Integritetspolicy
1.INLEDNING
1.1. Göteborgs Universitet (“vi” eller “oss”) är personuppgiftsansvarig för den behandling av dina personuppgifter som utförs i samband med tillhandahållandet av våra tjänster på Prius Health.
1.2. Din integritet är viktig för oss och vi behandlar enbart personuppgifter i enlighet med dina önskemål, denna Integritetspolicy och lag.
2. VILKA PERSONUPPGIFTER BEHANDLAR VI OCH HUR ANVÄNDER VI DEM?
2.1. När du skapar ett konto
För att skapa ett konto behöver du ange din e-postadress och välja ett användarnamn och ett lösenord. Du behöver inte använda ditt riktiga namn som användarnamn. Vi behöver behandla din e-postadress, användarnamn och lösenord för att tillhandahålla tjänsterna på Prius Health till dig (uppfylla vårt avtal med dig). Ditt användarnamn och din e-postadress är bara synliga för dig och inte för andra användare.
För att kunna skapa ett konto behöver du också en registreringskod. Registreringskoden får du av din arbetsgivare, fackförening eller annan organisation du är medlem i och som vi har ett partnerskap med (hädanefter hänvisad till som “Partner”). Varje Partner är förknippad med och har getts en unik Partner-registreringskod. Vi behandlar registreringskoden när du skapar ditt konto för att uppnå vårt berättigade intresse av att kunna bekräfta att du är associerad med en av våra Partners. Vi genererar anonymiserad statistik rörande antal nya konton som skapas och vilken Partner-registreringskod som använts vid skapandet, för att vi ska kunna nå vårt berättigade intresse av att förstå hur stort intresset är för vår hemsida bland olika Partner-användargrupper och utvärdera hur effektiv vår kommunikation om Prius Health är.
Registreringskoden kommer att fortsätta vara kopplad till ditt konto efter registrering (se undantag om känslig Partner-registreringskod) och kommer att användas av oss för att ta fram anonym användarstatistik såsom beskrivs i avsnitt 5. Om vi tror att Partner- registreringskoden du använder avslöjar en så kallad särskild kategori av personuppgift (känslig personuppgift) såsom facktillhörighet eller om vi tror att din koppling till en viss Partner är särskilt känslig av något skäl, kommer vi att begära ditt samtycke till fortsatt koppling till registreringskoden och ditt konto kommer då endast att fortsatt vara kopplat till registreringskoden om du ger ditt uttryckliga samtycke. Om du inte ger ditt samtycke, kommer ditt konto istället att vara kopplat till en generisk kod som inte avslöjar vilken Partner-registreringskod du använde när du registrerade ditt konto. Om du gett ditt samtycke kan du dra tillbaka detta när som helst genom att kontakta oss via e-post på internetverktyg@gu.se.
När du skapar ett konto är du tvungen att välja land och språk. Vi använder inställningen om land när vi publicerar eller sänder ut information som är relevant för användare i ett särskilt land, eftersom vi har ett berättigat intresse av att begränsa tillhandahållandet av sådan information till användare för vilka vi tror att informationen är relevant. Din språkinställning används av oss för att tillhandahålla Prius Health på ditt föredragna språk. Du kan inte ändra land eller språk när du väl skapat ditt konto, så se till att du väljer rätt land och språk när du skapar ditt konto.
2.2. Teman, online-test och data du laddar upp
När du väl skapat ditt konto kan du utforska olika teman. Detta involverar ofta att besvara olika frågor, sätta upp mål eller skriva anteckningar om dina tankar kring det valda temat. När du slutfört ett tema kommer temat och input du fört in om temat, såsom kommentarer eller svar på frågor, att sparas i ditt konto så att du kan gå tillbaka till dessa och läsa. När du slutfört ett tema, kommer du att bli rekommenderad ett antal andra teman. Dessa temarekommendationer är generella och baseras på ditt senast valda tema.
Om du gör ett online-test, kommer en algoritm automatiskt att generera ett resultat baserat på dina svar på frågorna i testet. Resultaten som genereras är endast tillgängliga för dig och används för att tillhandahålla information och feedback till dig. Resultaten från online-testen kommer att sparas i ditt konto. Om du avbryter ett online-test innan du kör testet, kommer inte data som du matat in i testet att sparas.
Du kan också ladda upp andra data till ditt konto, såsom genom att skriva anteckningar i din dagbok. Ytterligare funktioner kommer att adderas löpande.
Online-testresultat, dagboksanteckningar, teman och andra data sparade i ditt konto är endast tillgängliga för dig och inte för andra kontoinnehavare. Dessa data behandlas enbart för att du ska kunna följa din egen personliga utveckling. Behandlingen av dessa data baseras på ditt samtycke. Om du önskar dra tillbaka ditt samtycke och istället önskar radera viss data från ditt konto, vänligen kontakta oss med din begäran att få data raderad (se avsnitt 4.2 om hur du raderar vissa personuppgifter eller innehåll). Datat kommer att lagras i ditt konto tills du drar tillbaka ditt samtycke eller raderar ditt konto.
2.3. Publika delar av Prius Health
På Prius Health kan du dela frågor från teman och tankar om dessa teman med andra användare, samt se frågor och tankar som andra användare har valt att dela. Publika delar av Prius Health är tillgängliga för att alla användare som är kopplade till samma Partner-registreringskod som ditt konto. Allt innehåll du publicerar i publika delar kommer att visas anonymt. Dock, vänligen tillse att du inte inkluderar personuppgifter i fritextutrymmet i ditt inlägg, eftersom det kan ses av andra. Om du önskar få ett av dina tidigare publicerade inlägg raderat, vänligen kontakta oss på internetverktyg@gu.se.
2.5. Kontaktformulär
Meddelanden du sänder till oss via kontaktformuläret sänds till oss via e-post. Vi svarar genom att sända ett e-postmeddelande till den e-postadress med vilken ditt konto är registrerat. Vår behandling av ditt meddelande är nödvändigt för att vi ska kunna uppnå vårt berättigade intresse av att hantera och svara på inkommande kommunikation. Vi raderar ditt meddelande efter att vi besvarat det.
2.6. Inloggningspåminnelser
Vår vision är att Prius Health ska förbättra användarnas hälsa och välmående. Eftersom vi tror att vanor verkligen kan göra skillnad, är vår avsikt att Prius Health ska vara en del av användarnas vardag. För att kunna åstadkomma det, är det nödvändigt med ett regelbundet användande av Prius Health. Vår vetenskapliga studie, som är separat från men liknar Prius Health, har visat att sändande av inloggningspåminnelser lett till ökat användande bland deltagarna i studien. Eftersom det är vårt berättigade intresse att Prius Health används på det sätt det är avsett, kommer vi att sända e-postpåminnelser till dig efter ditt senaste besök på Prius Health, och uppmuntra dig att logga in igen. Du kan ändra frekvensen på dina påminnelser eller stänga av dem helt i inställningarna i ditt konto.
2.7 Informationsmail
Om du anmäler dig till informationsmail kommer vi att använda e-postadressen som ditt konto är kopplat till för att sända dig informationsmail. Användandet av din e-post för detta ändamål baseras på ditt samtycke, vilket du när som helst kan dra tillbaka genom att ändra dina inställningar för informationsmail.
2.8 Dela via e-post och social media
Om du delar innehåll från Prius Health via e-post eller social media, kommer personen du delar innehållet med att se att du har ett konto på Prius Health, men inte ha tillgång till informationen i ditt konto; endast innehållet du delat. Vi behandlar inte dina e-post- eller sociala media-uppgifter.
3. VEM HAR TILLGÅNG TILL DINA PERSONUPPGIFTER?
3.1. Ditt konto och alla data du laddar upp dit, inklusive ditt användarnamn, e-postadress, dagboksanteckningar, data du matar in i online-test eller andra data, kommer endast att visas för dig, och inte för andra användare eller utomstående. Innehåll du publicerar i publika delar av Prius Health kommer att publiceras anonymt om du inte inkluderar personuppgifter i inlägget du publicerar som avslöjar din identitet. Vänligen observera att andra användare kan dela, sprida eller på andra sätt använda innehåll inklusive personuppgifter som du har valt att tillgängliggöra i publika delar av Prius Health. Vi har inte kontroll över, och är inte ansvariga för, sådant delande eller spridande, eller användande av andra användare eller tredje man. Vänligen se Användarvillkoren för att läsa mer om delning på Prius Health.
3.2 Du kan se inspirationstexter, insikter eller tankar från andra användare på Prius Health eller användare av vår separata vetenskapliga studie, på Prius Health. Vi har inhämtat dessa användares samtycke till att dela dessa särskilda texter på Prius Health. Vi delar inte data du laddar upp till ditt konto med andra användare eller utomstående utan ditt samtycke (förutom att inlägg i publika delar av Prius Health kan ses av andra användare).
4. NÄR RADERAS PERSONUPPGIFTER?
4.1. Personuppgifter du laddar upp till ditt konto sparas så länge ditt konto existerar eller tills du kontaktar oss för att få personuppgifter raderade.
4.2. Du kan radera ditt konto manuellt i inställningarna i ditt konto eller från websidan där du kan ändra ditt lösenord (huvudsidan innan du loggar in). Om du önskar radera särskilda personuppgifter eller innehåll du laddat upp till ditt konto, eller om du behöver hjälp att radera ditt konto, vänligen kontakta oss (se avsnitt 10.1). Vänligen notera att vi förbehåller oss rätten att radera ditt konto efter en längre period av inaktivitet, eller vid opassande användande av Prius Health. Vi kommer att meddela dig innan vi gör det; se Användarvillkoren för mer information.
4.3 Efter att ditt konto raderats kommer alla personuppgifter i ditt konto att raderas permanent och du kommer inte längre kunna få tillgång till dessa. Vänligen notera att innehåll du publicerat i publika delar av Prius Health inte kommer att raderas, då dessa är anonyma. De kommer därför fortsatt att vara tillgängliga för andra användare om du inte kontaktar oss för att få innehåll borttaget. Vänligen notera att, eftersom innehåll i publika delar av Prius Health är publicerat anonymt, behöver du kunna specificera vilket innehåll du vill få raderat, för att vi ska kunna assistera dig.
5. STATISTIK
5.1. Ditt konto kommer att vara kopplat till den Partner-registreringskod som användes när du skapade ditt konto, eller, när tillämpligt, en generisk kod (se avsnitt 2.1). Kopplingen till koden är nödvändig för att vi ska kunna generera anonym statistik rörande:
a) antal konton kopplade till vardera av respektive Partner (eller generisk kod);
b) antal klick per artikel/tema etcetera per Partner (eller generisk kod). (Notera! Vi spårar inte vad individuella användare klickar på); och
c) tidpunkt för inloggning och utloggning (datat anonymiseras inom 14 dagar).
5.2. Vi genererar den anonyma statistiken eftersom det är nödvändigt för oss för att kunna uppnå våra berättigade intressen av att utvärdera hur effektiv vår kommunikation om Prius Health är, så att vi kan nå ut till relevanta grupper, samt utvärdera intresset för olika typer av artiklar, teman och annat innehåll vi publicerar på Prius Health, så att vi kan publicera mer av sådant innehåll som vi tror att användarna som grupp kommer vara intresserade av.
6. MOTTAGARE AV PERSONUPPGIFTER
6.1. Våra underleverantörer kommer att behandla dina personuppgifter om och i den utsträckning det är nödvändigt för att de ska kunna tillhandahålla sina tjänster till oss enligt överenskommelse (såsom vår webbutvecklare eller driftleverantör), så att vi kan driva Prius Health. Vi har personuppgiftsbiträdesavtal på plats med alla leverantörer som behandlar personuppgifter å våra vägnar och vi (och våra underleverantörer) behandlar bara dina personuppgifter inom EU/EES.
6.2. Vi delar anonymiserad statistik (i vilken du inte är identifierad) med våra Partners, så väl som i informationsmaterial som ska presenteras för potentiella Partners, allmänheten eller användare.
7. ÄNDRING, TILLGÅNG OCH ANDRA RÄTTIGHETER
7.1. Du har rätt att få personuppgifter raderade och dra tillbaka ditt samtycke. Vänligen se avsnitt 2 för information om hur du drar tillbaka ditt samtycke och avsnitt 4 för information om hur du raderar personuppgifter.
7.2. Du har rätt att få oriktiga uppgifter rättade. Om du önskar att rätta data du har laddat upp på Prius Health, vänligen kontakta oss (se avsnitt 10.1).
7.2. Du har rätt att få bekräftelse på om vi behandlar personuppgifter rörande dig, och när så är fallet, tillgång till personuppgifterna och information om behandlingen. Om du önskar utnyttja denna rättighet, vänligen kontakta oss (se avsnitt 10.1).
7.3. Du har rätt att få ut personuppgifter rörande dig som du har tillhandahållit till oss och du har rätt att överföra dessa data till en annan personuppgiftsansvarig (dataportabilitet). Denna rätt gäller endast behandling som baseras på samtycke eller avtal. Om du önskar utnyttja denna rättighet, vänligen kontakta oss (se avsnitt 10.1).
7.4. Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du tror att behandlingen är otillåten eller under andra omständigheter som beskrivs i Artikel 18 GDPR. Om du önskar utnyttja denna rättighet, vänligen kontakta oss (se avsnitt 10.1).
7.5. Du har rätt att när som helst göra invändningar, av skäl som hänför sig till din specifika situation, mot behandling som baseras på vårt berättigade intresse. Om du önskar utnyttja denna rättighet, vänligen kontakta oss (se avsnitt 10.1).
7.6. Om du inte är tillfreds med det sätt vi behandlar dina personuppgifter, har du rätt att inge ett klagomål till tillsynsmyndighet inom EU. Vi uppmuntrar dig att kontakta oss med din förfrågan eller klagomål, innan du kontaktar tillsynsmyndigheten.
8. AUTOMATISKT INSAMLADE PERSONUPPGIFTER
8.1. När du besöker Prius Health samlar vi in data om din IP-adress. Vi behandlar IP-adresser eftersom det är nödvändigt för att vi ska kunna uppnå vårt berättigade intresse av att upprätthålla och förbättra säkerheten på Prius Health samt använda rätt språk på inloggningssidan (notera att du kan välja ett annat språk när du skapar ditt konto; se avsnitt 2.1). IP-adresser sparas i maximalt en (1) månad.
9. COOKIES
9.1. Vi använder cookies på Prius Health. Vänligen se vår Cookiepolicy för mer information om vilka cookies vi använder, vilken data vi samlar in och annan information.
10. KONTAKTA OSS
10.1. Om du behöver vår hjälp för att utnyttja dina rättigheter eller har frågor rörande denna Integritetspolicy, vänligen kontakta oss. Vi välkomnar även återkoppling och förslag på förbättringar som du har rörande Prius Health.
Adress: Göteborgs Universitet, Box100, 40530 Göteborg, Sverige E-post: internetverktyg@gu.se
10.2. För att kontakta Dataskyddsombudet på Göteborgs Universitet, vänligen skriv till:
Adress: Enheten för myndighets- och utvecklingsstöd, Box 100, 40530 Göteborg, Sverige