Hem

INTEGRITETSPOLICY

1. Personuppgiftsansvar och grund för behandling
1.2 Denna integritetspolicy gäller när Upgrade Health Nordic AB (”UpgradeHealth”, ”vi”, ”vår”, ”oss”), organisationsnummer 559109-7430, Katarina Bangata 13, 116 39 Stockholm, utför behandling av personuppgifter som avser personer som använder våra tjänster (”du”, ”dig”, ”dina”), antingen som privatpersoner eller som del i vår tjänsteleverans till företagskunder. Vår behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”).

1.2 Denna integritetspolicy täcker inte sådan behandling av personuppgifter som utförs av aktörer på hemsidor som du kan landa på om du följer länkar från vår hemsida eller applikation.

1.3 Behandling av personuppgifter vid nyttjande av Upgrade Healths tjänster sker med grund i ett avtal med dig, den registrerade. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut och, för särskilda behandlingar, med ditt samtycke.


2. Ändamålen med behandlingen

2.1 Upgrade Health behandlar dina personuppgifter när detta är nödvändigt för att prestera enligt avtal med dig. Upgrade Health måste behandla personuppgifter för att kunna leverera våra tjänster och produkter och du kan därför inte vara kund hos Upgrade Health eller ha ett konto hos oss utan att vi behandlar dina personuppgifter.

2.2 Dina personuppgifter används bland annat för fakturering, information och leverans av produkter, utförande av tjänster och kontakt med dig som kund. Personuppgifterna används även för att kunna göra dina journalhandlingar tillgängliga för dig i den del av vår verksamhet som omfattas av Patientdatalagen (SFS 2008:355).

2.3 Upgrade Health behandlar dina personuppgifter på de sätt som krävs för att följa förpliktelser som åvilar Upgrade Health enligt myndighetsbeslut och lag, såsom exempelvis Offentlighets- och sekretesslagen (2009:400), Hälso- och sjukvårdslagen (2017:30) och Patientdatalagen (2008:355).

2.4 Om du har valt att samtycka till att ta emot nyhetsbrev från Upgrade Health kommer vi även att behandla dina personuppgifter för att göra utskick till dig om vår verksamhet.


3. Personuppgifter som behandlas

3.1 En personuppgift är all information som kan knytas till en levande person. Upgrade Health samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende av de hälsomål du uppställer och de prover och tjänster som är relevanta för dig. Information om dig kommer också att skapas genom att du använder våra tjänster, exempelvis genom prov, tjänster och tester som du kan beställa och de resultat som framtas av laboratorium och andra aktörer som biträder oss.

3.2 Följande personuppgifter kommer Upgrade Health att samla in från dig när du använder våra tjänster, så som tillämpligt beroende på vilken tjänst och betalningsleverantör du använder: a) Uppgift om din identitet –  förnamn, efternamn, personnummer och kön, användarnamn och användarkontouppgifter. Din identitet säkerställs genom inloggning med bank-ID och ditt personnummer krävs för att kunna göre remittering till underleverantörer, såsom ackrediterade laboratorium.

b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer. Adress och telefonnummer används också för att kunna få kontakt med dig i akuta eller annars brådskande frågor.

c) Betalningsinformation – information för att genomföra betalningar till Upgrade Health, eller utställa faktura. Betalningsinformation som samlas in av våra betalningsleverantörer, Klarna, och Swisch faller under leverantörernas egna personuppgiftsansvar. Du kan läsa mer om villkoren för Klarnas tjänster här, och villkoren för Swisch hantering av personuppgifter hittar du här.

d) Hälsouppgifter – information om din hälsa inbegripet provresultat och uppgifter om, exempelvis, dina värden samt läkares och psykologers kommentarer på resultat och journaldata. I den mån hälsouppgifter framgår av din självuppskattning som du lämnar när du beställer våra tjänster behandlar vi även detta.

e) Information om tjänst/prov – uppgift om de produkter och tjänster som du har beställt, inklusive resultat och uppnådda mål.

f) IT-data – för att du ska kunna kommunicera med Upgrade Healths system måste vi behandla uppgifter om den enhet du använder (dvs. din dator, smarta telefon eller liknande), exempelvis enhetens IP-adress, operativa system, språkinställningar och plattform.

3. 3 Om du kontaktar Upgrade Healths kundtjänst för hjälp med ett ärende eller för återbetalning kommer ärendet att kräva att Upgrade Health behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara:

a) Uppgift om identitet – såsom förnamn, efternamn och personnummer. Om du i skrift också lämnar uppgift om andras identitet kommer Upgrade Health inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller liknande syfte.

b) Ärendebeskrivning – vid din kontakt och beskrivning av kundtjänstärendet kan Upgrade Health inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som vi inte har anledning att behandla. Sådana personuppgifter kommer inte Upgrade Health att spara.

c) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer Upgrade Health att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.


4. Mottagare av personuppgifter

4.1 Upgrade Health tjänst är komplicerad och förutsätter att vi samarbetar med och interagerar med andra aktörer inom vården och att vi tar hjälp av utvecklare och andra leverantörer. Upgrade Health kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig och leverera de tjänster du har beställt, (ii) efterleva lag, författning eller beslut. Följande typer av mottagare kan bli aktuella:

a) Ackrediterade laboratorium – Upgrade Health samarbetar med olika laboratorium för att ta olika prover. För att remittera dig till laboratorium behöver vi skicka uppgift om din identitet.

b) Myndigheter -  Upgrade Health kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Upgrade Health vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.

c) Aviseringstjänster – Upgrade Health använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.

d) Utvecklare och konsulter – Upgrade Health tar hjälp av utvecklare och konsulter från andra företag för att bygga vår IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till enklare personuppgifter om dig när detta behövs för utveckling eller felsökning.  

4.2 Känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas i enlighet med lag. Sådana uppgifter kommer därför bara att vara tillgängliga för sådan personal som ska ha tillgång till dem enligt lag. Uppgifterna kommer inte att lämnas ut eller överföras till någon mottagare annat än när så får ske enligt lag.

4.3 Upgrade Health behandlar alltid dina personuppgifter, inklusive hälsouppgifter, inom EU/EES.  


5. Bevarande av personuppgifter

5.1 Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande med Upgrade Health upphört.

5.2 Upgrade Health bevarar uppgifter som förekommer i patientjournaler i tio år från det att den sista uppgiften förts in i journalen.

5.3 Upgrade Health är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.

5.4 Upgrade Health är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.

5.5 Uppgifter om dig som kopplas till ditt användarkonto på Upgrade Health.se kommer att bevaras så länge ditt konto är öppet. Du kan välja att stänga ned ditt konto och Upgrade Health kommer då att radera dina uppgifter när de inte behöver bevaras för andra syften, som beskrivits ovan.


6. Gallring av personuppgifter

6.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.

6.2 Innan uppgifterna används som underlag för statistik och produktutveckling avpersonifieras de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av Upgrade Health eller av någon annan. Informationen innehåller då inte längre personuppgifter.

6.3 När Upgrade Health utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan ingen person längre associeras med den information som återstår.


7. Informationssäkerhet

7.1 Upgrade Health vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avnsitt 2 av Dataskyddsförordningen. Upgrade Health har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor. Exempelvis loggar vi alla läkares tillgång till din journal enlighet med gällande lagstiftning inom hälso- och sjukvårdssektorn.

7.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kommer Upgrade Health att kontakta dig i enlighet med Dataskyddsförordningen.


8. Cookies

8.1 På vår hemsida används cookies. Cookies är små textfiler som lagras på dus dator och som gör det möjligt att följa vad du gör på hemsidan.

8.2 Det finns två varianter av cookies:
a) En permanent cookie som ligger kvar på dus dator under en bestämd tid.

b) En sessionscookie som lagras tillfälligt i datorns minne under tiden en besökare är inne på en hemsida. Sessionscookies försvinner när du stänger din webbläsare.

8.3 Upgrade Health använder cookies för att Upgrade Health.se ska fungera, för statistik, för att kunna se vilka tredjepartstjänster du som användare väljer att beställa och i syfte att möjliggöra annonsering. Vår behandling av dessa uppgifter baseras i vårt berättigade intresse att kunna redogöra för statistik över trafiken med våra samarbetspartners.

8.4 Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies.

8.5 Du kan välja att inte acceptera cookies genom att stänga av cookies i din webbläsares säkerhetsinställningar.

8.6 Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.

8.7 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).


9. Din journal

Du harmöjlighet att själv läsa och ta del av dina journalhandlingar. Påvår hemsida kan du följa din data, dina resultat och din utvecklingöver tid när du är inloggad på ditt användarkonto. Där kan duäven hitta information om hur resultatet ska tolkas. Dessutom kan dusjälv välja att dela informationen med andra.

10. Dina rättigheter

10.1 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att Upgrade Health kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.

10.2 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.

10.3 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Upgrade Health kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad.

10.4 Du har rätt att begära att Upgrade Health rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Upgrade Health har behandlat har gett en felaktig bild av dig.

10.5 Du har rätten att begära att Upgrade Health raderar dina personuppgifter. Upgrade Health kommer då att radera personuppgifter som Upgrade Health inte måste bevara för att uppfylla rättsliga förpliktelser. Upgrade Health kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Upgrade Health kommer alltid att bemöta dig och förklara sin syn på vilka personuppgifter som Upgrade Health har rätt att fortsätta behandla.

10.6 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Datainspektionen.

10.7 Om du villbegära ett registerutdrag, återkalla ett samtycke ellerrätta/radera en uppgift ber vi dig att vända dig till info@upgradeapp.se