Integritetspolicy

 
 

Integritetspolicy för Elsa & www.elsa.science

Ditt privatliv och integritet är viktig för oss och vi vill vara ärliga och tydliga på vilket sätt vi samlar in, behandlar och använder personuppgifter. Det är viktigt att du litar på oss och känner dig trygg i vår behandling av dina personuppgifter. Vi lovar att Elsa aldrig kommer att sälja, överlåta eller på annat sätt låta någon annan få ta del av dina personuppgifter utan ditt medgivande, eller utöver vad som uttryckligen framgår i denna Integritetspolicy. Vi har som målsättning att skriva så tydliga villkor som möjligt. Om du känner att något är otydligt eller har någon invändning mot hur vi hanterar dina personuppgifter får du gärna höra av dig till vår dataskyddsombud via mail på DPO@elsa.science.

1. INLEDNING

Dessa villkor (”Integritetspolicy”) gäller för den tjänst (”Tjänsten”) som vi tillhandahåller genom vår app Elsa (”Appen”) och vår hemsida www.elsa.science (”Hemsidan”). Vi som tillhandahåller Tjänsten är Elsa Science AB, organisationsnummer 559105-5479 med adress ℅ ocean observations, Box 7302, 103 90 Stockholm (“vi” eller “oss”). För en närmare beskrivning av vår tjänst, se våra villkor för Tjänsten (”Användarvillkor”)

Det är viktigt för oss att du förstår vilka personuppgifter vi samlar in, hur vi använder personuppgifterna och vilka vi kan komma att dela personuppgifterna med.

Denna Integritetspolicy har tre huvudsakliga syften;

Förklara vilka personuppgifter vi samlar in och hur dessa används.

Förklara om några personuppgifter delas med någon utomstående och i sådant fall varför och till vem.

Förklara vårt ansvar och dina rättigheter.

Med ”personuppgifter” menar vi information som är direkt eller indirekt hänförlig till en person, exempelvis namn och adress men också möjligen lokaliseringsuppgifter, IP-adresser eller hälsoinformation. Nedan beskriver vi vilken information vi samlar in som kan inkludera dina personuppgifter.

2. VILKEN INFORMATION VI SAMLAR IN

Vi samlar in och behandlar följande personuppgifter om dig via appen:

2.1 INSAMLING VID REGISTRERING HOS ELSA

I samband med att du skapar ett konto hos Elsa samlar vi in namn, ålder, mailadress, uppgifter om diagnos samt läkemedel i enlighet med de frågor Elsa ställer. Vi samlar även in annan information du delar med dig av till oss vid din användning av Tjänsten, exempelvis då du laddar upp och/eller bidrar med innehåll och information.

När du använder Appen kommer även viss information att inhämtas automatiskt, exempelvis information om din användning av Tjänsten, lokaliseringsuppgifter, information om nätverks- och enhetsprestanda, språk och information om identifiering och operativsystem samt annan teknisk information om din enhet såsom vilken modell och typ av telefon som används. Vi kan komma att använda cookies och liknande teknik för att samla in dessa uppgifter. Mer information om användandet av cookies finns nedan under avsnitt 6.

2.2 INSAMLING AV ANDRA UPPGIFTER

I samband med att du har en dialog med Elsa samlar vi även in och behandlar följande information om dig som du delar med dig av till oss genom din dialog med Elsa och specifikt genom att du svarar på Elsas frågor och loggar dina levnadsvanor: information såsom t.ex. smärta, trötthet, läkemedel, välbefinnande, motion, kost, rökning, vikt, behandlingsmål och eventuella övriga anteckningar som du tillhandahåller oss med genom din användning av Appen (”Elsa-data”). Den Elsa-data du delar med dig av till Elsa genom att logga levnadsvanor och svara på frågor via dialogen är nödvändig för att Tjänsten ska fungera och vara meningsfull. Vi tar ditt privatliv och integritet på största allvar och vi kommer endast titta på Elsa-data på aggregerad nivå och endast för de syften som beskrivs i denna policy.

2.3 AGGREGERAD INFORMATION

Aggregerad information innebär att vi slår ihop din information med andra användares information efter att vi först har behandlat din information så att den inte längre kan kopplas till dig. Avidentifiering sker automatiskt utan insyn från någon människa. Den aggregerade informationen innehåller aldrig bilder, personnamn eller mailadresser.

Den aggregerade informationen används sedan för att göra tjänsten bättre genom att kunna dra olika slutsater av vad våra användare skriver in på gruppnivå. Den aggregerade informationen kan även komma att användas i forskningssyfte för att studera hur vissa livsvanor kan påverka sjukdomsaktivitet och tillstånd.

2.4 LEGAL GRUND FÖR BEHANDLING AV PERSONUPPGIFTERNA

Elsa behandlar dina personuppgifter med stöd av följande legala grunder:

Samtycke: När du registrerar dig för att använda tjänsten ber vi dig samtycka till behandling av dina personuppgifter i enlighet med denna Integritetspolicy.

Uppfyllande av avtal: När du registrerar dig för att använda tjänsten accepterar du våra Användarvillkor. Vi samlar in personuppgifterna för att kunna uppfylla detta avtal med dig.

Berättigade intressen: Vår insamling grundar sig även på våra berättigade intressen att utveckla och förbättra vår tjänst.

2.5 ÄNDAMÅL MED BEHANDLING AV PERSONUPPGIFTERNA

Vi kommer att använda och lagra de personuppgifter vi samlar in för följande ändamål;

För att Elsa ska kunna kommunicera med dig.

Leverera Tjänsten samt säkerställa att Tjänsten fungerar.

Analysera din användning av Tjänsten för att förbättra Tjänsten och utveckla nya produkter och tjänster.

Administrera ditt konto och användning av Tjänsten, samt kommunicera med dig, exempelvis via notifieringar, e-mail och på annat sätt.

Informera dig om våra uppdateringar av Tjänsten och Användarvillkoren.

Marknadsföra Tjänsten och andra tjänster eller produkter, antingen inom eller utanför Tjänsten, inklusive funktioner och innehåll i Tjänsten och produkter och tjänster som tillhandahålls via Tjänsten.

Bedriva forskning i syfte att bättre förstå hur olika levnadsvanor kan påverka sjukdomsaktivitet och sjukdomssymptom m.m.

Så som i övrigt anges i denna Integritetspolicy.

Elsa sparar dina personuppgifter så länge som du har ett konto på Tjänsten och därefter i 12 månader efter att du har stängt ner ditt konto. Detta i syfte att kunna öppna upp kontot igen om du ångrar dig. Vid önskemål om permanent borttagning kommer vi permanent förstöra dina personuppgifter.

Behandlingen av dina personuppgifter är viktig för att vi ska kunna tillhandahålla dig Tjänsten. Vi förstår att informationen du delar med dig av till oss genom din dialog på Elsa är privat och ditt privatliv och integritet är mycket viktig för oss. Vi kommer behandla dina personuppgifter med högsta försiktighet och i enlighet med ”best practice”, denna Integritetspolicy samt gällande lagar och regler.

3. TILLGÅNG TILL FUNKTIONER I DIN ENHET

För att de önskade funktionerna i Elsa ska fungera optimalt och för att kunna ge dig som användare den bästa upplevelsen som möjligt behöver Elsa ha tillgång till vissa funktioner i din enhet. Vi kommer aldrig att använda din information till något annat än det som framgår i vår Integritetspolicy och vi kommer aldrig att dela med oss av din information till någon annan, utan att du har gett ditt medgivande till det. Din information skyddas av vårt säkerhetssystem och av kryptering.

3.1 APPLE HEALTH KIT SAMT GOOGLE FIT

För att kunna hjälpa dig på bästa sätt med att följa dina livsvanor och din önskan om att nå uppsatta mål behöver Elsa kunna registrera din dagliga aktivitet och motion. T.ex kommer du ge oss tillåtelse att följa dina steg via din telefons stegräknare när du registrerar dig hos Elsa. Denna tillåtelse gör det t.ex möjligt för oss att tillsammans med dig kunna uppnå satta mål gällande fysiskt aktivitet.

3.2 PUSH NOTISER

Elsa använder pushnotiser för att hjälpa dig att få in vanan att registrera dina dagliga livsvanor samt finnas till som en påminnelse om att registrera för att kunna ge den bästa möjliga upplevelsen med Elsa.

4. LAGRING, BEHANDLING OCH DELNING AV INFORMATION TILL EXTERNA PARTER

Nedan beskriver vi hur de personuppgifter som samlas in kan delas av dig eller av oss till utomstående. Observera att det alltid är Elsa som ansvarar för dina personuppgifter och att ingen utomstående får några ytterligare rättigheter än vad vi får under denna Integritetspolicy. Det innebär att utomstående aldrig har rätt att titta på din Elsa-data på en individuell nivå utan din tillåtelse.

4.1. TJÄNSTELEVERANTÖRER OCH ANDRA

För att kunna driva Elsa på bästa sätt behöver vi ibland dela dina personuppgifter med externa tjänsteleverantörer för att dessa ska kunna utföra vissa uppgifter för vår räkning. De behandlar användardata och bidrar till att leverera Tjänsten, vilket sker i enlighet med denna Integritetspolicy och de specifika syften som beskrivits ovan under avsnitt 3. Exempel på tjänsteleverantörer vi arbetar med är servrar från Amazon Web Services, plattform för Tjänsten från Heroku Inc, samt förståelse för användningen av Tjänsten genom Google Analytics och Mixpanel och därmed även kunna utveckla Elsa vidare. Om en tredje part behandlar personuppgifter för vår räkning (t.ex. Heroku eller Mixpanel), är den bunden av säkerhets- och sekretesskrav som överensstämmer med tillämplig lag. Observera att det alltid är vi som ansvarar för dina Personuppgifter och övrig information — och att ingen tredjepartstjänst får några ytterligare rättigheter än vad vi får enligt denna Integritetspolicy.

4.2. ÖVERFÖRING TILL ANDRA LÄNDER

Via Amazon Web Services använder vi oss av servrar på Irland. I de fall dina personuppgifter är föremål för överföring utanför EU/EES garanterar vi att säkerhetsåtgärder är vidtagna för en sådan överföring. Exempel på sådana säkerhetsåtgärder enligt gällande dataskyddslagstiftning är upprättande av personuppgiftsbiträdesavtal och certifieringar (exempelvis EU-US Privacy Shield vid överföringar till USA).

Vi strävar efter att behålla dina personuppgifter inom EU/EES och vi överför, behandlar och lagrar personuppgifter om våra användare inklusive din Elsa-data på servrar i Europa via Heroku i den mån vi kan.

Vi kan även komma att lägga ut behandlingen på underleverantörer eller dela dina personuppgifter med tredje parter i andra länder än ditt hemland inom och utanför EU/EES. Exempelvis kan dina personuppgifter komma att lagras av Heroku på servrar utanför EU/EES vid driftstopp och för säkerhetslagring. Dina personuppgifter kan därför bli föremål för lagar om skydd för personuppgifter som skiljer sig från lagarna i ditt hemland och som kan ge lägre skydd för dina personuppgifter.

Om vi ändrar plattform för behandling av dina personuppgifter och/eller var personuppgifterna lagras kommer vi uppdatera denna policy.

4.3. ÖVRIG DELNING

Utöver vad som beskrivits ovan kan vi komma att använda, lagra och dela dina personuppgifter med utomstående för att;

Tillåta en fusion, förvärv eller försäljning av alla eller en del av våra tillgångar vilket innebär att vi kan komma att överföra dina personuppgifter till de nya ägarna så att de kan fortsätta tillhandahålla Tjänsten eller på annat sätt använda personuppgifterna.

Svara på legala förfrågningar (exempelvis husrannsakan, domstolsbeslut, stämning eller liknande), eller när det är nödvändigt för att upptäcka, förhindra och adressera bedrägeri och annan kriminell aktivitet, för att skydda oss själva, dig och andra användare, inklusive som en del i en undersökning om vi är i god tro att så krävs enligt tillämplig lag. Ovan kan inkludera att besvara legala förfrågningar från jurisdiktioner utanför EU/EES, där vi är i god tro att svaret krävs enligt lagen i berörd jurisdiktion, berör användare i denna jurisdiktion och är i enlighet med internationellt erkända standarder.

Publicera avidentifierad eller aggregerad information om användningen av Tjänsten eller andra slutsatser som kan dras av användningen av Tjänsten.

Uppfylla syften såsom att på en anonymiserad och aggregerad nivå bedriva forskning om samband mellan levnadsvanor, medicinering och sjukdomsaktivitet.

Personuppgifter kan användas och lagras för en längre tidsperiod än vad som sägs under avsnitt 3 när informationen är föremål för legal förfrågning eller skyldighet, myndighetsutredning eller utredningar rörande möjliga brott mot våra Användarvillkor eller policys, eller annars för att förebygga skada.

5. ÖVRIGA SAKER DU BEHÖVER VETA

5.1. MEDDELANDE OM ÄNDRINGAR

Vi kan komma att göra ändringar i denna Integritetspolicy. Om vi gör väsentliga ändringar kommer vi att meddela dig utifrån vad som är lämpligt med hänsyn till omständigheterna, t.ex. genom kungörande på hemsidan, via e-post eller via en notifikation i Appen.

Om ändringarna är väsentliga, kommer vi även lämna dig meddelande därom efter vad som är lämpligt efter omständigheterna och, om det behövs enligt lag, be om ditt samtycke.

5.2. TILLGÅNG TILL OCH ÄNDRING AV DINA PERSONUPPGIFTER

Du har rätt att fråga om vilka personuppgifter som finns hos oss, varifrån dessa uppgifter har hämtats samt till vilka mottagare som uppgifterna lämnas ut. Du har rätt till denna information kostnadsfritt och utan angivande av skäl. Vi svarar så snabbt vi kan.

Du kan motsätta dig behandling av dina personuppgifter när som helst och dra tillbaka det samtycke till behandling av dina personuppgifter som du lämnade vid registrering. I tillägg till ovan kan du när som helst begära rättelse, blockering eller radering av dina personuppgifter som är felaktiga eller inkorrekta. Vänligen notera dock att för det fall vi är skyldiga enligt lag att lagra dina uppgifter, får uppgifterna inte raderas, utan enbart blockeras. Om vi inte kan behandla dina personuppgifter kan vi inte heller tillhandahålla dig Tjänsten.

Innan vi vidtar åtgärder efter dina önskemål behöver vi försäkra oss om att du är avsändare, vänligen ange ditt fullständiga namn i ditt meddelande och, om tillämpligt, din adress, användarnamn och den e-postadress som användes vid registrering. Notera att du ska underteckna ditt meddelande för att få information om behandlingen av dina personuppgifter.

5.3 DATASKYDDSOMBUD

Om du har frågor om användningen av dina personuppgifter i Tjänsten, denna Integritetspolicy, övrigt vad gäller skyddet av din integritet eller om du önskar att dina uppgifter ska tas bort, vänligen kontakta oss på: DPO@elsa.science eller Elsa Science AB, ℅ Ocean observations, Box 7302, 103 90, Stockholm.

Elsa är personuppgiftsansvarig och därmed ansvarig för att behandlingen av dina personuppgifter sker enligt gällande dataskyddslagar och förordningar. Om du har frågor om vår behandling av dina personuppgifter, vänligen kontakta: DOP@elsa.science. Om du anser att vår behandling av dina personuppgifter strider mot gällande dataskyddslagar och förordningar kan du lämna in klagomål till behörig tillsynsmyndighet. I Sverige är den behöriga tillsynsmyndigheten Datainspektionen och deras webbplats är: www.datainspektionen.se.

6. COOKIES, BEACONS OCH LIKNANDE TEKNIK

Detta avsnitt beskriver användningen av cookies och annan teknik.

Vi samlar in information med hjälp av teknik såsom cookies, beacons och lokal lagring (t.ex. på din webbläsare eller enhet).

I den här Integritetspolicyn använder vi genomgående termen ”Cookies” för all teknik, inklusive data och textstycken, som vi lagrar i din webbläsare eller enhet.

En Cookie är en liten textfil som lagras på din dator, mobiltelefon eller annan enhet när du besöker en webbplats. Cookies kan till exempel hjälpa oss att känna igen dig nästa gång som du besöker vår Hemsida, men också möjliggöra för oss att erbjuda en säkrare och mer driftsäker tjänst.

Vi använder Cookies för följande ändamål:

Funktionella Cookies

Vi använder funktionella Cookies för att hantera vissa funktioner i Tjänsten, så att dina val och inställningar kommer att kommas ihåg när du använder Tjänsten igen.

Cookies för analys

Vi använder Cookies för analys för att mäta hur våra tjänster efterfrågas, används, och fungerar när de används. Den information som vi samlar används för att underhålla och förbättra Tjänsten.

Cookies från tredje part

Vi kan också tillåta våra samarbetspartners att använda Cookies i våra tjänster för samma syften som beskrivs ovan. Vi kan också låta tredje parter som erbjuder tjänster för vår räkning använda Cookies för de syften som beskrivs ovan. Vi använder en cookie från Google Analytics och Mixpanel för att analysera hur Tjänsten används.

De flesta webbläsare låter användaren välja hur Cookies ska hanteras. Du kan då ställa in webbläsaren att vägra ta emot Cookies, eller att ta bort vissa Cookies.

Om du väljer att blockera Cookies kan delar av Tjänstens funktionalitet försämras eller försvinna, eftersom att den förutsätter att Cookies tillåts.

Om du har några frågor eller funderingar om vår användning av Cookies, kontakta oss på DPO@elsa.science

7. TILLÄMPLIG LAG OCH TVISTER

Denna Integritetspolicy ska styras av och tolkas i enlighet med svensk lag, utan tillämpning av lagvalsregler.

Tvist eller krav som uppstår rörande eller i samband med denna Integritetspolicy, eller vid brott, uppsägning eller ogiltighet av dessa villkor ska slutligen avgöras av svensk domstol, med Stockholms tingsrätt som första instans, om inte annat följer av tvingande lag.