Integritetspolicy
Version 2.0 : 2023-03-23
Integritetspolicy
Vi arbetar kontinuerligt för att säkerställa individens personliga integritet och säkerheten för personuppgifter som vi hanterar i vår verksamhet. Bestla Health AB samlar in och behandlar efter samtycke nödvändiga personuppgifter för verksamheten som är att utveckla mjukvara, tillhandahålla hälsoinformation, bedriva kursverksamhet och utbildning. Vill du veta mer om hur Bestla Health AB hanterar dina personuppgifter så kan du läsa mer i våra policies nedan. Du har alltid möjlighet att fråga efter vilka personuppgifter som finns om dig, rätta dina personuppgifter samt be oss ta bort uppgifter om dig. Läs mer här nedan:
Vår app numa (”numa”) utvecklas och drivs av Bestla Health AB (org.nr 559247-7243) (”vi”, ”vår”, ”oss”). Bestla Health AB är personuppgiftsansvarig för behandlingen av personuppgifter i appen numa. Vi är mycket angelägna om att skydda våra användares personliga integritet och vi eftersträvar att upprätthålla högsta möjliga standard beträffande skyddet av personuppgifter. Vi åtar oss att följa den här personuppgiftspolicyn (”Personuppgiftspolicyn”). Här i Personuppgiftspolicyn finns information om hur dina personuppgifter hanteras som användare (”Användare”), hur dina personuppgifter används hur dessa skyddas. Vi rekommenderar dig att läsa denna Personuppgiftspolicy innan start av användande av numa.
Den här Personuppgiftspolicyn komplementerar våra användarvillkor (”Villkoren”). Om det skulle föreligga motstridigheter mellan Personuppgiftspolicyn och Villkoren, är det så att Personuppgiftspolicyn ska äga företräde.
För att komma i kontakt med oss gällande vår integritetspolicy, för återkoppling eller annat rörande vår verksamhet så hittar du våra kontaktuppgifter här:
Företaget som utvecklar numa heter Bestla Health AB (Org. nr 559247-7243) och finns på adressen Storängsgatan 4, 115 44 Stockholm. Det lättaste sättet att komma i kontakt med oss är genom att skicka ett mail till: hej@numa.se. Vi vill gärna ha återkoppling!
Uppgifter som behandlas och varför vi behandlar uppgifterna
Uppgifter som behandlas och varför vi behandlar uppgifterna
Datum – För att få information i rätt tid under en graviditet eller tiden efter en graviditet kan du tillhandahålla uppgifter om när förlossningen är beräknad eller när den ägde rum. Detta är inte nödvändigt för att använda sig av numa, men möjliggör att du får relevant information i för dig relevant skede. Då förlossningsdatum ej efterfrågas, utan enbart ett datum då du önskar att tidslinjen ska starta, så är det ingen som vet om det är ett förlossningsdatum eller ett annat datum som anges.
Namn – Du kan även registrera ett namn, detta kan vara ett påhittat eller riktigt namn och du kan ändra eller ta bort det närsomhelst. Det är inte nödvändigt för att använda tjänsten.
E-post – För att som Användare få nyhetsbrev med erbjudanden, information om ändringar i tjänsten och annan information kan du som Användare välja att registrera din e-postadress. Det finns alltid en länk i varje nyhetsbrev genom vilken du kan avregistrera dig från nyhetsbrevet.
Den lagliga grunden för behandling av uppgifter ovan är att du har samtyckt till detta, detta samtycke har inhämtats innan behandlingen av uppgifter är möjlig.
Förutom informationen ovan kan det vara så att vi behöver samla in information om din enhet (mobiltelefon, surfplatta eller annat). Exempelvis:
-
-
Uppgift om operativsystem och vilken version
-
Inställningar för språk
-
Skärmupplösning
-
Sådana uppgifter används om de behövs för att det ska vara tekniskt möjligt att tillhandahålla numa till dig men också för att kunna anpassa numa efter de inställningar du har.
Om du själv tillåter det kan numa även komma att inhämta viss information från den enhet som du använder numa på, exempel på sådan information kan vara platsen där du befinner dig, dina kontakter och information om konton på sociala medier. Dessa används för att göra viss funktionalitet i numa tillgänglig för dig och enbart om du själv tillåter. Inhämtandet och användandet av sådan information kan du när som helst ta tillbaka, den funktionalitet som kräver uppgifterna kommer då inte att fungera.
Personuppgiftslagen
Personuppgiftslagen
Gällande uppgifter som du som Användare lämnar (enligt vår definition nedan) vilka betraktas som personuppgifter följer vi relevant personuppgiftslagstiftning. Vi avser framför allt Dataskyddsförordningen och lag 2018:218 med kompletterande bestämmelser till EU:s dataskyddsförordning. Alla personuppgifter som Användare delger till oss inom ramen för numa och numa.se behandlas av oss i egenskap av personuppgiftsansvarig.
I den händelse du skulle lägga upp andras personuppgifter i numa eller genom numa kanaler, såsom namn, bilder eller andra uppgifter så bör samtycke från berörda personer inhämtas innan. Skulle dataskyddslagstiftningen vara tillämplig på dessa uppgifter så är det då Användaren som är personuppgiftsansvarig.
Uppgifter om användning
Uppgifter om användning
Vi kan också komma att använda uppgifter om ditt användande av, och beteende i, numa (exempelvis hur många gånger du startar numa, vad du läst, etc) i syfte att visa dig relevant innehåll, erbjudanden och annonser samt för att kunna förbättra numa och tillhandahålla mer av det som våra Användare vill ha och återkommer till. Grunden till detta är vårt berättigade intresse att utveckla och förbättra vår tjänst för våra användare.
Andra uppgifter om dig och andra
Andra uppgifter om dig och andra
I numa kommer det framöver finnas möjlighet att ladda upp flera olika typer av information kring dig själv, och medicinska uppgifter om dig kan du själv komma att ladda upp om du önskar (blodtryck etc.). Alla sådan information laddar du upp i numa för egen del och vi på numa behandlar inte den informationen alls för egen del och är därför inte personuppgiftsansvarig för sådan information. Du kan alltid själv ändra eller ta bort sådan information.
Från och med födseln har ditt barn egna rättigheter enligt personuppgiftslagstiftningen. Även om vi inte primärt registrerar uppgifter om ditt barn, eller att det datum som du anger som start på tidslinjen är ett förlossningsdatum så kan födelsedatum i kombination med de uppgifter du har lämnat göra att det ibland går att identifiera ett eventuellt barn. Vi har ingen intention att identifiera ditt barn utan vänder oss till dig som Användare. Detta innebär att behandlingen av ditt barns personuppgifter (födelsedatum) är sådan ”behandling som inte kräver identifiering” (enligt Dataskyddsförordningens artikel 11). Detta innebär att vi inte heller behöver identifiera ditt barn för att lämna information om den här behandlingen.
All annan information om barn behandlas inte av oss i juridisk mening. Oavsett om personuppgiftslagstiftningen är tillämplig på din behandling eller inte ber vi dig reflektera över vilka uppgifter du lämnar om ditt barn och ditt barns personliga integritet.
Om du skulle lämna några av ditt barns personuppgifter så kan det vara bra att ta bort dem när du inte längre tycker att det är relevant för dig i tjänsten.
Vilken laglig grund har vi för att behandla dina rättigheter? Här får du upplysning om detta:
Vilken laglig grund har vi för att behandla dina rättigheter? Här får du upplysning om detta:
Skulle du som Användare lämna hälsodata behöver vi ditt samtycke för att behandla dessa hälsouppgifter och tillhandahålla applikationen på det sätt som du vill använda den. Allt användande av numa och att lämna hälsouppgifter sker frivilligt och det är alltid du som Användare som har kontroll över och bestämmer vilken information du vill ge ut. När du laddar ner numa första gången får du möjlighet att lämna samtycke. Du kan när som helst ta tillbaka ditt samtycke. Om ett samtycke återkallas kan det leda till att viss funktionalitet i numa slutar att fungera. Du kan lättast återkalla samtycke genom att kontakta oss på hej@numa.se
Uppgifter om din digitala enhet – om de behandlas så är det för att de behövs för att kunna tillhandahålla de tjänster som du har samtyckt till i numa.
Uppgifter om hur du använder numa – Behandlas för att vi ska kunna göra tjänsten bättre och för att vi har ett berättigat intresse av att ta del av uppgifterna för att kunna ge dig tillgång till rätt information, annonser och erbjudanden.
Uppgifter om datum för start av tidslinjen i numa – behandlas efter ditt samtycke för att kunna tillhandahålla numa tjänster som behöver denna information för att kunna uppfylla tjänsten enligt användarvillkoren.
Hur hanteras din personliga information?
Hur hanteras din personliga information?
Dina personuppgifter som vi behöver behandla för att kunna tillhandahålla numa tjänster som kräver dessa behandlar vi så länge du har ett konto hos oss, och raderar när du avslutar ditt konto och ber oss om att radera dessa. För att kunna återställa ditt konto om du skulle vilja så sparar vi din kontoinformation i upp till två år, vi ser det då som att vi har ett berättigat intresse för att kunna återställa ditt konto.
Om du har samtyckt till att vi använder vissa personuppgifter så så behandlar vi dem tills dess att du tar tillbaka ditt samtycke, något du kan göra när som helst.
När du använder numa så kommer vi att behandla dina uppgifter om användning. Vill du inte att vi använder dessa uppgifter, hör av dig till oss, exempelvis genom e-post hej@numa.se så återkommer vi med förslag på vad vi kan göra.
Om du i numa får frågan om att lämna ut personuppgifter till någon av våra samarbetspartners så kan du göra det om du vill eller avstå, numa fungerar även om du avstår. Tänk på att även om du lämnar information genom numa så är det samarbetspartnern som är personuppgiftsansvarig, så det är deras policys som gäller då.
Vad har du rätt till?
Vad har du rätt till?
Vi är skyldiga att ge dig information om vilka uppgifter vi behandlar, säkerställa att uppgifterna om dig stämmer och du ska kunna påpeka om du anser att vi gör något som inte är rätt.
Lite mer i detalj så har du:
-
-
Rätt att kostnadsfritt, en gång per år och därefter mot erläggande av en administrativ avgift, få information om de personuppgifter som vi behandlar om dig;
-
Rätt att få eventuella felaktiga personuppgifter rättade eller blockerade under en tid då vi kan säkerställa att de är felaktiga;
-
Rätt att få dina uppgifter raderade efter att ditt Konto har avslutats – notera dock att vi gör detta redan, men du kan skicka ett e-postmeddelande till oss om du vill ha en bekräftelse på att det är gjort;
-
Rätt att begära att dina uppgifter inte behandlas under vissa förutsättningar om så framgår av artikel 18 i den Allmänna dataskyddsförordningen (GDPR);
-
Rätt till ”dataportabilitet”, det vill säga att få ut de uppgifter som du har tillhandahållit oss i ett ”strukturerat, allmänt använt och maskinläsbart format ”; och
-
Rätt att klaga på hur vi behandlar dina personuppgifter – du kan vända dig till oss i första hand, men du får också lämna ett klagomål till den myndighet som är relevant för detta (Integritetsmyndigheten).
-
Integritet och säkerhet
Integritet och säkerhet
Vi är måna om din personliga integritet och att dina och eventuella barns personuppgifter behandlas med stor säkerhet och försiktighet och strävar ständigt efter att ha en så hög säkerhetsstandard det bara är möjligt och tillämpar hög standard för säkerhet. Vi vidtar de åtgärder som rimligen kan krävas för att se till att dina personuppgifter behandlas säkert och enlighet med denna policy men tyvärr är det inget system som är helt säkert och vi vill informera om att överföring av dina uppgifter sker på egen risk. Vi kommer att göra vårt yttersta för att handla så fort som möjligt i det fall en säkerhetsöverträdelse skulle ske för att rätta till överträdelsen. I den mån numa använder personuppgiftsbiträden utanför EU/EES så är det först efter att ordentliga säkerhetsåtgärder har dokumenterats och vidtagits.
Vilka ger vi personuppgifter till?
Vilka ger vi personuppgifter till?
Vi säljer eller delar inte data från numa till någon utomstående part, om det inte är så att lagen kräver det. I de fall vi behöver, kan det vara så att vi använder oss av externa företag som blir personuppgiftsbiträden för behandling av dina personuppgifter, som vid lagring av data på servrar exempelvis. Dessa personuppgiftsbiträden följer då våra regler och policys. Vi delar inte heller din e-post till någon utomstående.
Information från numa som inte går att koppla till en särskild person
Information från numa som inte går att koppla till en särskild person
Statistik och datatrafik från numa kan komma att delas med tredjepartsorganisationer, företag och myndighet, eller till tredje part som använder aggregerad information för att kunna göra numa till en bättre tjänst.
Vad gäller för våra länkar till andra?
Vad gäller för våra länkar till andra?
Om det i numa finns länkar som du klickar på och kommer till andra webbplatser så gäller inte längre denna policy utan då har du lämnat numa och numa är då inte längre ansvarig.
Kan denna policy ändras?
Kan denna policy ändras?
Ja, vi kan behöva ändra och uppdatera denna policy, främst för att det kan vara nödvändigt för att uppfylla vissa lagkrav eller myndighetskrav. De ändringarna börjar då gälla direkt. Andra ändringar börjar gälla två veckor efter att ändringen har gjorts i policyn.
Hur kontaktar du oss?
Hur kontaktar du oss?
Lättast är att komma i kontakt med oss genom att skicka e-post till hej@numa.se. Brev går att skicka till Bestla Health AB, Storängsgatan 4, 115 44 Stockholm.
Kontakt dataskyddsombud: Maria Undén Morein, Bestla Health AB, maria@numa.se.
