INTEGRITETSNOTIS FÖR HEALFY

Kära användare,

Healfy är en molnbaserad plattform som erbjuds i tre olika versioner och möjliggör trygg lagring av din hälsodata samt digitala hälsoundersökningar mellan dig och en eller flera vårdgivare (”Tjänsten”). Plattformen är utvecklad och tillhandahålls av Nordic Health Innovation AB, organisationsnummer 556878–3921 med adress Norrberg Hjalmarslund, 923 98 Storuman, Sverige (“vi” eller “oss”).

Din integritet är viktig för oss. Enligt allmänna dataskyddsförordningen 2016/679 (”GDPR”), ansvarar vi för sådan behandling av dina personuppgifter som vi bestämmer syfte och ändamål med. Personuppgifter innefattar information som direkt eller indirekt är hänförlig till en levande fysisk identifierbar person, till exempel namn, adress och personnummer. Vi vill med detta dokument (”Integritetnotis”) redogöra för dig under vilka omständigheter vi är personuppgiftsansvariga för dina personuppgifter, hur vi behandlar dina personuppgifter och vilka rättigheter du kan utöva när vi behandlar dina personuppgifter. För att använda vår Tjänst måste du först läsa och godkänna denna Integritetsnotis.

PERSONUPPPGIFTER SOM DU REGISTRERAR OCH LAGRAR I VÅR TJÄNST SAMT PERSONUPPGIFTER SOM DU SKICKAR TILL EN VÅRDGIVARE VIA VÅR TJÄNST

Vi är inte personuppgiftsansvariga för personuppgifter som du registrerar och lagrar i vår Tjänst. Om du väljer att dela dina personuppgifter med en vårdgivare via vårt Tjänst, är vårdgivaren personuppgiftsansvarig enligt lag för den personuppgiftsbehandling som sker mellan dig och vårdgivaren i Tjänsten. I den utsträckning du delar personuppgifter med en vårdgivare via vår Tjänst är vi ett personuppgiftsbiträde åt vårdgivaren. Har du frågor eller synpunkter på din registrering och lagring av personuppgifter, eller hur en vårdgivare behandlar dina personuppgifter, gäller ej denna Integritetsnotis och i det senare fallet ber vi dig istället att kontakta den vårdgivare som du har upprättat en relation med via vår Tjänst.

PERSONUPPGIFTER SOM VI BEHANDLAR I EGENSKAP AV PERSONUPPGIFTANSVARIG

Vi samlar in och behandlar följande personuppgifter i egenskap av personuppgiftsansvarig när du använder våra Tjänst:
1. Namn,
2. personnummer,
3. e-postadress,
4. telefonnummer,
5. adress,
6. företag,
7. arbetsroll,
8. avdelning,
9. IP-adress.

Vänligen notera att vi inte kan tillhandahålla vår Tjänst till dig om du inte tillhandahåller oss dina personuppgifter enligt ovan.

När du använder vår Tjänst kommer viss information om dig att inhämtas automatiskt:
1. Information om din användning vår Tjänst,
2. tekniska data, vilket kan inkludera det URL genom vilket du får åtkomst till vår Tjänst, din IP-adress, unique device-ID, information om nätverks- och datorprestanda, typ av webbläsare, språk och information om identifiering samt operativsystem,
3. lokaliseringsuppgifter.

ÄNDAMÅL OCH LAGLIG GRUND NÄR VI BEHANDLAR DINA PERSONUPPGIFTER I EGENSKAP AV PERSONUPPGIFTSANSVARIG

Vi kommer behandla dina personuppgifter för följande ändamål:
1. För att administrera ditt konto, säkerställa tillhandahållandet av vår Tjänst samt möjliggöra integration med tredje parts tjänster och tillhandahålla, personifiera och förbättra din upplevelse av vår Tjänst. Därutöver för att tillhandahålla vår Tjänst i enlighet med denna Integritetsnotis och användarvillkoren samt informera dig om uppdateringar av vår Tjänst, denna Integritetsnotis eller användarvillkoren. Vår behandling av dina personuppgifter under detta stycke (a) är baserat på ditt samtycke,
2. för att förbättra och utveckla vår Tjänst samt skapa nya tjänster och produkter genom att analysera din användning av vår Tjänst. Vår behandling av dina personuppgifter under detta stycke (b) är baserat på ditt samtycke,
3. för att säkerställa teknisk funktionalitet hos vår Tjänst, för att förhindra användning av vår Tjänst i strid med denna Integritetsnotis och användarvillkoren, för att kunna uppfylla vårt avtal med dig och skydda vår säkerhet, egendom och våra rättigheter samt, om nödvändigt, skydda dina och tredje parts intressen samt grundläggande fri- och rättigheter. Vår behandling av dina personuppgifter under detta stycke (c) är delvis baserat på vårt fullgörande av det avtal vi ingått med dig om användningen av vår Tjänst men är även baserat på ditt samtycke.

LAGRING AV PERSONUPPGIFTER

Vi lagrar dina personuppgifter så länge som det är nödvändigt för att kunna tillhandahålla dig vår Tjänst, såvida det inte finns en juridisk skyldighet som ålägger oss en annan lagringsperiod för dina personuppgifter.

ÖVERFÖRING AV PERSONUPPGIFTER

Vi kan komma att dela med oss av dina personuppgifter till våra partners och leverantörer för att kunna tillhandahålla dig vår Tjänst. Du är införstådd med att i den utsträckning en av våra partners eller leverantörer självständigt bestämmer syfte och ändamål med de personuppgifter vi delar om dig, kommer en sådan partner eller leverantör att vara personuppgiftsansvarig för sin behandling av dina personuppgifter. Ett exempel på en sådan situation är när du legitimerar dig med BankID för att använda vår Tjänst. I en sådan situation kommer vi behandla dina personuppgifter genom att vi skickar en förfrågan till BankID om att legitimera dig och utfärdaren av BankID kommer därefter självständigt behandla dina personuppgifter för att utföra en legitimationsåtgärd och sedan bekräfta din identitet till oss.

Vår behandling av dina personuppgifter kan komma att ske till länder utanför EU/EES där ett lägre skydd för dina personuppgifter föreligger. I den utsträckning vi överför dina personuppgifter till ett land utanför EU/EES kommer vi vidta relevanta skyddsåtgärder för att säkerställa att en sådan överföring sker i enlighet med GDPR. Ett exempel på en sådan situation är att vår leverantör av molntjänster måste få tillhandahålla support från personal i exempelvis USA om vi efterfrågar sådan support under klockslag som motsvarar natt i EU/EES. Om personal från USA exempelvis utför support på vår Tjänst kommer vi att säkerställa att dina personuppgifter är krypterade och oläsliga för sådan personal samt att den arbetsgivare som personalen arbetar under har åtagit sig att behandla dina personuppgifter i enlighet med en relevant skyddsåtgärd som är godkänd enligt GDPR.

RÄTTSLIG FÖRPLIKTELSE OCH FÖREBYGGANDE AV SKADA

Utöver de legala grunder som vi tidigare uppgett i denna Integritetsnotis kan vi komma att behandla dina personuppgifter med rättslig förpliktelse som legal grund (exempelvis vid husrannsakan, domstolsbeslut, stämning eller liknande) eller när det är nödvändigt för att upptäcka, förhindra och adressera bedrägeri och annan brottslig aktivitet. vi kan även komma att behandla dina personuppgifter för att skydda intressen som är grundläggande för oss, dig och andra användare.

Ovannämnd behandling kan exempelvis avse att besvara förfrågningar från brottsutredande myndigheter i jurisdiktioner utanför EU/EES när vi är i god tro att sådant svar krävs enligt lagen i den jurisdiktion där vi bedriver verksamhet eller berör användare i en sådan jurisdiktion, samt att ett sådant utlämnande är i enlighet med internationellt erkända överenskommelser.

DINA RÄTTIGHETER NÄR VI BEHANDLAR DINA PERSONUPPGIFTER I EGENSKAP AV PERSONUPPGIFTSANSVARIG

Du kan när som helst motsätta dig vår behandling av dina personuppgifter eller dra tillbaka ditt samtycke. Om du motsätter dig vår behandling eller drar tillbaka ditt samtycke påverkar detta inte lagligheten av tidigare behandling, och baserat på andra lagliga grunder kan vi komma att fortsätta behandla dina personuppgifter.

Du har rätt att begära tillgång till och ytterligare information om vår behandling av dina personuppgifter, eller begära att vi korrigerar, rättar, kompletterar, raderar eller begränsar behandlingen av dina personuppgifter. Du har rätt att kostnadsfritt få en kopia av de personuppgifter som vi behandlar om dig. Begär du ytterligare kopior kan vi komma att ta ut en skälig avgift baserad på de administrativa kostnader en sådan förfrågan åsamkar oss. För behandling som är baserad på ditt samtycke har du rätt till dataportabilitet. Dataportabilitet innebär att du kan få ut de personuppgifter vi behandlar om dig, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra sådana personuppgifter till en annan personuppgiftsansvarig.

För att utöva rättigheterna enligt ovan eller om du har frågor om vår behandling av dina personuppgifter, dina rättigheter eller om du önskar att dina uppgifter ska raderas, vänligen kontakta oss på följande adress: bjorn.sundqvist@nhiab.com. För att vi effektivt ska kunna besvara din förfrågan, vänligen ange ditt fullständiga namn i ditt meddelande och, om tillämpligt, din adress, användarnamn och den e-postadress som användes vid registrering på vår Tjänst.

Om du har några klagomål gällande vår behandling av dina personuppgifter, kan du skicka ett klagomål till relevant tillsynsmyndighet för dataskydd. Du kan hitta mer information om vilken som är din relevanta tillsynsmyndighet genom att klicka på följande länk: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

MEDDELANDE OM ÄNDRINGAR I PERSONUPPGIFTSPOLICYN

Om vi ändrar något i denna personuppgiftspolicy meddelar vi dig via webbsida https://healfy.se eller via e-post. Om ditt samtycke krävs på grund av förändringarna, kommer vi att skicka ett meddelande till dig och be om ditt samtycke i enlighet med gällande lag.