Integritetspolicy Modulate
1. ALLMÄN INFORMATION
Patinum AB, som marknadsför sin tjänst under namnet Modulate (”Modulate”, ”vi”, ”vår” och ”oss”) är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter i enlighet med denna integritetsnotis (”Integritetsnotis”, “integritetspolicy”). Vi är måna om att skydda din personliga integritet och behandla dina personuppgifter med respekt. I denna Integritetsnotis förklarar vi hur vi samlar in, använder, överför och på annat sätt behandlar dina personuppgifter (gemensamt benämnt ”behandling”). Syftet med den Integritetsnotis är att skapa transparens och hjälpa dig att förstå varför och hur vi behandlar dina uppgifter samt att informera dig om dina rättigheter enligt dataskyddslagstiftningen. Att vi är personuppgiftsansvarig betyder att vi bestämmer ändamålen och medlen för behandlingen av dina personuppgifter enligt tillämpliga dataskyddslagar och förordningar. Vi åtar oss att behandla personuppgifter i enlighet med tillämplig lagstiftning, däribland EU:s allmänna dataskyddsförordning 2016/679 (”GDPR”) och övriga relevanta nationella lagar. Om du har några frågor är du välkommen att kontakta oss genom de kontaktuppgifter som framgår i avsnitt 11 nedan.
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi uppmuntrar dig därför att läsa denna Integritetsnotis i sin helhet. Om du söker viss specifik information kan du använda länkarna nedan för att klicka dig fram till relevant avsnitt:
2. VEM VÄNDER SIG DENNA INTEGRITETSNOTIS TILL?
3. HUR VI BEHANDLAR DINA PERSONUPPGIFTER
4. FRÅN VILKA KÄLLOR HÄMTAR VI DINA PERSONUPPGIFTER?
5. MOTTAGARE AV DINA PERSONUPPGIFTER
2. VEM VÄNDER SIG DENNA INTEGRITETSNOTIS TILL?
Denna Integritetsnotis vänder sig till dig som: (i) besöker eller interagerar med oss via vår webbplats (till exempel när du kontaktar oss via kontaktformulären på vår webbplats), (ii) begär en kostnadsfri konsultation där vi bedömer om vår tjänst är lämpliga för dig, (iii) tecknar ett abonnemang hos oss och mottar vår tjänst, (iv) är, eller representerar en affärspartner till oss, eller (v) söker en ledig tjänst hos oss.
3. HUR VI BEHANDLAR DINA PERSONUPPGIFTER
I tabellen nedan beskrivs hur vi behandlar dina personuppgifter, vilka ändamål vi har med behandlingen, vilka lagliga grunder vi stödjer oss på samt hur länge vi sparar personuppgifterna:
Ändamål
För att genomföra en bedömning om vår Tjänst passar dig.
Laglig grund
Ingående av Avtal med dig för tillhandahållande av vår Tjänst.
Lagringstid
Personuppgifterna lagras så länge som är nödvändigt för att kunna ingå ett avtal med dig.
Personuppgifter
I detta skede samlar vi endast in och lagrar dina kontaktuppgifter. Hälsoinformation som efterfrågas under samtalet kommer inte att sparas, utan efterfrågas enbart i informationssyfte.
3.1 För dig som patient hos oss
Vi tillhandahåller ett digitalt hälsoprogram som syftar till att uppnå hållbar viktminskning och förbättrad mental hälsa (”Tjänsten”). Vi tillhandahåller även hälsoprogram syftande till förbättrad hjärt-kärlhälsa och blodtryckskontroll. Inom ramen för denna Tjänst samlar vi in och behandlar olika kategorier av personuppgifter, inklusive känsliga hälsouppgifter, för att säkerställa en säker och effektiv behandling. När du är vår patient kan vi komma att samla in och behandla följande personuppgifter:
● Kontaktuppgifter såsom: namn, personnummer, e-postadress och telefonnummer för att skapa och administrera ditt användarkonto samt kommunicera med dig.
● Hälsouppgifter och medicinska uppgifter: såsom vikt, längd, BMI, blodtryck, laboratorieresultat, medicinsk historik, aktuella läkemedel och eventuella diagnoser för att bedöma din behandling, anpassa hälsorekommendationer samt vid behov skriva ut läkemedel (t.ex. GLP-1-analoger).
● Livsstils- och beteendeinformation: såsom kostvanor, fysisk aktivitet och självrapporterad hälsostatus för att möjliggöra individanpassad coachning och uppföljning av behandlingen.
● Betalningsuppgifter: såsom uppgifter om betalkort eller fakturering, kreditvärdering, användaruppgifter.
● Kommunikationsdata: såsom meddelanden mellan dig och vår vårdpersonal, deltagande i coachningssessioner samt interaktioner med vår digitala plattform för löpande stöd, tjänsteförbättring och dokumentation.
Vi tillhandahåller vår Tjänst genom olika abonnemang. Om du väljer det abonnemang som inkluderar en digital våg och blodtrycksmätare kommer vår partner Withings (WITHINGS, SAS, 2 rue Maurice Hartmann, Issy-les-Moulineaux, France 92130, e-post: Privacy@withings.com) att vara involverad i behandlingen. De personuppgifter som samlas in av den digitala vågen och blodtrycksmätaren skickas automatiskt till Withings applikation (så att du inte behöver logga informationen manuellt) och efter att du har gett ditt samtycke, delas personuppgifterna med vår applikation. Vår personal får inte tillgång till personuppgifterna utan ditt samtycke. WITHINGS implementera nödvändiga procedurer för att säkerställa spårbarheten av enheterna fram till leverans för leveransändamål. Modulate upprätthåller nödvändiga procedurer för att säkerställa spårbarheten av enheterna från leveransdatumet. Modulate ansvarar för att identifiera den specifika patienten som varje enhet är tilldelad (dropshipping tillämpas). Det är viktigt att förstå att "spårbarhet" här inte innebär GPS-spårning eller någon realtidsövervakning av enheterna. Modulate säkerställer att enheterna inte används utanför sitt avsedda syfte, till exempel i ett annat land eller för obehörig kommersiell verksamhet. Detta spårbarhetskrav utgör ingen risk för patientdatasekretessen enligt GDPR. Enligt GDPR behandlar Withings personuppgifterna på vårt uppdrag och betraktas därför som vårt personuppgiftsbiträde. Det innebär att vi fortfarande är personuppgiftsansvariga för de personuppgifter som samlas in via vågen och blodtrycksmätaren. Withings behandling av personuppgifter för vår räkning regleras genom ett personuppgiftsbiträdesavtal, som fastställer avtalsmässiga skyldigheter för Withings att behandla dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning och denna Integritetsnotis.
Ändamål
För att tillhandahålla vår Tjänst till dig.
Laglig grund
Fullgörande av vårt avtal med dig. Behandlingen av hälsouppgifter är även nödvändig för att kunna tillhandahålla hälso- och sjukvård.
Lagringstid
Kontaktuppgifter lagras så länge som är nödvändigt för att kunna fullgöra vårt avtal med dig. Betalningsuppgifterna kommer att sparas i sju (7) år efter utgången av det aktuella räkenskapsåret, i enlighet med bokföringslagen (1999:1078).
Personuppgifter
Vi kommer att samla in och behandla följande personuppgifter:
● Kontaktuppgifter
● Hälsouppgifter och medicinska uppgifter
● Livsstils- och beteendeinformation
● Kommunikationsdata
Ändamål
För att publicera recensioner och "framgångsberättelser" i media och på vår webbplats.
Laglig grund
Vi kommer att publicera ditt namn och uppgifter om dina upplevelser och hälsa som du lämnat i din "framgångsberättelse", uppgifter som du lämnat i recensioner genom Trustpilot.
Lagringstid
Ditt samtycke
Personuppgifter
Vi behandlar personuppgifterna så länge vi har ditt samtycke till att behandla personuppgifterna.
Ändamål
För att administrera ditt abonnemang.
Laglig grund
Fullgörande av vårt avtal med dig.
Lagringstid
Personuppgifterna lagras så länge som är nödvändigt för att kunna fullgöra vårt avtal med dig. Vidare har vi en skyldighet att spara din journal i 10 år.
Personuppgifter
Vi kommer att samla in och behandla följande personuppgifter:
● Kontaktuppgifter
● Betalningsuppgifter
Ändamål
För att hantera ärenden som kommer in till vår kundtjänst.
Laglig grund
Vårt berättigade intresse av att tillhandahålla kundtjänst till dig och kunna hantera dina ärenden.
Lagringstid
Vi lagrar personuppgifterna så länge som det behövs för att hantera ditt ärende.
Personuppgifter
Vi att samla in och behandla följande personuppgifter:
● Kontaktuppgifter
● Kommunikationsdata
3.2 För dig som är, eller representerar en affärspartner till oss
Ändamål
För att kunna administrera våra affärsrelationer, inklusive ingå och fullgöra avtal med leverantörer och samarbetspartners.
Laglig grund
Vi kommer att samla in och behandla följande personuppgifter:
● Kontaktuppgifter
● Kommunikationsdata
● Andra personuppgifter som kan komma att behöva behandlas för att uppnå ändamålen, t.ex. i dokumentation relaterad till avtal som Modulate har med din arbets- eller uppdragsgivare
Lagringstid
Vårt berättigade intresse av att kunna fullgöra avtal och administrera våra affärsrelationer.
Personuppgifter
Vi lagrar personuppgifterna så länge vi har en pågående affärsrelation med dig.
3.3 För dig som arbetssökande
Ändamål
För att rekrytera ny personal och kunna tillsätta de bästa kandidaterna för de lediga tjänsterna.
Laglig grund
När du kontaktar oss kan vi komma att behandla personuppgifter som dina kontaktuppgifter samt annan information som du väljer att lämna i samband med din förfrågan.
Lagringstid
Vårt berättigade intresse av att besvara dina förfrågningar om vår verksamhet och att kommunicera med dig.
Personuppgifter
Personuppgifterna sparas så länge vi har en pågående relation med dig. Om vi inte har hört något från dig under de senaste tjugofyra (24) månaderna, raderar vi dina uppgifter.
3.3 För dig som arbetssökande
Ändamål
För att rekrytera ny personal och kunna tillsätta de bästa kandidaterna för de lediga tjänsterna.
Laglig grund
När du kontaktar oss kan vi komma att behandla personuppgifter som dina kontaktuppgifter samt annan information som du väljer att lämna i samband med din förfrågan.
Lagringstid
Vårt berättigade intresse av att besvara dina förfrågningar om vår verksamhet och att kommunicera med dig.
Personuppgifter
Personuppgifterna sparas så länge vi har en pågående relation med dig. Om vi inte har hört något från dig under de senaste tjugofyra (24) månaderna, raderar vi dina uppgifter.
3.4 För dig som besöker vår webbplats
Laglig grund
När du kontaktar oss kan vi komma att behandla personuppgifter som dina kontaktuppgifter samt annan information som du väljer att lämna i samband med din förfrågan.
Ändamål
När du kommunicerar med oss För att besvara dina frågor om vår Tjänst när du fyller i relevanta formulär på vår webbplats eller när du kontaktar oss via våra andra kommunikationskanaler.
Lagringstid
Vårt berättigade intresse av att besvara dina förfrågningar om vår verksamhet och att kommunicera med dig.
Personuppgifter
Personuppgifterna sparas så länge vi har en pågående relation med dig. Om vi inte har hört något från dig under de senaste tjugofyra (24) månaderna, raderar vi dina uppgifter.
3.5 Allmänna ändamål för vår personuppgiftsbehandling oavsett vilken relation vi har med dig
Laglig grund
De personuppgifter som behandlas beror på vad det är för rättslig förpliktelse.
Ändamål
För att fullgöra rättsliga förpliktelser, till exempel med anledning av vår bokföringsskyldighet, vårt ansvar som vårdgivare eller vid begäranden från behöriga myndigheter. Vi kommer exempelvis att behandla dina personuppgifter för att uppfylla våra förpliktelser enligt lag och/eller annan författning, som t.ex. bokföringslagen (1999:1078), hälso- och sjukvårdslagen (2017:30), patientsäkerhetslagen (2010:659) och patientdatalagen (2008:355).
Lagringstid
Fullgörande av våra rättsliga förpliktelser.
Personuppgifter
Personuppgifterna lagras så länge vi har skyldighet att lagra dem.
Ändamål
För att kunna fastställa, göra gällande eller försvara våra rättsliga anspråk.
Laglig grund
De personuppgifter som behandlas beror på vad det är för rättsligt anspråk.
Lagringstid
Vårt berättigade intresse av att kunna fastställa, göra gällande och försvara oss mot rättsliga anspråk.
Personuppgifter
Personuppgifterna behandlas så länge som är nödvändigt för att kunna fastställa, göra gällande och försvara oss mot rättsliga anspråk.
Personuppgifterna delas bara med de personer inom organisationen som behöver ha tillgång till dem för att uppfylla syftet för vilka uppgifterna insamlades. Notera att dina personuppgifter alltid delas inom organisationen på ”need-to-know”-basis, och inte ”good-to-know”-basis.
4. FRÅN VILKA KÄLLOR HÄMTAR VI DINA PERSONUPPGIFTER?
Utöver de personuppgifter som du själv lämnar till oss, samlar vi även in personuppgifter från följande källor:
● Betaltjänstleverantörer,
● Leverantörer/samarbetspartners inom hälso- och sjukvård (bl.a. laboratorier),
● Trustpilot,
● Din arbetsgivare, referenser och rekryteringsföretag,
● Allmänt tillgängliga källor såsom webbplatser,
● Statens personadressregister (SPAR), i journalsystemet Webdoc till exempel för att verifiera personnummer och adress.
● Sammanhållen journalföring: Inom ramen för sammanhållen journalföring kan vi hämta och dela information med andra vårdgivare, såsom tidigare diagnoser, behandlingar och provresultat, med patientens samtycke. Detta gör att patienten inte behöver upprepa sin sjukdomshistoria varje gång de träffar en ny vårdgivare.
● Vårdgivarens interna system t.ex Google Docs: som används för att underlätta administrativa processer och för att ge en helhetsbild av kundens vårdkontakt.
5. MOTTAGARE AV DINA PERSONUPPGIFTER
För att kunna bedriva Modulates verksamhet kan Modulate komma att behöva dela dina personuppgifter med följande mottagare:
● S.k personuppgiftsbiträden (externa leverantörer som behandlar personuppgifter för Modulates räkning), t.ex. leverantörer av IT-system,
● Betaltjänstleverantörer,
● Leverantör av tjänst för administrering av recept,
● Andra vårdgivare,
● Laboratorier,
● Postleverantörer,
● Behöriga myndigheter vid behov, exempelvis rättsväsende eller tillämpliga tillsynsmyndigheter. Vi strävar alltid efter att lagra och behandla dina personuppgifter inom EU/EES. I undantagsfall kan dina personuppgifter dock överföras till, och behandlas i, land utanför EU/EES genom våra leverantörer eller biträden. I dessa fall har vi säkerställt att det finns tillräckliga garantier för att enskildas rättigheter skyddas genom någon av följande åtgärder: (a) Landet finns med på EU-kommissionens lista över länder med adekvat skyddsnivå; eller (b) Överföringen görs genom annat säkerställande av adekvat skyddsnivå genom standardavtalsklausuler.
Om du vill få mer information om de skyddsåtgärder som vidtagits är du välkommen att kontakta oss via e-post till dpo@modulate.com.
6. UTLÄMNANDE TILL DIG SOM PATIENT
● Rätt att begära ut: Patienten har rätt att få se, kopiera eller få utskrifter av sin journal.
● Sekretessbedömning: Vårdgivaren måste göra en bedömning av om utlämnandet kan skada patienten eller någon annan.
● Allmän handling: Journaler är i grunden allmänna handlingar, men omfattas av sekretess.
● Webdoc som journalsystem: Webdoc är ett journalsystem, och utlämnande hanteras enligt samma principer som andra journalsystem.
● Patienten kan inte läsa sin journal via 1177:s e-tjänster.
● Loggutdrag: Patienten har rätt att få veta vem som har läst journalen, och kan begära ett loggutdrag för att se detta enligt Integritetsskyddsmyndigheten | IMY.
● Avgifter: Det kan förekomma avgifter för utlämning av journaler Uppgiftsskyldighet: I patientsäkerhetslagen (6 kap. 15§) finns regler om när uppgiftsskyldighet föreligger och då sekretessen alltså bryts, som gäller för all hälso- och sjukvårdspersonal oavsett om det är fråga om offentlig eller privat vård. Hälso- och sjukvårdspersonal är skyldig att lämna ut uppgifter som ● gäller huruvida någon vistas på en sjukvårdsinrättning om uppgifterna i ett särskilt fall begärs av en domstol, Åklagarmyndigheten, Polismyndigheten, Säkerhetspolisen, Kronofogdemyndigheten eller Skatteverket ● begärs av Säkerhetspolisen i ett enskilt fall och behövs i verksamhet för personskydd för - statschefen, tronföljaren, en annan medlem av kungahuset, en talman, en riksdagsledamot, statsministern, ett statsråd, en statssekreterare eller kabinettssekreteraren - en person vars personskydd Säkerhetspolisen ansvarar för i samband med statsbesök och liknande händelser - en person som Säkerhetspolisen i ett enskilt fall har beslutat om personskydd för
● behövs för en rättsmedicinsk undersökning
● Socialstyrelsens råd för vissa rättsliga sociala och medicinska frågor behöver för sin verksamhet
● behövs för prövning av ett ärende om att avskilja en studerande från högskoleutbildning eller polisprogrammet
● behövs för prövning av någons lämplighet att ha körkort, traktorkort eller taxiförarlegitimation enligt taxitrafiklagen (2012:211).
Viktigt att tänka på: Sekretess och tystnadsplikt är grundläggande principer inom vården för att skydda patientens integritet.
7. COOKIES
På vår webbplats använder vi cookies och liknande tekniker. För mer information, vänligen läs vår cookiepolicy som finns tillgänglig här: https://www.modulate.se/cookies
8. DINA RÄTTIGHETER
Som registrerad har du vissa rättigheter när Modulate behandlar dina personuppgifter. Du har rätt att begära åtkomst till och information om hur vi behandlar dina personuppgifter. Du har också rätt att begära att vi korrigerar, rättar, kompletterar, raderar eller begränsar behandlingen av dina personuppgifter. Du har även rätt att begära en kopia av de personuppgifter vi behandlar om dig. Du har rätt att invända mot vår behandling av personuppgifter som baseras på våra berättigade intressen. Vid behandling som baseras på ditt samtycke har du alltid rätt att återkalla ditt samtycke och behandlingen kommer då att upphöra. Du har vidare rätt att begränsa behandlingen av dina personuppgifter om (i) du har bestridit riktigheten av personuppgifterna; (ii) behandlingen är olaglig och du har begärt att den begränsas; (iii) vi inte behöver dina personuppgifter för de ursprungliga ändamålen längre, men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk; eller (iv) i avvaktan på verifiering av att våra berättigade skäl väger tyngre än den registrerades intressen, vid en begäran om radering. Du har också rätt till dataportabilitet, vilket innebär att du i vissa fall kan få de personuppgifter du delat med oss i ett strukturerat, allmänt använt och maskinläsbart format, och har rätt att överföra dessa uppgifter till andra personuppgiftsansvariga.
Som patient hos oss har du utöver ovan angivna rättigheter även följande rättigheter: (i) rätt att på begäran få information om den direktåtkomst och elektroniska åtkomst som har förekommit till uppgifter om dig; (ii) rätt att i vissa fall begära att uppgifter om dig spärras för elektronisk åtkomst; (iii) rätt till skadestånd om behandling av dina personuppgifter strider mot patientdatalagen (2008:355). Dina rättigheter som registreras kommer att tillgodoses av oss i den utsträckning vi har skyldighet enligt tillämpliga lagar. För att utöva rättigheterna enligt ovan eller om du har frågor om vår behandling eller dina rättigheter, vänligen kontakta oss på: dpo@modulate.se. Har du synpunkter eller klagomål gällande vår behandling av dina personuppgifter, så är du i första hand välkommen att kontakta oss på info@modulate.se. Vi hjälper dig gärna. Du har också rätt att vända dig till och inge klagomål till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet för behandling av personuppgifter. Integritetsskyddsmyndigheten kan nås på:
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
E-Post: imy@imy.se
Telefon: 08-657 61 00
Webbplats: imy.se
9. SEKRETESS OCH SÖKBEGREPP
Alla uppgifter om dig som är patient hos oss omfattas av sekretess. Samtliga anställda hos oss har således tystnadsplikt och får inte röja någon information om ditt hälsotillstånd eller andra personliga förhållanden. Vidare gäller att våra anställda endast får ta del av dokumenterade uppgifter om dig endast om den anställde deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Känsliga personuppgifter, uppgifter om lagöverträdelser eller uppgifter om att någon fått bistånd eller varit föremål för andra insatser inom socialtjänsten eller enligt utlänningslagen (2005:716) får inte användas som sökbegrepp för att söka fram handlingar eller för att göra sammanställningar av olika slag.
10. KONTAKTUPPGIFTER
Om du vill komma i kontakt med oss eller nyttja rättigheter som du har enligt ovanstående eller komma i kontakt med oss skall du mejla info@modulate.se.
Våra kontaktuppgifter är följande:
Modulate ℅ Patinum AB Org nr: 556953-2921 Vanadisvägen 22A 113 46 Stockholm
11. MEDDELANDE OM ÄNDRING AV INTEGRITETSNOTISEN
Vi kan komma att göra ändringar av denna integritetsnotis. Nederst på sista sidan framgår när ändringar i integritetsnotis senast gjordes. Om vi gör ändringar i denna personuppgiftspolicy kommer vi att meddela dig om det på vår webbplats. Om ändringarna är väsentliga, kommer vi i tillägg därtill lämna dig meddelande därom efter vad som är lämpligt efter omständigheterna och, om det erfordras enligt tillämplig lag, be om ditt samtycke.
Den här Integritetsnotisen är senast uppdaterad
[25-08-06].