Capio
Capio

Integritetspolicy Vitala

Capios vision är att förbättra hälsan för människor varje dag. Vi vill göra skillnad för våra patienter genom att se, lyssna och finnas där – idag och genom hela livet. Capio erbjuder ett brett och högkvalitativt vårdutbud genom våra sjukhus, specialistkliniker och vårdcentraler i Sverige, Norge och Danmark. Våra patienter kan även få hjälp genom våra digitala tjänster. Capio är sedan 2018 en del av Ramsey Santé – en ledande vårdgivare med 36 000 medarbetare i fem länder. Tillsammans förbättrar vi folkhälsan – en individ i taget!

För att ha möjlighet att erbjuda våra patienter en så god vård som möjligt vill vi också erbjuda en träningstjänst där vi som vårdgivare kan ordinera och monitorerna patienter diagnosspecifik fysisk aktivitet.  Det sker genom att du som patient laddar ner en app (”Tjänsten”). I denna nätintegritetspolicy (”Integritetspolicyn”) redogör vi för hur vi hanterar personuppgifter då du som patient besöker Tjänsten.

I vår Integritetspolicy går vi igenom varför vi behöver behandla dina personuppgifter, hur länge vi gör det, vilka personuppgifter vi behandlar, vem vi delar uppgifterna med och vilka åtgärder vi vidtagits för att skydda dina uppgifter. Vi går också igenom dina rättigheter, som exempelvis hur du kan gå till väga om du önskar att vi avbryter personuppgiftebehandlingen eller om du önskar utdrag ur vårt personuppgiftsregister.

Du kan alltid kontakta oss med frågor som rör dataskydd på dataskyddsombud@capio.com

Vem ansvarar för personuppgiftebehandlingen?

Capio Go AB org.nr 556870–2434 ”(Capio”), (”Vi”), (”Oss”), är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med användning av tjänsten.

Kontaktuppgifter till Dataskyddsombud

Om du har frågor eller synpunkter på behandlingen av personuppgifter i samband med användningen av Tjänsten är du alltid välkommen att kontakta vårt Dataskyddsombud genom att skicka ett e-post till dataskyddsombud@capio.se eller genom att skicka ett brev till Capio Sverige AB, Box 1064, 405 22 Göteborg. Märk brevet ”Dataskyddsombud”. Om ditt meddelande innehåller känsliga personuppgifter så som exempelvis uppgifter om hälsa rekommenderar vi dig att kontakta oss via telefon eller brev.

Innehåll

  1. Om personuppgiftsbehandling inom hälso- och sjukvården
  2. Dina rättigheter vid personuppgiftsbehandling
  3. Dina rättigheter
  4. Personuppgiftsbehandling i tjänsten
    - Tillhandahållande av användarkonto
    - Ordinering av fysisk aktivitet
    - Monitoriering av aktivitet
    - Uppföljning av träningsaktivitet
    - Tillhandahållande av teknisk support och säkerhetskopiering
    - Uppföljning av statistik

1. Om personuppgiftsbehandling inom hälso- och sjukvården

Capios Go är en registrerad vårdgivare som bedriver hälso- och sjukvårdsverksamhet. Alla vårdgivare lyder under Patientdatalagen (2008:355) (”Patientdatalagen”) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) och andra relevanta lagstiftningar (”Dataskyddslagstiftning”).

Patientdatalagen ska tillämpas av alla vårdgivare, såväl offentliga som privata och ställer krav på hur länge patientuppgifter sparas, vem som ska ha tillgång till uppgifterna och vilket skydd som krävs för att säkerställa säker personuppgiftsbehandling.

Uppgifter om hälsa betraktas enligt Dataskyddslagstiftningen som känsliga personuppgifter. Det innebär att det som huvudregel är förbjudet att behandla dem, om inte annat står i lag. I Patientdatalagen står att vårdgivare får behandla patienters personuppgifter för några på förhand givna ändamål. Ändamålen är bland annat att upprätta nödvändig vårddokumentation, men också att behandla personuppgifter för att utveckla och säkerställa kvalitén hos vårdgivaren.

2. Dina rättigheter vid personuppgiftsbehandling

Enligt Dataskyddslagstiftningen har du rätt till kontroll över dina personuppgifter samt rätt att få information direkt från oss om hur vi behandlar uppgifter om dig.

Du kan alltid kontakta Capio för att göra gällande dina rättigheter.

Vill du veta mer eller komma i kontakt med oss för att åberopa någon av dina rättigheter?

Det gör du enklast genom att skicka ett mejl till oss på dataskyddsombud@capio.se.

3. Dina rättigheter

Det är dina personuppgifter och du har därför alltid rätt att få information om och påverka hur de behandlas av oss. Nedanför följer en kort sammanfattning av dina rättigheter. Du kan också läsa mer om dina rättigheter hos Integritetsskyddsmyndigheten (”IMY”): De registrerades rättigheter | IMY.

När du åberopar någon av dina rättigheter kommer vi göra vårt bästa för att bemöta din förfrågan så snabbt som möjligt, senast inom 30 dagar från att vi tagit emot den. Vi kommer alltid behöva identifiera dig för att säkerställa att du är du.

3.1 Rätt till radering

Kallas också rätten att bli bortglömd. Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller när:

  • Uppgifterna inte längre behövs för de ändamål de samlades in (se våra ändamål under punkt 2)
  • Behandlingen grundar sig på ditt samtycke och du återkallar samtycket
  • Personuppgifterna har behandlats olagligt
  • Radering krävs för att uppfylla en rättslig skyldighet

I vissa fall har vi inte möjlighet att radera dina personuppgifter. Det beror på att uppgifterna fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, eller för att vi enligt krav i lag måste behålla dem.

Mer information om rätten att bli raderad hittar du på Integritetsskyddsmyndigetens hemsida Rätt till radering av dina personuppgifter | IMY.

3.2 Rätt till information

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna nätintegritetspolicy samt genom att svara på frågor som du ställer oss på dataskyddsombud@capio.com

Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida Rätt till information om hur dina personuppgifter hanteras | IMY.

3.3 Rätt att göra invändningar

Enligt Dataskyddslagstiftningen har du alltid rätt att invända mot vår behandling av dina personuppgifter.  Du kan invända mot personuppgiftsbehandling som sker för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Om du invänder mot en personuppgiftsbehandling får vi bara fortsätta behandla personuppgifter om vi kan visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas och om dessa skäl väger tyngre än dina intressen, rättigheter och friheter.

Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida Rätt att göra invändningar | IMY.

3.4 Rätt till tillgång

Du har alltid rätt att vända dig till oss för att veta mer om hur vi behandlar dina personuppgifter. Du kan också få information om våra underleverantörer och deras personuppgiftsbehandlingar. Om vi behandlar dina personuppgifter har du möjlighet att begära ut ett register över uppgifterna samt information om

  • Vilka kategorier av personuppgifter vi behandlar
  • Vad personuppgifterna används till
  • Hur länge personuppgifterna kommer sparas
  • Vilka uppgifterna delats med
  • Varifrån uppgifterna kommer

Om du begär ut ett sådant register kommer vi tillhandahålla dig en sammanställning så att du kan kontrollera behandlingarnas riktighet och laglighet. I vissa fall kan det finnas omständigheter som medför att information om personuppgiftsbehandlingar inte kan lämnas ut. Det kan vara på grund av särskild lagstiftning eller att informationen kan medföra nackdel för andra.

Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida Rätt till tillgång | IMY.

3.5 Rätt till dataportabilitet

Du har rätt att få ut och använda dina personuppgifter på annat håll, exempelvis i en annan liknande tjänst. Vi som personuppgiftsansvariga har då en skyldighet att underlätta en sådan överflyttning, förutsatt att vi behandlar personuppgifterna med samtycke som stöd eller för att uppfylla avtal med dig.

Var uppmärksam på att denna rättighet endast gäller för uppgifter som du själv lämnat till oss.

Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att flytta dina personuppgifter| IMY.

3.6 Rätt att återkalla ditt samtycke

Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Vi har då en skyldighet att avsluta personuppgiftsbehandlingen från och med återkallandet. Ett återkallat samtycke påverkar aldrig lagligheten för den behandling av personuppgifter som skett innan samtycket återkallades.

Inom vården förekommer att samtycke inte används som laglig grund, utan istället som en integritetshöjande åtgärd. Vi får därför behandla personuppgifterna även utan ditt samtycke, men väljer att tillfråga dig för att du ska känna sig delaktig och informerad om personuppgiftsbehandlingen. Återkallandet av samtycket påverkar därför inte personuppgiftsbehandlingens laglighet. Exempel på när samtycke används som integritetshöjande åtgärd är när vi tillfrågar dig om att få skicka mejl och SMS till dig.

3.7 Rätt till begränsning

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begräsning menas att uppgifterna markeras så att de i framtiden endast behandlas för vissa avgränsade ändamål.

Rätten till begränsning gäller bland annat om du anser att uppgifterna är felaktiga och har begärt rättelse. I de fallen kan du också begära att personuppgiftsbehandlingen begränsas under tiden som uppgifternas korrekthet utreds. Om och när begränsningen upphör kommer vi som personuppgiftsansvariga informera dig om det.

Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida Rätt till begränsning | IMY.

3.8 Rätt till rättelse

Du har rätt att vända dig till oss och be om att få felaktiga uppgifter rättade. Det kan också innebära att du har rätt att komplettera med sådana uppgifter som saknas eller som är relevanta med hänsyn till ändamålet. Vi som personuppgiftsansvariga har också alltid en skyldighet att se till att uppgifterna vi behandlar är korrekta och uppdaterade.

Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att få dina felaktiga uppgifter rättade | IMY.

4.   Personuppgiftsbehandlingar i Tjänsten

Dina personuppgifter används huvudsakligen för att tillhandahålla dig vård i Tjänsten inom ramen för vårt uppdrag som vårdgivare. Här finner du mer information om vilka ändamål vi har med vår personuppgiftsbehandling, vilken rättslig grund vi stödjer behandlingen på, vilka uppgifter vi behandlar för det specifika syftet, eventuella konsekvenser med behandlingen, under vilken tid uppgifterna behandlas, vem vi delar uppgifterna med och vilka land uppgifterna överförs till.

Tillhandahållande av användarkonto

Ändamålet med behandlingen

För att kunna erbjuda en individanpassad Tjänst krävs ett användarkonto. Samtliga användare tillhandahålls personliga konton där aktivitet kopplas direkt till användaren och där ordinationer och prestationer lagras. Du loggar in på ditt användarkonto med hjälp av BankID.

Behandlingar

Capio behandlar din användardata i Tjänsten för att kunna

  • Tillhandahålla dig Tjänsten enligt våra allmänna villkor
  • Behandla din registrering och uppsägning av användarkonto i Tjänsten
  • Ge dig behörighet att logga in i Tjänsten
  • Hantera dina val av inställningar
  • Säkerställa din identitet med hjälp av BankID
  • Skicka SMS med länk till Tjänsten
  • Inhämta dina kontaktuppgifter från Skatteverket (SPAR)
  • Följa upp hur ditt konto används genom loggar

Hur samlar vi in dina uppgifter?

Uppgifterna i din användarprofil samlas in genom att du som patient i samtal med vårdgivare lämnar dem. Dina kontaktuppgifter hämtas från Skatteverkets databas.

Rättslig grund

Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med oss, i syfte att kunna tillhandahålla Tjänsten.

Typ av uppgifter behandlas för ändamålet

  • Namn
  • Kontaktuppgifter
  • Personnummer
  • Teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet etc.

Tid för behandling

Uppgifter som behandlas för det här ändamålet behandlas så länge som du väljer att ha ett aktivt användarkonto i Tjänsten. Du kan när som helst välja att avsluta ditt användarkonto genom att kontakta Capio eller Vitala. Om du inte loggar in i Tjänsten under 6 månader från att din senaste ordination gått ut avslutas ditt användarkonto automatiskt.

Konsekvenser med personuppgiftsbehandlingen

Genom att vi tillhandahåller dig ett användarkonto underlättar vi för dig att ta del av dina ordinationer var du än befinner dig i Tjänsten. Det underlättar genomförandet av fysisk aktivitet och säkerställer att du kan känna dig mer delaktig i din vård.

Du kan alltid informera oss om du inte längre vill att vi tillhandahåller dig Tjänsten eller att dina personuppgifter lagras i den.

Vem delas dina uppgifter med

Dina uppgifter delas med Vitala som tillhandahåller Tjänsten. Vitala får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med Vitala för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.

Ditt telefonnummer delas med leverantören av SMS-tjänsten och ditt personnummer delas med leverantören av BankID.

Dina uppgifter delas också med Customer IO som är den underleverantör som hjälper oss med utskick av notifikationer från Tjänsten.

Samtlig lagring av uppgifter sker hos vår molntjänstleverantör. Vi använder oss av en europeisk leverantör som säkerställer att all personuppgiftsbehandling sker inom EU/EES.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU/EES och vi använder oss inte av några underleverantörer utanför EU/EES.

Ordinering av fysisk aktivitet

Ändamålet med behandlingen

För att erbjuda dig hälso- och sjukvård, i form av ordinering av fysisk aktivitet, uppföljning av din hälsa samt administration i samband med vården behöver vi behandla dina personuppgifter.

Behandlingar

Capio behandlar dina personuppgifter i Tjänsten för att kunna

  • Skriva ordination av träning
  • Dokumentera din dagsform
  • Dokumentera dina diagnoser
  • Dokumentera dina förutsättningar (funktionsförmåga och balans)
  • Receptförnyelse
  • Tillhandahålla dig hemmaträning med hjälp av video

Hur samlar vi in dina uppgifter?

Uppgifterna samlas in under vårdbesök med dig och vår vårdpersonal. Uppgifter nödvändiga för ordineringen kan också samlas in ur din journal, hos oss eller genom sammanhållen journal.

Rättslig grund

Den rättsliga grunden för behandlingen allmänt intresse. När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.

Behandling av din Patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att våra läkare för journal som Vårdgivaren är skyldig att spara under viss tid.

Typ av uppgifter behandlas för ändamålet

  • Hälsouppgifter
  • Namn
  • Kontaktuppgifter

Tid för behandling

Uppgifter som behandlas för det här ändamålet behandlas så länge som du väljer att ha ett aktivt användarkonto i Tjänsten. Du kan när som helst välja att avsluta ditt användarkonto genom att kontakta Capio eller Vitala. Om du inte loggar in i Tjänsten under 6 månader från att din senaste ordination gått ut avslutas ditt användarkonto automatiskt.

Dina inaktiva ordinationer sparas för att du ska kunna skapa dig en överblick av din träningshistorik.

Konsekvenser med personuppgiftsbehandlingen

Ordineringen är ett led i utövandet av hälso- och sjukvård som utförs av Capio som vårdgivare och journalförs i vårdgivarens journalsystem tillsammans med annan vårddokumentation.

Vem delas dina uppgifter med

Dina uppgifter delas med Vitala som tillhandahåller Tjänsten. Vitala får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med Vitala för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.

Eftersom ordineringen journalförs kan den också delas med andra vårdgivare inom ramen för sammanhållen journalföring.

Samtlig lagring av uppgifter sker hos vår molntjänstleverantör. Vi använder oss av en europeisk leverantör som säkerställer att all personuppgiftsbehandling sker inom EU/EES.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det. 

Monitorering av aktivitet

Ändamålet med behandlingen

För att kunna följa upp effekterna av din ordination och utvecklingen av din hälsa kommer vi att monitorera din fysiska aktivitet med hjälp av Tjänsten. Det sker antingen genom att du kopplar ihop Tjänsten med andra tjänster, så som exempelvis din träningsklocka eller genom att du själv fyller i värden.

Behandlingar

För ändamålet spårning av aktivitet behandlar vi personuppgifter när:

  • Inhämtar värden från andra tjänster
  • Du besvarar frågor om din dagsform (hemmaträning)
  • Vi frågar om hur lång tid du tränat
  • Vi frågar om du använt några träningsredskap
  • Registrera träning direkt i Tjänsten
  • Besvarar frågor om smärta
  • Besvarar frågor om intensitet

Hur samlar vi in dina uppgifter?

Uppgifterna samlar vi in antingen genom att du samtycker till att vi hämtar dem direkt från din träningsklocka eller tränings-app, eller genom att du själv fyller i dem manuellt i tjänsten. Uppgifter om din dagsform fyller du själv i i Tjänsten.

Rättslig grund

Den rättsliga grunden för inhämtning av information från en annan tjänst är samtycke.

Den rättsliga grunden för behandlingen är allmänt intresse. När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.

Behandling av din patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att vårdpersonal för journal som Vårdgivaren är skyldig att spara under viss tid.

Typ av uppgifter behandlas för ändamålet

  • Namn
  • Hälsouppgifter
  • Hur länge de tränar
  • Vad du tränar
  • Hur intensivt du tränar
  • Hur ofta du tränar

Tid för behandling

Uppgifter som behandlas för det här ändamålet behandlas så länge som du väljer att ha ett aktivt användarkonto i Tjänsten. Du kan när som helst välja att avsluta ditt användarkonto genom att kontakta Capio eller Vitala. Om du inte loggar in i Tjänsten under 6 månader från att din senaste ordination gått ut avslutas ditt användarkonto automatiskt.

Dina inaktiva ordinationer sparas för att du ska kunna skapa dig en överblick av din träningshistorik.

Konsekvenser med personuppgiftsbehandlingen

En konsekvens av personuppgiftsbehandlingen är att information som hämtas från andra tjänster, i form av statistik över din aktivitet lagras direkt i Vitala. Det sker för att underlätta uppföljning av din fysiska aktivitet. Vi kommer också spåra ditt allmänna hälsotillstånd genom att innan och efter utförd aktivitet ställa dig några frågor. Det gör vi för att utreda vilka förutsättningar du haft inför aktiviteten.

Vi är endast personuppgiftsansvariga för sådan data som du fyller i i Tjänsten. När data lagras i andra tjänster är de ansvariga för personuppgiftsbehandlingen.

Vem delas dina uppgifter med

Dina uppgifter delas med Vitala som tillhandahåller Tjänsten. Vitala får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med Vitala för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.

Vi delar inga uppgifter tillbaka till andra tjänster så som träningsappar och liknande.

Samtlig lagring av uppgifter sker hos vår molntjänstleverantör. Vi använder oss av en europeisk leverantör som säkerställer att all personuppgiftsbehandling sker inom EU/EES.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det. 

Uppföljning av träningsaktivitet

Ändamålet med behandlingen

För att kunna följa upp din ordination och se hur din hälsa utvecklas över tid sker lagring och uppföljning av din fysiska aktivitet. Såväl du som din läkare har åtkomst till datan.

Behandlingar

Dina personuppgifter behandlas för ändamålet uppföljning av aktivitet genom:

  • Monitorering av aktivitet i Tjänsten
  • Framtagande av statistik över historisk aktivitet i Tjänsten
  • Genomgång av din aktivitet av din läkare (duration, frekvens och intensitet)
  • Genomgång av journal för att jämföra hälsoeffekter

Hur samlar vi in dina uppgifter?

Uppgifterna samlas in genom monitoreringen som beskrivs ovan, det vill säga antingen genom att du synkroniserar andra tjänster med Tjänsten eller genom att du själv fyller i information i Tjänsten.

Rättslig grund

Den rättsliga grunden för behandlingen allmänt intresse. När du är listad patient hos oss erbjuder vi dig vård inom ramen för vårt uppdrag av din region. Tillhandahållande av allmän hälso- och sjukvård anses vara ett sådant allmänt intresse som berättigar behandling av personuppgifter under vissa givna premisser.

Behandling av din Patientdata sker undantagsvis för att uppfylla Vårdgivarens skyldigheter enligt lag enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att vårdpersonal för journal som Vårdgivaren är skyldig att spara under viss tid.

Typ av uppgifter behandlas för ändamålet

  • Namn
  • Uppgift om aktivitet (duration, frekvens och intensitet)
  • Hälsouppgift

Tid för behandling

Uppgifter som behandlas för det här ändamålet behandlas så länge som du väljer att ha ett aktivt användarkonto i Tjänsten. Du kan när som helst välja att avsluta ditt användarkonto genom att kontakta Capio eller Vitala. Om du inte loggar in i Tjänsten under 6 månader från att din senaste ordination gått ut avslutas ditt användarkonto automatiskt.

Dina inaktiva ordinationer sparas för att du ska kunna skapa dig en överblick av din träningshistorik.

Konsekvenser med personuppgiftsbehandlingen

För att vi som vårdgivare ska kunna erbjuda dig vård och se hur din fysiska hälsa utvecklas över tid behöver vi följa upp den fysiska aktivitet du ordinerats. Vi kommer därför följa hur din hälsa utvecklas under den tid som ordinationen är aktiv, det gör vi i samförstånd med dig som en del av Tjänsten.  

Vem delas dina uppgifter med

Dina uppgifter delas med Vitala som tillhandahåller Tjänsten. Vitala får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med Vitala för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.

Dina uppgifter delas också med vårdpersonal som deltar i din vård.

Uppföljningen journalförs och uppgifterna delas därför i vissa fall även med andra vårdgivare inom ramen för sammanhållen journalföring.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det. 

Tillhandahållande av teknisk support och säkerhetskopiering

Ändamålet med behandlingen

För att leverera dig en välfungerande Tjänst krävs support, underhåll och säkerhetskopiering. Det sker exempelvis om du tar kontakt med oss via vår chatt, om vi märker att vi behöver förbättra en del av Tjänsten eller för att skapa en säkerhetskopia. Vi behöver också kunna besvara dina frågor och utreda.

Behandlingar

Dina personuppgifter behandlas med ändamålet tillhandahållande av support för att:

  • Skapa säkerhetskopior (krypterat)
  • Erbjuda support till Användare
  • Genomföra felsökningar

Hur samlar vi in dina uppgifter?

Dina uppgifter behandlas genom att du tar kontakt med Vitala på deras hemsida. Du hänvisas då till en chatt där du kan kommunicera med Vitalas supportpersonal. De uppgifter som behandlas om dig är endast sådana uppgifter som du delar med dig av i chatten.

Säkerhetskopior skapas genom at information från Tjänsten skickas till Vitalas ”Back end”, där Segment används som dataplattform.

Rättslig grund

Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med oss, i syfte att kunna tillhandahålla Tjänsten.

Typ av uppgifter behandlas för ändamålet

Vilka typer av personuppgifter som behandlas är givetvis beroende av vilken typ av support som krävs. Beroende på ditt ärende kan du dela med dig av ytterligare användardata och patientdata som vi behandlar för att hjälpa dig använda Tjänsten på bästa sätt.

  • Namn
  • Telefonnummer (om du väljer att dela det med oss)
  • Mejladress (om du väljer att dela det med oss)
  • Krypterad information som förekommer i Tjänsten

Tid för behandling

Uppgifter sparas i 6 månader från att ärendet inkommer till supporten.

Konsekvenser med personuppgiftsbehandlingen

Supporten utförs av vår leverantör Vitala. Eftersom de i supportärenden tar del av Tjänsten kan det också förekomma tillfällen där de även tar del av hälsouppgifter som lagras i Tjänsten.

Vem delas dina uppgifter med

Dina uppgifter delas med Vitala som tillhandahåller Tjänsten. Vitala får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med Vitala för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det. 

Uppföljning av statistik

Ändamålet med behandlingen

För att över tid kunna utveckla och förbättra Tjänsten behöver vi följa upp vårt arbete. Vi kommer därför att föra statistik över antalet användare och antalet träningstimmar s.k. actions i Tjänsten. All statistik lagras krypterat.

Behandlingar

  • Insamling av aggregerade data för utvärdering av Tjänsten
  • Lagring av aggregerade data för utvärdering av Tjänsten

Hur samlar vi in dina uppgifter?

Uppgifter samlas in automatiskt via dataplattformen segment.  

Rättslig grund

Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med oss, i syfte att kunna tillhandahålla Tjänsten.

Typ av uppgifter behandlas för ändamålet

  • Pseudonymiserad statistik över att du anslutit till Tjänsten
  • Pseudonymiserad statistik över hur många timmar du tränat

Tid för behandling

Uppgifterna sparas krypterade till dess att du väljer att avsluta ditt användarkonto. När du avslutar ditt användarkonto anonymiseras uppgifterna och utgör därmed inte längre personuppgifter.

Konsekvenser med personuppgiftsbehandlingen

Dina uppgifter behandlas för att göra analyser på aggregerad nivå. För att förstå nyttan med Tjänsten, och därmed kunna utveckla den, behöver vi behandla vissa uppgifter. För att värna om din integritet behandlas personuppgifter helt krypterat för det här ändamålet.

Vem delas dina uppgifter med

Dina uppgifter delas med Vitala som tillhandahåller Tjänsten. Vitala får endast behandla personuppgifter i enlighet med våra instruktioner och Capio har ingått personuppgiftsbiträdesavtal med Vitala för att säkerställa att dina personuppgifter skyddas på ett adekvat sätt.

Datainsamlingen görs av vår leverantör Segment som är underbiträden till Vitala. De får endast behandla personuppgifter på instruktion av Vitala.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU/EES. Om vi påbörjar en behandling av personuppgifter utanför EU/EES kommer du att informeras om det.