FORMATMALL
GLOBAL CSS
FÄRGER
ANIMATIONER
MEDIEFRÅGA
AVSTÅNDSSYSTEM

Integritetspolicy

__wf_reserverad_ärva

Information om personuppgiftsbehandling – Yazen Health AB

Personuppgiftsansvarig och dataskyddsombud

Yazen Health AB, org.nr 559315-6234, med adress Spolegatan 22, 222 19 Lund (”Yazen”) är personuppgiftsansvarig enligt EU:s dataskyddsförordning (”GDPR”) för de behandlingar av personuppgifter som vi bestämmer ändamål och medel för. Enligt GDPR ska vi lämna information om hur vi behandlar personuppgifter som personuppgiftsansvarig i vår verksamhet.

Yazen har ett dataskyddsombud som arbetar med frågor om vår efterlevnad av bestämmelserna om dataskydd och personuppgiftsbehandling. Du är välkommen att kontakta vårt dataskyddsombud om du har frågor som rör vår behandling av dina personuppgifter på följande e-post: dpo@yazen.com  eller per post till Yazen Health AB att: Dataskyddsombud, Spolegatan 22, 222 19 Lund, Sverige. 

Personuppgifter och behandling

Personuppgifter är all slags information som direkt (t.ex. namn eller personnummer) eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på information som indirekt kan hänföras till en fysisk person är beteendedata, diagnoser, bilder och ljudupptagningar som behandlas i dator utan att några namn nämns.

Varje åtgärd som vidtas med personuppgifter utgör behandling av personuppgifter. Exempel på vanliga personuppgiftsbehandlingar är insamling, registrering, organisering, strukturering, användning, lagring, bearbetning, ändring, framtagning, läsning, utlämning genom överföring, spridning, justering, sammanförande, begränsning, överföring, förstöring och radering.

För att få behandla dina personuppgifter behöver vi enligt GDPR artikel 6 stödja oss på en rättslig grund, som för vår del är avtal, samtycke, intresseavvägning eller rättslig förpliktelse. I den mån vi behandlar känsliga personuppgifter (exempelvis uppgifter om din hälsa) behöver vi ha särskilt stöd för sådan behandling. Sådant stöd finns framför allt i GDPR artikel 9.2a (uttryckligt samtycke) och 9.2h (hälso- och sjukvård), 9.2b (arbetsrätt) och 9.2f (försvara rättsliga intressen).

Så här behandlar vi dina personuppgifter

Under rubrikerna nedan beskriver vi i detalj hur vi behandlar dinapersonuppgifter i olika avseenden, närmare bestämt vilka personuppgifter sombehandlas, hur de behandlas, för vilka ändamål, på vilka rättsliga grunder, huruppgifterna är insamlade och vilka de delas med.

1.    För besökare av webbplats

Kategorier av personuppgifter:

  • Användargenerad teknisk data t.ex.  hur du använder webbplatsen
  • Uppgifter om din tekniska enhet

Behandling som utförs:

  • Anpassande av webbsidan för att  förenkla för dig (t.ex. genom att komma ihåg sina webplatsinställningar och  cookiealternativ)
  • Insamling av uppgifter som behövs för att webbplatsen ska kunna fungera på din tekniska enhet
  • Analys av användarbeteende

Ändamål:

  • Tillhandahållande av webbplats samt tillhörande funktioner
  • Marknadsföring av vår tjänst

Rättslig grund:

  • Berättigat intresse att tillhandahålla och anpassa webbplats samt  marknadsföra vår tjänst
  • Samtycke för icke-nödvändiga cookies

Uppgifterna är insamlade från:

  • Dig antingen genom att du direkt lämnar informationen eller genom  cookies.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Företag som vi samarbetar med avseende marknadsföring

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Nej.

2.   För mottagare av vård och behandling

2.1  När du skapar ett konto och vi utvärderar om vår tjänst passar dig

Kategorier av personuppgifter:

  • Personnummer
  • Namn
  • Ålder
  • Kontaktuppgifter
  • Hälsouppgifter
  • Uppgifter som du lämnar till oss om  bl.a. din livsstil
  • Foton
  • Användaruppgifter
  • Inloggningsuppgifter
  • Användargenerad teknisk data t.ex.  hur du använder webbplatsen eller appen
  • Uppgifter om din tekniska enhet
  • Loggar och annat teknisk data

Behandling som utförs:

  • Insamling av uppgifter genom  frågeformulär och möte samt utvärdering av dessa
  • Bokning och genomförande av möte  samt tillhörande dokumentation
  • Insamling av uppgifter genom  kommunikation med vårdpersonal samt utvärdering av dessa
  • Identifiering
  • Skapande av konto
  • Kommunikation med potentiell  patient eller patient  
  • Lagring av uppgifter för  dokumentation
  • Utvärdering av huruvida tjänsten  passar dig

Ändamål:

  • Tillhandahållande av konto och utförande av bedömning om vår tjänst  passar dig
  • Tillhandahållande av app och webbplats samt tillhörande funktioner

Rättslig grund:

Avtal

  • Berättigat intresse att tillhandahålla och anpassa webbplats och app
  • Berättigat intresse för att förbättra våra tjänster och upprätthålla  säkerheten i våra tjänster

Uppgifterna är insamlade från:

  • Dig.

Mottagare/kategori av mottagare av uppgifter:

  • Bank-ID
  • IT-leverantörer

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Ja.

2.2 När du tecknar och betalar för ett abonnemang hos oss  

Kategorier av personuppgifter:

  • Personnummer
  • Namn
  • Kontaktuppgifter
  • Uppgifter för betalning, t.ex.  uppgifter om betalkort eller fakturering
  • Kreditbedömning
  • Användaruppgifter

Behandling som utförs:

  • Hantering av betalning (inklusive  inhämtning av ev. kreditrapporter)
  • Identifiering
  • Uppläggning och hantering av ditt  abonnemang
  • Kommunikation med dig
  • Lagring av uppgifter för  dokumentation

Ändamål:

  • Administrering och betalning av ditt abonnemang

Rättslig grund:

  • Avtal

Uppgifterna är insamlade från:

  • Dig.
  • Kreditprövningsleverantör.
  • Leverantör av betalningslösning
  • Bank-ID

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Bank-ID
  • Leverantör av tjänst för  administrering av recept
  • Statens personadressregister
  • Leverantör av betalningslösning

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Ja.

2.3 När vi tillhandahåller din behandling

Kategorier av personuppgifter:

  • Namn
  • Personnummer
  • Hälsouppgifter (bl.a. vikt, mående,  uppgifter om sjukdomar, labbsvar, utskrivna läkemedel, uppgifter om  behandling)
  • Kontaktuppgifter
  • Foto
  • Uppgifter om din livsstil (bl.a.  träning och kostvanor)
  • Uppgifter du lämnar till oss i våra  system eller i kommunikation med oss
  • Användaruppgifter
  • Informationen som du lämnar i våra kommunikationskanaler och Community inkl. uppgifter om din hälsa om du väljer att lämna sådan

Behandling som utförs:

  • Identifiering
  • Bokning och genomförande av möten  samt tillhörande dokumentation
  • Framtagande av vårdplan samt  utvärdering av dina framsteg, din hälsa och dina vårdbehov
  • Kommunikation med dig (inklusive  råd och rekommendationer avseende bl.a. träning och kost
  • Förskrivning och administration av  läkemedel (recept)
  • Journalföring inklusive arkivering
  • Administrering och utvärdering av  provtagning
  • Remiss till annan vårdgivare
  • Utfärdande av intyg
  • Tillhandahållande, administration  och moderering av kommunikationskanal mellan dig, vårdpersonal och andra  patienter (Community)

Ändamål:

  • Tillhandahållande av behandling

Rättslig grund:

  • Avtal

Uppgifterna är insamlade från:

  • Dig och våra leverantörer/samarbetspartners inom hälsa- och sjukvård  (bl.a. laboratorier)

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Bank-ID
  • Leverantör av tjänst för  administrering av recept
  • Statens personadressregister
  • Laboratorier
  • Andra vårdgivare och apotek
  • De mottagare som du anger vid  utfärdande av intyg (t.ex. arbetsgivare eller Försäkringskassan)
  • Postleverantör
  • Samarbetspartners som  tillhandahåller hjälpmedel så som smart våg och body scan

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Ja.

2.4 När vi kvalitetssäkrar vården och säkerställer din patientsäkerhet

Kategorier av personuppgifter:

  • Användaruppgifter
  • Uppgifter om din hälsa

Behandling som utförs:

  • Upprättande och administrering av  avvikelselista
  • Dokumentation av patientskador
  • Insamling, analysering och  utvärdering av kvalitetssäkring
  • Utredning av medicinska frågor
  • Genomförande och  utvärdering av kontroller
  • Administrering av IVO-ärenden
  • Dokumentation och utvärdering av  eventuella biverkningar

Ändamål:

  • Säkerställande av din patientsäkerhet, kvalitetssäkrande av din vård att systematiskt och fortlöpande utveckla och säkra kvaliteten i  verksamheten,administration, planering, uppföljning, utvärdering och  tillsyn av verksamheten

Rättslig grund:

  • Vårt berättigade intresse att tillhandahålla en säker vård och  uppfylla våra förpliktelser avseende patientsäkerhet

Uppgifterna är insamlade från:

  • Dig

Mottagare/kategori av mottagare av uppgifter:

  • Myndigheter
  • Försäkringsbolag
  • IT-leverantör

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Nej.

2.5 När du kontaktar kundtjänst och vi handlägger ditt ärende

Kategorier av personuppgifter:

  • Kontaktuppgifter
  • Namn
  • Användaruppgifter
  • Personnummer
  • Uppgifter om din hälsa
  • De uppgifter som du lämnar i  kommunikationen med vår kundtjänst
  • De uppgifter som behövs för att  kunna utreda ditt ärende t.ex. teknisk data så som chattloggar och IP-adress
  • Uppgifter som behövs för att hålla  tjänsten säker, så som teknisk funktions- och diagnosdata

Behandling som utförs:

  • Kommunikation med dig
  • Kommunikation med vårdpersonal vid behov
  • Utredning av och hjälp med ditt  ärende
  • Uppföljning och dokumentation av  ditt ärende

Ändamål:

  • Tillhandahållande av kundtjänst och handläggning av ditt ärende.

Rättslig grund:

  • Vårt berättigade intresse att tillhandahålla kundtjänst till dig

Uppgifterna är insamlade från:

  • Dig och våra system.

Mottagare/kategori av mottagare av uppgifter:

  •  IT-leverantörer
  • Leverantör av kundtjänst

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Nej.

2.6    När vi marknadsför våra tjänster

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter
  • Uppgifter om din anställning (bl.a.  företag och position)
  • Användarbeteende på vår hemsida,  exempelvis hur du klickar runt
  • Ålder och födelsedata
  • Kön
  • Bostadsort och befattning
  • Uppgifter om dina upplevelser och  hälsa som du lämnat i din ”framgångsberättelse”
  • Uppgifter som du lämnat i  recensioner genom Trustpilot (uppgifter om din hälsa om du väljer att lämna  dessa)
  • Uppgifter du lämnar i samband med användning av  “tipsa en vän” funktionen (ex. namn och kontaktuppgifter)

Behandling som utförs:

  • Utskick av nyhetsbrev
  • Utskick av t.ex. erbjudanden eller  kampanjer
  • Insamling, administrering och  lagring av din ”framgångsberättelse”
  • Administrering av avtal och  samtycken beträffande din ”framgångsberättelse”
  • Publicering av din ”framgångsberättelse” på samtliga interna och externa digitala kanaler samt i  intern och extern tryckt media
  • Inhämtning av dina recensioner från  Trustpilot
  • Publicering av dina recensioner
  • Skicka information till person som fått en  “tipsa en vän” inbjudan  
  • Tillhandahålla rabatt till den person som  skickat “tipsa en vän” länk till potentiell patient
  • Genomförande av tävlingar och därtill hänförlig  administration
  • Anonymisering
  • Analys och segmentering av dig och  din användning av vår webbplats för att förstå dina intressen och kunna  tillhandahålla relevant och anpassad reklam och annat material. t.ex.  inbjudningar till event
  • Insamling,  samkörning, analysering och överföring av uppgifter till våra marknadsföringspartners för att kunna visa riktade annonser i sociala medier  och andra digitala plattformar och webbplatser

Ändamål:

  • Marknadsföring av vår tjänst

Rättslig grund:

  • Berättigat intresse

Uppgifterna är insamlade från:

  • Dig, cookies, Trustpilot

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Företag som vi samarbetar med avseende marknadsföring
  • Mottagare av våra  marknadsföringsutskick
  • Besökare av vår hemsida

 

Förekommer av automatiserat beslutsfattande (inkl. profilering):

Ja, Analys och segmentering av dig och  din användning av vår webbplats för att förstå dina intressen och kunna  tillhandahålla relevant och anpassad reklam och annat material. t.ex.  inbjudningar till event

Insamling, samkörning, analysering och överföring av  uppgifter till våra marknadsföringspartners för att kunna visa riktade  annonser i sociala medier och andra digitala plattformar och webbplatser.

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Nej.

2.7 När vi utvärderar, utvecklar och förbättrar vårtjänst, vård och våra system

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (t.ex.  telefonnummer, adress, e-postadress)
  • Information om dig (t.ex. kön,  ålder, födelsedata)
  • Hälsouppgifter (bl.a. vikt, mående,  uppgifter om sjukdomar, labbsvar, utskrivna läkemedel, uppgifter om  behandling)
  • Videomaterial
  • De kommentarer som du har lämnat om  användningen av vår tjänst
  • Uppgifter om din användning av vår  tjänst och våra system (t.ex. klickbeteende på vår webbplats)
  • Loggar och annan teknisk data

Behandling som utförs:

  • Underhåll, uppdatering och  förbättring av vår tjänst och våra system
  • Insamling, analys och segmentering  av användarbeteende, användarupplevelse och data
  • Felsökning och åtgärdande av fel i  våra system
  • Framtagande av statistik och  underlag till klinisk forskning
  • Anonymisering av patientdata för  utveckling och förbättring av obeciatasvård

Ändamål:

  • Tillhandahållande, utvärdering, utveckling och förbättring av vår  tjänst och våra system
  • Forskning för att förbättra obecitasvård

Rättslig grund:

  • Berättigat intresse.

Uppgifterna är insamlade från:

  • Dig och genom våra system.

Mottagare/kategori av mottagare av uppgifter:

  • IT- leverantör
  • Samarbetspartners som  tillhandahåller hjälpmedel
  • Samarbetspartners som bearbetar vår  statistik och publicerar vår forskning

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Ja.

3. Kommunikation med samarbetspartners

3.1 När vi bedriver och utvecklar vår affärsverksamhet

Kategorier av personuppgifter:

  • Användaruppgifter
  • Kontaktuppgifter
  • Namn, kön, ålder, födelsedata
  • Hälsouppgifter
  • Uppgifter om anställning (bl.a.  företag och position)
  • Uppgifter som finns i avtal,  fakturor, orderunderlag och andra dokument
  • Uppgifter i kommunikation med våra  leverantörer, samarbetspartners och andra affärsrelationer
  • Uppgifter om  hur vår tjänst används

Behandling som utförs:

  • Administrering av vår personals lön  
  • Administrering av faktura eller  betalningsunderlag samt tillhörande betalning
  • Administrering av kundrelationer eller affärsrelationer
  • Administrering av fakturering och  betalning
  • Anonymisering
  • Analys

Ändamål:

  • Bedrivande av vår affärsverksamhet och inhämta kapital

Rättslig grund:

  • Fullgörande av avtal för patienter
  • Berättigat intresse för anställda hos bl.a. leverantörer,  samarbetspartners eller andra affärsrelationer.

Uppgifterna är insamlade från:

  • Dig, din arbetsgivare eller andra informationskällor. Vissa källor  är allmänt tillgängliga, till exempel hemsidor.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Konsulter
  • Banker och  potentiella investerare

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Ja.

3.2 När vi uppfyller våra lagstadgade skyldigheter

Kategorier av personuppgifter:

  • De uppgifter som är nödvändiga för  att fullgöra våra lagstadgade skyldigheter t.ex. namn, personnummer och  uppgifter om din hälsa
  • Uppgifter som är nödvändiga för  bokföring t.ex. namn, val av betalningsalternativ och andra uppgifter som  framgår av betalningsunderlag
  • Information som framgår av begäran  att nyttja sina rättigheter (ex. kontaktinformation)

Behandling som utförs:

  • Hantering av din förfrågan att  utöva dina rättigheter enligt GDPR bl.a. identifiering
  • Administrering av bokföring
  • Administrering och besvarande av uppgifts  begäran av myndighet
  • Kommunikation kopplade till begäran  att nyttja rättigheter

Ändamål:

  • För att uppfylla våra lagstadgade skyldigheter

Rättslig grund:

  • Fullgörande av rättsliga förpliktelser

Uppgifterna är insamlade från:

  • Dig, våra system och din arbetsgivare.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Myndigheter

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Nej.

3.3 När vi försvarar och bevakar våra rättsliga intressen, förhindrar missbruk samt förebygger och utreder brott mot företaget

Kategorier av personuppgifter:

  • Uppgifter som är nödvändiga för att  vi ska kunna försvara och bevaka våra rättsliga intressen t.ex.  kontaktuppgifter, namn, personnummer, uppgifter som framgår i kommunikation  med oss, faktureringsunderlag

Behandling som utförs:

  • Framtagning av underlag för  upprättande av anmälan
  • Upprättande av anmälan
  • Framtagning av underlag inför samt  genomförande av förhandling i domstol eller annan tvistelösning
  • Andra behandlingar som är  nödvändiga för att försvåra våra rättsliga intressen
  • Utvärdering om användare ska blockeras från vår tjänst på grund av otillbörligt  beteende (t.ex. lämnande av vilseledande uppgifter)

Ändamål:

  • Försvarande och bevakande av våra rättsliga intressen

Rättslig grund:

  • Berättigat intresse.
  • Fullgörande av rättslig förpliktelse (om sådan föreligger)

Uppgifterna är insamlade från:

  • Dig, våra system, din arbetsgivare och myndigheter.

Mottagare/kategori av mottagare av uppgifter:

  • IT-leverantörer
  • Myndigheter
  • Domstolar

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Nej.

4. När du söker anställning hos oss eller har uppgetts som referens i en rekryteringsprocess

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter
  • Uppgifter om nationalitet,  födelseort och pass
  • Uppgifter om dina tidigare och  nuvarande anställningar
  • Uppgifter om dina färdigheter och  personliga egenskaper
  • Uppgifter om din utbildning och  dina behörigheter
  • Uppgifter som framgår i  kommunikation med dig
  • Uppgifter om framgår din ansökan i  t.ex.  ditt CV, personliga brev och  rekommendationsbrev
  • Uppgifter som du lämnar i intervju
  • Testresultat
  • Uppgifter som referens lämnar om  dig
  • Uppgifter som du lämnar i  referenssamtal

Behandling som utförs:

  • Kommunikation med dig 
  • Administrering av din ansökan 
  • Utvärdering och urval av jobbsökande
  • Administrering och kontakt med lämnade referenser 
  • Utvärdering och kontroll av dina behörigheter 
  • Utförande och utvärdering av tester 
  • Kommunikation med ev. rekryteringsföretag 

Ändamål:

  • Genomföra rekryteringsprocess.

Rättslig grund:

  • Berättigat intresse att kunna genomföra rekryteringsprocesser.

Uppgifterna är insamlade från:

  • Dig, dina referenser, rekryteringsföretag, och allmänt tillgängliga källor.

Mottagare/kategori av mottagare av uppgifter:

  • IT – leverantörer 
  • Rekryteringsföretag

Skyldighet att lämna personuppgifter till oss?

  • Nej.

Nödvändigt att lämna personuppgifter för att ingå ett avtal?

  • Nej.

Från vilka källor hämtar vi dina personuppgifter

Utöver de uppgifter som du själv lämnar till oss, eller som vi samlar in från dig utifrån hur du använder vår tjänst, kan vi också samla in personuppgifter via cookies eller från annan, s.k. tredje part. Vi inhämtar exempelvis kreditupplysning från kreditupplysningsföretag och vi verifierar adressuppgifter gentemot statens personadressregister. Information om var uppgifter inhämtats och om det kommer från tredje part finns i varje ruta under ”Uppgifterna är insamlade från”. 

Automatiserade beslut och profilering 

Profilering innebär att vi analyserar information om dig för att bedöma personliga egenskaper, vilket gör att vi kan förstå dig som kund och skapa så bra erbjudanden som möjligt för dig. I den mån vi utför profilering och vilka ändamål framgår där behandlingarna beskrivs under punkterna ovan. När vi tar fram underlag till marknadsföring kan viss profilering förekomma.

Mottagare av uppgifter

Medarbetare hos Yazen

Dina personuppgifter kommer att delas med våra medarbetare (inklusive konsulter) som behöver tillgång till dem för att kunna utföra sina arbetsuppgifter.

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt oss. Detta gäller exempelvis våra leverantörer av IT lösningar, kundtjänst-bot och marknadsföring. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. 

De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner om behandling och säkerhet som vi har lämnat för behandlingen i ett personuppgiftsbiträdesavtal. 

Självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som bestämmer hur personuppgifterna som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  • Statliga myndigheter (polisen, Skatteverket, IVO, Försäkringskassan, eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott 
  • Företag som erbjuder betallösningar 
  • Bank ID
  • Försäkringsbolag 
  • Andra vårdgivare och laboratorier 
  • Apotek
  • Samarbetspartners som tillhandahåller hjälpmedel, så som exempelvis våg och body scan
  • Samarbetspartners som bearbetar statistik från oss i forskningssyfte
  • Leverantörer som använder funktions- och diagnosdata för att förbättra sina tjänster
  • Konsulter

När dina personuppgifter delas med ett företag eller andra som är självständigt personuppgiftsansvarig gäller deras integritetsinformation.

Hur länge lagrar/sparar vi dina uppgifter 

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål som beskrivs ovan. 

Det innebär att personuppgifter som behandlas för att hantera ditt abonnemang, ditt avtal med oss, sparas så länge avtalsförhållandet pågår och sex månader därefter. Viss information sparar vi därefter i upp till tio (10) år, för att tillvarata våra rättsliga anspråk, med hänsyn till regler om preskription.

I egenskap av registrerad vårdgivare har vi en skyldighet enligt Patientdatalagen att spara patientjournaler i tio (10) år, vilket innebär att vi inte kan radera eller anonymisera de uppgifter som ingår i patientjournaler.

Personuppgifter som sparas för att uppfylla bokföringskrav sparas i sju (7) år. 

När vi använder personuppgifter för marknadsföring sparas dessa som längst i sex (6) månader efter genomförd marknadsföringsaktivitet.

När personuppgifter används för att ta fram underlag för att utveckla och förbättra vår tjänst, anonymiseras uppgifterna.

I de fall vi använder personuppgifter till att framställa statistik eller klinisk forskning genomförs också anonymiseringsåtgärder.

Personuppgifter som lagras med stöd av ditt samtycke raderar vi om du återkallar ditt samtycke, eller som senast två år efter att vi fått uppgifterna. Du kan läsa mer om hur du återkallar ditt samtycke, nedan. Återkallelse av samtycke påverkar inte vår skyldighet att föra journal eller behandla personuppgifter som grundas på andra rättsliga grunder. 

Var behandlar vi dina personuppgifter 

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men det kan förekomma att dina personuppgifter överförs till tredje land. Oavsett var dina personuppgifter behandlas vidtar vi rimliga legala tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Om du vill få mer information om de skyddsåtgärder som vidtagits är du välkommen att kontakta oss via mail till dpo@yazen.com. 

Risker och säkerhetsåtgärder

Yazen använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust och för att skydda dem mot obehörig tillgång. Detta inkluderar exempelvis säkra och privata uppkopplingar (såsom VPN), kryptering samt att tillgång till dina personuppgifter alltid är begränsat till sådana anställda som måste ha tillgång för att utföra sina jobb. Vi utvärderar löpande våra system och rutiner samt policys för att säkerställa att de är säkra och skyddade.

För mer information, kontakta oss gärna. Använda kontaktuppgifterna längst upp i denna information om personuppgiftsbehandling.

Vilka rättigheter har du?

Du har flera rättigheter enligt GDPR. Nedan beskrivs dessa rättigheter i korthet. Mer information om dina rättigheter finns på IMYs hemsida: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/ 

Om du vill utöva dina rättigheter eller har frågor kan du kontakta oss. Kontaktuppgifter hittar du längst upp i denna dataskyddsinformation.

Rätt till information

Du har rätt att få information om hur vi behandlar dina personuppgifter, vilket vi ger dig genom denna information om personuppgiftsbehandling. 

Rätt till tillgång

Du kan begära att få ett besked om huruvida vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information.

Rätt till rättelse

Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.

Rätt att göra invändningar

När vi behandlar personuppgifter inom ramen för vårt berättigade intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.

Rätt att återkalla samtycke

Om vår behandling av dina personuppgifter grundar sig på ditt samtycke kan du när som helst återkalla samtycket genom att skicka e-post till dpo@yazen.com eller brev till vårt dataskyddsombud (se kontaktuppgifter under rubriken ”Personuppgiftsansvarig och dataskyddsombud”). Återkallande av samtycket påverkar inte lagligheten av behandlingen av dina personuppgifter som skett innan återkallandet. Återkallelse av samtycke påverkar vidare inte vår skyldighet att föra journal eller behandla personuppgifter i enlighet med tillämpliga lagar, vi kommer med andra ord fortfarande ha en skyldighet att behandla vissa personuppgifter i enlighet med dessa lagar. 

Rätt till begränsning

Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering

Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter är nödvändiga för de ändamål för vilka de samlades in, behövs för att uppfylla en rättslig förpliktelse eller när vi behöver fastställa, göra gällande eller försvara rättsliga anspråk har vi ingen möjlighet att radera uppgifterna.

Rätt att flytta dina personuppgifter (dataportabilitet)

Om vi behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut dina personuppgifter för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Synpunkter på vår behandling av personuppgifter?

Om du har synpunkter på vår behandling av dina personuppgifter får du gärna kontakta oss. Kontaktuppgifter hittar du ovan. 

Du kan också lämna in ett klagomål till IMY. Information om hur det går till hittar du på IMY:s sida om att lämna ett klagomål.

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. Kontaktuppgifter till oss hittar du ovan. 

Denna integritetspolicy uppdaterades i december 2025. 

Kom igång
Kom igång
Kom igång
Nyheter & inspiration
Nyheter
Kunskap & inspiration
Om sjuklig övervikt
För professionen
Vetenskap och publikationer
Företag
Om oss
Synpunkter på vården
Kontakta oss
Pressrum
Jobba med oss
Influencer-applikation
Impressum
Ladda ned appen
Download on the App Store button with Apple logo on black background.Android app available on Google Play store with the Google Play triangle logo on a black background.
Integritetspolicy
Användarvillkor
Cookie-inställningar
Tillgänglighet
Land
United Kingdom (EN)
Sverige (SV)
Norge (NO)
Nederland (NL)
Deutschland (DE)
España (ES)
Schweiz (DE)
Danmark (DK)