Personuppgiftspolicy

Personuppgiftspolicy för användare av Joint Academy och webbplatsbesökare

1 Personuppgiftspolicyns omfattning

1.1 Nedan beskrivs hur Arthro Therapeutics AB, org. nr 556941-9210, med adress c/o A Invest & Consulting AB, Västergatan 22, 211 21 Malmö, (”Arthro”, ”oss” eller ”vi”), behandlar personuppgifter i förhållande till dig som användare av Joint Academy, och dig som besöker vår hemsida www.jointacademy.com, (”Webbplatsen”).

1.2 Vi tycker personlig integritet är viktigt och vi tar din integritet på största allvar. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt.

1.3 I denna personuppgiftspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till den. Vi ber dig läsa igenom vår personuppgiftspolicy noggrant och göra dig införstådd med dess innehåll.

1.4 Vänligen notera att denna personuppgiftspolicy endast rör behandling av personuppgifter för vilka Arthro är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill utnyttja någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

1.5 Arthro Therapeutics tecknar avtal med såväl vårdgivare, fristående legitimerade fysioterapeuter samt anställda sådana som önskar ansluta sig till Tjänsten och därmed komma i kontakt med användare via Joint Academy. I vissa fall är fysioterapeuten anställd direkt av Arthro Therapeutics. Det är alltid den fysioterapeut som du har kontakt med, alternativt dess arbetsgivare som är ansvarig vårdgivare och det är alltid den ansvarige vårdgivaren som är personuppgiftsansvarig för uppgifter som samlas in inom ramen för vårdkontakten. Om ortopeden eller fysioterapeuten är anställd av Arthro Therapeutics är Arthro Therapeutics ansvarig vårdgivare. För mer information om vårdgivarens behandling av dina personuppgifter i fall där Arthro Therapeutics inte är ansvarig vårdgivare hänvisar vi dig därför till vårdgivarens personuppgiftspolicy.

1.6 Har du genom ditt försäkringsbolag blivit hänvisad till en läkare eller fysioterapeut som erbjuder vård genom Joint Academy är ditt försäkringsbolag personuppgiftsansvarig för den behandling av dina personuppgifter som sker i samband med försäkringsärendet. För mer information om försäkringsbolagets behandling av dina personuppgifter hänvisar vi dig därför till ditt försäkringsbolags personuppgiftspolicy.

2 Personuppgifter som behandlas

1.2 Avseende användare där Arthro Therapeutics inte är vårdgivare

2.1.1 Personuppgifter avser uppgifter som kan hänföras till dig. Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som användare av Joint Academy (när Arthro Therapeutics inte är ansvarig vårdgivare):

(a) kontaktuppgifter (namn, e-mailadress, adress och telefonnummer);

(b) uppgifter om din hälsa för forskningsändamål;

(c) cookies;

(d) IP-adress; och

(e) token för autentisering.

2.1.2 Notera att ditt tillhandahållande av dina personuppgifter är en förutsättning för att ingå avtal med oss om tjänsten Joint Academy.

2.2 Avseende användare där Arthro Therapeutics är vårdgivare

2.2.1 Utöver uppgifterna ovan, kan vi komma att hantera följande personuppgifter som kan hänföras till dig som användare av Joint Academy, då Arthro Therapeutics är ansvarig vårdgivare:

(a) uppgifter om dina personuppgifter och hälsa för behandlingsändamål; och

(b) uppgifter från Statens Personadressregister; hemadress, kommun samt region.

2.3 Avseende användare som deltar i Joint Academy Groups

Du accepterar dessa villkor genom att ge ditt samtycke när det efterfrågas, innan du går med i en grupp. Du kan när som helst lämna gruppen. Vi fortsätter lagra din data när du lämnar en grupp, men anonymiserar eller raderar den inom 90 dagar på begäran, eller när du avslutar ditt Joint Academy-konto.

2.3.1 Personuppgifter som syftar till att verifiera dig som användare och säkerställa tillgång till och tilldelning av en grupp:
(a) Kontaktuppgifter (namn och e-post).

2.3.2 För att uppfylla alla gruppfunktioner, och kunna ta bort olämpligt innehåll*, kommer Joint Academy att ha tillgång till:

(a) dina inlägg, kommentarer, gillamarkeringar, och andra reaktioner,

(b) dina aktiviteter,

(c) din profilbild och presentationstext.

*Exempel på olämpligt innehåll: Svordomar och obscena ord, hot eller kränkande kommentarer riktade mot andra gruppmedlemmar, marknadsföring av produkter eller tjänster, att rekommendera skadliga behandlingar, eller annat som anses bryta mot Joint Academys användarvillkor.

2.3.3 Dina gruppmedlemmar kommer att se följande:

(a) ditt förnamn,

(b) din profilbild,

(c) hur många aktiviteter du har slutfört,

(d) dina inlägg, kommentarer, gillamarkeringar, och andra reaktioner.

3 Ändamålen med behandlingen och rättsliga grunder – användare

3.1 Vi behandlar dina kontaktuppgifter (punkt 2.1.1(a)) för att kunna sköta vår kommunikation med dig som användare av Joint Academy.

3.2 Vi behandlar dina kontaktuppgifter (punkt 2.1.1(a)) och uppgifter om din hälsa för forskningsändamål (punkt 2.1.1(b)) för att, genom analys av resultat och beteende baserat på vår artrosbehandling, kunna bedriva forskning kring hur behandlingen av artros kan förbättras och effektiviseras ytterligare.

3.3 Vi behandlar cookies och din IP-adress (punkt 2.1.1(c) – 2.1.1(d)) för att utveckla Joint Academy och förbättra användarupplevelsen.

3.4 Vi behandlar din token för autentisering (punkt 2.1.1(e)) för att kunna säkerställa att endast behöriga användare kan logga in på Joint Academy.

3.5 Eftersom Joint Academy är en vårdtjänst går samtliga personuppgifter listade i punkt 2.1.1 att härleda till din hälsa. Detta gör att dessa personuppgifter ses som känsliga och behandlas därför endast på basis av ditt föregående samtycke.

3.6 Vissa uppgifter om din hälsa för behandlingsändamål (punkt 2.2.1(a)) måste dock behandlas för att fullgöra vårt vårdgivaransvar. Vi kommer att be om ditt samtycke innan sådana uppgifter behandlas, men återkallelsen av ditt samtycke påverkar inte vår rätt att behandla vissa sådana personuppgifter som vi är skyldiga att behandla enligt tillämpliga lagar, exempelvis journaldata.

3.7 Vi behandlar uppgifter från Statens Personadressregister (punkt 2.2.1(b)) för att verifiera och kontrollera personuppgifter, vilket är ett krav för att erhålla ersättning från landstingen.

3.8 Du har rätt att när som helst återkalla ditt samtycke till vår behandling av dina personuppgifter. Du kan återkalla ditt samtycke endast i förhållande till en viss del av vår behandling, exempelvis den behandling som sker för forskning. Notera dock att ditt samtycke till ändamålen i punkt 3.1 och 3.4 är en förutsättning för att vi ska kunna erbjuda dig tjänsten Joint Academy.

3.9 Vi behandlar uppgifter för Joint Academy gruppfunktionalitet (2.3) för att kunna verifiera dig som användare, säkerställa tillgång och tilldelning av en grupp. Uppgifter behövs även för att tillhandahålla en offentlig profil, möjliggöra aktivitets- och gruppmål samt inlägg- och gillamarkeringar.

4 Personuppgifter som behandlas – webbplatsbesökare

4.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som besökare av Webbplatsen:

(a) cookies;

(b) namn;

(c) företag;

(d) e-mailadress;

(e) telefonnummer; och

(f) IP-adress.

4.2 Notera att uppgifterna punkt 4.1(b) – 4.1(f) ovan endast behandlas i förhållande till sådana besökare av Webbplatsen som på Webbplatsen registrerar sig för mer information.

5 Ändamålen med behandlingen och rättsliga grunder – webbplatsbesökare

5.1 Vi behandlar uppgifter om cookies (punkt 4.1(a)) för att kunna utveckla och förbättra Webbplatsen och användarupplevelsen.

5.2 Vi behandlar uppgifterna i punkt 4.1(b) – 4.1(f) för att kunna utveckla våra tjänster och Webbplatsen, och för att marknadsföra våra tjänster till dig.

5.3 Vi behandlar dina personuppgifter listade i punkt 4.1 på basis av ditt föregående samtycke.

5.4 Du har rätt att när som helst återkalla ditt samtycke till vår behandling av dina personuppgifter. Du kan återkalla ditt samtycke endast i förhållande till en viss del av vår behandling, exempelvis den behandling som sker för marknadsföring.

6 Lagring av personuppgifter

6.1 Vi lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen.

6.2 Upphör du att vara användare av Joint Academy kommer vi att gallra personuppgifterna i punkt 2.1.1(a) – 2.1.1(e) inom tre månader från att du upphört vara användare. Vi kan dock komma att behandla dina kontaktuppgifter (punkt 2.1.1(a)) och uppgifter om din hälsa (punkt 2.1.1(b)) under den tid som den forskning vi bedriver pågår.

6.3 Vi bevarar dina hälsouppgifter för behandlingsändamål (punkt 2.2.1(a)) under tio år eller längre för det fall regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter att vissa sådana uppgifter ska bevaras under längre tid.

6.4 Vi bevarar dina uppgifter i punkt 2.2.1(b) så länge det krävs för landstinget att verifiera dina personuppgifter.

6.5 Cookies (punkt 2.1.1(c) och 4.1(a)) raderas högst ett år efter det att cookien skapats.

6.6 Vi bevarar uppgifter om besökare som registrerat sig för mer information (punkt 4.1(b) – 4.1(f)) i högst två år efter det att registrering gjorts.

6.7 Återkallar du ditt samtycke till viss behandling som grundar sig på samtycke, är dina personuppgifter inte längre nödvändiga för att uppfylla ändamålet med behandlingen, eller är behandlingen av annan anledning inte längre tillåten, så anonymiseras eller raderas uppgifterna.

7 Cookies

7.1 Webbplatsen använder cookies. Cookies är små textfiler som lagras på våra besökares dator och som är möjliga att använda för att följa vad en besökare gör på Webbplatsen.

7.2 Vi använder oss av så kallade tracking cookies, vilka har till syfte att dela information mellan webbplatser för att samla information och ge dig specialanpassad information och marknadsföring. Se vilka vi delar dina cookies med i punkt 8.3 nedan.

7.3 Vi använder cookies endast om du givit ditt samtycke till det. Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en fråga varje gång Webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information. Vidare kan du när som helst radera cookies manuellt från din hårddisk.

7.4 Observera att om du väljer att inte acceptera cookies kan funktionaliteten komma att begränsas på vissa webbsidor.

8 Mottagare

8.1 Vi kan komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, t.ex. bolag som arbetar med IT- och molntjänster eller tjänster för betalningsadministration.  Vi kan även komma att dela dina uppgifter med den vårdgivare som erbjuder dig vård genom Joint Academy eller det försäkringsbolag som hänvisat dig till oss.

8.2 Vid misstänkt brott mot lag eller våra allmänna villkor kan vi komma att lämna ut dina personuppgifter till rättsvårdande myndigheter, samt till våra juridiska rådgivare.

8.3 Förutsatt att du givit ditt samtycke till användningen av cookies kommer vi även att dela uppgifter om cookies med Facebook och Google för beteendeanalys och riktad marknadsföring.

9 Dina rättigheter

9.1 Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig, och i så fall få tillgång till dessa personuppgifter och även information kring personuppgifterna och vår hantering av dem.

9.2 Du har rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Du har även med beaktande av ändamålet med behandlingen rätt att i vissa fall komplettera ofullständiga personuppgifter.

9.3 Du har rätt att när som helst återkalla ditt samtycke till vår behandling av dina personuppgifter. Notera dock att detta påverkar möjligheten för oss att erbjuda dig vår tjänst Joint Academy.

9.4 Du har rätt att invända mot vår behandling av dina personuppgifter som sker för direktmarknadsföring. Gör du en sådan invändning kommer vi inte längre att behandla dina personuppgifter för det ändamålet.

9.5 Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, t.ex. om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in, eller om personuppgifterna behandlats på ett olagligt sätt.

9.6 Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall. Om du t.ex. bestrider personuppgifternas korrekhet kan du kräva att vi begränsar behandlingen av dem under den tid det tar för oss att kontrollera om uppgifterna är korrekta.

9.7 Du har rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (dataportabilitet).

9.8 Om du har synpunkter på vår behandling av dina personuppgifter är du välkommen att kontakta oss. Du har också rätt att lämna in klagomål på behandlingen av dina personuppgifter till Datainspektionen.

10 Tillägg och ändringar

Vi kan komma att göra uppdateringar eller ändringar av denna personuppgiftspolicy. Om vi gör det kommer vi att meddela dig på lämpligt sätt, exempelvis via e-mail. Om så sker så ber vi dig att noggrant läsa igenom den uppdaterade personuppgiftspolicyn.

11 Kontakta oss

För att uppdatera, rätta eller radera uppgifter vi har om dig eller nyttja rättigheter som tillkommer dig enligt ovan, är du välkommen att kontakta oss på [email protected].

__________________________

[Denna personuppgiftspolicy gäller från och med den [datum]]