HemIntegritetspolicy

Integritetspolicy

1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur personuppgifter behandlas av det svenska aktiebolaget Bio Health Solutions Sweden AB med organisationsnummer 559416-9459 (nedan refererad till som "vi", "vår" eller "oss"). Hänvisningar till "du", "dig" eller "din" avser den registrerade vars personuppgifter vi behandlar.

I detta integritetsmeddelande kan du läsa om bland annat följande:

  • Vilka personuppgifter vi behandlar.
  • Varför behandlingen sker.
  • Vart personuppgifterna blir lagrade.
  • Vem personuppgifter kan bli delade till.
  • Vilka rättigheter de registrerade har enligt GDPR. 
  • Övrig information om vår behandling av personuppgifter. 

2. DEFINITIONER

Utöver de begrepp som definieras i löptext i detta integritetsmeddelande, ska följande definitioner ha nedanstående innebörd, oavsett om de används i plural eller singular, i bestämd eller obestämd form:

Användare: avser den individ som använder plattformen.

Användarkonto: avser en användares registrerade användarkonto till plattformen. 

Behandling: avser allt som sker med personuppgifter, automatiserat eller på annat sätt. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering m.m.

GDPR:avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Personuppgifter: avser alla uppgifter som direkt eller indirekt, ensamt eller tillsammans med andra uppgifter kan kopplas till en identifierad eller identifierbar fysisk levande person. Vanliga exempel på personuppgifter är namn, telefonnummer, adress, e-postadress, användar-ID etc.

Personuppgiftsansvarig: avser den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsansvariga.

Personuppgiftsbiträde: avser den som behandlar personuppgifter för den personuppgiftsansvariges räkning, enligt den personuppgiftsansvariges instruktioner.

Plattform: avser applikationen "myTRED" för iOS och Android samt eventuell tillgänglig webbapplikation.

Registrerad: avser den individ som kan bli identifierad genom personuppgifterna.

Tredje part: avser någon annan än, den personuppgiftsansvarige (och de personer som är behöriga att behandla personuppgifterna), registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

Tredjepartstjänster: avser tredje parts information, tjänster, produkter, system, webbplatser, programvaror, nätverk, databaser och plattformar som vår webbplats länkar till, eller som en individ ansluter till eller möjliggör integration med när individen använder vår webbplats.

Webbplatsen: avser www.tredapps.com inklusive eventuella subdomäner.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i detta integritetsmeddelande som anges i artikel 4 GDPR.

3. ANSVAR FÖR PERSONUPPGIFTER

Vi är personuppgiftsansvariga för all behandling av personuppgifter som vi utför eller som utförs för vår räkning, när det är vi som bestämmer ändamålen och medlen för behandlingen av personuppgifter, i enlighet med principen om ansvarsskyldighet.

Vår behandling av personuppgifter sker i enlighet med GDPR samt de grundläggande dataskyddsprinciperna. I enlighet med principen om ändamålsbegränsning behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling lagligt grundad i enlighet med bestämmelserna i GDPR. Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för (enligt principen om uppgiftsminimering).

Vi ansvarar inte för behandling av personuppgifter som utförs av plattformens användare eller någon annan tredje part. 

Om inte annat uttryckligen anges, är vi personuppgiftsansvariga för den behandling som beskrivs i detta integritetsmeddelande.

4. HUR VI FÅR TILLGÅNG TILL PERSONUPPGIFTER

Vi mottar vanligtvis personuppgifter i följande situationer:

  1. När någon tar kontakt med oss.
  2. När vi ingår ett avtal med dig eller en annan tredje part.  
  3. I samband med att vi fullgör ett ingått avtal.  
  4. När någon anmäler sig för att ta emot vårt nyhetsbrev. 
  5. När någon besöker webbplatsen eller använder plattformen.

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi behandlar främst följande kategorier av personuppgifter:

  • Identifierande uppgifter: Förnamn, efternamn, användar-ID.
  • Kontaktuppgifter: E-postadress, telefonnummer, användarnamn för sociala medier (om tillämpligt).
  • Ärendeuppgifter: Individers kontakt med vår support eller kundtjänst, exempelvis via e-post, ärendenummer och information avseende ärendet.
  • Samtyckesuppgifter: Information om lämnade samtycken, exempelvis avseende direktmarknadsföring eller användning av cookies.
  • Enhetsuppgifter: Uppgifter som samlas in via cookies med stöd i webbplatsbesökarens samtycke, såsom uppgifter om dator, surfplatta eller telefon som används vid besök av vår webbplats, IP-nummer, tidszon, operativsystem, språkinställningar, skärmupplösning samt andra uppgifter som tillhandahålls via cookies.
  • Övrigt: Eventuella övriga personuppgifter som blir lämnade till oss av den registrerade eller en tredje part.

6. LAGLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA

Vi behandlar personuppgifter främst med stöd i någon av följande lagliga grunder:

  • Samtycke: Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1.a GDPR).
  • Avtal: Behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås (artikel 6.1.b GDPR).
  • Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss (artikel 6.1.c GDPR).
  • Berättigat intresse: Behandlingen är nödvändig för ändamål som rör våra eller en tredje parts berättigade intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter (artikel 6.1.f GDPR).

I vissa fall är det valfritt för dig att ange dina personuppgifter till oss. Men om du till exempel inte anger dina personuppgifter, kanske vi inte kan tillhandahålla den begärda supporten eller hantera ärendet.

Du kan behöva delge dina personuppgifter för att kunna ingå ett avtal med oss eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Om inte annat anges kommer du inte att drabbas av några konsekvenser om du inte anger dina personuppgifter till oss.

När behandlingen av dina personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta blev återkallat.

När en behandling av personuppgifter sker med stöd i Berättigat intresse som laglig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen i fråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen i fråga. Vi behandlar dock aldrig känsliga personuppgifter med stöd i Berättigat intresse som laglig grund.

7. SPECIFIKA BEHANDLINGAR

Nedan kan du läsa mer om laglig grund och ändamål med behandlingen av personuppgifterna.

  1. 1. När du besöker webbplatsen:
    Webbplatsen använder cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ditt lämnade samtycke, utan att detta påverkar lagligheten av behandlingen som utförts med stöd i samtycket innan det blev återkallat. Laglig grund för ovan angiven behandling: Samtycke. Du kan läsa mer information om hur cookies används i Cookiemeddelandet som finns publicerat på webbplatsen.

  2. 2. När vi hör av oss via mejl, telefon eller sociala medier.
    Du kan kontakta oss, och vi kan kontakta dig, via e-post, telefon eller sociala medier. Du kan även skicka meddelanden till oss genom tillämpliga kontaktformulär på vår webbplats. Vid dessa typer av interaktioner får vi tillgång till de personuppgifter som du tillhandahåller. Dessa kan inkludera ditt förnamn, efternamn, telefonnummer, e-postadress, användarnamn till sociala medier (om tillämpligt), innehållet i ditt meddelande och andra uppgifter som du lämnar till oss. 

    Enligt vår bedömning har vi ett berättigat intresse till att personuppgifterna behandlas av oss, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet.

    Vår bedömning är även att behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina personuppgifter inte väger tyngre, och att behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

    Tillhandahållandet av personuppgifterna till oss är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att vi inte kommer att kunna hantera ärendet.

    Laglig grund för ovan angiven behandling: Berättigat intresse.

  3. 3. När du registrerar ditt användarkonto
    Du kan registrera ditt användarkonto genom att ladda ner applikationen via Google Play eller App Store. För att skapa ditt användarkonto, behöver du ange ditt för- och efternamn, e-postadress och välja ett lösenord. Dessutom behöver du acceptera våra användarvillkor.

    Vi kommer därefter att skicka en aktiveringslänk till den e-postadress du har använt vid registreringen. För att aktivera ditt användarkonto, behöver du klicka på aktiveringslänken.

    Laglig grund för ovan angiven behandling: Avtal.

  4. 4. När en användare köper vår prenumerationstjänst
    För att vi ska kunna ingå ett köpeavtal med en användare avseende vår prenumerationstjänst, behöver användaren acceptera våra köpvillkor.

    Betalningen för prenumerationen genomförs genom en betaltjänst som tillhandahålls av en tredje part (för närvarande “Stripe”). När köpet har genomförts, kan vi få tillgång till följande uppgifter från betaltjänstleverantören i fråga: information om köpt prenumeration, prenumerantens för- och efternamn, e-postadress, kund-ID, faktureringsdetaljer (adress, postnummer, ort och land), språk, valuta, fakturanummer, betalningsmetod, betalnigsmetod-ID, summa, frekvens, betalningsstatus, betalningsdatum, datum och tid för fakturans skapande, Stripe-ID.

    Om betalningen sker via kortbetalning, kan vi få även tillgång till följande uppgifter från betaltjänstleverantören i fråga: För- och efternamn, betalkortets fyra sista siffror, när kortet går ut (måndag och år), fingerprint-ID (en unik identifierare för ett givet kortnummer eller bankkonto på ett Stripe-konto för att kunna upptäcka en återkommande kund), korttyp (Visa, Mastercard etc.), utgivare av kortet (tex. banken), betalnigsmetod-ID, faktureringsadress kopplad till betalkoret (adress, postnummer, ort och land), betalkortets ursprung (land).

    Det finns flera syften med att behandla köparens personuppgifter, och nedan kan du läsa mer om dessa syften.

    a) Ingå och fullgöra avtalet:: Först och främst blir dessa uppgifter behandlade för att vi ska kunna ingå och fullgöra köpeavtalet på ett korrekt sätt enligt avtalade bestämmelser. Personuppgifterna kommer endast att behandlas i den omfattning som är nödvändig för att uppnå detta syfte. Laglig grund för dessa behandlingar: Avtal.

    b) Debitering: Uppgifterna används även för debitering och betalningshantering, vilket är nödvändigt för att säkerställa en smidig och korrekt hantering av ekonomiska transaktioner i enlighet med avtalade villkor. Laglig grund för dessa behandlingar: Avtal.

    c) Support: Dessutom behandlar vi dessa uppgifter för att effektivt kunna kommunicera med användaren avseende dennes köp av prenumerationstjänsten och/eller användning av Plattformen. Laglig grund för denna behandling: Berättigat intresse. Berättigat intresse.

    d) Reklamationer: Vid eventuella reklamationer avseende vår prenumerationstjänst behandlar vi även personuppgifterna för att kunna hantera reklamationsärendet och uppfylla våra rättsliga förpliktelser enligt tillämplig konsumentskyddslagstifting. Laglig grund för dessa behandlingar: Rättslig förpliktelse.

    e) Bokföring: Vi behandlar även bokföringsunderlag som en del av vår verksamhet, inklusive fakturor och kvitton. Denna behandling är nödvändig för att uppfylla krav enligt Skatteverket och gällande lagstiftning, inklusive bokföringslagen (SFS 1999:1078). Dessa bokföringsunderlag kan innehålla personuppgifter, såsom förnamn, efternamn, adressuppgifter och andra kontaktuppgifter. Sådana underlag kommer att lagras under den tid som lagen och/eller Skatteverket kräver det. Laglig grund för dessa behandlingar: Rättslig förpliktelse.

  5. 5. När en användare använder plattformen
    Vi behandlar information om resemål, inrese- och utresedatum (alternativlista & kalender) som Användaren registrerar i Plattformen. Efter att Användaren har registrerat en resa, kan Användaren genomföra en destinationsanalys och symtomanalys:

    Destinationsanalys: När Användaren genomför en destinationsanalys, sker det i anonymiserat format. Vi kan inte koppla en genomförd destinationsanalys till Användaren i fråga eller till en specifik resa, vilket innebär att den anonyma informationen inte utgör personuppgifter enligt GDPR.

    Symtomanalys: När Användaren genomför en symtomanalys, sker det i anonymiserat format. Vi kan inte koppla en genomförd symtomanalys till Användaren i fråga eller till en specifik resa, vilket innebär att den anonyma informationen inte utgör personuppgifter enligt GDPR.

    Användarens vaccininformation
    Genom Plattformen kan Användaren välja att ta bilder på sina vaccinationspass och ladda upp dem till Plattformen. Bilderna på vaccinationspassen sparas endast lokalt på Användares enhet, och är endast synliga i Plattformen som är installerad på den enheten, vilket innebär att vi inte får tillgång till någon kopia av bilden. Vi behandlar därmed inte någon information om Användarens vaccinationspass.

    Användaren kan välja att markera olika sjukdomar som inkluderas i Plattformen som Användaren är vaccinerad mot. Denna information blir synlig endast i Användarens enhet och vi kan inte koppla den angivna informationen till Användaren i fråga, vilket innebär att den anonyma informationen inte utgör personuppgifter enligt GDPR.

    Loggning av användningen av Plattformen
    När en användare använder plattformen loggas följande information:

    Kontoinformation: Datum och tid för användarkontots skapande, användar-ID, för- och efternamn, e-postadress, land, landets ISO-kod, språk, om användaren har färdigställt sin profil.

    Autentisering och åtkomst: Autentiseringsmetod, datum och tid för senaste inloggning i Plattformen, när användaren accepterade användarvillkoren, när användaren intygade att denne har läst vårt integritetsmeddelande.

    Prenumerationsstatus: Om användaren har provat på premium, om användaren har ett premiumkonto, status för prenumerationen (trialing, active, canceled), när provperioden startade, När provperioden avslutas.

    Betalningsinformation: Stripe kund-ID, stripe länk till deras kundsida.

    Partnerinformation: Partner (vilken partner som värvade användaren), tracking (lista på de partners som användaren har blivit värvad från), användarens enhets-ID (för att se vilken partner de har värvats ifrån innan de skapade användarkontot)

    Övrig information: Om välkomstmail har skickats, information om sparade resor, schemalagda notifikationer som ska skickas till användaren, feedback som användaren har skickat in.

    Laglig grund för dessa behandlingar: Berättigat intresse.

    Användarrapportering och Feedback
    När en användare rapporterar fel eller ger feedback via plattformen i inloggat läge, behandlar vi följande information:
    1. Användar-ID och registrerad e-postadress: Identifierar vilken användare som rapporterar problemet eller ger feedback, vilket möjliggör återkoppling till användaren med uppdateringar eller ytterligare frågor.
    2. Status för ärendet: Anger om ett ärende är löst eller inte genom en variabel (värdena "ja" eller "nej").
    3. Tidpunkt för rapportering: Datum och tid för när felet rapporterades eller feedbacken lämnades, vilket hjälper oss att bättre förstå och åtgärda problemet.
    4. Beskrivning av felet eller feedbacken: Detaljerad information från användaren om problemet eller feedbacken, vilket hjälper oss att identifiera och lösa eventuella fel eller förbättra plattformen.

    Denna information används enbart i syfte att förbättra användarupplevelsen och säkerställa att eventuella problem snabbt kan identifieras och åtgärdas. Vi behandlar all insamlad information enligt detta integritetsmeddelande och gällande dataskyddslagstiftning.

    Laglig grund för dessa behandlingar: Berättigat intresse.

  6. 6. Nyhetsbrev
    Du kan samtycka till att få nyhetsbrev från oss genom att lämna ditt aktiva samtycke till att vi får behandla din e-postadress för att skicka nyhetsbreven till dig. Det är frivilligt att tillhandahållna din e-postadress till oss för detta ändamål, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla din e-postadress, men de möjliga följderna av att du inte anger din e-postadress till oss är att vi inte kommer att skicka våra nyhetsbrev till dig.

    Du kan när som helst säga upp din prenumeration av nyhetsbrevet genom att klicka på avregistreringslänken i nyhetsbrevet och därmed återkalla ditt samtycke. Om du återkallar ditt samtycke, kommer vi inte fortsätta att skicka nyhetsbrev till dig.

    Laglig grund för ovan angiven behandling: Samtycke.

    Om du avprenumererar från nyhetsbreven, kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finns kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta, är att se till att du inte tar emot flera nyhetsbrev från oss.

    Om du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta vår support via e-post och begära detta. Du informeras härmed om att ifall din e-postadress raderas från blocklistan, innebär det att du kan få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt.

    Enligt vår bedömning har vi ett berättigat intresse till att personuppgifterna behandlas för ovan nämnda syften. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina personuppgifter inte väger tyngre. Vår bedömning är att behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

    Laglig grund för ovan angivna behandlingar: Berättigat intresse.

  7. 7. Andra syften med vår behandling av personuppgifter:
    Vi behandlar personuppgifter baserat på vårt berättigade intresse, med stöd i Berättigat intresse som laglig grund, för följande syften:

    Direktmarknadsföring: Vi behandlar personuppgifter för att genomföra direktmarknadsföring av våra tjänster till användare som samtyckt till att motta våra nyhetsbrev eller användare som tidigare har köpt vår prenumerationstjänst.
    Teknisk funktionalitet: Vi utvecklar och säkerställer den tekniska funktionaliteten av webbplatsen och plattformen, och i samband med detta kan vi komma att behandla personuppgifter som är nödvändiga för detta ändamål.

  8. 8. FÖRVARINGSPLATS
    Vi strävar alltid efter att behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. Exempelvis om vi anlitar en tjänsteleverantör som befinner sig utanför EU/EES och denne behandlar personuppgifter för vår räkning i egenskap av vårt personuppgiftsbiträde. Om personuppgifter överförs och behandlas utanför EU/EES, sker det i enlighet med tillämplig dataskyddslagstiftning.

    För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att inhämta ditt samtycke, använda standardavtalsklausuler som godkänts av Europeiska kommissionen eller säkerställa att mottagarlandet har adekvata dataskyddslagar.

  9. 9. LAGRINGSTID
    Vi behandlar personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive för att uppfylla eventuella rättsliga, redovisnings- eller rapporteringskrav, i enlighet med principen om lagringsminimering. principen om lagringsminimering.

    Den exakta varaktigheten av lagringsperioden beror på vilken typ av personuppgifter och för vilket ändamål de samlades in.

    När personuppgifterna inte längre behöver lagras, blir de antingen raderade eller anonymiserade i enlighet med våra interna gallringsrutiner. Vi kan också radera personuppgifterna på din begäran om vi inte behöver behandla personuppgifterna i fråga för att uppfylla avtalsenliga eller rättsliga skyldigheter.

    Observera att borttagen information kan förekomma lagrad i säkerhetskopieringsfiler under en viss begränsad tid innan permanent radering sker.
    I händelse av att ett krav riktas mot oss, kan vi behålla personuppgifterna fram till utgången av den lagstadgade preskriptionstiden. På samma sätt, i händelse av en pågående tvist, kommer relevanta personuppgifter att lagras tills tvisten har lösts. Vi säkerställer efterlevnad av tillämpliga lagar och förordningar om lagring av personuppgifter under dessa omständigheter.

  10. 10. ÖVERFÖRING AV PERSONUPPGIFTER
    Vi behandlar alla personuppgifter som vi får tillgång till med varsamhet. För att effektivt kunna driva vår verksamhet kan vi behöva dela personuppgifter med utvalda tjänsteleverantörer som vi anlitar eller om det är nödvändigt för att vi ska följa tillämplig lag.

    All delning av personuppgifter sker i enlighet med gällande dataskyddslagar och förordningar, med fokus på att skydda dina rättigheter och din integritet.

    Vi kan lämna ut personuppgifter till de mottagare som anges nedan, för att uppnå de syften som angivits i avsnitt 7 (Specifika behandlingsaktiviteter) och som beskrivs nedan.

    Myndigheter 
    Vi kan tillhandahålla nödvändig information till myndigheter, såsom polis, skattemyndigheter eller andra myndigheter om vi är juridiskt skyldiga att lämna ut eller dela personuppgifter till dem för att vi ska uppfylla våra rättsliga förpliktelser. Laglig grund för dessa behandlingar: Rättslig förpliktelse.

    Personuppgifter kan också lämnas ut till myndigheter som svar på lagliga förfrågningar eller när det är nödvändigt för att förhindra, upptäcka eller utreda brottslig verksamhet. Detta avslöjande sker för att skydda våra och andra relevanta parters egendom, intressen och säkerhet. Laglig grund för dessa behandlingar: Berättigat intresse.

    Leverantörer
    Vi kan dela personuppgifter med våra leverantörer, inklusive personuppgiftsbiträden, för att skydda våra intressen, uppfylla avtalsenliga och rättsliga skyldigheter, upptäcka och förebygga problem samt förbättra våra tjänster, plattformen och övriga digitala kanaler. Laglig grund för dessa behandlingar: Berättigat intresse.

    Våra leverantörer inkluderar server- och hostingföretag, apputvecklare, redovisningsbyrå, bokföringsprogram, system för utskick av nyhetsbrev och andra leverantörer som bidrar till vår verksamhet.

    Innan vi delar personuppgifter med en leverantör som agerar i egenskap av vårt personuppgiftsbiträde, ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med kraven i artikel 28 GDPR.

  11. 11. DINA RÄTTIGHETER ENLIGT GDPR
    Nedan följer en sammanfattning av de rättigheter som du har i egenskap av registrerad enligt GDPR:

    Rätt till information: Du har rätt att få information om vår insamling och användning av dina personuppgifter. Detta inkluderar information om ändamålen med behandlingen, vilka kategorier av personuppgifter som berörs och eventuella tredje parter som dina personuppgifter kan komma att delas med. Vi tillhandahåller information om vår insamling och användning av personuppgifter i detta integritetsmeddelande.

    Rätt till tillgång: Du har rätt att få tillgång till dina personuppgifter som innehas av oss. Du kan begära information om behandlingen av dina personuppgifter, få en kopia av personuppgifterna i ett maskinläsbart format (förutsatt att det inte finns något tillämpligt undantag från rätten till tillgång) och informeras om de skyddsåtgärder som finns för gränsöverskridande överföringar. Detta innebär dock inte att du har rätt att få de handlingar som innehåller de behandlade personuppgifterna.

    Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter om dig som vi behandlar. Om vi behandlar personuppgifter om dig som är felaktiga eller ofullständiga kommer vi, på din begäran eller på vårt initiativ, att komplettera, korrigera eller radera personuppgifterna i fråga. Om du begär att dina personuppgifter korrigeras, ska vi informera alla mottagare av dessa uppgifter om korrigeringen, förutsatt att detta är möjligt eller inte för betungande för oss. Du har även rätt att få veta vilka som har mottagit dina personuppgifter.

    Rätt till radering: Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in, eller om du återkallar ditt samtycke och det inte finns någon annan laglig grund för behandlingen. Rättsliga skyldigheter kan dock hindra oss från att omedelbart radera delar av personuppgifterna. Om du begär att dina personuppgifter raderas, måste vi informera alla parter som mottagit uppgifterna om raderingen, förutsatt att detta är möjligt eller inte för betungande för oss.

    Rätt till begränsning: Du har rätt att begränsa behandlingen av dina personuppgifter under vissa förutsättningar. Detta innebär att dina uppgifter endast kan lagras och inte behandlas vidare, eller endast behandlas för specifika och begränsade ändamål. Ett exempel på när denna rättighet gäller är när de personuppgifter vi behandlar behöver rättas. Om du begär att vi ska korrigera dina personuppgifter kan du också be oss att begränsa behandlingen av de specifika uppgifterna tills dess att de har blivit korrigerade. Vi kommer att informera dig när begränsningen upphör.

    Rätt till dataportabilitet: Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också begära överföring av dina uppgifter till en annan personuppgiftsansvarig, där det är tekniskt möjligt. Denna rätt gäller endast om behandlingen av personuppgifter utförs automatiskt och endast om vår behandling sker för att genomföra ett avtal där du är part i avtalet eller baserat på ditt samtycke.

    Rätt att invända: Du har rätt att göra invändningar när dina personuppgifter blir behandlade efter en intresseavvägning. Om du gör en invändning enligt denna rättighet ska vi upphöra med behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Du har dock alltid rätt att begära att dina personuppgifter inte behandlas för direkt marknadsföring. Sådana invändningar kan göras när som helst. Om en invändning görs mot direktmarknadsföring kan personuppgifterna inte längre behandlas för sådana ändamål och vi kommer att informera dig när vi har raderat personuppgifterna om du begär det.

    Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut baserade enbart på automatiserad behandling, inklusive profilering, om dessa beslut väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för fullgörandet av ett avtal eller är tillåtet enligt lag. Om ett automatiserat beslut har fattats, med eller utan profilering, kan du begära att det granskas eller bestrids. Vi genomför inga automatiserade beslut, vare sig med eller utan profilering.

  12. 12. HUR MAN UTÖVER RÄTTIGHETERNA 
    Du är välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina personuppgifter som vi behandlar.

    Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.

    Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.

    Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.

    Det är viktigt att notera att rättigheterna är föremål för vissa begränsningar och villkor enligt GDPR. Några av rättigheterna gäller enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran.

    Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till att vi inte kan uppfylla din begäran med de begränsningar som följer av lag.

  13. 13. ÄNDRINGAR
    Vi granskar innehållet i detta integritetsmeddelande regelbundet för att säkerställa att informationen är korrekt och uppdaterad. Innehållet kan, med eller utan föregående meddelande därom, uppdateras vid behov. Du ansvarar själv för att läsa igenom innehållet i vårt vid var tid gällande integritetsmeddelande samt hålla dig uppdaterad om eventuella ändringar. Vi kommer att meddela dig om vi gör väsentliga ändringar under förutsättning att en sådan informationsplikt är obligatorisk enligt tillämplig lag. Den vid var tid tillämpliga versionen finns alltid publicerad på webbplatsen och i plattformen.

  14. 14. FRÅGOR ELLER KLAGOMÅL
    Om du har några frågor angående innehållet i detta integritetsmeddelande eller vår behandling av personuppgifter, eller om du är missnöjd med vår behandling av dina personuppgifter, är du alltid välkommen att kontakta oss via följande kontaktuppgifter:

    Våra företags- och kontaktuppgifter
    Företag: Bio Health Solutions Sweden AB.
    Org. nr: 559416-9459.
    E-post: privacy@tredapps.com. 
    Postadress: c/o Attana AB, Engelbrekts väg 6, 191 62 Sollentuna.

    Tillsynsmyndighet
    Om du inte är nöjd med hur vi behandlar dina personuppgifter har du också rätt att lämna in ett klagomål till relevant tillsynsmyndighet. Vår tillsynsmyndighet är den svenska tillsynsmyndigheten:

    Namn: Integritetsskyddsmyndigheten (IMY).
    Telefon: 08-657 61 00.
    E-post: imy@imy.se.
    Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

    Observera att beroende på ditt bosättningsland finns det olika tillsynsmyndigheter som du kan kontakta angående frågor eller klagomål om behandlingen av dina personuppgifter. Du hittar de olika tillsynsmyndigheterna i EU:s medlemsstater via följande länk:
    https://edpb.europa.eu/about-edpb/about-edpb/members_en 

Res smart, håll dig frisk: din följeslagare för säkra och informerade resor.

Företag
Rättslig
Prissättning och planer

Copyright: © 2024 Bio Health Solutions AB. Alla rättigheter förbehållna.

Kom igång
sv_SESvenska
en_GBEnglish (UK) sv_SESvenska