Integritetspolicy för Pausit Coach
Behandling av personuppgifter
Här beskriver vi vilka personuppgifter som samlas in när du använder vår portal för hälsa, vad uppgifterna används till och vem som får ta del av dem.
En personuppgift är en upplysning som direkt eller indirekt kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer och e-postadress. Även uppgifter om IP-adress och användarbeteende på våra digitala tjänster utgör personuppgifter. Med behandling av personuppgifter menas all hantering av personuppgifter, till exempel insamling, registrering och lagring.
Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifter och som ansvarar för att behandlingen sker i enlighet med tillämplig
personuppgiftslagstiftning. Om inget annat anges i denna integritetspolicy är det Pausit AB, 556690-8132, (nedan kallat ” Pausit”) som är ansvarig för de behandlingar av personuppgifter som beskrivs nedan.
För att få hantera personuppgifter måste Pausit ha en laglig grund för respektive behandling. De tre grunder vi använder oss av är någon av följande:
Avtal, där vi behöver uppgifterna för att kunna ingå eller fullgöra avtal med dig. Berättigat intresse, där vi har gjort en intresseavvägning och kommit fram till att vårt intresse av att behandla personuppgifterna väger tillräckligt tungt för att rättfärdiga behandlingen.
Samtycke, där du gett ditt samtycke till att vi behandlar dina personuppgifter.
Pausit behandlar i portalen olika typer av personuppgifter i olika sammanhang och med olika lagliga grunder. I nedanstående sammanställning kan du se vad som gäller för din relation med Pausit som registrerad användare av portalen.
Grundläggande användning av tjänsten
Inbjudan till portalen
Din arbetsgivare kan bjuda in dig att gå med i ett team i Pausits hälsoportal. För att kunna skicka inbjudan till dig behandlar vi uppgift om ditt namn och e-post, som teamets ägare tillhandahållit till oss.
Om du accepterar inbjudan kommer du att bli medlem i teamet. För information om hur dina personuppgifter behandlas som medlem i ett team, se separat avsnitt nedan (”Medlemskap i team och/eller buddy-grupp”).
Du kan bli inbjuden till ett team oavsett om du redan har ett användarkonto eller ej. För information om hur dina personuppgifter behandlas som användare i portalen, se separat avsnitt nedan (”Registrering och hantering av användarkonto”).
Laglig grund: Vårt berättigade intresse av att bjuda in dig till vår portal för att kunna tillhandahålla avtalade tjänster och funktioner till våra företagskunder.
Lagringstid: Dina uppgifter behandlas för detta syfte i 3 månader, tills du accepterar inbjudan eller tills teamets ägare tar bort din inbjudan.
Registrering och hantering av användarkonto
Du kan antingen skapa ett konto direkt i vår portal eller logga in i portalen med ditt Google- eller Microsoft-konto.
Om du väljer att skapa ett konto i portalen samlar vi in uppgifter om ditt lösenord samt e-postadress. Inloggningen sker via Firebase authentication. Om du loggar in med ett Google- eller Microsoft-konto kopplas dina inloggningsuppgifter inklusive profilbild till ett ID som Google/Microsoft delar med oss. Det är bara ditt inloggnings-ID som behandlas av Pausit, övriga inloggningsuppgifter är Google/Microsoft personuppgiftsansvarig för.
Vi samlar in dessa uppgifter om dig för att:
- Ge dig åtkomst till tjänsten.
- Tillhandahålla, hantera och underhålla ditt användarkonto.
Laglig grund: Fullgörande av det avtal du ingått med oss genom att ansluta dig till tjänsten.
Lagringstid: Dina uppgifter sparas under den tid du har ett konto hos oss och därefter 3 månader.
Personlig profil
För att personalisera ditt användarkonto har du möjlighet att välja ett eget profilnamn och ange ditt för- och och efternamn samt koppla ditt konto till Gravatar för att visa en profilbild.
Laglig grund: Ditt samtycke.
Lagringstid: Dina uppgifter sparas under den tid du har ett konto hos oss och därefter 3 månader, eller tills du själv raderar uppgifterna.
Användardata
För att kunna tillhandahålla dig tjänsten och anpassa verktyget efter dina preferenser lagrar vi uppgifter om dina sparade träningsscheman, dina favoritövningar och övningar du ogillar samt användarstatistik såsom antal gånger du gjort en viss övning och tidpunkt du gjort övningen senast, hur många övningar du gör per dag och totalt antal genomförda övningar. Om du använder ”mood tracking”-funktionen sparar vi dina svar för att du ska kunna följa hur ditt mående förändras över tid.
Laglig grund: Fullgörande av det avtal du ingått med oss genom att ansluta dig till tjänsten.
Lagringstid: Dina uppgifter sparas under den tid du har ett konto hos oss.
Medlemskap i Team och/eller Buddy-grupp
I portalen finns möjlighet att bilda team eller buddy-grupp tillsammans med andra användare. Syftet med dessa är att möjliggöra samarbete mellan användare samt, vad gäller team, att förenkla administrationen för företagsanvändare.
Administration av medlemskap
Ägare och administratörer av teamet/gruppen kan se vilka användare som är medlemmar samt administrera deras medlemskap. Detta innebär att grundläggande uppgifter om dig som medlem kommer att delas med ägaren och eventuella ytterligare administratörer av teamet/gruppen. Andra medlemmar som ej är ägare eller administratörer kan dock inte se dina personuppgifter.
De personuppgifter som delas med ägare och administratörer av de team/grupper där du är medlem är:
Account typ (medlem(/admin)
Demouser yes/no (testperioden)
Account id (genereras)
Provider name (om man använder google/microsoft, så hämtas personens eget namn)
Mejladress (obligatorisk)
Fullname (frivilligt)
Nickname (frivilligt), står på startsidan
Språk
Provider login (enabled or not)
Organizations ( som man är ansluten till – kan vara flera)
Laglig grund: Vårt berättigade intresse av att kunna tillhandahålla team- och buddy-funktionen till våra användare.
Lagringstid: Dina uppgifter behandlas för detta syfte så länge du är medlem i teamet/gruppen.
Samarbete i team eller buddy-grupp
Om du är medlem i ett team eller buddy-grupp kan du välja att dela vissa uppgifter med andra medlemmar i teamet/gruppen. Delning är inaktiverad som standard. Du väljer själv vilka uppgifter som ska delas och inte.
Laglig grund: Ditt samtycke.
Lagringstid: Dina uppgifter behandlas för detta syfte så länge du är användare, eller tills du själv väljer att inaktivera delningen.
Säkerhet, support och utveckling
Säkerhet för inloggad användare
När du är inloggad på ditt användarkonto behandlar vi teknisk information om vilken typ av enhet (t ex mobil, surfplatta eller dator) som används för att ta del av tjänsten, enhetens unika ID, IP-adress och uppgift om vilket nät som enheten använder. Vi samlar in dessa uppgifter för att vi ska kunna erbjuda en säker tjänst och förebygga skadligt beteende och bedrägeriförsök.
Laglig grund: Vårt berättigade intresse av att vår tjänst ska vara säker för dig att använda.
Lagringstid: Dina uppgifter sparas i 3 månader.
Supportärenden
När du kontaktar oss i supportärenden behandlar vi ditt för- och efternamn, e-postadress samt eventuella personuppgifter som framkommer i ärendet. Dina personuppgifter används för att möjliggöra e-postkonversationer rörande ditt ärende till oss.
Laglig grund: Vårt berättigade intresse av att hjälpa dig att få ditt verktyg att fungera.
Lagringstid: Dina uppgifter sparas under den tid som är nödvändig för att hantera supportärendet och därefter i 3 månader.
Licensinnehavare
Om du eller någon annan har köpt en licens för ditt användarkonto behandlar vi dina personuppgifter för att vi ska kunna ta betalt för tjänsten och uppfylla våra skyldigheter enligt avtalet. Personuppgifter som vi behandlar inkluderar grundläggande uppgifter om berört användarkonto för licensen samt faktureringsuppgifter för den person som betalar för licensen.
Laglig grund: Fullgörande av avtal.
Lagringstid: Fakturaunderlag sparas av oss i upp till åtta år med anledning av bokföringslagen.
Utvärdering och utveckling av våra tjänster
När du är inloggad i portalen behandlar vi teknisk information om den enhet (dator, surfplatta eller mobil) du använder tillsammans med användaruppgifter, webbläsarinfo samt ditt beteende i portalen.
Vi samlar in dessa uppgifter för att:
- Kunna behandla och analysera statistikunderlag i externt system i syfte att följa beteende över tid och förbättra och utveckla tjänsten.
Laglig grund: Vårt berättigade intresse av att utvärdera och utveckla våra tjänster.
Lagringstid: Dina uppgifter sparas i 3 månader.
Vem får ta del av uppgifterna?
Om dina personuppgifter behandlas för något av ändamålen som nämns i denna integritetspolicy kan uppgifterna komma att delas med våra leverantörer och/eller samarbetspartners om det behövs för att uppnå syftet med behandlingen. Vi har tecknat särskilda avtal med dessa parter för att säkerställa att de bara behandlar personuppgifterna på det sätt vi instruerar.
Våra samarbetspartners kommer endast att kunna ta del av dina personuppgifter i avidentifierad form, så att partnern inte kan koppla uppgiften till dig som individ. Undantag från detta gäller när samarbetspartnern behöver uppgiften för att kunna fullgöra avtal, till exempel för att kunna leverera beställd tjänst till dig.
Om du är del av ett team eller buddy-grupp kan teamets/gruppens ägare se grundläggande uppgifter om dig, såsom e-postadress och eventuell bild. Du kan själv välja om du även vill dela din användardata med teamets/gruppens ägare och andra medlemmar. Läs mer ovan under avsnitten om behandling av personuppgifter i team och grupper samt delning med andra användare.
Geografisk plats för behandling
Våra leverantörer har sina servrar och databaser i EU och det sker därmed ingen överföring av dina personuppgifter utanför EU.
Dina rättigheter
Du som registrerad har enligt dataskyddsförordningen en del rättigheter. Nedan beskrivs dessa rättigheter samt hur vi arbetar för att uppfylla dessa rättigheter.
Rätt till tillgång (”registerutdrag”)
Du har rätt att kontakta oss för att få information om ifall vi hanterar dina personuppgifter och i så fall få tillgång till uppgifterna och information om hur vi använder dem. Du har även rätt att begära en kopia av personuppgifterna. Den första kopian du begär är gratis, men för ytterligare kopior kan en avgift komma att tas ut. Lämnar du din begäran i elektroniskt format, kommer du även om möjligt att få utdraget och informationen i elektroniskt format. Om du inte begär ett visst elektroniskt format kommer utdraget att tillhandahållas i ett format som är allmänt använt, exempelvis PDF-filer.
Om utlämnandet till dig skulle medföra nackdelar för andra individer kan det hända att vi nekar utlämnandet av vissa personuppgifter. Rätten till tillgång innebär inte heller att du alltid har rätt att få ut själva handlingen där dina personuppgifter förekommer.
Rätt till rättelse
Du har rätt till att utan onödigt dröjsmål få felaktiga personuppgifter rättade. Om det är lämpligt med hänsyn till ändamålet med vår behandling har du även rätt att komplettera ofullständiga personuppgifter, exempelvis genom att inge ett kompletterande utlåtande.
Rätt till begränsning
En begränsning av behandling innebär att personuppgifterna endast får användas och hanteras på vissa begränsade sätt, till exempel så att vi enbart får lagra dem och inte använda dem på något annat sätt under den tid som begränsningen gäller. Annan användning får då endast ske med ditt samtycke, för att skydda någon annans rättigheter eller för ett viktigt allmänintresse.
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i fyra olika situationer:
- Om du bestrider personuppgifternas korrekthet, har du rätt att begära begränsning under tiden som vi kontrollerar om personuppgifter är korrekta. Är behandlingen olaglig och du motsätter dig att personuppgifterna raderas, kan du i stället begära att dess användning ska begränsas.
- Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men du behöver personuppgifterna för att göra gällande eller försvara rättsliga anspråk.
- Om du invänder mot behandlingen av dina personuppgifter har du rätt att begära att behandlingen av personuppgifterna begränsas under tiden som vi gör en avvägning mellan dina och våra intressen.
- Om du får dina personuppgifter begränsade, är vi skyldiga att meddela dig innan begränsningen upphör.
Rätt till radering
Du har rätt att begära radering av dina personuppgifter. I följande fall är vi skyldiga att utan dröjsmål radera dina personuppgifter:
- Om personuppgifterna inte längre är nödvändiga för de ändamål de samlats in.
- Om du återkallat det samtycke på vilket behandlingen grundar sig och det inte finns någon annan laglig grund för behandlingen.
- Om behandlingen sker för direkt marknadsföring och du motsätter dig att uppgifterna behandlas för det syftet.
- Om du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre än dina intressen.
- Om personuppgifterna har behandlats på ett olagligt sätt.
- Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
Observera att vi i vissa situationer inte kommer kunna tillmötesgå din begäran att bli raderad. Vi kan neka din begäran helt eller delvis om vår behandling är nödvändig av något av följande skäl:
- för att tillgodose andra viktiga rättigheter, såsom rätten till yttrande- och informationsfrihet
- för att uppfylla en rättslig förpliktelse
- för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
- för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål.
Rätt att begära skadestånd
Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med dataskyddsförordningen har du rätt att begära skadestånd.
Rätten att inge klagomål till IMY
Om du anser att vår behandling är olaglig eller inte utförs på ett korrekt sätt har du rätt att inge ett klagomål till Integritetsskyddsmyndigheten.
Rätt att invända
Behandling som utförs med stöd av ett berättigat intresse eller ett allmänt intresse eller som ett led i myndighetsutövning har du alltid rätt att invända mot enligt dataskyddsförordningen. Då kommer vi att göra en intresseavvägning utifrån din specifika situation för att bedöma om det fortfarande är berättigat att behandla dina personuppgifter för det angivna syftet.
Du har även rätt att invända mot behandling som utförs för direktmarknadsföringsändamål. Om du gör det kommer vi att sluta utföra behandlingen utan att först utföra någon intresseavvägning.
Rätt att ta tillbaka samtycke
Vad gäller behandling som utförs med stöd av ett samtycke kan du alltid ta tillbaka ditt samtycke när som helst, och då ska personuppgifterna upphöra att behandlas. Behandling som utfördes innan samtycket togs tillbaka ses dock fortfarande som laglig.
Rätt att flytta dina personuppgifter (”dataportabilitet”)
Automatiserad behandling (t.ex. i ett IT-system) som utförs med stöd av samtycke eller avtal där personuppgifterna samlats in direkt från dig omfattas av rätten till dataportabilitet, vilken innebär att du har en rätt att begära ut dina personuppgifter i ett format som är strukturerat, allmänt använt och maskinläsbart och, om det är tekniskt möjligt, få dessa personuppgifter överförda direkt till en annan part.
Allmänt
Om din begäran är uppenbart ogrundad eller orimlig, till exempel om du vid upprepade tillfällen begär samma sak, kan vi komma att ta ut en avgift eller neka din begäran.
Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats: www.imy.se/privatperson/dataskydd/dina-rattigheter/.Alla begäranden ska göras skriftligen och lämnas in av dig personligen eller mejlas in från den e-postadress du har registrerad hos oss till info@pausit.se. Du behöver också kunna bekräfta din identitet.
Kontaktinformation: Har du frågor om vår hantering av personuppgifter, eller vill utöva dina rättigheter, är du välkommen att maila till oss på info@pausit.se