Nu hämtar vi mer spännande information...
 
INTEGRITETSPOLICY

 

  1. ALLMÄNT

1.1 Personlig integritet och korrekt behandling av personuppgifter är viktigt för oss på MediGroup AB, org.nr 559261-0470 (“MediGroup”, “vi”, “oss” eller “vår”). Syftet med denna integritetspolicy ("Integritetspolicy") är att informera dig om vår behandling av dina personuppgifter och vilka rättigheter du har som registrerad. MediGroups behandling av personuppgifter utförs i enlighet med tillämplig lagstiftning, vilket inkluderar Europaparlamentets och rådets dataskyddsförordning (”GDPR”).

1.2 Denna Integritetspolicy utgör en integrerad del av våra allmänna villkor. Begrepp som definieras i våra allmänna villkor gäller även för denna Integritetspolicy om inte annat anges.

1.3 Denna Integritetspolicy är tillämplig på de personuppgifter vi kan komma att behandla i samband med användning avvår Tjänst, kundengagemang, affärskontakter och rekryteringar.

1.4 Nedan följer en beskrivning av hur vi behandlar dina personuppgifter och tabellen i Bilaga A beskrivs detaljerna för behandlingen. Om du vill få ytterligare information om behandlingen av dina personuppgifter är du välkommen att kontakta oss på: customersupport@getvitamine.com

 

  1. PERSONUPPGIFTER SOM VI BEHANDLAR

2.1 Med personuppgifter avses information som direkt eller indirekt kan förknippas med en levande fysisk person. Vi behandlar följande typer av personuppgifter [(I) namn, (II) personnummer, (III) adress, (IV) e-postadress, (V) telefonnummer, (VI) IP-adress, (VII) betalinformation, (VIII) uppgifter om hälsa (IX) jobbtitel, (X) korrespondens och feedback, (XII) användar- och kundrelaterad data, (XII) och nödvändiga uppgifter om våra anställda,

2.2 Vi kan komma att behandla särskilda kategorier av personuppgifter om dig som använder vår Tjänst i syfte att leverera anpassade Produkter till dig. Sådana särskilda kategorier av personuppgifter utgör hälsouppgifter som du lämnar till oss i och med beställning av våra Produkter och behandlingen är nödvändig för att vi ska kunna leverera våra Produkter till dig.

2.3 Vi kan även komma att behandla särskilda kategorier av personuppgifter i samband med ett rekryterings- eller anställningsförfarande om vi har en rättslig skyldighet eller ett berättigat intresse att göra det.

2.4 Vi behandlar personuppgifter om personer som:

2.4.1 är Användare eller inleder ett affärs- eller juridiskt förhållande med MediGroup;

2.4.2 är representanter för och/eller anställda av affärspartners eller potentiella affärspartners till MediGroup;

2.4.3 är anställda hos MediGroup eller ansöker om jobb hos MediGroup;

2.4.4 annars påverkas av Tjänsten eller Produkterna;

2.4.5 mottar MediGroups nyhetsbrev, annan kommunikation och/eller deltar i våra evenemang; och/eller

2.5 De personuppgifter som MediGroup behandlar tillhandahålls antingen av dig direkt via vår Tjänst alternativt av det företag du representerar (med vilket vi har en affärsrelation). Vid behov kan vi även komma att samla in personuppgifter från privata och offentliga register, offentligt tillgängliga källor samt från offentliga myndigheter.

 

  1. SYFTE MED BEHANDLINGEN

3.1 Vi behandlar personuppgifter i syfte att:

3.1.1 administrera och utföra Tjänsten och leverera Produkterna i enlighet med avtal med våra Användare;

3.1.2 administrera och fullgöra en förpliktelse i enlighet med avtal med våra affärspartners;

3.1.3 kommunicera med dig för att administrera och utföra vår Tjänst, leverera Produkterna och administrera och utföra vår verksamhet;

3.1.4 utvärdera och förbättra vår Tjänst, våra Produkter och system;

3.1.5 etablera och hantera Användar- och partnerrelationer;

3.1.6 rekrytera personal, inklusive administrera och ingå avtal med anställda;

3.1.7 skicka nyhetsbrev, information, erbjudanden och marknadsföra vår Tjänst och våra Produkter;

3.1.8 uppfylla våra rättsliga skyldigheter, sträva efter att förhindra brott, undersöka om ett brott har begåtts mot oss och skydda våra intressen vid en eventuell tvist;

3.1.9 administrera och utföra fusion, förvärv, omorganisation, rekonstruktion, överlåtelse av tillgångar (inklusive vår användar- och kunddatabas) eller liknande processer där vi (och/eller vår användar och kunddatabas) är föremålet för processen.

 

  1. RÄTTSLIG GRUND

4.1 Vi behandlar personuppgifter i enlighet med denna  Integritetspolicy (I) för att uppfylla våra skyldigheter i enlighet med ett avtal med dig (eller med företaget som du företräder), (II) för att uppfylla våra rättsliga skyldigheter enligt tillämplig lagstiftning, (III) om vi har ett legitimt intresse av att behandla personuppgifterna och/eller (IV) om vi har ditt samtycke till att behandla dina personuppgifter.

4.2 Om vi avser behandla dina personuppgifter för något specifikt ändamål som kräver ditt samtycke enligt GDPR eller annan tillämplig lagstiftning, kommer vi dessförinnan att be om ditt samtycke.

4.3 Om vi avser behandla personuppgifter på ett sätt som sannolikt leder till hög risk för registrerades fri- och rättigheter, genomför vi en konsekvensbedömning enligt GDPR innan sådan innan behandling påbörjas, varmed vi bland annat (I) systematiskt går igenom den planerade behandlingen och dess syfte, (II) gör en bedömningavseende behandlingens nödvändighet och proportionalitet i förhållande till behandlingens syfte, (III) gör en bedömning av riskerna för den registrerades rättigheter och friheter och (IV) säkerställer att vidtagna åtgärder uppfyller kraven enligt GDPR. Vi tillämpar endast processer avseende behandling av personuppgifter som har godkänts av oss vid en konsekvensbedömning givet att processen ifråga är föremål för en sådan konsekvensbedömning enligt GDPR. Tillämpning av sådana processer som varit föremål för konsekvensbedömning övervakas och omprövas av oss kontinuerligt i enlighet med våra vid var tid fastställda rutiner.

4.4 Om vi avser behandla personuppgifter baserat på vårt berättigade intresse att hantera personuppgifter för ett specifikt ändamål, genomför vi dessförinnan en s.k. intresseavvägning, varmed vi bland annat utvärderar om vårt legitima intresse väger tyngre än den registrerades grundläggande rättigheter och friheter i enlighet med GDPR. Vi behandlar endast personuppgifter baserat på vårt berättigade intresse om vi gör bedömningen att vårt berättigade intresse väger tyngre än den registrerades intressen och rättigheter enligt GDPR.

 

  1. SÄKERHETSÅTGÄRDER; EXTERNA PARTER M.M.

5.1 Personuppgifter behandlas alltid konfidentiellt och skyddas av lämpliga säkerhetsåtgärder. MediGroup säkerställer att företag som behandlar och/eller hanterar personuppgifter för vår räkning har en hög säkerhetsnivå för att skydda dina personuppgifter. Observera dock att vi inte kan garantera säkerheten för de personuppgifter som du skickar till oss över internet. Överföring av personuppgifter över internet sker på egen risk. Du är ansvarig för att hålla alla lösenord som du använder för att komma åt våra plattformar säkra och inte lämna ut dina lösenord till tredje part.

5.2 Vi kan lämna ut dina personuppgifter till externa parter som vi samarbetar med i syfte för att utföra vår tjänst, leverera våra produkter och/eller bedriva vår verksamhet t.ex. licensgivare, marknadsföringsbyråer, e-postleverantörer, databas- och webbplatsleverantörer, producenter och leverantörer etc. Vi kan också lämna ut dina personuppgifter när vi har en skyldighet att göra det enligt tillämplig lag, t.ex. på grund av penningtvättslagstiftning, skattelagstiftning, domstolsbeslut eller begäran från myndigheter.

5.3 Vi kan komma att överföra och lagra personuppgifter i länder utanför EU/EES för att kunna utföra vår Tjänst, leverera våra Produkter och/eller annars bedriva vår verksamhet. När MediGroup överför personuppgifter till sådana länder kommer vi att vidta rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter är tillräckligt skyddade, på samma nivå som det skulle ha varit inom EU/EES, genom att använda relevanta skyddsåtgärder. För undvikande av missförstånd kommer sådan överföring som hänvisas till häri, om tillämpligt, endast att omfatta den typ av personuppgifter som är relevanta för ändamålet med behandlingen.

 

  1. LAGRING OCH RADERING AV PERSONUPPGIFTER

6.1 Personuppgifter lagras endast under en begränsad tid och inte längre än vad som är nödvändigt för att vi ska kunna uppfylla våra syften med behandlingen, eller så länge vi är skyldiga att lagra informationen i enlighet med tillämplig lagstiftning och relevanta riktlinjer. Lagringstiden beror påett antal faktorer, inklusive till exempel (I) de lagar och förordningar som vi är skyldiga att följa, (II) om vi är i en rättslig eller annan typ av tvist med varandra eller en tredje part, (III) vilken typ av information vi har om dig, (VI) om vi eller en tillsynsmyndighet uppmanas att spara dina personuppgifter av en giltig anledning. Om behandling av dina personuppgifter inte längre är nödvändig raderas dina personuppgifter i enlighet med våra rutiner.

6.2 Om MediGroup är föremål för likvidation eller konkurs eller om MediGroups användar- och kunddatabas överlåts till en tredje part som bedriver liknande verksamhet som MediGroup, ska MediGroup därefter radera dina personuppgifter, förutsatt att MediGroup inte längre är skyldiga att lagra informationen i enlighet med tillämplig lagstiftning och relevanta riktlinjer. Om MediGroup är föremål för en sammanslagning, förvärv, omorganisation eller liknande process kommer MediGroup att fortsätta behandlingen av dina personuppgifter i enlighet med denna Integritetspolicy om inte annat särskilt meddelas dig i samband med sådan process.

6.3 Om vi behandlar personuppgifter som erhållits från t.ex. offentligt tillgängliga källor för direktmarknadsföringsändamål med berättigat intresse som rättslig grund, kommer vi inte att lagra sådana personuppgifter längre än en (1) månad innan vi informerar den registrerade om sådan behandling. Du som registrerad har rätt att när som helst invända mot sådan behandling av dina personuppgifter, varefter vi upphör med direkt marknadsföring till dig samt behandlingen av dina personuppgifter för detta ändamål.

6.4 Du kan när som helst avsluta prenumerationen på våra nyhetsbrev eller liknande kommunikation. I sådant fall kommer vi inte längre att lagra eller behandla dina personuppgifter för sådant ändamål.

  1. DINA RÄTTIGHETER SOM REGISTRERAD

7.1 MediGroup är personuppgiftsansvarig för behandlingen av dina personuppgifter, och som registrerad har du vissa rättigheter gentemot oss när det gäller dina

personuppgifter. Rättigheterna är dock inte absoluta, vilket innebär att det finns undantag från vissa av rättigheterna där vi inte kan fortsätta och uppfylla din begäran.

7.2 Som registrerad har du följande rättigheter

7.2.1 Rätt att återkalla lämnat samtycke - vilket innebär att du har rätt att återkalla ett lämnat samtycke där MediGroup behandlar dina personuppgifter baserat på samtycke;

7.2.2 Rätt till tillgång (registerutdrag) - vilket innebär att du har rätt att begära en bekräftelse på vår behandling av dina personuppgifter, att få information om behandlingen, få tillgång till personuppgifterna i fråga och rätten att få en kopia av dina personuppgifter;

7.2.3 Rätt till rättelse - vilket innebär att du har rätt att få felaktiga personuppgifter om dig som registrerad rättade av oss;

7.2.4 Rätt till radering - vilket innebär att du har rätt att få dina personuppgifter raderade under vissa omständigheter. Denna rättighet är begränsad och vi kan vara skyldiga att spara dina personuppgifter i enlighet med tillämplig lagstiftning;

7.2.5 Rätt till invändning - vilket innebär att du har rätt att invända mot MediGroups behandling av dina personuppgifter under vissa omständigheter (du kan t.ex (I) motsätta dig till att vi behandlar dina personuppgifter, om vi baserar sådan behandling på vårt legitima intresse, och (II) när som helst invända mot MediGroups behandling av dina personuppgifter om sådan behandling sker i direktmarknadsföringssyfte etc.);

7.2.6 Rätt till begränsad behandling - vilket innebär att du har rätt att kräva att MediGroup begränsar behandlingen av dina personuppgifter, men inte raderar dem; och

7.2.7 Rätt till dataportabilitet - vilket innebär att du kan begära att MediGroup överför dina personuppgifter till en annan personuppgiftsansvarig.

7.3 Om du anser att vår behandling av dina personuppgifter inte överensstämmer med GDPR eller annan tillämplig lagstiftning, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.

7.4 Alla förfrågningar från dig som registrerad enligt denna Integritetspolicy ska skickas till oss på: legal@medigroup.se. Förfrågningar kommer att hantera så snart som möjligt, men senast inom en (1) månad från det datum då MediGroup mottog begäran.

 

  1. BARNS PERSONUPPGIFTER

Vår Tjänst och våra Produkter riktar sig till individer som är 18 år eller äldre. Vi behandlar därför inte, och kommer inte medvetet behandla, personuppgifter avseende individer som är 18 år eller yngre.

 

  1. LÄNKAR TILL TREDJEPARTSSIDOR

Vår webbplats kan innehålla länkar till webbplatser som tillhandahålls av tredje parter. Om du klickar på en sådan länk dirigeras du till den webbplatsen. Notera att dessa externa webbplatser inte drivs av MediGroup och därför rekommenderar vi att du tar del av sådana webbplatsers integritetspolicy. Vi har ingen kontroll över och tar inget ansvar för innehåll, integritetspolicyer och övrig information på tredjeparts webbplatser eller dess produkter och tjänster.

 

  1. COOKIES

MediGroup använder cookies på sin webbplats (www.getvitamine.com) för att tillhandahålla och uppdatera vår tjänst och för att förbättra användarupplevelsen. För information om hur MediGroup använder cookies hänvisar vi till vår cookiepolicy. Den senaste versionen av vår cookiepolicy kommer alltid att finnas tillgänglig på vår webbplats: www.getvitamine.com, och vi rekommenderar att du granskar den regelbundet för att ta del av eventuella ändringar.

 

  1. ÄNDRINGAR OCH TILLÄGG

MediGroup äger rätt att ändra denna Integritetspolicy från tid till annan utan att meddela dig om sådan ändring i förväg. Om någon ändring av Integritetspolicyn påverkar behandlingen av personuppgifter, som baseras på ditt samtycke, kommer MediGroup inhämta ett nytt samtycke från dig angående sådan behandling. Den senaste versionen av Integritetspolicyn kommer alltid att finnas tillgänglig på MediGroups webbplats (www.getvitamine.com), och vi rekommenderar att du ser över Integritetspolicy regelbundet för att ta del av eventuella ändringar. 

 

BILAGA A - DETALJER OM VÅR BEHANDLING AV DINA PERSONUPPGIFTER

SYFTE BEHANDLING KATEGORI AV PERSONUPPGIFTER RÄTTSLIG GRUND
Administrera och utföra vår Tjänst i enlighet med avtal med Användare
  • Att ingå / förbereda kundavtal med dig 
  • Administrera betalning av avgifter från dig
  • Administrera retur och anspråk med avseende på vår Tjänst och Produkter
  • namn 
  • personnummer
  • kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer) 
  • uppgifter om Användares hälsa (enligt svar på frågor på screeningen.
  • betalningsinformation 
  • inköps- och transaktionsinformation
  • korrespondens
Uppfyllelse av ett avtal - nödvändigt för att uppfylla våra skyldigheter enligt ett avtal med dig.
Administrera och utföra våra tjänster i enlighet med avtal med affärspartners
  • [frågor angående vår Tjänst eller vår verksamhet] 
  • [Identifiera dig / din organisation] 
  • [Hantera eventuella klagomål eller tvister med dig / din organisation]
 
  • personnummer
  • kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer) 
  • betalningsinformation 
  • inköps- och transaktionsinformation
  • korrespondens
 
Berättigat intresse - nödvändigt för att uppfylla vårt och ditt intresse av att administrera frågor om kundtjänst och kunna hantera eventuella klagomål eller tvister med dig / din organisation. 
Utvärdering och förbättring av vår Tjänst, Produkter och system.
  • [Anpassa vår Tjänst och våra system för att göra dem mer användarvänliga]
  • [Anpassa våra Produkter för våra Användares behov]
  • [Förbereda data och rapporter i syfte att förbättra vår Tjänst, Produkter, sortiment, policys, verksamhet etc.] 
  • [Ge våra Användare möjlighet att påverka vår Tjänst, Produkter, system, sortiment etc.]
  • e-postadress 
  • korrespondens och feedback 
  • användarrelaterade data
Legitimt intresse - nödvändigt för att uppfylla vårt intresse av att utvärdera och förbättra våra tjänster, system, sortiment etc.
Upprätta och hantera kund- och partnerrelationer.
  • [organisation] 
  • [Identifiera dig / din organisation]  
  • [Hantera relationer och förhandla om att förbereda och ingå avtal med dig / din organisation]
  • namn 
  • personnummer
  • jobbtitel 
  • kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer)
  • betalningsiformation

Berättigat intresse - nödvändigt för att skapa en relation med dig / din organisation.


Uppfyllelse av ett avtal - nödvändigt för att förhandla och förbereda avtal med dig / din organisation.
Rekrytera personal, inklusive administrera och genomföra avtal med anställda.
  • Genomföra rekryteringsprocesser och rekrytera personal
  • Verifiera identitet och bakgrund 
  • Upprätta relationer med personalen och kommunicera med kandidater som ansöker om jobb hos oss
  • Genomföra administrativa uppgifter för de anställda (t.ex. lönebetalningar, förmåner, pensioner och försäkringar, utbildning etc.
  • Överensstämmelse med rättsliga skyldigheter i förhållande till arbetsgivaransvar (t.ex. bokföring, rapportering till skattemyndigheter och tillsynsmyndigheter, administration avseende sjukfrånvaro och rehabilitering, påvisa överensstämmelse med lagar och föreskrifter, till exempel genom att hålla insiderregister etc.) 
  • Andra ändamål relaterade till någon av ovanstående punkter
  • namn
  • personnummer 
  • kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer) 
  • anställning och annan information om anställningen
  • arbetslivserfarenhet, utbildning och annan information som vi får (i t.ex. CV, personliga brev och under intervjuer)
  • information för löneutbetalning (bank, bank- kontonummer etc.) 
  • kommunikation
  • hälsoinformation (om frånvarofunktioner, rehabilitering, sjukfrånvaro, information om personskador, allergier etc.)

Uppfyllelse av ett avtal - nödvändigt för att administrera och fullgöra skyldigheter enligt ett anställningsavtal.


Uppfyllelse av en rättslig skyldighet - nödvändig enligt tillämplig arbetsrätt (hälsoinformation och andra särskilda kategorier av personuppgifter, om sådana finns, behandlas endast i den utsträckning som krävs för att uppfylla våra skyldigheter och rättigheter inom arbetsrätten)


Legitima intressen - nödvändigt för att kunna utföra vårt intresse av att exempelvis utbilda våra anställda

Skicka nyhetsbrev, information, erbjudanden och marknadsföring av vår Tjänst och Produkter.

  • Skicka nyhetsbrev till dig / din organisation
  • För att tillhandahålla direktmarknadsföring av vår Tjänst och Produkter till potentiella Användare eller affärspartners (för vilka du agerar som representant 
  • Förse dig med erbjudanden relaterade till våra Produkter, Tjänster, system etc. 
  • Förse dig med information om våra Tjänst, Produkter, system etc.
  • namn 
  • jobbtitel 
  • kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer)

Berättigat intresse - nödvändigt för att kunna utföra vårt intresse för att marknadsföra våra tjänster, ge dig informationserbjudanden etc. (som du när som helst kan motsätta dig).


Samtycke - vi kommer att få ditt samtycke till att förse dig med nyhetsbrev, erbjudanden etc. om det krävs av oss enligt tillämplig marknadsföringslagstiftning.
Uppfylla våra rättsliga skyldigheter, sträva efter att förhindra brott, undersöka om ett brott har begåtts mot oss och skydda våra intressen i en tvist.
  • Att uppfylla våra skyldigheter enligt tillämpliga lagar och förordningar, domstols- och/eller myndighetsbeslut (t.ex. skattelagstiftning, bokföring- och redovisningslagstiftning, penningtvättsregelverk, etc.) 
  • Förebygga eller utreda bedrägerier och andra olagliga aktiviteter
  • Förhindra obehörig användning av tjänsterna, nätfiske, skräppost, andra aktiviteter som inte är tillåtna enligt våra användarvillkor för tjänsten 
  • Förbättringar av vår IT-miljö för att förhindra bedrägerier och attacker
  • namn 
  • personnummer
  • kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer)
  • nödvändiga hälsouppgifter
  • IP-adress 
  • användarrelaterad data
  • betalningsinformation 
  • inköps- och transaktionsinformation
  • korrespondens
  • detaljer om brister, anspråk, etc.
  • nödvändiga uppgifter om anställningen / den anställde (om en anställd hos MediGroup)

Uppfyllelse av en rättslig skyldighet - nödvändigt enligt tillämplig lag. Om relevanta personuppgifter inte lämnas till oss kan vi inte uppfylla våra juridiska skyldigheter.


Berättigat intresse (om ovanstående inte är tillämpligt) - nödvändigt för att förhindra missbruk eller missbruk av vår tjänst, förhindra och utreda brott mot oss och skydda våra intressen i händelse av en tvist.
Administrera och utföra fusion, förvärv, omorganisation, rekonstruktion, inkråmsförvärv (inklusive vår kund- och användardatabas) eller liknande processer där vi och / eller vår kund- och användardatabas är målet.
  • Genomföra en sammanslagning, förvärv, omorganisation, överlåtelse av tillgångar (inklusive vår kund- och användardatabas)
  • Uppfylla ett avtal med en motpart (som tillhandahåller liknande verksamhet som MediGroup) i en sådan process
  • Säkerställa att motparten i en sådan process fortsätter behandlingen av dina personuppgifter för samma ändamål och på samma sätt som beskrivs i denna Integritetspolicy (om inte annat meddelas dig)
  • namn 
  • jobbtitel 
  • personnummer
  • kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer) 
  • IP-adress 
  • betalningsinformation 
  • inköps- och transaktionsinformation
  • korrespondens 
  • nödvändiga uppgifter om Användares hälsa
  • nödvändiga uppgifter om anställningen / den anställde (om en anställd hos MediGroup)]
Berättigat intresse - vårt intresse av att underlätta en förvärvs- eller omorganisationsprocess, förutsatt att vi tidigare har bedömt att vårt intresse att göra det inte åsidosätts av dina legitima intressen och rättigheter enligt GDPR. Sådan överföring av dina personuppgifter kräver emellertid att övertagande part utför liknande verksamhet som MediGroup.

Allmänna villkor MediGroup v.2021.01
Senast uppdaterad 2021.05.01