Integritetspolicy

1. Introduktion

På Brainsafe arbetar hälsovårdspersonal tillsammans med ingenjörer och tekniker mot ett gemensamt mål: att utveckla rehabiliteringsprocessen för idrottare. För oss på Brainsafe kommer du som individ alltid först och denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du nyttjar någon av våra tjänster (”Tjänsterna”).

I Integritetspolicyn förklarar vi närmare hur Brainsafe fungerar för dig som ”användare” samt vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Tjänsterna.Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter.

Information om hur vi behandlar dina personuppgifter framgår även av Brainsafe’s
Allmänna villkor

2.Vem är ansvarig för personuppgiftsbehandlingen?

Det är Brainsafe AB, org. 559240-5897, Storängstorget 5, 115 44 Stockholm,Sverige, som äger och tillhandahåller den tekniska plattformen och applikationen BRAINSAFE (”Appen”) och som är personuppgiftsansvarig för behandlingen av de personuppgifter som duregistrerar i Appen.

3. Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsterna?

Personuppgifter som registreras via ditt användarkonto i Appen

Brainsafe behandlar de personuppgifter om dig som du registrerar via ditt användarkonto (såsom namn och mejladress) då du aktiverar ett användarkonto hos oss och därefter de uppgifter som du anger när du använder Appen.

Dessutom kan vi komma att automatiskt samla in och behandla följande information:

(I) teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, språk, cookies etc.

(I) information om Tjänsterna du använt hos oss, tidsåtgång till ärenden, vilka sidor och funktioner du använt, etc.

Personuppgifter som lämnas i samband med att du registrerar ett konto och använder Appen kallar vi nedan för ”Användardata”.

Personuppgifter relaterat till din hälsoprofil

Efter du angivet din Användardata, registrerar du din hälsoprofil, t.ex. vikt, längd, intag av medicin och historik av hjärnskakningar.

Personuppgifter relaterade till din hälsa i Appen kallar vi nedan för ”Patientdata”.

4. Var lagras dina personuppgifter?

Appen är en egenutvecklad teknisk plattform som ägs och kontrolleras av Brainsafe och som löpande utvecklas och kvalitetssäkras. Merparten av dina personuppgifter som vi hanterar i samband med att du nyttjar Tjänsterna sparas inte i din mobil eller surfplatta. Dessa personuppgifter lagras istället av Brainsafe i infrastruktur som tillhandahålls av en av Brainsafe personuppgiftsbiträden. Personuppgifterna hanteras och lagras främst inom EU/EES.

5. Vilka personuppgifter behandlas när du använder Brainsafe och varför?

5.1 Brainsafe’s behandling av din Användardata

Brainsafe behandlar din Användardata (så som beskrivet ovan i avsnitt 3) för att kunna:

(I) behandla din registrering eller uppsägning av ditt användarkonto i Appen

(II) ge dig behörighet att logga in och använda ditt användarkonto

(III) hjälpa dig med supportärenden och förfrågningar kring din användning av Appen

(IV) leverera Tjänsterna till dig enligt våra Allmänna villkor

Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med Brainsafe, i syfte att kunna tillhandahålla Tjänsterna.

5.2 Tillhandahållande av supporttjänster relaterat till ditt nyttjande av Tjänsterna och andra tjänster

Brainsafe kan komma att kommunicera med dig i egenskap av användare av Tjänsterna. I detta ingår bl.a. att besvara förfrågningar samt att utreda klagomål och andra supportärenden (inklusive teknisk support) genom vår supporttjänst via telefon eller i våra digitala kanaler. Beroende på ditt ärende kan du komma att dela med dig av ytterligare Användardata och Patientdata som vi då behandlar i syfte att kunna hjälpa dig nyttja Tjänsterna på bästa sätt. Vi kan också komma att kontakta dig med råd och rekommendationer via telefon eller notiser då vi bedömer att du behöver sådan information av medicinska skäl. T.ex. för att ta reda på hur rehabiliteringsprocessen går, för att rekommendera kontakt med vården och under liknande omständigheter.

Brainsafe tillhandahåller support enligt ovan som en del av Tjänsterna (d.v.s. för att kunna fullgöra avtalet mellan dig och Brainsafe).

5.3 Marknadsföring av produkter och tjänster samt analys och utveckling av Brainsafe

Brainsafe behandlar delar av din Användardata (såsom beskrivet ovan i avsnitt 3.1) för direktmarknadsföring till dig via mejl eller andra liknande elektroniska kanaler för kommunikation, t.ex. i samband med kampanjer och erbjudanden i samarbete med samarbetspartners till Brainsafe. Detta innefattar behandling av uppgifter om dig, omfattande ditt namn, kontaktuppgifter, kön, ålder. Det kan också omfatta uppgifter om hur du använt Appen. Känsliga uppgifter såsom, Patientdata, används dock inte för direktmarknadsföring. Behandling av personuppgifter för direktmarknadsföring sker med stöd av ditt samtycke som du kan dra tillbaka när du vill i enlighet med avsnitt 9 nedan.

Brainsafe behandlar även Användardata, dvs inte Patientdata, om din användning av Tjänsterna i syfte att förstå hur Tjänsterna används och för att förbättra användarupplevelse och funktionalitet i Appen. Behandling av personuppgifter för analys och utveckling sker med stöd av vårt berättigade intresse (artikel 6.1 f i GDPR).

5.4 För att fullgöra rättsliga förpliktelser

Brainsafe kan komma att behandla din Användardata och Patientdata (såsom beskrivits ovan i avsnitt 3.1–3.2) med stöd av den rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c i GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut.

Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.

6. Hur länge lagrar vi dina personuppgifter?

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan, d.v.s. så länge det behövs för att kunna tillhandahålla god vård eller i övrigt kunna leverera Tjänsterna eller för att uppfylla de rättsliga skyldigheter som åligger oss. Vi har i övrigt rutiner för hur vi lagrar eller avidentifierar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid är adekvata och relevanta för vårt fortsatta tillhandahållande av Tjänsterna. Dina Användaruppgifter raderas eller avidentifieras senast tre (3) månader från det att du avslutat ditt användarkonto hos oss, om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk. Samtliga uppgifter som inte behövs för utförande och utveckling av Tjänsterna eller i kvalitetssäkringssyfte, anonymiseras och sparas efter att ändamålet med uppgifterna uppfyllts alternativt raderas automatiskt. Användardata som lagras med stöd av ditt samtycke raderar vi om du återkallar ditt samtycke. I avsnitt 10 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke.

7. Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna

7.1 Underleverantörer till Brainsafe

För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts-, support och hostingleverantörer, arbetar endast på uppdrag av Brainsafe och enligt Brainsafe instruktioner i egenskap av s.k. personuppgiftsbiträden.

Brainsafe anlitar även leverantörer som arbetar självständigt och på så sätt själva ansvarar för behandlingen av dina personuppgifter, såsom leverantörer av betalningslösningar. Du kommer i förekommande fall att bli ombedd att ingå separat avtal direkt med sådan leverantör. Vi ber dig att uppmärksamma att denna Integritetspolicy inte gäller för personuppgiftsbehandling som sker av dessa leverantörer. För information om hur andra leverantörer behandlar dina personuppgifter hänvisar vi dig till dessa leverantörer.

8. Tredjelandsöverföring

Brainsafe använder IT-leverantörer för t.ex. hosting-,drifttjänster och support, vilka har verksamhet utanför Sverige. Vid användande av sådana leverantörer försöker Brainsafe att tillse att dessa endast lagrar och behandlar personuppgifter inom EU/EES. I begränsade fall kan dock Brainsafe komma att överföra dina personuppgifter till länder utanför EU/EES, för närvarande till Sri Lanka, där lagar som inte ger dina personuppgifter samma skydd kan förekomma.

Överföring av personuppgifter till länder utanför EU/EES sker dock enbart i undantagsfall och endast under förutsättningen att överföringen är laglig enligt tillämplig dataskyddslagstiftning. Åtgärder för att säkerställa laglighet är normalt att ingå EU-kommissionens standardavtalsklausuler för tredjelandsöverföring med leverantören.

9. Dina rättigheter som registrerad i Appen och användare av Tjänsterna

Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för att

(I) begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Appen och/eller Tjänsterna, inklusive din journal, vem som har fått åtkomst till den och varför;

(II) be oss att rätta eventuella felaktiga uppgifter om dig;

(III) begära att dina personuppgifter raderas (På din förfrågan kommer dock alla personuppgifter som vi inte är har en rättslig skyldighet att lagra eller annars behöver för att tillvarata rättsliga anspråk att raderas;

(IV) dra tillbaka samtycken du lämnat till Brainsafe, t.ex. i fråga om direktmarknadsföring eller behandling av dina personuppgifter;

(V) invända mot behandling av personuppgifter;

(VI) begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet)

(VII) få hjälp och information om att begära spärr till uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den via sammanhållen journalföring.

Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss via info@brainsafe.se.

10. Rätt att klaga till tillsynsmyndigheten

Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta. Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Datainspektionen eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav.

Dessa allmänna villkor gäller från och med den 03 mars 2020.