Vårdbasen
Logga inRegistrera

ANVÄNDARVILLKOR & INTEGRITETSPOLICY FÖR REGISTRERADE

1. Syfte och tjänstens innehåll

Företaget erbjuder en digital plattform där studenter och vårdpersonal kan:

  1. Skapa en profil innehållande merit- och kontaktuppgifter,
  2. Bli matchade mot jobbannonser från norska kommunala vårdgivare, samt
  3. Kommunicera direkt med dessa vårdgivare för att påbörja rekryteringsprocessen.

2. Behandling av Den registrerades personuppgifter

Den registrerades nyttjande av tjänsten generellt baseras på den lagliga grunden samtycke (art. 6.1 a GDPR).

Kategori: Profilinformation

Uppgifter som behandlas: Namn, CV, e-postadress, nuvarande termin/arbete, arbetslivserfarenhet, tillgänglighet

Ändamål: Skapa konto, visa profil för vårdgivare, matchningsalgoritm

Rättslig grund: Art. 6.1 b GDPR – nödvändigt för att fullgöra detta Avtal

Kategori: Kommunikation

Uppgifter som behandlas: Meddelanden mellan Den registrerade och vårdgivare

Ändamål: Rekryteringsdialog

Rättslig grund: Art. 6.1 b GDPR

Kategori: Statistik & förbättring

Uppgifter som behandlas: Anonymiserad användningsdata

Ändamål: Utveckla tjänsten

Rättslig grund: Art. 6.1 f GDPR – berättigat intresse

2.1. Lagringstid
  • Profilen lagras så länge kontot är aktivt och därefter i två (2) år i arkiverat, begränsat läge för diskrimineringslagens bestämmelser om preskription 6 kap. 8 § diskrimineringslagen (2008:567).
  • Kommunikationen sparas i tolv (12) månader efter avslutad rekryteringsprocess.
2.2. Mottagare och överföringar
  • Mottagare: Endast nordiska vårdgivare som är avtalskunder till Vårdbasen.
  • Tredjeland: Vårdbasen använder Supabase Inc. som underbiträde för drift av den tekniska plattformen. Supabase kan behandla personuppgifter på servrar som är belägna utanför EU/EES. Överföringar till tredjeland sker enligt EU:s standardavtalsklausuler (Standard Contractual Clauses, SCCs) som ingår i Supabase Data Processing Addendum (DPA, 5 augusti 2025). Supabase har dessutom genomfört en Transfer Impact Assessment (TIA) som utvärderar risker kopplade till tredjelandsöverföring och tillämpar tekniska och organisatoriska säkerhetsåtgärder (kryptering, åtkomstkontroll, loggning m.m.). Supabase är inte certifierat enligt EU-U.S. Data Privacy Framework, men SCC-mekanismen ger tillräckliga garantier enligt artikel 46 i GDPR.
2.3. Säkerhetsåtgärder
  • TLS 1.3 för all trafik; AES-256 kryptering vid lagring.
  • Multifaktorautentisering för vårdgivarkonton.
  • Åtkomst enligt principen “need-to-know”.

3. Den Registrerades rättigheter

Den Registrerade har enligt GDPR rätt att:

  • begära tillgång till sina personuppgifter,
  • begära rättelse eller radering,
  • begära begränsning av behandlingen,
  • invända mot behandling baserad på berättigat intresse,
  • erhålla uppgifterna i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet),
  • inge klagomål till Integritetsskyddsmyndigheten (IMY).

Begäran skickas till: info@vardbasen.se.

4. Ansvarsbegränsning

Vårdbasen ansvarar inte för anställnings- eller uppdragsförhållandet mellan Den Registrerade och vårdgivaren

5. Kontakt

  • Dataskyddsombud (DPO): Erik Orrje
  • E-post: info@vardbasen.se
  • Address: Vallmansgatan 7B, Falun

Vårdbasen

Vi hjälper läkarstudenter att hitta sommarjobb i Sverige och Norge. Genom att samla alla tillgängliga jobb på en plats gör vi sökprocessen enklare och mer effektiv.

Kontakt

Har du frågor eller vill lägga upp en jobbannons?

Email: info@vardbasen.se

Om oss

Användarvillkor och integritetspolicy

© 2025 Vårdbasen. Alla rättigheter förbehållna.