Integritetspolicy

Integritetspolicy för PainDrainer AB

Vi på PainDrainer AB (”PainDrainer”) respekterar och förbinder PainDrainer att skydda Användarens personliga integritet i enlighet med dataskyddsförordningen, förordning (EU) 2016/679, (”GDPR”) och annan tillämplig integritetslagstiftning, t.ex. dataskyddsdirektivet (direktiv 95/46/EG) och direktivet om integritet och elektronisk kommunikation. Det är viktigt att Användaren känner sig trygg när Användaren anförtror PainDrainer sina personuppgifter och PainDrainer har därför samlat information i denna integritetspolicy (”Integritetspolicy”) om hur PainDrainer jobbar för att ta tillvara Användarens rättigheter och integritet.

Syftet med den här Integritetspolicyn är att Användaren ska få veta hur PainDrainer behandlar Användarens personuppgifter och övrig inhämtad information, vad PainDrainer använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur Användaren kan ta tillvara sina rättigheter.

Integritetspolicyn riktar sig till Användare av den Tjänst som PainDrainer tillhandahåller genom vår PainDrainerapp (”Appen”) och via hemsidan www.paindrainer.com (”Hemsidan”). PainDrainer är personuppgiftsansvarig för behandlingen av personuppgifter som Användaren lämnar vid användning av PainDrainers Tjänst via Appen och Hemsidan.

Denna Integritetspolicy gäller, förutom för Hemsidan och Appen, även för tillhandahållandet av Tjänsten och våra produkter, erbjudanden, funktioner, verktyg eller resurser som tillhandahålls via Hemsidan, Appen eller via PainDrainers sociala medier.

Alla ord som börjar med Stor bokstav och som inte definierats i denna Integritetspolicy och vilka används i denna Integritetspolicy, skall ha samma innebörd som tillskrivs dem i de Användarvillkor som Användaren accepterat i samband med upprättandet av Användarkontot (”Användarvillkoren”).

PainDrainer kommer inte att sälja, överlåta eller på annat sätt låta någon annan få ta del av Användarens personuppgifter utan Användarens uttryckliga samtycke, eller utöver vad som uttryckligen framgår i denna Integritetspolicy. Användarens uttryckliga samtycke sker efter att Användaren har tagit del av Användarvillkoren och Integritetspolicyn (”Samtycke”). Om något är otydligt eller om Användaren har någon invändning mot hur PainDrainer hanterar Användarens personuppgifter kontakta PainDrainer gärna på info@paindrainer.com.

  1. KONTAKTUPPGIFTER TILL PERSONUPPGIFTSANSVARIG
    1. Den personuppgiftsansvarige för Användarens personuppgifter som samlas in via Hemsidan, Appen, Tjänsten eller PainDrainers sociala medier, enligt Art. 4(7) i GDPR är PainDrainer AB, Org. nr. 559156–5196, Medicon Village, 223 81 Lund, Sverige. Den personuppgiftsansvarige nås via e-post (info@paindrainer.com) och PainDrainers dataskyddsombud nås via e-post (AMH@paindrainer.com).
  2. VILKEN INFORMATION SAMLAR PAINDRAINER IN OM ANVÄNDAREN?
    1. I samband med att Användaren skapar ett Användarkonto hos PainDrainer samlar PainDrainer in sedvanliga personuppgifter från Användaren, såsom uppgifter om Användarens namn, adress, e-postadress, telefonnummer, födelsedatum (främst för att förhindra att underåriga ges tillträde till våra Tjänst) och debiterings- samt kontokortsinformation (”Sedvanliga Personuppgifter”). PainDrainer kommer även att samla in känsliga personuppgifter via Appen vilka avser uppgifter om diagnos och hälsodeklaration i enlighet med de frågor PainDrainer ställer, samt annan information som Användaren delar med PainDrainer vid Användarens användning av Tjänsten (”Användargenererat Material”). När Användaren besvarar frågor och loggar levnadsvanor kommer även smärta och dagliga aktiviteter behandlas och sparas som Användargenererat Material.
    2. Sedvanliga Personuppgifter och Användargenererat Material benämns i denna Integritetspolicy gemensamt som ”Användarens Personuppgifter”.
    3. När Användaren använder Appen kommer även viss information att inhämtas automatiskt, exempelvis information om Användarens användning av Tjänsten. PainDrainer kan komma att använda cookies och liknande teknik för att samla in dessa uppgifter. Mer information om användandet av cookies finns nedan under avsnitt 9.
    4. Om det inte definierats i denna Integritetspolicy eller om Användaren inte ger PainDrainer tillstånd att göra så, kommer PainDrainer inte att använda eller dela dina personuppgifter på annat satt än vad som anges i denna Integritetspolicy.
  3. ÄNDAMÅLEN MED SAMT DEN RÄTTSLIGA GRUND FÖR RESPEKTIVE BEHANDLING AV PERSONUPPGIFTER.
    1. PainDrainer samlar automatiskt in information, inklusive personuppgifter när du besöker vår Hemsida eller använder Appen och Tjänsten, såsom Användarens IP-adress, typ av webbläsare, operativsystem, felloggar, och annan liknande information. Sådan sammanslagen information tillåter inte PainDrainer att identifiera Användaren och används av PainDrainer för att analysera trender, administrera Hemsidan och Appen samt för att övervaka och samla in allmän information om dess användning.
    2. Den rättsliga grunden för en sådan behandling av Användarens Personuppgifter är PainDrainers legitima intressen (Art. 6(1)(f) GDPR) när PainDrainer skräddarsyr innehållet i Tjänster i linje med Användarnas önskemål och ytterligare förbättrar Hemsidan, Appen eller Tjänsten.
    3. Appen och Tjänsten erfordrar behandling av Användarens hälsorelaterade uppgifter, som t.ex. information om Användarens smärta och dagliga aktiviteter. PainDrainer kommer endast att behandla sådana uppgifter med Användarens Samtycke enligt Art. 9(2)(a) GDPR, utom där det är tillåtet eller krävs enligt gällande lag.
    4. Observera att Användaren inte är skyldig att förse PainDrainer med Användarens Personuppgifter. Om PainDrainer inte har Användarens Personuppgifter kommer PainDrainer emellertid inte att kunna förse Användaren med tillgången till Appen och Tjänsten.
    5. Efter skapandet av ett Användarkonto

För att få tillgång till vissa tjänster på Hemsidan eller Appen måste Användaren skapa ett Användarkonto och då fullfölja vissa steg. Under dessa steg, kommer Användaren att behöva förse PainDrainer med Användarens Personuppgifter. Dessa uppgifter används för att tillhandahålla Tjänsten eller för debitering för användandet av denna.

Sådan behandling av Användarens Sedvanliga Personuppgifter och Användargenererat Material är nödvändig för utförandet av Tjänsten. Den rättsliga grunden för sådan behandling av Användarens Personuppgifter är därför Art. 6(1)(b) GDPR. När det gäller Användargenererat Material kommer PainDrainer endast att behandla sådana uppgifter med Användarens på förhand erhållna Samtycke enligt Art. 9(2)(a) GDPR, utom där det är tillåtet eller krävs enligt gällande lag. Användaren är enligt Användarvillkoren skyldig att förse PainDrainer med sådan information och utan sådan information har PainDrainer inte möjlighet att utföra de tjänster som beskrivs ovan.

Det är frivilligt för Användaren att lämna demografisk information (såsom yrke och antal barn), men om Användaren lämnar denna information, kommer det att göra det möjligt för PainDrainer att ge en mer personlig upplevelse i Appen. Den rättsliga grunden för en sådan behandling av Användarens Personuppgifter är PainDrainers legitima intressen (Art. 6(1)(f) GDPR) när vi skräddarsyr innehållet i Tjänster.

  1. Användning av personuppgifter vid tillhandahållande av Tjänsten

PainDrainer behandlar insamlade personuppgifter för att kunna tillhandahålla Tjänsten till Användaren, administrera Användarkonto samt för användning och för att kunna kommunicera med Användaren med anledning av användandet av Tjänsten. Sådan behandling avseende Sedvanliga Personuppgifter och Användargenererat Material är nödvändig för att PainDrainer ska kunna uppfylla Användarvillkoren avseende Tjänsten med Användaren (se Användarvillkoren). Sedvanliga Personuppgifter och Användargenererat Material behandlas efter inhämtande av Användarens Samtycke.

  1. Användning av Användargenererat Material vid tillhandahållande av Tjänsten

PainDrainer kan komma att anonymisera Användargenererat Material så att de inte längre kan kopplas till Användaren. Anonymisering sker automatiskt utan insyn från någon anställd personal hos PainDrainer eller hos anlitad tredje part. Därefter slås den anonymiserade informationen ihop med andra användares anonymiserade information – detta kallas (”Aggregerad Information”). Den Aggregerade Informationen används sedan för att förbättra Tjänsten genom att dra olika slutsatser. Den Aggregerade Informationen kan även komma att användas i forskningssyfte för att studera hur vissa levnadsvanor kan påverka sjukdomsaktivitet och tillstånd (läs mer om forskning nedan). Genom att Användaren får tillgång till och använder Tjänsten ger Användaren Samtycke till att PainDrainer, samla in och avanonymisera Användargenererat Material i syfte att förbättra Tjänsten och för vetenskapliga forskningsändamål. Behandling av den Aggregerade Informationen för vetenskapliga forskningsändamål för forskningsprojekt ska ske i överensstämmelse med PainDrainers metodologiska och etiska standarder samt i enlighet med god praxis. I dessa fall lagras uppgifterna under PainDrainers ansvar.

  1. Utveckling av Tjänsten

PainDrainer analyserar Användarens användning av Tjänsten för att förbättra Tjänsten för användare och utveckla nya produkter och tjänster. Vid PainDrainers beslut att utveckla och förbättra Tjänsten samt nya produkter, så kommer Användaren kontaktas i förväg om Användarens Samtycke krävs för användning av SedvanligaPersonuppgifter och/eller Användargenererat Material.

  1. Forskning

För att PainDrainer ska kunna bidra till forskning kan även den Aggregerade Informationen komma att behandlas i forskningssyfte för att förstå hur olika levnadsvanor kan påverka sjukdomsaktivitet och sjukdomssymptom m.m.

  1. Marknadsföring

Sedvanliga Personuppgifter och/eller Aggregerade Informationen kan komma att behandlas i marknadsföringssyfte för att marknadsföra Tjänsten och andra tjänster eller produkter, antingen inom eller utanför Tjänsten, inklusive funktioner och innehåll i Tjänsten och produkter och tjänster som tillhandahålls via Tjänsten. Om PainDrainer beslutar att genomföra en sådan marknadsföring, så kommer Användaren kontaktas i förväg om Användarens Samtycke krävs för användning av Sedvanliga Personuppgifter. Observera att Användaren när som helst kan invända mot PainDrainers behandling av Användarens Personuppgifter i marknadsföringssyfte (se vidare nedan under ”Användarens rättigheter”).

  1. Utskick av tjänsteuppdateringar

PainDrainer kommer använda Användarens Personuppgifter för att skicka viktiga meddelanden om PainDrainers tjänster och uppdateringar beträffande Hemsidan, Appen, Tjänsten eller om ställningen på Användarkontot. Sådana meddelanden och uppdateringar innehåller viktig information som är relevant för användning av Hemsidan, Appen och/eller Tjänsten.

Behandlingen av Användarens Personuppgifter för sådana ändamål är nödvändig för utförandet av Tjänster. Den rättsliga grunden för sådan behandling av Användarens Personuppgifter är därför Art. 6(1)(b) GDPR. Observera att Användaren enligt Användarvillkoren är skyldig att förse PainDrainer med sådana personuppgifter och att utan sådana personuppgifter kommer PainDrainer inte att kunna skicka tjänsterelaterade meddelanden till Användaren.

  1. Kontakt med PainDrainer

Om Användaren kontaktar PainDrainer kommer PainDrainer att kommunicera med Användaren med svar på frågor, för att tillhandahålla begärda tjänster, och för att hantera abonnemanget på Tjänsten. PainDrainer kommer att kommunicera med Användaren via e-post, telefon eller sociala medier, i enlighet med Användarens önskemål.

Sådan behandling av Användarens personuppgifter är nödvändig för utförandet av PainDrainers tjänster, den rättsliga grunden för sådan behandling av Användarens Personuppgifter är därför Art. 6(1)(b) GDPR. Observera att Användaren enligt Användarvillkoren är skyldig att förse PainDrainer med sådana personuppgifter och att utan sådana personuppgifter kommer PainDrainer inte kunna skicka kundtjänstrelaterade meddelanden till Användaren.

 

  1. HUR LÄNGE SPARAR PAINDRAINER ANVÄNDARENS PERSONUPPGIFTER?
    1. PainDrainer sparar personuppgifter så länge som Användaren har ett Användarkonto till Tjänsten.
    2. Vid Avregistrering av Användarkonto sparas Sedvanliga Personuppgifter och Användargenererat Material, i två (2) år, för det fall Användaren vill återuppta Tjänsten. Om PainDrainer så beslutar anses Användaren, då denne skapat ett Användarkonto, ha givit sitt Samtycke till att PainDrainer avidentifierar Användarens Användargenererat Material och att data blir Aggregerad Information (se avsnitt 3). Vid Användarens önskemål om Radering kommer PainDrainer permanent förstöra Användarens Personuppgifter (se avsnitt 7).
    3. Dock kommer Sedvanliga Personuppgifter sparas när tvingande lag så kräver, såsom bokföringslagen. När tiden för den tvingande lagen löper ut raderas Sedvanliga Personuppgifterna.

 

  1. MOTTAGARE AV ANVÄNDARENS PERSONUPPGIFTER
    1. För att kunna driva PainDrainer på bästa sätt kan PainDrainer behöva dela Användarens Personuppgifter med externa tjänsteleverantörer för att dessa ska kunna utföra vissa uppgifter för PainDrainers räkning. De behandlar användardata och bidrar till att leverera Tjänsten, vilket sker i enlighet med denna Integritetspolicy och de specifika syften som beskrivits ovan under avsnitt 3. Exempel på tjänsteleverantörer PainDrainer arbetar med är server och internettjänster. Om en tredje part behandlar Användarens Personuppgifter för PainDrainers räkning är den bunden av biträdesavtal samt säkerhets- och sekretesskrav som överensstämmer med GDPR och tillämplig integritetslagstiftning. Observera att det alltid är PainDrainer som ansvarar för Användarens Personuppgifter och övrig information och att ingen tredjepartstjänst får några ytterligare rättigheter än vad PainDrainer får enligt denna Integritetspolicy.
  2. ÖVERFÖRING TILL TREDJELÄNDER UTANFÖR EU/EES
    1. PainDrainer behandlar Användarens Personuppgifter inom EU/EES enlighet med de grundläggande fri- och rättigheter som råder inom EU och som garanteras av GDPR. I de fall Användarens Personuppgifter är föremål för överföring utanför EU/EES där det aktuella landet inte har en adekvat skyddsnivå kommer PainDrainer att vidta lämpliga säkerhetsåtgärder innan en sådan överföring påbörjas och säkerställa att villkoren för överföringen i praktiken tillförsäkrar Användaren en nivå av skydd för grundläggande fri- och rättigheter som i allt väsentligt motsvarar den som råder inom EU och som garanteras av GDPR.
  3. ANVÄNDARENS RÄTTIGHETER
    1. När PainDrainer behandlar Användarens Personuppgifter har Användaren som registrerad flera rättigheter. Användaren har rätt att när som helst ta kontakt med PainDrainer gällande Användarens Personuppgifter, och om Användaren vill utöva någon av rättigheterna som beskrivs nedan når Användaren PainDrainer enklast på AMH@paindrainer.com.
    2. PainDrainer förbehåller rätten att vidta lämpliga skydds- och säkerhetsåtgärder i syfte att säkerställa att Användaren är den Användaren utger dig för att vara när Användaren tar kontakt med PainDrainer. Om Användaren inte kan visa sin identitet på ett trovärdigt sätt är det inte säkert att PainDrainer kan tillmötesgå Användarens begäran. Användaren ska skicka begäran om sådana åtgärder till den e-postadress som framgår av kontaktinformationen i denna Integritetspolicy.
      1. Tillgång till personuppgifter

Användaren har rätt att få veta vilka personuppgifter vi behandlar om Användaren. Om Användaren vill veta det kan Användaren få ett sammanställt registerutdrag från PainDrainer som innehåller de personuppgifter PainDrainer behandlar om Användaren.

  1. Rättelse och Radering

Om PainDrainer behandlar Användarens Personuppgifter på ett felaktigt sätt eller om PainDrainer inte längre behöver uppgifterna har Användaren rätt att få dem raderade. Om uppgifterna är ofullständiga har Användaren rätt att få dem kompletterade. Tänk på att det inte är säkert att PainDrainer kan utföra Tjänsten till Användaren om Användaren begär att få Användarens Personuppgifter raderade.

  • Dataportabilitet

Under vissa omständigheter har Användaren rätt att få de uppgifter vi behandlar om Användaren i ett allmänt, skriftligt, maskinläsbart och strukturerat format. Detta har Användaren rätt till beträffande Användarens Personuppgifter och som PainDrainer behandlar med stöd av Användarens Samtycke eller när Användarens Personuppgifter krävs för att ingå eller fullföra avtal med Användaren.

  1. Begränsning av behandling

Under vissa förutsättningar har Användaren rätt att begära att PainDrainer ska begränsa behandlingen av Användarens Personuppgifter. Det innebär att PainDrainer markerar uppgifterna så att PainDrainer i framtiden endast behandlar dem för vissa särskilda syften. Det är inte säkert att PainDrainer kan tillhandahålla Användaren Tjänsten om PainDrainer begränsar behandlingen av Användarens Personuppgifter.

  1. Rätt att göra invändningar

Användaren har rätt att invända mot behandling av Användarens Personuppgifter som utförs i syfte att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. PainDrainer behandlar inte Användarens Personuppgifter för något av dessa ändamål eller enligt någon av dessa grunder. Användaren kan därför inte rikta några invändningar mot PainDrainers behandling enligt denna grund.

  1. Rätt att inge klagomål

Användaren har rätt att inge klagomål till Datainspektionen om Användaren anser att PainDrainer behandlar Användarens Personuppgifter på ett felaktigt sätt. Användaren kan läsa mer om detta på Datainspektionens hemsida www.datainspektionen.se.

  1. Om Användaren invänder mot en behandling får PainDrainer inte längre behandla Användarens Personuppgifterna, såvida PainDrainer inte har en annan rättslig grund än intresseavvägningen eller kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om Användarens invändning avser behandling som sker för direktmarknadsföring får PainDrainer inte längre behandla uppgifterna för detta ändamål (om PainDrainer inte har en annan grund för behandlingen än efter en intresseavvägning).
  2. ANVÄNDAREN KAN ALLTID ÅTERKALLA ANVÄNDARENS SAMTYCKE
    1. Om Användaren har lämnat Samtycke har Användaren rätt att när som helst återkalla detta Samtycke (utan att detta påverkar lagligheten av behandlingen, innan Samtycket återkallades). PainDrainer äger då inte rätt att fortsätta behandlingen ifråga (om det inte finns någon annan laglig grund för behandlingen). Om Användaren vill återkalla ett Samtycke ber PainDrainer Användaren kontakta PainDrainer via de kontaktuppgifter som framgår av denna Integritetspolicy. Vänligen ange i vilka delar Användaren vill återkalla Samtycket, det vill säga om det avser alla lämnade Samtycken eller bara något av dessa.
  3. COOKIES OCH LIKNANDE TEKNIK
    1. PainDrainer samlar in information med hjälp av teknik såsom cookies och lokal lagring (t.ex. på Användarens webbläsare eller enhet). I den här Integritetspolicyn använder PainDrainer termen ”Cookies” för all teknik, inklusive data och textstycken, som PainDrainer lagrar i Användarens webbläsare eller enhet.
    2. Vad är en cookie?

En cookie är en liten textfil som lagras på Användarens dator, mobiltelefon eller annan enhet när Användaren besöker en webbplats. Cookies kan till exempel hjälpa PainDrainer att känna igen Användaren nästa gång som Användaren besöker Hemsidan, men också möjliggöra för PainDrainer att erbjuda en säkrare och mer driftsäker Tjänst.

  1. PainDrainer använder följande Cookies:
    1. Funktionella Cookies:

PainDrainer använder funktionella Cookies för att hantera vissa funktioner i Tjänsten, så att Användarens val och inställningar kommer att kommas ihåg när Användaren använder Tjänsten igen.

  1. Cookies för analys:

PainDrainer använder Cookies för analys och för att mäta hur PainDrainers tjänster efterfrågas, används, och fungerar när de används. Den information som PainDrainer samlar används för att underhålla och förbättra Tjänsten.

  • Cookies från tredje part:

PainDrainer kan också tillåta våra samarbetspartners att använda Cookies i våra tjänster för samma syften som beskrivs ovan. Tredjepartsleverantörer kan också komma att använda Cookies för vår räkning i enlighet med de syften som beskrivs ovan. PainDrainer använder en Cookie från Google Analytics och Firebase för att analysera hur Tjänsten används.

  1. De flesta webbläsare låter användaren välja hur cookies ska hanteras. Användaren kan då ställa in webbläsaren att vägra ta emot cookies, eller att ta bort vissa cookies. Om Användaren väljer att blockera Cookies kan delar av Tjänstens funktionalitet försämras eller försvinna, eftersom den förutsätter att Cookies tillåts. Användaren kan läsa mer om cookies generellt på post- och telestyrelsens webbsida (pts.se.)
  1. DATASKYDDSOMBUD
    1. Om Användaren har frågor om hur PainDrainer behandlar Användarens Personuppgifter, denna Integritetspolicy, övrigt vad gäller skyddet av integritet eller om Användaren önskar utöva någon av Användarens rättigheter, vänligen kontakta PainDrainer på e-post: AMH@paindrainer.com.
  2. MEDDELANDE OM ÄNDRINGAR
    1. PainDrainer kan komma att göra ändringar i denna Integritetspolicy. Om PainDrainer gör väsentliga ändringar kommer PainDrainer att meddela Användaren utifrån vad som är lämpligt med hänsyn till omständigheterna, t.ex. genom kungörande på Hemsidan, via e-post eller via meddelande i Appen.

Senast uppdaterad december 2020