Medtech4Health Integritetspolicy
Medtech4Health är ett strategiskt innovationsprogram som finansieras av Vinnova. Medtech4Health drivs som ett icke vinstdrivande aktiebolag (svb) som finns tills dess innovationsprogrammet avslutas. Bolaget är en juridisk person och har ett eget organisationsnummer (Sweden Medtech4Health AB, org nr 559184–9731, Sveavägen 63, Box 3601, 103 59 Stockholm). Medtech4Health är personuppgiftsansvarig för företagets behandling av personuppgifter.
I detta dokument förklarar vi varför och hur vi på Medtech4Health behandlar personuppgifter under vår programtid. Vi samlar endast in personuppgifter som är nödvändiga, relevanta och inte överflödiga för de ändamål de är avsedda för. Vi sparar enbart personuppgifter som är viktiga för att vi ska kunna genomföra vårt uppdrag. De personuppgifter vi samlar in beror på sammanhanget för dina interaktioner med oss. Personuppgifter förekommer framför allt i form av kontaktuppgifter, såsom namn, e-postadress, telefonnummer, LinkedIn titel/befattning och olika typer av media som foton och videofilmer.
Om du fått pengar i någon av våra utlysningar
Alla ansökningar i våra utlysningar hanteras av Vinnova (mer info om denna process). Vinnova delar med Medtech4Health kontaktuppgifter till den person som angetts som kontaktperson i de projekt som får finansiering. Utöver detta behandlar Medtech4Health personuppgifter insamlade via enkäter samt från offentligt tillgänglig information. Dessa uppgifter sparar vi under hela programtiden för att kunna hålla kontakt med projekten, skicka utvärdering och olika inbjudningar till aktiviteter som vi bedömer är relevanta, exempelvis projektträffar, erbjudande om subventionerat deltagande vid olika evenemang, olika typer av stöttning eller liknande. har bedömt att laglig grund för behandling av dessa huvudsakligen grundar sig på intresseavvägning, det vill säga att vårt berättigade intresse av att behandla dem väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade.
Om du prenumererar på vårt nyhetsbrev
Alla som får Medtech4Healths nyhetsbrev har själva någon gång lagt till sin e-postadress i ett formulär på vår webbsajt. Där efterfrågar vi ditt samtycke till att vi lagrar din e-postadress för att kunna skicka ut vårt nyhetsbrev. I varje nyhetsbrev finns det en länk för att kunna redigera eller ta bort sin e-postadress från listan. Vi tar inte illa upp om du använder den.
Vi använder verktyget Mailchimp för våra nyhetsbrev på svenska och engelska samt våra notiser när utlysningar öppnar. Vi respekterar den överenskommelse vi gjorde när du gav oss din e-postadress. Om vi i framtiden ändrar inriktning eller frekvens på vårt nyhetsbrev, kommer vi att fråga om du vill fortsätta att prenumerera.
Om du deltagit i något av våra event
Programmets verksamhet dokumenteras kontinuerligt i ord, bild och ibland video. En del av dessa publiceras på Medtech4Healths webbsajt. Samtliga media sparas så länge programmet är aktivt för att vi ska kunna informera om vår verksamhet samt för programhistorik. Fotografier/bilder används för att dokumentera event, vid utskick av information om kommande event inom programmet, i marknadsföring av vår verksamhet samt i verksamhetsberättelse. Den lagliga grunden för behandlingen av dokumentationsmaterial är berättigat intresse samt samtycke. I de fall den lagliga grunden är berättigat intresse sker personuppgiftsbehandlingen med stöd av intresseavvägning. Den avsedda behandlingen bedöms nödvändig för att tillgodose ditt intresse av att få information liksom Medtech4Healths intresse av att informera om verksamheten. Vid alla event i vår regi informeras deltagarna ifall det fotograferas och får i så fall information om vem de ska kontakta för att få eventuella bilder eller annan media bortplockad, eller inte bli nämnda vid namn, om de var talare. Detta är även möjligt att göra i efterhand genom att kontakta oss.
Om du anmält dig till något av våra event
Medtech4Health genomför många typer av event, frukostmöten, utbildningar, mingel och seminarier. Vid en del event har vi ingen föranmälan, och sparar heller inga uppgifter om vilka som deltog. Vi räknar då enbart antal personer.
Vid andra event har vi obligatorisk föranmälan. Dessa administreras på olika sätt, ibland av personer knutna till samarbetspartners eller företag som vi anlitar för att arrangera evenemanget. I anmälningslistorna sparas namn, e-postadress och ibland även organisationstillhörighet, för att kunna stämma av vilka som deltog. Om eventet inkluderar lunch eller annan måltid frågar vi efter allergier eller andra kost-önskemål för att kunna anpassa beställningen av mat. Om du väljer att lämna denna information tolkar vi det som medgivande att spara denna information tills eventet är genomfört. Uppgifterna raderas efter genomfört event.
I fall där aktiviteter återkommer årligen sparas kontaktuppgifterna från anmälningar under programmets livstid. Anledningen är att vi vill kunna skicka en inbjudan till nästkommande aktivitet/event/tillfälle. Önskar du att inte längre få inbjudningar redigerar du detta antingen via länken i utskicket (om det utgår från ett verktyg likt Mailchimp) alternativt hör av dig till den som utskicket kommer ifrån.
Om du varit i kontakt med oss
Om du varit i kontakt med oss via mejl, via kontaktformulär på vår webbsajt eller något annat formulär på vår webbsajt (som kursanmälning, nominera pristagare till Medtech4Health Innovation Award) finns de adresser som du angav sparade på vår webbsajt samt e-postsystem. Vi kommer enbart att använda din adress för det ändamål som angavs när du kontaktade oss.
Kontakta oss om du vill få din kommunikation med programmet raderad.
Om du varit inne på vår webbsajt
Då kommer vår webbsajt att lämna någon kaka, eller cookie, på din dator. De används bland annat för att vi ska kunna analysera vilka texter på webbsajten som är mest lästa, något som används i utvecklingen av programmets kommunikation och verksamhet. Medtech4Health är personuppgiftsansvarig för behandlingen av dina personuppgifter som samlas in av cookies när du besöker medtech4health.se. Du hittar vår kakpolicy på https://medtech4health.se/cookie-policy/
Externa länkar
Vår webbplats innehåller länkar till andra organisationers webbplatser. Vi ansvarar inte för integritetspolicy och hantering av personuppgifter på andra organisationers webbplatser.
Om du levererar varor eller tjänster åt oss
Medtech4Health sparar namn och kontaktuppgifter till personer på de företag som levererar tjänster åt oss, exempelvis grafiskt material, trycksaker, översättningar, filmer med mera. Detta för att kunna hantera beställningar/köp. Laglig grund för behandlingen är fullgörande av köpeavtalet. Uppgifterna behandlas till dess att köpet genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. Faktureringsuppgifter sparas i 7 år med fakturas förfallodatum som startdatum.
Vid avslut av programmet
De strategiska innovationsprogrammen är en gemensam satsning av Vinnova, Formas och Energimyndigheten. Enligt den tidtabell känd när denna policy skrevs är programtiden mellan nio och tolv år. Medtech4Health startade 2016 vilket ger ett preliminärt slutår för Medtech4Health någonstans runt 2025–2027. Vid avvecklingen av Medtech4Health kommer all e-post, kontaktlistor och annan personinformation som då behandlas att raderas eller tas om hand av vidkommande organisation. Viss dokumentation kan komma att överlämnas till Vinnova genom myndighetsinstruktioner som eventuellt blir kända närmare slutdatum, alternativt kan programmet komma att fortleva i annan form eller med förnyad finansiering. I detta fall finns skäl att uppdatera denna policy, samt tydliggöra hanteringen och bearbetningen av aktuella personuppgifter. Detta har vi för avsikt att göra när förhållandena blir mer kända. De som vid tiden för en eventuell avveckling prenumererar på våra olika utskick kommer att erbjudas förslag på andra nyhetsbrev att följa.
Var behandlar vi dina personuppgifter?
Vi behandlar som huvudregel endast dina personuppgifter inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES föreligger antingen ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå eller lämpliga skyddsåtgärder som säkerställer att dina rättigheter skyddas.
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I vissa fall då det är nödvändigt delar vi dina personuppgifter med aktörer utanför organisationen som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde behandlar informationen för vår räkning och enligt våra instruktioner.
Vi har personuppgiftsbiträden som hjälper oss med:
- Att vara kontaktpersoner i noderna
- IT-och systemlösningar (företag och leverantörer som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)
- Kommunikation (print och distribution, sociala medier, mediebyråer eller reklambyråer)
- Löneadministration
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (till exempel för att kunna uppfylla våra åtaganden enligt programuppdraget).
Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.
Företag som är självständigt personuppgiftsansvariga
Vi kan komma att dela dina personuppgifter med vissa företag eller myndigheter som är självständigt personuppgiftsansvariga. Att en aktör är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till den organisationen ska behandlas. Självständiga personuppgiftsansvariga som vi kan komma att dela dina personuppgifter med är myndigheter och andra aktörer när så krävs enligt lag eller för att Medtech4Health ska kunna ta tillvara sina lagliga rättigheter. Programmet kan även komma att lämna ut personuppgifter till tredje part, tex Polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag, myndighetsbeslut eller vid misstanke om brott. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Växel/Telefoni
Växeltelefoni levereras som tjänst av vår hyresvärd och samarbetspartner LIF. LIF är självständigt personuppgiftsansvarig för behandlingen av personuppgifter i IP-telefonväxeln.
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?
Integritetsskyddsmyndigheten (”IMY”, tidigare Datainspektionen) är ansvarig för att övervaka tillämpningen av lagstiftningen kring dataskydd, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsskyddsmyndigheten. För mer information, se www.imy.se.
Dina rättigheter
Du har rätt att begära information om vilka personuppgifter vi behandlar om dig. Om personuppgifterna vi har är inaktuella eller felaktiga har du också rätt att begära en uppdatering och korrigering av uppgifterna. Du kan också ha rätt att begära radering av personuppgifter vi har om dig, förutsätt att vi inte har en lagstadgad skyldighet att behålla uppgifterna eller ett legitimt intresse för att behålla sådana uppgifter som väger tyngre.
Om behandlingen av personuppgifter utförs efter samtycke har du rätt att när som helst vända sig till personuppgiftsansvarig för att återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen av personuppgifter innan detta återkallades.
Varje begäran om åtkomst, rättelse och radering, liksom återkallning av samtycke, måste göras skriftligen till personuppgiftsansvarig.
För mer information om hur vi behandlar personuppgifter, kontakta
Personuppgiftsansvarig: Sweden Medtech4Health AB
Org. Nr: 559184–9731
Postadress: Box 3601, 103 59 Stockholm, SWEDEN
Telefonnummer: +46 8 462 37 00
E-post: dataskydd@medtech4health.se
Denna integritetspolicy uppdaterades 2021-04-21