Privacy Policy Statement

Integritet

DIN ANVÄNDNING AV VÅRA TJÄNSTER OCH WEBBPLATSER ÄR BEROENDE AV DITT GODKÄNNANDE AV VILLKOREN I DENNA INTEGRITETSPOLICY.

Medable, Inc.

Översikt av Medable, Inc.

Medable, Inc. är en app- och analysplattform för hälso- och sjukvård. Medable tillhandahåller mobila applikationsteknologier som används för klinisk forskning, hälsa och friskvård till sina kunder, vilka i sin tur använder Medables plattform och lösningar för att interagera med sina slutanvändare. Medables kunder kan samla in personuppgifter och känsliga personuppgifter från slutanvändare och därigenom kan dessa personuppgifter och känsliga personuppgifter komma att behandlas, lagras eller hanteras på en av Medables plattformar eller lösningar. Med undantag för uppgifter som har sammanställts och avidentifierats fullständigt för att undanröja möjligheten att förknippa uppgifterna med någon enskild person (och där tillbörligt samtycke finns), kan Medable själva inte direkt samla in, behandla eller hantera slutanvändares uppgifter annat än specifikt på uppdrag av och enligt anvisningar från den kund som ursprungligen samlade in uppgifterna från slutanvändaren.

Medables kunder har full kontroll över uppgifter som behandlas med användning av, överförs via eller lagras på Medables system. Medables kunder har även full kontroll över hur uppgifter hanteras vid uppsägning av ett Medable-konto. På samma sätt som mellan Medable och dess kund, är Medables kunder skyldiga att hämta och radera alla uppgifter som lagrades på systemet. Om en kund underlåter att radera uppgifterna, kommer Medable att behålla uppgifterna under en begränsad tidsperiod innan vi på ett säkert sätt förstör de uppgifterna. Medable kommer att göra alla rimliga försök att meddela kunden innan uppgifterna förstörs vid lagringstidens slut.

Integritetspolicy

Denna Integritetspolicy (”Policy”) är avsedd att ge dig besked om följande:

 • Vilka personuppgifter vi samlar in från dig via vår webbplats eller vår plattform.
 • Vilka icke-personliga uppgifter vi samlar in från dig.
 • Hur vi använder de uppgifter som vi samlar in från dig.
 • Information om ”kakor” och relaterad teknik.
 • Vårt åtagande att säkerställa de personuppgifter vi har samlat in.
 • Meddelande om ändringar i Policyn.
 • Våra policyer rörande barn.
 • Hur vi kan komma att lämna ut de uppgifter som vi samlar in från dig.
 • Hur länge vi kan komma att spara de uppgifter som vi samlar in från dig.
 • Dina rättigheter rörande de uppgifter vi samlar in från dig.
 • Information för personer utanför USA.

Om du har några frågor, klagomål eller kommentarer rörande denna Policy, kan du kontakta Medable på e-postadressen privacy@medable.com.

Medable, Inc. (”Medable” eller ”vi” eller ”oss”) har åtagit oss att skydda integriteten hos användare av Medables webbplats (”webbplats”) eller Medables plattform (”plattform”). I denna integritetspolicy förklaras vilka uppgifter vi samlar in via Webbplatsen och/eller plattformen, hur vi använder dem och hur vi skyddar de uppgifternas integritet och säkerhet. Genom att gå in på webbplatsen eller använda plattformen för att lagra och överföra uppgifter, ger du uttryck för ditt godkännande av denna integritetspolicy. Om det är något villkor i denna Integritetspolicy som du inte godkänner, ska du inte gå in på webbplatsen eller använda plattformen eller lämna ut uppgifter till Medable.

1.1 Uppgifter som Medable samlar in och använder: Medables plattform

Plattformen är avsedd att underlätta din lagring och överföring av medicinsk patientinformation rörande dina patienter till läkare och vissa andra, och denna medicinska information omfattar personligen identifierbar information (”PII”) avseende de patienterna, inklusive skyddad hälsoinformation (protected health information, “PHI”). PII omfattar men är inte nödvändigtvis begränsad till information som kan användas för att identifiera dina patienter (såsom namn eller adress, nummer på patient- eller sjukjournal osv.) som avser (a) patientens tidigare, nuvarande eller framtida fysiska eller psykiska hälsa eller tillstånd, (b) tillhandahållandet av hälso- och sjukvård till patienten, eller (c) tidigare, nuvarande eller framtida betalning för tillhandahållandet av hälso- och sjukvård till patienten. Genom att tillhandahålla sin tjänst kan Medable komma att motta och skapa dokument som innehåller PII om dina patienter. Medable är enligt lag skyldigt att vidta åtgärder för att skydda integriteten och säkerheten för PII, samt att uppfylla villkoren i ditt avtal med Medable. Plattformen samlar även in kontouppgifter och annan information om dig som användare av Plattformen. Denna information omfattar personuppgifter om dig och din användning av Plattformen.

1.2 Uppgifter som Medable samlar in och använder: Medables webbplats

Vi samlar ibland in personuppgifter via vår webbplats.

2.0 Hur vi använder de uppgifter som vi samlar in från dig

Personuppgifter som vi samlar in via webbplatsen eller plattformen för ett särskilt ändamål kommer endast att sparas och användas för det ändamålet, om du inte har gått med på att låta oss använda dem för något annat ändamål, enligt vad som beskrivs i denna policy.

Vanligtvis kommer vi att använda de personuppgifter som vi samlar in från dig för att:

 • förse dig med teknisk support, kundservice och kontounderhåll;
 • lära oss vad du tycker om, skräddarsy din upplevelse i enlighet med det, samt förbättra webbplatser och våra övriga produkter/tjänster;
 • skicka e-postmeddelanden till våra medlemmar som vill få e-post från oss;
 • säkerställa säkerheten för ditt konto och vår verksamhet;
 • förhindra eller upptäcka bedrägeri på eller missbruk av vår webbplats; samt
 • uppfylla tillämplig lagstiftning, till exempel med anledning av en begäran från en domstol eller ett tillsynsorgan, i de fall där dylik begäran görs i enlighet med lagstiftningen.

Den rättsliga grunden för vår behandling av personuppgifter för de ändamål som beskrivs ovan kommer vanligtvis att vara därför att du har lämnat ditt samtycke. Vi kan dock även komma att stödja oss på andra rättsliga grunder, till exempel när behandling är nödvändig för våra rättmätiga affärsintressen och för efterlevnad av en rättslig skyldighet som Företaget omfattas av.

3.0 Webbplatsens eller plattformens användning av teknologier

Plattformen kan komma att använda olika användar-spårande mekanismer som beskriver din användning av webbplatsen eller plattformen, samt dina svar på kommunikationer från Medable och andra genom webbplatsen eller plattformen.

4.0 Information om ”kakor” och relaterad teknik

Medables webbplats, samt vissa tjänster och annonser på dylika webbplatser, kan innehålla ”kakor”. En kaka är en bit data som skickas till din webbläsare, som lagrar kakan på din dator om din webbläsare är inställd för att godta kakor.

De flesta webbläsare gör det möjligt för dig att radera kakor från din dators hårddisk, blockera godtagandet av kakor, eller få en varning innan en kaka lagras. Se efter i din webbläsares instruktioner eller ”Hjälpsidor” för att lära dig mer om hur man hanterar kakor. Observera dock att om du blockerar kakor är det möjligt att vissa delar av webbplatsen och tjänsterna inte fungerar som de ska.

Medable kontrollerar inte kakor i annonser från tredje part och besökare uppmuntras att kontrollera annonsörernas och/eller tjänsternas integritetspolicyer för att få reda på hur de använder kakor och annan teknologi. De annonser som förekommer på våra Webbplatser kan komma att levereras till dig av annonserande tredjepartsföretag. Dessa företag kan komma att använda information om dina besök på denna och andra webbplatser för att tillhandahålla annonser på denna webbplats och andra webbplatser om varor och tjänster som kan vara av intresse för dig.

Vi samlar in allmän, aggregerad, demografisk och icke-personlig information. Vi kommer inte att försöka identifiera dig genom kakor eller andra medel, utan ditt samtycke. Denna typ av anonyma, aggregerade profilerings- och sessionsdata kan omfatta information som du har lämnat till os genom enkäter, undersökningar etc., men kommer inte att vara knuten till några personuppgifter utan ditt samtycke. Den kan även omfatta aggregerad anonym information om webbplatsanvändning, typ av webbläsare, typ av enhet och kundbas.

I många fall kommer Medable att automatiskt samla in viss information om din användning av dess webbplatser och tjänster. Medable kan bland annat komma att samla in information rörande den typ av webbläsare eller operativsystem du använder, din internetleverantörs domännamn, din ”klick-väg” genom Webbplatserna, samt den webbplats eller annons som var länkad till eller från Webbplatserna när du gjorde besöket. För att göra detta kan Medable komma att använda kakor och annan teknologi.

5.0 Vårt åtagande att säkerställa de personuppgifter vi har samlat in

Medable vidtar försiktighetsåtgärder mot möjliga säkerhetsincidenter i dess webbplats och kunddatabaser, men ingen webbplats eller internetöverföring här helt säker. Medable kan följaktligen inte garantera att obehörig tillgång, hackning, dataförlust eller andra säkerhetsincidenter aldrig kommer att inträffa. ANVÄNDNING AV FÖRETAGETS WEBBPLATSER OCH TJÄNSTER SKER PÅ DIN EGEN RISK.

Företaget uppmanar dig att vidta åtgärder för att hålla dina personuppgifter säkra genom att använda ett starkt lösenord, regelbundet byta lösenord, använda olika lösenord för varje konto eller förbindelse du har, logga ut från användarkontot när du gör ett avbrott i användningen och stänga av din webbläsare.

6.0 Säkerhet för PHI på Medables plattform

När Medable samlar in information via plattformen, inklusive PII, följer företaget allmänt godtagna industristandarder för att skydda inlämnad PII och uppfyller integritetsstandarder enligt lagen om rätt till försäkringsportabilitet och ansvarsskyldighet (Health Insurance Portability and Accountability Act, HIPAA). Medable använder krypteringstekniker och verifieringsförfaranden, bland annat, för att upprätthålla säkerheten för din information och för att skydda användarkonton, enheter och system från obehörig tillgång. Vi skyddar även information genom att placera den på en säker del av våra servrar som endast vissa kvalificerade medarbetare och andra utsedda personer hos Medable har tillgång till.

Du bör även komma ihåg att oavsett vilken säkerhet som används är ingen dataöverföring över internet och ingen datalagringsanläggning 100 % säker. Vi anstränger oss för att skydda din information, men vi kan inte säkerställa eller garantera säkerheten för dylik information.

Om du har några frågor om säkerhet, kan du kontakta Medable på e-postadressen privacy@medable.com.

7.0 Efterlevnad av och förändringar i integritetspolicyn

Medable kommer att uppfylla villkoren i denna Integritetspolicy medan den är giltig. Denna nuvarande integritetspolicy börjar gälla på ovan specificerade datum och kommer att förbli giltig till dess att Medable ersätter den.

Medable förbehåller sig rätten att förändra villkoren i denna Integritetspolicy när som helst, förutsatt att ändringarna är i överensstämmelse med tillämplig lagstiftning. Om Medable förändrar denna integritetspolicy, kommer de nya villkoren att gälla all information, inklusive PII, som företaget sparar, inklusive PII och annan information som skapades eller mottogs innan dylika ändringar gjordes. Om Medable förändrar denna integritetspolicy, kommer företaget att publicera den nya integritetspolicyn på sin webbplats på https://www.medable.com/de-ch/privacy-policy-statement.

Genom att besöka webbplatsen eller använda plattformen går du med på att ta emot elektroniska kommunikationer och/eller publiceringar av reviderade versioner av denna integritetspolicy på Medables webbplats och godkänner att dylika elektroniska kommunikationer eller publiceringar utgör meddelande till dig om den reviderade versionen av denna Integritetspolicy.

8.0 Tillämplig lagstiftning

Lagar och förordningar i olika länder medför olika (och ibland motstridiga) krav rörande internet och dataskydd. De servrar som gör plattformen och Medables tjänst tillgängliga över hela världen är belägna i USA. Alla frågor som rör plattformen och Medables tjänst regleras av lagstiftningen i delstaten California, utan hänsyn till dess regler om lagkonflikter som skulle leda till att plattformen omfattades av lagstiftning i en annan jurisdiktion. Observera att all information du tillhandahåller kan komma att överföras till USA, och att du genom att använda plattformen och/eller Medables tjänst eller tillhandahålla Medable information, inklusive PII, godkänner denna överföring.

9.0 Våra policyer rörande barn

Vi efterlever lagen om barns integritetsskydd online (Children’s Online Privacy Protection Act) samt alla andra tillämpliga lagar och förordningar rörande barn och internet. Medables webbplats och Medables tjänster riktar sig inte till barn under 18 år.

9.1 Barn under 18 år

Om du är under 13 år, får du inte använda Medables webbplats och du får inte registrera dig för någon abonnemangstjänst eller köpa något genom webbplatsen. Med undantag för vad som kan krävas enligt lag kommer Medable inte medvetet att samla in, spara eller lämna ut några personuppgifter från barn under 13 år, utan skriftligt samtycke från vårdnadshavaren.

9.2 Information för föräldrar/vårdnadshavare

Medable uppmuntrar föräldrar och vårdnadshavare till tillbringa tid online med sina barn för att bekanta sig med de typer av innehåll som är tillgängliga på internet, inklusive vår webbplats. Föräldrar och vårdnadshavare bör regelbundet se över sina barns användning av e-post och andra kommunikations- och transaktionsfunktioner online. Hos onlinetjänster och programvarutillverkare finns kontrollverktyg som kan bidra till att skapa en säker online-miljö för barn.

Om du är en förälder eller vårdnadshavare som har upptäckt att ditt barn har lämnat ut sina personuppgifter utan ditt tillstånd eller samtycke, kommer vi på din begäran att vidta rimliga åtgärder för att ta bort den informationen från företagets databas. För att begära att ditt barns uppgifter tas bort, skicka ett e-postmeddelande till oss på support@medable.com och se till att lämna dina kontaktuppgifter i ditt meddelande.

10.0 Hur vi lämnar ut de uppgifter som vi samlar in från dig

När du har lämnat personuppgifter till oss för ett särskilt ändamål, kan vi komma att lämna ut dina uppgifter till andra företag som vi har anlitat för att hjälpa oss med att utföra din begäran. Detta kan omfatta, men är inte begränsat till, företag som tillhandahåller tjänster för orderbehandling, fakturering, transaktionshantering, kreditkontroll och andra tredjeparts tjänsteleverantörer. Vi kan även komma att lämna ut dina personuppgifter till rättsvårdande myndigheter eller andra lämpliga tredje parter i samband med brottsutredningar, utredning av bedrägeri, intrång i immateriella rättigheter eller andra misstänkta olagliga aktiviteter, eller i enlighet med vad som annars kan krävas i tillämplig lagstiftning, eller i enlighet med vad vi bedömer vara nödvändigt enligt eget skön, för att skydda företagets rättmätiga rättsliga och affärsmässiga intressen.

Vi delar ibland allmän, demografisk eller aggregerad (inte personlig) information med tredje parter om vår användarbas, men den informationen omfattar inte några personuppgifter.

Dina personuppgifter kan även komma att lämnas ut om företaget tilldelar alla sina rättigheter och skyldigheter rörande användningen av dina personuppgifter till en efterföljande ägare eller operatör i samband med konkurs, sammanslagning, förvärv, försäljning av alla eller väsentligen alla företagets tillgångar eller liknande händelse.

I den utsträckning vi samlar in någon aggregerad anonym information, kan vi komma att dela den informationen och information som härrör från den sammanställda anonyma informationen med våra affärspartner.

Medable säljer eller uthyr INTE PIL eller någon annan information som du lämnar, och vi tillhandahåller inte den informationen till tredje parter för kommersiella eller några andra ändamål.

Medable lämnar inte ut din PHI till någon tredje part utöver vad som är tillåtet eller obligatoriskt enligt ett tillämpligt avtal med en affärspartner, eller enligt dina anvisningar genom din användning av plattformen.

11.0 Lagring av personuppgifter

Personuppgifter kommer att lagras så länge som det är rimligt nödvändigt för de ändamål som anges ovan eller enligt vad som krävs i tillämplig lagstiftning. Kontakta oss för närmare information om tillämpliga lagringstider.

12.0 Dina rättigheter

Om du inte vill få e-postmeddelanden från oss kan du tacka nej till att få sådana i samband med att du registrerar dig som medlem på våra webbplatser eller varje gång vi begär information från dig. Om du ändrar dig och vill sluta få e-postmeddelanden från oss, kan du även välja att tacka nej genom att följa de steg som beskrivs i varje sådant e-postmeddelande.

Följ anvisningarna på Webbplatserna för att ta bort eller redigera någon av dina personuppgifter. Om du har några frågor om dina personuppgifter eller skulle vilja bekräfta avlägsnande eller ett nej-tack förknippat med din information, kontakta oss på e-postadressen privacy@medable.com. Lämna dina kontaktuppgifter, inklusive kontouppgifter, e-postadress och telefonnummer där vi kan nå dig, så att vi kan kontakta dig med hjälp för denna process om det behövs.

EES dataskyddslagstiftning ger dessutom enskilda personer i de jurisdiktionerna med ett flertal rättigheter, inklusive rätten till tillgång till och att anföra besvär mot behandlingen av deras personuppgifter. Kontakta oss på e-postadressen privacy@medable.com för mer information om hur du kan utöva dessa rättigheter. Enskilda personer i EES har även rätt att inkomma med klagomål till den relevanta dataskyddsmyndigheten om de anser att deras personuppgifter inte behandlas i enlighet med tillämplig dataskyddslagstiftning. Vi föreslår att du kontaktar oss om du har några frågor eller klagomål rörande hur vi behandlar dina personuppgifter. Du har dock rätten att kontakta den relevanta tillsynsmyndigheten direkt, vars kontaktuppgifter finns att hitta på webbadressen http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

13.0 Information för personer utanför USA

Observera att dina personuppgifter kan komma att överföras till våra underleverantörer av tjänster i länder utanför EES. Vi kommer i så fall att, i enlighet med vad som krävs i tillämplig lagstiftning, säkerställa att dina rättigheter i fråga om integritet är tillräckligt skyddade genom lämpliga tekniska, organisatoriska, avtalsmässiga eller andra lagliga medel. Kontakta privacy@medable.com för närmare information om de skyddsåtgärder vi har vidtagit för att skydda dina personuppgifter och rättigheter i fråga om integritet i dessa fall.\

14.0 Meddelande

Medable förlitar sig på försäkringar från sin kund, för vars räkning företaget behandlar personuppgifter, om att de har erhållit samtycken från dylika slutanvändare. När dylikt samtycke erhålls är kunden ansvarig för att ge Slutanvändarna fullständig information om de ändamål för vilka deras personuppgifter samlas in och används, inklusive de typer av tredje parter utan ställning som ombud som den informationen lämnas ut till, om någon, samt de val och medel som erbjuds enskilda personer för att begränsa användningen och utlämnandet av deras personuppgifter.

Om företaget får anvisningar från sin kund om att göra det, kommer Medable att informera enskilda personer om de ändamål för vilka en kund samlar in och använder personuppgifter. Medable kommer även att lämna ut information om de typer av tredje parter utan status som ombud, om någon, till vilka Medable lämnar ut personuppgifter samt de val och medel som erbjuds enskilda personer för att begränsa användningen och utlämnandet av deras personuppgifter.

Medable kräver att varje sådant meddelande tillhandahålls i tydliga ordalag och på ett uppenbart sätt samtidigt som enskilda personer första gången ombes att lämna personuppgifter, eller så snart som möjligt därefter, och i varje fall innan Medable använder eller lämnar ut information för ett ändamål annat än det för vilket de ursprungligen samlades in.

15.0 Val

Medable kommer att arbeta med sina kunder för att ge slutanvändare möjligheten att välja (tacka nej) huruvida personuppgifter lämnas ut till ett tredjepartsföretag som används av Medable. Medable arbetar även med sina kunder i den händelse någon personuppgift ska användas för ett ändamål annat än det ursprungligen godkända ändamålet.

För känsliga personuppgifter (t.ex. personuppgifter som avser ras eller etniskt ursprung, politiska åsikter eller trosuppfattningar, hälsotillstånd eller sexuell läggning) eller användning av personuppgifter för ett ändamål annat än det ursprungligen godkända ändamålet, kommer Medable, på uppgift av sin kund, att arbeta med kunden för att säkerställa att informationen lämnas ut till en tredje part med status som ombud först efter det att slutanvändaren uttryckligen samtycker (tackar ja) till utlämnandet.

16.0 Överföringar till tredje parter

Medable kommer endast att överföra personuppgifter som mottagits från EU till en tredje part som är förenlig med kundens anvisningar.

Medable kommer att ingå skriftliga överenskommelser eller avtal med några aktörer, tredjepartsleverantörer och oberoende organ till vilka Medable överför personuppgifter för att säkerställa att dessa organisationer upprätthåller samma nivå av integritetsskydd som Medable.

När Medable har kännedom om att en tredje part använder eller delar dessa personuppgifter på ett sätt som strider mot denna policy, kommer Medable att vidta rimliga åtgärder för att förhindra eller stoppa dylik behandling eller användning.

Medable är ansvarigt för och påtar sig all ansvarsskyldighet i fall av vidareöverföring av personuppgifter till tredje parter.

17.0 Tillgång och säkerhet

På begäran och i enlighet med kundens anvisningar kommer Medable att bistå Slutanvändare med att få tillgång till sina personuppgifter som finns på Medables plattform.

Medable kommer att samarbeta med sina kunder och Slutanvändare för att låta enskilda slutanvändare få rättelse, ändring eller radering av uppgifter som är oriktiga; med undantag för i vissa fall där beviljande av denna tillgång inte skulle stå i proportion till riskerna för den enskilda personens integritet eller där andra personers rättigheter skulle överträdas.

Tillgång kommer inte att ges till personuppgifter som avser medicinska eller farmaceutiska kliniska prövningar i den utsträckning tillgången till, utlämnandet, raderingen eller ändringen av personuppgifterna skulle äventyra prövningens integritet eller strida mot föreskrivande krav.

Medable vidtar försiktighetsåtgärder för att skydda personuppgifter från förlust, missbruk och obehörig tillgång, utlämnande, ändring och förstöring. Dessa försiktighetsåtgärder omfattar dataredundans samt implementeringen av fysiska och logiska säkerhets- och tillgångskontroller.

18.0 Dataintegritet

Medable förlitar sig på försäkringar från sin kund om att de personuppgifter som Medable innehar är relevant för de ändamål för vilka de ska användas. Medable använder uppgifterna i enlighet med kundens anvisningar.

Medable kommer att vidta rimliga åtgärder för att säkerställa att personuppgifter som läggs in på deras plattformar behåller sin ursprungliga relevans, riktighet, fullständighet och giltighet.

Medables team med ansvar för Integritets- och dataskydd kommer regelbundet att granska och utföra efterlevnadsrevisioner av de relevanta integritetsförfarandena för att kontrollera följsamheten.

Medables ledning kommer att åtgärda problem som uppstår med anledning av underlåtenhet att uppfylla kraven i denna policy.

19.0 Tvistlösning

Medable förbinder sig att samarbeta med EU:s dataskyddsmyndigheter (DPA:er). Om en Slutanvändare inte i rätt tid får bekräftelse på sitt klagomål från Medable eller dess kund, eller om du som slutanvändare inte har fått tillfredsställande svar från Medable rörande ditt klagomål, kontakta EU:s dataskyddsmyndigheter för mer information eller registrera ett klagomål.

20.0 Övriga meddelanden:

 • Enskilda personer kan inkomma med begäran om tillgång till sina personuppgifter, eller begäran om begränsning av användningen och utlämnandet av deras personuppgifter, till Medables kunder som är personuppgiftsansvariga för deras personuppgifter. Medable kommer i enlighet med kundens anvisningar och tillämplig lag att biträda sina kunder när sådan begäran besvaras.
 • Observera även att Medable kan behöva lämna ut dina personuppgifter med anledning av lagliga begäran från offentliga myndigheter, inklusive för att uppfylla krav i fråga om nationell säkerhet eller rättsvård.

21.0 Rättsvård

Medable kommer att samarbeta med dataskyddsmyndigheterna (Data Protection Authorities, “DPA”) i EU-medlemsstater där företaget bedriver verksamhet, i utredning och lösning av klagomål samt följa de rekommendationer som ges av dessa DPA:er.

Varje anställd hos Medable som av Medable fastställs ha överträtt denna policy kommer att bli föremål för disciplinär åtgärd, upp till och inklusive uppsägning.