Denna policy skiljer på behandling av personuppgifter för dig som använder vår app/hälsotjänst (‘Slutanvändare’) och dig som företräder ett företag i kontakt med oss, exempelvis vid inköp eller bokning av demo (‘Affärskontakt’).
Vem ansvarar för mina personuppgifter?
Personuppgiftsansvarig är Wellr AB, org nr 556857-1995, med adress Ringvägen 100, 11860 Stockholm.
Vart kan jag ställa frågor om hanteringen av mina personuppgifter?
Du är alltid välkommen att kontakta oss på dataskydd@wellr.se
Vilka kan komma att vara mottagare av mina personuppgifter?
Wellr anlitar s.k. personuppgiftsbiträden för att hantera drift, teknisk support och underhåll av våra IT-lösningar samt för att skicka ut mail och nyhetsbrev. Dessa personuppgiftsbiträden kan komma i kontakt med dina personuppgifter och är bundna vid avtal att endast hantera dessa enligt våra instruktioner. Vi ställer höga krav på säkerhet och sekretess för dina personuppgifter och kontrollerar regelbundet att våra personuppgiftsbiträden lever upp till dessa krav.
Vi kan också komma att dela med oss av dina personuppgifter till en myndighet om vi är skyldig att göra detta enligt lag eller vid misstanke om brott samt sociala medieplattformar och annonsnätverk (endast i syfte att genomföra marknadsföringsmatchning för Affärskontakter).
Kommer ni att överföra mina personuppgifter tredje land?
Vi strävar efter att behandla Slutanvändares personuppgifter inom EU/EES. Om personuppgifter i undantagsfall överförs till land utanför EU/EES säkerställer vi att överföringen sker i enlighet med GDPR och med lämpliga skyddsåtgärder, såsom EU-kommissionens standardavtalsklausuler.
Vi säljer aldrig dina personuppgifter. Vi delar endast uppgifter med tredje part gällande Affärskontakter – för marknadsföringsändamål i digitala kanaler enligt vad som beskrivs i avsnittet om marknadsföring (Affärskontakter).
Vilka är mina rättigheter som registrerad?
Rätt till tillgång
Du har rätt att få veta vilka personuppgifter om dig som vi behandlar. Du kan alltid kontakta oss och få tillgång till dessa personuppgifter i form av ett registerutdrag som anger ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, vart vi fått personuppgifterna från och huruvida det förekommer något automatiserat beslutsfattande baserat på personuppgifterna. Tänk på att om du begär tillgång så kan vi komma att begära ytterligare uppgifter för att säkerställa en effektiv hantering och att personuppgifterna lämnas till rätt person.
Rätt till rättelse
Om personuppgifter om dig som vi behandlar är felaktiga har du rätt att begära att få dem rättade. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuella ofullständiga personuppgifter. Tänk på att du själv som användare av vår app/hälsotjänst kan ändra de flesta av dina personuppgifter direkt genom Mina sidor.
Rätt till radering
Du har i vissa fall rätt att få dina sparade personuppgifter raderade. Tänk på att du som användare av vår app/hälsotjänst själv kan radera alla dina sparade personuppgifter genom att gå in på Mina sidor och radera din profil. Tänk på att vi kan ha rätt att neka din begäran till radering ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter.
Rätt att invända mot viss behandling
I de fall vi använder s.k. berättigat intresse som laglig grund för behandling har du rätt att invända mot behandlingen. Efter sådan invändning måste vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt att återkalla samtycke
I de fall vi använder ditt samtycke som laglig grund för behandling har du rätt att när som helst återkalla ditt samtycke. Tänk på att om du återkallar ditt samtycke så kan detta, beroende på ändamålet för behandlingen, kan påverka din tillgång till vår app/hälsotjänst.
Rätt att slippa direktmarknadsföring
Du har alltid rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringstjänster som följer av att du aktivt valt att söka upp oss för att veta mer om våra tjänster eller som följer av användningen av våra tjänster, t.ex. produktrekommendationer, erbjudanden och liknande, räknas inte som direktmarknadsföring.
Rätt till dataportabilitet
I de fall vi använder ditt samtycke eller fullgörandet av ett avtal med dig som laglig grund för behandling har du rätt att få de personuppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske på automatiserad väg.
Rätt till begränsning
Du har i vissa fall rätt att begära att vår behandling av dina personuppgifter begränsas, exempelvis om du anser att uppgifterna är felaktiga och vill att behandlingen begränsas under tiden vi utreder detta, eller om du har invänt mot behandlingen.
Behandling av personuppgifter som användare av app/hälsotjänst (Slutanvändare)
För att kunna tillhandahålla dig information om hur din hälsa utvecklas och vilka behov du har behöver vi ta del av den information som du laddar upp i app/hälsotjänsten. Vissa uppgifter behövs för att skapa och administrera ditt konto. Att lägga in hälsodata är frivilligt, men krävs för att vi ska kunna ge dig en individanpassad hälsoprofil. Du väljer helt själv om du vill ladda upp data eller inte, och du väljer helt själv vilken data du väljer att ladda upp. Du har också möjlighet att om du vill ladda upp dina steg i app/hälsotjänsten.
De uppgifter som du laddar upp i appen kommer vi att behandla i syfte att leverera en individuellt anpassad hälsoprofil, en hälsoplan till dig och hur många steg du har gått. Detta utgör grunden i avtalet som du som användare ingår när du skapar ett konto i appen. Att behandla dina personuppgifter är således nödvändigt för att vi ska kunna leverera vår del av avtalet.
Observera att uppgifter om hälsa (t.ex. uppgifter om fysisk aktivitet, kost, sömn, vikt, BMI och liknande) utgör s.k. särskilda kategorier av personuppgifter enligt GDPR. Wellr behandlar sådana uppgifter endast om du aktivt väljer att lämna dem i appen och med stöd av ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke genom att radera din profil eller genom att kontakta oss.
Vi delar inte dina personuppgifter med din arbetsgivare eller andra externa parter i identifierbar form, förutom i de fall som framgår i denna policy (t.ex. personuppgiftsbiträden, lagkrav, tävlingar där du själv väljer att delta).
Vi sammanställer i vissa fall statistik med hänsyn till din arbetsgivares intresse att veta hur den allmänna hälsan hos dennes arbetstagare ser ut. Statistiken som delas med arbetsgivaren innehåller inte uppgifter som direkt identifierar dig som individ. Wellr vidtar åtgärder för att minska risken för indirekt identifiering, bland annat genom minsta gruppstorlek och genom att inte redovisa resultat på nivåer där enskilda individer kan särskiljas. Om du inte vill att dina uppgifter ska vara med i statistiken vi skickar till din arbetsgivare kan du stänga av den funktionen i appen under inställningar.
Om du har synpunkter på hur Wellr AB behandlar dina personuppgifter, om du vill klaga på något som vi gör eller i övrigt undrar hur vi arbetar med dataskydd så kan du kontakta vårt dataskyddsombud på dataskydd@wellr.se.
Du har alltid rätt att klaga på hur vi behandlar dina uppgifter direkt till integritetsskyddsmyndigheten. Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige. Du kan läsa mer om hur du lämnar klagomål eller kontaktar IMY via deras kontaktuppgifter på deras webbplats.
Hur vi samlar in och använder personuppgifter i app/hälsotjänst (Slutanvändare)
Vi samlar in dina personuppgifter på flera sätt och för olika ändamål, inklusive:
1. När du registrerar dig för ett konto eller interagerar med våra tjänster
Vi samlar in personuppgifter när du använder eller interagerar med våra tjänster, inklusive när du registrerar dig för ett konto i Wellr och när du ber oss anpassa våra tjänster. Dessa personuppgifter kan inkludera namn, foto, användarnamn och lösenord, e-postadress, födelsedatum och kön.
2. När du lägger in fitness- och hälsodata inom våra tjänster eller använder våra tjänster som samlar in eller tar emot data från mobila sensorer
”Fitness- och hälsodata” inkluderar data du tillhandahåller relaterat till dina kostvanor, dietrestriktioner, träningsaktiviteter, träningsmål, livsstil (till exempel sömnvanor), livshändelser, längd, vikt, mått, träningsnivå, BMI och liknande typer av data relaterade till fysiologiskt tillstånd och aktivitet. Vi samlar in dessa data för att tillhandahålla tjänster och skräddarsy funktioner och tjänster utifrån dina intressen och mål, inklusive måltidsförslag, rapportering och analys, träningsplaner samt tjänster relaterade till måltidsplanering och produktrekommendationer.
3. När du använder eller interagerar med en bärbar enhet eller annan ansluten enhet
Vi samlar också in personuppgifter, inklusive fitness- och hälsodata, när du använder en enhet som är ansluten till internet, såsom aktivitetsmätare och andra enheter eller bärbara produkter som integreras med tjänsterna.
Särskilt om Apple HealthKit eller Google Health Connect
Om du väljer att integrera Wellr-appen med en extern stegräknare via Apple HealthKit eller Google Health Connect, kommer vi endast att samla in de typer av hälsodata som du aktivt samtycker till, exempelvis din fysiska aktivitet i form av antal steg du har tagit.
Denna behandling sker endast om du lämnar ditt samtycke via din enhet och du kan när som helst återkalla samtycket genom att stänga av integrationen i din telefon. Om du stänger av integrationen slutar vi samla in nya uppgifter via integrationen. Uppgifter som redan sparats i appen påverkas inte automatiskt utan raderas när du raderar dem i appen eller raderar din profil.
Dessa data kommer endast att användas för att tillhandahålla hälso-, rörelse- eller träningstjänster i Wellr-appen, i enlighet med de ändamål som beskrivs nedan. Wellr kommer inte att använda dessa data för marknadsföring, annonsering eller användningsbaserad datainsamling, inklusive sådan användning av tredje part.
a) verifiera det totala antalet steg som du har tagit,
b) skapa steg- och aktivitetstävlingar tillsammans med andra deltagare,
c) skapa dagliga topplistor över användare av Wellr-appen, bestående av alla användare eller användare som uppfyller särskilda kriterier baserat på antal steg som tagits eller med hjälp av andra liknande kriterier, samt möjliggöra för användare att interagera med varandra.
Särskilt om tävlingar i appen
Då och då kommer det vara möjligt att delta i tävlingar i Appen. I vissa typer av tävlingar kommer ditt namn och dina aktiviteter (som t.ex steg) att vara synliga för andra deltagare i tävlingen. Det finns också andra typer av tävlingar där du endast visar ditt namn men där dina aktiviteter är dolda för de andra deltagarna. Det framgår tydligt i tävlingsbeskrivningen som du kan läsa innan du väljer att delta i tävlingen, vad som kommer att vara synligt. Om du efter att du valt att gå med i en tävling ångrar dig och inte vill vara med kan du enkelt gå ur och avbryta din medverkan. Då kommer dina resultat att försvinna ur tävlingen. Behandling av personuppgifter i samband med tävlingar sker endast om du väljer att delta och baseras på ditt samtycke. Du kan när som helst avbryta ditt deltagande genom att lämna tävlingen i appen eller kontakta oss.
Vi delar inte dina steg eller aktiviteter med extern part.
Hur vi samlar in och använder personuppgifter vid digital Annonsering & marknadsföring (Gäller endast Affärskontakter)
För dig som är Affärskontakt (B2B) kan vi komma att använda dina kontaktuppgifter (e-post, namn, telefon) för att rikta relevant information och erbjudanden via externa plattformar som Meta (Facebook/Instagram), LinkedIn och Google. Datan krypteras (hashas) innan den skickas för matchning och raderas därefter av plattformen. Denna behandling baseras på Wellrs berättigade intresse av att marknadsföra våra tjänster till relevanta affärskontakter. Du kan när som helst invända mot denna behandling genom att kontakta oss. De externa plattformarna behandlar även personuppgifter som självständigt personuppgiftsansvariga enligt sina egna integritetspolicys.
Hur skyddas min personliga information?
Vi använder IT-system för att skydda konfidentialitet, integritet och åtkomst till din personliga information. Vi har infört specifika säkerhetsåtgärder för att skydda din personliga information mot olaglig eller obehörig behandling (såsom olaglig åtkomst, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla din personliga information för att möjliggöra att vi uppfyller våra angivna syften har åtkomst till den.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det är nödvändigt för de ändamål de samlats in för. Exempelvis:
– Kontouppgifter sparas så länge ditt konto är aktivt och raderas normalt när du raderar din profil.
– Hälsodata och steginformation sparas så länge ditt konto är aktivt eller tills du raderar uppgifterna i appen.
– Uppgifter kopplade till tävlingar sparas under tävlingens genomförande och 60 dagar efteråt, sedan raderas eller anonymiseras de.
– Affärskontakters uppgifter sparas så länge det finns en affärsrelation eller ett berättigat intresse av att upprätthålla kontakt, och raderas därefter enligt våra gallringsrutiner.
I vissa fall kan vi behöva spara uppgifter längre om det krävs enligt lag eller för att fastställa, utöva eller försvara rättsliga anspråk.
Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?
Integritetsskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till dem.