Hoppa till innehåll
Kontakta oss

Integritetsmeddelande

Gäller från: 2025-09-16 • Version: 1.0 
Vi uppdaterar denna text vid behov. Betydande ändringar kommuniceras där det krävs.

1. Inledning

Detta integritetsmeddelande beskriver hur Nära Hjärtat i Visby AB (org.nr 559527-6014) ("vi", "oss" eller "vår") behandlar personuppgifter i samband med att du använder mobilapplikationen Nära Hjärtat ("Appen") eller kommer i kontakt med oss i andra sammanhang, till exempel via e-post eller vår webbplats. När vi i detta dokument skriver "du", "dig" eller "din" syftar vi på dig vars personuppgifter behandlas (den registrerade).

Här förklarar vi bland annat vilka typer av personuppgifter vi samlar in, varför vi behandlar dem, vilka som kan få tillgång till uppgifterna, hur länge de sparas, samt vilka rättigheter du har avseende dina personuppgifter.

2. Definitioner

I detta integritetsmeddelande användes definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR") artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel.

Dessutom används följande begrepp:

  • Användare: Den fysiska person som laddar ner, använder eller på annat sätt interagerar med Appen. Alla Användare har tillgång till Appens allmänna innehåll, såsom texter, informationsfilmer och översiktlig vägledning som inte är kopplad till någon specifik individ. En Användare kan därefter få rollen som:
    • Huvudanvändare: En Användare som loggar in med mobilt BankID, registrerar att denne haft en hjärtinfarkt inklusive sin tillhörande personliga hälsodata i Appen, och lämnar ett uttryckligt samtycke till vår behandling av hälsouppgifterna. Huvudanvändaren får då tillgång till Appens individanpassade funktioner, inklusive återkoppling på registrerade värden och möjligheten att bjuda in en eller flera Läsbehöriga som kan ta del av de uppgifter som Huvudanvändaren själv valt att registrera och dela.
    • Läsbehörig: En person som har blivit inbjuden av en Huvudanvändare, och som får tillgång till viss delad information från Huvudanvändarens användarkonto, i enlighet med de behörigheter som Huvudanvändaren har tilldelat. Läsbehöriga kan inte registrera egen hälsodata och har endast läsrättighet.

3. Personuppgiftsansvarig

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen, i enlighet med principen om ansvarsskyldighet. Vår behandling av personuppgifter sker i enlighet med GDPR och kompletterande svensk dataskyddslagstiftning. Vi är personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande.

4. Hur vi får tillgång till dina personuppgifter

Vi samlar huvudsakligen in personuppgifter direkt från dig, exempelvis när du:

  • ingår ett avtal med oss,
  • loggar in i Appen med mobilt BankID,
  • registrerar dina hälsodata i Appen som Huvudanvändare,
  • kontaktar oss via e-post, kontaktformulär eller andra kanaler, eller
  • anmäler dig till vårt nyhetsbrev.

Vi kan även få tillgång till dina personuppgifter från någon annan, till exempel om:

  • du bjuds in till Appen av någon annan person,
  • du är kontaktperson hos en samarbetspartner, organisation eller myndighet som vi har en affärsrelation med, eller
  • någon annan lämnar uppgifter om dig i samband med ärenden där du är berörd, exempelvis supportförfrågningar.

Vi samlar inte in personuppgifter från offentligt tillgängliga källor. Om vi får personuppgifter från annan än dig informerar vi dig om behandlingen enligt artikel 14 GDPR när så krävs.

Appen är avsedd för vuxna användare. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att barns uppgifter behandlats av misstag raderas de utan onödigt dröjsmål. Vårdnadshavare kan kontakta info@narahjartat.se.

5. Kategorier av personuppgifter vi behandlar

Vi behandlar endast personuppgifter som är relevanta, adekvata och nödvändiga i förhållande till de ändamål som de samlas in för, i enlighet med principen om uppgiftsminimering.

De personuppgifter vi behandlar beror på hur du använder Appen eller på vilken annan kontakt du har med oss. Vanliga kategorier inkluderar:

  • Identifierande uppgifter, t.ex. förnamn, efternamn och personnummer (bl.a. vid inloggning till Appen med BankID).
  • Kontaktuppgifter, t.ex. e-postadress, telefonnummer och postadress.
  • Hälsodata (endast för Huvudanvändare), dvs. information du själv väljer att mata in i Appen (blodtryck, BMI, fysisk aktivitet, kost, diabetes (ja/nej), rökning (ja/nej), kolesterolvärde).
  • Teknisk information, t.ex. IP-adress, typ av enhet, logginformation och annan metadata kopplad till din användning av Appen eller vår webbplats.
  • Korrespondens och ärendeinformation, t.ex. innehåll i e-postmeddelanden eller supportformulär.
  • Affärsrelaterad information, t.ex. din yrkesroll, företagsnamn eller organisationsnummer om du företräder en juridisk person.

Mer information om vilka kategorier av personuppgifter vi behandlar i olika sammanhang finns i avsnitt 7, där ändamål, rättslig grund, mottagare och lagringstid beskrivs i detalj.

6. LAGLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA 

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande lagliga grunder: 

  • Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål. Du kan när som helst återkalla samtycket, utan att det påverkar tidigare laglig behandling. 
  • Avtal (Artikel 6.1.b GDPR): Behandlingen av dina personuppgifter är nödvändig för att ingå eller fullgöra ett avtal med dig.   
  • Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav.  
  • Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet. 

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal.  

7. Ändamålet med behandlingen av personuppgifterna

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter, vilka personuppgifter som behandlas, vilken laglig grund som tillämpas för behandlingen, eventuella mottagare av personuppgifterna samt hur länge personuppgifterna lagras.

7.1 Administrering av användarkonton i Appen
  • Ändamål: Skapa och administrera användarkonton i Appen, säkerställa åtkomst till Appens funktioner och rätt användartyp, ge teknisk support och hantera ärenden som rör användarkontot, inloggning eller användningen av Appen.
  • Personuppgifter:
    • Identifierande uppgifter (t.ex. förnamn, efternamn, personnummer)
    • Kontaktuppgifter (t.ex. e-postadress)
    • Inloggningsuppgifter (t.ex. användar-ID kopplat till BankID-inloggning)
    • Användartyp (tex. Huvudanvändare eller Läsbehörig)
    • Tekniska uppgifter kopplade till användarkontot (t.ex. registreringsdatum, kontostatus)
    • Uppgifter om användningen av Appen och supportärenden (t.ex. ärendebeskrivning, skärmdumpar, meddelanden).
  • Behandling:
    • Skapa och administrera användarkontot.
    • Tillhandahålla åtkomst till Appens funktioner.
    • Hantera ändringar, avslut eller radering av användarkonto.
    • Ta emot och besvara frågor, felsöka och hantera tekniska problem.
    • Följa upp och dokumentera tidigare supportärenden.
  • Laglig grund: Avtal. Behandlingen är nödvändig för att vi ska kunna uppfylla våra åtaganden enligt användarvillkoren.
  • Mottagare: Leverantörer av drift-, support- och kommunikationstjänster, tekniska underleverantörer som behandlar uppgifter som personuppgiftsbiträden samt betaltjänstleverantörer (vid betalningsrelaterade ärenden).
  • Lagringstid:
    • Konto- och identifieringsuppgifter lagras så länge användarkontot är aktivt och upp till 24 månader efter senaste aktivitet, eller tills du begär radering.
    • Supportärenden kopplade till användarkontot sparas i upp till 3 år efter avslut, för uppföljning och kvalitetsförbättring.
7.2 Hantering av hälsodata som registreras i Appen
  • Ändamål: Möjliggöra att Huvudanvändare registrerar sin hälsodata i Appen och får individanpassad återkoppling på sina registrerade värden, som stöd i att följa och påverka sin hjärthälsa efter en hjärtinfarkt.
  • Personuppgifter:
    • Hälsodata (blodtryck, BMI, fysisk aktivitet, kost, diabetes (ja/nej), rökning (ja/nej), kolesterolvärde).
    • Användartyp (Huvudanvändare)
    • Tidsstämplar och teknisk information kopplad till registrerade värden
  • Behandling:
    • Ta emot, lagra och analysera registrerade hälsodata från Huvudanvändaren
    • Generera automatiserad, vetenskapligt grundad återkoppling i Appen baserat på Huvudanvändarens egna angivna hälsovärden
    • Möjliggöra delning av information till inbjuden Läsbehörig (om Huvudanvändaren begär det)
  • Laglig grund: Samtycke. Behandlingen (inklusive insamling, lagring och analys av hälsodata) sker med stöd av Huvudanvändarens uttryckliga samtycke enligt artikel 6.1 a och 9.2 a i GDPR. Huvudanvändaren kan när som helst återkalla samtycket via Appen.
  • Mottagare: Eventuella Läsbehöriga, samt tekniska underleverantörer som behandlar data som personuppgiftsbiträden.
  • Lagringstid: Hälsodata lagras så länge du har status som Huvudanvändare och aktivt använder Appens individanpassade funktioner. Om du återkallar ditt samtycke, eller är inaktiv i mer än 24 månader, raderas eller anonymiseras uppgifterna utan onödigt dröjsmål (i enlighet med gällande dataskyddslagstiftning, våra interna gallringsrutiner och användarvillkor). Anonymisering innebär att personuppgifterna oåterkalleligt separeras från din identitet, så att de inte längre kan kopplas till dig. Därefter kan uppgifterna endast användas i statistiskt syfte. Återkopplingen som visas i Appen bygger på automatiserad behandling av de värden du själv registrerat, men innefattar inte automatiserat beslutsfattande enligt artikel 22 i GDPR. Ditt användarkonto kommer att finnas kvar även efter att samtycket har återkallats. Du kan då fortsatt använda Appen för att få tillgång till dess generella innehåll, såsom texter, filmer och översiktlig vägledning, som inte är individanpassat.
7.3 Kontakt och support (utanför användarkonto eller avtal)
  • Ändamål:
    • Hantera inkommande ärenden via telefon, e-post, brev, kontaktformulär och/eller sociala medier.
    • Ge service och besvara frågor från personer som kontaktar oss utan att vara inloggade användare eller avtalsparter.
  • Personuppgifter:
    • Identifierande uppgifter (t.ex. förnamn och efternamn)
    • Kontaktuppgifter (t.ex. e-postadress, telefonnummer)
    • Supportärenden (t.ex. meddelandeinnehåll, korrespondens)
  • Behandling:
    • Identifiera personen som kontaktar oss
    • Hantera och besvara ärendet
    • Dokumentera och följa upp kontakten vid behov.
  • Laglig grund: Berättigat intresse. Vi har ett legitimt intresse av att kunna kommunicera och ge support till personer som kontaktar oss, även om de inte har ett konto eller ett avtal med oss.
  • Mottagare: Tjänsteleverantörer (t.ex. e-postleverantörer, telefonoperatörer, kommunikationsplattformar).
  • Lagringstid: Supportärenden sparas normalt i upp till 3 år efter senaste kontakt, för uppföljning och förbättrad service.
7.4 Statistik om användarbeteende i Appen
  • Ändamål: Samla in, anonymisera och analysera data om hur Appen används, i syfte att förbättra funktioner, innehåll och användarupplevelse.
  • Personuppgifter:
    • Teknisk data (t.ex. enhetstyp, operativsystem, App-version)
    • Användarbeteende (t.ex. klick, navigering, användningsfrekvens)
    • Användartyp och valda inställningar
  • Behandling:
    • Samla in interaktionsdata från Appen
    • Anonymisera eller avidentifiera uppgifterna
    • Analysera användarmönster och identifiera förbättringsområden
    • Utvärdera och optimera befintliga funktioner
    • Utveckla nya funktioner baserat på faktisk användning
  • Laglig grund: Berättigat intresse. Vi har ett legitimt intresse av att förbättra och vidareutveckla Appen baserat på hur den används i praktiken, så länge detta inte kränker din integritet.
  • Mottagare: Leverantörer av analysverktyg och tekniska tjänster som bistår i insamling, anonymisering och bearbetning av statistik.
  • Lagringstid: Uppgifter som behandlas i statistiskt syfte lagras så länge det behövs för analys och förbättring. Endast anonymiserade eller aggregerade uppgifter används efter detta, där du inte kan identifieras.
7.5 Nyhetsbrev till prenumeranter
  • Ändamål: Skicka nyhetsbrev med information, inspiration, tips eller uppdateringar till personer som själva valt att prenumerera.
  • Personuppgifter:
    • Identifierande uppgifter (förnamn och efternamn)
    • Kontaktuppgifter (e-postadress)
  • Behandling:
    • Skicka nyhetsbrev via e-post
    • Hantera prenumerationer och avregistreringar
  • Laglig grund: Samtycke. Behandlingen sker med stöd av ditt aktiva samtycke, som du ger i samband med att du anmäler dig till vårt nyhetsbrev.
  • Mottagare: Leverantörer av e-posttjänster och nyhetsbrevsplattformar.
  • Lagringstid: Personuppgifter lagras så länge du är prenumerant. Du kan när som helst återkalla ditt samtycke genom att klicka på länken för avregistrering i våra utskick.
7.6 Marknadsföring till befintliga eller tidigare Användare och hantering av avregistreringar
  • Ändamål: Skicka relevant information och erbjudanden till dig som har använt Appen tidigare eller använder den nu, samt säkerställa att personer som avregistrerat sig inte får fler utskick.
  • Personuppgifter:
    • Identifierande uppgifter (t.ex. förnamn, efternamn)
    • Kontaktuppgifter (t.ex. e-postadress, telefonnummer)
    • Användarinformation (t.ex. användartyp, användarstatus)
    • Marknadsföringspreferenser (t.ex. kanalval, intresseområden)
    • Avregistreringsstatus (blocklista)
  • Behandling:
    • Skicka information och erbjudanden via e-post, telefon eller sociala medier
    • Lagra e-postadress i blocklista vid avregistrering
    • Segmentera mottagare utifrån tidigare interaktion med Appen
  • Laglig grund: Berättigat intresse. Vi har ett legitimt intresse av att informera Användare om relevanta funktioner, uppdateringar och erbjudanden kopplade till Appen, samt att respektera avregistreringar från marknadsföring.
  • Mottagare: Leverantörer av marknadsföringsverktyg, e-posttjänster och analysplattformar.
  • Lagringstid: Personuppgifter behandlas för detta ändamål i upp till 3 år efter senaste användning av Appen. Om du avregistrerar dig, lagras din e-postadress i en särskild blocklista i upp till 5 år för att säkerställa att du inte får fler utskick av misstag. Du kan när som helst begära att även denna uppgift raderas.
7.7 Ingående och hantering av avtal

A. När vi ingår ett avtal med dig som privatperson

  • Ändamål: Ingå, fullgöra och administrera avtal med dig som Användare eller i annan roll som privatperson, inklusive kommunikation och support kopplad till avtalet.
  • Personuppgifter:
    • Identifierande uppgifter (t.ex. förnamn, efternamn)
    • Kontaktuppgifter (t.ex. e-postadress, telefonnummer, postadress)
    • Användarinformation (t.ex. användartyp, kontouppgifter)
    • Avtalsinformation (t.ex. tjänst, beställning, pris, giltighetstid)
    • Betalningsuppgifter (t.ex. fakturainformation, transaktionsdata)
    • Kommunikationshistorik (t.ex. support, korrespondens, reklamationer)
  • Behandling:
    • Ingå och administrera avtalet
    • Tillhandahålla avtalade tjänster/produkter
    • Hantera betalningar
    • Kommunicera med dig i frågor som rör avtalet
  • Laglig grund: Avtal. Behandlingen är nödvändig för att ingå och fullgöra avtalet med dig.
  • Mottagare: Leverantörer av kommunikationslösningar, betaltjänster och supportsystem.
  • Lagringstid: Uppgifterna lagras under avtalets giltighetstid och normalt i upp till 3 år efter avslut, för dokumentation, support, hantering av eventuella reklamationer och rättsliga skyldigheter. Behandlingen avser uppgifter som är nödvändiga för att administrera avtalet och kommunikationen med dig.

B. När du representerar en organisation vi har avtal med

  • Ändamål: Kommunicera och hantera vår affärsrelation med den organisation du representerar, t.ex. som kontaktperson eller firmatecknare.
  • Personuppgifter:
    • Identifierande uppgifter (t.ex. förnamn, efternamn)
    • Kontaktuppgifter (t.ex. e-postadress, telefonnummer)
    • Arbetsrelaterad information (tex. företagsnamn och organisationsnummer för den juridiska person du representerar, din befattning och roll)
    • Betalningsuppgifter (t.ex. fakturainformation, transaktionsdata)
    • Kommunikationshistorik (t.ex. support, korrespondens)
  • Behandling:
    • Hantera och dokumentera avtalsrelationen
    • Fullgöra avtalet på avtalat sätt
    • Kommunicera i frågor som rör samarbetet eller avtalet
  • Laglig grund: Berättigat intresse. Vi har ett legitimt intresse av att fullgöra avtal och samarbeten med organisationer samt att kommunicera med deras företrädare.
  • Mottagare: Leverantörer av kommunikationsösningar, kundregister.
  • Lagringstid: Personuppgifter lagras under avtalets giltighetstid och i upp till 3 år därefter, för fortsatt kontakt, dokumentation av samarbetet, hantering av eventuella reklamationer och försvar mot rättsliga anspråk. Uppgifterna avser arbetsrelaterade roller och är begränsade till vad som behövs för affärskommunikation.
7.8 Fullgörande av rättsliga skyldigheter

Vi behandlar personuppgifter när det krävs för att uppfylla tillämpliga lagar och förordningar, inklusive skyldigheter relaterade till bokföring, skatter, konsumenträttigheter, dataskydd samt hantering av personuppgiftsincidenter.

  • Ändamål:
    • Uppfylla lagstadgade skyldigheter, såsom bokföring, skatteredovisning och redovisningskrav.
    • Behandla och dokumentera begäran om att utöva rättigheter enligt tillämplig dataskyddslagstiftning, såsom GDPR.
    • Säkerställa efterlevnad av skyldigheter relaterade till dataskydd och konsumenträttigheter.
    • Utreda, dokumentera och rapportera personuppgiftsincidenter i enlighet med GDPR.
  • Personuppgifter:
    • Rättighetsärenden: Identifierande uppgifter (t.ex. förnamn, efternamn), kontaktuppgifter (t.ex. e-postadress, telefonnummer), uppgifter i ärendet (t.ex. typ av rättighet, korrespondens), verifieringsinformation vid behov.
    • Bokföringsunderlag: Identifierande uppgifter (t.ex. förnamn, efternamn), kontaktuppgifter (t.ex. adress, e-postadress, telefonnummer), avtalsinformation (t.ex. kundnummer eller intern identifierare), betalningsinformation (t.ex. fakturor, belopp, betalningsmetod), order- och leveransinformation (t.ex. datum, leveransadress).
    • Personuppgiftsincidenter: Identifierande uppgifter (t.ex. förnamn, efternamn, användar-ID), kontaktuppgifter (t.ex. e-postadress, telefonnummer), teknisk information (t.ex. IP-adress, loggfiler, enhetstyp), incidentrelaterad information (t.ex. beskrivning av incidenten, påverkade system eller uppgifter).
  • Behandling:
    • Registrera, lagra och rapportera information i enlighet med lag.
    • Verifiera identitet, utreda och hantera rättighetsbegäran samt dokumentera vidtagna åtgärder.
    • Lagra och arkivera fakturor, kvitton och betalningar, samt tillhandahålla underlag vid granskning eller revision.
    • Utreda, analysera och dokumentera personuppgiftsincidenter, informera berörda registrerade och tillsynsmyndigheten (vid behov), samt genomföra tekniska och organisatoriska åtgärder för att förebygga framtida incidenter.
    • Samarbeta med myndigheter på begäran.
  • Rättslig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att vi ska uppfylla våra skyldigheter enligt GDPR, bokföringslagen (SFS 1999:1078) samt annan tillämplig lagstiftning.
  • Mottagare:
    • Myndigheter såsom Skatteverket, brottsbekämpande myndigheter, revisorer och andra parter i enlighet med lag.
    • Tillsynsmyndigheter (t.ex. Integritetsskyddsmyndigheten – IMY) vid anmälan av personuppgiftsincidenter.
    • IT- och säkerhetsleverantörer som bistår med teknisk analys och korrigerande åtgärder.
    • Redovisningsbyråer och systemleverantörer inom ekonomi.
    • Polisen (vid brott) samt interna utredningsteam vid behov.
    • Leverantörer av e-posttjänster och ärendehanteringssystem för hantering av rättighetsbegäran.
  • Lagringsperiod:
    • Rättighetsärenden: Personuppgifter kopplade till begäran lagras normalt i upp till tre (3) år efter att ärendet avslutats, baserat på tillämpliga preskriptionstider.
    • Bokföringsunderlag: Räkenskapsmaterial bevaras i sju (7) år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen.
    • Personuppgiftsincidenter: Dokumentation lagras i fem (5) år efter avslutad utredning. Om incidenten omfattas av en pågående myndighetsutredning eller rättslig process kan uppgifterna bevaras längre.

8. Lagringsplats

Vår målsättning är att all behandling av personuppgifter ska ske inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Om överföring sker till land utanför EU/EES, säkerställer vi en adekvat skyddsnivå enligt GDPR, t.ex. genom EU-kommissionens standardavtalsklausuler (SCC) med kompletterande skyddsåtgärder vid behov, och/eller beslut om adekvat skyddsnivå från EU-kommissionen. Information om aktuella tredjeländer, tillämpliga skyddsmekanismer och hur du kan få en kopia av relevanta klausuler lämnas på begäran.

9. Lagringstid

Vi sparar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål de samlades in för, eller så länge som krävs enligt lag. Detta är i enlighet med principen om lagringsminimering. När personuppgifter inte längre behövs, raderas eller anonymiseras dem i enlighet med våra interna gallringsrutiner och gällande dataskyddsregler.

Den exakta lagringstiden varierar beroende på typ av uppgift och ändamål med behandlingen. Mer information finns i tabellerna i avsnitt 7 ovan. I vissa fall kan lagring ske längre än normalt, exempelvis:

  • om lag kräver det (t.ex. bokföringslagen eller konsumenträtt),
  • vid pågående tvist, rättsligt förfarande eller myndighetsutredning,
  • för att hantera garanti-, reklamations- eller preskriptionsfrågor, eller
  • om vi måste bevara vissa uppgifter trots en begäran om radering för att uppfylla avtalsmässiga, rättsliga eller regulatoriska krav.

10. Mottagare av personuppgifter

Vi behandlar personuppgifter med omsorg och delar endast uppgifter i enlighet med tillämplig dataskyddslagstiftning. Mottagare för behandlingen anges under respektive ändamål i detta integritetsmeddelande, men sammanfattas här för tydlighetens skull.

Tjänsteleverantörer: Vi anlitar externa leverantörer som hjälper oss att driva vår verksamhet. Dessa kan vara:

  • Personuppgiftsbiträden, som behandlar personuppgifter för vår räkning och enligt våra instruktioner, t.ex. IT-leverantörer för drift, systemunderhåll, lagring och säkerhet samt redovisningsbyråer för bokföring. För alla personuppgiftsbiträden tecknas personuppgiftsbiträdesavtal i enlighet med artikel 28 GDPR.
  • Självständiga personuppgiftsansvariga,  t.ex. betaltjänstleverantörer och banker som behandlar personuppgifter för att leverera sina tjänster till oss eller uppfylla sina egna rättsliga skyldigheter.

Användarstyrd delning: I vissa fall sker delning av personuppgifter enligt dina egna instruktioner. Det gäller exempelvis när du som Huvudanvändare väljer att bjuda in en Läsbehörig och delar viss information från ditt användarkonto med denne via Appens funktionalitet. Sådan delning sker enbart på ditt initiativ.

Myndigheter: Vi kan lämna ut personuppgifter till myndigheter när vi är skyldiga enligt lag, exempelvis till Skatteverket eller Polisen. Detta kan ske vid skatte- och redovisningskrav, vid myndighetsutredningar eller för att förebygga och utreda brott.

11. Dina rättigheter enligt gdpr

Som registrerad enligt GDPR har du följande rättigheter:

  • Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande.
  • Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.
  • Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.
  • Rätt till radering ("rätten att bli bortglömd"): Under vissa omständigheter kan du begära att vi raderar dina personuppgifter, exempelvis om de inte längre behövs för det ändamål de samlades in för eller om du återkallar ditt samtycke. Rättsliga skyldigheter kan dock kräva fortsatt lagring. Om vi raderar dina personuppgifter, informerar vi berörda mottagare av dina personuppgifter, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.
  • Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.
  • Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal som laglig grund, har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.
  • Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse som laglig grund. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.
  • Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, vare sig med eller utan profilering.

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

12. FRÅGOR ELLER KLAGOMÅL 

Om du har frågor om detta integritetsmeddelande eller vår behandling av dina personuppgifter kan du kontakta oss via följande kontaktuppgifter:

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

  • Telefon: 08-657 61 00.
  • E-post: imy@imy.se.
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en