FORMATMALL
GLOBAL CSS
FÄRGER
ANIMATIONER
MEDIEFRÅGA
AVSTÅNDSSYSTEM

Integritetspolicy

__wf_reserverad_ärva

Information om personuppgiftsbehandling –Yazen Health AB

Personuppgiftsansvarig och dataskyddsombud

Yazen Health AB, org.nr 559315-6234, med adress Spolegatan 22, 222 19Lund (”Yazen”) är personuppgiftsansvarig enligt EU:sdataskyddsförordning (”GDPR”) för de behandlingar av personuppgifter som vibestämmer ändamål och medel för. Enligt GDPR ska vi lämna information om hur vibehandlar personuppgifter som personuppgiftsansvarig i vår verksamhet.

Yazen har ett dataskyddsombud som arbetar med frågor om vårefterlevnad av bestämmelserna om dataskydd och personuppgiftsbehandling. Du ärvälkommen att kontakta vårt dataskyddsombud om du har frågor som rör vårbehandling av dina personuppgifter på följande e-post:dpo@yazen.com  eller per post till Yazen Health AB att:Dataskyddsombud, Spolegatan 22, 222 19 Lund, Sverige.

Personuppgifter och behandling

Personuppgifter är all slags information som direkt (t.ex. namneller personnummer) eller indirekt kan hänföras till en fysisk person som är ilivet. Exempel på information som indirekt kan hänföras till en fysisk personär beteendedata, diagnoser, bilder och ljudupptagningar som behandlas i datorutan att några namn nämns.

Varje åtgärd som vidtas med personuppgifter utgör behandling avpersonuppgifter. Exempel på vanliga personuppgiftsbehandlingar ärinsamling, registrering, organisering, strukturering, användning, lagring,bearbetning, ändring, framtagning, läsning, utlämning genom överföring,spridning, justering, sammanförande, begränsning, överföring, förstöring ochradering.

För att få behandla dina personuppgifter behöver vi enligt GDPRartikel 6 stödja oss på en rättslig grund, som för vår del är avtal, samtycke,intresseavvägning eller rättslig förpliktelse. I den mån vi behandlar känsligapersonuppgifter (exempelvis uppgifter om din hälsa) behöver vi ha särskilt stödför sådan behandling. Sådant stöd finns framför allt i GDPR artikel 9.2a(uttryckligt samtycke) och 9.2h (hälso- och sjukvård), 9.2b (arbetsrätt) och9.2f (försvara rättsliga intressen).

Så här behandlar vi dina personuppgifter

Under rubrikerna nedan beskriver vi i detalj hur vi behandlar dinapersonuppgifter i olika avseenden, närmare bestämt vilka personuppgifter sombehandlas, hur de behandlas, för vilka ändamål, på vilka rättsliga grunder, huruppgifterna är insamlade och vilka de delas med.

1.    För besökare av webbplats

Kategorier av personuppgifter:

  • Användargenerad teknisk data t.ex.  hur du använder webbplatsen
  • Uppgifter om din tekniska enhet

Behandling som utförs:

  • Anpassande av webbsidan för att  förenkla för dig (t.ex. genom att komma ihåg sina webplatsinställningar och  cookiealternativ)
  • Insamling av uppgifter som behövs  för att webbplatsen ska kunna fungera på din tekniska enhet
  • Analys av användarbeteende

Ändamål:

Tillhandahållande av webbplats samt tillhörande funktioner

Marknadsföring av vår tjänst

Rättslig grund:

Berättigat intresse att tillhandahålla och anpassa webbplats samt  marknadsföra vår tjänst

Samtycke för icke-nödvändiga cookies

Uppgifterna är insamlade från:

Dig antingen genom att du direkt lämnar informationen eller genom  cookies.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Företag som vi samarbetar med avseende marknadsföring

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Nej.

2.   För mottagare av vård och behandling

2.1  När du skapar ett konto och vi utvärderar om vår tjänst passar dig

Kategorier av personuppgifter:

  • Personnummer
  • Namn
  • Ålder
  • Kontaktuppgifter
  • Hälsouppgifter
  • Uppgifter som du lämnar till oss om  bl.a. din livsstil
  • Foton
  • Användaruppgifter
  • Inloggningsuppgifter
  • Användargenerad teknisk data t.ex.  hur du använder webbplatsen eller appen
  • Uppgifter om din tekniska enhet
  • Loggar och annat teknisk data

Behandling som utförs:

  • Insamling av uppgifter genom  frågeformulär och möte samt utvärdering av dessa
  • Bokning och genomförande av möte  samt tillhörande dokumentation
  • Insamling av uppgifter genom  kommunikation med vårdpersonal samt utvärdering av dessa
  • Identifiering
  • Skapande av konto
  • Kommunikation med potentiell  patient eller patient  
  • Lagring av uppgifter för  dokumentation
  • Utvärdering av huruvida tjänsten  passar dig

Ändamål:

Tillhandahållande av konto och utförande av bedömning om vår tjänst  passar dig

Tillhandahållande av app och webbplats samt tillhörande funktioner

Rättslig grund:

Avtal

Berättigat intresse att tillhandahålla och anpassa webbplats och app

Berättigat intresse för att förbättra våra tjänster och upprätthålla  säkerheten i våra tjänster

Uppgifterna är insamlade från:

Dig.

Mottagare/kategori av mottagare av uppgifter:

  • Bank-ID
  • IT-leverantörer

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Ja.

2.2 När du tecknar och betalar för ett abonnemang hos oss  

Kategorier av personuppgifter:

  • Personnummer
  • Namn
  • Kontaktuppgifter
  • Uppgifter för betalning, t.ex.  uppgifter om betalkort eller fakturering
  • Kreditbedömning
  • Användaruppgifter

Behandling som utförs:

  • Hantering av betalning (inklusive  inhämtning av ev. kreditrapporter)
  • Identifiering
  • Uppläggning och hantering av ditt  abonnemang
  • Kommunikation med dig
  • Lagring av uppgifter för  dokumentation

Ändamål:

Administrering och betalning av ditt abonnemang

Rättslig grund:

Avtal

Uppgifterna är insamlade från:

Dig.

Kreditprövningsleverantör.

Leverantör av betalningslösning

Bank-ID

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Bank-ID
  • Leverantör av tjänst för  administrering av recept
  • Statens personadressregister
  • Leverantör av betalningslösning

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Ja

2.3 När vi tillhandahåller din behandling

Kategorier av personuppgifter:

  • Namn
  • Personnummer
  • Hälsouppgifter (bl.a. vikt, mående,  uppgifter om sjukdomar, labbsvar, utskrivna läkemedel, uppgifter om  behandling)
  • Kontaktuppgifter
  • Foto
  • Uppgifter om din livsstil (bl.a.  träning och kostvanor)
  • Uppgifter du lämnar till oss i våra  system eller i kommunikation med oss
  • Användaruppgifter
  • Informationen som du lämnar i våra  kommunikationskanaler och Community inkl. uppgifter om din hälsa om du väljer  att lämna sådan

Behandling som utförs:

  • Identifiering
  • Bokning och genomförande av möten  samt tillhörande dokumentation
  • Framtagande av vårdplan samt  utvärdering av dina framsteg, din hälsa och dina vårdbehov
  • Kommunikation med dig (inklusive  råd och rekommendationer avseende bl.a. träning och kost
  • Förskrivning och administration av  läkemedel (recept)
  • Journalföring inklusive arkivering
  • Administrering och utvärdering av  provtagning
  • Remiss till annan vårdgivare
  • Utfärdande av intyg
  • Tillhandahållande, administration  och moderering av kommunikationskanal mellan dig, vårdpersonal och andra  patienter (Community)

Ändamål:

Tillhandahållande av behandling

Rättslig grund:

Avtal

Uppgifterna är insamlade från:

Dig och våra leverantörer/samarbetspartners inom hälsa- och sjukvård  (bl.a. laboratorier)

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Bank-ID
  • Leverantör av tjänst för  administrering av recept
  • Statens personadressregister
  • Laboratorier
  • Andra vårdgivare och apotek
  • De mottagare som du anger vid  utfärdande av intyg (t.ex. arbetsgivare eller Försäkringskassan)
  • Postleverantör
  • Samarbetspartners som  tillhandahåller hjälpmedel så som smart våg och body scan

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Ja.

2.4 När vi kvalitetssäkrar vården och säkerställer din patientsäkerhet

Kategorier av personuppgifter:

  • Användaruppgifter
  • Uppgifter om din hälsa

Behandling som utförs:

  • Upprättande och administrering av  avvikelselista
  • Dokumentation av patientskador
  • Insamling, analysering och  utvärdering av kvalitetssäkring
  • Utredning av medicinska frågor
  • Genomförande och  utvärdering av kontroller
  • Administrering av IVO-ärenden
  • Dokumentation och utvärdering av  eventuella biverkningar

Ändamål:

Säkerställande av din patientsäkerhet, kvalitetssäkrande av din vård att systematiskt och fortlöpande utveckla och säkra kvaliteten i  verksamheten,administration, planering, uppföljning, utvärdering och  tillsyn av verksamheten,

Rättslig grund:

Vårt berättigade intresse att tillhandahålla en säker vård och  uppfylla våra förpliktelser avseende patientsäkerhet

Uppgifterna är insamlade från:

Dig

Mottagare/kategori av mottagare av uppgifter:

  • Myndigheter
  • Försäkringsbolag
  • IT-leverantör

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Nej.

2.5 När du kontaktar kundtjänst och vi handlägger ditt ärende

Kategorier av personuppgifter:

  • Kontaktuppgifter
  • Namn
  • Användaruppgifter
  • Personnummer
  • Uppgifter om din hälsa
  • De uppgifter som du lämnar i  kommunikationen med vår kundtjänst
  • De uppgifter som behövs för att  kunna utreda ditt ärende t.ex. teknisk data så som chattloggar och IP-adress
  • Uppgifter som behövs för att hålla  tjänsten säker, så som teknisk funktions- och diagnosdata

Behandling som utförs:

  • Kommunikation med dig
  • Kommunikation med vårdpersonal vid behov
  • Utredning av och hjälp med ditt  ärende
  • Uppföljning och dokumentation av  ditt ärende

Ändamål:

Tillhandahållande av kundtjänst och handläggning av ditt ärende.

Rättslig grund:

Vårt berättigade intresse att tillhandahålla kundtjänst till dig

Uppgifterna är insamlade från:

Dig och våra system.

Mottagare/kategori av mottagare av uppgifter:

  •  IT-leverantörer
  • Leverantör av kundtjänst

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Nej.

2.6    När vi marknadsför våra tjänster

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter
  • Uppgifter om din anställning (bl.a.  företag och position)
  • Användarbeteende på vår hemsida,  exempelvis hur du klickar runt
  • Ålder och födelsedata
  • Kön
  • Bostadsort och befattning
  • Uppgifter om dina upplevelser och  hälsa som du lämnat i din ”framgångsberättelse”
  • Uppgifter som du lämnat i  recensioner genom Trustpilot (uppgifter om din hälsa om du väljer att lämna  dessa)
  • Uppgifter du lämnar i samband med användning av  “tipsa en vän” funktionen (ex. namn och kontaktuppgifter)

Behandling som utförs:

  • Utskick av nyhetsbrev
  • Utskick av t.ex. erbjudanden eller  kampanjer
  • Insamling, administrering och  lagring av din ”framgångsberättelse”
  • Administrering av avtal och  samtycken beträffande din ”framgångsberättelse”
  • Publicering av din ”framgångsberättelse” på samtliga interna och externa digitala kanaler samt i  intern och extern tryckt media
  • Inhämtning av dina recensioner från  Trustpilot
  • Publicering av dina recensioner
  • Skicka information till person som fått en  “tipsa en vän” inbjudan  
  • Tillhandahålla rabatt till den person som  skickat “tipsa en vän” länk till potentiell patient
  • Genomförande av tävlingar och därtill hänförlig  administration
  • Anonymisering
  • Analys och segmentering av dig och  din användning av vår webbplats för att förstå dina intressen och kunna  tillhandahålla relevant och anpassad reklam och annat material. t.ex.  inbjudningar till event
  • Insamling,  samkörning, analysering och överföring av uppgifter till våra marknadsföringspartners för att kunna visa riktade annonser i sociala medier  och andra digitala plattformar och webbplatser

Ändamål:

Marknadsföring av vår tjänst

Rättslig grund:

Berättigat intresse

Uppgifterna är insamlade från:

Dig, cookies, Trustpilot

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Företag som vi samarbetar med avseende marknadsföring
  • Mottagare av våra  marknadsföringsutskick
  • Besökare av vår hemsida

 

Förekommer av automatiserat beslutsfattande (inkl. profilering):

Ja, Analys och segmentering av dig och  din användning av vår webbplats för att förstå dina intressen och kunna  tillhandahålla relevant och anpassad reklam och annat material. t.ex.  inbjudningar till event

Insamling, samkörning, analysering och överföring av  uppgifter till våra marknadsföringspartners för att kunna visa riktade  annonser i sociala medier och andra digitala plattformar och webbplatser.

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Nej.

2.7 När vi utvärderar, utvecklar och förbättrar vårtjänst, vård och våra system

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (t.ex.  telefonnummer, adress, e-postadress)
  • Information om dig (t.ex. kön,  ålder, födelsedata)
  • Hälsouppgifter (bl.a. vikt, mående,  uppgifter om sjukdomar, labbsvar, utskrivna läkemedel, uppgifter om  behandling)
  • Videomaterial
  • De kommentarer som du har lämnat om  användningen av vår tjänst
  • Uppgifter om din användning av vår  tjänst och våra system (t.ex. klickbeteende på vår webbplats)
  • Loggar och annan teknisk data

Behandling som utförs:

  • Underhåll, uppdatering och  förbättring av vår tjänst och våra system
  • Insamling, analys och segmentering  av användarbeteende, användarupplevelse och data
  • Felsökning och åtgärdande av fel i  våra system
  • Framtagande av statistik och  underlag till klinisk forskning
  • Anonymisering av patientdata för  utveckling och förbättring av obeciatasvård

Ändamål:

Tillhandahållande, utvärdering, utveckling och förbättring av vår  tjänst och våra system

Forskning för att förbättra obecitasvård

Rättslig grund:

Berättigat intresse.

Uppgifterna är insamlade från:

Dig och genom våra system.

Mottagare/kategori av mottagare av uppgifter:

  • IT- leverantör
  • Samarbetspartners som  tillhandahåller hjälpmedel
  • Samarbetspartners som bearbetar vår  statistik och publicerar vår forskning

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Ja.

3. Kommunikation med samarbetspartners

3.1 När vi bedriver och utvecklar vår affärsverksamhet

Kategorier av personuppgifter:

  • Användaruppgifter
  • Kontaktuppgifter
  • Namn, kön, ålder, födelsedata
  • Hälsouppgifter
  • Uppgifter om anställning (bl.a.  företag och position)
  • Uppgifter som finns i avtal,  fakturor, orderunderlag och andra dokument
  • Uppgifter i kommunikation med våra  leverantörer, samarbetspartners och andra affärsrelationer
  • Uppgifter om  hur vår tjänst används

Behandling som utförs:

  • Administrering av vår personals lön  
  • Administrering av faktura eller  betalningsunderlag samt tillhörande betalning
  • Administrering av kundrelationer eller affärsrelationer
  • Administrering av fakturering och  betalning
  • Anonymisering
  • Analys

Ändamål:

Bedrivande av vår affärsverksamhet och inhämta kapital

Rättslig grund:

Fullgörande av avtal för patienter.

Berättigat intresse för anställda hos bl.a. leverantörer,  samarbetspartners eller andra affärsrelationer.

Uppgifterna är insamlade från:

Dig, din arbetsgivare eller andra informationskällor. Vissa källor  är allmänt tillgängliga, till exempel hemsidor.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Konsulter
  • Banker och  potentiella investerare

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Ja.

3.2 När vi uppfyller våra lagstadgade skyldigheter

Kategorier av personuppgifter:

  • De uppgifter som är nödvändiga för  att fullgöra våra lagstadgade skyldigheter t.ex. namn, personnummer och  uppgifter om din hälsa
  • Uppgifter som är nödvändiga för  bokföring t.ex. namn, val av betalningsalternativ och andra uppgifter som  framgår av betalningsunderlag
  • Information som framgår av begäran  att nyttja sina rättigheter (ex. kontaktinformation)

Behandling som utförs:

  • Hantering av din förfrågan att  utöva dina rättigheter enligt GDPR bl.a. identifiering
  • Administrering av bokföring
  • Administrering och besvarande av uppgifts  begäran av myndighet
  • Kommunikation kopplade till begäran  att nyttja rättigheter

Ändamål:

För att uppfylla våra lagstadgade skyldigheter

Rättslig grund:

Fullgörande av rättsliga förpliktelser

Uppgifterna är insamlade från:

Dig, våra system och din arbetsgivare.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Myndigheter

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Nej.

3.3 När vi försvarar och bevakar våra rättsliga intressen, förhindrar missbruk samt förebygger och utreder brott mot företaget

Kategorier av personuppgifter:

  • Uppgifter som är nödvändiga för att  vi ska kunna försvara och bevaka våra rättsliga intressen t.ex.  kontaktuppgifter, namn, personnummer, uppgifter som framgår i kommunikation  med oss, faktureringsunderlag

Behandling som utförs:

  • Framtagning av underlag för  upprättande av anmälan
  • Upprättande av anmälan
  • Framtagning av underlag inför samt  genomförande av förhandling i domstol eller annan tvistelösning
  • Andra behandlingar som är  nödvändiga för att försvåra våra rättsliga intressen
  • Utvärdering om användare ska blockeras från vår tjänst på grund av otillbörligt  beteende (t.ex. lämnande av vilseledande uppgifter)

Ändamål:

Försvarande och bevakande av våra rättsliga intressen

Rättslig grund:

Berättigat intresse.

Fullgörande av rättslig förpliktelse (om sådan föreligger)

Uppgifterna är insamlade från:

Dig, våra system, din arbetsgivare och myndigheter.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Myndigheter
  • Domstolar

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Nej.

4. När du söker anställning hos oss eller har uppgetts som referens i en rekryteringsprocess

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter
  • Uppgifter om nationalitet,  födelseort och pass
  • Uppgifter om dina tidigare och  nuvarande anställningar
  • Uppgifter om dina färdigheter och  personliga egenskaper
  • Uppgifter om din utbildning och  dina behörigheter
  • Uppgifter som framgår i  kommunikation med dig
  • Uppgifter om framgår din ansökan i  t.ex.  ditt CV, personliga brev och  rekommendationsbrev
  • Uppgifter som du lämnar i intervju
  • Testresultat
  • Uppgifter som referens lämnar om  dig
  • Uppgifter som du lämnar i  referenssamtal

Behandling som utförs:

  • Kommunikation med dig
  • Administrering av din ansökan
  • Utvärdering och urval av  jobbsökande
  • Administrering och kontakt med  lämnade referenser
  • Utvärdering och kontroll av dina  behörigheter
  • Utförande och utvärdering av tester  
  • Kommunikation med ev.  rekryteringsföretag

Ändamål:

Genomföra rekryteringsprocess.

Rättslig grund:

Berättigat intresse att kunna genomföra rekryteringsprocesser.

Uppgifterna är insamlade från:

Dig, dina referenser, rekryteringsföretag, och allmänt tillgängliga  källor.

Mottagare/kategori av mottagare av uppgifter:

  • IT – leverantörer
  • Rekryteringsföretag

Skyldighet att lämna personuppgifter till oss?

Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

Nej.

Från vilka källor hämtar vi dina personuppgifter

Utöver de uppgifter som du själv lämnar till oss, eller som vi samlarin från dig utifrån hur du använder vår tjänst, kan vi också samla inpersonuppgifter via cookies eller från annan, s.k. tredje part. Vi inhämtarexempelvis kreditupplysning från kreditupplysningsföretag och vi verifieraradressuppgifter gentemot statens personadressregister. Information om varuppgifter inhämtats och om det kommer från tredje part finns i varje ruta under”Uppgifterna är insamlade från”.

Automatiserade beslut och profilering

Profilering innebär att vi analyserar information om dig för attbedöma personliga egenskaper, vilket gör att vi kan förstå dig som kund ochskapa så bra erbjudanden som möjligt för dig. I den mån vi utför profileringoch vilka ändamål framgår där behandlingarna beskrivs under punkterna ovan. Närvi tar fram underlag till marknadsföring kan viss profilering förekomma.

Mottagare av uppgifter

Medarbetare hos Yazen

Dina personuppgifter kommer att delas medvåra medarbetare (inklusive konsulter) som behöver tillgång till dem för attkunna utföra sina arbetsuppgifter.

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi skakunna erbjuda våra tjänster delar vi dina personuppgifter med företag som ärs.k. personuppgiftsbiträden åt oss. Detta gäller exempelvis våra leverantörerav IT lösningar, kundtjänst-bot och marknadsföring. Ett personuppgiftsbiträdeär ett företag som behandlar informationen för vår räkning och enligt vårainstruktioner.

De personuppgiftsbiträden som anlitas fårendast behandla personuppgifter i enlighet med de ändamål och instruktioner ombehandling och säkerhet som vi har lämnat för behandlingen i ettpersonuppgiftsbiträdesavtal.

Självständigt personuppgiftsansvariga

Videlar även dina personuppgifter med vissa företag som är självständigtpersonuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvariginnebär att det inte är vi som bestämmer hur personuppgifterna som lämnas tillföretaget ska behandlas. Självständiga personuppgiftsansvariga som vi delardina personuppgifter med är:

  • Statliga myndigheter (polisen, Skatteverket, IVO, Försäkringskassan,eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vidmisstanke om brott
  • Företag som erbjuder betallösningar
  • Bank ID
  • Försäkringsbolag
  • Andra vårdgivare och laboratorier
  • Apotek
  • Samarbetspartners som tillhandahåller hjälpmedel, så som exempelvis vågoch body scan
  • Samarbetspartners som bearbetar statistik från oss i forskningssyfte
  • Leverantörer som använder funktions- och diagnosdata för att förbättrasina tjänster
  • Konsulter

När dina personuppgifter delas med ett företag eller andra som är självständigt personuppgiftsansvarig gäller deras integritetsinformation.

Hur länge lagrar/sparar vi dina uppgifter

Vi hanterar endast dina personuppgifter så länge det är nödvändigt förde ändamål som beskrivs ovan.

Det innebär att personuppgifter som behandlas för att hantera dittabonnemang, ditt avtal med oss, sparas så länge avtalsförhållandet pågår ochsex månader därefter. Viss information sparar vi därefter i upp till tio (10)år, för att tillvarata våra rättsliga anspråk, med hänsyn till regler ompreskription.

I egenskap av registrerad vårdgivare har vi en skyldighet enligtPatientdatalagen att spara patientjournaler i tio (10) år, vilket innebär attvi inte kan radera eller anonymisera de uppgifter som ingår i patientjournaler.

Personuppgifter som sparas för att uppfylla bokföringskrav sparas isju (7) år.

När vi använder personuppgifter för marknadsföring sparas dessa somlängst i sex (6) månader efter genomförd marknadsföringsaktivitet.

När personuppgifter används för att ta fram underlag för att utvecklaoch förbättra vår tjänst, anonymiseras uppgifterna.

I de fall vi använder personuppgifter till att framställa statistikeller klinisk forskning genomförs också anonymiseringsåtgärder.

Personuppgifter som lagras med stöd av ditt samtycke raderar vi om duåterkallar ditt samtycke, eller som senast två år efter att vi fåttuppgifterna. Du kan läsa mer om hur du återkallar ditt samtycke, nedan.Återkallelse av samtycke påverkar inte vår skyldighet att föra journal ellerbehandla personuppgifter som grundas på andra rättsliga grunder.

Var behandlar vi dina personuppgifter

Vi strävar alltid efter att dinapersonuppgifter ska behandlas inom EU/EES men det kan förekomma att dinapersonuppgifter överförs till tredje land. Oavsett var dina personuppgifterbehandlas vidtar vi rimliga legala tekniska och organisatoriska säkerhetsåtgärderför att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fallpersonuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genomett beslut från EU kommissionen om att landet i fråga säkerställer en adekvatskyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Om du villfå mer information om de skyddsåtgärder som vidtagits är du välkommen attkontakta oss via mail till dpo@yazen.com.

Risker och säkerhetsåtgärder

Yazen använder tekniska och organisatoriskasäkerhetsåtgärder för att skydda dina personuppgifter mot förlust och för attskydda dem mot obehörig tillgång. Detta inkluderar exempelvis säkra och privatauppkopplingar (såsom VPN), kryptering samt att tillgång till dinapersonuppgifter alltid är begränsat till sådana anställda som måste ha tillgångför att utföra sina jobb. Vi utvärderar löpande våra system och rutiner samtpolicys för att säkerställa att de är säkra och skyddade.

För mer information, kontakta oss gärna. Användakontaktuppgifterna längst upp i denna information om personuppgiftsbehandling.

Vilka rättigheter har du?

Du har flera rättigheter enligt GDPR. Nedan beskrivs dessa rättigheteri korthet. Mer information om dina rättigheter finns på IMYs hemsida: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/

Om du vill utöva dina rättigheter eller har frågor kan du kontakta oss.Kontaktuppgifter hittar du längst upp i denna dataskyddsinformation.

Rätt till information

Du har rätt att få information om hur vi behandlar dinapersonuppgifter, vilket vi ger dig genom denna information ompersonuppgiftsbehandling.

Rätt till tillgång

Du kan begära att få ett besked om huruvida vi behandlarpersonuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallatregisterutdrag - tillsammans med viss närmare information.

Rätt till rättelse

Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta,men om du anser att en uppgift om dig är felaktig eller ofullständig, har durätt att begära att uppgiften rättas.

Rätt att göra invändningar

När vi behandlar personuppgifter inom ramen för vårt berättigadeintresse har du rätt att när som helst invända mot behandlingen. Om vi inte kanvisa att det finns berättigade skäl att fortsätta att behandla uppgifternamåste vi upphöra med behandlingen.

Rätt att återkalla samtycke

Om vår behandling av dina personuppgifter grundar sig på ditt samtyckekan du när som helst återkalla samtycket genom att skicka e-post till dpo@yazen.comeller brev till vårt dataskyddsombud (se kontaktuppgifter under rubriken”Personuppgiftsansvarig och dataskyddsombud”). Återkallande av samtycketpåverkar inte lagligheten av behandlingen av dina personuppgifter som skettinnan återkallandet. Återkallelseav samtycke påverkar vidare inte vår skyldighet att föra journal eller behandlapersonuppgifter i enlighet med tillämpliga lagar, vi kommer med andra ordfortfarande ha en skyldighet att behandla vissa personuppgifter i enlighet meddessa lagar.

Rätt till begränsning

Du har i vissa fall, till exempel om du har invänt mot behandlingen,möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genomatt begära en begränsning har du, i vart fall under en viss tid, möjlighet attstoppa oss från att använda uppgifterna annat än för att exempelvis försvararättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, tillexempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering

Du kan i vissa fall få dina personuppgifter raderade. När dinapersonuppgifter är nödvändiga för de ändamål för vilka de samlades in, behövsför att uppfylla en rättslig förpliktelse eller när vi behöver fastställa, göragällande eller försvara rättsliga anspråk har vi ingen möjlighet att raderauppgifterna.

Rätt att flytta dina personuppgifter (dataportabilitet)

Om vi behandlar personuppgifter om dig för att uppfylla ett avtal hardu i vissa fall möjlighet att få ut dina personuppgifter för att använda dessapå annat håll, exempelvis överföra uppgifterna till en annanpersonuppgiftsansvarig.

Synpunkter på vår behandling av personuppgifter?

Om du har synpunkter på vår behandling av dina personuppgifter får dugärna kontakta oss. Kontaktuppgifter hittar du ovan.

Du kan också lämna in ett klagomål till IMY. Information om hur det gårtill hittar du på IMY:s sida om attlämna ett klagomål.

Om du har lidit skada på grund av att dina personuppgifter harbehandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan dåbegära skadestånd från oss eller väcka skadeståndstalan i domstol.Kontaktuppgifter till oss hittar du ovan.

Denna integritetspolicy uppdaterades i december 2025.

Kom igång
Kom igång
Kom igång
Nyheter & inspiration
Nyheter
Kunskap & inspiration
Om sjuklig övervikt
För professionen
Vetenskap och publikationer
Företag
Om oss
Synpunkter på vården
Contact us
Pressrum
Work with us
Influencer application
Impressum
Ladda ned appen
Download on the App Store button with Apple logo on black background.Android app available on Google Play store with the Google Play triangle logo on a black background.
Integritetspolicy
Användarvillkor
Cookie-inställningar
Tillgänglighet
🇸🇪 SE🇬🇧 UK🇳🇱 NL🇳🇴 NO🇪🇸ES🇩🇪 DE🇩🇰 DK