Integritetspolicy

Sammanfattning: Sekretesspolicy för de som utnyttjar Loovi’s tjänsteutbud

Generellt och materiellt tillämpningsområde

För Loovi har respekten för din personliga integritet högsta prioritet. Vår ambition är att du ska känna dig trygg när vi hanterar dina personuppgifter. Syftet med denna sekretesspolicy (”Sekretesspolicy”) är att tydliggöra hur vi garanterar att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Denna Sekretesspolicy är tillämplig för dig som nyttjar Loovi ABs hälsorelaterade tjänster (”Tjänster”), inklusive Loovi Health (i dagligt tal benämnt Loovi).

I egenskap av personuppgiftsansvarig säkerställer vi att gällande lagar om skydd av dina uppgifter alltid efterlevs och att vi enbart behandlar dina personuppgifter för de ändamål som framgår av denna Sekretesspolicy.

Behandling av dina personuppgifter Vi behandlar enbart dina personuppgifter om det är nödvändigt för att uppnå de ändamål som behandlingen syftar till.

De kategorier av personuppgifter som vi behandlar innefattar:

  • Kontaktinformation, såsom namn, telefonnummer, adress och e-postadress,

  • Personnummer,

  • Hälsorelaterade uppgifter, såsom provsvar, allmän hälsodata som du valt att tillhandahålla samt läkaranteckningar avseende dina resultat, och

  • Annan information som du väljer att dela med dig av när du använder vår Tjänst eller på annat sätt kommunicerar med oss. Vi behandlar endast dina personuppgifter för följande ändamål:

  • För att erbjuda och möjliggöra journalföring och annan nödvändig dokumentation,

  • För att tillhandahålla, administrera och hantera våra Tjänster,

  • För att analysera och vidareutveckla våra Tjänster,

  • För att fullgöra Loovis juridiska skyldigheter,

  • Vid fusioner, avyttringar, omstruktureringar, omorganisation, likvidation och annan försäljning eller överföring av Loovis tillgångar, och

  • För att tillgodose våra rättsliga intressen vid en tvist. Vi använder inte dina personuppgifter för något annat oförenligt ändamål och behåller dem endast så länge som det är nödvändigt. För mer information om hur vi hanterar dina personuppgifter, se Loovis fullständiga personuppgiftspolicy. Om du vill läsa mer om hur vi behandlar dina personuppgifter när du besöker vår webbplats, genomför köp samt vid marknadsföring och liknande aktiviteter, vänligen se mer i vår Sekretesspolicy för webbplatsbesökare.

1.Ansvar för personuppgifter och behandlingsgrund

1.1 Denna integritetspolicy gäller när Loovi AB (”Loovi”, ”vi”, ”oss”, ”vår”), organisationsnummer 559459-0041, behandlar personuppgifter som rör individer som använder Loovi Health (även kallad "Loovi") tjänster (”du”, ”dig”, ”dina”). Loovis behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”).

 1.2 Behandling av personuppgifter vid användande av Loovi-tjänster sker med grund i ett avtal med dig, den registrerade. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut och, för specifika behandlingar, med ditt samtycke.

2. Syften med behandlingen

 2.1 Loovi behandlar dina personuppgifter när det är nödvändigt för att uppfylla avtalet med dig. Loovi måste behandla personuppgifter för att kunna erbjuda de tjänster och produkter som Loovi erbjuder, och du kan därför inte vara kund hos Loovi utan att vi behandlar dina personuppgifter.

 2.2 Dina personuppgifter används bland annat för fakturering, information och leverans av produkter, utförande av tjänster och kontakt med dig som kund. Personuppgifterna används även för att kunna göra dina journalhandlingar tillgängliga för dig.

2.3 Loovi behandlar dina personuppgifter på de sätt som krävs för att följa förpliktelser som åvilar Loovi enligt myndighetsbeslut och lag, såsom exempelvis Offentlighets- och sekretesslagen (2009:400), Hälso- och sjukvårdslagen (2017:30) och Patientdatalagen (2008:355).

2.4 Om du har valt att samtycka till att ta emot nyhetsbrev från Loovi kommer vi även att behandla dina personuppgifter för att skicka information till dig om vår verksamhet.

 2.5 Om du har lämnat samtycke till att delta i en forskningsstudie som Loovi själva, eller tillsammans med andra organisationer utför, kommer vi även att behandla dina personuppgifter för att kunna genomföra den aktuella forskningsstudien.

3. Behandlade personuppgifter

3.1 En personuppgift är all information som kan kopplas till en levande individ. Loovi AB, som säljer produkten Loovi Health (kallad Loovi i talspråk), samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som du använder. Viss information om dig kommer också att genereras genom de tester och prov som du kan beställa, exempelvis de provresultat som framställs av laboratorier och kliniker som biträder oss.

3.2 Följande personuppgifter kommer Loovi AB att samla in från dig när du använder Loovi Health-tjänster: a) Uppgift om din identitet – förnamn, efternamn, personnummer och kön. b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer. c) Betalningsinformation – information för att genomföra betalningar till Loovi AB, eller utställa faktura. d) Hälsouppgifter – information om din hälsa, inklusive provresultat och uppgifter om exempelvis dina blodvärden samt läkares kommentarer på resultaten och journaldata. e) Information om tjänst/prov – uppgift om vilken produkt (prov eller analys) som du har beställt. f) IT-data – för att du ska kunna kommunicera med Loovi AB:s system måste vi behandla uppgifter om den enhet du använder (dvs. din dator, smarta telefon eller liknande), exempelvis enhetens IP-adress.

3.3 Om du kontaktar Loovi AB:s kundtjänst för hjälp med ett ärende eller för återbetalning kommer ärendet att kräva att Loovi AB behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara: a) Uppgift om identitet – såsom förnamn, efternamn och personnummer. Om du i skrift också lämnar uppgift om andras identitet kommer Loovi AB inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller liknande syfte. b) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Loovi AB inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Loovi AB inte har anledning att behandla. Sådana personuppgifter kommer inte Loovi AB att spara. c) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer Loovi AB att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.

3.4 På vår hemsida finns en chattfunktion där besökare kan skriva till vår kundtjänst. Vad som skrivs i chatten sparas och behandlas för utveckling av funktionen och hantering av kundärenden. Det som du skriver i chatten blir personuppgifter om dig om du skriver vem du är eller uppger ditt ärende.

 4. Mottagare av personuppgifter

4.1 Loovi Health-tjänsten är komplex och kräver samarbete och interaktion med andra aktörer inom vården samt hjälp av utvecklare och andra leverantörer. Loovi AB kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig, (ii) efterleva lag, författning eller beslut. Följande typer av mottagare kan bli aktuella: a) Kliniker, vårdcentraler och labb – Loovi AB samarbetar med olika kliniker och vårdcentraler för att ta de prover som ingår i beställda analyser. Loovi AB har också samarbeten med specialiserade labb som analyserar olika delar av lämnade prover för att ge resultat till läkare att analysera. b) Inhyrda läkare – Ibland räcker inte våra egna läkare till. Loovi AB har därför samarbeten med utvalda läkare som hjälper till med att analysera och kommentera de resultat som kommer in. c) Myndigheter - Loovi AB kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Loovi AB vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet. d) Aviseringstjänster – Loovi AB använder tjänster för att kommunicera automatiskt till dig, t.ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten. e) Utvecklare och konsulter – Loovi AB tar hjälp av utvecklare och konsulter från andra företag för att bygga Loovi AB:s IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till enklare personuppgifter om dig när detta behövs för utveckling eller felsökning. f) Din arbetsgivare – Med laglig grund i Loovi AB:s, din arbetsgivares och ditt eget berättigade intresse att utgöra faktureringsunderlag och rapportera för förmånsbeskattning delger Loovi AB ditt namn till din arbetsgivare endast om; (i) din arbetsgivare har betalat för det hälsotest du tagit, och (ii) du uttryckligen godkänt att Loovi AB delger d itt namn till din arbetsgivare när du registrerat för hälsotestet. Din arbetsgivare kommer endast att ta del av ditt namn och anonym, statistisk information som aggregerats från hälsotester tagna av dig och andra anställda hos arbetsgivaren. Rapporten granskas för att säkerställa din integritet och konfidentialitet och innehåller inga personuppgifter.

4.2 Känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas i enlighet med lag. Sådana uppgifter kommer därför bara att vara tillgängliga för sådan personal som ska ha tillgång till dem enligt lag. Uppgifterna kommer inte att lämnas ut eller överföras till någon mottagare annat än när så får ske enligt lag.

4.3 Loovi AB behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Loovi AB som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.

4.4 Inga hälsouppgifter som Loovi AB behandlar förs utanför EU/EES av Loovi AB eller Loovi AB:s leverantörer.

5. Forskningsprojekt

5.1 Loovi AB kan genomföra forskningsprojekt tillsammans med universitet och högskolor. Denna forskning fokuserar främst på kliniska studier inom förebyggande medicin.

 5.2 Om Loovi AB deltar i en medicinsk studie kan vi kontakta dig för att undersöka om du är intresserad av att delta i studien.

 5.3 Om du samtycker till att delta i forskningsprojektet kommer Loovi AB att ge dig möjlighet att fatta beslut om huruvida du ger ditt samtycke till att delta eller inte, baserat på detaljerad information om studien.

6. Lagring av personuppgifter

6.1 Personuppgifter lagras så länge det är nödvändigt för att uppnå de syften som beskrivits ovan. Det innebär att de flesta personuppgifter om dig kommer att raderas automatiskt efter att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande med Loovi AB upphört.

6.2 Loovi AB lagrar uppgifter som förekommer i patientjournaler i tio år från det att den sista uppgiften förts in i journalen.

6.3 Enligt bokföringslagen (1999:1078) är Loovi AB skyldigt att bevara vissa personuppgifter, t.ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som lagras för bokföringsändamål kommer endast att användas för det syftet.

6.4 Uppgifter om dig som kopplas till ditt användarkonto på Loovi Health-webbplatsen kommer att lagras så länge ditt konto är öppet. Du kan välja att stänga ditt konto och Loovi AB kommer då att radera dina uppgifter när de inte längre behöver lagras för andra ändamål, som beskrivits ovan.

7. Radering av personuppgifter

 7.1 Personuppgifter raderas eller avidentifieras när uppgifterna inte längre behöver lagras. Med avidentifiering avses att uppgifterna inte längre kan användas för att identifiera en person.

 7.2 Innan uppgifterna används som grund för statistik och produktutveckling avidentifieras och aggregeras de, vilket innebär att de inte längre kan kopplas till dig, vare sig av Loovi AB eller av någon annan. Informationen innehåller då inte längre personuppgifter.

 7.3 När Loovi AB utför en radering av personuppgifter kan denna inte återkallas/återskapas och när raderingen utförts kan ingen person längre associeras med den kvarvarande informationen.

 8. Dataskydd

8.1 Loovi AB vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. Loovi AB har särskilda interna riktlinjer och processer för att hantera frågor om dataskydd och för att förhindra och upptäcka läckor.

 8.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad "personuppgiftsincident") kan Loovi AB komma att kontakta dig i enlighet med Artikel 34 i Dataskyddsförordningen.

 9. Cookies

9.1 Loovi AB:s hemsida använder cookies. Cookies är små textfiler som lagras på besökarens dator och som gör det möjligt att följa vad besökaren gör på hemsidan.

9.2 Det finns två typer av cookies: En permanent cookie som ligger kvar på besökarens dator under en bestämd tid. En sessionscookie som lagras tillfälligt i datorns minne under tiden en besökare är inne på en hemsida. Sessionscookies försvinner när du stänger din webbläsare.

9.3 Loovi AB använder cookies för att loovihealth.se ska fungera, för statistik och i syfte att möjliggöra annonsering.

9.4 Loovihealth.se innehåller även cookies från tredje part som noterar ditt besök till hemsidan för att möjliggöra annonsering på andra hemsidor.

9.5 Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies.

9.6 Besökaren kan välja att inte acceptera cookies genom att stänga av cookies i sin egen webbläsares säkerhetsinställningar.

9.7 Besökaren kan även ställa in webbläsaren så att han eller hon får en fråga varje gång webbplatsen försöker placera en cookie på besökarens dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.

9.8 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).

 10. Dina rättigheter

10.1 Loovi AB har ett dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Loovi AB med kontaktuppgifter som anges nedan.

10.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att Loovi AB kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.

10.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.

10.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Loovi AB kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig.