Integritetspolicy för tjänsten
Sammanfattning: Integritetspolicy för dig som tar del av Vitals tjänster
Allmänt och materiellt tillämpningsområde
För Vital är din personliga integritet mycket viktig. Vårt mål är att du ska känna dig trygg när vi behandlar dina personuppgifter. Vi vill med denna integritetspolicy (”Integritetspolicy”) visa hur vi säkerställer att dina personuppgifter hanteras i enlighet med tillämplig lagstiftning. Denna Integritetspolicy gäller för dig som tar del av Vitals hälso- och sjukvårdsrelaterade tjänster (”Tjänster”).
I vår roll som personuppgiftsansvarig tillser vi att tillämplig lagstiftning om skydd för dina uppgifter alltid följs och att vi endast behandlar dina personuppgifter för de ändamål som anges i denna Integritetspolicy.
Hur vi behandlar dina personuppgifter
Vi behandlar endast dina personuppgifter om det är nödvändigt för att uppfylla ändamålen med behandlingen.
De kategorier personuppgifter vi behandlar är följande:
- Kontaktuppgifter, såsom namn, telefonnummer, postadress och e-postadress,
- Personnummer,
- Hälsorelaterad information, såsom testresultat, generell hälsoinformation som du valt att dela med dig av samt läkaranteckningar avseende dina resultat, och
- Annan information som du väljer att dela med dig av när du använder vår Tjänst eller annars kommer i kontakt med oss.
- Vi behandlar endast dina personuppgifter för nedan angivna ändamål:
- För att tillhandahålla och möjliggöra journalföring och annan nödvändig dokumentation,
- För att tillhandahålla, administrera och hantera våra Tjänster,
- För att analysera och utveckla våra Tjänster,
- För att fullgöra Vitals rättsliga förpliktelser,
- I händelse av fusioner, avyttringar, omstruktureringar, omorganisation, upplösning och annan försäljning eller överföring av Vitals tillgångar, och
- För att tillvarata våra rättsliga intressen vid en tvist.
- Vi använder inte dina personuppgifter i något annat oförenligt syfte och sparar dem bara så länge som de är nödvändiga. För mer information om hur vi behandlar dina personuppgifter, se Vitals fullständiga personuppgiftspolicy.
- Vill du läsa om hur vi behandlar dina personuppgifter för det fall du besöker vår Hemsida, utför köp samt vid marknadsföring och liknande aktiviteter, vänligen se mer i vår Integritetspolicy för hemsidebesökare.
Kontaktinformation
Om du har några frågor om denna Integritetspolicy, vår behandling av dina personuppgifter eller om du vill utöva dina rättigheter, tveka inte att kontakta oss på kundservice@vital.se.
Fullständig integritetspolicy för dig som tar del av Vitals tjänster
1. ALLMÄNT
1.1 För Vital Labs AB org. nr 559332-0723 (“Vital”), är din personliga integritet mycket viktig. Vårt mål är att du ska känna dig trygg när vi behandlar dina personuppgifter. Vi vill med denna integritetspolicy (”Integritetspolicy”) visa hur vi säkerställer att dina personuppgifter hanteras i enlighet med tillämplig lagstiftning. Denna Integritetspolicy gäller för dig som tar del av Vitals tjänster inom hälso- och sjukvård (”Tjänster”).
2. PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD
2.1 Vital är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar således för att säkerställa att behandlingen sker i enlighet med tillämplig lag.
2.2 Vi har utsett Caroline Olstedt Carlström på Cirio Advokatbyrå som dataskyddsombud (“Dataskyddsombud”). Dataskyddsombudet har bland annat ansvar för att övervaka att vår användning av personuppgifter sker i enlighet med tillämplig lagstiftning.
2.3 [Kontaktuppgifter ]
3. KONFIDENTIALITET OCH SÄKERHET
3.1 Vi kommer inte lämna ut dina personuppgifter till annan aktör om sådan behandling skulle kunna föranleda att du eller någon närstående till dig, kan komma att skadas av sådant utlämnande.
3.2 Om vi på Vital lämnar ut dina personuppgifter sker det med utgångspunkt baserat på ditt samtycke.
3.3 Det finns situationer då Vital har en rättslig skyldighet att lämna ut information om dig, exempelvis till myndighet i vissa fall.
3.4 Vi kan även komma att behandla information om dig och dela personuppgifter med annan aktör i samband med att vi marknadsför Vitals Tjänst, exempelvis för det fall vi bedriver marknadsföring via sociala medier. Information vi kan komma att behandla om dig inom ramen för sådan marknadsföring inbegriper dock inte information om din hälsa.
3.5 All behandling av uppgifter om dig som sker vid journalföring och annars vid hantering av journalsystem, är föremål för tystnadsplikt. Vital har även vidtagit flertalet säkerhetsåtgärder som begränsad behörighet till patientdata så att enbart den personal som måste få tillgång till information för att vi ska kunna tillhandahålla dig våra Tjänster, har sådan tillgång.
4. VÅR ANVÄNDNING AV DINA PERSONUPPGIFTER
4.1 Vi behandlar dina personuppgifter för följande ändamål:
- För att tillhandahålla och möjliggöra journalföring och annan nödvändig dokumentation,
- För att tillhandahålla, administrera och hantera våra Tjänster,
- För att analysera och utveckla våra Tjänster,
- För att fullgöra Vitals rättsliga förpliktelser,
- För att möjliggöra fusioner, avyttringar, omstruktureringar, omorganisation, upplösning och annan försäljning eller överföring av Vitals tillgångar, och
- För att tillvarata våra rättsliga intressen vid en tvist.
4.2 Lista av kategorier som behandlas:
Kontaktuppgifter, såsom namn, telefonnummer, postadress och e-postadress,
- Personnummer,
- Hälsorelaterad information, såsom testresultat, generell hälsoinformation som du valt att dela med dig av samt läkaranteckningar avseende dina resultat, och
- Annan information som du väljer att dela med dig av när du använder vår Tjänst eller annars kommer i kontakt med oss.
4.3 I tabellerna nedan kan du läsa mer om hur vi på Vital behandlar dina personuppgifter när du väljer att ta del av våra Tjänster.
ÄNDAMÅL
- För att tillhandahålla och möjliggöra journalföring och annan nödvändig dokumentation ►
- För att tillhandahålla, administrera och hantera våra Tjänster ►
- För att analysera och utveckla våra Tjänster ►
- För att fullgöra Vitals rättsliga förpliktelser ►
- För att möjliggöra fusioner, avyttringar, omstruktureringar, omorganisation, upplösning och annan försäljning eller överföring av Vitals tillgångar ►
- För att tillvarata våra rättsliga intressen vid en tvist ►
För att tillhandahålla och möjliggöra journalföring och annan nödvändig dokumentation
Vad vi gör: Vi behandlar personuppgifter om dig för att kunna föra journal och annan nödvändig dokumentation inom ramen för tillhandahållande av våra Tjänster.
Kategorier av personuppgifter: Alla de kategorier av personuppgifter som anges i avsnitt 4.2.
Rättslig grund: Behandlingen är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser i enlighet med patientdatalagen.
Lagringstid: Vi behandlar enbart dina personuppgifter under den tid som föreskrivs i tillämplig lag.
Exempelvis behandlar vi personuppgifter inom ramen för Vitals journalföring i 10 år efter det att informationen samlats in, därefter raderas eller anonymiseras uppgifterna.
För att tillhandahålla, administrera och hantera våra Tjänster
Vad vi gör: För att vi ska kunna tillhandahålla, administrera och hantera våra Tjänster på ett bra, smidigt och säkert sätt, kan vi komma att behandla dina personuppgifter. Vi kommer bland annat att behandla dina personuppgifter för att kunna analysera och tillhandahålla dig provsvar. Du kan även välja att dela ytterligare uppgifter om dig, såsom din längd, vikt och eventuell medicinering som kan användas för att ge dig ett mer exakt och detaljerat svar.
Vi kan även behandla information om dig i samband med att vi kontaktar dig, något vi exempelvis gör i händelse av ett väsentligt avvikande testresultat.
Kategorier av personuppgifter: Alla de kategorier av personuppgifter som anges i avsnitt 4.2.
Rättslig grund: För det fall behandlingen är föreskriven inom hälso- och sjukvårdslagstiftning eller annan tillämplig lag, behandlar vi dina uppgifter för att vi ska kunna uppfylla sådana rättsliga förpliktelser.
För att i övrigt tillhandahålla, administrera och hantera våra Tjänster, behandlar vi dina personuppgifter för att fullgöra det avtal du ingått med oss för att ta del av Tjänsterna.
Lagringstid: Dina personuppgifter sparas så länge som det är nödvändigt för att vi ska kunna tillhandahålla, administrera och hantera Vitals Tjänster i enlighet med avtal samt för att kunna uppfylla våra rättsliga förpliktelser.
För att analysera och utveckla våra Tjänster
Vad vi gör: Vital kan komma att behandla dina personuppgifter för att analysera och utveckla våra Tjänster, exempelvis genom att sammanställa statistik avseende vilka åldersgrupper som tar del av våra Tjänster, hur många som tagit del av Tjänsterna och hur många av dessa som haft något avvikande resultat. Behandlingen sker enbart i aggregerad eller på annat sätt pseudonymiserad form.
Kategorier av personuppgifter: Alla de kategorier av personuppgifter som anges i avsnitt 4.2.
Rättslig grund: Vi behandlar dina personuppgifter baserat på Vitals berättigade intresse av att kunna analysera och utveckla våra Tjänster, vilket vi anser väger tyngre än intresset för skydd av dina personuppgifter.
Lagringstid: Dina personuppgifter sparas så länge som det är nödvändigt för att uppnå syftet med behandlingen men som mest upp till tre (3) år efter det att vi mottagit informationen. Därefter kommer de raderas eller anonymiseras.
För att fullgöra våra rättsliga förpliktelser
Vad vi gör: Vital kan behöva behandla information om dig för att uppfylla våra rättsliga förpliktelser, exempelvis mot bakgrund av krav som följer av bokföringslagen.
Kategorier av personuppgifter: Alla de kategorier av personuppgifter som anges i avsnitt 4.2.
Rättslig grund: Vi behandlar dina personuppgifter för att uppfylla våra rättsliga förpliktelser enligt tillämplig lagstiftning.
Lagringstid: Dina personuppgifter sparas enbart under den tid som krävs enligt tillämplig lagstiftning, exempelvis sju (7) år enligt bokföringslagen.
För att möjliggöra fusioner, avyttringar, omstruktureringar, omorganisation, upplösning och annan försäljning eller överföring av Vitals tillgångar
Vad vi gör: Vi behöver behandla dina personuppgifter i händelse av en eventuell fusion, avyttring, omstrukturering, omorganisation, upplösning eller annan försäljning av Vitals tillgångar.
Kategorier av personuppgifter: Alla de kategorier av personuppgifter som anges i avsnitt 4.2.
Rättslig grund: Vi behandlar dina personuppgifter baserat på Vitals berättigade intresse att möjliggöra för fusion, avyttring, omstrukturering, omorganisation, upplösning och annan försäljning eller överföring av Vitals tillgångar, vilket vi anser väger tyngre än intresset för skyddet av dina personuppgifter.
Lagringstid: Vi behandlar dina personuppgifter så länge som det är nödvändigt för att uppfylla syftet med behandlingen.
Personuppgifter som överförs till en köpare eller annan efterträdare i händelse av avyttring eller annan försäljning eller överföring av Vitals tillgångar kommer inte att fortsätta behandlas av Vital efter en sådan överföring, om så inte krävs enligt tillämplig lag.
För att tillvarata våra rättsliga intressen vid en tvist
Vad vi gör: Vi kan behöva behandla dina personuppgifter för att kunna tillvarata våra rättsliga intressen i händelse av en tvist, såsom för att upprätta, utöva eller försvara rättsliga anspråk.
Kategorier av personuppgifter: Alla de kategorier av personuppgifter som anges i avsnitt 4.2.
Rättslig grund: Vi behandlar dina personuppgifter baserat på Vitals berättigade intresse då vi bedömer att vårt intresse av att skydda våra intressen i händelse av tvist väger tyngre än ditt intresse av skydd för personuppgifterna.
Lagringstid: Dina personuppgifter sparas så länge som det är nödvändigt för att vi ska kunna tillvarata våra rättsliga intressen i händelse av en tvist.
5. HUR VI SAMLAR IN DINA PERSONUPPGIFTER
De personuppgifter vi behandlar om dig är främst den information du tillhandahållit genom att använda våra Tjänster.
6. LAGRING AV PERSONUPPGIFTER
Vi behåller endast dina personuppgifter så länge det är nödvändigt för att uppnå de syften för vilka de samlades in i enlighet med denna Integritetspolicy. När vi inte längre behöver dina personuppgifter tar vi bort uppgifterna från våra system, databaser och säkerhetskopior. För mer information om hur länge vi behåller dina uppgifter för de olika ändamålen, se tabellerna i avsnitt 4.
7. AUTOMATISERAT BESLUTSFATTANDE
Vi använder oss inte av behandling för automatiskt beslutsfattande.
8. HUR VI DELAR OCH LÄMNAR UT DINA PERSONUPPGIFTER
Vital kan komma att dela dina personuppgifter med tredje part, såsom IT-leverantörer och andra företag vi samarbetar med för att tillhandahålla våra Tjänster. När du tar del av vår tjänst skickas exempelvis uppgifter om dig till provtagningsställen och laboratorium som analyserar proven för att vi sedan ska kunna leverera ditt provresultat.
Vi kan i vissa fall även vara skyldiga att dela dina personuppgifter med myndigheter eller andra tredje parter i samband med revisioner, domstolsförfaranden eller av andra liknande skäl.
Slutligen kan vi behöva dela dina uppgifter, såsom angivits ovan, i händelse av fusioner, avyttringar, omstruktureringar, omorganisation, upplösning och annan försäljning eller överföring av Vitals tillgångar samt för att tillvarata våra rättsliga intressen vid en tvist.
Vi kommer inte att sälja dina personuppgifter till någon tredje part.
9. VAR DINA UPPGIFTER BEHANDLAS
Vital kan komma att överföra dina personuppgifter till ett land utanför EU/EES. Om personuppgifter överförs till något sådant land kommer vi att se till att dina personuppgifter skyddas och att överföringen sker i enlighet med tillämplig lag.
När vi genomför en överföring till ett land som saknar ett beslut om adekvat skyddsnivå från Europeiska kommissionen kommer vi att använda någon annan lämplig överföringsmekanism som rättslig grund för överföringen, såsom standardavtalsklausuler (SCC) som utfärdats av Europeiska kommissionen. För att du effektivt ska kunna utöva dina rättigheter enligt SCC:erna har du bland annat en rätt att få en kopia av SCC:erna samt att bli underrättad om mottagarnas identitet.
10. DINA RÄTTIGHETER
Vi ansvarar i egenskap av personuppgiftsansvarig för att dina personuppgifter används i enlighet med lag och att dina rättigheter får genomslag. Du kan när som helst kontakta oss om du vill använda dig av dina rättigheter. Du finner våra kontaktuppgifter längst ner i denna Integritetspolicy.
Vi är skyldiga att besvara din begäran om att utöva dina rättigheter inom en månad från att du hörde av dig. Om din begäran är komplicerad eller om det har kommit in ett stort antal har vi rätt att förlänga tiden med två månader till. Om vi inte har möjlighet att företa den åtgärd du begärt inom en månad kommer vi att informera dig om anledningen till fördröjningen och om din rätt att klaga hos tillsynsmyndigheten samt att söka rättsmedel.
10.1 Vårt ansvar för dina rättigheter
All information, kommunikation och samtliga åtgärder som vi genomför är kostnadsfria för dig. Om det du begär med anledning av dina rättigheter däremot är uppenbart ogrundat eller orimligt har vi rätt att ta ut en administrativ avgift för att ge dig informationen eller genomföra efterfrågad åtgärd, eller vägra att tillmötesgå din begäran.
10.2 Din rätt till tillgång, rättelse, radering och begränsning
10.2.1 Du har rätt att begära:
(i) Tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över vår användning av dina personuppgifter. Du har även rätt att kostnadsfritt få en kopia av de personuppgifter som vi använder. För eventuella ytterligare kopior har vi rätt att ta ut en skälig administrationsavgift. Om du gör en begäran i elektroniskt format, t.ex. via e-post, kommer vi att ge dig informationen i ett allmänt använt elektroniskt format.
(ii) Rättelse av dina personuppgifter. Vi kommer på din begäran eller på eget initiativ att rätta, anonymisera, radera eller komplettera uppgifter som vi upptäcker är felaktiga, ofullständiga eller missvisande. Du har även rätt att komplettera med ytterligare uppgifter om något relevant saknas.
(iii) Radering av dina personuppgifter. Du har rätt att begära att vi tar bort dina personuppgifter om det inte längre finns ett godtagbart skäl till att vi använder dem. Radering ska därför ske om:
personuppgifterna inte längre behövs för det syfte vi samlade in dem,
vi använder dina uppgifter med stöd av ditt samtycke och du återkallar detta,
du invänder mot vår användning av dina uppgifter som sker efter en intresseavvägning och vi inte har viktiga intressen som väger tyngre än dina intressen och rättigheter,
vi har använt personuppgifterna på ett otillåtet sätt, eller
vi har en rättslig skyldighet att radera personuppgifterna.
Det kan dock finnas krav i lag eller andra starkt vägande skäl som gör att vi inte omedelbart kan radera dina personuppgifter. Vi kommer då att sluta använda dina personuppgifter för andra syften än att följa lagstiftningen eller om det är nödvändigt av något annat starkt vägande skäl.
(iv) Begränsning av användning. Det innebär att vi tillfälligt begränsar användningen av dina uppgifter. Du har rätt att begära begränsning när:
du anser att dina uppgifter är felaktiga och du har begärt rättelse, under tiden vi utreder uppgifternas korrekthet,
användningen är olaglig och du inte vill att uppgifterna raderas,
vi som personuppgiftsansvarig inte längre behöver personuppgifterna för våra syften med användningen men du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk, eller
du har invänt mot behandlingen, i väntan på kontroll om våra viktiga intressen väger tyngre än dina.
Vi kommer att vidta alla rimliga åtgärder vi kan för att underrätta alla som tagit emot personuppgifter enligt avsnitt 8. ovan om vi rättat, raderat eller begränsat åtkomsten till dina personuppgifter efter att du begärt att vi ska göra det. På din begäran kommer vi att informera dig om vilka vi lämnat ut personuppgifter till.
10.3 Din rätt att invända mot användning
Du har rätt att invända mot sådan användning av dina personuppgifter som vi gör med stöd av en intresseavvägning (se avsnitt 3 ovan). Om du invänder mot sådan användning kommer vi enbart att fortsätta användningen om vi har viktiga skäl till att fortsätta användningen som väger tyngre än dina intressen.
10.4 Din rätt till dataportabilitet
Du har rätt till dataportabilitet. Det innebär en rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få överfört dessa uppgifter till en annan personuppgiftsansvarig. Du har endast rätt till dataportabilitet när användningen av dina personuppgifter är automatiserad och vi grundar vår användning på ditt samtycke eller på ett avtal mellan dig och oss.
10.5 Din rätt att klaga till tillsynsmyndighet
Du har rätt att inge eventuella klagomål till tillsynsmyndigheten (Integritetskyddsmyndigheten, www.imy.se) om du inte är nöjd med vår behandling av dina personuppgifter.
11. VI SKYDDAR DINA PERSONUPPGIFTER
11.1 Vital är mån om att du alltid ska känna dig trygg när du tillhandahåller information om dig till oss. Vi har därför vidtagit både tekniska och organisatoriska säkerhetsåtgärder, inklusive behörighetsbegränsningar och regelbundna interna kontroller, för att på bästa sätt kunna skydda dina personuppgifter mot exempelvis obehörig åtkomst, ändring eller förlust av information. I händelse av en säkerhetsincident som på ett betydande sätt kan komma att påverka dig kommer vi att kontakta dig.
12. SÖKTERMER
12.1 Vital kan komma att använda olika söktermer för att exempelvis lokalisera och sammanställa information inom ramen för våra Tjänster. Detta kan exempelvis handla om att sammanställa statistik avseende vilka åldersgrupper som tar del av våra Tjänster, hur många som tagit del av Tjänsterna, hur många av dessa som haft något avvikande resultat, osv. Sådan sökning och sammanställning kommer enbart att ske i pseudonymiserad, alternativt aggregerad form, vilket innebär att vi inte direkt kan koppla denna statistik till en viss invid.
Vital använder sig enbart av den typen av sammanställning för att kunna analysera och utvärdera sina Tjänster och inte för att erhålla information om en viss användare. Vi kommer vidare aldrig att använda termer- eller söka efter information som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, bearbetning av genetiska data eller biometriska uppgifter för att identifiera en fysisk person, eller uppgifter om en fysisk persons sexuella liv eller sexuella läggning eller information om brott.
13. FÖRÄNDRINGAR AV DENNA INTEGRITETSPOLICTÝ
13.1 Vital har rätt att när som helst ändra denna Integritetspolicy. Den senaste versionen av policyn kommer alltid att vara tillgänglig på vår hemsida. När vi gör ändringar som inte enbart är språkliga eller redaktionella kommer du att få information om ändringarna inom rimlig tid innan de börjar gälla.
14. SÅ HÄR KONTAKTAR DU OSS
14.1 Om du har några frågor om denna integritetspolicy, vår behandling av dina personuppgifter eller om du vill utöva dina rättigheter kan du kontakta oss på kundservice@vital.se.
Denna Integritetspolicy uppdaterades senast den 21 mars 2022.
Läs mer: