v3.0 Publicerat den 4 oktober 2024

 

Blodtrycksdoktorn AB värnar om din personliga integritet och arbetar aktivt för att säkerställa att dina personuppgifter skyddas. Denna integritetspolicy beskriver hur vi behandlar dina personuppgifter.

1. Allmänt

Blodtrycksdoktorn AB, org.nr 559114-5023 (“Blodtrycksdoktorn”, “vi”, “våra” eller “oss”) är i egenskap som vårdgivare och tillverkare av teknisk plattform personuppgiftsansvarig för de behandlingar av personuppgifter, som företaget bestämmer syften och medel för.

En personuppgift är all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Det kan till exempel vara personnamn, adress, personnummer och kontaktuppgifter. Du kan läsa mer om vad som räknas som en personuppgift hos Integritetsskyddsmyndigheten https://www.imy.se/privatperson/dataskydd/introduktion-till-gdpr/vad-ar-personuppgifter/

I denna integritetspolicy beskriver vi närmare vilka personuppgifter vi behandlar, när, varför och hur vi behandlar dem samt vilken laglig grund behandlingen stödjer sig på. Integritetspolicyn redogör även för hur länge personuppgifterna sparas, hur personuppgifterna skyddas samt dina rättigheter som registrerad.

Integritetspolicyn kan emellanåt komma att uppdateras eller ändras. Om ändringar är väsentliga kommer vi att informera dig och be dig att ta del av dessa ändringar. Den senaste versionen av integritetspolicyn hittar du alltid på https://blodtrycksdoktorn.se/integritetspolicy/.

Behandling av personuppgifter syftar på alla åtgärder som kan vidtas beträffande personuppgifter, oberoende om de utförs automatiserat eller ej. En behandling kan till exempel vara insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. Med begreppet registrerad avses den vars personuppgifter vi behandlar.

2. Kategorier av personuppgifter

I det här avsnittet beskriver vi vilka kategorier av personuppgifter vi behandlar.

2.1 Kontakt och identifikationsuppgifter

Namn, personnummer, telefonnummer, adress, e-postadress, provtagningsregion.

2.2 Information om dina enheter

Enhetsidentifikation, IP-adress, tillverkare och modell, operativsystem, inloggningshistorik.

2.3 Information om din nuvarande och tidigare hälsa och behandling

Uppgifter kopplade till din hälsa som exempelvis, tidigare och nuvarande sjukdomar, allergier, levnadsvanor, provtagningsresultat, blodtrycksmätningar, riskberäkningar, vårdgivare och historik, kommunikation såsom chatt, mail och telefonsamtal med Blodtrycksdoktorns personal, läkemedel och bieffekter, vårdbesök, betalningar, frikort, remisser samt vårdanteckningar.

2.4 Information kring din användning av Blodtrycksdoktorns tjänster

Vilka funktioner som används, tidpunkt samt längd för användning, A/B testparametrar, information om funktionen lyckades eller misslyckades.

2.5 Information om partnerskap

Företagsinformation och yrkesroll.

3. Primär behandling av dina personuppgifter

3.1 När du använder vår applikation

Syfte/ändamål: Vi behandlar dina personuppgifter när du använder Blodtrycksdoktorns applikation i mobil, surfplatta eller på webben. Detta gör vi för att kunna registrera och administrera ditt användarkonto, säkerställa identitet och ålder samt ge dig behörigheter och tillgång till olika tjänster. Dina personuppgifter behandlas också för att följa upp och utvärdera användarupplevelsen i syfte att utveckla och kvalitetssäkra tjänsten samt för felsökning.

Kategorier av personuppgifter:  Kontakt och identifikation, enhet, användning samt hälso- och behandlingsinformation.

Laglig grund: Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b, GDPR).  

Lagringsperiod: Dina användaruppgifter raderas eller anonymiseras senast tre månader från att ditt användarkonto avslutas hos oss, under förutsättningarna att personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller för att tillvarata rättsliga anspråk. 

3.2 När du blir hänvisad eller remitterad till oss

Syfte/ändamål: Vi behandlar dina personuppgifter när du blir hänvisad eller remitterad till Blodtrycksdoktorn för att kunna skapa ett användarkonto för dig samt bjuda in dig till tjänsten för att möjliggöra vård och behandling. Efter ditt godkännande kan även medicinsk information återkopplas till hänvisande part.

Kategorier av personuppgifter: Kontakt och identifikation, användning samt hälso- och behandlingsinformation.

Laglig grund: Vid hänvisning inhämtas samtycke (artikel 6.1 a, GDPR). Remittering sker med stöd av bestämmelserna i patientdatalagen (PDL, 2008:355). 

Lagringsperiod: Dina uppgifter raderas eller anonymiseras senast tre månader efter att ditt användarkonto avslutas hos oss, under förutsättningar att personuppgifter inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller för att tillvarata rättsliga anspråk.  

3.3 När du genomför en blodtrycksmätning via våra hälsokontrollstationer

Syfte/ändamål: Vi behandlar dina personuppgifter när du genomför en blodtrycksmätning via Blodtrycksdoktorns hälsokontrollstationer för att kunna rekommendera dig vård och behandling som tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet.

Kategorier av personuppgifter:  Kontakt och identifikation, användning samt hälsoinformation.

Laglig grund: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss som personuppgiftsansvarig (artikel 6.1 c, GDPR). Behandling av känsliga personuppgifter är nödvändig för att tillhandahålla hälso- och sjukvård (artikel 9.2 h, GDPR) och med stöd av bestämmelserna i patientdatalagen (PDL, 2008:355). 

Lagringsperiod: Vi sparar dina personuppgifter så länge de behövs för behandlingens ändamål. När ändamålet inte längre är aktuellt, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för hantering av personuppgifter inom hälso- och sjukvård.

3.4 När du söker eller får vård hos oss

Syfte/ändamål: Vi behandlar dina personuppgifter när du får vård hos Blodtrycksdoktorn för att kunna ge dig vård och behandling som tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet.  

Kategorier av personuppgifter:  Kontakt och identifikation, enhet, användning, samt hälso- och behandlingsinformation.

Laglig grund: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss som personuppgiftsansvarig (artikel 6.1 c, GDPR). Behandling av känsliga personuppgifter är nödvändig för att tillhandahålla hälso- och sjukvård (artikel 9.2 h, GDPR) och med stöd av bestämmelserna i patientdatalagen (PDL, 2008:355). 

Lagringsperiod: Vi sparar dina personuppgifter så länge de behövs för behandlingens ändamål. När ändamålet inte längre är aktuellt, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för hantering av personuppgifter inom hälso- och sjukvård.

3.5 När du genomför en fysisk undersökning samt vid provtagning

Syfte/ändamål: Vi behandlar dina personuppgifter när du genomför en fysisk undersökning samt vid provtagning för att kunna ge dig en vård som tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet.  

Kategorier av personuppgifter: Kontakt och identifikation, användning samt hälsouppgifter.

Laglig grund: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss som personuppgiftsansvarig (artikel 6.1 c, GDPR). Behandling av känsliga personuppgifter är nödvändig för att tillhandahålla hälso- och sjukvård (artikel 9.2 h, GDPR) och med stöd av bestämmelserna i patientdatalagen (PDL, 2008:355). 

Lagringsperiod: Vi sparar dina personuppgifter så länge de behövs för behandlingens ändamål. När ändamålet inte längre är aktuellt, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för hantering av personuppgifter inom hälso- och sjukvård.

3.6 När du kontaktar vår support

Syfte/ändamål: Blodtrycksdoktorn behandlar personuppgifter om dig när du kontaktar vår patientsupport. Syftet med behandlingen av dina personuppgifter är att kunna besvara dina frågor och ge dig support.

Kategorier av personuppgifter: Kontakt och identifikation, enhet, användning samt behandlingsinformation.

Laglig grund: Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet med dig (artikel 6.1 b, GDPR). 

Lagringsperiod:  Dina uppgifter raderas eller anonymiseras senast tre månader efter att ditt användarkonto avslutas hos oss, under förutsättning att personuppgifter inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller för att tillvarata rättsliga anspråk. 

3.7 När du besöker vår hemsida

Syfte/ändamål: När du besöker Blodtrycksdoktorns hemsida kan personuppgifter om dig samlas in genom användning av cookies och liknande tekniker. Syftet med behandlingen av dina personuppgifter är att förbättra användarupplevelsen på vår hemsida och för att kunna erbjuda relevanta tjänster och information.

Kategorier av personuppgifter: Enhets samt användningsinformation.

Laglig grund: Behandlingen sker på grundval av ditt samtycke (artikel 6.1 a GDPR) till användningen av cookies och liknande tekniker.

För att läsa mer om vår användning av cookies, se vår cookiepolicy.

Lagringsperiod: Vi sparar dina personuppgifter upp till 3 månader från besöket.

3.8 När du söker jobb eller praktik på Blodtrycksdoktorn

Syfte/ändamål: Blodtrycksdoktorn kan samla in personuppgifter om dig när du söker jobb eller praktik hos oss. Syftet med behandlingen av dina personuppgifter är att hantera din ansökan och bedöma dina kvalifikationer för den aktuella tjänsten.

Kategorier av personuppgifter: Kontakt och identifikation, enhet, användning, CV, jobbhistorik, utbildningsbakgrund, personligt brev samt anteckningar från intervjuer.

Laglig grund: Behandlingen är nödvändig för att vidta åtgärder på begäran av dig som sökande innan ett anställningsavtal ingås (artikel 6.1 b, GDPR). För tester och sparande av ansökningshandlingar efter avslutad rekrytering, inhämtar vi samtycke (artikel 6.1 a, GDPR) från dig som registrerad. På vissa befattningar utför Blodtrycksdoktorn bakgrundskontroller med hänsyn till berättigade intressen som laglig grund (artikel 6.1 f, GDPR).

Lagringsperiod: De personuppgifter som behandlas för tillsättande av en utannonserad tjänst, sparas så länge som rekryteringsprocessen pågår, och i den mån det krävs för att Blodtrycksdoktorn ska kunna försvara eventuella rättsliga anspråk inom 2 år i enlighet med diskrimineringslagen (2008:567).

3.9 När du använder vår partnerportal

Syfte/ändamål: Blodtrycksdoktorn behandlar personuppgifter för att möjliggöra användning av Blodtrycksdoktorns partnerportal, registrera dig som användare och ge dig de behörigheter du behöver.

Kategorier av personuppgifter: : Kontakt och identifikation, enhet, användning samt partnerskaps information.

Laglig grund: Behandlingen är nödvändig för att fullgöra ett avtal i vilket du eller din arbetsgivare är part eller för att vidta åtgärder på begäran av den registrerade eller dess arbetsgivare innan ett sådant avtal ingås (artikel 6.1 b, GDPR) samt med stöd av bestämmelserna i patientdatalagen (PDL, 2008:355). 

Lagringsperiod: Dina användaruppgifter raderas eller anonymiseras senast tre månader från det att din arbetsgivare avslutat aktuellt användarkonto hos oss, under förutsättningarna att personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller för att tillvarata rättsliga anspråk. Samtliga uppgifter som inte behövs för utförande och utveckling av tjänsten eller i kvalitetssäkringssyfte, anonymiseras eller raderas efter att ändamålet med uppgifterna uppfyllts.

3.10 När du anmäler dig till eller prenumererar på våra nyhetsbrev och andra digitala utskick

Syfte/ändamål: Blodtrycksdoktorn behandlar personuppgifter för att kunna skicka anpassade digitala utskick, såsom nyhetsbrev, information om nya produkter eller tjänster och liknande.

Kategorier av personuppgifter: Kontakt och identifikation, enhet, användning, partner samt hälso- och behandlingsinformation.

Laglig grund: Samtycke (artikel 6.1 a, GDPR), vilket inhämtas vid anmälan till nyhetsbrevet eller andra digitala utskick. Personuppgifterna sparas så länge du önskar ta emot digitala utskick från Blodtrycksdoktorn.

Lagringsperiod: Om du väljer att återkalla ditt samtycke så kommer vi omgående att sluta behandla dina personuppgifter i den utsträckning som behandlingen grundat sig på samtycke.

4. Sekundär behandling av dina personuppgifter

Utöver för de syften som anges under kapitel 3, kan Blodtrycksdoktorn komma att behandla dina personuppgifter för följande ändamål.

4.1 För att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten

Syfte/ändamål: Blodtrycksdoktorn behandlar dina personuppgifter i syfte att fortlöpande utveckla och förbättra säkerheten, säkerställa medicinsk kvalitet, effektivitet och tillgänglighet av tjänsten.

Kategorier av personuppgifter: Kontakt och identifikation, enhet, användning, partner samt hälso- och behandlingsinformation.

Laglig grund: Rättslig förpliktelse dvs vårdgivarens rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården i enlighet med patientdatalagen (2008:355) och (artikel 6.1 c, GDPR).

Lagringsperiod: Personuppgifterna sparas så länge som det är nödvändigt för det angivna ändamålet och i enlighet med gällande lagkrav.

4.2 För att bedriva vetenskapliga studier

Syfte/ändamål: Blodtrycksdoktorn kan komma att behandla dina personuppgifter i samband med vetenskapliga studier. Om forskningen omfattar känsliga personuppgifter kommer den endast genomföras om den har godkänts av Etikprövningsmyndigheten. Inom ramen förforskningsarbete kan vi även komma att lämna ut dina personuppgifter till tredje parter som är med i forskningsprojektet, som exempelvis ett universitet.

Kategorier av personuppgifter: Kontakt och identifikation, enhet, användning, partner samt hälso- och behandlingsinformation.

Laglig grund: Behandlingen är dels nödvändig för att utföra en uppgift av allmänt intresse (artikel 6.1 e, GDPR), att den enskilde har samtyckt till att medverka i delar i forskningsprojektet (artikel 6.1 a, GDPR) och i kombination med att behandlingen är nödvändig för vetenskapliga forskningsändamål i enlighet med (artikel 9.2 j, GDPR) och (artikel 89.1, GDPR).

Lagringsperiod: Personuppgifterna sparas så länge som det är nödvändigt för det angivna ändamålet och i enlighet med gällande lagkrav.

4.3 För marknadsföring av produkter och tjänster samt analys och anpassning av kommunikation

Syfte/ändamål: Blodtrycksdoktorn behandlar dina personuppgifter för direktmarknadsföring via mejl och SMS eller andra liknande elektroniska kanaler för kommunikation. Syftet är att informera dig om tjänster och funktioner vi erbjuder samt att anpassa kommunikationen för dig och utvärdera kommunikation i tredje parts kanaler. 

Kategorier av personuppgifter: Kontakt och identifikation, enhet, användning, partner samt hälso- och behandlingsinformation.

Laglig grund: Berättigat intresse (artikel 6.1 f, dataskyddsförordningen EU 2016/679). Som registrerad har du rätt att när som helst invända mot marknadsföring, vilket innebär att Blodtrycksdoktorn inte får behandla dina personuppgifter för detta ändamål efter att ett sådant besked lämnats. Behandling av personuppgifter för analys och anpassning av kommunikation sker med stöd av samtycke (artikel 6.1 a, GDPR).

Lagringsperiod: Personuppgifterna sparas så länge som den registrerade har samtyckt till behandlingen av dennes personuppgifter. Vid invändning eller återkallande av samtycke, raderas personuppgifterna omgående.

5. Lagring av dina personuppgifter

Vi lagrar dina personuppgifter så länge det är nödvändigt för de ovan angivna ändamålen eller för att uppfylla ändamålsbestämmelserna i patientdatalagen (2008:355) som åligger Blodtrycksdoktorn som vårdgivare. 

Vi sparar journalhandlingar i minst tio år efter den sista uppgiften fördes in i enlighet med 3 kap 17 § i patientdatalagen (2008:355) och ansvarar även för att uppgifter i patientjournalen förvaras så att de är läsbara tills de gallras och att inga obehöriga får tillgång till dem.

6. Delning av dina personuppgifter

Blodtrycksdoktorn kan behöva dela dina personuppgifter med andra aktörer. Dessa aktörer anges nedan.

6.1 Underleverantörer till Blodtrycksdoktorn AB

För att vi ska kunna leverera tjänsterna använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter, så kallade personuppgiftsbiträden. Dessa behandlar personuppgifter endast på uppdrag av och enligt instruktioner från Blodtrycksdoktorn AB. Exempel på dessa är IT-tjänsteleverantörer, såsom drifts-, support-, betalnings- och hostingleverantörer.

Blodtrycksdoktorn anlitar även leverantörer som arbetar självständigt och själva ansvarar för sin behandling av personuppgifter. I dessa fall kommer du  att bli ombedd att ingå separat avtal direkt med dessa leverantörer. Exempel på dessa är leverantörer av betalningslösningar. 

6.2 Myndigheter

Blodtrycksdoktorn kan komma att behöva lämna nödvändiga uppgifter till myndigheter som Polisen, IVO, Skatteverket eller andra myndigheter och domstolar. Blodtrycksdoktorn lämnar aldrig ut mer uppgifter än vad som är nödvändigt.

7. I vilka länder behandlar vi dina personuppgifter

Blodtrycksdoktorn strävar alltid efter att behandla dina personuppgifter i Sverige eller inom EU/EES. I de fall bolaget är tvungna att överföra personuppgifter till ett land utanför EU/EES, såsom vid användande av IT-leverantörer för till exempel lagring, drifttjänster och support, vidtar Blodtrycksdoktorn lämpliga tekniska, organisatoriska och legala åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.

Patientjournaler lagras alltid inom EU/EES.

8. Så här skyddar vi dina personuppgifter

Blodtrycksdoktorn värnar om din personliga integritet och arbetar aktivt för att säkerställa att dina personuppgifter skyddas vid användning av våra tjänster. Blodtrycksdoktorn arbetar därför kontinuerligt med att vidta alla lämpliga tekniska och organisatoriska åtgärder som i varje enskilt fall krävs för att skydda dina personuppgifter och i övrigt säkerställa att behandlingen sker enligt gällande bestämmelser i patientdatalagen (2008:355), Socialstyrelsens föreskrifter på området (HSLF-FS 2016:40) och patientsäkerhetslagen (2008:355).

Exempel på detta är att alla som arbetar på Blodtrycksdoktorn arbetar under sekretess och tystnadsplikt. Det innebär att alla uppgifter som rör dina personliga förhållanden som patient, skyddas av sekretess och får enbart lämnas ut efter särskild prövning. Blodtrycksdoktorn genomför också, i enlighet med patientdatalagen (2008:355), regelbunden granskning för att säkerställa att endast behöriga medarbetare har åtkomst till dina personuppgifter. 

Vid en allvarlig personuppgiftsincident som påverkar dig, t.ex. när det finns risk för bedrägeri eller identitetsstöld, kommer Blodtrycksdoktorn att kontakta dig för att informera dig om vad som har hänt, vilka åtgärder som har vidtagits.

9. Dina rättigheter som registrerad

Du har flera rättigheter i samband med att vi behandlar dina personuppgifter, vilka beskrivs närmare nedan. Om du vill nyttja dina rättigheter är du välkommen att kontakta Blodtrycksdoktorns dataskyddsombud som du når via dpo@blodtrycksdoktorn.se. Om du istället vill lämna ett klagomål till en tillsynsmyndighet ber vi dig att kontakta Integritetsskyddsmyndigheten (IMY).

9.1 Rätt till tillgång

Du har rätt att begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Blodtrycksdoktorns tjänster. Det kan dock finnas omständigheter som medför att information inte kan lämnas ut, till exempel på grund av bestämmelser i annan lagstiftning 

9.2 Rätt till rättelse

Du har rätt att vända dig till oss och be att få felaktiga uppgifter rättade. Det innebär att du som registrerad har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.

9.3 Rätt till radering

I vissa situationer har du rätt att vända dig till oss och be om att få dina personuppgifter raderade (”rätten att bli glömd”), till exempel om dina personuppgifter behandlas i strid med dataskyddsförordningen (EU 2016/679) eller annan lagstiftning Vänligen notera att du inte kan få dina personuppgifter raderade om det finns rättsliga skyldigheter för Blodtrycksdoktorn att behålla personuppgifterna, t.ex din journal.

9.4 Rätt till begränsning

I vissa situationer har du rätt att vända dig till oss och kräva att behandlingen av dina personuppgifter begränsas. Om du till exempel bestrider att personuppgifterna som vi behandlar är korrekta kan du begära en begränsad behandling under den tid som vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

9.5 Rätt till dataportabilitet

Du har rätt att begära att dina personuppgifter flyttas till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part.

9.6 Rätt till invändning

I vissa situationer har du rätt att invända mot behandling av dina personuppgifter. Om sådana omständigheter föreligger får vi endast fortsätta behandla personuppgifterna om det går att visa att det finns tvingande berättigade skäl till att personuppgifterna måste behandlas. 

Som registrerad har du alltid rätt att invända mot att dina personuppgifter används för marknadsföring till dig. En sådan invändning kan göras när som helst och då får vi inte längre behandla personuppgifterna för sådana ändamål.

9.7 Rätt till att återkalla samtycke

Om du har lämnat ditt samtycke för behandling av dina personuppgifter har du rätt att när som helst återkalla detta samtycke.

9.8 Rätt att lämna in ett klagomål

Om du bedömer att Blodtrycksdoktorn inte lever upp till dataskyddsförordningens (EU 2016/679) rådande krav eller att företaget har brutit mot reglerna för hur personuppgifter får hanteras, kan du skicka in klagomål till Integritetsskyddsmyndigheten (IMY).

 

E-post: imy@imy.se

Telefon: 08-657 61 00

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Hemsida: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/

10. Personuppgiftsansvarig

Blodtrycksdoktorn som är registrerat hos svenska Bolagsverket med organisationsnummer 559114-5023 och med huvudkontor på Bredbandet 1, Varvsholmen, 392 51 Kalmar är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Om du har frågor angående behandlingen av dina personuppgifter,  vänligen vända dig till vårt dataskyddsombud som du når via dpo@blodtrycksdoktorn.se