Vi på Elsa Science AB (”Elsa” eller ”vi”) respekterar och förbinder oss att skydda din personliga integritet i enlighet med dataskyddsförordningen (”GDPR”) och annan tillämplig integritetslagstiftning. Det är viktigt att du känner dig trygg i vår behandling av dina personuppgifter och vi har därför samlat information i denna integritetspolicy om hur vi behandlar och använder dina personuppgifter.
Integritetspolicyn riktar sig till användare av den tjänst som Elsa tillhandahåller genom vår Elsa-app (”appen”) och via hemsidan www.elsa.science (”hemsidan”). Elsa är personuppgiftsansvarig för behandlingen av personuppgifter som du lämnar vid användning av Elsas tjänst via appen och hemsidan. För en närmare beskrivning av vår tjänst, se våra villkor för tjänsten.
Vi lovar att Elsa aldrig kommer att sälja, överlåta eller på annat sätt låta någon annan få ta del av dina personuppgifter utan ditt medgivande, eller utöver vad som uttryckligen framgår i denna integritetspolicy. Om du känner att något är otydligt eller har någon invändning mot hur vi hanterar dina personuppgifter får du gärna höra av dig till vårt dataskyddsombud via mail på DPO@elsa.science.
1. KONTAKTUPPGIFTER TILL PERSONUPPGIFTSANSVARIG
Elsa Science AB
Org. nr. 559105-5479
Västmannagatan 4
11124 Stockholm
E-post: hello@elsa.science
Dataskyddsombud: Sonja Petrović Lundberg
E-post: DPO@elsa.science
2. VILKEN INFORMATION SAMLAR VI IN OM DIG?
I samband med att du skapar ett konto hos Elsa samlar vi in sedvanliga personuppgifter från dig, såsom namn och mailadress. Känsliga personuppgifter som samlas in via appen är uppgifter om diagnos samt läkemedel i enlighet med de frågor Elsa ställer. Vi samlar även in annan information som du delar med dig till oss vid din användning av tjänsten, exempelvis då du laddar upp och/eller bidrar med innehåll och information. Om du besvarar frågor och loggar dina levnadsvanor kommer även följande typer av känsliga personuppgifter att behandlas: smärta, trötthet, läkemedel, välbefinnande, motion, rökning, vikt och eventuella övriga anteckningar som du tillhandahåller oss med genom din användning av appen. Om du accepterar att Elsa får ta del av känsliga personuppgifter via Apple HealthKit samt Google Fit behandlas uppgifter om din dagliga aktivitet och motion.
När du använder appen kommer även viss information att inhämtas automatiskt, exempelvis information om din användning av tjänsten, lokaliseringsuppgifter, information om nätverks- och enhetsprestanda, språk och information om identifiering och operativsystem samt annan teknisk information om din enhet såsom vilken modell och typ av telefon som används. Vi kan komma att använda cookies och liknande teknik för att samla in dessa uppgifter. Mer information om användandet av cookies finns nedan under avsnitt 9
3. ÄNDAMÅLEN MED SAMT DEN RÄTTSLIG GRUND FÖR RESPEKTIVE BEHANDLING
Användning och tillhandahållande av tjänsten
Elsa behandlar dina insamlade personuppgifter för att kunna tillhandahålla tjänsten till dig, administrera ditt konto samt användning och för att kunna kommunicera med dig med anledning av användandet av tjänsten. Sådan behandling avseende sedvanliga personuppgifter är nödvändig för att Elsa ska kunna uppfylla avtalet avseende tjänsten med dig (se villkor för tjänsten). Känsliga personuppgifter behandlas efter inhämtande av ditt uttryckliga samtycke.
Utveckling av tjänsten
Elsa analyserar din användning av tjänsten för att förbättra tjänsten för användare och utveckla nya produkter och tjänster. En sådan behandling sker efter en intresseavvägning där Elsas intresse att utveckla och förbättra tjänsten samt nya produkter väger tyngre än den registrerades intresse till skydd för sina personuppgifter.
Forskning
För att Elsa ska kunna bidra till forskning kan även personuppgifterna komma att behandlas i forskningssyfte för att förstå hur olika levnadsvanor kan påverka sjukdomsaktivitet och sjukdomssymptom m.m. Personuppgifter kommer endast att behandlas i forskningssyfte efter inhämtande av ditt uttryckliga samtycke.
Marknadsföring
Personuppgifterna kan komma att behandlas i marknadsföringssyfte för att marknadsföra tjänsten och andra tjänster eller produkter, antingen inom eller utanför tjänsten, inklusive funktioner och innehåll i tjänsten och produkter och tjänster som tillhandahålls via tjänsten. Marknadsföring sker efter en intresseavvägning där Elsas intresse att marknadsföra väger tyngre än den registrerades rätt till skydd för sin personliga integritet. Observera att du när som helst kan invända mot Elsas behandling av dina personuppgifter i marknadsföringssyfte (se vidare nedan under ”Dina rättigheter”).
Aggregerad information
Elsa kan komma att anonymisera dina personuppgifter så att de inte längre kan kopplas till dig. Anonymisering sker automatiskt utan insyn från någon människa. Därefter slås den anonymiserade informationen ihop med andra användares anonymiserade information – detta kallas aggregerad information. Den aggregerade informationen används sedan för att förbättra tjänsten genom att dra olika slutsatser. Anonymiseringsprocessen sker efter en intresseavvägning där Elsas intresse att kunna anonymisera och använda anonymiserad information väger tyngre än den registrerades rätt till skydd för sin personliga integritet. Den aggregerade informationen kan även komma att användas i forskningssyfte för att studera hur vissa levnadsvanor kan påverka sjukdomsaktivitet och tillstånd (läs mer om forskning ovan).
4. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Elsa sparar dina personuppgifter så länge som du har ett användarkonto till tjänsten och därefter raderas de känsliga personuppgifter som du har angivit vid användandet av tjänsten. Vid önskemål om radering kommer vi permanent förstöra dina personuppgifter (se avsnitt 7). Personuppgifter som används i forskningssyfte sparas så länge det är nödvändigt för att uppfylla ändamålet med behandlingen.
5. MOTTAGARE AV DINA PERSONUPPGIFTER
För att kunna driva Elsa på bästa sätt behöver vi dela dina personuppgifter med externa tjänsteleverantörer för att dessa ska kunna utföra vissa uppgifter för vår räkning. De behandlar användardata och bidrar till att leverera tjänsten, vilket sker i enlighet med denna integritetspolicy och de specifika syften som beskrivits ovan under avsnitt 3. Exempel på tjänsteleverantörer vi arbetar med är servrar från Amazon Web Services, kundtjänst för tjänsten via Intercom Inc, samt förståelse för användningen av tjänsten genom Google Analytics och Firebase. Om en tredje part behandlar personuppgifter för vår räkning (t.ex. Amazon eller Google), är den bunden av biträdesavtal samt säkerhets- och sekretesskrav som överensstämmer med GDPR och tillämplig integritetslagstiftning. Observera att det alltid är vi som ansvarar för dina personuppgifter och övrig information — och att ingen tredjepartstjänst får några ytterligare rättigheter än vad vi får enligt denna integritetspolicy.
6. ÖVERFÖRING TILL TREDJELÄNDER UTANFÖR EU/EES
Elsa strävar efter att behandla dina personuppgifter inom EU/EES. I de fall dina personuppgifter är föremål för överföring utanför EU/EES där det aktuella landet inte har en adekvat skyddsnivå kommer vi att vidta lämpliga säkerhetsåtgärder innan en sådan överföring påbörjas. Exempel på sådana säkerhetsåtgärder är bl.a. ingående av EU Kommissionens standardavtalsklausuler.
7. DINA RÄTTIGHETER
De personuppgifter som behandlas av Elsa ska vara korrekta. Du har rätt att när som helst begära att dina personuppgifter rättas eller kompletteras om de skulle visa sig vara felaktiga eller ofullständiga. Du har även rätt att, under vissa förutsättningar, begära att:
i) personuppgifterna ska raderas,
ii) behandlingen av dina personuppgifter ska begränsas,
iii) invända mot behandlingen av dina personuppgifter, inklusive att de inte ska behandlas eller användas för direktmarknadsföring eller analysändamål (inbegripet profilering, i den mån det är kopplat till direktmarknadsföring),
och (iv) begära att få dina personuppgifter överförda till dig eller annan i ett elektroniskt format.
Du har vidare rätt att när som helst begära att få information om vilka personuppgifter som Elsa såsom personuppgiftsansvariga behandlar om dig, som huvudregel utan kostnad. Skicka din begäran till den e-postadress som framgår av kontaktinformationen i denna integritetspolicy. Registerutdraget med en kopia på dina personuppgifter skickas normalt till dig inom en månad.
Om du invänder mot en behandling får Elsa inte längre behandla personuppgifterna, såvida vi inte har en annan rättslig grund än intresseavvägningen eller kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om din invändning avser behandling som sker för direktmarknadsföring får Elsa inte längre behandla uppgifterna för detta ändamål (om vi inte har en annan grund för behandlingen än efter en intresseavvägning).
Om du har frågor gällande Elsas behandling av personuppgifter eller vill åberopa någon av dina rättigheter som beskrivs ovan kan du kontakta Elsa (se kontaktuppgifter ovan).
8. DU KAN ALLTID ÅTERKALLA DITT SAMTYCKE
Om du har lämnat ditt samtycke har du rätt att när som helst återkalla ditt samtycke (utan att detta påverkar lagligheten av behandlingen, innan samtycket återkallades). Elsa äger då inte rätt att fortsätta behandlingen ifråga (om det inte finns någon annan laglig grund för behandlingen). Om du vill återkalla ett samtycke ber vi dig kontakta oss via de kontaktuppgifter som framgår av denna integritetspolicy. Vänligen ange i vilka delar du vill återkalla samtycket – om det avser alla lämnade samtycken eller bara några.
9. COOKIES, BEACONS OCH LIKNANDE TEKNIK
Vi samlar in information med hjälp av teknik såsom cookies, beacons och lokal lagring (t.ex. på din webbläsare eller enhet). I den här integritetspolicyn använder vi termen ”cookies” för all teknik, inklusive data och textstycken, som vi lagrar i din webbläsare eller enhet.
Vad är en cookie?
En cookie är en liten textfil som lagras på din dator, mobiltelefon eller annan enhet när du besöker en webbplats. Cookies kan till exempel hjälpa oss att känna igen dig nästa gång som du besöker vår hemsida, men också möjliggöra för oss att erbjuda en säkrare och mer driftsäker tjänst.
Elsa använder följande cookies:
Funktionella Cookies
Vi använder funktionella cookies för att hantera vissa funktioner i tjänsten, så att dina val och inställningar kommer att kommas ihåg när du använder tjänsten igen.
Cookies för analys
Vi använder cookies för analys för att mäta hur våra tjänster efterfrågas, används, och fungerar när de används. Den information som vi samlar används för att underhålla och förbättra tjänsten.
Cookies från tredje part
Vi kan också tillåta våra samarbetspartners att använda cookies i våra tjänster för samma syften som beskrivs ovan. Tredjepartsleverantörer kan också komma att använda cookies för vår räkning i enlighet med de syften som beskrivs ovan. Vi använder en cookie från Google Analytics och Firebase för att analysera hur tjänsten används.
De flesta webbläsare låter användaren välja hur cookies ska hanteras. Du kan då ställa in webbläsaren att vägra ta emot cookies, eller att ta bort vissa cookies. Om du väljer att blockera cookies kan delar av tjänstens funktionalitet försämras eller försvinna, eftersom den förutsätter att cookies tillåts. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida (www.pts.se.)
10. DATASKYDDSOMBUD
Om du har frågor om hur vi behandlar dina personuppgifter, denna integritetspolicy, övrigt vad gäller skyddet av din integritet eller om du önskar utöva någon av dina rättigheter, vänligen kontakta oss på: DPO@elsa.science eller Elsa Science AB, Västmannagatan 4, 11124 Stockholm.
11. RÄTT ATT INGE KLAGOMÅL
Om du anser att vår behandling av dina personuppgifter strider mot GDPR och gällande integritetslagstiftning kan du lämna in klagomål till behörig tillsynsmyndighet. I Sverige är den behöriga tillsynsmyndigheten Datainspektionen och deras webbplats är: www.datainspektionen.se.
12. MEDDELANDE OM ÄNDRINGAR
Vi kan komma att göra ändringar i denna integritetspolicy. Om vi gör väsentliga ändringar kommer vi att meddela dig utifrån vad som är lämpligt med hänsyn till omständigheterna, t.ex. genom kungörande på hemsidan, via e-post eller via en notifikation i appen.