För att du ska kunna använda tjänsten lagras vissa uppgifter om dig, dessa kallas personuppgifter. Den part (organisation) som är ytterst ansvarig för dessa kallas personuppgiftsansvarig och andra parter (organisationer) som hanterar uppgifterna på uppdrag av personuppgiftsansvarig kallas personuppgiftsbiträde. Den roll inom varje organisation som ansvarar för hantering av personuppgifter kallas Dataskyddsombud.
Detta dokument beskriver personuppgiftshanteringen för MINISTOP-appen.
Syfte
Det huvudsakliga syftet med personuppgiftsbehandlingen inom MINISTOP-appen är att:
- från Barnhälsovården ge dig och ditt barn stöd för sunda levnadsvanor
- tillhandahålla dig appen, samt vid behov erbjuda teknisk support
- för att utveckla och förbättra tjänsten (avpersonifierade uppgifter)
Personuppgiftsansvarig
Personuppgiftsansvarig för tjänsten är:
Capio Närsjukvård AB, kontaktuppgifter: dataskyddsombud@capio.se
Detta medför att medarbetare inom Capio Närsjukvård som arbetar inom de områden som nämnts under Syfte ovan kan komma att hantera dina personuppgifter.
Personuppgiftsbiträde
Cuviva AB är företaget som har tagit fram och administrerar appen. Cuviva är därmed personuppgiftsbiträde. Som personuppgiftsbiträde kommer Cuviva att behandla din information på uppdrag av Capio Närsjukvård enligt deras instruktioner.
Kontaktuppgifter till dataskyddsombudet hos Cuviva AB: dataskyddsombud@cuviva.com
Personuppgifter som behandlas
Följande personuppgifter samlas in och behandlas i samband med att du använder tjänsten:
- Person- och kontaktinformation. Vid registrering behandlas uppgifter som ditt namn, personnummer och mobiltelefonnummer samt ditt barns namn och personnummer.
- Hälsouppgifter. När du använder tjänsten kommer du att dela med dig av uppgifter om ditt barns levnadsvanor kopplat till kost och fysisk aktivitet.
- Bakgrundsinformation. Du kan också komma att dela information om din egen vikt och längd och i vilket land du respektive ditt barn är fött i.
- Teknisk data. När du använder tjänsten samlas enhetsinformation in från din enhet, till exempel datum och tid för din inloggning, IP-adress, operativsystem och språk.
Lagring av personuppgifter
Dina och ditt barns personuppgifter lagras så länge syftet som anges ovan kvarstår. Information kan komma att sparas för forskning och utveckling.
Dina personuppgifter kommer bara att behandlas inom EU/EES. Dina personuppgifter kommer inte att överföras till, eller behandlas i, något land utanför EU/EES utan ditt uttryckliga samtycke.
Dina rättigheter
För att utöva dina rättigheter, eller om du har frågor om personuppgiftsbehandlingen och dina rättigheter, skall du kontakta personuppgiftsansvarig.
Du har rätt att:
- Begära åtkomst till dina personuppgifter. Du har rätt att när som helst efterfråga vilka personuppgifter som behandlas om dig, varifrån dessa uppgifter har hämtats samt till vilka mottagare som uppgifterna har lämnats ut.
- Begära rättelse av felaktiga personuppgifter. Du kan också motsätta dig behandlingen av personuppgifter, och dra tillbaka samtycket till behandling av dina personuppgifter.
- Rätt att radera dina personuppgifter. Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för, eller om det saknas laglig grund för att behandla uppgifterna. Rätten till radering och till begränsning av behandling av personuppgifter gäller dock inte när uppgifterna är nödvändiga för den aktuella forskningen.
- Rätt att flytta dina personuppgifter. Du har rätt att begära ut dina personuppgifter och få dem exporterade.
- Klagomål: Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas, eller avseende dina rättigheter, vill vi att du skickar skriftliga synpunkter. Du kan också vända dig till Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt.
Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från patientdatalagen och annan hälso- och sjukvårdslagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke.