Integritetspolicy

Förebygga International AB (”Förebygga”), med organisationsnummer 559372–6317, behandlar dina personuppgifter. Denna integritetspolicy beskriver hur vi gör det. I integritetspolicyn beskrivs också dina rättigheter. De ord och benämningar som används i integritetspolicyn är desamma som i EU:s dataskyddsförordning (GDPR).

Denna integritetspolicy gäller för:

• Patienter som använder Förebyggas vårdtjänster (punkt 2-11)
• Företag och organisationer som är intresserade av eller kunder till Förebyggas företagstjänster (punkt 12)
• Alla som kontaktar oss med allmänna frågor (punkt 13)

Punkt 1 och 8-11 gäller för alla som omnämns ovan.

1. Identitet och kontaktuppgifter för den som är ansvarig för behandlingen av dina personuppgifter

Förebygga ansvarar för behandlingen av dina personuppgifter och är så kallad personuppgiftsansvarig.

Kontaktuppgifter

E-post: kontakt@forebygga.se
Telefon: 010 – 45 50 388
Postadress: Magnus Ladulåsgatan 43, 118 65 Stockholm

2. För vilka ändamål och med vilken rättslig grund behandlar Förebygga dina personuppgifter?

Förebygga bedriver hälso- och sjukvård. Förebygga behandlar dina personuppgifter för att ge dig vård.

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 c (rättslig förpliktelse) i GDPR. Den absoluta majoriteten av de personuppgifter vi behandlar om dig gäller hälsa och är därmed känsliga personuppgifter. Förebygga behandlar dina känsliga personuppgifter enligt undantaget i artikel 9.2 h (skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin) i GDPR.

3. Varifrån inhämtar Förebygga dina personuppgifter?

Förebygga inhämtar personuppgifter om dig direkt från dig när du loggar in i Förebygga-appen med BankID, när du fyller i frågeformuläret i Förebygga-appen eller när du kommunicerar med Förebyggas vårdpersonal via Förebygga-appen (exempelvis under ett videomöte), telefon eller brev. Om du lämnar blodtryck eller blodprov via Förebygga kommer Förebygga inhämta resultatet från tjänsten "LabPortalen" som drivs av företaget Infosolutions Sverige AB (organisationsnummer: 556747-5883). Förebygga inhämtar också ditt namn och din folkbokföringsadress från Statens personadressregister (SPAR).

Utöver namn, personnummer och kontaktuppgifter rör samtliga personuppgifter Förebygga samlar in om dig din hälsa.

Samtliga personuppgifter (inklusive namn, personnummer och kontaktuppgifter) Förebygga samlar in om dig förs in i din patientjournal.

4. Vilka sekretess- och säkerhetsbestämmelser gäller för dina personuppgifter?

Förebyggas personal, uppdragstagare eller annan som på liknande grund deltagit i behandling av personuppgifter omfattas av tystnadsplikt enligt 6 kap. 12-14 och 16 §§ patientsäkerhetslagen. Det innebär att sådana personer inte obehörigen får röja vad de fått veta om ditt hälsotillstånd eller andra personliga förhållanden.

Förebygga vidtar, i enlighet med GDPR och svensk nationell lagstiftning, tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Detta inkluderar bland annat:

• Behörighetskontroll: Endast behörig personal har åtkomst till personuppgifter.
• Loggning och övervakning: Appen övervakas löpande för att identifiera och hantera eventuella säkerhetsincidenter.
• Regelbunden uppdatering: Säkerhetsåtgärder ses löpande över, testas och uppdateras.

5. Vem eller vilka organisationer har tillgång till dina personuppgifter?

Utöver Förebygga har ett mindre antal företag tillgång till dina personuppgifter. För det första företag som Förebygga samarbetar med för att lagra personuppgifter. För det andra Infosolutions Sverige AB (organisationsnummer: 556747-5883) som hanterar svaret på mätningarna av ditt blodtryck och/eller dina blodprover (om du lämnat blodtryck och/eller blodprov via Förebygga). För det tredje Carasent Sverige AB (organisationsnummer: 556896-8001) som tillhandahåller journalsystemet Webdoc. Företagen är så kallade personuppgiftsbiträden.

Förebygga kan komma att dela dina personuppgifter med Inspektionen för vård och omsorg (IVO) och andra myndigheter när vi är skyldiga att göra det enligt lag.

6. Överföring av dina personuppgifter till tredjeland

Dina personuppgifter lagras inom EU och överförs således inte till tredjeland.

7. Hur länge lagras dina personuppgifter?

Din patientjournal och därmed dina personuppgifter lagras i minst 10 år efter det att den sista uppgiften fördes in i din journal, i linje med 3 kapitlet 17§ patientdatalagen.

8. Dina rättigheter

• Du har rätt att begära en kopia av de personuppgifter vi har registrerat om dig.
• Du har rätt att begära rättelse av de personuppgifter om dig som inte stämmer.
• Du har rätt att invända mot hur vi behandlar dina personuppgifter.
• Du har rätt att kräva att behandlingen av dina personuppgifter begränsas.
• Du har rätt att ta del av dina journalhandlingar.
• Du har rätt att få information om vilka åtkomster till dina journalhandlingar som har förekommit, så kallat loggutdrag.
• Om du vill få dina journalhandlingar raderade vänder du dig till Inspektionen för vård och omsorg (IVO). Förebygga kan endast radera dina journalhandlingar på IVO:s begäran.

9. Lämna klagomål

Om du anser att Förebygga har behandlat dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Profilering och automatiserat beslutsfattande

Förebygga använder sig inte av profilering eller automatiserat beslutsfattande.

11. Cookies m.m.

Förebyggas policy gällande användning av kakor (cookies) och/eller liknande tekniker finns under rubriken "Om cookies m.m." på www.forebygga.se. Förebygga använder kakor (cookies) och/eller liknande tekniker endast för sådana tekniskt nödvändiga funktioner som krävs för att tjänsten ska fungera. Information som lagras används inte för analys, marknadsföring eller spårning.

12. Företagskontakter

Förebygga samlar in och behandlar uppgifter från företag och organisationer som är intresserade av att erbjuda Förebyggas tjänster till sina anställda, samt från företag som är kunder.

Vilka personuppgifter och företagsuppgifter behandlar vi?

Vid förfrågan och offertförfrågan:

• Företagsnamn och organisationsnummer
• Kontaktpersons namn och befattning
• E-postadress
• Telefonnummer
• Eventuella uppgifter som lämnas i förfrågan

Vid ingånget kundavtal:

• Avtalsinformation (avtalstid, tjänster, priser)
• Fakturaadress och faktureringsuppgifter
• Antal anställda som ska erbjudas tjänsten
• Eventuell kommunikation och korrespondens
• Uppgifter som behövs för administration och leverans av tjänsten

Observera: Personuppgifter om de anställda som använder Förebyggas vårdtjänster behandlas enligt punkt 2-7 i denna integritetspolicy och omfattas av patientdatalagen samt sekretess enligt patientsäkerhetslagen.

Rättslig grund

Behandlingen sker med stöd av:

• Artikel 6.1 f (berättigat intresse) i GDPR för hantering av förfrågningar. Vårt berättigade intresse är att kunna hantera och besvara förfrågningar från företag samt att utveckla affärsrelationer.
• Artikel 6.1 b (fullgörande av avtal) i GDPR för hantering av uppgifter som är nödvändiga för att fullgöra avtal med företagskunder.

Ändamål

Vi behandlar uppgifterna för att:

• Besvara förfrågningar om våra företagstjänster
• Hantera och administrera avtal med företagskunder
• Leverera tjänster enligt ingånget avtal
• Fakturera och hantera betalningar
• Kommunicera med företagskontakter
• Fullgöra våra rättsliga förpliktelser (t.ex. bokföring)

Vem har tillgång till uppgifterna?

Utöver Förebyggas personal kan företagsuppgifter delas med:

• Ekonomisystem och bokföringssystem
• Eventuella personuppgiftsbiträden som tillhandahåller CRM- eller faktureringssystem
• Myndigheter när vi är skyldiga enligt lag (t.ex. Skatteverket)

Lagringstid

Kontaktuppgifter från förfrågningar sparas så länge det finns ett legitimt affärsintresse, men raderas senast 24 månader efter senaste kontakt om inget avtal ingåtts.

För företag med ingångna avtal sparas uppgifterna under avtalstiden samt i 7 år därefter i enlighet med bokföringslagen.

Dina rättigheter

Som företagskontakt har du samma rättigheter som beskrivs i punkt 8, inklusive rätt till tillgång, rättelse och radering av dina uppgifter (med undantag för uppgifter vi är skyldiga att spara enligt bokföringslagen).

13. Allmän kommunikation och kundtjänst

När du kontaktar Förebygga via e-post, telefon eller kontaktformulär på vår webbplats behandlar vi de personuppgifter du lämnar (namn, e-postadress, telefonnummer och innehållet i din kommunikation) för att kunna besvara din fråga.

Rättslig grund: Artikel 6.1 f (berättigat intresse) i GDPR. Vårt berättigade intresse är att kunna besvara frågor och ge service till presumtiva och befintliga kunder.

Lagringstid: Kommunikation sparas i maximalt 12 månader efter senaste kontakt, såvida det inte leder till en vårdrelation eller företagsavtal (då gäller lagringstiderna i avsnitt 7 respektive 12).