Integritetspolicy

INFORMATION ENLIGT DATASKYDDSFÖRORDNINGEN (2016/679/EG)

  1. Allmänt
    1.1. Denna integritetspolicy (”Integritetspolicy”) gäller all personuppgiftsbehandling i inom Bryta Punkt Nu AB, 559285-7360, med adress Grepgatan 15B, 216 34 Limhamn (”Bolaget”). För användare av den mobila applikationen Bryta Punkt Nu gäller – i tillämpliga delar – integritetspolicyn daterad den 2 mars 2023.

    1.2. Med personuppgift avses all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en fysisk person. Det innebär att uppgifter som till exempel namn och kontaktuppgifter och liknande utgör eller kan utgöra personuppgifter.

    1.3. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat såväl som manuellt.

    1.4. Denna integritetspolicy redogör för Bolagets hantering av personuppgifter vilka lämnas till Bolaget för dess fullgörande av sina tjänster samt även skyldigheter enligt lag. Den som lämnar personuppgift kan vara kund till Bolaget eller användare av Bolagets tjänster, leverantör eller annan aktör, exempelvis Statens Personadressregister eller försäkringsbolag. Bolaget kan komma att inhämta personuppgifter från offentliga källor, branschregister eller liknande.

    1.5. Integritetspolicyn gäller för all verksamhet inom Bolaget, på alla marknader och vid var tid.

  2. Om Bolaget och dess tjänster
    2.1. Bolaget erbjuder dels en tjänst varigenom användaren kan påbörja ett eller flera program som ska fungera som stöd för att ändra sitt beteende, dels viss behandlingsverksamhet.

    2.2. Det ska uppmärksammas att Bolaget ej betraktas som vårdgivare genom sina tjänster genom webbsidan www.bryta.nu. Avseende Bolagets behandlingsverksamhet respektive avseende individuell kontakt med terapeut inom ramen för tjänsten ”Bryta Punkt Nu Personal” tillämpas gällande lagstiftning för hälso- och sjukvård.

  3. Personuppgiftsansvarig
    3.1. Bolaget är personuppgiftsansvarig för användningen och behandlingen av personuppgifter. De grundläggande principer som beskrivs nedan iakttas alltid när personuppgifter behandlas.

  4. Insamling av personuppgifter och annan data
    4.1. Bolaget behandlar personuppgifter i syfte att på bästa sätt fullgöra de avtal som ingåtts med Bolagets kunder, leverantörer och andra aktörer. Bolaget kan av samma anledning komma att behandla personuppgifter om anställda hos leverantörer och andra företag Bolaget samarbetar med för den löpande administrationen av Bolagets verksamhet.

    4.2. Bolaget samlar in sådan information som användaren frivilligt lämnar ifrån sig genom användandet av Bolagets tjänster, t.ex. e-postadress vid användning av frågeformuläret på Bolagets hemsida eller genom de andra tjänster som Bolaget erbjuder.

    4.3. Genom användandet av Bolagets hemsida samlas automatiskt in information om användarna, t.ex. IP-adress, enhetens geografiska plats, webbläsartyp, webbläsarspråk, datum och tid för användning och sidvisningar osv. Informationen kan inte spåras av Bolaget och innehåller inga personliga uppgifter som namn eller e-postadress. Användaren av Bolagets tjänster kan genom inställningar i sin webbläsare eller enhet hindra cookies.

    4.4. Bolaget raderar uppgifterna enligt ovan successivt, men sparas högst i tre (3) år.

  5. Särskilt om behandling av hälsouppgifter
    5.1. Bolaget kan komma att behandla hälsouppgifter som kund tillför Bolaget beträffande tidigare eller nuvarande fysiska och mentala hälsa. Bolaget kommer aldrig att dela med sig av hälsouppgifter till en icke-medicinsk tredjepart, såvida i de fall sådan utlämning följer av lag.

    5.2. Bolaget behandlar kundens hälsouppgifter som denne lämnar vid Bolagets fysiska mottagning eller vid individuell kontakt med terapeut, t.ex. via frågefunktionen i tjänsten ”Bryta Punkt Nu Personal”, på basis av kundens samtycke för att tillhandahålla Bolagets tjänster och för att uppfylla alla tillämpliga legala skyldigheter. I det ingår bl.a. journalföring.

    5.3. Avseende Bolagets behandlingsverksamhet respektive avseende sådan kontakt som framgår i punkten 5.2. ovan tillämpas särskilda villkor och regler, däribland patientdatalagen (2008:355), om inte annat anges i dessa villkor, varvid ingår skyldighet för Bolaget att behandla och/eller arkivera vissa hälsouppgifter som uppkommer i samband med att kunds kontakt med Bolaget.

  6. Behandling av personuppgifter och annan data
    6.1. Bolaget kan använda insamlad information för att tillhandhålla erbjudna tjänster, svara på användarens frågor, kommentarer eller önskemål, ge teknisk support, erbjuda anpassat och individualiserad användning av tjänsterna, utvärdera och förbättra tjänsterna, identifiera och analysera användartrender samt meddela användaren om ändringar eller uppdatering av Bolaget och tjänsterna.

    6.2. Vidare behandlas personuppgifter i redovisnings- och faktureringsändamål för att fullgöra skyldigheter enligt lag. Bolaget kan komma att behandla personuppgifter för affärs- och metodutveckling, marknadsanalys, statistik och riskhantering på grundval av Bolagets berättigade intresse att utveckla och analysera verksamheten.

    6.3. Bolaget använder cookies och annan s.k. tracking-teknologi för att förbättra de tjänster som Bolaget erbjuder. Cookies och tracking används för övergripande analytisk information avseende användningen av Bolagets tjänster, för att kunna föra statistik och för att spara funktionella inställningar om användaren så som språk och andra uppgifter. Bolaget använder även cookies för att kunna rikta annonser och erbjudanden som är mer relevanta för Bolagets kunder.

    6.4. Bolaget använder följande cookies och tracking-funktioner från tredje part:
    a) Undersökningar
    Google Analytics och Google Tag Manager används för att analysera hur Bolagets tjänster används och vad Bolaget behöver förbättra eller utveckla. Dessa verktyg tillhandahålls av Google som spårar och rapporterar trafik på hemsidor. Den data som samlas in delas med andra Google-tjänster. Datan används bland annat för personalisering och mätbarhet av annonser i Googles annonsnätverk. Användarens IP-adresser anonymiseras inom ramen för Googles verktyg, för att dessa inte ska kunna kopplas till enskilda individer. Även andra tjänster kan användas av Bolaget i detta syfte.
    b) Annonsering
    Bolaget riktar annonsering på Facebook, och eventuellt på andra plattformar, till de som har använt Bolagets tjänster. Bolaget hanterar ingen information om användare eller vad de gör på Facebook. Genom cookies och tracking-funktioner som är kopplade till Bolagets annonsering är det möjligt för Bolagets kunder att nås av Bolagets digitala annonser baserat på kundens beteende och val.

    6.5. Bolaget använder inbäddad innehåll från andra webbplatser, vilket exempelvis kan vara videoklipp, bilder eller artiklar m.m. Inbäddat innehåll från andra webbplatser beter sig på samma sätt som om kunden besökt den andra webbplatsen. Dessa webbplatser kan samla in uppgifter om kunden, använda cookie-filer, bädda in ytterligare spårning från tredje part och/eller övervaka din interaktion med detta inbäddade innehåll.
  1. Överföring av personuppgifter
    7.1. Bolaget lämnar inte ut personuppgifter till utomstående annat i de fall då (i) det överenskommits mellan Bolaget och den enskilde, (ii) inom ramen för ett i Bolaget ingånget avtal, (iii) om det är nödvändigt för att Bolaget ska fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut av domstol, eller (iv) för det fall Bolaget anlitar utomstående som utför uppdrag för Bolagets räkning.

  2. Lagring
    8.1. För att förhindra att personuppgiftsincident ska inträffa, eller på annat sätt minska risken att personuppgift förloras, har Bolaget vidtagit lämpliga tekniska och organisatoriska skyddsåtgärder och skyddar personuppgifter i enlighet med gällande lagstiftning.

    8.2. Personuppgift lagras i möjligaste mån inom EU/EES. Tredje part, utanför EU/EES, kan dock komma att behandla personuppgift i egenskap av teknik- eller underleverantör till Bolaget.

    8.3. Personuppgift sparas så länge det finns ett avtalsförhållande i vilket Bolaget behöver behandla uppgiften, eller den längre tid som påkallas av angelägenhetens natur respektive i enlighet med skyldigheter enligt lag (t.ex. patientdatalagen).

    8.4. Bolaget bedömer årsvis huruvida ändamålet med behandlingen av enskild personuppgift kvarstår. Om ändamålet inte längre kvarstår kommer uppgiften att raderas.

  1. Den enskildes rättigheter
    9.1. Varje person kan kostnadsfritt begära information från Bolaget om användningen av de personuppgifter som berör personen. Varje person har därutöver, om det är tekniskt möjligt, rätt att få del av de personuppgifter som tillhandahållits Bolaget, så kallad dataportabilitet.

    9.2. Efter begäran, eller på eget initiativ, kommer Bolaget rätta eller radera personuppgifter som är felaktiga, och begränsa behandlingen av sådana uppgifter.

    9.3. Varje person har rätt att få sina personuppgifter raderade om (i) uppgifterna inte längre behövs för de ändamål de samlades in för, (ii) om personen återkallar sitt samtycke till behandlingen vid händelse behandlingen grundar sig på sådant samtycke, (iii) om behandlingen sker för direktmarknadsföringsändamål, (iv) om personen invänder mot en intresseavvägning Bolaget gjort baserat på berättigat intresse och personens invändning väger tyngre än Bolagets berättigade intresse, (v) om behandlingen saknar laglig grund, eller (vi) om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse Bolaget omfattas av.

    9.4. Varje person kan när som helst gentemot Bolaget återkalla sitt samtycke, motsätta sig automatiskt beslutsfattande, profilering samt invända mot direktmarknadsföring.

    9.5. Bolaget kan enligt lag vara skyldig att behålla vissa hälsouppgifter om kunden.

  1. Klagomål
    10.1. Vid händelse att person är missnöjd med Bolagets behandling av personuppgifter kan klagomål därom lämnas till Integritetsskyddsmyndigheten (www.imy.se)

    10.2. Kontakt med Bolaget med anledning av behandling av personuppgifter görs till gdpr@bryta.nu.

  1. Övrigt
    11.1. Bolaget kan komma att göra ändringar i Integritetspolicyn. Den senaste versionen av Integritetspolicyn finns alltid på Bolagets hemsida, www.bryta.nu.

  2. Kontaktuppgifter
    Bolagsnamn: Bryta Punkt Nu AB
    Organisationsnummer: 559285-7360
    Adress: Grepgatan 15B, 216 34 Limhamn
    E-post: hej@bryta.nu
    Webbsida: www.bryta.nu


    Denna policy har antagits och trädde i kraft den 27 maj 2021 och uppdaterades senast den 22 februari 2024.