Dataskyddsinformation och information om användning av uppgifter

Ansvarigt enligt dataskyddslagen är

medi GmbH & Co. KG
Medicusstr. 1 95448
D-Bayreuth
Germany
Telefon: +49 (0)921-912 0
Telefax: +49 (0)921 912 57
E-post: info@medi.de

Representerat av företagsledningen: Dirk Treiber, Gerhard Kolb, Stefan Weihermüller

Vi har en extern personuppgiftsansvarig i vårt bolag. Du når henne via:

Christian Volkmer 
Projekt 29 GmbH & Co. KG 
Ostengasse 14 
D-93047 Regensburg
Germany
Tel.: +49 (0)941-2986930
E-Mail: anfrage@projekt29.de

Insamling och lagring av personuppgifter: sätt, syfte och användning

När ett avtal ingås med oss behövs följande uppgifter:

• Tilltal, titel, förnamn, efternamn
• Adress
• E-postadress
• Telefonnummer (fast telefon och/eller mobiltelefon)
• ev. faxnummer (om det finns och önskas)
• ev. kontoinformation
• ev. födelsedatum
• ev. tillgångsinformation (om det behövs för samarbetet)
• ev. information om likviditet (beror på syftet resp. vid slumpmässig kontroll)
• ev. resultatet från sanktionsprövning

Dessutom beroende på syftet för patienter/slutkonsumenter

• vid tillverkning efter mått: personlig måttinformation och ev. förknippad indikation (hälsoinformation)
• vid klagomål: Bilder, ev. även med hälsobakgrund, t.ex. allergier eller liknande (hälsoinformation)
• för medi vision: datum och tid för skanningen, programvaruversion för appen, mätdata och omkretser upp till midjan, 3D-modell (fil med anonymiserat (eller slumpmässigt) namn).

Dessutom samlas all information in som behövs för att uppfylla avtalet med dig.

Denna information kan även bestå av särskilda kategorier för personuppgifter enligt art. 9 GDPR. Det kan bl.a. vara personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, liksom genetiska och biometriska data samt hälsoinformation. För att genomföra avtalet kommer först och främst bl.a. försäkringsinformation, korrespondens, läkarintyg, provresultat eller liknande att tas fram och användas. I vissa fall kan denna information även efter godkännande från dig komma att hämtas in hos tredje part (t.ex. hos din läkare) eller komma direkt från tredje part (t.ex. försäkringskassan).

Insamling av personuppgifter och även av de särskilda kategorierna för personuppgifter genomförs

• för att kunna identifiera dig som kund eller leverantör,
• för att kunna ge dig råd,
• för att kunna uppfylla kraven i samband med avtalet som ingåtts med dig,
• för att kunna följa våra lagliga förpliktelser:
• för att kunna kommunicera med dig,
• för att kunna skicka fakturor eller eventuella påminnelser,
• för att kunna skicka tillåten reklam,
• för att, om nödvändigt, göra gällande anspråk mot dig.

Behandling av personuppgifter görs av oss i samband med din förfrågan/ditt uppdrag, och behövs för nämnda syften och för att bearbeta ditt uppdrag samt för att uppfylla kraven enligt avtalet. (Rättslig grund art. 6, 1b GDPR).

Om du har beställt ett nyhetsbrev eller deltar i en tävling beror insamling och behandling av uppgifter på ditt godkännande (Rättslig grund art. 6, 1a GDPR). Detta godkännande kan du när du vill dra tillbaka för framtiden.

De insamlade personuppgifterna sparas fram till att den lagliga lagringsperioden för handelsmän är över (6 eller 10 år efter att kalenderåret avslutats, då avtalet slutat gälla) och raderas därefter. Detta gäller dock undantagsvis inte om vi i skatte- eller handelssammanhang har lagringsskyldigheter (enligt de tyska lagarna ”HGB”, ”StGB” eller ”AO”) och måste lagra uppgifterna under en längre tid, eller om du har godkänt en längre lagring.

Vilka uppgifter används av oss? Och varför?

Vi använder uppgifter som vi fått av dig i samband med din jobbansökan för att kunna se om du är lämplig för positionen eller inte (eller ev. för andra positioner) och för att kunna genomföra hela ansökningsprocessen.

Vilken är den rättsliga grunden?

Den rättsliga grunden för behandlingen av dina personuppgifter i samband med den här ansökningsprocessen är framför allt § 26 ”BDSG”, i den version som gäller sedan 25 maj 2018. Enligt denna är behandling av uppgifter tillåten om den behövs för att kunna fatta beslut i samband med en eventuell anställning. Om uppgifterna efter ansökningsprocessen ev. behövs i rättsliga syften kan en behandling av uppgifter genomföras enligt förutsättningarna i art. 6 GDPR, framför allt för att utöva berättigade intressen enligt art. 6 avs. 1f) GDPR. Vårt intresse är då framför allt att realisera eller försvara oss mot anspråk.

Hur länge sparas uppgifterna?

Uppgifter från arbetssökande raderas inom 6 månader om ett nekande svar getts. Om du har godkänt att dina personuppgifter sparas längre kommer vi att inkludera dina uppgifter i vårt register för arbetssökande. Där raderas uppgifterna efter ett år. Om du i samband med din ansökningsprocess fått ett positivt svar överförs dina uppgifter från registret för arbetssökande till personalinformationssystemet.

Till vilka mottagare lämnas uppgifterna ut?

Dina uppgifter i samband med ansökan kontrolleras först och främst av personalavdelningen. Passande jobbansökningar skickas sedan vidare till de ansvariga för avdelningarna där en position är öppen. Därefter bestäms nästa steg. I bolaget har i princip endast de personer tillgång till dina uppgifter som behöver dem för att kunna genomföra ansökningsprocessen.

Var behandlas uppgifterna?

Uppgifterna behandlas endast i datacentralen av medi Sweden AB.

Kund- och leverantörsuppgifter

Vi lämnar som regel inte ut personuppgifter till tredje part. Undantag görs endast om det behövs för att kunna uppfylla kraven i samband med avtalet med dig. Det kan handla om att lämna ut uppgifter till tjänsteleverantörer som fått uppdrag av oss (s.k. personuppgiftsbiträden) eller annan tredje part, som behövs för att kunna uppfylla kraven enligt avtalet med dig (t.ex. postorderföretag eller banker). Inom samarbetet med dessa tredje parter garanterar vi att de uppgifter som lämnas ut endast får användas för nämnda syften.

Arbetssökande

Vi använder oss av en specialiserad programvaruleverantör för ansökningsprocessen. Denna leverantör blir då aktiv för oss och kan i samband med service och kontroll av systemen ev. även få tillgång till dina personuppgifter. Vi har ingått ett s.k. uppdragsbearbetningsavtal med denna leverantör, som garanterar att behandlingen av uppgifterna görs korrekt.

Du har som berörd person av uppgiftsbehandlingen olika rättigheter:

• Rätt till återkallande: Du kan när som helst dra tillbaka eller ångra samtycken du gett oss. Behandling som står i samband med det återkallade samtycket får därefter inte genomföras igen.
• Rätt till tillgång: Du kan när som helst få upplysningar om dina personuppgifter som vi använt oss av. Detta gäller framför allt för uppgiftsbehandling, kategorier för personuppgifter, ev. kategorier för mottagare, lagringsperiod, ev. informationens härkomst liksom ev. för att automatiska beslut ska kunna fattas, inklusive profilering och ev. viktig information om detaljerna i samband med detta. 
• Rätt till rättelse: Du kan kräva att felaktiga personuppgifter som lagras hos oss korrigeras eller kompletteras. 
• Rätt till radering: Du kan kräva att dina personuppgifter som lagras hos oss raderas om behandling av uppgifterna inte är nödvändig för att: kunna utöva yttrandefrihet samt för att kunna få information i samband med detta, för att uppfylla rättsliga förpliktelser i samband med offentligt intresse eller för att göra gällande, utöva eller försvara rättsliga anspråk.
• Rätt till begränsning av behandling: Du kan kräva att behandlingen av dina personuppgifter begränsas om du tycker att uppgifterna är felaktiga eller användningen bryter mot lagen, men du inte vill att uppgifterna ska raderas. Dessutom har du denna rättighet om vi inte längre behöver informationen, men du behöver den för att göra gällande, utöva eller försvara dina rättsliga anspråk. Dessutom har du denna rättighet om du lämnat in en överklagan mot behandlingen av dina personuppgifter:
• Rätt till dataportabilitet: Du kan kräva att vi skickar dina personuppgifter som du gett till oss i ett strukturerat, aktuellt och maskinläsbart format. Alternativt kan du kräva att vi skickar dina personuppgifter direkt till en annan ansvarig person, förutsatt att det är möjligt.
• Rätt att inge klagomål: Du kan skicka klagomål till dataskyddstillsynsmyndigheten om du t.ex. tycker att vi har använt dina personuppgifter på ett olagligt sätt. Du har rätt att lämna in klagomål angående behandlingen av personuppgifter till en dataskyddstillsynsmyndighet. Vår ansvariga dataskyddstillsynsmyndighet är Svenska Datainspektionen.

Om vi använder dina personuppgifter i samband med ett berättigat intresse har du rätt att invända mot denna användning. Om du vill utöva din rätt till invändning räcker ett meddelande i textformat. Du kan alltså skriva till oss, skicka ett fax eller ta kontakt med oss via e-post. Vår kontaktinformation hittar du under punkt 1 i denna dataskyddsinformation.