Privatlivspolitik - virksomhedssundheds­platform

Privatlivspolitik

For brugere af MedHelp Cares digitale virksomhedssundhedsplatform

1. Indledning

Hos MedHelp A/S kommer du som individ altid i første række. Det er vigtigt for os, at du har tillid til vores behandling af dine personoplysninger. Vi ønsker derfor, at du er informeret om, hvordan behandlingen af dine personoplysninger finder sted, at vi følger gældende lovgivning og regler, og at behandlingen er tilpasset, så den lever op til de krav, der stilles i gældende databeskyttelseslovgivning, herunder databeskyttelsesforordningen.

Personoplysninger er oplysninger, som direkte eller indirekte kan henføres til dig (”Personoplysninger”). Denne privatlivspolitik har til formål at forklare dig, hvad dine personoplysninger bliver anvendt til, og hvordan, samt hvilke rettigheder du har, og hvilke forpligtelser vi i MedHelp A/S (”MedHelp”, ”Vi”, ”Os”) har i forhold til vores behandling af dine personoplysninger.

2. Hvem er ansvarlig for handlingen af dine personoplysninger?

Det er vores moderselskab MedHelp Care Aktiebolag (publ) (”MedHelp Care”), som ejer den tekniske platform og applikation til digital virksomhedssundhed, som vi udbyder (via mobil-appen MedHelp eller i indlogget tilstand på vores website www.medhelp.se) (”Tjenesten”). MedHelp Care er vores leverandør.

Du har fået adgang til tjenesten, fordi din arbejdsgiver har indgået en aftale med os eller en leverandør af sundhedsordninger til firmaer (vores ”Opdragsgivere”), som har indgået aftale med os om, at vi skal levere tjenesten til dig. De aftaler, som vi har med vores Opdragsgivere, omfatter bl.a. følgende tjenester: digital virksomhedssundhed, fraværshåndtering, sundhedsrådgivning, genoptræningsstøtte, bemandingsplanlægning og sygefraværsstatistik.

Når vi udfører behandling af dine personoplysninger, gør vi det i vores egenskab som databehandler for vores Opdragsgivere. Det indebærer, at det er Opdragsgiverne, der er dataansvarlige, og som skal informere dig om, hvordan de behandler og lader os behandle dine personoplysninger. De anvender tjenesten til deres egne formål, herunder fraværshåndtering, bemandingsplanlægning, sygefraværsstatistik mv.

I det omfang vores Opdragsgivere har aftalt med os, at vi skal yde dig sundhedsfaglig rådgivning, vil dataansvaret for den sundhedsfaglige rådgivning, i henhold til databeskyttelsesforordningen påhvile os. I forhold til denne behandling, har vi udarbejdet en anden privatlivspolitik, som du kan læse her. I praksis indebærer det, at så snart du giver os  informationer om din sundhed i forbindelse med sundhedsfaglig rådgivning, overtager vi dataansvaret for dine personoplysninger.

Vi har indgået databehandleraftaler med vores Opdragsgivere. Vi, MedHelp A/S, er således kun dataansvarlig for den behandling af personoplysninger, som fremgår af denne privatlivspolitik.

Hvis du har spørgsmål vedrørende vores behandling af dine personoplysninger, kan du kontakte os via de kontaktoplysninger er er angivet i pkt. 10. Vi opfordrer dig også til at kontakte din arbejdsgiver eller din firmasundhedsordning i forhold til, hvordan de benytter tjenesten til at behandle oplysninger om dig.

3. Hvilken type personoplysninger indsamler vi?

Vi behandler primært personoplysninger for at stille tjenesten til rådighed for vores opdragsgivere. I den forbindelse skal vi løbende administrere tjenesten, sørge for sikkerheden og forbedringer heraf. I den forbindelse behandler vi følgende oplysninger om dig:

  • Almindelige personoplysninger så som for- og efternavn, personnummer, arbejdsgiver samt kontaktoplysninger så som adresse, mailadresse og telefonnummer (”Brugeroplysninger”);
  • Teknisk information inklusive IP-adresse, loginoplysninger, type og version af operativsystem og enhed, tidsindstillinger, sprog og cookies (”Tekniske oplysninger”); og
  • Information om de tjenester og funktioner af tjenesten, som du har anvendt hos os, tidsforbrug til hændelser, og hvilke sider og funktioner som er anvendt (”Oplysninger om brug”).

4. Hvordan får vi adgang til dine personoplysninger?

I forbindelse med, at en konto bliver oprettet til dig i tjenesten, modtager vi brugeroplysninger fra vores Opdragsgivere. Vi kan også få personoplysninger i forhold til sygefraværsårsag (sundhedsoplysninger) fra sundhedsudbyderen, hvis du har brugt sundhedsordningstjenesten.

Når du bruger tjenesten, får vi adgang til oplysninger om dig, som du skriver eller uploader i tjenesten, fx syge- og raskmelding, fraværsårsag, lægeerklæring, genoptræningsinformation. Vi kan også automatisk indsamle og behandle tekniske oplysninger og oplysninger om brug fra dig, eller som generes af dig i forbindelse med din anvendelse af tjenesten.

5. Hvordan og hvorfor behandler vi dine personoplysninger?

For at vores databehandling er lovlig, skal der foreligge en legitim grund til vores behandling. Vi udfører de nedenfor beskrevne behandlinger til de formål og legitime interesser, som redegøres for nedenfor. Hvis du har spørgsmål til vores behandling af dine personoplysninger, er du velkommen til at kontakte os via de kontaktoplysninger, der er angivet i punkt 10.

For at kunne hjælpe dig i de situationer, hvor du har brug for support i forhold til tjenesten, eller hvis du har spørgsmål i øvrigt, bruger vi dine brugeroplysninger til at identificere dig, oprette og administrere en support- eller kontaktsag og til at kommunikere med dig vedrørende den oprettede sag. I de tilfælde, hvor det er nødvendigt for at gennemføre en supportsag, vil vi også behandle dine tekniske oplysninger. Denne type behandling er baseret på vores legitime interesse i at levere support i forbindelse med tjenesten eller at svare på henvendelser fra dig, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

For at forbedre tjenesten og vores relaterede tjenester indsamler og analyserer vi dine tekniske oplysninger og oplysninger om din brug ved at analysere brugermønstre og brugeradfærd samt statistik om, hvordan brugerne interagerer med tjenesten. Denne form for behandling af dine personoplysninger udfører vi med basis i vores interesse i løbende at forbedre tjenesten. Når vi bruger dine personoplysninger til at forbedre tjenesten, sker dette i den udstrækning, det er muligt gennem anonymiserede oplysninger, hvor vi studerer overordnede brugermønstre ved hjælp af aggregerede data. At oplysninger er anonymiserede indebærer, at de ikke længere udgør personoplysninger, eftersom de ikke længere kan identificere enkeltstående individer. Hvis der mod forventning alligevel fremkommer oplysninger, som kan henføres til enkeltindivider, behandles disse med hjemmel i databeskyttelsesforordningens artikel 6, stk.1, litra f (legitim interesse).

Som en del af vores tjenester anonymiserer og aggregerer vi visse af dine personoplysninger, herunder fødselsdato, personalekategori, køn, kategori af arbejdsopgaver samt sundhedsoplysninger vedrørende fraværsårsag og fraværstid. Årsagen til dette er, at opdragsgiveren i egenskab af din arbejdsgiver skal kunne få adgang til anonymiserede og aggregerede data i form af statistik om fraværsårsager og fraværstid for sit personale (”Fraværsstatistik”). Dette sker som led i din arbejdsgivers  forpligtelse iht. arbejdsretten til at sikre personalets velbefindende og sikkerhed på arbejdspladsen.

Når vi indsamler og sammenstiller fraværsstatistik, sker dette gennem aggregerede og anonymiserede data, hvor overordnede fraværsmønstre studeres. At oplysninger er anonymiserede indebærer, at de ikke længere udgør personoplysninger, eftersom de ikke længere kan identificere enkeltstående individer. Det er således som udgangspunkt ikke muligt at identificere dig eller andre enkeltstående individer baseret på fraværsstatistikken. Hvis der modforventning alligevel fremkommer oplysninger om enkeltpersoner fx fordi der kun har været en enkelt person på arbejdspladsen, der har haft fravær, så vil behandlingen af personoplysninger udføres med hjemmel i databeskyttelsesforordningesn artikel 6, stk. 1, litra f (legitime interesser).

Med udgangspunkt i vores legitime interesser i effektivt at kunne få et overblik over branchens generelle sundhedstilstand, vil vi efterfølgende anvende din fraværsstatistik sammen med fraværsstatistik fra andre opdragsgivere til at tilbyde et helhedsbillede af overordnede fraværsmønstre inden for forskellige brancher.

Når du giver os dit samtykke til, at vi kan behandle fraværsstatistik – særligt fraværsårsag – skal dit samtykke være informeret. Som det fremgår af ovenstående, og som det fremgår af de informationer, som oplyses i forbindelse med afgivelse af samtykke, vil din behandling være anonymiseret og kun blive brugt på aggregeret niveau. Din arbejdsgiver har hverken ret til at spørge dig om fraværsårsag eller anmode om fraværsårsag fra os, og vi opretholder således fortroligheden i forhold til din arbejdsgiver og dig. For at en individuel fraværsårsag skal kunne anvendes på aggregeret niveau, er der særskilte parametre, som garanterer, at personen ikke kan identificeres gennem udelukkelse eller kvalificerede gætterier. Disse parametres opfyldelse er et krav for, at fraværsårsag skal kunne behandles som fraværsstatistik på aggregeret niveau.

Dine personoplysninger kan også blive brugt til at forhindre misbrug af tjenesten eller til at forebygge, forhindre eller udbrede kriminalitet. Vi behandler også dine personoplysninger til at opfylde vores retlige forpligtelser i henhold til lovgivning, domme eller andre myndighedsbeslutninger, fx krav vedrørende bogføring. Denne type behandling udfører vi med udgangspunkt i, at vi skal opfylde de retslige forpligtelser, der påhviler os samt vores berettigede interesse i at modvirke, at tjenesten misbruges, jf. databeskyttelsesforordningen, artikel 6, stk. 1, litra c og litra f.

Endelig anvender vi dine brugeroplysninger til at kunne sende information til dig vedrørende vores tjenester og vigtige hændelser. Vores udsendelse af informationer tager udgangspunkt i vores berettigede interesse for at informere dig om hændelser, som kan være vigtige for din brug af tjenesten, jf. databeskyttelsesforordningens artikel 6, stk.1, litra f.

6. Hvordan deles dine personoplysninger?

Vi deler som udgangspunkt ikke personoplysninger med  tredjeparter, ud over på den måde der er beskrevet i denne privatlivspolitik.

6.1 Deling af fraværsstatistik
Inden for rammerne af vores virksomhed kan vi dele den aggregerede og anonymiserede fraværsstatistik med vores opdragsgivere og øvrige eventuelle kunder. Fraværsstatistik består af aggregerede data baseret på anonymiserede oplysninger, hvorfor fraværsstatistikken ikke indeholder personoplysninger, som kan anvendes til at identificere dig. Som beskrevet ovenfor har din arbejdsgiver hverken ret til fra dig eller os at anmode om oplysninger om netop din fraværsårsag.

6.2 Personoplysninger, som deles med andre
Vi anvender primært MedHelp Care som leverandør, hvorved dine personoplysninger vil blive delt med MedHelp Care. Vi har indgået en databehandleraftale med MedHelp Care med det formål at sikre, at MedHelp Care behandler dine personoplysninger i overensstemmelse med vores instruktioner, og at deres behandling opfylder de databeskyttelsesretlige regler (databeskyttelsesforordningen) og andre juridiske krav.

Vi anvender også eksterne leverandører til at håndtere dele af vores virksomhed, herunder dele af tjenesten. Det indebærer, at vi kan dele dine personoplysninger med leverandørerne, som kan behandle personoplysningerne efter instruktion fra os, fx for at lagre data eller for at levere andre IT-tjenester til os.

I de tilfælde hvor vi anvender en ekstern leverandør til at behandle personoplysninger på vores vegne, indgår vi altid en databehandleraftale og iværksætter relevante sikkerhedstiltag for at sikre, at dine personoplysninger behandles på en måde, som stemmer overens med denne privatlivspolitik og gældende databeskyttelseslovgivning.

Vi kan også dele dine personoplysninger med forskellige offentlige myndigheder så som politiet eller skattevæsnet, når vi er forpligtet hertil i henhold til lovgivningen.

6.3 Overførsel af dine personoplysninger til lande uden for EU eller det Europæiske Økonomiske Samarbejdsområde (”EØS”)
Vi overfører som udgangspunkt ikke personoplysninger til lande uden for EU eller EØS uden først at kontrollere, at der er et passende sikkerhedsniveau i modtagerlandet, hvilket er med til at sikre, at dine personoplysninger behandles på en tilsvarende måde som inden for EU. I de tilfælde hvor personoplysninger overføres til et land uden for EU eller EØS sikrer vi derfor, at der forud for overførslen er et passende overførselsgrundlag, og at der implementeres passende sikkerhedsforanstaltninger for at opnå et passende beskyttelsesniveau.

Tjenesten leveres ved hjælp af en tjenesteleverandør, som er etableret i USA. Dette indebærer, at visse personoplysninger kan blive overføret til USA. Vi har derfor iværksat tiltag for at sikre, at overførslen af dine personoplysninger sker i henhold til gældende databeskyttelseslovgivning, og at dine personoplysninger beskyttes på en passende måde. Vi sikrer i særdeleshed, at passende aftalemæssige, tekniske og organisatorisk tiltag er iværksat og der er indgået EU-Kommissionens Standardkontrakter. 

Hvis du ønsker yderligere information om vores sikkerhedstiltag i forhold til at beskytte dine personoplysninger er du velkommen til at kontakte os via de kontaktoplysninger, som findes i punkt 10.

7. Hvor længe lagres dine personoplysninger?

Vi gemmer dine personoplysninger så længe som oplysningerne er nødvendige for at overholde vores forpligtelser i henhold til lovgivningen og  til det formål, de er indsamlet til, eller hvis de skal bruges til at opfylde et andet formål, som ikke strider mod det formål, som de først er indsamlet til.

8. Dine rettigheder

8.1 Generelt om dine rettigheder
Du har en række rettigheder i henhold til databeskyttelsesforordningen, når vi behandler personoplysninger om dig.

Dine rettigheder over for os gælder kun forhold til den den behandling, vi foretager som dataansvarlig.

Hvis du ønsker at gøre dine rettigheder gældende over for vores Opdragsgivere eller sundhedsudbydere, opfordrer vi dig til at henvende dig til disse.

Du har følgende rettigheder i forhold til vores behandling af dine personoplysninger:

8.2 Ret til indsigt og korrektion
Du har ret til omkostningsfrit at anmode om indsigt i de oplysninger vi behandler om dig.  I den forbindelse er vi pforpligtede til at udlevere en kopi til dig af de oplysninger vi behandler om dig. Hvis du mener, at dele af de personoplysninger, som vi behandler om dig er forkerte, kan du anmode om at disse bliver korrigeret.

8.3 Ret til sletning
Dine personoplysninger vil ikke blive opbevaret længere end det, der angives i  punkt 7 ovenfor, og vi vil i øvrigt slette personoplysninger i overensstemmelse med lovgivningen. Du har ret til at bede om sletning af dine oplysninger. Ved sådanne henvendelser vil vi foretage en konkret vurdering af, om oplysningerne kan slettes.

8.4 Ret til at tilbagekalde samtykke
Hvis du har givet os dit samtykke i forbindelse med, at du har anvendt tjenesten og givet os information om fraværsårsag i henhold til ovenstående, har du ret til når som helst at tilbagekalde dit samtykke. Hvis du tilbagekalder dit samtykke medfører det, at samtlig fremtidig behandling skal stoppes.

Hvis du har givet os dit samtykke i forbindelse med, at du har anmodet om en begrænsning af vores behandling i henhold punkt 8.5 nedenfor, har du ret til når som helst at tilbagekalde dette samtykke. Hvis du tilbagekalder dit samtykke, vil behandlingen, som samtykket blev afgivet til, ophøre.

8.5 Ret til begrænsning af dine personoplysninger
Du har ret til at anmode om begrænsning af vores persondatabehandling i følgende tilfælde:

  • Hvis du stiller spørgsmålstegn ved rigtigheden af personoplysninger;
  • hvis behandlingen ikke er tilladt, og du vælger begrænsning af personoplysninger i stedet for sletning; eller
  • hvis personoplysningerne ikke længere skal bruges til de formål, som de blev indsamlet til og tidligere behandlet til, men du bar brugt for disse til etablering eller udøvelse af eller forsvar mod retskrav.

Hvis et eller flere af ovenstående vilkår er opfyldt, indebærer en begrænsning af behandling, at personoplysningerne fortsætter med at blive lagret, men i øvrigt ikke behandles yderligere af MedHelp uden dit samtykke. En begrænsning af behandlingen kan indledningsvist ske i en periode, som giver os mulighed for at kontrollere oplysningerne og om vores behandling heraf er korrekt.

8.6 Udøvelse af dine rettigheder
Ønsker du at gøre brug af dine rettigheder , er du velkommen til at kontakte os. Se punkt 10 nedenfor En sådan anmodning vil blive behandlet i systemet snarest, og du vil få svar senest 30 dage efter vi har modtaget henvendelsen.

9. Relevant myndighed

Hvis du er utilfreds med, hvordan vi behandler dine personoplysninger, har du altid ret til at henvende dig til Datatilsynet og fremføre din klage:

Telefon: 33193200

E-mail: dt@datatilsynet.dk

Postadresse: Carl Jacobsens Vej 35, 2500 Valby

10. Kontaktoplysninger

Du er velkommen til at kontakte os gennem vores databeskyttelsesansvarlige via e-mail ”privacy@medhelpcare.com” eller på nedenstående adresse, hvis du har spørgsmål til vores behandling af dine personoplysninger.

Dataansvarlig er MedHelp A/S, CVS 31784883, Marielundvej 43A, 2730 Herlev, Danmark.

Kontakt os her, og vi vender hurtigst muligt tilbage til dig

[contact-form-7 404 "Ikke fundet"]

Konkakta oss

Lorem ipsum dolor sit amet.