Blodtrycksdoktorn AB värnar om din personliga integritet och arbetar aktivt för att säkerställa att dina personuppgifter skyddas vid användning av vår tjänst. Nedan finns vår integritetspolicy som beskriver hur vi behandlar, använder och skyddar dina personuppgifter samt de rättigheter du som registrerad har.

1. Allmänt

Denna integritetspolicy beskriver hur Blodtrycksdoktorn AB behandlar dina personuppgifter. Blodtrycksdoktorn AB, org.nr 559114-5053 är personuppgiftsansvarig för de behandlingar av personuppgifter som företaget bestämmer ändamål och medel för. När du söker vård hos oss är det Blodtrycksdoktorn AB som vårdgivare som ansvarar för utförandet av hälso- och sjukvården inklusive den behandling av personuppgifter som sker i samband med att du som ”användare” eller ”patient” använder Blodtrycksdoktorns lösning för Blodtrycksdoktorn (”Tjänsten”).

I integritetspolicyn redogörs bland annat personuppgiftsbehandlingens centrala delar, hur vi behandlar dina personuppgifter och vilken laglig grund behandlingen stödjer sig på. Integritetspolicyn redogör även för hur länge personuppgifterna sparas, hur personuppgifterna skyddas samt dina rättigheter som registrerad.

Integritetspolicyn kan emellanåt komma att uppdateras eller ändras. Om ändringar är väsentliga kommer Blodtrycksdoktorn AB att informera dig som registrerad och be dig att ta del av de ändringar som gjorts. Den senaste versionen av integritetspolicyn hittar du alltid på vår hemsida https://blodtrycksdoktorn.se/integritetspolicy/.

Om du har frågor eller synpunkter på behandlingen av dina personuppgifter i samband med din användning av Tjänsten är du alltid varmt välkommen att kontakta oss eller vårt dataskyddsombud. Kontaktuppgifterna hittar du i slutet av integritetspolicyn.

2. Allmänt om personuppgifter och behandling av personuppgifter

En personuppgift är all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Det kan till exempel vara personnamn, adress, personnummer och kontaktuppgifter. Även foton och ljudinspelningar som lagras digitalt kan vara personuppgifter även om det inte nämns några namn i inspelningen. Krypterade och kodade uppgifter, så kallade pseudonymiserade personuppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.

Behandling av personuppgifter syftar på alla åtgärder som kan vidtas beträffande personuppgifter, oberoende om de utförs automatiserat eller ej. En behandling kan till exempel vara insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

3. Behandling av dina personuppgifter

3.1 Situationer när vi behandlar dina personuppgifter

Blodtrycksdoktorn AB behandlar personuppgifter om dig för att tillhandahålla vård och Tjänsten, till exempel för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, fullgöra skyldigheten att föra patientjournal, upprätta annan dokumentation som behövs för din vård som patient, patientsupport, planering, verksamhetsutveckling, analys och uppföljning, forskning, samt marknadsföring av produkter och tjänster.

Personuppgifter kan även komma att samlas in i samband med den hälso- och sjukvård som du erhållit från annan vårdgivare än Blodtrycksdoktorn AB. För de fall då dessa personuppgifter bedöms relevanta för tillhandahållandet av hälso- och sjukvården inom ramen för Tjänsten, kan uppgifterna komma att sparas och behandlas av Blodtrycksdoktorn AB och föras in i din patientjournal av behandlande hälso- och sjukvårdspersonal.

3.2 Personuppgifter som registreras via ditt användarkonto i tjänsten

Blodtrycksdoktorn AB behandlar personuppgifter om dig i samband med att du registrerar ett användarkonto i Tjänsten. Personuppgifter som samlas in är personnamn, personnummer, kön, ålder, bostadsadress, telefonnummer och e-postadress.

Ändamålet med personuppgiftsbehandlingen är att hantera din registrering eller uppsägning av ditt användarkonto i Tjänsten, ge dig behörighet att logga in och använda ditt användarkonto, säkerställa din identitet och ålder samt tillhandahålla support för dig som användare. 

Den lagliga grunden för personuppgiftsbehandlingen är ”Avtal” (artikel 6.1 b, dataskyddsförordningen EU 2016/679) för att behandla dina personuppgifter genom det avtal som du som ”användare” eller ”patient” har ingått med Blodtrycksdoktorn AB.

3.3 Personuppgifter som behandlas i samband tillhandahållande av hälso- och sjukvård

När du som patient söker vård hos Blodtrycksdoktorn AB behandlas uppgifter kopplade till din fysiska eller psykiska hälsa. Dessa uppgifter kan omfatta, men är inte begränsad till, uppgifter om hälsa, blodtryck, puls, provresultat, sjukdomshistorik, läkemedel och levnadsvanor.

Personuppgifterna behandlas för att kunna ge dig en god, säker och trygg vård som patient. Till exempel genom medicinsk rådgivning och annan nödvändig vårdadministration som sker inom ramen för utövandet av vården. 

Den lagliga grunden för personuppgiftsbehandlingen är ”Rättslig förpliktelse” (artikel 6.1 c, dataskyddsförordningen EU 2016/679), det vill säga att det finns lagar eller regler som gör att Blodtrycksdoktorn AB som personuppgiftsansvarig måste behandla vissa personuppgifter i sin verksamhet. Som vårdgivare får Blodtrycksdoktorn AB behandla känsliga personuppgifter med stöd av ändamålsbestämmelserna i patientdatalagen (PDL 2008:355).

3.4 Marknadsföring av produkter och tjänster samt analys och anpassning av kommunikation

När du som användare eller patient använder Tjänsten, behandlar Blodtrycksdoktorn AB delar av din användardata för direktmarknadsföring via mejl och SMS eller andra liknande elektroniska kanaler för kommunikation. Med användardata menas exempelvis hur ofta du använder Tjänsten och hur du använder den. 

Ändamålet med personuppgiftsbehandlingen är att informera dig om Tjänsten och viktiga händelser hos oss samt för att förbättra användarupplevelse och funktionaliteten i Tjänsten. 

Den lagliga grunden för marknadsföring personuppgiftsbehandlingen är berättigat intresse (artikel 6.1 f, dataskyddsförordningen EU 2016/679). Som registrerad har du rätt att när som helst invända mot marknadsföring, vilket innebär att Blodtrycksdoktorn AB inte får behandla för detta ändamål efter att ett sådant besked lämnats (se 8.6 Rätt till invändning). 

Blodtrycksdoktorn AB behandlar även delar av din användardata för att förstår hur du som användare hittar till appen (IDFA – Identifier for Advertisers) och för att kunna anpassa vår kommunikation. Behandling av personuppgifter för analys och anpassning av kommunikation sker med stöd av samtycke (artikel 6.1 a, dataskyddsförordningen EU 2016/679).

3.5 Kvalitetssäkring och utveckling av tjänsten

Blodtrycksdoktorn AB kan komma att behandla dina personuppgifter i syfte att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten samt för att utveckla och förbättra vårdtjänsten som tillhandahålls inom ramen för Tjänsten. Exempelvis genom att utveckla medicinska behandlingsprogram, förbättra användargränssnittet eller funktionalitet. Personuppgifter som samlas in kan omfatta, men är inte begränsad till, uppgifter om teknisk information såsom användardata, IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, språk, cookies etc.

Ändamålet med personuppgiftsbehandlingen är att fortlöpande utveckla och förbättra säkerheten avseende Tjänsten, säkerställa medicinsk kvalitet, effektivitet och tillgänglighet av tjänsten. 

Den lagliga grunden för kvalitetsförbättring sker med stöd av rättslig förpliktelse dvs vårdgivarens rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (Patientdatalagen 2008:355 och artikel 6.1 f dataskyddsförordningen EU 2016/679).

3.7 Deltagare i forskningsprojekt

Blodtrycksdoktorn AB kan komma att behandla dina personuppgifter i samband med forskning. Om forskning omfattar känsliga personuppgifter kommer den endast genomföras om den har godkänts av en etikprövningsnämnd. Inom ramen för forskningsprojekt kan vi även komma att lämna ut dina personuppgifter till tredje parter som är med i forskningsprojektet, som till exempel ett universitet.

Ändamålet med personuppgiftsbehandlingen är att bedriva vetenskapliga studier. 

Den lagliga grunden för personuppgiftsbehandlingen är fullgörande av uppgifter av ‘Allmänt intresse’ (artikel 6.1 e, dataskyddsförordningen) eller ‘Samtycke’ (artikel 6.1 a, dataskyddsförordningen) i kombination med undantagen enligt artikel 9.2 j eller 9.2 i i dataskyddsförordningen (EU 2016/679).

3.8 För att kommunicera med dig

Blodtrycksdoktorn AB kan komma att behandla dina personuppgifter för att kommunicera med dig som patient och användare av Tjänsten.

Ändamålet med personuppgiftsbehandlingen är att skicka ut påminnelser och andra meddelanden som rör dina ärenden kopplat till Tjänsten. 

Den lagliga grunden för personuppgiftsbehandlingen är ”Avtal” (artikel 6.1 b, dataskyddsförordningen EU 2016/679) för att behandla dina personuppgifter genom det avtal som du som ”användare” eller ”patient” har ingått med Blodtrycksdoktorn AB.

4. Lagring av dina personuppgifter

Blodtrycksdoktorn AB lagrar dina personuppgifter så länge det är nödvändigt för de angivna ändamålen, tillhandahållande av Tjänsten eller för att uppfylla de ändamålsbestämmelserna i patientdatalagen som åligger Blodtrycksdoktorn AB som vårdgivare. 

Som privat vårdgivare ansvarar Blodtrycksdoktorn AB för att verksamhetens patientjournaler förvaras enligt de regler som gäller i tio år efter det att sista uppgiften fördes in i journalen. 

5. Delning av dina personuppgifter

I de situationer det är nödvändigt kan Blodtrycksdoktorn AB behöva dela dina personuppgifter med andra aktörer. Det kan till exempel vara när leverantörer behandlar personuppgifter för Blodtrycksdoktorn AB:s räkning. I dessa fall är leverantören personuppgiftsbiträde till företaget och arbetar endast på uppdrag av Blodtrycksdoktorn AB.

Blodtrycksdoktorn AB kan även komma att dela dina personuppgifter med företag och andra organisationer som är självständigt personuppgiftsansvariga. När det sker är det för att Blodtrycksdoktorn AB ska kunna uppfylla verksamhetens uppdrag, eller för att verksamheten är skyldiga det enligt lag. Exempel på detta är delning av personuppgifter till laboratorier för provtagning, nationella läkemedelsregister eller till andra myndigheter om det behövs för en utredning.

6. Var vi behandlar dina personuppgifter

Blodtrycksdoktorn AB strävar alltid efter att behandla dina personuppgifter i Sverige eller inom EU/EES. I de fall bolaget är tvungna att överföra personuppgifter till ett land utanför EU/EES, såsom vid användande av IT-leverantörer för till exempel lagring, drifttjänster och support, vidtar Blodtrycksdoktorn AB lämpliga tekniska, organisatoriska och legala åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.

7. Så här skyddar vi dina personuppgifter

Blodtrycksdoktorn AB värnar om din personliga integritet och arbetar aktivt för att säkerställa att dina personuppgifter skyddas vid användning av våra tjänster. Blodtrycksdoktorn AB arbetar därför ständigt med att vidta alla lämpliga tekniska och organisatoriska åtgärder som i varje enskilt fall krävs för att skydda dina personuppgifter och i övrigt säkerställa att behandlingen sker enligt gällande lag. 

Exempel på detta är att alla som arbetar på Blodtrycksdoktorn AB arbetar under sekretess och tystnadsplikt. Det innebär att alla uppgifter som rör dina personliga förhållanden som patient, skyddas av sekretess och får enbart lämnas ut efter särskild prövning. För privata vårdgivare regleras detta i patientsäkerhetslagen (2010:659). Andra åtgärder som Blodtrycksdoktorn AB vidtar och är skyldiga att leva upp till enligt patientdatalagen (2008:355) är regelbunden granskning av personalens åtkomst till din information i syfte att säkerställa att bara den personal som har rätt att ta del av uppgifter, har haft åtkomst till dessa. 

8. Dina rättigheter som registrerade

Som registrerad och användare av tjänsten har du ett antal rättigheter i samband med att Blodtrycksdoktorn AB behandlar dina personuppgifter. Om du vill använda dina rättigheter är du välkommen att kontakta Blodtrycksdoktorn AB:s dataskyddsombud. Om du istället vill lämna ett klagomål till en tillsynsmyndighet ber vi dig att kontakta Integritetsskyddsmyndigheten (IMY). Där finns också mer information om dataskyddsförordningen (EU 2016/679). 

Nedan beskrivs vilka val och möjligheter du har och hur du kan utöva dessa rättigheter.

8.1 Rätt till tillgång

Du har rätt att kostnadsfritt begära ut ett registerutdrag om vilka personuppgifter som behandlas i samband med ditt användande av tjänsten, inklusive din journal, vem som har fått åtkomst till den och varför. Du kommer att få svar inom en månad från det att ansökan gjordes. För att Blodtrycksdoktorn AB ska kunna hantera din förfrågan om registerutdrag behöver vi kunna identifiera dig.

Det kan finnas omständigheter som medför att information inte kan lämnas ut, till exempel på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra. Blodtrycksdoktorn AB kan även i vissa fall även vägra att tillhandahålla en kopia på uppgifterna, till exempel om du som registrerad gör så kallade ogrundade eller orimliga begäranden, till exempel begär att få tillgång ett flertal gånger under kort tid.

8.2 Rätt till rättelse

Du har rätt att vända dig till Blodtrycksdoktorn AB och be att få felaktiga uppgifter rättade. Det innebär att du som registrerad har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.

8.3 Rätt till radering

I vissa situationer har du rätt att vända dig till Blodtrycksdoktorn AB och be om att få dina personuppgifter raderade (”rätten att bli glömd”), till exempel om dina personuppgifter behandlas i strid med dataskyddsförordningen (EU 2016/679) eller annan lagstiftning. Du kan dock inte få dina personuppgifter raderade om det finns rättsliga skyldigheter eller rättigheter för Blodtrycksdoktorn AB för att behålla personuppgifterna.

8.4 Rätt till begränsning

I vissa situationer har du rätt att vända dig till Blodtrycksdoktorn AB och kräva att behandlingen av dina personuppgifter begränsas. Om du till exempel bestrider att personuppgifterna Blodtrycksdoktorn AB behandlar är korrekta kan du begära en begränsad behandling under den tid Blodtrycksdoktorn AB behöver för att kontrollera huruvida personuppgifterna är korrekta.

8.5 Rätt till dataportabilitet

Om du självmant lämnat personuppgifter till Blodtrycksdoktorn AB har du i vissa situationer rätt att få ut och använda dina personuppgifter på annat håll (”rätten till dataportabilitet”). Vid dessa tillfällen har Blodtrycksdoktorn AB en skyldighet att underlätta en sådan överflyttning av personuppgifterna. En förutsättning är att Blodtrycksdoktorn AB behandlar personuppgifterna med stöd av samtycke eller för att uppfylla ett avtal med dig.

8.6 Rätt till invändning

I vissa situationer har du rätt att invända mot behandling av dina personuppgifter. Om sådana omständigheter föreligger får Blodtrycksdoktorn AB endast fortsätta behandla personuppgifterna om det går att visa att det finns tvingande berättigade skäl till att personuppgifterna måste behandlas. 

Som registrerad har du alltid rätt att invända mot att dina personuppgifter används för marknadsföring till dig. En sådan invändning kan göras när som helst och då får Blodtrycksdoktorn AB inte längre behandla personuppgifterna för sådana ändamål.

8.7 Rätt till att återkalla samtycke

Om du har lämnat ditt samtycke för behandling av dina personuppgifter har du rätt att när som helst återkalla detta samtycke.

9. Kontakta oss

För mer information om hur vi behandlar dina personuppgifter eller hur du utövar dina rättigheter, kontakta oss gärna på dpo@blodtrycksdoktorn.se

10. Kontakta Integritetsskyddsmyndigheten (IMY)

Om du bedömer att Blodtrycksdoktorn AB inte lever upp till dataskyddsförordningens (EU 2016/679) rådande krav eller att företaget har brutit mot reglerna för hur personuppgifter får hanteras, kan du skicka in klagomål till Integritetsskyddsmyndigheten (IMY).

E-post: imy@imy.se
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Hemsida: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/

11. Personuppgiftsansvarig

Personuppgiftsansvarig för (”Blodtrycksdoktorn”) är:

Blodtrycksdoktorn AB
Org.nr: 559114-5023
Address: Bredbandet 1 Varvsholmen, 392 30 Kalmar
E-post: dpo@blodtrycksdoktorn.se
Data Protection Officer: oliver.zellweger@secify.com