Medical Networks Scandinavia AB, org.nr. 556727-6109, (nedan ”Medinet”, ”vi”, ”oss”, ”vår”) tillhandahåller tjänsterna Schema, Jourportal, Integrering och Utbildningsportal (”Tjänsterna”). Medinet är personuppgiftsbiträde för behandling av personuppgifter som sker i Tjänsterna och ni som kund är personuppgiftsansvarig för dessa uppgifter. Medinet behandlar personuppgifter i enlighet med gällande lag, inklusive Dataskyddsförordningen, och arbetar aktivt med att skydda personuppgifter genom att vidta tekniska och organisatoriska åtgärder. Denna integritetspolicy (”Policyn”) beskriver hur Medinet behandlar personuppgifter i Tjänsterna.
Vilka personuppgifter behandlar viVi kommer att behandla de personuppgifter som ni som personuppgiftsansvarig lämnar instruktioner till oss att behandla.
Hur behandlar vi personuppgifterVi behandlar personuppgifter för att tillhandahålla Tjänsterna enligt vårt avtal med er som kund. Därutöver har vi inga egna ändamål med att behandla personuppgifterna som ni matar in i Tjänsterna och behandlingen sker helt i enlighet med era instruktioner.
I egenskap av mjukvaruleverantör och personuppgiftsbiträde tar vi ansvar för vissa saker som ni som kund vill kunna överlåta till oss. Medinet ansvarar bland annat för utformning och design av Tjänsterna avseende funktioner för att rätta och radera personuppgifter samt för att vidta tekniska och organisatoriska säkerhetsåtgärder i syfte att säkerställa skydd, konfidentialitet, integritet och tillgänglighet för personuppgifter.
Kunden är den som ansvarar för personuppgiftsbehandlingen i Tjänsterna. Medinet är därför beroende av era instruktioner för hur personuppgifter ska och får behandlas. Era instruktioner och övriga villkor för Medinets behandling av personuppgifter regleras i ett personuppgiftsbiträdesavtal mellan er och Medinet.
SäkerhetVi genomför kontinuerligt riskanalyser avseende vår personuppgiftsbehandling och utifrån resultatet av en sådan analys genomför vi de tekniska och organisatoriska säkerhetsåtgärder som är lämpliga för behandlingen som sker i våra system. Driftmiljön för våra Tjänster sköts av en professionell partner som tillgodoser en hög fysisk säkerhet samt redundans, tillgänglighet och möjligheter att återskapa personuppgifter. Gemensamt för samtliga våra system är att vi tillämpar behörighetsrutiner, åtkomstkontroll och tydliga informationsägare för att säkerställa skydd mot obehörig åtkomst, ändring eller radering.
Säkerhetsåtgärderna som vi vidtar granskas och utvärderas på regelbunden basis, bl.a. med hänsyn till den tekniska utvecklingen.
Till vem lämnar vi ut dina personuppgifter och var behandlar vi dem geografisktEndast de medarbetare hos Medinet som behöver behandla personuppgifter inom ramen för sina arbetsuppgifter kommer att ges tillgång till personuppgifterna och då endast i den omfattning som är nödvändig.
Vi använder oss av underleverantörer för att kunna leverera Tjänsterna. Våra underleverantörer står t.ex. för lagring, drift och underhåll. Detta medför att vi har skyldigheter mot er som kund att vara transparenta med vilka underleverantörer vi anlitar och att vi har ingått nödvändiga avtal för att skydda era personuppgifter. Detta är nödvändigt för att säkerställa skyddsnivån i hela leverantörskedjan och för att förtjäna våra kunders förtroende.
KontaktuppgifterVid frågor om denna Policy, om Dataskyddsförordningen eller om ni vill ha mer information om vårt arbete med integritetsskydd, vänligen kontakta:
Medinets kontaktperson - Tuomo Caprali, vdTelefonnummer: 08-24 42 20E-postadress: tuomo@medinet.se
