a. Den personuppgiftsansvarige för Användarens personuppgifter som samlas in via Hemsidan, Appen, Tjänsten eller Paindrainers sociala medier, enligt Art. 4(7) i GDPR är Paindrainer AB, Org. nr. 559156–5196, Medicon Village, 223 81 Lund, Sverige. Den personuppgiftsansvarige nås via e-post ([email protected]) och Paindrainers dataskyddsombud nås via e-post ([email protected]).
a. I samband med att Användaren skapar ett Användarkonto hos Paindrainer samlar Paindrainer in sedvanliga personuppgifter från Användaren. De sedvanliga personuppgifter som samlas in är Användarens namn, adress, e-postadress, telefonnummer, födelsedatum (födelsedatum samlas in för att förhindra att underåriga ges tillträde till vår Tjänst) och debiterings- samt kontokortsinformation (”Sedvanliga Personuppgifter”). Paindrainer kommer även att samla in personuppgifter via Appen vilka avser uppgifter om diagnos och hälsodeklaration i enlighet med de frågor Paindrainer ställer, samt annan information som Användaren delar med Paindrainer vid Användarens användning av Tjänsten (”Användargenererat Material”). När Användaren besvarar frågor och loggar levnadsvanor kommer även smärta och dagliga aktiviteter behandlas och sparas som Användargenererat Material. För det fall Användaren, av en fysioterapeut eller annan samarbetspartner, har ordinerats att som en del av sin behandling använda Paindrainer, kommer Paindrainer även att behandla Användarens personnummer och uppgifter om vilken klinik som Användaren får behandling hos (”Klinikuppgifter”).
b. Sedvanliga Personuppgifter, Användargenererat Material och Klinikuppgifter benämns i denna Integritetspolicy gemensamt som ”Användarens Personuppgifter”.
c. När Användaren använder Appen kommer även viss information att inhämtas automatiskt, exempelvis information om Användarens användning av Tjänsten. På Hemsidan och i Appen använder Paindrainer cookies och liknande teknik för att samla in dessa uppgifter. Mer information om användandet av cookies finns nedan under avsnitt 9.
d. Paindrainer kommer inte att använda eller dela Användarens personuppgifter på annat satt än vad som anges i denna Integritetspolicy, såvida inte Användaren särskilt samtyckt till en sådan annan behandling.
a. Paindrainer samlar automatiskt in information, inklusive personuppgifter när Användaren besöker vår Hemsida eller använder Appen och Tjänsten. De personuppgifter som då samlas in är Användarens IP-adress, typ av webbläsare, operativsystem, felloggar, och annan liknande information. Dessa personuppgifter används av Paindrainer för att analysera trender, administrera Hemsidan och Appen samt för att övervaka och samla in allmän information om dess användning.
b. Den rättsliga grunden för en sådan behandling av Användarens Personuppgifter är Paindrainers legitima intressen (Art. 6(1)(f) GDPR) när Paindrainer skräddarsyr innehållet i Tjänster i linje med Användarnas önskemål och ytterligare förbättrar Hemsidan, Appen eller Tjänsten.
c. Appen och Tjänsten erfordrar behandling av Användarens hälsorelaterade uppgifter, som t.ex. information om Användarens smärta och dagliga aktiviteter. Paindrainer kommer endast att behandla sådana uppgifter med Användarens Samtycke enligt Art. 9(2)(a) GDPR, utom där det är tillåtet eller krävs enligt gällande lag.
d. Observera att Användaren inte är skyldig att förse Paindrainer med Användarens Personuppgifter. Om Paindrainer inte har Användarens Personuppgifter kommer Paindrainer emellertid inte att kunna förse Användaren med tillgången till Appen och Tjänsten.
c. Efter skapandet av ett Användarkonto
För att få tillgång till vissa tjänster på Hemsidan eller Appen måste Användaren skapa ett Användarkonto och då fullfölja vissa steg. Under dessa steg, kommer Användaren att behöva förse Paindrainer med Användarens Personuppgifter. Dessa uppgifter används för att tillhandahålla Tjänsten eller för debitering för användandet av denna.
Sådan behandling av Användarens Sedvanliga Personuppgifter och Användargenererat Material är nödvändig för utförandet av Tjänsten. Den rättsliga grunden för sådan behandling av Användarens Personuppgifter är därför Art. 6(1)(b) GDPR. När det gäller Användargenererat Material kommer Paindrainer endast att behandla sådana uppgifter med Användarens på förhand erhållna Samtycke enligt Art. 9(2)(a) GDPR, utom där det är tillåtet eller krävs enligt gällande lag. Användaren är enligt Användarvillkoren skyldig att förse Paindrainer med sådan information och utan sådan information har Paindrainer inte möjlighet att utföra de tjänster som beskrivs ovan.
f. Användning av personuppgifter vid tillhandahållande av Tjänsten
Paindrainer behandlar insamlade personuppgifter för att kunna tillhandahålla Tjänsten till Användaren, administrera Användarkonto samt för användning och för att kunna kommunicera med Användaren med anledning av användandet av Tjänsten. Sådan behandling avseende Sedvanliga Personuppgifter och Användargenererat Material är nödvändig för att Paindrainer ska kunna uppfylla Användarvillkoren avseende Tjänsten med Användaren (se Användarvillkoren). Sedvanliga Personuppgifter och Användargenererat Material behandlas efter inhämtande av Användarens Samtycke.
g. Överföring av personuppgifter från och till rehabiliteringsklinik
För det fall Användaren, av en fysioterapeut eller annan samarbetspartner, har ordinerats att som en del av sin behandling använda Paindrainer, behandlar Paindrainer insamlade personuppgifter för att kunna dela Användargenererat Material och Klinikuppgifter med Användarens rehabiliteringsklinik. Sådan behandling avseende Användarens Personuppgifter sker för att underlätta och bidra till Användarens rehabiliteringsplan, som har tagits fram av Användarens rehabiliteringsklinik. Användargenererat Material och Klinikuppgifter kommer enbart behandlas och överföras efter Användarens Samtycke.
h. Användning av Användargenererat Material vid tillhandahållande av Tjänsten
För det fall Paindrainer deltar i forskningsstudier kommer vi att anonymisera Användargenererat Material så att de inte längre kan kopplas till Användaren och sedan dela detta med forskningspartners i enlighet med nedan. Anonymisering sker automatiskt utan insyn från någon anställd personal hos Paindrainer eller hos anlitad tredje part. Därefter slås den anonymiserade informationen ihop med andra användares anonymiserade information – detta kallas (”Aggregerad Information”). Den Aggregerade Informationen används sedan för att förbättra Tjänsten genom att dra olika slutsatser. Den Aggregerade Informationen kan även komma att användas i forskningssyfte för att studera hur vissa levnadsvanor kan påverka sjukdomsaktivitet och tillstånd (läs mer om forskning nedan). Genom att Användaren får tillgång till och använder Tjänsten ger Användaren Samtycke till att Paindrainer, samla in och avanonymisera Användargenererat Material i syfte att förbättra Tjänsten och för vetenskapliga forskningsändamål. Behandling av den Aggregerade Informationen för vetenskapliga forskningsändamål för forskningsprojekt ska ske i överensstämmelse med gällande lagar, Paindrainers metodologiska och etiska standarder samt i enlighet med god praxis. I dessa fall lagras uppgifterna under Paindrainers ansvar.
i. Utveckling av Tjänsten
Paindrainer analyserar Användarens användning av Tjänsten för att förbättra Tjänsten för användare och utveckla nya produkter och tjänster. Vid Paindrainers beslut att utveckla och förbättra Tjänsten samt nya produkter, så kommer Användaren kontaktas i förväg om Användarens Samtycke krävs för användning av Sedvanliga Personuppgifter och/eller Användargenererat Material.
j. Forskning
För att Paindrainer ska kunna bidra till forskning kan även den Aggregerade Informationen komma att behandlas i forskningssyfte för att förstå hur olika levnadsvanor kan påverka sjukdomsaktivitet och sjukdomssymptom m.m.
k. Marknadsföring
För att kunna marknadsföra Tjänsten eller andra produkter och tjänster som tillhandahålls via Tjänsten kommer Sedvanliga Personuppgifter och/eller Aggregerad Information i vissa fall att behandlas i marknadsföringssyfte. Om Paindrainer beslutar att genomföra en sådan marknadsföring, så kommer Användaren kontaktas i förväg om Användarens Samtycke krävs för användning av Sedvanliga Personuppgifter. Observera att Användaren när som helst kan invända mot Paindrainers behandling av Användarens Personuppgifter i marknadsföringssyfte (se vidare nedan under ”Användarens rättigheter”).
l. Utskick av tjänsteuppdateringar
Paindrainer kommer att använda Användarens Personuppgifter för att skicka viktiga meddelanden om Paindrainers tjänster och uppdateringar beträffande Hemsidan, Appen, Tjänsten eller om ställningen på Användarkontot. Sådana meddelanden och uppdateringar innehåller viktig information som är relevant för användning av Hemsidan, Appen och/eller Tjänsten.
Behandlingen av Användarens Personuppgifter för sådana ändamål är nödvändig för utförandet av Tjänster. Den rättsliga grunden för sådan behandling av Användarens Personuppgifter är därför Art. 6(1)(b) GDPR. Observera att Användaren enligt Användarvillkoren är skyldig att förse Paindrainer med sådana personuppgifter och att utan sådana personuppgifter kommer Paindrainer inte att kunna skicka tjänsterelaterade meddelanden till Användaren.
m. Kontakt med Paindrainer
Om Användaren kontaktar Paindrainer kommer Paindrainer att kommunicera med Användaren med svar på frågor, för att tillhandahålla begärda tjänster, och för att hantera abonnemanget på Tjänsten. Paindrainer kommer att kommunicera med Användaren via e-post, telefon eller sociala medier, i enlighet med Användarens önskemål.
Sådan behandling av Användarens personuppgifter är nödvändig för utförandet av Paindrainers tjänster, den rättsliga grunden för sådan behandling av Användarens Personuppgifter är därför Art. 6(1)(b) GDPR. Observera att Användaren enligt Användarvillkoren är skyldig att förse Paindrainer med sådana personuppgifter och att utan sådana personuppgifter kommer Paindrainer inte kunna skicka kundtjänstrelaterade meddelanden till Användaren.
4. Hur länge sparar paindrainer användarens personuppgifter?
a. Paindrainer sparar personuppgifter så länge som Användaren har ett Användarkonto till Tjänsten.
b. Vid Avregistrering av Användarkonto sparas Sedvanliga Personuppgifter och Användargenererat Material, i sex (6) månader, för att underlätta ett snabbt återupptagande av Tjänsten. Om Paindrainer så beslutar anses Användaren, då denne skapat ett Användarkonto, ha givit sitt Samtycke till att Paindrainer avidentifierar Användarens Användargenererat Material och att data blir Aggregerad Information (se avsnitt 3). Vid Användarens önskemål om Radering kommer Paindrainer permanent förstöra Användarens Personuppgifter (se avsnitt 7).
c. Dock kommer Sedvanliga Personuppgifter sparas när tvingande lag så kräver, såsom bokföringslagen. När tiden för den tvingande lagen löper ut raderas Sedvanliga Personuppgifterna.
a. För att kunna driva Paindrainer på bästa sätt kan Paindrainer behöva dela Användarens Personuppgifter med externa tjänsteleverantörer för att dessa ska kunna utföra vissa uppgifter för Paindrainers räkning. De behandlar användardata och bidrar till att leverera Tjänsten, vilket sker i enlighet med denna Integritetspolicy och de specifika syften som beskrivits ovan under avsnitt 3. Exempel på tjänsteleverantörer Paindrainer arbetar med är Användarens rehabiliteringsklinik, server och internettjänster. Om en tredje part behandlar Användarens Personuppgifter för Paindrainers räkning är den bunden av en överenskommelse med den aktuella parten eller biträdesavtal innehållandes säkerhets- och sekretesskrav som överensstämmer med GDPR och tillämplig integritetslagstiftning. Observera att det är Paindrainer som ansvarar för Användarens Personuppgifter och övrig information i relation till Tjänsten och att ingen tredjepartstjänst får några ytterligare rättigheter än vad Paindrainer får enligt denna Integritetspolicy. Vid överföring av personuppgifter från Användarens rehabiliteringsklinik till PainDrainer så ansvarar rehabiliteringskliniken för Användarens Personuppgifter och övrig information. Vid överföring till Användarens rehabiliteringsklinik från Paindrainer så ansvarar Paindrainer för Användarens Personuppgifter och övrig information.
a. Paindrainer behandlar Användarens Personuppgifter inom EU/EES enlighet med de grundläggande fri- och rättigheter som råder inom EU och som garanteras av GDPR. I de fall Användarens Personuppgifter är föremål för överföring utanför EU/EES där det aktuella landet inte har en adekvat skyddsnivå kommer Paindrainer att vidta lämpliga säkerhetsåtgärder innan en sådan överföring påbörjas och säkerställa att villkoren för överföringen i praktiken tillförsäkrar Användaren en nivå av skydd för grundläggande fri- och rättigheter som i allt väsentligt motsvarar den som råder inom EU och som garanteras av GDPR.
a. När Paindrainer behandlar Användarens Personuppgifter har Användaren som registrerad flera rättigheter. Användaren har rätt att när som helst ta kontakt med Paindrainer gällande Användarens Personuppgifter, och om Användaren vill utöva någon av rättigheterna som beskrivs nedan når Användaren Paindrainer enklast på [email protected]
b. Paindrainer förbehåller rätten att vidta lämpliga skydds- och säkerhetsåtgärder i syfte att säkerställa att Användaren är den Användaren utger dig för att vara när Användaren tar kontakt med Paindrainer. Om Användaren inte kan visa sin identitet på ett trovärdigt sätt är det inte säkert att Paindrainer kan tillmötesgå Användarens begäran. Användaren ska skicka begäran om sådana åtgärder till den e-postadress som framgår av kontaktinformationen i denna Integritetspolicy.
i. Tillgång till personuppgifter
Användaren har rätt att få veta vilka personuppgifter vi behandlar om Användaren. Om Användaren vill veta det kan Användaren få ett sammanställt registerutdrag från Paindrainer som innehåller de personuppgifter Paindrainer behandlar om Användaren.
ii. Rättelse och Radering
Om Paindrainer behandlar Användarens Personuppgifter på ett felaktigt sätt eller om Paindrainer inte längre behöver uppgifterna har Användaren rätt att få dem raderade. Om uppgifterna är ofullständiga har Användaren rätt att få dem kompletterade. Tänk på att det inte är säkert att Paindrainer kan utföra Tjänsten till Användaren om Användaren begär att få Användarens Personuppgifter raderade.
iii. Dataportabilitet
Under vissa omständigheter har Användaren rätt att få de uppgifter vi behandlar om Användaren i ett allmänt, skriftligt, maskinläsbart och strukturerat format. Detta har Användaren rätt till beträffande Användarens Personuppgifter och som Paindrainer behandlar med stöd av Användarens Samtycke eller när Användarens Personuppgifter krävs för att ingå eller fullföra avtal med Användaren.
iv. Begränsning av behandling
Under vissa förutsättningar har Användaren rätt att begära att Paindrainer ska begränsa behandlingen av Användarens Personuppgifter. Det innebär att Paindrainer markerar uppgifterna så att Paindrainer i framtiden endast behandlar dem för vissa särskilda syften. Det är inte säkert att Paindrainer kan tillhandahålla Användaren Tjänsten om Paindrainer begränsar behandlingen av Användarens Personuppgifter.
v. Rätt att göra invändningar
Användaren har rätt att invända mot behandling av Användarens Personuppgifter som utförs i syfte att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Paindrainer behandlar inte Användarens Personuppgifter för något av dessa ändamål eller enligt någon av dessa grunder. Användaren kan därför inte rikta några invändningar mot Paindrainers behandling enligt denna grund.
vi. Rätt att inge klagomål
Användaren har rätt att inge klagomål till Datainspektionen om Användaren anser att Paindrainer behandlar Användarens Personuppgifter på ett felaktigt sätt. Användaren kan läsa mer om detta på Integritetsmyndighetens hemsida www.imy.se.
c. Om Användaren invänder mot en behandling får Paindrainer inte längre behandla Användarens Personuppgifterna, såvida Paindrainer inte har en annan rättslig grund än intresseavvägningen eller kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om Användarens invändning avser behandling som sker för direktmarknadsföring får Paindrainer inte längre behandla uppgifterna för detta ändamål (om Paindrainer inte har en annan grund för behandlingen än efter en intresseavvägning).
Om Användaren har lämnat Samtycke har Användaren rätt att när som helst återkalla detta Samtycke (utan att detta påverkar lagligheten av behandlingen, innan Samtycket återkallades). Paindrainer äger då inte rätt att fortsätta behandlingen ifråga (om det inte finns någon annan laglig grund för behandlingen). Om Användaren vill återkalla ett Samtycke ber Paindrainer Användaren kontakta Paindrainer via de kontaktuppgifter som framgår av denna Integritetspolicy. Vänligen ange då i vilka delar Användaren vill återkalla Samtycket, det vill säga om det avser alla lämnade Samtycken eller bara något av dessa.
a. Paindrainer samlar in information med hjälp av teknik såsom cookies och lokal lagring (t.ex. på Användarens webbläsare eller enhet). I den här Integritetspolicyn använder PainDrainer termen ”Cookies” för all teknik, inklusive data och textstycken, som Paindrainer lagrar i Användarens webbläsare eller enhet. Innan Paindrainer placerar några cookies har Användaren möjlighet att samtycka till vilka kategorier av cookies som placeras.
b. Vad är en cookie?
En cookie är en liten textfil som lagras på Användarens dator, mobiltelefon eller annan enhet när Användaren besöker en webbplats. Cookies kan till exempel hjälpa PainDrainer att känna igen Användaren nästa gång som Användaren besöker Hemsidan, men också möjliggöra för PainDrainer att erbjuda en säkrare och mer driftsäker Tjänst.
c. Paindrainer använder följande Cookies:
i. Funktionella Cookies:
Paindrainer använder funktionella Cookies för att hantera vissa funktioner i Tjänsten, så att Användarens val och inställningar kommer att kommas ihåg när Användaren använder Tjänsten igen.
ii. Cookies för analys:
Paindrainer använder Cookies för analys och för att mäta hur Paindrainers tjänster efterfrågas, används, och fungerar när de används. Den information som Painrainer samlar används för att underhålla och förbättra Tjänsten.
iii. Cookies från tredje part:
Paindrainer kan också tillåta våra samarbetspartners att använda Cookies i våra tjänster för samma syften som beskrivs ovan. Tredjepartsleverantörer kan också komma att använda Cookies för vår räkning i enlighet med de syften som beskrivs ovan. Paindrainer använder en Cookie från Google Analytics och Firebase för att analysera hur Tjänsten används.
d. De flesta webbläsare låter användaren välja hur cookies ska hanteras. Användaren kan då ställa in webbläsaren att vägra ta emot cookies, eller att ta bort vissa cookies. Om Användaren väljer att blockera Cookies kan delar av Tjänstens funktionalitet försämras eller försvinna, eftersom den förutsätter att Cookies tillåts. Användaren kan läsa mer om cookies generellt på post- och telestyrelsens webbsida (www.pts.se.)
a. Om Användaren har frågor om hur Paindrainer behandlar Användarens Personuppgifter, denna Integritetspolicy, övrigt vad gäller skyddet av integritet eller om Användaren önskar utöva någon av Användarens rättigheter, vänligen kontakta PainDrainer på e-post: [email protected]
a. Paindrainer kan komma att göra ändringar i denna Integritetspolicy. Om Paindrainer gör väsentliga ändringar kommer Paindrainer att meddela Användaren utifrån vad som är lämpligt med hänsyn till omständigheterna, t.ex. genom kungörande på Hemsidan, via e-post eller via meddelande i Appen.
Senast uppdaterad januari 2023
