Hoppa till innehåll
Köp

Integritetspolicy för Medsbag

Datum för ikraftträdande: 2026-04-27

På Medsbag är vi måna om att skydda våra användares integritet och säkerhet. Denna integritetspolicy beskriver hur vi samlar in, använder och skyddar din information. Genom att använda Medsbag-appen samtycker du till de metoder som beskrivs i denna policy.

1. Personuppgiftsansvarig

Medsbag AB 5592961063, Katarina Bangatan 13, 116 39 Stockholm, är personuppgiftsansvarig för behandlingen av personuppgifter i Medsbag-appen. 

2. Personuppgiftsbiträde

Medsbag använder Google Cloud Platform (Firebase) som personuppgiftsbiträde för lagring och drift. All hantering sker enligt strikta biträdesavtal som säkerställer att data skyddas enligt GDPR.

3. Ändamål och rättslig grund
  • Ändamål: Att säkert lagra och tillgängliggöra livsviktig information i nödsituationer samt att säkerställa spårbarhet vid uppdatering av instruktioner.
  • Rättslig grund: Samtycke (Art 6.1 a GDPR) och uttryckligt samtycke för hälsouppgifter (Art 9.2 a GDPR). För loggning av ändringar är den rättsliga grunden rättslig förpliktelse och intresseavvägning för att garantera patientsäkerhet och spårbarhet.
4. Information som vi samlar in

Vi samlar in följande typer av information för att kunna tillhandahålla tjänsten:

A) Uppgifter om Vårdnadshavaren (Användaren)
  • Kontaktuppgifter: Namn, e-postadress och land.
  • Inställningar: Språkpreferenser och status för push-notiser.
  • Juridisk status: Status för GDPR-samtycke och godkännande av användarvillkor.
  • Professionell tillhörighet: För personal sparas användartyp (t.ex. lärare, skolsköterska), organisation, kommun och skolform.
  • Säkerhet: Vi sparar inte lösenord i vår databas (dessa hanteras krypterat via Google Firebase Authentication). Vi sparar endast unika referenser till användarkontot.
B) Uppgifter om Barnet/Profilen (Känsliga personuppgifter)
  • Namn: För att personalen ska veta vem informationen tillhör.
  • Profilbild: För att snabbt visuellt identifiera barnet i en nödsituation.
  • Födelsedatum: För säker identifiering
  • Hälsouppgifter: Medicinska tillstånd, allergier, specifika symptom, medicinering, dosering och akuta steg-för-steg instruktioner (handlingsplaner)
  • Nödkontakter: Namn och telefonnummer till personer som ska kontaktas i nödsituationer.
  • Loggar: Tidpunkt och användare som uppdaterat medicinsk information samt kommentar. 
  • Verksamhetstillhörighet: Information om vilken skola och kommun barnet tillhör.
  • Vårdkontakt: Information om tillhörande vårdcentral, klinik eller läkare.
  • Hälsouppgifter: Medicinska uppgifter om barnets tillstånd (t.ex. allergier, diagnoser och medicinering). Denna information anses vara känslig och hanteras med högsta säkerhetsnivå.
  • Loggdata: Vi loggar tidpunkter för när medicinska planer skapas eller ändras, samt användarens samtycke (GDPR-consent).
  • Teknisk data: Enhetstyp och operativsystem för att säkerställa appens funktionalitet.

5. Lagringstid och radering

Personuppgifter lagras så länge kontot är aktivt. Vid begäran om radering via appens funktion ("Permanent Deletion") rensas all data omedelbart och oåterkalleligt från produktionsmiljön. Eventuell backup-data rensas slutgiltigt inom 30 dagar.

6. Dina rättigheter

Du har rätt att begära utdrag, rättelse eller radering av dina uppgifter. Du har även rätt att invända mot behandling eller begära dataportalibilitet. 

7. Hur vi använder din information

Informationen används uteslutande för att:

  • Tillhandahålla den digitala medicinska handlingsplanen i nödsituationer.
  • Möjliggöra säker delning av information till tillfälliga vårdnadshavare via unika identifierare.
  • Säkerställa att endast behöriga vårdnadshavare kan administrera hälsouppgifter.

8. Explicit samtycke och kontroll

Behandling av hälsouppgifter sker endast efter ett uttryckligt samtycke från användaren. Detta sker vid:

  1. Registrering: Godkännande av användarvillkor och integritetspolicy.
  2. Skapande av handlingsplan: Ett specifikt samtycke krävs för att lagra och dela medicinsk information med tredje part (t.ex. skolpersonal).

9. Datasäkerhet, placering och Kryptering

Vi tillämpar branschledande säkerhetsåtgärder för att skydda din data:

  • Kryptering vid vila (At Rest): All data i vår databas krypteras automatiskt med AES-256.
  • Kryptering vid överföring (In Transit): All kommunikation sker via krypterade anslutningar (HTTPS/TLS 1.2+).
  • Åtkomstkontroll: Vi använder strikta server-side regler för att säkerställa att obehöriga inte kan söka i eller hämta data ur systemet.

Medsbag driftas på Google Cloud Platform (Firebase).

  • Processering: All applikationslogik och bakgrundsbearbetning sker inom EU (Belgien).
  • Lagring: Primär datalagring sker i regionen us-central1 (USA).
  • Juridiskt skydd: För att säkerställa att data skyddas enligt EU:s krav tillämpar vi Google Clouds Data Processing Addendum (CDPA) och EU-kommissionens standardavtalsklausuler (SCCs). Detta garanterar en skyddsnivå som är likvärdig med den inom EU/EES.

10. Dina rättigheter och rätten till radering

Enligt GDPR har du rätt att:

  • Begära utdrag av den data vi lagrar om dig.
  • Rätta felaktiga uppgifter.
  • Rätten att bli bortglömd: Du kan när som helst radera ditt konto direkt i appen via funktionen "Permanent Deletion". Vid radering rensas all hälsoinformation och personuppgifter omedelbart och permanent från våra servrar.

11. Tredjepartstjänster

Medsbag använder Google Cloud för infrastruktur. Google innehar certifieringar såsom ISO 27001, ISO 27018 och genomgår årliga SOC 3-revisioner, vilket verifierar deras säkerhetsarbete. Vi delar aldrig din data med tredje part för marknadsföringsändamål.

12. Ändringar av denna policy

Vi kan komma att uppdatera denna policy. Vid betydande ändringar meddelas användare via appen eller e-post. Fortsatt användning av tjänsten efter ändring utgör ett godkännande av den nya policyn.

13. Kontakt

Vid frågor om din integritet eller dina uppgifter, kontakta oss på: E-post: info@medsbag.com