Integritetspolicy

Sweden Re well AB, med org.nr 559175-0855. (“Rewell” eller ”vi” i någon form) värnar om skydd för personuppgifter och personlig integritet. Denna integritetspolicy beskriver hur Rewell i egenskap av personuppgiftsansvarig behandlar personuppgifter. Vid behandling av våra användares och patienters personuppgifter följer Rewell EU:s allmänna dataskyddsförordning EU/2016/579 (“GDPR”), Lag med kompletterande bestämmelser till EU:s dataskyddsförordning (2018:218) respektive Offentlighets- och sekretesslagen (2009:400), Patientdatalagen (2008:355) och Patientsäkerhetslagen (2010:659).

1. Behandlingar av personuppgifter

1.1 Följande typer av personuppgifter kommer att behandlas inom vår tjänst:

  • a) Uppgift om identitet – förnamn, efternamn, personnummer och kön.
  • b) Kontaktuppgifter – adress, e-postadress, telefonnummer.
  • c) Betalningsinformation – information för att genomföra betalningar eller återbetalningar, eller för att utställa faktura.
  • d) Information som lämnas i kommunikation med oss, t.ex. i ett kundtjänstärende.
  • e) Hälsouppgifter – information om provresultat, läkares kommentar på resultaten samt journaldata.
  • f) Information om tjänst/prov – uppgift om vad för produkt (prov eller analys) som har beställts.
  • g) IT-data – för att kunna kommunicera med Rewells system samt webbtjänster behöver Rewell behandla uppgifter om den enhet som används (såsom din dator, smarta telefon eller liknande), exempelvis enhetens IP-adress.

1.2 Hur behandling av personuppgifter sker beror på syftet med behandlingen. Utöver information som du själv registrerar kommer viss information om dig att skapas genom de prov och tester som du kan beställa, exempelvis provresultat som tas av labb och kliniker som biträder oss.

1.3 Behandling av personuppgifter vid nyttjande av Rewells tjänster kan omfatta vissa eller samtliga av de typer av personuppgifter som anges ovan och sker för att kunna fullgöra avtalet gentemot dig, och för att tillhandahålla de tjänster som du har beställt samt för att administrera betalning. Behandling sker även för att fullgöra rättsliga förpliktelser enligt lag och myndighetsbeslut.

1.4 Om du har valt att anmäla dig till att ta emot nyhetsbrev kommer Rewell att behandla dina kontaktuppgifter, eventuella angivna preferenser samt IT-data för att göra utskick till dig om vår verksamhet. Du kan när som helst avanmäla dig från nyhetsbrev.

1.5 Om du kontaktar Rewells kundtjänst för hjälp med ett ärende eller för reklamation kommer ärendet kräva att Rewell behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara:

  • a) Uppgift om identitet– såsom förnamn, efternamn och personnummer.
  • b) Ärendebeskrivning– vid din kontakt och beskrivning av supportärendet kan Rewell inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Rewell inte har anledning att behandla.
  • c) Återbetalningshantering– om reklamation leder till återbetalning kommer Rewell att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.
  • d) IT-data
  • e) Pseudonymiserade uppgifter kan även, med ditt samtycke, användas för forskningsändamål kopplat till hypogonadism. För sådana ändamål kan även anonymiserade uppgifter användas. Anonymiserade uppgifter kan inte kopplas till någon person och utgör därför inte personuppgifter.

1.6 På vår hemsida, www.rewell.se, finns en chattfunktion och en meddelandefunktion där besökare kan skriva till vår kundtjänst. Där behandlar Rewell den information som du lämnar samt IT-data. Vad som skrivs i chatt eller meddelande sparas och behandlas för vårt berättigade intresse att utveckla funktionen och vårt avtalsmässiga åtagande att hantera kundärenden.

2. Mottagare av personuppgifter

2.1 Rewell kommer att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig, (ii) efterleva lag, författning eller beslut. Följande typer av mottagare kan bli aktuella:

  • a) Kliniker, vårdcentraler och labb – Rewell samarbetar med olika kliniker och vårdcentraler för att ta de prover som ingår i beställda analyser. Rewell har också samarbeten med laboratorier för analys av provresultat.
  • b) Inhyrda läkare – för analys och utlåtande i relation till provresultat.
  • c) Myndigheter – Rewell kan behöva lämna ut information till myndigheter om Rewell är skyldig att göra det enligt lag, eller om du begärt att Rewell ska göra det. I vissa fall kan Rewell vara förhindrade enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
  • d) Aviseringstjänster – Rewell använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till kontaktuppgifter och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
  • e) IT-utvecklare – Rewell tar hjälp av utvecklare och it-konsulter från andra företag för att bygga IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till personuppgifter om dig när detta behövs för utveckling eller felsökning. Samtliga utvecklare och it-konsulter skriver i dessa fall på avtal om tystnadsplik och sekretess med Rewell.

2.2 Rewell behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES finns avtalsvillkor som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.

2.3 Hälsouppgifter överförs inte till länder utanför EU/EES.

3. Lagringstid och gallring

3.1 Personuppgifter bevaras så länge det behövs för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas efter det att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande med Rewell har upphört.

3.2 I enlighet med Socialstyrelsens föreskrifter sparas uppgifter som förekommer i patientjournaler i minst tio år från det att den sista uppgiften förts in i journalen.

3.3 Rewell är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Sådana personuppgifter kommer bara att användas för det syftet.

3.4 Uppgifter om dig som kopplas till ditt användarkonto på Rewell.se kommer att bevaras så länge ditt konto är öppet. Du kan välja att stänga ned ditt konto och Rewell kommer då att radera dina uppgifter i den utsträckning lagring inte krävs för de ändamål som anges ovan.

3.5 Personuppgifter gallras eller anonymiseras när uppgifterna inte längre behövs.

3.6 Ifall uppgifterna används som underlag för statistik och produktutveckling anonymiseras och aggregeras de, vilket betyder att de inte längre kan kopplas till dig.

4. Informationssäkerhet

Rewell vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Rewell har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.

5. Dina rättigheter samt hur du utövar dem

5.1 Enligt GDPR har du som registrerad ett antal rättigheter, vilka beskrivs nedan.

Tillgång till dina personuppgifter

Du kan fråga om Rewell behandlar personuppgifter om dig och i så fall begära registerutdrag, i elektroniskt format eller på papper. Rewell kommer i så fall att sammanställa information om hur dina personuppgifter behandlas och skicka detta till dig, i normalfallet inom en månad.

Behandlingsbegränsning

1. Du har rätt att kräva att behandling av dina personuppgifter begränsas i följande situationer:

  • a) Ifall du ifrågasätter personuppgifternas riktighet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är riktighet.
  • b) Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
  • c) Rewell behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • d) Du har invänt mot behandling enligt nedan, varvid du kan begära begränsning av behandling i väntan på utfall av bedömning av din invändning.

2. Om behandlingen har begränsats i enlighet med punkt 1 får sådana personuppgifter, med undantag för lagring, endast behandlas med den registrerades samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för EU eller för en medlemsstat.

Invändning

1. Du har, av skäl som hänför sig till din specifika situation, rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig själv som grundar sig på artikel 6.1 e eller f i GDPR, inbegripet profilering som grundar sig på dessa bestämmelser. Rewell får i så fall inte längre behandla personuppgifterna såvida Rewell inte kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

2. Om personuppgifterna behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring, vilket i förekommande fall inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.

3. Om du invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

Rättelse

Du kan begära att Rewell rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter.

Radering

Du kan begära att Rewell raderar dina personuppgifter. I så fall kommer uppgifterna att raderas i den omfattning som krävs enligt lag.

5.2 Om du vill utöva dina rättigheter eller har frågor om hur Rewell behandlar dina personuppgifter bör du vända dig till Rewells dataskyddsombud:

Goran Panic
e-post: dpo@rewell.se

5.3 Om du är missnöjd över hur Rewell behandlar personuppgifter kan du framställa klagomål till tillsynsmyndigheten, Datainspektionen.

Uppdaterad: 2019-01-03