Integritetspolicy
1. Allmänt
Denna integritetspolicy beskriver hur Her Company AB behandlar dina personuppgifter. Her Company AB, org.nr 559318-6199 är personuppgiftsansvarig för de behandlingar av personuppgifter som företaget bestämmer ändamål och medel för. När du söker vård hos oss är det Her Company AB som vårdgivare som ansvarar för utförandet av hälso- och sjukvården inklusive den behandling av personuppgifter som sker i samband med att du som ”användare” eller ”patient” använder Her Company AB lösning för appen Ella (”Tjänsten”).

I integritetspolicyn redogörs bland annat personuppgiftsbehandlingens centrala delar, hur vi behandlar dina personuppgifter och vilken laglig grund behandlingen stödjer sig på. Integritetspolicyn redogör även för hur länge personuppgifterna sparas, hur personuppgifterna skyddas samt dina rättigheter som registrerad.

Integritetspolicyn kan emellanåt komma att uppdateras eller ändras. Om ändringar är väsentliga kommer Her Company AB att informera dig som registrerad och be dig att ta del av de ändringar som gjorts. Den senaste versionen av integritetspolicyn hittar du alltid på vår hemsida www.ella.se/integritetspolicy.

Om du har frågor eller synpunkter på behandlingen av dina personuppgifter i samband med din användning av Tjänsten är du alltid varmt välkommen att kontakta oss eller vårt dataskyddsombud. Kontaktuppgifterna hittar du i slutet av integritetspolicyn.
2. Allmänt om personuppgifter och behandling av personuppgifter
En personuppgift är all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Det kan till exempel vara personnamn, adress, personnummer och kontaktuppgifter. Även foton och ljudinspelningar som lagras digitalt kan vara personuppgifter även om det inte nämns några namn i inspelningen. Krypterade och kodade uppgifter, så kallade pseudonymiserade personuppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.

Behandling av personuppgifter syftar på alla åtgärder som kan vidtas beträffande personuppgifter, oberoende om de utförs automatiserat eller ej. En behandling kan till exempel vara insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
3. Behandling av dina personuppgifter
3.1 Situationer där vi behandlar dina personuppgifter
Her Company AB behandlar personuppgifter om dig för att tillhandahålla vård och Tjänsten, till exempel för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, fullgöra skyldigheten att föra patientjournal, upprätta annan dokumentation som behövs för din vård som patient, patientsupport, planering, verksamhetsutveckling, analys och uppföljning, forskning, samt marknadsföring av produkter och tjänster.

Personuppgifter kan även komma att samlas in i samband med den hälso- och sjukvård som du erhållit från annan vårdgivare än Her Company AB. För de fall då dessa personuppgifter bedöms relevanta för tillhandahållandet av hälso- och sjukvården inom ramen för Tjänsten, kan uppgifterna komma att sparas och behandlas av Her Company AB och föras in i din patientjournal av behandlande hälso- och sjukvårdspersonal.
3.3 Personuppgifter som behandlas i samband tillhandahållande av hälso- och sjukvård
När du som patient använder appen Ella och söker stöd hos Her Company AB behandlas uppgifter kopplade till din fysiska eller psykiska hälsa. Dessa uppgifter kan omfatta, men är inte begränsade till, uppgifter om hälsa, sjukdomshistorik och levnadsvanor.

Personuppgifterna behandlas för att kunna ge dig en god, säker och trygg vård som patient. Till exempel genom medicinsk rådgivning och annan nödvändig vårdadministration som sker inom ramen för utövandet av vården.

Personuppgifterna behandlas för att kunna ge dig en god, säker och trygg behandling i förebyggande syfte. Till exempel genom rådgivning och träningsplan anpassad efter individuella behov.

Den lagliga grunden för personuppgiftsbehandlingen är ”Rättslig förpliktelse” (artikel 6.1 c, dataskyddsförordningen EU 2016/679), det vill säga att det finns lagar eller regler som gör att Her Company AB som personuppgiftsansvarig måste behandla vissa personuppgifter i sin verksamhet. Som vårdgivare får Her Company AB behandla känsliga personuppgifter med stöd av ändamålsbestämmelserna i patientdatalagen (PDL 2008:355).
3.4 Marknadsföring av produkter och tjänster samt analys och anpassning av kommunikation
När du som användare eller patient använder Tjänsten, behandlar Her Company AB delar av din användardata för direktmarknadsföring via mejl och SMS eller andra liknande elektroniska kanaler för kommunikation. Med användardata menas exempelvis hur ofta du använder Tjänsten och hur du använder den.

Ändamålet med personuppgiftsbehandlingen är att informera dig om Tjänsten och viktiga händelser hos oss samt för att förbättra användarupplevelse och funktionaliteten i Tjänsten.

Den lagliga grunden för marknadsföring personuppgiftsbehandlingen är berättigat intresse (artikel 6.1 f, dataskyddsförordningen EU 2016/679). Som registrerad har du rätt att när som helst invända mot marknadsföring, vilket innebär att Her Company AB inte får behandla för detta ändamål efter att ett sådant besked lämnats (se 8.6 Rätt till invändning).

Her Company AB behandlar även delar av din användardata för att förstå hur du som användare hittar till appen (IDFA – Identifier for Advertisers) och för att kunna anpassa vår kommunikation. Behandling av personuppgifter för analys och anpassning av kommunikation sker med stöd av samtycke (artikel 6.1 a, dataskyddsförordningen EU 2016/679).
3.5 Kvalitetssäkring och utveckling av tjänsten
Her Company AB kan komma att behandla dina personuppgifter i syfte att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten samt för att utveckla och förbättra vårdtjänsten som tillhandahålls inom ramen för Tjänsten. Exempelvis genom att utveckla medicinska behandlingsprogram, automatisera Tjänsten, förbättra användargränssnittet eller funktionalitet. Personuppgifter som samlas in kan omfatta, men är inte begränsad till, uppgifter om teknisk information såsom användardata, IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, språk, cookies etc. Detta gäller även information om hälsa enligt 3.3.

Ändamålet med personuppgiftsbehandlingen är att fortlöpande utveckla och förbättra säkerheten avseende Tjänsten, säkerställa medicinsk kvalitet, effektivitet och tillgänglighet av tjänsten.

Den lagliga grunden för kvalitetsförbättring sker med stöd av rättslig förpliktelse dvs vårdgivarens rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (Patientdatalagen 2008:355 och artikel 6.1 f dataskyddsförordningen EU 2016/679). 
3.6 För att kommunicera med dig
Her Company AB kan komma att behandla dina personuppgifter för att kommunicera med dig som patient och användare av Tjänsten.

Ändamålet med personuppgiftsbehandlingen är att skicka ut påminnelser och andra meddelanden som rör dina ärenden kopplat till Tjänsten.

Den lagliga grunden för personuppgiftsbehandlingen är ”Avtal” (artikel 6.1 b, dataskyddsförordningen EU 2016/679) för att behandla dina personuppgifter genom det avtal som du som ”användare” eller ”patient” har ingått med Blodtrycksdoktorn AB.
4. Lagring av dina personuppgifter
Her Company AB lagrar dina personuppgifter så länge det är nödvändigt för de angivna ändamålen, tillhandahållande av Tjänsten eller för att uppfylla de ändamålsbestämmelserna i patientdatalagen som åligger Her Company AB som vårdgivare.

Som privat vårdgivare ansvarar Her Company AB för att verksamhetens patientjournaler förvaras enligt de regler som gäller i tio år efter det att sista uppgiften fördes in i journalen.
5. Delning av dina personuppgifter
I de situationer det är nödvändigt kan Her Company AB behöva dela dina personuppgifter med andra aktörer. Det kan till exempel vara när leverantörer behandlar personuppgifter för Her Company AB:s räkning. I dessa fall är leverantören personuppgiftsbiträde till företaget och arbetar endast på uppdrag av Her Company AB.

Her Company AB kan även komma att dela dina personuppgifter med företag och andra organisationer som är självständigt personuppgiftsansvariga. När det sker är det för att Her Company AB ska kunna uppfylla verksamhetens uppdrag, eller för att verksamheten är skyldiga det enligt lag. Exempel på detta är delning av personuppgifter till laboratorier för provtagning, nationella läkemedelsregister eller till andra myndigheter om det behövs för en utredning.
6. Var vi behandlar dina personuppgifter
Her Company AB strävar alltid efter att behandla dina personuppgifter i Sverige eller inom EU/EES. I de fall bolaget är tvungna att överföra personuppgifter till ett land utanför EU/EES, såsom vid användande av IT-leverantörer för till exempel lagring, drifttjänster och support, vidtar Her Company AB lämpliga tekniska, organisatoriska och legala åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.
7. Så här skyddar vi dina personuppgifter
Her Company AB värnar om din personliga integritet och arbetar aktivt för att säkerställa att dina personuppgifter skyddas vid användning av våra tjänster. Her Company AB arbetar därför ständigt med att vidta alla lämpliga tekniska och organisatoriska åtgärder som i varje enskilt fall krävs för att skydda dina personuppgifter och i övrigt säkerställa att behandlingen sker enligt gällande lag.

Exempel på detta är att alla som arbetar på Her Company AB arbetar under sekretess och tystnadsplikt. Det innebär att alla uppgifter som rör dina personliga förhållanden som patient, skyddas av sekretess och får enbart lämnas ut efter särskild prövning. För privata vårdgivare regleras detta i patientsäkerhetslagen (2010:659). Andra åtgärder som Her Company AB vidtar och är skyldiga att leva upp till enligt patientdatalagen (2008:355) är regelbunden granskning av personalens åtkomst till din information i syfte att säkerställa att bara den personal som har rätt att ta del av uppgifter, har haft åtkomst till dessa.
8. Dina rättigheter som registrerade
Som registrerad och användare av tjänsten har du ett antal rättigheter i samband med att Her Company AB behandlar dina personuppgifter. Om du vill använda dina rättigheter är du välkommen att kontakta Her Company AB:s dataskyddsombud. Om du istället vill lämna ett klagomål till en tillsynsmyndighet ber vi dig att kontakta Integritetsskyddsmyndigheten (IMY). Där finns också mer information om dataskyddsförordningen (EU 2016/679).

Nedan beskrivs vilka val och möjligheter du har och hur du kan utöva dessa rättigheter:
8.1 Rätt till tillgång
Du har rätt att kostnadsfritt begära ut ett registerutdrag om vilka personuppgifter som behandlas i samband med ditt användande av tjänsten, inklusive din journal, vem som har fått åtkomst till den och varför. Du kommer att få svar inom en månad från det att ansökan gjordes. För att Her Company AB ska kunna hantera din förfrågan om registerutdrag behöver vi kunna identifiera dig.

Det kan finnas omständigheter som medför att information inte kan lämnas ut, till exempel på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra. Her Company AB kan även i vissa fall även vägra att tillhandahålla en kopia på uppgifterna, till exempel om du som registrerad gör så kallade ogrundade eller orimliga begäranden, till exempel begär att få tillgång ett flertal gånger under kort tid.
8.2 Rätt till rättelse
Du har rätt att vända dig till Her Company AB och be att få felaktiga uppgifter rättade. Det innebär att du som registrerad har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
8.3 Rätt till radering
I vissa situationer har du rätt att vända dig till Her Company AB och be om att få dina personuppgifter raderade (”rätten att bli glömd”), till exempel om dina personuppgifter behandlas i strid med dataskyddsförordningen (EU 2016/679) eller annan lagstiftning. Du kan dock inte få dina personuppgifter raderade om det finns rättsliga skyldigheter eller rättigheter för Her Company AB för att behålla personuppgifterna.
8.4 Rätt till begränsning
I vissa situationer har du rätt att vända dig till Her Company AB och kräva att behandlingen av dina personuppgifter begränsas. Om du till exempel bestrider att personuppgifterna Her Company AB behandlar är korrekta kan du begära en begränsad behandling under den tid Her Company AB behöver för att kontrollera huruvida personuppgifterna är korrekta.
8.5 Rätt till dataportabilitet
Om du självmant lämnat personuppgifter till Her Company AB har du i vissa situationer rätt att få ut och använda dina personuppgifter på annat håll (”rätten till dataportabilitet”). Vid dessa tillfällen har Her Company AB en skyldighet att underlätta en sådan överflyttning av personuppgifterna. En förutsättning är att Her Company AB behandlar personuppgifterna med stöd av samtycke eller för att uppfylla ett avtal med dig.
8.6 Rätt till invändning
I vissa situationer har du rätt att invända mot behandling av dina personuppgifter. Om sådana omständigheter föreligger får Her Company AB endast fortsätta behandla personuppgifterna om det går att visa att det finns tvingande berättigade skäl till att personuppgifterna måste behandlas.

Som registrerad har du alltid rätt att invända mot att dina personuppgifter används för marknadsföring till dig. En sådan invändning kan göras när som helst och då får Her Company AB inte längre behandla personuppgifterna för sådana ändamål.
8.7 Rätt till att återkalla samtycke
Om du har lämnat ditt samtycke för behandling av dina personuppgifter har du rätt att när som helst återkalla detta samtycke.
9. Kontakta oss
För mer information om hur vi behandlar dina personuppgifter eller hur du utövar dina rättigheter, kontakta oss gärna på hej@ella.se.
10. Kontakta Integritetsskyddsmyndigheten (IMY)
Om du bedömer att Her Company AB inte lever upp till dataskyddsförordningens (EU 2016/679) rådande krav eller att företaget har brutit mot reglerna för hur personuppgifter får hanteras, kan du skicka in klagomål till Her Company AB eller Integritetsskyddsmyndigheten (IMY).

E-post: imy@imy.se
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Webbplats: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal
11. Personuppgiftsansvarig
Personuppgiftsansvarig för (”Her Company”): Her Company AB
Org.nr: 559318-6199
Adress: Åvägen 12, 135 49 Tyresö
Data Protection Officer: frida@ella.se