Personuppgiftspolicy för Tandem Health

1.   Introduktion och kontaktuppgifter

1.1  Syfte med personuppgiftspolicy

Syftet med denna personuppgiftspolicy är att tydligt informera dig som användare, kund eller besökare om hur Tandem Health samlar in, använder, skyddar och hanterar dina personuppgifter. Vi åtar oss att skydda din integritet och säkerställa att dina personuppgifter behandlas på ett transparent och lagligt sätt, i enlighet med dataskyddsförordningen (GDPR) och annan tillämplig svensk lagstiftning.

Denna personuppgiftspolicy täcker inte behandlingen av känsliga hälsodata, vilket regleras separat genom vårt personuppgiftsbiträdesavtal. PUB-avtalet specificerar hur vi hanterar och skyddar känslig hälsorelaterad information i enlighet med gällande lagstiftning och riktlinjer.

1.2  Identitet och kontaktuppgifter

Tandem Health AB är ett helsvenskt bolag, med organisationsnummer 559444–6857 registrerat på Kungsklippan 12, 112 25,Stockholm, Sverige. Mailadress för kontakt är info@tandemhealth.se.

Dataskyddsombud för Tandem Health AB är Gustaf Johnssén. Du kan kontaktadataskyddsombudet på dso@tandemhealth.se.

 

2.   Behandling av personuppgifter

2.1  Ändamål och lagstöd för behandling

Personuppgifter behandlas för följande ändamål:

  1. Kundsupport till användare: I syfte att kunna erbjuda support och service till våra användare. Personuppgifter som behandlas inkluderar namn, mailadress och telefonnummer. Detta sker för att kunna fullfölja våra förpliktelser enligt våra kundavtal.
  2. Autentisering av användare: I syfte att säkerställa säker och effektiv användning av våra tjänster behöver vi erbjuda autentisering av användare. Personuppgifter som behandlas inkluderar namn, personnummer och HSA-ID. Detta sker för att kunna fullfölja våra förpliktelser enligt våra kundavtal.
  3. Kontakter via webbformulär: När du använder våra webbformulär, hanterar vi de uppgifter du ger oss för att kunna svara på förfrågningar och erbjuda våra tjänster. Personuppgifter som behandlas inkluderar namn och mailadress. Detta sker enligt intresseavvägning för att kunna bedriva vår verksamhet och följa upp på önskade kontakter.
  4. Aggregerad användningsanalys: Vi analyserar användardata på en aggregerad nivå för att förbättra och utveckla våratjänster. Personuppgifter som i vissa fall kan behandlas är namn och mailadress. Detta sker enligt intresseavvägning för att kunna bedriva vår verksamhet och förbättra vår service.

2.2  Mottagare av personuppgifter

För att uppfylla t.ex. bokförings- och redovisningskrav och andra rättsliga skyldigheter är vi skyldiga att behandla kunders personuppgifter. Vi kan även behöva dela dina uppgifter med aktörer som behandlar personuppgifter för vår räkning, även kallat personuppgiftsbiträden. Dessa personuppgiftsbiträden har endast tillgång till personuppgifter för ovan specificerade ändamål. Personuppgifter hanteras i vanliga fall inom EU/EES, men kan i vissa fall hanteras av personuppgiftsbiträden utanför EU/EES. Vi säkerställer då att hanteringen antingen sker i ett land som EU bedömt har adekvata skyddsnivåer, alternativt att det är i linje med EUs standardavtalsklausuler.

 

3.   Lagring och säkerhet

3.1  Behandlingstid

Personuppgifter lagras så länge det är nödvändigt för de ändamål de samlades in för, eller för att uppfylla lagstadgade krav. Det innebär att vi behåller din information så länge som ditt konto är aktivt eller så länge det behövs för att erbjuda dig tjänster. Vi kommer också att behålla och använda din information i den utsträckning som krävs för att uppfylla våra rättsliga skyldigheter, lösa tvister och genomföra våra avtal. Efter denna period kommer dina personuppgifter att raderas eller anonymiseras på ett säkert sätt.

3.2  Säkerhetsåtgärder

För att skydda dina personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse vidtar vi lämpliga tekniska och organisatoriska säkerhetsåtgärder. Dessa inkluderar, men är inte begränsade till:

  • Användning av krypteringstekniker för att skydda data under överföring.
  • Implementering av åtkomstkontroller och identitets- och åtkomsthanteringssystem för att säkerställa att endast behörig personal har tillgång till personuppgifter.
  • Regelbundna säkerhetsgranskningar och penetrationstester för att upptäcka och åtgärda potentiella sårbarheter.
  • Utbildning av vår personal i dataskyddsprinciper och säkerhetshantering.
  • Etablering av rutiner för händelsehantering och återställning för att hantera eventuella dataintrång.

Genom att ständigt övervaka och uppdatera våra säkerhetsprotokoll ser vi till att dina personuppgifter skyddas med de högsta säkerhetsstandarderna.

4.   Rättigheter och skyldigheter

4.1  Registrerades rättigheter

Som registrerad hos Tandem Health har du flera rättigheter gällande dina personuppgifter:

  • Rätt till tillgång: Du har rätt att få en bekräftelse på om vi behandlar personuppgifter som rör dig och i sådana fall få tillgång till dessa uppgifter.
  • Rätt till rättelse: Om du anser att personuppgifter som vi behandlar om dig är inkorrekta, har du rätt att få dem rättade.
  • Rätt till radering: I vissa fall har du rätt att få dina personuppgifter raderade, till exempel om de inte längre är nödvändiga för de ändamål för vilka de samlades in.
  • Rätt till begränsning av behandling: Under vissa förutsättningar kan du begära att behandlingen av dina personuppgifter begränsas.
  • Rätt att invända mot behandlingen: Du har rätt att invända mot behandlingen av dina personuppgifter som baseras på intresseavvägning.
  • Rätt till dataportabilitet: Du har rätt att få personuppgifter som du har tillhandahållit till oss, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

För att utöva dessa rättigheter, vänligen kontakta oss via ovan angivna kontaktuppgifter.

4.2  Rätten att inge klagomål

Om du anser att vi inte behandlar dina personuppgifter i enlighet med dataskyddsförordningen, har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY på följande sätt:

  • Telefon: 08-657 61 00
  • E-post: imy@imy.se
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 10420, Stockholm

4.3  Tillhandahållande av personuppgifter

För att använda Tandem Healths tjänster är det nödvändigt att tillhandahålla vissa personuppgifter. Dessa uppgifter är nödvändiga för att vi ska kunna fullfölja våra avtalsförpliktelser gentemot dig, samt för att uppfylla lagstadgade krav. Om du inte tillhandahåller dessa uppgifter kan vi inte garantera tillgång till alla våra tjänster.

 

5.   Uppdateringar av personuppgiftspolicy

Tandem Health förbehåller sig rätten att uppdatera denna personuppgiftspolicy. Detta kan bli nödvändigt för att spegla förändringar i vår verksamhet, för att följa ändrade lagar och bestämmelser eller för att klargöra vår praxis. När vi gör ändringar i policyn, kommer vi att publicera den uppdaterade versionen på vår webbplats och ange datumet för den senaste uppdateringen. Vi kommer när det bedöms lämpligt även att informera våra användare om väsentliga ändringar genom e-post eller genom ett meddelande på vår webbplats, för att säkerställa att de är medvetna om dessa förändringar.

Senast uppdaterad 2024-01-11