Intresseområden sparade.
Tack, din epostadress är nu registrerad.
Information | Aktiv patient

Personuppgiftspolicy – Aktiv patient


Uppdaterad den: 2022-07-13
Författare: Netdoktor

I denna policy beskriver vi – Bonnier Healthcare Sweden AB – hur vi samlar in och behandlar dina personuppgifter när du använder tjänsten "Aktiv patient", på vilken laglig grund vi behandlar dem, vilka rättigheter du har samt hur du tillvaratar dem.  

Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss hittar du längst ner under rubriken "KONTAKTA OSS".

Användare av "Aktiv patient"

När du skapar ett användarkonto i "Aktiv patient" på Netdoktor samlar vi in vissa personuppgifter som behövs för att bl.a. kunna administrera ditt användarkonto och ge dig tillgång till tjänsten. De personuppgifter som behandlas om dig som registrerad användare består av följande typer av data:

Användarkonto. När du skapar ett användarkonto i "Aktiv patient" ger du oss bl.a. ditt namn, din e-postadress och ditt personnummer. Detta är grundläggande information som behövs för att möjliggöra registrering och administration av ditt användarkonto. Laglig grund: Samtycke.

Kommunikation. Vi behandlar dina personuppgifter, främst e-postadress, för att kommunicera med dig om t.ex. villkorsändringar och/eller andra meddelanden hänförliga till tjänsten "Aktiv patient" men även för att skicka meddelanden till dig som avser direktmarknadsföring, såsom nyhetsbrev, information och erbjudanden om BHS:s olika tjänster. Laglig grund: Vårt berättigade intresse att kommunicera med dig i samband med tillhandahållandet av tjänsten samt för att skicka meddelanden som avser direktmarknadsföring.

Du har alltid rätt att invända mot direktmarknadsföring och att vi behandlar dina personuppgifter för detta syfte, läs mer under rubriken ”DINA INDIVIDUELLA RÄTTIGHETER”.

Hälsodata. Som registrerad användare har du möjlighet att lämna uppgifter om  din diagnos och läkemedel som du använder ("Hälsodata") i din personliga profil. De personuppgifter som omfattas av Hälsodata lämnar du helt frivilligt och du kan när som helst välja att radera din Hälsodata eller återkalla samtycken i din personliga profil. I samband med att du skapar ett användarkonto så får du göra följande val avseende vår behandling av din Hälsodata.

  • Tillhandahållande av tjänsten. En förutsättning för att kunna tillhandahålla dig tjänsten “Aktiv patient” är att du lämnar ditt samtycke till att vi behandlar din Hälsodata i syfte att tillhandahålla dig vår tjänst, d.v.s. att ge dig personligt anpassad information och erbjudanden om att delta i olika projekt, t.ex. diagnospooler, kliniska prövningar,  forskningsprojekt och/eller diskussionsforum. Vi analyserar och grupperar din Hälsodata med stöd av vår analysfunktion inför urval, prioritering och kontakter med våra användare, vilket möjliggör att vi kan rikta information och erbjudanden särskilt anpassade för dig och din situation. Informationen och erbjudandena visas i tjänsten och skickas till dig via den e-postadress du angivit vid registrering om du inte stängt av denna funktion i inställningarna i din personliga profil. Laglig grund: Ditt uttryckliga samtycke till behandling av din Hälsodata i syfte att tillhandahålla tjänsten.

  • Personligt anpassade erbjudanden om samarbetspartners produkter och tjänster. Du har möjlighet att lämna ditt samtycke till att vi behandlar din Hälsodata för att kunna ge dig personligt anpassade erbjudanden om våra samarbetspartners produkter och tjänster. Erbjudandena blir synliga i tjänsten och kan även skickas till dig via e-post i tillämpliga fall.
    Laglig grund: Ditt uttryckliga samtycke till behandling av din Hälsodata för detta ändamål.

  • Statistiska ändamål. Du har möjlighet att lämna ditt samtycke till att vi behandlar din Hälsodata för statistiska ändamål. Din Hälsodata kommer endast att ligga till grund för kvantitativ, aggregerad, statistik och det kommer inte gå att hänföra statistiken till dig som individ, t.ex. ”det finns 100 000 typ 2 diabetiker i Storstockholm, varav 15 procent använder Metformin”.
    Laglig grund: Ditt uttryckliga samtycke till behandling av din Hälsodata för statistiska ändamål.

Om du vid registreringen av ditt användarkonto valt att inte lämna samtycke till att vi behandlar din Hälsodata för något eller några av ändamålen ovan, kan du i inloggat läge välja att vid ett senare tillfälle lämna ett samtycke för respektive syfte för framtida behandling.

Deltagande i projekt i “Aktiv patient”

Om du väljer att gå med i ett projekt, t.ex. en diagnospool eller vårt diskussionsforum, krävs att du har ett användarkonto i "Aktiv patient", därtill kommer vi särskilt efterfråga ditt samtycke till deltagandet i projektet då det innefattar behandling av din Hälsodata. Behandlingen omfattar Hälsodata som du lämnar inom ramen för projektet samt, i vissa projekt, Hälsodata som du angett i din personliga profil.

Den behandling av dina personuppgifter som sker specifikt för ditt deltagande i projekt är:

  • Kommunikation gällande projektet. Inom ramen för vissa projekt du väljer att gå med i “Aktiv patient” kommer vi att kontakta dig vid aktiviteter i projektet, det kan t.ex. vara en chatt med vårdpersonal eller ifyllande av en enkät.

  • Statistiska ändamål. I vissa projekt kommer vi även be dig lämna ditt samtycke till att vi behandlar din hälsodata för att kunna framställa anonym och aggregerad statistik baserad på resultaten från de enkätundersökningar vi utför inom ramen för projektet tillsammans med information om dina diagnoser och medicinering. 

  • Tillhandahållande av diskussionsforum. Om du går med i vårt diskussionsforum kommer vi särskilt efterfråga ditt samtycke till deltagandet i forumet då det innefattar behandling av din Hälsodata. Detta samtycke innefattar behandling av de personuppgifter du lämnar inom ramen för forumet (t.ex. visningsnamn och bild), inklusive Hälsodata som du lämnar i inlägg eller kommentarer, vilket innebär att uppgifterna visas för andra deltagare i det aktuella forumet.

Laglig grund: Ditt uttryckliga samtycke till behandling av personuppgifter, inklusive din Hälsodata, enligt ovan för att delta i ett projekt.

Rekrytering till klinisk studie och forskningsprojekt

Om du anmäler intresse till att delta i en klinisk studie eller ett forskningsprojekt krävs att du har ett användarkonto i "Aktiv patient", därtill kommer vi särskilt efterfråga ditt samtycke till deltagandet i rekryteringen till den kliniska studien eller forskningsprojektet då det innefattar behandling av din Hälsodata, både Hälsodata som du angett i din personliga profil samt inom ramen för projektet.  Detta samtycke innefattar överföring av de personuppgifter som du lämnar i formuläret inklusive hälsodata till den aktör som utför den kliniska prövningen eller forskningsprojektet. Laglig grund: Ditt uttryckliga samtycke till behandling av dina personuppgifter, inklusive hälsodata, för ovanstående ändamål.

Den aktör som utför den kliniska prövningen eller forskningsprojektet är personuppgiftsansvarig för den behandling denne utför och är skyldig att inhämta erforderliga samtycken för sin egen behandling av personuppgifter. Dina personuppgifter kommer således behandlas i enlighet med den aktörens personuppgiftspolicy. Vi ansvarar inte för den behandling av dina personuppgifter som dessa aktörer utför.

Analys och utveckling

Vi använder webbanalysverktyget Google Analytics för att samla in webbstatistik om hur vår tjänst används, och göra analyser utifrån dessa uppgifter. Webbstatistik kan till exempel visa vilka sidor som är mest besökta och vilken väg besökare tar genom tjänsten. Webbanalys kan även ge insikt i användningsfrekvens och vilket innehåll som är mest populärt. Den analys som görs med hjälp av Google Analytics kan ligga till grund för utvecklingsinsatser och produktförbättringar. Den data som används är information om sidvisningar, teknisk information om din enhet (t ex browsertyp), IP-adress (behandlas endast kortvarigt innan den anonymiseras) och ett cookie-ID. Laglig grund: Vårt berättigade intresse att kunna analysera användningen av vår tjänst för att utveckla och göra denna bättre. 

Cookies 

För tjänsten "Aktiv patient" använder vi följande cookies och liknande tekniker.

  • En s.k. jwt-token som är en krypterad nyckel som används för att på ett säkert sätt skicka din data mellan användargränssnittet och databasen. Nyckeln är aktiverad i max tolv timmar efter inloggning.

  • En cookie som möjliggör för dig att bli inloggad på netdoktor.se för att få tillgång till vissa låsta artiklar. Cookien är aktiv i 14 dagar efter din inloggning.

  • Vi använder Google Analytics för att föra statistik och analysera användandet av vår tjänst. 

Hur vi delar dina personuppgifter

I vissa fall kan det vara nödvändigt för oss att dela dina personuppgifter, inklusive din Hälsodata, med andra bolag inom koncernen eller andra företag som utför tjänster för vår räkning. Vi anlitar t.ex. IT-leverantörer såsom molntjänstleverantörer och utvecklare som anlitas för specialistkompetens vid större utvecklingsarbeten. Dessa leverantörer kan komma att behöva tillgång till dina personuppgifter för att tillhandahålla oss sina tjänster. I de fall där vi delar information om dig med företag som utför tjänster för vår räkning så kräver vi av dessa företag att de följer våra villkor för personuppgiftshantering. Dessa företag har inte rätt att använda personuppgifter som de tar emot från oss för sina egna ändamål.

Vid rekryteringar till kliniska studier och forskningsprojekt delar vi dina personuppgifter med den aktör som utför studierna eller projektet. Ifrågavarande aktörer har ett självständigt ansvar för att inhämta erforderliga samtycken samt informera om hur de behandlar dina personuppgifter. Information om vilken aktör som dina uppgifter delas med lämnas i samband med att vi inhämtar ditt samtycke för deltagande i studien/projektet.

Vi kan komma att lämna ut personuppgifter som ett led av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar. Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter (ej Hälsodata) när vi anser att det är nödvändigt för att:

  1. Följa tillämplig lag eller rättslig process och för att efterleva våra skyldigheter i förhållande till polis och andra behöriga myndigheter,

  2. Skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök,

  3. Hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,

  4. Skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr din användning av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polis för fortsatt handläggning.

Dina individuella rättigheter

Det är viktigt att du förstår vilka rättigheter du har gällande behandling av dina personuppgifter vilket vi informerar om nedan. Kontaktinformation om vart du kan vända dig för att ta tillvara någon av dina rättigheter, om inte annat anges i denna policy, hittar du längst ner under rubriken "KONTAKTA OSS".

Du har följande rättigheter:

Samtycke

Du har rätt att när som helst dra tillbaka ett tidigare lämnat samtycke för framtida behandling av din Hälsodata i din personliga profil i "Aktiv patient".

Återkallandet av samtycket påverkar inte lagligheten av den behandling som grundat sig på ditt samtycke innan detta återkallats, vilket innebär att det inte påverkar t.ex. avslutade projekt. 

Du kan välja att återkalla samtycke för viss behandling vilket i sådana fall innebär att vi slutar behandla uppgifterna för just det ändamålet du inte längre vill att vi behandlar dina personuppgifter för. Återkallelsen påverkar i sådana fall inte behandling för andra ändamål förutom om du återkallar ditt samtycke för tillhandahållande av tjänsten.

Registerutdrag och rätt till information om behandling

Du har rätt att få en bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi behandlar personuppgifter om dig har du rätt till en kopia av dina personuppgifter (s k registerutdrag) och information om hur vi behandlar personuppgifterna. 

Mer information om rätten till registerutdrag hittar du på IMY:s sajt. 

Radering

Du har i vissa fall rätt att få dina personuppgifter raderade. Om du återkallar ett samtycke som behandlingen grundar sig på har du i regel rätt att få uppgifterna som behandlades med stöd av samtycket raderade. 

I övrigt gäller också rätten till radering om

  • personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in, 

  • uppgifterna behandlas för direktmarknadsföring eller telefonförsäljning och du invänder mot behandlingen,

  • du invänder mot annan behandling som sker med berättigat intresse som laglig grund, och vi saknar berättigade skäl att fortsätta behandla personuppgifterna som väger tyngre än ditt intresse av att få dem raderade, 

  • uppgifterna har behandlats på ett olagligt sätt, eller

  • uppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Det finns dock vissa undantag när rätten till radering inte gäller. Undantag gäller om behandlingen är nödvändig 

  • för att utöva rätten till yttrande- och informationsfrihet,

  • för att uppfylla en rättslig förpliktelse, t ex bokföringslagen,

  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,.

  • om behandlingen är nödvändig för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål, av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet, eller för att utföra en uppgift av allmänt intresse.

 Mer information om rätten till radering hittar du på IMY:s sajt.

Rättelse

Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information. 

Mer information om rätten till rättelse hittar du på IMY:s sajt.

Begränsning

Du har i vissa fall rätt att begära att vi begränsar behandlingen av dina uppgifter. 

  • Om du tycker att uppgifterna vi har om dig inte är korrekta har du rätt att begära att vi begränsar behandlingen under den tid som vi kontrollerar om uppgifterna är korrekta.

  • Om du tycker att vår behandling strider mot lag och inte vill att uppgifterna ska raderas kan du begära att vi istället begränsar användningen av uppgifterna.

  • Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller försvara rättsliga anspråk.

  • Om du har invänt mot behandlingen och vi ska avgöra om vi har berättigade skäl som väger tyngre än dina berättigade skäl att invända, kan du begära att användningen av uppgifterna begränsas under den tiden vi utför vår kontroll. 

Om behandlingen begränsas får sådana uppgifter endast lagras och i övrigt behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse. 

Mer information om rätten till begränsning hittar du på IMY:s sajt.

Dataportabilitet

Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits från dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig. Detta gäller endast personuppgifter som behandlas med ditt samtycke eller för att det är nödvändigt för att uppfylla ett avtal med dig.

Mer information om rätten till dataportabilitet hittar du på IMY:s sajt.

Invändning 

Du har rätt att när som helst invända mot vår direktmarknadsföring via post, e-post, sms och telefon, inklusive profilering för dessa ändamål, och vi ska då upphöra med vår behandling av dina uppgifter för dessa ändamål. Denna rättighet är absolut.

Du kan också invända mot annan behandling som sker baserat på den lagliga grunden berättigat intresse (artikel 6(1)(f) GDPR). Vi ska då upphöra med behandlingen om vi inte kan visa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Vi behöver inte heller upphöra med behandlingen om det sker för fastställande, utövande eller försvar av rättsliga anspråk. 

Mer information om rätten till invändning hittar du på IMY:s sajt.

Klagomål till IMY

Du har rätt att framföra klagomål hos Integritetsskyddsmyndigheten (IMY), som är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen. IMY:s sajt hittar du här: https://www.imy.se/.

 

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar din begäran snarast möjligt men senast inom 30 dagar. Vid särskilda omständigheter (vid komplexa begäran eller en stor mängd begäran) kan tiden förlängas upp till totalt 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.

Säkerhet för dina personuppgifter

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras de personuppgifter du lämnar i form av kontaktuppgifter i datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data (exempelvis lösenord) via internet, skyddar vi dessa uppgifter med kryptering. Den Hälsodata du lägger in i din personliga profil skyddas även med inloggning via BankID.

Var vi sparar och behandlar personuppgifter

Personuppgiftsbehandlingen sker huvudsakligen inom EU/EES.

Vi vill dock särskilt informera dig om att vi använder analysverktyget Google Analytics. Google Analytics lagrar data för vår räkning i flera länder, bland annat USA. Mer information om Googles datacenter och var de finns hittar du här: https://www.google.com/about/datacenters/locations/. Google använder i sin tur olika underbiträden som behandlar data i olika länder. Mer information om dessa underbiträden och var de finns hittar du här: https://privacy.google.com/businesses/subprocessors/

De standardavtalsklausuler som tillämpas när vi använder Googles tjänster hittar du här:https://privacy.google.com/businesses/processorterms/mccs/

Hur länge vi sparar dina personuppgifter

Vi sparar dina personuppgifter, inklusive din Hälsodata, så länge du är registrerad användare av "Aktiv patient". Därefter kommer dina personuppgifter att gallras (raderas) eller anonymiseras. Du kan även välja själv att när som helst radera din Hälsodata i din personliga profil. Om du inte har loggat in på ditt konto eller öppnat e-post från oss under ett års tid kommer vi dock att avsluta ditt konto och radera dina uppgifter. 

Dina personuppgifter sparas under längre tid än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag, förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.

Kontakta oss

Nedan finner du kontaktuppgifter till oss om du vill ha ett registerutdrag, begära radering, begära att vi upphör med direktmarknadsföring eller om du vill utöva någon av dina andra rättigheter (läs mer under rubriken "DINA INDIVIDUELLA RÄTTIGHETER").

Om du vill komma i kontakt med vårt dataskyddsombud är du välkommen att skicka ett e-postmeddelande till dpo@bonniernews.se. Dataskyddsombudet har som uppgift att övervaka efterlevnaden av GDPR i organisationen, och du kan vända dig hit om du t ex har synpunkter eller frågor. 

Ändringar i denna personuppgiftspolicy

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra tjänster. När en policy uppdateras ändras datumet för senaste uppdatering längst ned i policyn. Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter meddelas du via anslag på webbsidan eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på Bonnier Healthcare AB skyddar dina personuppgifter.

 

Senaste version: 13 juli 2022

 


Annons