Integritetspolicy
Gaiahealth.se värnar om din personliga integritet och arbetar hårt för att säkerställa att dina personuppgifter skyddas vid användning av våra tjänster. Nedan finns vår integritetspolicy som beskriver hur vi behandlar, använder och skyddar dina personuppgifter samt de rättigheter du som registrerad har.
1. Allmänt
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Gaiahealth.se, org. nr 630721-4905 behandlar dina personuppgifter. Gaiahealth är det bolag som tillhandahåller applikationen Gaiahealth.se och det bolag som är personuppgiftsansvarig för personuppgifter som rör ditt användarkonto och den konsultation ges till dig.
I Integritetpolicyn redogörs bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Integritetspolicyn. Om ändringarna är väsentliga kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Integritetspolicyn hittar du alltid på vår hemsida Gaiahealth.se.
Vi hoppas att denna Integritetspolicy besvarar dina frågor kring vår behandling dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss eller vårt dataskyddsombud på dataskyddombud@Gaiahealth.se
2. Hur behandlar vi dina personuppgifter?
Hur vi samlar in dina uppgifter
Vi samlar in dina uppgifter direkt från dig när du skapar ett konto eller i övrigt använder våra digitala tjänster (”Tjänsterna”).
Ändamålen för behandling, laglig grund och lagringsperiod
Dina personuppgifter kommer inte att användas på ett sätt som är oförenligt med de ändamål som uppgifterna samlades in för. Vi behandlar dina uppgifter för de ändamål som anges nedan.
Tillhandahålla dig ditt användarkonto
För att kunna tillhandahålla dig våra Tjänster behöver du skapa ett användarkonto. Vi använder dina uppgifter för att säkerställa din identitet, tillhandahålla dig ditt användarkonto samt kommunicera med dig om dina ärenden du skapar hos oss. För att kunna göra detta behöver vi följande personuppgifter som tillhör dig (”Användaruppgifter”).
- namn, adress och andra kontaktuppgifter, inklusive e-postadress och telefonnummer;
- din användning av vår applikation, inklusive personliga inställningar och preferenser, t.ex. om du vill få marknadsföring från oss.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig.
Vi behandlar dina personuppgifter för detta syfte så länge du har ett konto hos oss.
Tillhandahålla våra tjänster och fullgöra våra rättsliga skyldigheter
Vi använder även dina personuppgifter, inklusive dina Användaruppgifter, för att tillhandahålla dig våra tjänster samt för att föra journal. När du har inlett ett ärende hos oss ställer vår personal frågor till dig för att göra bedömningar och ge dig rådgivning. Du kan för dessa syften lämna symptombeskrivningar samt andra uppgifter om din kost, livsstil och hälsa, inklusive fotografier på dina åkommor.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att kunna tillhandahålla dig våra tjänster inom hälsa, kost och livsstil och för att vi ska kunna fullgöra våra rättsliga skyldigheter.
Vidare kommer vi att använda dina uppgifter för att fullgöra de skyldigheter som gäller för oss, vilket bland annat innebär att vi för anteckningar. Efter att ditt ärende har stängts förs uppgifter över till din anteckningar.
Kommunicera med dig om vår verksamhet
Vi använder dina Användaruppgifter i syfte att kunna skicka direktmarknadsföring till dig samt information angående våra Tjänster och viktiga händelser hos oss. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via post, e-post och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje elektroniskt utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att uppfylla vårt berättigade intresse att marknadsföra våra tjänster till dig som kund hos oss under vår avtalsrelation.
Vi behandlar dina personuppgifter för detta syfte så länge du har ett konto hos oss samt under ytterligare ett år efter att du avslutat ditt konto hos oss. Du kan när som helst avregistrera dig från sådana utskick.
Tillhandahålla support
Vi använder även dina Användaruppgifter för att kunna hjälpa dig om du kontaktar oss i supportärenden, t.ex. om du har frågor som rör våra Tjänster eller ditt konto. Vi använder dina personuppgifter för att kunna identifiera dig, kommunicera med dig angående dina frågor samt utreda eventuella klagomål-eller supportärenden.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att uppfylla vårt och ditt berättigade intresse att tillhandahålla dig support.
Vi behandlar dina personuppgifter för detta syfte så länge supportärendet löper och vi raderar uppgifterna därefter.
Förbättra våra Tjänster
Vi behandlar dina Användaruppgifter för att förbättra våra Tjänster. När vi använder dina uppgifter för detta syfte använder vi dem i aggregerad form (dvs. studerar övergripande användarmönster med hjälp av avidentifierad data) i den utsträckning som det är möjligt. Vi behandlar uppgifterna genom att ta fram statistik över hur du använder våra Tjänster. Detta kan vi exempelvis göra genom att utföra användarnöjdhets- och marknadsundersökningar eller genom att analysera din användning av Tjänsterna. Vi använder även dina uppgifter för att kunna göra Tjänsterna mer användarvänliga, t.ex. för att felsöka, fixa buggar, ändra i gränssnittet så att du enkelt kan nå den information du söker eller lyfta fram funktioner i våra Tjänster som används ofta av våra användare. För detta ändamål kan vi även komma att behandla ditt IP-nummer. Vidare använder vi uppgift om din anställning, såsom vilken arbetsgivare du har, för att kunna ge aggregerad och anonymiserad statistik till din arbetsgivare avseende företagets användning av tjänsten.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för vårt berättigade intresse att löpande förbättra Tjänsterna.
Vi behandlar dina personuppgifter för detta syfte i två år från att uppgifterna samlats in.
Förhindra missbruk
Dina personuppgifter kan också användas för att förhindra missbruk av våra tjänster eller för att förhindra, förebygga eller utreda brott mot oss. Med missbruk avses bland annat bedrägeri, skräppostutskick, trakasserier, försök till olovlig inloggning på användarkonton och andra åtgärder som är förbjudna enligt våra villkor eller enligt lag.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för vårt berättigade intresse att undvika att våra tjänster missbrukas eller för att förhindra, förebygga och utreda brott mot oss.
Fullgöra rättsliga förpliktelser
Vi kan även komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga förpliktelser enlig lag, domar eller myndighetsbeslut. Kraven kan bland annat gälla krav gällande bokföringslagstiftning.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser.
Hur vi delar dina uppgifter
Vi delar inte dina uppgifter med någon tredje part förutom på det sätt som beskrivs nedan.
Andra rådgivare: Om du söker vård hos en annan rådgivare än oss kan denne, under en pågående relation med dig, få tillgång till dina anteckningar som vi har om dig. Syftet med detta är att kunna ge dig rätt rådgivning och för att du ska slippa upprepa din historik. För att din rådgivare ska kunna ta del av dina personuppgifter behöver du ge ditt samtycke till din rådgivare. Du har alltid rätt att motsätta dig detta och att vi spärrar dina anteckningar.
Våra leverantörer: Vi kan använda tredje parter för att hantera en eller flera aspekter av vår verksamhet, inklusive vår personuppgiftsbehandling. Vi kan komma att dela personuppgifter med dessa tredje parter för att de ska kunna utföra tjänster för vår räkning, såsom att skicka meddelanden och marknadskommunikation till dig, lagra vår data samt tillhandahålla andra IT-tjänster till oss. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och utför andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.
Försäljning eller överlåtelse: Vi kan komma att överlåta eller överlämna dina personuppgifter till en köpare eller potentiell köpare vid försäljning, överlåtelse eller annan överföring av all eller en del av vår verksamhet eller våra tillgångar. Vid en sådan överlåtelse kommer vi att vidta rimliga åtgärder, t.ex använda sekretess- och biträdesavtal, för att säkerställa att den mottagande parten behandlar din information på ett sätt som överensstämmer med denna Integritetspolicy.
- Vi kan även dela dina personuppgifter till t.ex. till polisen, skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt lag.
3. Hur vi skyddar dina uppgifter
Vi vidtar lämpliga skyddsåtgärder och upprätthåller säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk genom att vi bland annat använder oss av behörighetsbegränsning för åtkomst till dina uppgifter. Dina personuppgifter lagras på filer som endast är tillgängliga för våra anställda, ombud och tjänstleverantörer som behöver uppgifterna för sin tjänsteutövning.
Vi använder tekniska verktyg så som brandväggar och lösenord, och vi ser till att våra anställda är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och tillser att sekretessavtal finns på plats.
Som rådgivare har vi även tystnadsplikt för personuppgifter som lagras i dina anteckningar. Endast våra anställda som behöver uppgifterna för att delta i din vård eller för sitt arbete får ta del av dem.
4. Var vi behandlar dina personuppgifter
Dina Personuppgifter behandlar vi alltid inom EU/EES.
Vi har som mål att alltid behandla dina andra personuppgifter såsom dina Användaruppgifter inom EU/EES där alla våra egna IT-system finns. Det kan dock förekomma sådana personuppgifter delas med leverantörer till oss som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för behandlingen motsvarar den inom EU/EES. En sådan skyddsnivå föreligger bland annat om landet ifråga redan säkerställer en adekvat skyddsnivå enligt beslut från EU-kommissionen eller genom att vi använder andra lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana leverantörer.
Våra servrar och data hanteras av Siteground.com (SiteGround Spain S.L.) med vilken vi har ett “Data Processing Agreement” och uppfyller kraven på hantering av personuppgifter vilket du kan läsa mer om här https://www.siteground.com/viewtos/data_processing_agreement
Vi har även samarbete med Survey Monkey, www.sv.surveymonkey.com, för insamling av enkäter, marknadsundersökningar och frågeformulär med vilka vi har “SURVEYMONKEY DATA PROCESSING AGREEMENT with EU Standard Contractual Clauses” vilket uppfyller kraven på hantering av personuppgifter vilket du kan ta del av här https://Gaiahealth.se/wp-content/uploads/2020/11/DPA-with-SCCs-27.07.2020-GFSS.pdf eller läsa mer om här https://sv.surveymonkey.com/mp/privacy/
Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection_sv.
5. Dina rättigheter
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta oss på dataskyddsombud@Gaiahealth.se
Rätten till tillgång, din anteckningar och information om åtkomst till dina personuppgifter
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras.
Du har även som huvudregel rätt att ta del av dina anteckningar. Om det skulle vara skadligt för dig att ta del av din handling kommer den inte lämnas ut. Därför gör den som är ansvarig för handlingen, en prövning av samtliga utlämningar.
Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
Rätten till spärr
Du har rätt att spärra uppgifter i dina handlingar vilket innebär att ingen annan rådgivare kan få åtkomst till den.
Rätten till radering
Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in eller behandlats, om personuppgiftebehandlingen grundar sig på ditt samtycke och du återkallar detta, om du har invänt mot behandling av personuppgifter och vi inte har ett berättigat intresse som väger tyngre än ditt intresse, om personuppgifterna behandlats på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse. Vi har dock i vissa fall rätt att motsätta oss raderingen av dina personuppgifter och vi kommer informera dig om det skulle vara tillämpligt.
För att radera uppgifter så kontaktar du oss.
Rätten till begränsning av behandling
Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall om du bestrider personuppgifternas korrekthet under den tid det tar för oss att kontrollera om uppgifterna är korrekta, om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället begär en begränsning, om vi inte längre behöver personuppgifterna men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller om du har invänt mot en behandling som baserats på vårt berättigade intresse under den tid vi kontrollerar om vårt intresse väger tyngre än dina intressen.
Rätten att göra invändningar
Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av vårt berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
Rätten till dataportabilitet
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller ditt samtycke har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt när detta är tekniskt möjligt och detta kan ske på automatiserad väg. Du har rätt att i tillämpliga fall överföra sådana uppgifter till annan personuppgiftsansvarig (dataportabilitet).
Rätten att lämna in klagomål och rätten till skadestånd
Datainspektionen är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Datainspektionen.