit i en rekryteringsprocess för att tillvarata våra rättigheter enligt diskrimineringslagen. Vi sparar därför uppgifterna i ansökningshandlingarna i två (2) år efter att ansökningsförfarandet är slut.

4. DELNING AV DE PERSONUPPGIFTER VI BEHANDLAR

IMR kommer aldrig dela dina personuppgifter med andra förutom i nedan fall.

1. Ifall samtycke föreligger till delning av information.
2. För att kunna leverera våra tjänster behöver vi ibland anlita leverantörer (t.ex. inom IT, ekonomi, marknadsföring m.m.).Dessa får endast åtkomst till de personuppgifter de behöver för att utföra sitt uppdrag.
3. Ifall det är nödvändigt för att fullgöra en lagstadgad skyldighet.

5. SÄKERHET

Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att vid var tid säkerställa att de personuppgifter vi behandlar skyddas mot obehörig åtkomst. IMR kontrollerar kontinuerligt våra processer och vidtagna åtgärder för att säkerställa säkerheten i den behandling vi utför.

6. HUR LÄNGE SPARAS PERSONUPPGIFTER?

Vi sparar inte personuppgifter längre än nödvändigt med hänsyn till ändamålet med behandlingen, om inte uppgifterna får eller måste sparas längre enligt tillämplig lag.

7. TREDJELANDSÖVERFÖRING

Som huvudregel behandlar vi inte personuppgifter utanför EU/EES. Ifall sådan behandling sker vidtas lämpliga skyddsåtgärder. I dagsläget sker överföring till mottagare i USA som omfattas av EU-U.S. Data Privacy Framework.

8. DINA RÄTTIGHETER

Dataskyddsförordningen ger de registrerade ett flertal rättigheter vad gäller behandling av personuppgifter. Det är IMR:s uppgift att uppfylla dessa rättigheter och tillse att tillräckliga processer härför finns för att tillmötesgå de registrerade.

Den registrerade har rätt till information när personuppgifterna samlas in. Denna information ska tillhandahållas i en lättillgänglig skriftlig form med ett klart och tydligt språk. I dataskyddsförordningen föreskrivs ett antal tydliga krav som måste vara uppfyllda och kraven varierar beroende på om informationen har samlats in från den registrerade själv eller från tredje man.

Den registrerade har rätt att få bekräftelse på huruvida personuppgifter som tillhör denne behandlas, och i sådana fall få en kopia av personuppgifterna (registerutdrag). Denna rättighet gäller oberoende av den plats där personuppgifterna behandlas.

Om personuppgifter som behandlas är felaktiga eller ofullständiga kan den registrerade kräva korrigering. Om den registrerade visar att ändamålet för vilket personuppgifterna behandlas inte längre är tillåtet, nödvändigt eller rimligt under omständigheterna, ska de aktuella personuppgifterna raderas, om det inte finns några lagbestämmelser som anger annat.

Den registrerade har rätt att överföra personuppgifter som denne lämnat till IMR till annan personuppgiftsansvarig (rätt till dataportabilitet) om behandlingen stöds på de lagliga grunderna avtal eller samtycke. Personuppgifterna ska tillhandahållas den registrerade i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan den registrerade begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som den registrerade själv har lämnat till IMR.

Den registrerade har i vissa fall rätt att kräva att IMR begränsar behandlingen av dennes personuppgifter, d v s begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och har begärt att personuppgifterna rättas. Den registrerade kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör ska den enskilde informeras om detta.

Den registrerade har rätt att invända mot behandling av personuppgifter som stöds på legitimt intresse som rättslig grund. Vid en invändning ska byrån upphöra med behandlingen om man inte kan visa tvingande legitima grunder för behandlingen som överväger den registrerades intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för etablering, utövande eller försvar av rättsliga anspråk.

I vissa fall har den registrerade rätt att begära radering av sina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när samtycke är den lagliga grunden för behandlingen och den registrerade återkallar sitt samtycke.

När personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter om denne. Om en registrerad motsätter sig behandling av personuppgifter för direktmarknadsföringsändamål ska behandling för sådana ändamål upphöra.

Klagomål

Om du är missnöjd med hur vi behandlar dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, IMY. Telefonnummer: 08-657 61 00 E-post: imy@imy.se Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Kontakta oss

Tveka inte att höra av dig om du har frågor om vår personuppgiftsbehandling. Du når oss på följande sätt:

Epost: imrab@imrab.se, tel vxl: + 46 8 731 50 55, box 1276 SE-181 24 Lidingö, Sverige