Juridiskt

Integritetspolicy

Senast uppdaterad: 8 februari 2026

1. Inledning

Meditude AB (556993-2410), med adress Luntmakargatan 12, 111 37 Stockholm ("Meditude", "vi" eller "oss") värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar personuppgifter samt vilka rättigheter du har enligt Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR).

Meditude AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

2. Kontaktuppgifter

E-post: info@meditude.se

Telefon: +46 70 744 85 22

Adress: Luntmakargatan 12, 111 37 Stockholm

Om du har frågor om vår behandling av personuppgifter eller vill utöva dina rättigheter är du välkommen att kontakta oss.

3. Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter som är nödvändiga för angivna ändamål, exempelvis:

  • Namn, e-postadress, telefonnummer
  • Arbetsrelaterade uppgifter (titel, organisation)
  • Uppgifter som lämnas vid kontakt, offertförfrågan eller avtal
  • Fakturerings- och betalningsuppgifter
  • Tekniska uppgifter vid webbplatsanvändning (t.ex. IP-adress, enhetsinformation)

Vi samlar inte aktivt in känsliga personuppgifter (artikel 9 GDPR). Om sådana uppgifter ändå lämnas frivilligt behandlas de restriktivt och endast om det är nödvändigt.

4. Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål:

Ändamål Exempel Rättslig grund
Kommunikation Besvara frågor, kontaktförfrågningar Berättigat intresse
Avtal Leverans av tjänster, kundrelation Avtal
Rekrytering Hantera ansökningar Berättigat intresse / Avtal
Marknadsföring Utskick till befintliga kontakter Berättigat intresse eller samtycke
Fakturering & bokföring Ekonomisk administration Rättslig förpliktelse

Vid behandling som grundas på berättigat intresse gör vi alltid en intresseavvägning.

5. Samtycke

När behandling baseras på samtycke har du rätt att när som helst återkalla samtycket. Återkallelse påverkar inte lagligheten av behandling som skett innan återkallelsen.

6. Lagring och gallring

Vi sparar personuppgifter endast så länge det är nödvändigt för respektive ändamål:

  • Kund- och avtalsuppgifter: under avtalstiden och därefter enligt preskription
  • Bokföringsuppgifter: enligt bokföringslagen (minst 7 år)
  • Rekryteringsuppgifter: normalt upp till 12 månader

När uppgifter inte längre behövs raderas eller anonymiseras de på ett säkert sätt.

7. Mottagare och personuppgiftsbiträden

Vi kan dela personuppgifter med betrodda leverantörer som behandlar uppgifter för vår räkning, t.ex.:

  • IT- och molntjänstleverantörer
  • Ekonomi- och lönesystem
  • Kommunikations- och samarbetsverktyg

Sådana leverantörer är personuppgiftsbiträden och omfattas av personuppgiftsbiträdesavtal enligt GDPR.

8. Molntjänster och tredjelandsöverföring

Vi använder i första hand molntjänster med datalagring inom EU/EES. Om personuppgifter överförs till land utanför EU/EES sker detta endast i enlighet med GDPR, exempelvis genom EU-kommissionens standardavtalsklausuler (SCC) och kompletterande skyddsåtgärder.

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förändring eller spridning. Endast behörig personal har tillgång till personuppgifter.

10. Automatiserat beslutsfattande och AI

Meditude kan använda digitala och AI-baserade lösningar som stöd i sina tjänster. Vi fattar inga beslut som har rättsliga eller motsvarande betydande konsekvenser för dig enbart genom automatiserad behandling, om inte detta särskilt anges och är tillåtet enligt lag.

11. Cookies och webbplats

Information om hur vi använder cookies och liknande tekniker finns i vår cookiepolicy.

12. Dina rättigheter

Du har rätt att:

  • Få tillgång till dina personuppgifter (registerutdrag)
  • Begära rättelse av felaktiga uppgifter
  • Begära radering ("rätten att bli bortglömd")
  • Begära begränsning av behandling
  • Invända mot behandling som grundas på berättigat intresse
  • Få ut dina uppgifter i ett strukturerat format (dataportabilitet)

Begäran görs skriftligen till oss.

13. Klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
www.imy.se

14. Anpassning till offentlig sektor och Region-krav

Denna integritetspolicy är utformad för att uppfylla krav som normalt ställs av svenska offentliga aktörer, inklusive regioner, myndigheter och kommuner. Policyn är anpassad för att stödja efterlevnad av bland annat:

  • GDPR (EU) 2016/679 och kompletterande svensk dataskyddslagstiftning
  • Offentlighets- och sekretesslagen (2009:400), i tillämpliga delar
  • Arkivlagen (1990:782), där bevarande kan krävas
  • Säkerhetsskyddslagen (2018:585), om tillämpligt beroende på uppdragets art

Vid uppdrag för offentlig sektor behandlar Meditude personuppgifter uteslutande enligt dokumenterade instruktioner från den personuppgiftsansvarige (kunden) och i enlighet med ingångna personuppgiftsbiträdesavtal.

15. Personuppgiftsbiträde och roller

När Meditude tillhandahåller tjänster till regioner eller andra offentliga aktörer agerar Meditude normalt som personuppgiftsbiträde. Rollen, ändamål, kategorier av personuppgifter samt säkerhetskrav regleras då i särskilt personuppgiftsbiträdesavtal (PUB-avtal).

Meditude säkerställer att:

  • Behandling sker endast enligt dokumenterade instruktioner
  • Underbiträden inte anlitas utan godkännande
  • Lämpliga tekniska och organisatoriska säkerhetsåtgärder tillämpas
  • Incidentrapportering sker utan onödigt dröjsmål

16. Informationssäkerhet och kontinuitet

För uppdrag inom offentlig sektor tillämpar Meditude förstärkta krav på informationssäkerhet, inklusive men inte begränsat till:

  • Principen om minsta möjliga åtkomst
  • Loggning och spårbarhet
  • Säkerhetskopiering och återställningsrutiner
  • Rutiner för incidenthantering

Säkerhetsnivån anpassas efter informationens skyddsvärde och kan vid behov harmoniseras med kundens styrande dokument, exempelvis enligt ISO/IEC 27001 eller MSB:s föreskrifter.

17. Registerutdrag, revision och tillsyn

Vid uppdrag för offentlig sektor har den personuppgiftsansvarige rätt att genomföra granskning eller revision av Meditudes personuppgiftsbehandling, inklusive genom dokumentation, självdeklarationer eller tredjepartsrevisioner, i den utsträckning som följer av avtal och lag.

18. Ändringar i policyn

Vi kan komma att uppdatera denna integritetspolicy för att spegla förändringar i lagstiftning, praxis eller våra tjänster. Den senaste versionen finns alltid tillgänglig på vår webbplats.