Integritetspolicy
För dig som registrerar konto i apparna Knodd och/eller Läka
Vi på Knodd, Knodd Vård AB (org.nr 559161-6304), bryr oss om din integritet. I denna integritetspolicy beskriver vi hur vi behandlar dina personuppgifter när du registrerar ett konto i och använder någon av våra appar Knodd och Läka.
I denna integritetspolicy beskriver vi även hur vi behandlar ditt barns personuppgifter när du som är vårdnadshavare registrerar ett konto i och använder någon av våra appar för ditt barn. I de fall ditt barn är under tretton år riktar sig den här informationen till dig som vårdnadshavare.
Information om hur dina personuppgifter behandlas när du söker vård för din eller ditt barns räkning finner du i vårdgivarens integritetspolicy här.
Vår fullständiga policy hittar du nedan, här kommer först en kort sammanfattning.
Vår personuppgiftsbehandling - i korthet
Sammanfattningsvis behandlar vi dina och/eller ditt barns personuppgifter för att:
- Administrera ditt konto i appen;
- Tillhandahålla appen och alla appens funktioner till dig;
- Optimera appen och användarupplevelsen;
- Skicka nyhetsbrev till dig och följa marknadsföringslagens regler;
- Följa bokföringslagens regler; och
- Besvara dina frågor och hantera eventuella anspråk.
Längre ner kan du läsa mer detaljer om hur vi behandlar dina och/eller ditt barns personuppgifter. Om du läser denna policy digitalt kan du klicka på länkarna ovan för att läsa mer om hur vi behandlar personuppgifterna för respektive syfte.
Uppgifter om hälsa
Vissa funktioner i apparna ger dig möjlighet att registrera uppgifter om ditt barns tillväxt, vaccinationer och/eller din graviditet. När du använder dessa funktioner kommer vi att behandla information om din/ditt barns hälsa för att kunna tillhandahålla sådana funktioner om du också har samtyckt till det.
Dina och ditt barns rättigheter
GDPR ger dig och ditt barn flera olika rättigheter som du kan välja att utöva i relation till vår behandling av era personuppgifter. När det gäller ditt barns rättigheter är det du som vårdnadshavare som utövar ditt barns rättigheter. Sammanfattningsvis har du och ditt barn följande rättigheter. Läs mer om era rättigheter genom att klicka på nedan länkar:
- Rätt att klaga till Integritetsskyddsmyndigheten,
- Rätt att att återkalla ditt samtycke,
- Rätt till tillgång,
- Rätt att göra invändningar,
- Rätt till radering,
- Rätt till rättelse,
- Rätt att begränsa personuppgiftsbehandlingen, och
- Rätt till dataportabilitet
Du är alltid välkommen att kontakta oss om du har frågor om vår behandling av personuppgifter eller om du vill utöva någon av dina eller ditt barns rättigheter.
Mer detaljer om vår personuppgiftsbehandling
För att vara så transparent som möjligt är vår policy uppdelad i två lager. Ovan läste du sammanfattningen och nedan kan du läsa mer om mottagare av dina personuppgifter, en detaljerad beskrivning av hur vi behandlar personuppgifterna för respektive ändamål samt om vår intresseavvägning. Sist i policyn finns en detaljerad beskrivning av dina rättigheter.
Vi behandlar personuppgifter om dig och/eller om ditt barn när du använder någon av våra appar Knodd och Läka. Det framgår av policyn vilka personuppgifter om dig respektive ditt barn vi behandlar. Om inget annat anges, är uppgifterna som beskrivs dina.
Här kan du läsa mer om:
Vem ansvarar för personuppgiftsbehandlingen?
Vi på Knodd Vård AB (org.nr 559161-6304) ansvarar för att tillhandahålla apparna Knodd och Läka. I denna integritetspolicy beskrivs de personuppgiftsbehandlingar som vi är personuppgiftsansvariga för när du registrerar ett konto i och använder apparna Knodd och Läka.
När du söker vård via apparna Knodd eller Läka ansvarar istället det bolag som är din vårdgivare för behandlingen av dina personuppgifter i egenskap av personuppgiftsansvarig. Vårdgivarens integritetspolicy hittar du här.
Kontakta oss
Oavsett vilket bolag som ansvarar för behandlingen, kan du alltid kontakta oss om du har några frågor angående vår behandling av dina eller ditt barns personuppgifter, eller om du vill använda någon av dina rättigheter. Du kan kontakta oss via e-post på privacy@knodd.se eller privacy@lakavard.se. Du kan även skicka brev till vår företagsadress, Östra Hamngatan 46-48, 411 09, Göteborg.
För att komma i kontakt med vårt dataskyddsombud är du välkommen att skicka e-post till dataskyddsombud@knodd.se
Vilka har tillgång till dina eller ditt barns personuppgifter och varför?
Dina och/eller ditt barns personuppgifter behandlas främst av oss på Knodd och av personal som behöver personuppgifterna för att kunna utföra sitt arbete eller sitt uppdrag. I följande fall delar vi dina och/eller ditt barns personuppgifter:
- Vi anlitar IT-leverantörer som får tillgång till dina och/eller ditt barns personuppgifter för att vi ska ha fungerande IT-system och kunna bedriva vår verksamhet på ett effektivt sätt. Sådana leverantörer behandlar personuppgifter för vår räkning i egenskap av våra personuppgiftsbiträden och enbart på våra instruktioner.
- Vi delar även personuppgifter från ditt användarkonto med vårdgivarna Knodd Medicare AB och Knodd Primärvård Skåne AB, som ansvarar för tillhandahållandet av den vård som du kan söka via apparna Knodd och Läka, om det är nödvändigt för att de som vårdgivare ska kunna kontakta dig. Vårdgivarna behandlar dina och/eller ditt barns personuppgifter som självständigt personuppgiftsansvariga.
Vi och de aktörer vi delar dina personuppgifter med behandlar enbart dina och/eller ditt barns personuppgifter inom EU/EES.
Detaljerad beskrivning av ändamål och behandlingar
I denna detaljerade beskrivning kan du läsa mer om varför och med vilken laglig grund vi behandlar dina och/eller ditt barns personuppgifter, de kategorier av personuppgifter som vi behandlar och hur länge vi behandlar personuppgifter.
Vi samlar främst in uppgifter om dig och/eller ditt barn från dig i samband med att du använder någon av våra appar Knodd och Läka. Ditt namn och personnummer samlas in från ditt BankID när du loggar in i appen. Använder du appen Knodd för ditt barn som sekundär vårdnadshavare kan uppgifterna även samlas in från den primära vårdnadshavaren.
Genom att klicka på de olika ändamålen nedan kan du läsa mer vill om behandlingarna som utförs för det ändamålet.
Behandlingar som utförs
- Registrera ditt konto i appen och möjliggöra inlogg via BankID
- Ingå avtal med dig avseende din användning av appen
- Kommunicera nödvändig information till dig, t.ex. om uppdateringar av appen eller för att tillhandahålla support
Personuppgifter som behandlas
- Namn
- Personnummer
- Kontaktuppgifter
Laglig grund
- Fullgörande av avtal (GDPR art. 6.1.b). Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra avtalet avseende din användning av appen. Du behöver lämna uppgifterna till oss för att kunna registrera ett konto och använda appen
- Rättslig förpliktelse (GDPR art. 6.1.c). I vissa fall är vi enligt lag skyldiga att kommunicera viss information till dig, t.ex. kring uppdateringar av appen. Behandlingen är då nödvändig för att vi ska kunna agera i enlighet med konsumenträttslig lagstiftning (konsumentköplagen) och därmed följa en rättslig förpliktelse. Du behöver då lämna uppgifterna till oss för att vi ska kunna följa krav i lag.
Lagringstid
Vi behandlar dina personuppgifter för detta ändamål under tiden du har ett konto i appen. Om du avregistrerar ditt konto lagras dina personuppgifter aktivt av oss i sju (7) dagar efter att ditt konto avregistrerades. Av säkerhetsskäl lagras därefter dina personuppgifter i våra säkerhetskopior i upp till ett (1) år. Du har när som helst möjlighet att avregistrera ditt konto.
Behandlingar som utförs
- Möjliggöra för dig att använda appens alla funktioner
- Komma ihåg dina språkpreferenser
- Skicka push-notiser till dig om du i appen har tillåtit att push-notiser skickas
- Registrera och administrera dina beställningar och betalningar av kurser, artiklar och liknande innehåll i appen
- De tekniska uppgifterna samlas in automatiskt när du använder appen, delvis med hjälp av cookies. Du kan läsa mer om hur vi använder cookies i vår cookiepolicy.
Personuppgifter som behandlas
- Ditt/ditt barns namn, personnummer, ålder och kön
- Kontaktuppgifter
- Inloggningsuppgifter
- Tekniska uppgifter, t.ex. språkpreferenser, information om din enhet och IP-adress
- Beställnings- och betalinformation om dina köp i appen
- Information om vilka aktiviteter du utfört i appen
- Övriga uppgifter du kommunicerar till oss med anledning av din användning av appen
Laglig grund
- Fullgörande av avtal (GDPR art. 6.1.b). Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal avseende tillhandahållande av appen till dig samt – vid köp i appen – för att vi ska kunna fullgöra avtalet avseende ditt köp. Du behöver lämna uppgifterna till oss för att kunna ta del av appens alla funktioner.
Lagringstid
Vi behandlar dina personuppgifter för detta ändamål under tiden du har ett konto i appen. Om du avregistrerar ditt konto lagras dina personuppgifter aktivt av oss i sju (7) dagar efter att ditt konto avregistrerades. Av säkerhetsskäl lagras därefter dina personuppgifter i våra säkerhetskopior i upp till ett (1) år. Du har när som helst möjlighet att avregistrera ditt konto. Tekniska uppgifter (t.ex. IP-adress) gallras löpande.
Behandlingar som utförs
- Generera och visa dig vaccinationshistorik och utvecklings- och tillväxtdata för dig/ditt barn baserat på uppgifter du valt att registrera i appen
- Om du är gravid och valt att registrera uppgifter om det i appen - generera och visa dig relevanta uppgifter beroende på vart i din graviditet du befinner dig
Personuppgifter som behandlas
- Ditt/ditt barns namn, personnummer, ålder och kön
- Information om dina/ditt barns tidigare vaccinationer
- Information om ditt barns utveckling och tillväxt, t.ex. längd, vikt och huvudomkrets
- Uppgifter om din graviditet, t.ex. beräknat födelsedatum
- Beställnings- och betalinformation om dina köp i appen
Laglig grund
- Fullgörande av avtal (GDPR art. 6.1.b). Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig. Du behöver lämna uppgifterna till oss för att kunna ta del av appens alla funktioner.
- Samtycke (GDPR art. 6.1.a och art. 9.2.a). Vi inhämtar ditt samtycke för att samla in uppgifter om vaccinationshistorik och utvecklings- och tillväxtdata om ditt barn samt information om din graviditet. Du har rätt att närsomhelst återkalla ditt samtycke. Ditt återkallande av samtycke påverkar inte lagligheten av behandlingen innan samtycket återkallas.
Lagringstid
Vi behandlar dina personuppgifter för detta ändamål under tiden du har ett konto i appen. Om du avregistrerar ditt konto lagras dina personuppgifter aktivt av oss i sju (7) dagar efter att ditt konto avregistrerades. Av säkerhetsskäl lagras därefter dina personuppgifter i våra säkerhetskopior i upp till ett (1) år. Du har när som helst möjlighet att avregistrera ditt konto. Om du återkallar ditt samtycke, kommer vi sluta behandla de personuppgifter som behandlats med stöd av ditt samtycke.
Behandlingar som utförs
- Fråga dig om du vill betygsätta appen eller ge feedback på appens funktioner samt analysera din feedback
- Anpassa appens innehåll och kommunikation efter dina inställningar och vilka funktioner du har använt
- Analysera aggregerad avidentifierad data om hur appen används
- Förbättra appen och användarupplevelsen, t.ex. upptäcka och ta bort buggar
Personuppgifter som behandlas
- Tekniska uppgifter, t.ex. information om din enhet och annan information kopplat till din användning av appen
- Information om din betygsättning av och feedback på appen
- Information om när du registrerade ett konto i appen
Laglig grund
- Intresseavvägning (GDPR art. 6.1.f). Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att förbättra appen, användarupplevelsen och vår verksamhet.
Lagringstid
Vi behandlar dina personuppgifter för detta ändamål under tiden du har ett konto i appen.
Behandlingar som utförs
- Skicka nyhetsbrev och annan marknadsföring till dig som har ett användarkonto hos oss, om du inte valt att tacka nej till vår marknadsföring
- Utveckla och förbättra våra nyhetsbrev och vår marknadsföring genom att analysera hur våra användare interagerar med våra nyhetsbrev
Personuppgifter som behandlas
- Information om hur du interagerar med våra nyhetsbrev, exempelvis information om du öppnar vårt nyhetsbrev och information om vad du klickar på
- IP-adress
- E-postadress
Laglig grund
- Intresseavvägning (GDPR art. 6.1.f). Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att skicka nyhetsbrev till dig som använder vår app.
- Intresseavvägning (GDPR art. 6.1.f). Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att utveckla och förbättra våra nyhetsbrev.
Lagringstid
Du fortsätter få nyhetsbrev under tiden du har ett konto hos oss om du inte väljer att motsätta dig att få vår marknadsföring. Du kan när som helst tacka nej till marknadsföring från oss. Om du tackar nej lagras dina personuppgifter i vårt avregistreringsregister tills vidare, se nedan.
Behandlingar som utförs
- Om du meddelat att du inte önskar få marknadsföring eller om vi slutar skicka nyhetsbrev på grund av inaktivitet som beskrivs ovan kommer vi lagra din e-postadress i ett ”avregistreringsregister” för att säkerställa att vi inte marknadsför oss mot dig
Personuppgifter som behandlas
- E-postadress
- Information om att du inte längre vill ha vårt nyhetsbrev
Laglig grund
- Rättslig förpliktelse (GDPR art. 6.1.c). Behandlingen är nödvändig för att fullgöra vår skyldighet enligt marknadsföringslagen att säkerställa att du inte får utskick som du bett om att inte få. Du behöver lämna uppgifterna till oss för att vi ska kunna följa krav i lag.
Lagringstid
Din e-postadress kommer att finnas i vårt ”avregistreringsregister” tills vidare.
Behandlingar som utförs
- Registrera, kontoföra, och arkivera dina betalningar och andra transaktioner som sker mellan oss och dig
Personuppgifter som behandlas
- Betalningshistorik i appen, transaktioner och övrigt material som utgör bokföringsmaterial
Laglig grund
- Rättslig förpliktelse (GDPR art. 6.1.c). Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen. Du behöver lämna uppgifterna till oss för att vi ska kunna följa krav i lag.
Lagringstid
Personuppgifterna lagras i sju till åtta år i enlighet med bokföringslagen (utgången av sjunde räkenskapsåret).
Behandlingar som utförs
- Kommunicera med dig och svara på dina frågor
- Hantera eventuella klagomål eller anspråk, t.ex. eventuell ångerrätt eller reklamation
Personuppgifter som behandlas
- Namn
- Kontaktuppgifter
- Information från vår kommunikation med dig i samband med din fråga eller ditt anspråk (t.ex. information om det aktuella köpet i appen)
Laglig grund
- Fullgörande av avtal (GDPR artikel 6.1 b),
- Rättslig förpliktelse (GDPR artikel 6.1 c), och
- Intresseavvägning (GDPR artikel 6.1 f).
- Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig. När ditt anspråk följer av lag, så som när du utövar din ånger- eller reklamationsrätt, är behandlingen även nödvändig för att vi ska kunna agera i enlighet med konsumenträttslig lagstiftning (distansavtalslagen och konsumentköplagen) och därmed följa en rättslig förpliktelse. Du behöver lämna uppgifterna till oss för att vi ska kunna fullgöra vårt avtal med dig och följa krav i konsumenträttslig lagstiftning. Behandlingen är även nödvändig för vårt berättigade intresse av att på bästa sätt kunna hjälpa dig med ditt ärende samt försvara oss mot eller initiera ett eventuellt rättsligt anspråk.
Lagringstid
Dina personuppgifter lagras från att ärendet initierats och så länge processen avseende anspråket pågår.
Intresseavvägning
Som vi anger ovan behandlar vi vissa av dina och/eller ditt barns personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi har gjort en bedömning att vårt berättigade intresse att utföra behandlingen väger tyngre än ditt/ditt barns intresse och era grundläggande rättigheter att inte få era personuppgifter behandlade. Vad som är vårt berättigade intresse framgår ovan.
Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss.
Vilka rättigheter har du när vi behandlar dina personuppgifter?
I enlighet med GDPR har du vissa rättigheter – se mer information här nedan.
Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss på kontaktuppgifterna ovan. Hos Integritetsskyddsmyndigheten hittar du också mer detaljerad information om när dina rättigheter gäller och vilka undantag som finns.
- Rätt att klaga - Artikel 77 i GDPR
Du har rätt att lämna klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. I Sverige är behörig tillsynsmyndighet Integritetsskyddsmyndigheten.
- Rätt att återkalla samtycke - Artikel 7.3 i GDPR
Du har rätt att när som helst återkalla ditt samtycke genom att kontakta oss. De samtycken som du lämnar på hemsidan kan du alltid återkalla direkt på hemsidan.
- Rätt till tillgång (”rätten till registerutdrag”) - Artikel 15 i GDPR
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Du kan skicka en förfrågan genom att kontakta oss. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna vi behandlar samt information om behandlingen, t.ex. ändamålen med behandlingen och hur länge uppgifterna sparas.
- Rätt att göra invändningar - Artikel 21 i GDPR
Du har rätt att när som helst invända mot att dina personuppgifter behandlas för direkt marknadsföring (inklusive eventuell profilering) och mot behandling av dina personuppgifter som grundar sig på en intresseavvägning (inklusive eventuell profilering).
- Rätt till radering (”rätten att bli bortglömd”) - Artikel 17 i GDPR
Du har under vissa förutsättningar rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss. Exempelvis om du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen eller om personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats eller behandlats för.
- Rätt till rättelse - Artikel 16 i GDPR
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Du har även rätt att komplettera ofullständiga personuppgifter.
- Rätt till begränsning av behandling - Artikel 18 i GDPR
Du har under vissa förutsättningar rätt att kräva att vi begränsar vår behandling av dina personuppgifter. Exempelvis om du bestrider uppgifternas riktighet, eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas utan istället begär en begränsning av uppgifternas användning.
- Rätt till dataportabilitet - Artikel 20 i GDPR
Om vi behandlar dina personuppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal har du rätt att få ut de personuppgifter som rör dig. Rätten gäller för uppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att överföra dessa personuppgifter till en annan personuppgiftsansvarig, när det är tekniskt möjligt.
Denna integritetspolicy antogs av
Knodd den 14 maj 2024