1.1 Uplife är en tjänst som tillhandahålls av Bosh Health AB. Denna integritetspolicy gäller när Uplife (”Uplife”, ”vi”, ”vår”, ”oss”), organisationsnummer 559457-3049, utför behandling av personuppgifter som avser personer som använder Uplifes tjänster (”du”, ”dig”, ”dina”). Uplifes behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”).
1.2 Behandling av personuppgifter vid nyttjande av Uplifes tjänster sker med grund i ett avtal med dig, den registrerade. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut och, för särskilda behandlingar, med ditt samtycke.
2.1 Uplife behandlar dina personuppgifter när detta är nödvändigt för att prestera enligt avtal med dig. Uplife måste behandla personuppgifter för att kunna leverera de tjänster och produkter som Uplife erbjuder och du kan därför inte vara kund hos Uplife utan att vi behandlar dina personuppgifter.
2.2 Dina personuppgifter används bland annat för fakturering, information och leverans av produkter, utförande av tjänster och kontakt med dig som kund. Personuppgifterna används även för att kunna göra dina journalhandlingar tillgängliga för dig.
2.3 Uplife behandlar dina personuppgifter på de sätt som krävs för att följa förpliktelser som åvilar Uplife enligt myndighetsbeslut och lag, såsom exempelvis Offentlighets- och sekretesslagen (2009:400), Hälso- och sjukvårdslagen (2017:30) och Patientdatalagen (2008:355).
2.4 Om du har valt att samtycka till att ta emot nyhetsbrev från Uplife kommer vi även att behandla dina personuppgifter för att göra utskick till dig om vår verksamhet. 2.5 Om du har lämnat samtycke till att delta i en forskningsstudie som Uplife själva, eller tillsammans med andra organisationer utför, kommer vi även att behandla dina personuppgifter för att kunna utföra den aktuella forskningsstudien.
3.1 En personuppgift är all information som kan knytas till en levande person. Uplife samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som du använder. Viss information om dig kommer också att skapas genom de prov och tester som du kan beställa, som exempelvis de provresultat som framtas av labb och kliniker som biträder oss.
3.2 Följande personuppgifter kommer Uplife att samla in från dig när du använder Uplifes tjänster: a) Uppgift om din identitet – förnamn, efternamn, personnummer och kön. b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer. c) Betalningsinformation – information för att genomföra betalningar till Uplife, eller utställa faktura. d) Hälsouppgifter – information om din hälsa inbegripet provresultat och uppgifter om, exempelvis, dina blodvärden samt läkares kommentar på resultaten och journaldata. e) Information om tjänst/prov – uppgift om vad för produkt (prov eller analys) som du har beställt. f) IT-data – för att du ska kunna kommunicera med Uplife system måste vi behandla uppgifter om den enhet du använder (dvs. din dator, smarta telefon eller liknande), exempelvis enhetens IP-adress.
3.3 Om du kontaktar Uplife kundtjänst för hjälp med ett ärende eller för återbetalning kommer ärendet att kräva att Uplife behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara: a) Uppgift om identitet – såsom förnamn, efternamn och personnummer. Om du i skrift också lämnar uppgift om andras identitet kommer Uplife inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller liknande syfte. b) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Uplife inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Uplife inte har anledning att behandla. Sådana personuppgifter kommer inte Uplife att spara. c) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer Uplife att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser. 3.4 På vår hemsida, uplife.se, finns en chattfunktion där besökare kan skriva till vår kundtjänst. Vad som skrivs i chatten sparas och behandlas för utveckling av funktionen och hantering av kundärenden. Det som du skriver i chatten blir personuppgifter om dig om du skriver vem du är eller uppger ditt ärende.
4.1 Uplife tjänst är komplicerad och förutsätter att vi samarbetar med och interagerar med andra aktörer inom vården och att vi tar hjälp av utvecklare och andra leverantörer. Uplife kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig, (ii) efterleva lag, författning eller beslut.
Följande typer av mottagare kan bli aktuella:
a) Kliniker, vårdcentraler och labb – Uplife samarbetar med olika kliniker och vårdcentraler för att ta de prover som ingår i beställda analyser. Uplife har också samarbeten med specialiserade labb som analyserar olika delar av lämnade prover för att ge resultat till läkare att analysera.
b) Inhyrda läkare – Ibland räcker inte våra egna läkare till. Uplife har därför samarbeten med utvalda läkare som hjälper till med att analysera och kommentera de resultat som kommer in.
c) Myndigheter - Uplife kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Uplife vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
d) Aviseringstjänster – Uplife använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
e) Utvecklare och konsulter – Uplife tar hjälp av utvecklare och konsulter från andra företag för att bygga Uplifes IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till enklare personuppgifter om dig när detta behövs för utveckling eller felsökning.
f) Din arbetsgivare – Med laglig grund i Uplife, din arbetsgivares och ditt egna berättigade intresse att utgöra faktureringsunderlag och rapportera för förmånsbeskattning delger Uplife ditt namn till din arbetsgivare endast om; (i) din arbetsgivare har betalat för det hälsotest du tagit, och (ii) du uttryckligen godkänt att Uplife delger ditt namn till din arbetsgivare när du registrerat för hälsotestet. Din arbetsgivare kommer endast att ta del av ditt namn och anonym, statistisk information som aggregerats från hälsotester tagna av dig och andra anställda hos arbetsgivaren. Rapporten granskas för att säkerställa din integritet och konfidentialitet och innehåller inga personuppgifter.
4.2 Känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas i enlighet med lag. Sådana uppgifter kommer därför bara att vara tillgängliga för sådan personal som ska ha tillgång till dem enligt lag. Uppgifterna kommer inte att lämnas ut eller överföras till någon mottagare annat än när så får ske enligt lag.
4.3 Uplife behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Uplife som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
4.4 Inga hälsouppgifter som Uplife behandlar förs utanför EU/EES av Uplife eller Uplifes leverantörer.
5.1 Uplife kan komma att företa forskningsstudier med universitet- och högskolor. Denna forskning är framförallt inriktad på kliniska studier rörande preventiv medicin.
5.2 För det fall Uplife ska ingå i en medicinsk studie kan vi komma att kontakta dig för att efterhöra om du vill delta i studien.
5.3 Uplife kommer, för det fall du samtycker till att delta i forskningsstudien, ge dig en möjlighet att utifrån en detaljerad information bestämma dig huruvida du lämnar ett samtycke till att delta eller inte i en sådan studie.
6.1 Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande med Uplife upphört.
6.2 Uplife bevarar uppgifter som förekommer i patientjournaler i tio år från det att den sista uppgiften förts in i journalen.
6.3 Uplife är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.
6.4 Uppgifter om dig som kopplas till ditt användarkonto på uplife.se kommer att bevaras så länge ditt konto är öppet. Du kan välja att stänga ned ditt konto och Uplife kommer då att radera dina uppgifter när de inte behöver bevaras för andra syften, som beskrivits ovan.
7.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.
7.2 Innan uppgifterna används som underlag för statistik och produktutveckling avpersonifieras de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av Uplife eller av någon annan. Informationen innehåller då inte längre personuppgifter.
7.3 När Uplife utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan ingen person längre associeras med den information som återstår.
8.1 Uplife vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. Uplife har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.
8.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kan Uplife komma att kontakta dig i enlighet med Artikel 34 i Dataskyddsförordningen.
9.1 På Uplife hemsida används cookies. Cookies är små textfiler som lagras på besökarens dator och som gör det möjligt att följa vad besökaren gör på hemsidan.
9.2 Det finns två typer av cookies: a) En permanent cookie som ligger kvar på besökarens dator under en bestämd tid. b) En sessionscookie som lagras tillfälligt i datorns minne under tiden en besökare är inne på en hemsida. Sessionscookies försvinner när du stänger din webbläsare. 9.3 Uplife använder cookies för att testochintyg.se ska fungera, för statistik och i syfte att möjliggöra annonsering.
9.4 På uplife.se innehåller även cookies från tredje part som noterar ditt besök till hemsidan för att möjliggöra annonsering på andra hemsidor. 9.5 Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies. 9.6 Besökaren kan välja att inte acceptera cookies genom att stänga av cookies i sin egen webbläsares säkerhetsinställningar. 9.7 Besökaren kan även ställa in webbläsaren så att han eller hon får en fråga varje gång webbplatsen försöker placera en cookie på besökarens dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta. 9.8 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se).
Under fliken ”Min hälsa” kan du själv följa dina testresultat och värden över tid. Där kan du även hitta information om hur resultatet ska tolkas. Dessutom kan du själv välja att dela informationen med andra.
11.1 Uplife har ett dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Uplife med kontaktuppgifter som anges nedan.
11.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att Uplife kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.
11.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.
11.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Uplife kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad.
11.5 Du har rätt att begära att Uplife rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Uplife har behandlat har gett en felaktig bild av dig.
11.6 Du har rätten att begära att Uplife raderar dina personuppgifter. Uplife kommer då att radera personuppgifter som Uplife inte måste bevara för att uppfylla rättsliga förpliktelser. Uplife kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Uplife kommer alltid att bemöta dig och förklara sin syn på vilka personuppgifter som Uplife har rätt att fortsätta behandla.
11.7 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten.
11.8 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att kontakta Uplife.
Om du har frågor eller kommentarer om köpvillkor eller vår behandling av dina personuppgifter kan du kontakta oss på följande mail: info@uplife.se