Screenshot 2018-04-15 23.02.06
Personuppgifter (GDPR) m.m.

Principer för behandling av personuppgifter, användardata m.m.

Fastställda den 25 maj 2018, uppdaterade 2020-01-01.

1. Introduktion
För oss på LifeComp kommer du som individ alltid först och denna dokument ’Behandling av personuppgifter, hälsodata mm’ förklarar hur vi hanterar dina personuppgifter och andra data i samband med att du nyttjar tjänster hos oss (“Tjänsterna”). I detta dokument förklarar vi närmare hur det fungerar för dig som Användare och vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen av personuppgifter samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Tjänsterna. Du får också information om dina rättigheter i förhållande till den behandling som sker avseende dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter. Utöver personuppgifter behandlar dessa principer även hantering av data, såsom hälsodata mm.

   Användare betyder en fysisk person som använder, har använt eller har uttryckt en önskan att använda eller på annat sätt kan relateras till någon av de tjänster som tillhandahålls av LifeComp.
   Användardata betyder den information som lämnats till eller på annat sätt kommit LifeComp tillhanda rörande främst Användarens hälsodata – men som inte är Personuppgift enligt nedan.
   Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person, och då i synnerhet identitet.
   Behandlar betyder all hantering av Personuppgifter (inkl. insamling, registrering, inspelning, lagring, överföring, radering etc).
   LifeComp betyder LifeComp Sweden AB.
 
2. Vem ansvarar för personuppgiftsbehandlingen?
Det är LifeComp Sweden AB som äger och tillhandahåller den tekniska plattformen och tjänsterna och som är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar, fram till dess att du inlett själva kontakten med vårdgivare eller annan (observera att LifeComp ej är vårdgivare). Då ansvarar dessa för behandling av personuppgifter som sker i samband med att du använder deras tjänster. Om du har frågor eller synpunkter på behandlingen av dina personuppgifter i samband med din användning av Tjänsterna är du alltid välkommen att kontakta oss och/eller vårt dataskyddsombud via vår hemsida www.lifecomp.se.
 
3. Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsterna?
3.1 Personuppgifter som registreras via ditt användarkonto

Behandling av de personuppgifter som du registrerar via ditt användarkonto så som namn, personnummer, adress och e-postadress i samband med att du öppnar ditt användarkonto hos oss och därefter de uppgifter som du registrerar när du använder tjänsterna. Dessutom kan vi komma att automatiskt samla in och behandla bland annat följande information;
(i) teknisk information inklusive IP adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, cookies etc.; och
(ii) information om Tjänsterna du använt hos oss, tidsåtgång till ärenden, knapptryckningar etc.
 
Information om vår användning av cookies framgår nedan:

3.2 Cookies
På vår hemsida används cookies. Cookies är små textfiler som lagras på besökarens dator och som gör det möjligt att följa vad besökaren gör på hemsidan. Det finns primärt två typer av cookies:
1. En permanent cookie som ligger kvar på besökarens dator under en bestämd tid.
2. En sessionscookie som lagras tillfälligt i datorns minne under tiden en besökare är inne på en hemsida. Sessionscookies försvinner när du stänger din webbläsare.
Vi använder cookies för att lifecomp.se ska fungera, för statistik och i syfte att möjliggöra annonsering.
Lifecomp.se innehåller även cookies från tredje part som noterar ditt besök till hemsidan för att möjliggöra annonsering på andra hemsidor. Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies. Besökaren kan välja att inte acceptera cookies genom att stänga av cookies i sin egen webbläsares säkerhetsinställningar. Besökaren kan även ställa in webbläsaren så att han eller hon får en fråga varje gång webbplatsen försöker placera en cookie på besökarens dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta. Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).
 
3.2 Personuppgifter till och från hälsoleverantör
I samband med att du använder våra Tjänster blir du ombedd att dela med dig av uppgifter kopplade bland annat till din fysiska och/eller mentala hälsa. Detta gör du främst genom att fylla i hälsoenkät. Dessa uppgifter kan omfatta, men är inte begränsade till, information om att du lider av någon sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd. Hälsoleverantör som du kommer i kontakt med genom att använda våra Tjänster kan också komma att förmedla personuppgifter om dig i syfte att tillhandahålla och följa upp den hälso- och/eller sjukvård som du får inom ramen för Tjänsterna.
 
3.3 Personuppgifter till och från tredje part inklusive vårdgivare
Dina personuppgifter kan även komma att uppdateras och behandlas hos oss som Användardata baserat på den hälso- och sjukvård som du erhållit från vårdgivare eller annan. För det fall dessa uppgifter bedöms relevanta för tillhandahållandet av Tjänster kan de komma att sparas och behandlas. Därutöver kan löpande uppdaterade uppgifter om dig hämtas via Statens Personadressregister (SPAR) eller motsvarande för att kunna tillhandahålla Tjänsterna, så att rätt uppgifter om dig finns tillgängliga vid var tid.
 
4. Var lagras dina personuppgifter?
LifeComp har en egenutvecklad teknisk plattform som löpande utvecklas och kvalitetssäkras. Merparten av dina personuppgifter som vi hanterar i samband med att du nyttjar Tjänsterna sparas inte i din mobil eller surfplatta. Dessa personuppgifter lagras istället av LifeComps infrastruktur (inkl ev underleverantör). LifeComp söker främst att hantera och lagra Personuppgifterna inom EU/EES (se även pkt 8).
 
5.Vilka personuppgifter behandlas när du använder LifeComps Tjänster och varför?
5.1 Behandling av Personuppgifter

LifeComp behandlar Personuppgifter för främst följande ändamål:
 (i) behandla din ansökan eller uppsägning av ditt användarkonto;
(ii) ge dig behörighet att logga in och använda ditt användarkonto;
(iii) säkerställa din identitet och ålder;
(iv) upprätthålla korrekta och uppdaterade uppgifter om dig;
(v) för att du ska kunna följa och administrera pågående ärenden;
(vi) hantera dina val av inställningar och uppgifter om betalning; samt
(vii) för att i övrigt kunna leverera Tjänsterna till dig enligt våra Allmänna Villkor.
Vi stödjer oss på den rättsliga grunden “avtal” (artikel 6.1 b dataskyddsförordningen, “GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du, direkt eller indirekt, har ingått: i syfte att kunna erbjuda Tjänsterna, inklusive att möjliggöra tillhandahållande av god kvalitet samband med att du använder Tjänsterna.
 
5.2 Hälsoleverantörs tillhandahållande av tjänster
Hälsoleverantörer behandlar data (Personuppgifter och/eller Användardata) i syfte att kunna tillhandahålla tjänster och produkter till dig mm. Avidentifierade uppgifter som inte utgör personuppgifter kan komma att delas av andra i syfte att bland annat utveckla Tjänsterna och utveckla vår verksamhet.
 
5.3 Tillhandahållande av supporttjänster relaterat till ditt nyttjande av Tjänsterna
LifeComp och Hälsoleverantörer kan komma att kommunicera med dig i egenskap av användare av Tjänsterna. I detta ingår bl.a. att besvara förfrågningar samt att utreda klagomål- och supportärenden (inklusive teknisk support) genom vår supporttjänst via telefon eller i våra digitala kanaler. Beroende på ditt ärende kan du komma att dela med dig av ytterligare data som vi då behandlar i syfte att kunna hjälpa dig nyttja Tjänsterna på bästa sätt.

LifeComp tillhandahåller support enligt ovan som en del av Tjänsterna (dvs. för att kunna fullgöra avtalet med dig). I den mån supporttjänsterna är relaterade till vård eller behandling av data (eller känsliga personuppgifter om dig) sker behandlingen med stöd av avtalet mellan dig och LifeComp. Behandling av dina personuppgifter i anslutning till supportärenden kan även ske för att Hälsoleverantör ska kunna fullgöra rättsliga förpliktelser enligt tvingande lagstiftning (se även avsnitt 5.5 nedan).
 
5.4 För att kunna marknadsföra produkter och tjänster samt förbättra din användarupplevelse
LifeComp behandlar delar av din Användardata (såsom beskrivet ovan i avsnitt 3.1) för följande ändamål: direktmarknadsföring till dig via e-post och sms eller andra liknande elektroniska kanaler för kommunikation, t.ex. i samband med kampanjer och erbjudanden i samarbete med samarbetspartners. Detta innefattar analys om dig som användare av LifeComp och hur du använder Tjänsterna (t.ex. vilka sidor du besökt och vilka sökningar du gjort) samt din historik baserat på din kontakt med Hälsoleverantörer. Vår analys innefattar även uppgifter om din ålder och bostadsort. LifeComp tillvaratar även uppgifter om din användning av Tjänsterna i syfte att förbättra användarupplevelsen. Information om dig som användare används också i marknadsföringssyfte. Marknadsföringsutskick till dig sker med stöd av ditt samtycke som du kan dra tillbaka när du vill.
 
5.5 För att fullgöra rättsliga förpliktelser
Data kan komma att behandlas med stöd av den rättsliga grunden “rättslig förpliktelse” (artikel 6.1 c i GDPR) för att uppfylla rättsliga skyldigheter enligt krav i lagar, domar eller myndighetsbeslut. Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs upp enligt lag.
 
5.6 För att kunna utvärdera, utveckla och förbättra kvalitén av Tjänsterna
Dina personuppgifter kan komma att behandlas i syfte att utveckla och förbättra Tjänsterna och de IT-system som används för att tillhandahålla Tjänsterna i syfte att kontinuerligt förbättra säkerheten och vår hantering av personuppgifter samt för att göra Tjänsterna mer användarvänliga. Vi behandlar endast känsliga personuppgifter om dig i syfte att kunna tillhandahålla Tjänsterna (dvs. för att kunna fullgöra avtalet med dig) samt för att kunna kvalitetssäkra och utveckla Tjänsterna i enlighet med gällande lagstiftning. All annan utveckling av våra Tjänster sker med stöd av avidentifierad data.

5.7 Skyndsamma aktiviteter i användarens hälsointresse
OBS! I det fall vår automatiska analys och/eller relevant bedömare etc hos LifeComp uppfattar att det ligger i användarens hälsointresse att LifeComp vidtar skyndsamma åtgärder för att informera (även via tredje part), överlämna till vård eller på annat sätt agera, är detta något som användaren genom användning av LifeComps tjänster aktivt lämnar medgivande till. Detta inkluderar även okrypterad e-post etc som kan innehålla känsliga personuppgifter. Dock skall LifeComp söka använda metoder som skyddar känsliga personuppgifter även i dessa fall.
 
6.Hur länge lagrar vi dina personuppgifter
Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan. Dvs. så länge det behövs för att kunna tillhandahålla god tjänstekvalitet eller i övrigt kunna leverera Tjänsterna eller för att uppfylla de rättsliga skyldigheter som åligger oss. Vi har i övrigt rutiner för hur vi lagrar eller avidentifierar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid ska vara adekvata och relevanta för vårt fortsatta tillhandahållande av Tjänsterna. Dina Användaruppgifter raderas eller avidentifieras senast sex (6) månader från det att du avslutat ditt användarkonto hos oss, om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk. Samtliga uppgifter som inte behövs för utförande och utveckling av Tjänsterna eller i kvalitetssäkringssyfte, anonymiseras och sparas efter att ändamålet med uppgifterna uppfyllts alternativt raderas automatiskt. Personuppgifter som lagras på basis av ditt samtycke raderar vi om du återkallar ditt samtycke. I avsnitt 10 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke. Vi ber dig i detta avseende notera att LifeComp och Hälsoleverantörer hanterar dina personuppgifter i olika syften (både såsom teknisk leverantör men också som hälsoleverantör). Återkallelse av samtycke påverkar inte skyldighet att behandla personuppgifter i enlighet med tillämpliga lagar. Observera att avidentifierade hälsodata kommer att lagras och användas på olika sätt - även om dina personuppgifter ej längre lagras. Främs i syfte för att att förbättra tjänsten men även som extern icke-kommersiell och kommersiell forskningsdata mm.
 
7. Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna
7.1 Underleverantörer

För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts- och hostingleverantörer, arbetar endast i egenskap av s.k. personuppgiftsbiträden. LifeComp anlitar även leverantörer som arbetar självständigt och på så sätt själva ansvarar för behandlingen av dina personuppgifter , såsom leverantörer av betalningslösningar. Du kommer i förekommande fall att bli ombedd att ingå separat avtal direkt med sådan leverantör. Vi ber dig att uppmärksamma att denna Integritetspolicy inte gäller för personuppgiftsbehandling som sker av dessa leverantörer. För information om hur andra leverantörer behandlar dina personuppgifter hänvisar vi dig till dessa leverantörer.
 
7.2 Underleverantörer till hälsoleverantörer
Hälsoleverantörer kan komma att föra journal i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem utanför Appen hos en tredje part på uppdrag av denne och enligt dennes instruktioner. Hälsoleverantören (inkl vårdleverantörer) är ansvarig för de personuppgifter (Patientdata) som lagras i journalerna.
 
7.3 Arbetsgivare och försäkringsbolag
Har du hänvisats till oss av din försäkringsgivare kan vi, för exempelvis reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. En sådan överföring av dina personuppgifter enligt ovan gör vi i sådana fall på uppdrag av din försäkringsgivare i egenskap av personuppgiftsbiträde. Med andra ord förutsätter detta att du har ingått avtal med din försäkringsgivare eller annars samtyckt till behandlingen i förhållande till din försäkringsgivare. Denna Integritetspolicy gäller inte för personuppgiftsbehandling som sker av din försäkringsgivare utan för mer information om hur din försäkringsgivare behandlar dina personuppgifter hänvisar vi dig till din försäkringsgivare. Har du hänvisats till oss av din arbetsgivare, kan vi bedömas agera personuppgiftsbiträde åt denne och behandlar då dina personuppgifter enligt instruktion och på uppdrag av denne. Vi lämnar dock aldrig ut några känsliga personuppgifter till din arbetsgivare, dvs uppgifter gällande din hälsa inklusive huruvida du har nyttjat Tjänsterna eller inte.
 
8. Tredjelandsöverföring
LifeComp kan komma att använda IT-leverantörer för hosting- och drifttjänster med verksamhet utanför Sverige. Detta innebär att dina personuppgifter kan komma att överföras utanför EU/EES, i första hand USA. Överföring av personuppgifter sker normalt endast i undantagsfall till länder utanför EU/EES och endast under förutsättningen att överföringen är laglig enligt tillämplig dataskyddslagstiftning till skydd för din personliga integritet i mottagande land med hänvisning till; (i) EU-kommissionens beslut om adekvat skyddsnivå; (ii) tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; (iii) att mottagaren av Privacy Shield-regelverket och därmed kravet på adekvat skyddsnivå (gäller överföring till USA); eller (iv) andra lämpliga skyddsåtgärder till uppfyllande av tillämplig dataskyddslagstiftning.

9. Användardata
OBS! Det som nämnts om personuppgifter gäller i regel också Användardata. Som användare av tjänsten godkänner du fullt ut med global tillämpning att (normalt avidentifierad) Användardata används av LifeComp eller av tredje part för i första hand hälsofrämjande utveckling. LifeComp äger, förutom fullständig användning inom ramen för LifeComps verksamhetvid var tid, också rätt att upplåta Användardata kommersiellt eller icke-kommersiellt till tredje part, såsom underlag för forskning och utveckling rörande hälsa. Detta inkluderar användning för forskning utförd av kommersiella bolag såväl som universitet, sjukhus etc. Syftet är huvudsakligen att främja hälsoutvecklingen och då främst hälsoförebyggande analys och aktiviteter, men det kan även vara för annan användning. Detta godkännande av användning av Användardata och i relevanta fall personuppgifter gäller i synnherhet, men inte begränsat till, som uttryckligt godkännande rörande deltagande som forskningsperson vid etikprövning av Etikprövningsmyndighet eller motsvarande.

10. Dina rättigheter som användare av Tjänsterna
Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter.

För att förtydliga kan du närsomhelst vända dig till oss för att:
- begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Tjänsterna, be oss att rätta eventuella felaktiga uppgifter om dig;
- begära att dina personuppgifter raderas (här ber vi dig dock notera att bland annat Vårdgivare har vissa skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive att föra journal i samband med nyttjande av Tjänsterna). På din förfrågan kommer all data som vi inte har en rättslig skyldighet att behålla att raderas;
- be oss att begränsa behandlingen av dina personuppgifter, och därvid skriftligen begära att uppgifterna inte får användas för direktmarknadsföringsändamål;
- invända mot behandling av personuppgifter, eller;
- begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet).

För det fall du önskar komma i kontakt med oss angående någon av dessa punkter ber vi dig kontakta oss via vår hemsida på www.lifecomp.se.
 
10. Rätt att klaga till tillsynsmyndigheten
Vi hoppas att vi i detta dokument har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot din feedback och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta. Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Datainspektionen eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagenliga krav.