By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.
PreferencesDenyAccept All

GDPR-Efterlevnad

INTRODUKTION

Personuppgifter behandlas av Vitala i enlighet med förordning (EU) 2016/679 från Europaparlamentet och rådet av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, samt om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning - nedan kallad "GDPR") och de föreskrifter som gäller för skyddet av personuppgifter i Sverige.

GDPR gäller för alla programanvändare som behandlar data inom EU eller behandlar data från EU-medborgare.

Detaljerad information om hur data behandlas finns nedan.

PERSONUPPGIFTER

7.1 Saatamme luovuttaa henkilötietojasi henkilötietoavustajillemme, kuten IT- ja pilvipalveluiden tai maksuhallinnon palveluita tarjoaville yrityksille.

7.2 Jos epäillään lain tai yleisten käyttöehtojemme rikkomista, saatamme luovuttaa henkilötietojasi lainvalvontaviranomaisille ja lainopillisille neuv

1. Vem är ansvarig för behandlingen av personuppgifter?

Begreppet "ansvarig för behandlingen" avser den enhet eller person som bestämmer ändamålen, villkoren och metoderna för behandlingen av personuppgifter.

Aasa Health AB, org. nr. 559116-7936, med adress Ola Hanssonsgatan 4, lägenhet 1004, 112 52 Stockholm, Sverige (“vi”, “vår” “oss”,  “företaget”,  eller  “Vitala”). Vi är ansvariga för behandlingen av personuppgifter i följande fall:

  • När du tillhandahåller oss kontaktuppgifter;
  • När vi behandlar tekniska data relaterade till användningen av applikationen;
  • När du ansöker till oss;
  • När vi genomför rekryteringar;
  • När du är anställd eller när vi anlitar dig för att utföra tjänster;
  • När vi behandlar klagomålslösningsprocessen;
  • När vi arkiverar data i enlighet med lagkrav som rör skatteförpliktelser;
  • När vi arkiverar data i enlighet med lagkrav som rör arbetsgivarförpliktelser;
  • När vi arkiverar data i syfte att fastställa, utreda eller försvara rättsliga anspråk.

2. Frågor och kontaktinformation

Om du har några frågor eller funderingar efter att ha läst detta dokument, tveka inte att kontakta oss. Vi uppskattar din feedback. Du kan kontakta oss via e-post på gdpr@vitala.health .

3.Dataskyddsombud

Vi har utsett en dataskyddsombud, fru Beata Marek ("DSO"). Du kan kontakta vår DSO via e-post på gdpr@vitala.health .

4. Vilka personuppgifter kan vi samla in och varför?

Som personuppgiftsansvarig behandlar vi personuppgifter som kommer direkt från den person som uppgifterna rör ("du") eller har erhållits från allmänt tillgängliga källor på internet.

Tabellen nedan beskriver ändamålet, vilka uppgifter vi behandlar och vilken laglig grund som gäller:

Data

Rättslig grund

Support
All data som lämnas av den registrerade i samband med behovet av att tillhandahålla support. Support kan gälla våra produkter, särskilt applikationsprogramvara eller vårt vårdsportal.
Artikel 6.1.f i GDPR.Vårt berättigade intresse är att hjälpa personen som vänder sig till oss för support.
Kontakt

Ändamål

All data som lämnas av den registrerade för att kontakta oss. Om du kontaktar oss för att etablera samarbete har vi rätt att återkomma till dig.
Artikel 6.1.f i GDPR.
Vårt berättigade intresse är att kontakta personen som visat intresse, och vi skulle svara på hans eller hennes förfrågan.
Kontakt
Förnamn, efternamn och befattning har erhållits från allmänt tillgängliga källor på internet med hjälp av programmet ZoomInfo. Detaljerad information om hur datan samlades in finns här: https://www.zoominfo.com/data-sources
Artikel 6.1.f i GDPR.Dina personuppgifter behandlas endast i samband med vår avsikt att ta kontakt och bjuda in dig att samtycka till presentationen av ett samarbetsförslag (detta utgör vårt berättigade intresse).
Marknadsföring
E-postadress, telefonnummer, namn, efternamn, arbetsplats eller annan information som vi fått i samband med våra marknadsaktiviteter. Uppgifterna erhålls från den registrerade med hans eller hennes samtycke.
Artikel 6.1.a i GDPR.Om du har samtyckt till marknadsaktiviteter kan vi rikta aktiviteter till dig.
Teknik och utveckling
All data som samlats in i samband med användarens aktivitet i applikationen eller vårdsportalen relaterat till teknisk underhåll och utveckling eller möjlig framtida support.
Artikel 6.1.f i GDPR.Det berättigade intresset ligger i att behandla data som innehåller loggar som senare kan användas för att tillhandahålla teknisk support och programutveckling.
Rekrytering
Data du tillhandahåller oss. Detta inkluderar vanligtvis namn, efternamn, födelsedatum, tidigare arbetsplats, utbildning och annan information som är typisk och tillåten enligt arbetsrätten.
Artikel 6.1.a i GDPR.Vi genomför rekrytering baserat på ditt samtycke.
HR
Data erhållen i samband med anställningen eller tillhandahållandet av tjänster, vilket inkluderar data som erhållits från dig.
Artikel 6.1.b i GDPR. Uppgifter behandlas i samband med utförandet av avtalet.Artikel 6.1.c i GDPR. Uppgifter behandlas i enlighet med arbetsrättsliga bestämmelser.
Bokföring
Data som erhållits från den registrerade i samband med redovisningstjänster, inklusive beräkningar eller avräkningar (beroende på typ av transaktion).
Artikel 6.1.b i GDPR. Uppgifter behandlas i samband med utförandet av avtalet.Artikel 6.1.c i GDPR. Uppgifter behandlas i enlighet med skattelagstiftningens bestämmelser.
Klagomål
Data som erhållits från dig och i samband med din aktivitet, beteende, handlingar, etc. I den mån vi har tillgång till data för att hantera ett klagomål kan vi få tillgång till dessa data. Detta gäller dock endast för datamängder som är i vår besittning, dvs. du har tidigare lämnat dem till oss.
Artikel 6.1.b i GDPR. Uppgifter behandlas i samband med utförandet av avtalet.
Krav
Data som vi har samlat in om dig från dig och som behövs för att fastställa, utöva eller försvara rättsliga anspråk
Artikel 6.1.c i GDPR. Uppgifter behandlas i enlighet med civilrättsliga bestämmelser.


Vi, som en personuppgiftsbiträde, kan också behandla användares medicinska data i applikationen. Detaljerad information om detta finns i appens integritetspolicy.

5. Källa till datans ursprung

Vi kan samla in data direkt från dig eller så har uppgifterna erhållits från allmänt tillgängliga källor (syfte: Avsikt att ta kontakt). Om du har några frågor är du välkommen att fråga.Dock kan vi i undantagsfall, om vi är en dataskyddsbiträde, behandla uppgifter som tillhandahålls av sjukvårdsleverantören som skapar ditt konto i applikationen och sedan skickar dig en inbjudan.

6. Samtycke som rättslig grund för databehandling

Samtycke är frivilligt. Du kan återkalla ditt samtycke när som helst. Observera att om du återkallar ditt samtycke kommer vi inte längre att behandla data som är kopplade till vidare behandling, men vi har rätt att behålla information för att fastställa, undersöka eller försvara rättsliga anspråk, baserat på det lämnade samtycket, inklusive när du har beviljat och senare återkallat ditt samtycke.

7. Dataprocessningstid

Bearbetningstiden varierar beroende på bearbetningsaktiviteterna. När vi är ett personuppgiftsansvarig behandlar vi data i enlighet med avtalet med personuppgiftsansvarig. När vi är en personuppgiftsansvarig kan vi tydligt specificera att, beroende på ändamålet, behandlas data under följande perioder:

  • Support

    Från det att du kontaktar oss för support till slutet av supporten behandlar vi data (primärt syfte). Vi har rätt att behålla information om den tillhandahållna supporten för interna verifieringsprocedurer, inklusive för att fastställa, undersöka eller försvara rättsliga anspråk om de uppstår (sekundärt syfte). Uppgifterna raderas efter en period av 2 år.
  • Avsikt att etablera kontakt 

    Vi behandlar data från det ögonblick den erhålls i systemet tills du framför en invändning (i så fall kommer vi att radera datan från våra resurser). Om du inte invänder kommer vi att behandla din data under en period av 12 månader från det att meddelandet skickas till dig (primärt syfte). Efter denna period kan datan behandlas för ändamålen att etablera, driva eller försvara rättsliga anspråk (sekundärt syfte).
  • Kontakt

    Från det att du kontaktar oss till dess att vi ger dig ett svar (primärt syfte). Vi kan dock delta i långvarig korrespondens, så vi raderar endast korrespondensen efter 2 år. Vi behåller tillgång till tidigare meddelanden för att förstå kontaktnaturen, de diskuterade ämnena eller återuppta kommunikationen efter en lång paus med ny information utan att duplicera tidigare lämnad information (sekundärt syfte).
  • Marknadsföring

    Från det att du ger oss ditt samtycke tills du återkallar det (primärt syfte). Efter denna period kan vi behandla information om när och varför du gav ditt samtycke, samt vilken information som tillhandahölls och hur, för att fastställa, undersöka eller försvara rättsliga anspråk. Uppgifterna raderas efter en period av 2 år (sekundärt syfte). I fallet med kakor hanterar du kakinställningarna på vår webbplats, och dina val sparas automatiskt. Dina senaste inställningar kom ihåg.
  • Teknik och utveckling

    Från det att du har ett konto i vår programvara tills du tar bort ditt konto.
  • Rekrytering

    Från det att samtycke ges tills återkallande av samtycke (primärt syfte). Efter denna period har vi rätt att arkivera information om när och varför du gav ditt samtycke. Trots att rekryteringsprocessen har avslutats behåller vi dessa data för att fastställa, undersöka eller försvara rättsliga anspråk och för att visa behandlingsaktiviteter relaterade till det lämnade samtycket (sekundärt syfte). Uppgifterna raderas efter en period av 2 år.
  • HR

    Från det att HR får data relaterade till hantering av anställningsprocesser tills slutet av den rättsliga grunden för att behandla data. Arbetsrättsliga regler pålägger oss skyldigheter gällande datalagring, inklusive lagring av information relaterad till anställningen.
  • Bokföring

    Från det att vi får data för bokföringsändamål tills slutet av den rättsliga grunden för att behandla data. Skatteregler pålägger oss skyldigheter gällande datalagring, inklusive lagring av information om utfärdade fakturor eller accepterade förpliktelser.
  • Klagomål

    Från det att ett klagomål lämnas in till avslutningen av klagomålshanteringen (primärt syfte). Efter denna period har vi rätt att arkivera information om när, i samband med vad och hur klagomålet behandlades samt för vem, för att fastställa, undersöka eller försvara rättsliga anspråk (sekundärt syfte). Uppgifterna raderas efter en period av 2 år.
  • Krav

    Från det att ett krav fastställs eller en process för krav initieras till den nödvändiga perioden för hantering av kravet - alla uppgifter som omfattas av arkivering kan behandlas för att uppnå detta behandlingsmål. Uppgifterna raderas när lagstadgade preskriptionstider för krav löper ut eller när processerna avslutas slutgiltigt. Vi har rätt att behålla information utöver denna period om när, i samband med vad och vem som var involverad, vilket var resultatet och eventuella detaljer om processerna - om det inte gäller processer där domen är struken, i vilket fall uppgifterna raderas i behörig ordning.

8. Dina rättigheter

Du har rätt att få tillgång till dina data, rätta dem, överföra dem (om behandlingsgrunden är enligt art. 6.1.a i GDPR), radera eller begränsa behandlingen, rätten att invända (om behandlingsgrunden är enligt art. 6.1.f i GDPR), samt rätten att lämna in klagomål till tillsynsmyndigheten. Tillsynsmyndigheten, med hänsyn till Vitalas registrerade kontor, är Integritetsskyddsmyndigheten i Sverige. Mer information finns här:
https://www.imy.se/en/individuals/forms-and-e-services/file-a-gdpr-complaint/

9. Mottagare av data

Vi kan dela din personliga information med följande kategorier av individer/företag:

Affärspartners och leverantörer: Vi delar personuppgifter med ett begränsat antal partners, tjänsteleverantörer och andra personer/företag som hjälper oss att driva vår verksamhet ("Affärspartners"). Specifikt kan vi anlita tredjepartsföretag och individer för att underlätta våra tjänster, tillhandahålla tjänster på våra vägnar, utföra tjänsterelaterade funktioner eller hjälpa oss att analysera hur våra tjänster används. Våra affärspartners är kontraktsenligt bundna att skydda dina personuppgifter och använda dem endast för de begränsade syften för vilka de delas. Affärspartners användning av personuppgifter kan inkludera, men är inte begränsad till, tillhandahållande av tjänster som datalagring, IT-tjänster, kundtjänst och betalningshantering.

Våra rådgivare: Vi kan dela dina personuppgifter med tredje parter som tillhandahåller rådgivningstjänster till Vitala, inklusive, men inte begränsat till, våra advokater, revisorer, redovisningskonsulter och banker (gemensamt kallade "Rådgivare"). Personuppgifter delas endast med Rådgivare om Vitala har ett legitimt affärsintresse av att dela sådana data.

Tredje parter på din begäran eller med ditt samtycke: Du kan instruera Vitala att dela dina personuppgifter med tredje parter. På din begäran och med ditt samtycke kan vi dela sådana personuppgifter med de tredje parter som du identifierar.

Tredje parter i samband med affärstransaktioner: Vid omstrukturering, sammanslagning, försäljning, joint venture, överlåtelse eller annan överlåtelse av hela eller delar av Vitalas företagsstruktur, tillgångar eller aktier (inklusive i samband med eventuell konkurs eller liknande förfaranden) kan vi dela dina personuppgifter med en tredje part.

Regerings- och rättshandhavningsmyndigheter: Om det är rimligt och nödvändigt kan vi dela dina personuppgifter för att (i) följa lagliga processer eller verkställbara myndighetsbegäran, eller på annat sätt krävs enligt lag; (ii) samarbeta med tredje parter vid utredning av handlingar eller försummelse som bryter mot denna integritetspolicy eller användarvillkoren; eller (iii) vidta rättsliga åtgärder mot någon som kan överträda användarvillkoren eller som kan orsaka avsiktlig eller oavsiktlig skada eller störning av Vitalas rättigheter eller egendom eller tredje parts rättigheter, inklusive andra användare av våra tjänster. 

10. Vad händer med personuppgifter som lämnats av minderåriga?

Vitala samlar inte medvetet in personuppgifter från personer under 18 år. Dessutom riktas våra tjänster inte till personer under 18 år. Vi ber dessa personer att inte lämna personuppgifter till oss. Om vi får kännedom om att personuppgifter från användare under 18 år har samlats in kommer vi att inaktivera det användarkonto som är associerat med dessa uppgifter och vidta rimliga åtgärder för att snabbt radera sådana uppgifter från våra register. Om du är medveten om att en användare under 18 år använder tjänsterna eller plattformen, vänligen kontakta oss på lisa@vitala.health.

11. Profilering

Vi profilerar inte personuppgifter. Vi använder inga automatiserade program.

12. Överföring av data till tredje länder

Överföring av data till tredje länder sker på grundval av de avtal vi har undertecknat. Tabellen nedan ger inte en sammanställning av enheter som används i samband med hantering av anställningsärenden och arbete. Denna information finns tillgänglig i det relevanta dokumentet för granskning av behörig personal (anställda och medarbetare).

Enligt bestämmelserna i GDPR måste varje fall av överföring av personuppgifter till ett tredje land (utanför EES) vara baserat på lämplig laglig grund för dataskydd. En av de mekanismer genom vilka företag överför personuppgifter utanför EES är artikel 45 i GDPR. Europeiska kommissionen har befogenhet att avgöra, på grundval av artikel 45 i GDPR, om ett land utanför EU erbjuder en adekvat nivå av dataskydd. Det andra sättet är artikel 46.2.c i GDPR, så kallade Standardavtalsklausuler (SCC). SCC:er är mallkontrakt som Europeiska kommissionen har godkänt för användning och tillåtit deras tillämpning genom att utfärda relevanta beslut i detta avseende. Nedan finns de enheter vi samarbetar med och den lämpliga lagliga grunden för dataskydd:

© Alla rättigheter förbehållna
2023 Aasa Health AB
Sociala medier
företag
Vitala TalksKontakta oss
Legal
Allmänna VillkorPersonuppgiftspolicyGDPR-efterlevnadHIPAA-meddelande