Integritetsskyddspolicy för Enkätverktyget – Inrikta AB
Gäller från och med 2021-10-01
​
​
Tack för att du tar dig tid att läsa vår Integritetspolicy! Vi uppskattar att du har förtroende för oss när du ger oss dina personuppgifter och vi ska göra vårt bästa för att förtjäna det. Du uppmuntras att läsa igenom detta dokument innan du börjar använda Enkätverktyget.
Vi tycker det är viktigt att du är insatt i vilken information vi behandlar om dig, varför den behövs och hur vi med dess hjälp bygger en bättre tjänst för dig. Vi har som mål att du ska nå dina mål, men för att nå dit behandlar vi vissa känsliga personuppgifter. När vi behandlar känsliga personuppgifter vill vi att du ska veta att du också har en rad rättigheter, som du kan läsa om i denna policy.
Vill du kontakta oss i anledning av denna Policy eller i övrigt har frågor som rör vår personuppgiftshantering så finner du kontaktuppgifter till Inrikta och vårt dataskyddsombud på vår hemsida.
Vi har försökt att göra detta dokument så lättläst som möjligt för att du ska få en tydlig bild av hur vi behandlar dina personuppgifter. I varje stycke har vi därför en inledning med övergripande information, som därefter bryts ner med mer detaljer i undersektioner.
​
​
1. Vilka vi är och vad gäller policyn
Enkätverktyget (”Tjänsten”) drivs av Inrikta AB (org.nr 559016-6830) (”inRikta”, eller ”vi/oss”). inRikta är personuppgiftsansvarig för behandlingen av personuppgifter i Tjänsten. Vi är angelägna om att skydda våra användares personliga integritet. Därför eftersträvar vi att upprätthålla högsta möjliga standard beträffande skyddet av personuppgifter. Mot den bakgrunden åtar vi oss att följa denna integritetsskyddspolicy (”Policyn”).
​
I Policyn finns information om hur vi hanterar dina personuppgifter som användare (”Användare”, eller ”du/dig”), samt information om hur vi använder personuppgifterna och hur vi skyddar dem.
​
Personuppgiftspolicyn är ett komplement till våra användarvillkor, eller Allmänna villkor (”Villkoren”). För det fall det skulle föreligga motstridigheter mellan Policyn och Villkoren, ska Policyn äga företräde.
​
För de uppgifter som Användare lämnar (enligt definitionen nedan) och som är att betrakta som personuppgifter ska vi följa tillämplig personuppgiftslagstiftning, bland annat den så kallade Dataskyddsförordningen 2016/679 (GDPR) och lag 2018:218 med kompletterande bestämmelser till EU:s dataskyddförordning. Alla personuppgifter som Användare lämnar till oss inom ramen för inRiktas åtagande kommer att behandlas av oss i egenskap av personuppgiftsansvarig.
​
​
2. Vilka uppgifter vi samlar in och varför
Vi behöver veta en del om dig som Användare för att hjälpa dig att utvärdera din behandling. Det kan handla om din bedömning och prioritering av vad som är viktigt att uppnå gällande mål för din behandling och din bedömning av vilken nytta du haft av den behandling du fått. Dessa uppgifter delas inte med någon, utan det är du själv som bestämmer vad du vill visa för andra, såsom din vårdgivare.
Vi som tjänsteleverantör behandlar dina personuppgifter framför allt för att du själv ska få en bättre förståelse för hur din behandling fungerar i förhållande till vad du själv tycker är viktigt. Vi vill också kunna möjliggöra för dig att göra jämförelser med andra. Detta sker exempelvis genom beräkning av index för hur väl din behandling motsvarar det du prioriterar som viktigt för dig.
Du kan själv välja om du vill dela med dig av det som visas i Tjänsten till din vårdgivare eller andra som hjälper dig att nå dina mål för din behandling. För att du ska ha full kontroll på vem du delar personuppgifter med har vi valt att du gör detta själv genom till exempel utskrifter eller genom att du delar din skärm.
Utöver dessa uppgifter samlar vi in viss information om ditt användande av vårt verktyg, för att hjälpa oss att felsöka vid problem, samt förbättra och lägga till funktioner vartefter vad vi lär oss om hur verktyget används.
I styckena nedan beskrivs mer utförligt vad vi samlar in och på vilken grund.
2.1 Kontoinformation
​
För att registrera ett Konto kan du tillhandahålla följande information:
-
Personnummer och Bank-ID
-
E-postadress och telefonnummer
Ändamålet med behandlingen av uppgifterna är att tillhandahålla en säker inloggning till ditt Konto. Detta säkerställer att enbart du som Användare kan komma åt och fylla i information som rör dig. och för att vi ska kunna kontakta dig med viktig information såsom uppdaterade villkor eller påminnelser om enkäter som du ska fylla i.
Den lagliga grunden för behandlingen är avtalet med dig som Användare som regleras genom Villkoren och ditt samtycke till Villkoren.
2.2 Frågor i enkäter
Om du vill följa nyttan av din behandling tillhandahåller du de uppgifter som efterfrågas i Tjänsten. De frågor som ställs är validerade och det finns forskning som visar att just dessa frågor är relevanta för din specifika åkomma. Uppgifterna sparas för att vi ska kunna göra en beräkning av ett index som beskriver den nytta du får av din behandling i förhållande till vad du beskriver är viktigt för just dig.
​
Ändamålet med den här uppgiften är för att möjliggöra att Tjänsten visar relevant information om behandlingen som du vill följa.
​
Den lagliga grunden för behandlingen är avtalet med dig som Användare som regleras genom Villkoren och ditt samtycke till Villkoren.
​
2.3 Sjukdomshistorik och andra hälsouppgifter
I Tjänsten kan det finnas möjlighet för dig som Användare att spara hälsouppgifter, information om sjukdomar samt uppgifter för
Övriga hälsouppgifter innefattar information som vanligtvis samlas in av behörig vårdpersonal.
Som Användare kan du även välja att spara information om vad som är viktigt att uppnå med din behandling. Du kan även komma att beskriva till exempel olika symtom mm.
Ändamålet är att kunna tillhandahålla funktioner som möjliggör att du kan dokumentera dina hälsouppgifter i Tjänsten samt för att kunna ge dig mer relevant innehåll baserat på de uppgifter du angett. Anger du till exempel att det är prioriterat för dig med en viss typ av nytta av behandlingen sparas denna information och jämförs med det faktiska utfallet av behandlingen när det är dags att utvärdera detta.
Den lagliga grunden för behandlingen är avtalet med dig som Användare som regleras genom Villkoren och ditt samtycke till Villkoren.
​
3.7 Metadata
Utöver information som du direkt tillhandahåller oss kommer vi att samla in så kallad metadata om din enhet (mobiltelefon, surfplatta etc). Sådan information är exempelvis:
-
Uppgift om operativsystem och version
-
Språkinställningar
-
Skärmupplösning
Ändamålet med behandlingen av sådana uppgifter är för att det ska vara tekniskt möjligt att tillhandahålla Tjänsten till dig men också för att kunna anpassa Tjänsten baserat på dina inställningar.
Den lagliga grunden för behandlingen är avtalet med dig som Användare som regleras genom Villkoren och ditt samtycke till Villkoren.
​
3.8 Uppgifter om användning
Vi kommer också att använda uppgifter om ditt användande av, och beteende i, Tjänsten (exempelvis hur många gånger Tjänsten öppnas, vilka sidor som läses etc.). Denna data är anonymiserad.
Ändamålet med behandlingen är att utveckla Tjänsten och fortsätta tillhandahålla en bra tjänst till dig som användare.
Den lagliga grunden för behandlingen är avtalet med dig som Användare som regleras genom Villkoren och ditt samtycke till Villkoren.
​
4. En laglig behandling
När vi beskriver vad vi behöver dina uppgifter till har vi försökt att göra detta på så lättillgängligt och enkelt språk som möjligt. För att du ska känna dig trygg i att vi inte godtyckligt eller olagligen behandlar dina uppgifter kommer vi här lite mer utförligt beskriva de rättsliga grunder vi har för de olika behandlingar vi utför.
​
4.1 Avtal
För alla behandlingar som är nödvändiga för att leverera grundfunktionerna i tjänsten till dig är verktygets allmänna villkor (alltså vårt användaravtal) vår rättsliga grund. Eftersom avtal är den rättsliga grunden kan vi inte avbryta behandlingen så länge du använder verktyget, men vi är hela tiden vaksamma och behandlar inte fler uppgifter än vad som behövs för detta syfte – och så fort du vill säga upp avtalet raderar vi alla uppgifter som vi inte måste fortsätta behandla för att uppfylla rättsliga krav (som t.ex. vår bokföring).
I nedan stycken beskriver vi vilka behandlingar vi genomför och stödjer på den rättsliga grunden avtal. Se vidare i stycke 6.
​
4.1.1 För att hantera ditt konto och hålla kontakten med dig
​
-
Skapa konto och hålla din profil uppdaterad
-
Hantera och hålla ditt konto och dina inloggningsuppgifter säkra
-
Ge dig support och svara på frågor
-
Kommunicera med dig
-
På aggregerad (grupp-)nivå följa hur väl behandlingar når mål, så att du kan jämföra resultatet av din behandling med andras
4.2 Samtycke
I de situationer där uppgifterna inte behövs för att tillhandahålla verktyget eller våra tjänster till dig och där vi inte har annat rättsligt stöd för behandlingen eller ett berättigat intresse (se nedan), men där vi tror att du av eget intresse vill dela med dig lite extra, kommer vi be om ditt samtycke för att använda dessa uppgifter. Det viktiga i sammanhanget är att du när som helst kan ta tillbaka detta samtycke utan att det påverkar ditt användande av verktyget på något annat sätt. Samtycke inhämtas i samband med registrering till Tjänsten och samtycket beskrivs närmre i Villkoren.
​
4.3 Rättslig förpliktelse
Vi som företag har krav på oss som följer av lag, vad gäller hanteringen av dina personuppgifter. I de fall vi måste behandla dina personuppgifter på grund av bestämmelser i lagstiftning, eller för att slå vakt om våra rättigheter, kommer vi att göra det.
​
4.3.1 Följa användarvillkor och lagar, samt bistå myndigheter
-
Följa krav i lagstiftning
-
Utöva rättigheter och följa skyldigheter enligt våra allmänna villkor
-
Bistå myndighet när så krävs
4.4 Berättigat intresse
Några av de behandlingar vi utför är varken nödvändiga för verktygets funktion eller för att uppfylla rättsliga krav, men viktiga för vår verksamhet. I dessa fall har vi i enlighet med GDPR gjort en så kallad intresseavvägning, där vi tagit hänsyn till vår nytta och vägt de fördelar som behandlingarna ger mot eventuella risker för användarens integritet. Det här är något vi gör efter mycket eftertanke och av två anledningar: 1) att kunna finansiera tjänsten och 2) att göra verktyget så relevant som möjligt för dig.
4.4.1 Utveckling och förbättring av verktyget och våra tjänster
Vi vill utveckla tjänsten så att den blir så relevant som möjligt för dig. Grunden för det är att analysera ditt och andras användande av verktyget för att förbättra och utveckla ny funktionalitet och nytt innehåll.
5. Hur länge vi sparar uppgifterna
Vi sparar dina uppgifter så kort tid som möjligt för att uppfylla de syften vi har med behandlingen. De personuppgiftsbehandlingar som vi genomför sker under, i vissa fall, förutbestämda tidsperioder. Om inte behandlingsperioden kan definieras exakt i tid, har vi nedan angett vilka faktorer som avgör hur länge de behandlas.
Sammanfattningsvis raderar vi alla uppgifter så fort de inte längre behövs för något av de syften vi redogjort för i denna policy, så länge vi inte har lagkrav på att behålla dem ytterligare.
​
5.1 Vid behandling med stöd av avtal
Vi behandlar dina personuppgifter för att tillhandahålla tjänsten enligt våra allmänna villkor så länge som du använder tjänsten och har givit ditt samtycke till behandlingen av dina personuppgifter. När du stänger ditt konto upphör avtalet och vi raderar de personuppgifter som vi behandlat med stöd av den rättsliga grunden avtal (se ovan).
5.2 Vid behandling med stöd av samtycke
Vi behandlar de personuppgifter du lämnat oss, från det att du lämnat ditt samtycke och så länge du samtyckt eller tills du tar tillbaka ditt samtycke (genom att radera informationen eller stänga ner ditt konto).
5.3 Vid behandling med stöd av rättslig förpliktelse
I de fall vi behandlar uppgifter med stöd av en rättslig förpliktelse sparas uppgifterna och behandlas så länge vi behöver för att uppfylla en rättslig skyldighet eller för att slå vakt om eller bevaka våra lagliga rättigheter.
5.4 Vid behandling med stöd av intresseavvägning
Dina personuppgifter anonymiseras när du raderar ditt konto och därmed upphör vår behandling av dina personuppgifter. De behandlingar som vi utför med stöd av berättigat intresse för utvecklingsändamål är även de begränsade till de vid tidpunkten aktuella.
Du har alltid rätt att invända mot behandling som utförs med stöd av berättigat intresse, vilket du kan läsa mer om nedan.
​
6. Hur vi ibland delar dessa uppgifter med andra
Vi delar även en del personuppgifter med tjänsteleverantörer och samarbetspartners för att de hjälper oss att driva tjänsten. I vissa fall kan vi vara skyldiga att lämna ut information om användare till myndighet som begär det, som en del av sin myndighetsutövning.
Se sektion 6.1 för att läsa mer om de olika kategorier av mottagare som vi delar uppgifter med eller överför uppgifter till.
​
6.1 Med våra tjänsteleverantörer (personuppgiftsbiträden)
För att tillhandahålla tjänsten behöver vi ta hjälp av leverantörer av lagringsplats (server), statistik och användarverktyg samt inloggningsautentisering. De parter som i dessa syften tar del av dina personuppgifter har vi tecknat (personuppgiftbiträdes-) avtal med. Detta avtal styrs av GDPR och innebär i stort att deras behandling ska vara lika säker eller säkrare än om den skett hos oss. I de fall det ingår en gränsöverskridande överföring, det vill säga när dina personuppgifter delas med en aktör för behandling i ett land utanför EU/EES, kontrollerar vi att lämplig skyddsåtgärd finns på plats och som gör överföringen tillåten enligt gällande dataskyddslagstiftning.
​
7. Överföringar till områden utanför EU
När vi delar personuppgifter med de underleverantörer och samarbetspartners som presenterats i avsnitt 6 överförs ibland personuppgifterna till ett land utanför EU/EES (s.k tredje land). Om dina personuppgifter överförs till tredje land kräver vi att adekvata skyddsåtgärder för överföringen och behandlingen finns på plats hos denna part. Det är viktigt för oss att du kan känna dig trygg med att vi har kontroll över hur dina personuppgifter behandlas och att vi ställer hårda krav på de aktörer som vi anlitar eller sluter avtal med.
​
8. Hur vi skyddar dina personuppgifter
Vi arbetar hårt för att hålla dina personuppgifter säkra och de behandlingar som utförs under vår direkta eller indirekta kontroll skyddade mot obehörig åtkomst av eller ändring, utlämnande eller förstörelse av dina personuppgifter. Trots att vi vidtar alla rimliga åtgärder för att skydda dina uppgifter kan varken vi eller någon annan garantera att de alltid förblir säkra. Vi övervakar våra system avseende sårbarheter och attacker och granskar kritiskt våra organisatoriska och tekniska säkerhetsåtgärder och ber dig kontakta oss om du själv misstänker att dina uppgifter inte är säkra.
9 . Dina rättigheter
Du har en rad rättigheter i samband med att vi behandlar dina personuppgifter. Läs vidare om vilka funktioner vi har byggt in i verktyget för att ge dig kontroll över dem och vad dina rättigheter innebär.
Rätt till information
Genom denna integritetspolicy vill vi förmedla, med ett tydligt och enkelt språk, information om hur vi behandlar dina personuppgifter och hur du kan tillvarata dina rättigheter. Vill du veta mer om vår personuppgiftsbehandling är du välkommen att kontakta oss (info@inrikta.se) med specifika frågor.
Rätt till tillgång, rättelse och radering
Du kan när som helst, själv, få direktåtkomst till och rätta eller radera de personuppgifter som du gett oss genom att gå till din profil och/eller inställningar i verktyget. De uppgifter vi själva samlar in vad gäller din användning av och interaktioner genom verktyget har du alltid rätt att få information om genom att be oss om ett så kallat registerutdrag. Det gör du genom att kontakta oss (info@inrikta.se) enligt nedan.
Om någon av de personuppgifter du lämnat till oss är felaktig kan du enkelt radera dessa genom att gå in på verktyget.
​
För de personuppgifter som vi behandlar med stöd av ditt samtycke har du rätt att återkalla samtycket när som helst.
​
Begränsningar i dina rättigheter
I vissa fall kan vi tvingas avslå önskemål om tillgång, rättelse eller radering.
​
Vi kan neka tillgång för att inte riskera intrång i våra affärshemligheter eller immateriella rättigheter. Oavsett skäl kommer vi att redogöra för vilka typer av uppgifter vi inte kan dela med oss av och varför.
Rätt att göra invändningar mot och begränsningar av en behandling
För de personuppgiftsbehandlingar som vi stödjer oss på berättigat intresse (se stycke 6) har du rätt att invända mot den behandlingen Vi ska då visa att det finns ett avgörande berättigat skäl till att uppgifterna behandlas även i ditt specifika fall.
​
I de fall vi har använt ett berättigat intresse som rättslig grund för en behandling och du gjort en invändning mot detta har du rätt att begära att vi fram tills att frågan är utredd begränsar behandlingen till lagring och behandlingar som är nödvändiga för att försvara rättsliga anspråk eller för att skydda någon annans rättigheter.
​
Rätt till dataportabilitet
De personuppgifter som du har lämnat till oss har du rätt att få ut och använda i andra sammanhang.
10. Kommande ändringar i denna policy
Vi arbetar ständigt med att förbättra tjänsten för dig som användare och därav kan denna policy ändras med tiden. Vi håller också oss uppdaterade kring dataskyddslagstiftning och gällande praxis, så om något ändras kommer vi uppdatera vår policy därefter. Vi kommer att meddela dig innan några väsentliga ändringar träder i kraft så att du har tid att ta del av ändringarna.
​
11. Kontaktuppgifter och frågor
Om du har frågor om hur vi behandlar dina personuppgifter eller funderingar kring denna personuppgiftspolicy, kan du kontakta oss på följande sätt:
​
Mail: info@inrikta.se
​
Postadress:
Inrikta AB
Skeppsbron 8
111 30 STOCKHOLM
​
12. Hur du kommer i kontakt med de som utövar tillsyn
Om du inte är nöjd med hur vi behandlar dina personuppgifter har du alltid rätt att lämna in klagomål hos behörig tillsynsmyndighet, i Sverige är det Integritetsskyddsmyndigheten.