MammaMage
Integritetspolicy

Giltig från 1a Juni, 2022
Version 2.1

English Svenska

Denna integritetspolicy beskriver hur Empowered Health AB (“Empowered”, ”vi” eller ”oss”) med organisationsnummer 559093-0722 och adress Bytaregatan 22, 222 21 Lund, behandlar dina personuppgifter i denna mobilapp MammaMage (“Applikationen”) och relaterade tekniska system (“Systemen”).

Vi uppmanar dig att läsa denna integritetspolicy noggrant innan du använder Applikationen för att bättre förstå hur vi behandlar dina personuppgifter. Ditt samtycke till behandling av dina personuppgifter är en förutsättning för att kunna använda vissa delar av Applikationen.

Din integritet är viktig för oss och vi tar den på största allvar. Vi skyddar dina personuppgifter och försäkrar oss om att vår behandling av dem sker på ett korrekt och lagligt sätt. I denna Integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vilka val och vilka rättigheter du har i relation till behandlingen.

Vänligen notera att denna Integritetspolicy rör behandling av personuppgifter för vilka Empowered är personuppgiftsansvarig. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill verkställa någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.

Genomgående i denna informationstext används begreppet "behandling", vilket inbegriper samtliga åtgärder som involverar Personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras Personuppgifter vid behandling av Personuppgifter som är tillämpliga i aktuellt fall, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR") samt lagstiftning, förordningar och föreskrifter som kompletterar GDPR.

Med "Personuppgifter" avses varje upplysning som avser en identifierbar eller identifierad fysisk person.

Hur fungerar applikationen?

Syftet med appen MammaMage är att 

• Hjälpa dig lugnt komma igång på hemmaplan med återträning av kroppen. 

• Stärka kroppen inifrån och ut med prestationslös träning. Stärka bäckenbotten, magen och aningen som påverkats strukturellt för att skapa stabil grund för att träna mer som styrketräning, cykling, joggning. 

• Ge information och råd kring återträning efter graviditet.

• Ge bakgrundsinformation för ökad förståelse för hur kroppen kan påverkas av graviditet.

• Ge dig möjlighet att kommunicera med sakkunnig och rådfråga kring din träning via chatt och/eller videomöte i appen. 

Schematiskt ser användningen av Applikationen ut enligt följande:

• Enkäter om din bakgrund och hälsa tillgängliggörs och besvaras i Applikationen.

• Applikationen används kontinuerligt för att träna enligt de träningsprogram som finns i appen. 

• Individuella råd kring lämplig träningsnivå ges, baserad på enkätsvar och skattning på Fokusskalan. 

• Kontakt mellan MammaMage teamet och användare kan ske i applikationen via chatt eller videomöte.

• Att använda och svara på frågor i Applikationen är frivilligt.

Varifrån samlar vi in personuppgifter?

Vi samlar in Personuppgifter från:

• Dig själv, genom de svar och den data du lämnar i Applikationen, t ex när du skapar ditt konto, följer ditt träningsprogram, vid besvarande av enkäter, vid supportärenden (UDID, enhetstyp, operativsystem m m) samt vid kommunikation med den sakkunnige i appen.

När och varför behandlar vi personuppgifter?

Administration av användarkonto i Applikationen

Vi behandlar dina personuppgifter för att vi ska kunna sätta upp och hantera ditt användarkonto i Applikationen. Det innefattar t ex att identifiera dig vid inloggning och att samla in hälsodata.

Kategorier av personuppgifter

• Namn

• Personnummer

• Epost

• Mobilnummer

• Inloggningsuppgifter

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen). 

Följsamhet till träningsprogram 

Vi behandlar dina personuppgifter när du  använder digitala träningssprogram i Applikationen. Behandlingen sker för att vi ska kunna se din följsamhet och utveckling genom deltagande i träningsprogrammet.

Kategorier av personuppgifter

• Av dig angivna svar på frågor, t ex om upplevd hälsoutveckling

• E-post

• Kommunikation i Applikationen mellan Dig och oss

Laglig grund

Behandlingen är nödvändig för att fullgöra att tillhandahålla Applikationen till dig (artikel 6.1 e och 9.2 h GDPR) (se användarvillkoren för Applikationen). 

Hur länge sparar vi dina personuppgifter (gallring)

Aggregerade uppgifter som inte längre kan hänföras till en viss person sparas tills vidare. Uppgifter rörande ditt användarkonto sparas så länge ditt konto är aktivt (d v s 1 år efter att du senast var aktiv i Applikationen) medan individuella svar och andra hälsouppgifter sparas i Applikationen till dess att (i) vi upphör att tillhandahålla Applikationen till dig eller (ii) till dess att du begär att avsluta ditt konto i Applikationen.

Överföring och utlämnande av personuppgifter

Vi strävar efter att skydda och begränsa åtkomsten till dina Personuppgifter. Endast personer som har ett särskilt behov mot bakgrund av deras befattning inom Empowered Health kommer att ha åtkomst till dina Personuppgifter.

Säkerhet

Vi kommer att säkerställa att tillgången till dina Personuppgifter är tillräckligt skyddad genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. För att upprätthålla denna garanti har vi även implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda dina Personuppgifter mot otillåten eller oavsiktlig förstöring, ändring eller utlämnande, felaktig användning, skada, stöld eller förlust genom olyckshändelse eller obehörig tillgång. Personuppgifter lagras endast inom EU/EES.

Dina rättigheter

Rättigheter i förhållande till dina Personuppgifter

I samband med vår behandling av dina Personuppgifter har du, under vissa förutsättningar, rätt att göra gällande följande rättigheter:

Tillgång

Du kan begära att få en bekräftelse på om dina Personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till dina Personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de Personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.

Rättelse

Om du upptäcker att Personuppgifter relaterade till dig är felaktiga, ofullständiga eller oriktiga har du rätt att få dina Personuppgifter rättade.

Invända mot särskild behandling av Personuppgifter

Du kan invända mot behandling av dina Personuppgifter som grundas på ett berättigat intresse eller ett allmänt intresse.

Radering

Du kan få dina Personuppgifter raderade under vissa omständigheter, till exempel när Personuppgifterna inte längre behövs för att uppnå det ändamål för vilket Personuppgifterna samlades in.

Begränsning av behandling av Personuppgifter

Du kan be oss att begränsa behandlingen av dina Personuppgifter till att endast innefatta lagring av dina Personuppgifter under särskilda omständigheter, till exempel när lagringen är under rättslig prövning men du inte vill att dina Personuppgifter raderas.

Återkalla samtycke

Du har alltid rätt att återkalla ditt samtycke till behandling av Personuppgifter i den utsträckning behandlingen baseras på ditt samtycke. 

Dataportabilitet

Du har rätt att begära att få en maskinläsbar kopia av de Personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då Personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt) med de begränsningar som kan följa av lag (t.ex. Patientdatalagen).

Klagomål till tillsynsmyndighet

Du har kan kontakta oss med klagomål eller synpunkter avseende behandlingen av dina Personuppgifter till Integritetsskyddsmyndigheten (www.imy.se).

© 2022 Empowered Health