Personuppgiftspolicy för Tandem Health

1. Introduktion och kontaktuppgifter

1.1 Syfte med personuppgiftspolicy

På Tandem Health AB (”Tandem” / ”Vi”) värnar vi om din personliga integritet. Syftet med denna personuppgiftspolicy är att informera dig som användare, kund eller besökare hur Tandem Health samlar in, använder, skyddar och hanterar dina personuppgifter.

Denna personuppgiftspolicy avser den behandling som Tandem utför som personuppgiftsansvarig. Policyn täcker inte behandlingen av känsliga hälsodata där Tandem behandlar uppgifterna som personuppgiftsbiträde, vilket regleras separat genom vårt personuppgiftsbiträdesavtal. PUB-avtalet specificerar hur vi hanterar och skyddar känslig hälsorelaterad information i enlighet med gällande lagstiftning och riktlinjer.

1.2 Personuppgiftsansvar och dataskyddsombud

Tandem Health AB är registrerat hos Bolagsverket med org.nr. 559444–6857 och har huvudkontor på Kungsklippan 12, 112 25, Stockholm, Sverige. Tandem är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordnng (GDPR) för den personuppgiftsbehandling som beskrivs i denna information.

På Tandem har vi utsett ett dataskyddsombud som du kan kontakta om du har några frågor om hur vi behandlar dina personuppgifter. Du kan kontakta vårt dataskyddsombud på dso@tandemhealth.se.

2. Behandling av personuppgifter

2.1 Vilka personuppgifter samlar vi in om dig

Tandem samlar in följande kategorier av personuppgifter:

  • Kontakt- och identifikationsuppgifter: Namn, födelsedatum, befattning, faktura- och leveransadress, e-postadress, telefonnummer, m.m.
  • Autentiseringsuppgifter: personnummer, HSA-id.
  • Finansiella uppgifter: Betalnings- och faktureringsuppgifter.
2.2 Varför och med vilken rättslig grund vi behandlar dina uppgifter

Kundsupport till användare

  • Ändamålet med behandlingen: Erbjuda support och service till våra användare.
  • Kategorier av personuppgifter som behandlas för ändamålet: Kontaktinformation och identifikationsuppgifter.
  • Rättslig grund för behandlingen: Fullgörande av avtal (Artikel 6(1)(b) GDPR).

Autentisering av användare

  • Ändamålet med behandlingen: Autentisera användare för att säkerställa säker och effektiv användning av våra tjänster.
  • Kategorier av personuppgifter som behandlas för ändamålet: Kontaktinformation och identifikationsuppgifter avseende såväl dig som ditt företag, personnummer, HSA-ID.
  • Rättslig grund för behandlingen: Fullgörande av avtal (Artikel 6(1)(b) GDPR).

När du köper våra tjänster

  • Ändamålet med behandlingen: Köp av våra tjänster.
  • Kategorier av personuppgifter som behandlas för ändamålet: Kontaktinformation och identifikationsuppgifter, betalnings- och faktureringsuppgifter.
  • Rättslig grund för behandlingen: Fullgörande av avtal (Artikel 6(1)(b) GDPR).

Kontakt via webbformulär

  • Ändamålet med behandlingen: Svara på förfrågningar och erbjuda våra tjänster när du kontaktar oss via våra webbformulär.
  • Kategorier av personuppgifter som behandlas för ändamålet: Kontaktinformation och identifikationsuppgifter.
  • Rättslig grund för behandlingen: Berättigat intresse (Artikel 6(1)(f) GDPR) att svara på förfrågningar och tillhandahålla dig erbjudande av vår tjänst.

Aggregerad användningsanalys

  • Ändamålet med behandlingen: Analysera användardata på en aggregerad nivå för att förbättra och utveckla våra tjänster.
  • Kategorier av personuppgifter som behandlas för ändamålet: Personuppgifter som kan förekomma är namn och e-postadress.
  • Rättslig grund för behandlingen: Berättigat intresse (Artikel 6(1)(f) GDPR) att utveckla och förbättra våra tjänster.

 

3. Lagring av uppgifter

Tandem lagrar dina personuppgifter under den tid det är nödvändigt för att fullfölja respektive ändamål för behandling, eller för att uppfylla lagstadgade krav. Det innebär att vi behåller din information så länge som ditt konto är aktivt eller så länge det behövs för att erbjuda dig tjänster. Vi kommer också att lagra dina personuppgifter i den utsträckning det krävs för att uppfylla våra rättsliga skyldigheter, göra gällande eller försvara rättsliga anspråk och genomföra våra avtal. Exempelvis ålägger gällande bokföringslagstiftning oss att spara räkenskapsinformation i åtminstone sju (7) år. Personuppgifter som används för att tillgodose det avtalsrättsliga förhållandet mellan oss och våra kunder sparar vi normalt så länge som avtalet gäller och därefter under viss tid vid behov för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.  

4. Mottagare av personuppgifter

Tandem delar endast personuppgifter när det är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Dina personuppgifter kan exempelvis komma att delas med våra tjänsteleverantörer. Våra tjänsteleverantörer behandlar uppgifterna för vår räkning som personuppgiftsbiträden. Genom ett personuppgiftsbiträdesavtal med mottagaren säkerställer vi att personuppgifterna behandlas i enlighet med denna information och gällande lagstiftning.  

Tandem kan även komma att dela personuppgifter till följd av att såväl Tandem som mottagaren behandlar personuppgifter i egenskap av självständigt personuppgiftsansvariga, exempelvis när vi är förpliktigade att lämna nödvändig information till myndigheter såsom Polisen, Finansinspektionen, Skatteverket

Om du har frågor om mottagare av dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud på dso@tandemhealth.se.

5. Överföringar av personuppgifter till länder utanför EU/EES

Vi behandlar dina personuppgifter inom EU/EES. I vissa situationer delas personuppgifter med mottagare i länder utanför EU/EES. Vi säkerställer i sådana fall att det vid överföringen föreligger en adekvat skyddsnivå för personuppgifterna eller att lämpliga skyddsåtgärder har vidtagits enligt gällande lagstiftning. Lämpliga skyddsåtgärder inkluderar bland annat nyttjandet av EU-kommissionens standardklausuler vid ingående av avtal mellan Tandem och mottagare utanför EU/EES. Vi bedömer också om det finns lagstiftning i mottagarländer som påverkar skyddet för dina personuppgifter och när det krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

6. Dina rättigheter

Den vars personuppgifter behandlas har ett antal rättigheter enligt dataskyddsförordningen. Som personuppgiftsansvarig har vi ett ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter. Dina rättigheter i förhållande till dina personuppgifter är följande:  

  • Rätt till information – Du som registrerad har rätt att få information om hur vi behandlar dina personuppgifter. Vi informerar dig genom denna policy och genom att svara på frågor från dig. Du hittar mer om rätten till information på Integritetsskyddsmyndighetens webbsida.
  • Rätt till tillgång – Du som registrerad har rätt att få bekräftat av oss om vi behandlar dina personuppgifter, tillgång till personuppgifterna och viss information om behandlingen som sådan (ex. ändamålet med behandlingen). Du hittar mer information om rätten till tillgång på Integritetsskyddsmyndighetens webbsida.
  • Rätt till rättelse – Du som registrerad har rätt att få felaktiga personuppgifter om dig rättade av oss utan onödigt dröjsmål samt rätt att komplettera ofullständiga uppgifter. Du hittar mer information om rätten till rättelse på Integritetsskyddsmyndighetens webbsida.
  • Rätt till radering – Du som registrerad har i viss utsträckning rätt att få dina personuppgifter raderade. Rätten till radering gäller inte om behandlingen är nödvändig för utövande av rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller medlemsstats nationella rätt som vi omfattas av eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.  

Rätten till radering kan, beroende på grunden för din förfrågan, även begränsas om uppgifterna är fortsatt nödvändiga för ändamålet eller om det förekommer tyngre vägande skäl för behandlingen än för din rätt till radering enligt artikel 21.1 GDPR. Rätt till radering föreligger dock alltid vid behandling för direkt marknadsföring vid invändning enligt artikel 21.2 GDPR. För mer information om rätten till radering, besök Integritetsskyddsmyndighetens webbsida.

  • Rätt till begränsning av behandling – Du som registrerad har rätt att kräva att behandling av dina personuppgifter begränsas. Rätten till begränsning av behandling gäller om du bestrider uppgifternas korrekthet, om behandlingen är olaglig, om uppgifterna inte längre behövs för ändamålen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätten gäller även i väntan på kontroll av vilken parts skäl som väger tyngst, om du har invänt mot behandling i enlighet med artikel 21.1 GDPR. Du hittar mer information om rätten till radering på Integritetsskyddsmyndighetens webbsida.
  • Rätt att göra invändningar – Du som registrerad har rätt att invända mot behandling som sker med grund i allmänt intresse, myndighetsutövning eller berättigat intresse. I en sådan situation upphör behandlingen om det inte föreligger tvingande berättigade skäl som väger tyngre än dina intressen eller om syftet med behandlingen är att fastställa, utöva eller försvara rättsliga anspråk. Behandling som sker för direkt marknadsföring upphör om du invänder mot sådan behandling. Du hittar mer information om rätten att göra invändningar på Integritetsskyddsmyndighetens webbsida.
  • Rätt till dataportabilitet – Du som registrerad har i vissa fall rätt att få ut uppgifter som du tillhandahållit oss och att få uppgifterna överförda till en annan personuppgiftsansvarig. Rätten finns när vi behandlar personuppgifter automatiserat och med stöd av ditt samtycke eller med grund i avtal. Du hittar mer information om rätten till dataportabilitet på Integritetsskyddsmyndighetens webbsida.
  • Automatiserat beslutsfattande – Du som registrerad har rätt att inte bli föremål för automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad. Rätten föreligger inte om det är nödvändigt för fullgörande av avtal, tillåts enligt unionsrätt eller nationell rätt som träffar oss eller är grundat på ditt samtycke. Du hittar mer information om dina rättigheter vid automatiserat beslutsfattande på Integritetsskyddsmyndighetens webbsida.
  • Rätt att inge klagomål – Du som registrerad har, i enlighet med artikel 77 GDPR, rätt att inge ett klagomål till tillsynsmyndighet om du anser att behandlingen sker i strid med förordningen. Aktuell tillsynsmyndighet för vår behandling av dina personuppgifter är Integritetsskyddsmyndigheten. Du hittar mer information och formulär för klagomål på integritetsskyddsmyndighetens webbsida.  

Kontakta oss på info@tandemhealth.se om du vill göra gällande dina rättigheter eller om du anser att behandlingen av dina personuppgifter strider mot dataskyddsförordningen.

 

7. Automatiserat beslutsfattande

Dina personuppgifter kommer inte utsättas för automatiserat beslutsfattande som kan få rättsliga följder eller på liknande sätt påverkar din situation i betydande grad

  

8. Säkerhetsåtgärder

För att skydda dina personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse vidtar vi lämpliga tekniska och organisatoriska säkerhetsåtgärder. Dessa inkluderar, men är inte begränsade till:

  • Användning av krypteringstekniker för att skydda data under överföring.
  • Implementering av åtkomstkontroller och identitets- och åtkomsthanteringssystem för att säkerställa att endast behörig personal har tillgång till personuppgifter.
  • Regelbundna säkerhetsgranskningar och penetrationstester för att upptäcka och åtgärda potentiella sårbarheter.
  • Utbildning av vår personal i dataskyddsprinciper och säkerhet.
  • Etablering av rutiner för incidenthantering och återställning för att hantera eventuella dataintrång.
  • Genom att ständigt övervaka och uppdatera våra säkerhetsprotokoll ser vi till att dina personuppgifter skyddas.

 

9. Uppdateringar av personuppgiftspolicy

Tandem Health arbetar ständigt med att förbättra våra tjänster. Vi kan därför komma att uppdatera denna information. När vi gör ändringar i policyn, kommer vi att publicera den uppdaterade versionen på vår webbplats och ange datumet för den senaste uppdateringen. Vid uppdateringar av avgörande betydelse för behandlingen av dina personuppgifter tillhandahåller vi information om detta, genom e-post eller genom ett meddelande på vår webbplats, i enlighet med gällande lagstiftning. Vänligen besök denna sida regelbundet för att hålla dig uppdaterad om hur vi behandlar dina personuppgifter.

Informationen är senast uppdaterad den 10 juli 2024.

 

10. Kontakta oss

Hittar du inte svar på dina frågor i informationen i tidigare avsnitt är du varmt välkommen att höra av dig till vårt dataskyddsombud på dpo@tandemhealth.se.