Integritetspolicy

Senast uppdaterad: 8 september 2021

Learning to Sleep AB erbjuder lättillgänglig och resultatbaserad KBT-behandling för sömnproblem och bidrar därmed till att lösa en av vår tids största hälsoutmaningar. För våra patienter ska behandlingen leda till en större livskvalitet och därmed ökat psykiskt och fysiskt välmående. Behandlingen ska bedrivas med respekt för patientens självbestämmande och integritet. Därmed strävar vi efter att följa General Data Protection Regulation (GDPR) och Data Protection Act 2018 (DPA).

Denna policy förklarar hur vi samlar in och behandlar dina personuppgifter när du använder Learning 2 Sleep L2S AB:s tjänst (“tjänsten”). Denna policy styr också användningen av data som samlas in via vår app eller via någon av våra webbplatser, inklusive webbplatsen Learning to Sleep. Denna policy beskriver vilka rättigheter du har gentemot oss och hur du kan göra dina rättigheter gällande.

Genom att använda tjänsten accepterar du denna integritetspolicy och samtycker till att dina personuppgifter samlas in och behandlas på det sätt som beskrivs nedan. Det är viktigt att du läser och förstår denna policy innan du använder tjänsten.

Denna policy kan behöva ändras eller uppdateras om funktioner ändras eller läggs till i tjänsten. Du kommer i så fall att informeras om detta för att få möjlighet att ta ställning till ändringar innan dessa börjar gälla. Genom att fortsätta använda tjänsten efter detta accepterar du ändringarna.

Denna policy omfattar:

  • Vilka vi är
  • Vilka personuppgifter vi samlar in
  • Hur vi använder dina personuppgifter
  • Hur vi behandlar dina personuppgifter
  • Lagring och datasäkerhet
  • Dina rättigheter

Vilka vi är

Learning 2 Sleep L2S AB är en registrerad vårdgivare och bedriver hälso- och sjukvård genom att erbjuda behandling av sömnproblem (primär insomni) med hjälp av kognitiv beteendeterapi (KBT). Behandlingen är onlinebaserad vilket innebär att patienten via ett appbaserat behandlingsstöd kan tillgodogöra sig information och utföra hemuppgifter mellan sessionerna med legitimerad psykolog. Kontakten med legitimerad psykolog sker online via röst- eller videosamtal. Behandlingen är tillgänglig för individer över 18 år. Learning 2 Sleep L2S AB bedriver enbart psykologisk bedömning och behandling av insomni och inom verksamheten sker ingen läkemedelsförskrivning eller behandling av andra sjukdomstillstånd. Learning 2 Sleep L2S AB har sitt huvudkontor på Södergatan 19 i Malmö.

Personuppgifter som vi samlar in

Följande personuppgifter samlas in och behandlas av Learning 2 Sleep L2S AB då du använder vår tjänst:

Personuppgifter: När du skapar ett användarkonto i vår tjänst lämnar du kontaktuppgifter såsom namn, personnummer, mobilnummer och e-postadress.

Som patient kan du söka vård hos oss via egen anmälan. Detta kan göras via kontaktformulär på vår hemsida där du fyller i grundläggande kontaktinformation såsom namn, e-postadress och telefonnummer. Denna information sparas tillfälligt för att kunna ta kontakt med dig för bokning av tid. Väljer du att boka en tid hos oss behöver vi alltid ditt personnummer för att kunna öppna en personpost i vårt patientadministrativa system.

Alternativt kan du ladda ner Learning to Sleep-appen för att boka en tid direkt. För att logga in i appen och boka tid identifierar du dig med mobilt BankID. Ditt personnummer samt för- och efternamn sparas i en personpost i vårt patientadministrativa system. Du ombeds också att ange ditt mobilnummer och e-postadress.

Hälso- och sjukvårdsinformation: När du använder tjänsten ombeds du att dela med dig av uppgifter om din fysiska och psykiska hälsa. Det kan t.ex. handla om uppgifter som rör ditt sömnproblem, din medicinska historia eller ditt psykiska mående. Hälsouppgifter samlas in via frågeformulär i tjänsten eller muntligen via samtal med din psykolog. Dessa uppgifter förs in i patientjournalen. Hälsouppgifter som förs in i journalen kan också omfatta ställd diagnos samt utförda eller planerade vårdinsatser. Psykologer tillför uppgifter till patientjournalen som en del av sin skyldighet mot dig som patient. All information som tillhör patientjournalen omfattas av stark sekretess och ”Patientdatalagen (2008: 355)” som reglerar journalföring.

Betalinformation: Om du gör betalningar via vår tjänst behandlas dina kredit- och bankkortsuppgifter direkt av en tredjepartsprocessor som lagrar all betalningsinformation och transaktionsinformation. Vi kommer bara att behålla information om transaktioner på säkra servrar och vi kommer inte att behålla din kredit- eller betalkort information.

Teknisk information: När du använder tjänsten samlas enhetsinformation in från din mobila enhet (eller dator) t.ex. IP-adress, språk, typ av webbläsare och version på denna, operativsystem samt datum och tid för ditt besök.

OBS! Ljud och video spelas inte in. När du använder tjänsten samlas enhetsinformation in från din mobila enhet (eller dator) t.ex. IP-adress, språk, typ av webbläsare och version på denna, operativsystem samt datum och tid för ditt besök.

När du använder vårt program eller vår app kan vi automatiskt samla in följande information om detta är tillåtet av dina enhetsinställningar:

(a) teknisk information, inklusive adressen som används för att ansluta din mobiltelefon eller annan enhet till Internet, din inloggningsinformation, system- och operativsystemtyp och version, webbläsare eller appversion, tidszoninställning, operativsystem och plattform och din plats (baserat på IP -adress); och

(b) information om ditt besök, inklusive produkter och tjänster som du har tittat på eller använt, svarstider för appen och interaktionsinformation (t.ex. knapptryckningar).

Vi samarbetar med partners som tillhandahåller analys- och reklamtjänster (endast för våra tjänster och inte för tredjepartsreklam). Detta inkluderar att hjälpa oss att förstå hur användare interagerar med våra tjänster, tillhandahålla våra annonser på internet och mäta prestanda för våra tjänster och våra annonser. Cookies och liknande teknik kan användas för att samla in denna information, till exempel dina interaktioner med våra tjänster.

Hur vi använder dina uppgifter

Dina personuppgifter används huvudsakligen för att tillhandahålla, utföra och förbättra tjänsten. Learning 2 Sleep L2S AB behandlar dina personuppgifter för följande syften baserat på följande lagliga grunder:

  • För att tillhandahålla tjänsten: Dina person- och kontaktuppgifter kommer att behandlas för att kunna administrera ditt konto och för att tillhandahålla dig tjänsten (dvs för att kunna fullgöra avtalet oss emellan).
  • För att utveckla och förbättra tjänsten: Teknisk data, allmän feedback och samlad statistik kan komma att användas som underlag för att utveckla och förbättra tjänsten och användarupplevelsen. Detta sker med stöd av berättigade intressen, t.ex. Learning 2 Sleep L2S AB:s intresse av att utveckla och effektivisera sitt sätt att erbjuda och bedriva vård. Detta handlar inte om att fatta några beslut om dig. Istället handlar det om att förbättra vår tjänst så att vi kan leverera en bättre upplevelse för dig och för att uppnå vårt mål att erbjuda en effektiv och lättillgänglig sömnbehandling.
  • För att kommunicera med dig: Din person- och kontaktinformation (t.ex. e-post och mobiltelefonnummer) kan komma att användas för att skicka notifieringar och meddelande till dig såsom bokningsbekräftelser och påminnelser. Detta görs för att tillhandahålla tjänsten och för andra berättigade intressen bland annat Learning 2 Sleep L2S AB:s intresse att bokade möten inte glöms bort samt för att kunna skicka viktig information till dig såsom tips på hur du bibehåller en god sömn efter avslutad behandling. Du kan stänga av notifieringar i dina inställningar eller välja att sluta prenumerera på våra mailutskick.
  • För att ge dig behandling och föra patientjournal m.m: Dina personuppgifter behövs för att genomföra bedömning och behandling av ditt sömnproblem. Dina personuppgifter kommer även att användas för att föra patientjournal och upprätta annan dokumentation för att uppfylla andra krav enligt patientdatalagen samt andra tillämpbara lagar. En del av uppgifterna kan t.ex. behöva rapporteras till nationella hälsoregister.
  • För att tillhandahålla kundtjänst: Dina personuppgifter (dock ej hälsouppgifter) kan komma att användas för att svara på frågor, lösa problem eller ta emot synpunkter och klagomål kopplat till tjänsten (t.ex. tekniska buggar). Detta görs för att kunna tillhandahålla dig tjänsten och för andra berättigade intressen bland annat Learning 2 Sleep L2S AB:s intresse av att tjänsten fungerar för att genomföra möten med dig och andra.
  • För att få samlad statistik: Dina personuppgifter (inklusive hälsouppgifter) kan komma att användas för att skapa samlad statistik i aggregerad form, där uppgifterna är avidentifierade. Statistik kan till exempel röra hur ofta möten avbokas eller bokas om samt hur många som uteblir från bokat möte. Det kan också handla om genomsnittlig ålder och geografisk spridning på användare av tjänsten. Hälsouppgifter behandlas då det är nödvändigt utifrån Learning 2 Sleep L2S AB:s roll som vårdgivare. Övriga personuppgifter behandlas med stöd av berättigade intressen, bland annat Learning 2 Sleep L2S AB:s intresse av att utveckla och förbättra tjänsten och dess användning.

Dina uppgifter kan delas med andra

Ibland kan vi behöva överföra eller dela dina personuppgifter med andra, men enbart när detta är nödvändigt eller motiverat. Dina personuppgifter kan till exempel delas med:

  • Personer som arbetar hos oss: Dina personuppgifter kan komma att delas med personer som arbetar hos Learning 2 Sleep L2S AB, men enbart om personen deltar i vården av dig eller av andra skäl behöver uppgifterna för att utföra sitt arbete inom hälso- och sjukvården.
  • Remisser: Din psykolog kan i samråd med dig besluta att det finns behov av att skicka remiss till en annan vårdgivare. I remissen delas dina person- och hälsouppgifter för att mottagande vårdgivare ska kunna ta ställning till remissen och eventuellt vårdbehov.
  • Myndigheter: Learning 2 Sleep L2S AB kan behöva lämna ut uppgifter till tillsynsmyndigheter såsom Inspektionen för vård och omsorg (IVO) samt andra myndigheter t.ex. Socialstyrelsen och Polisen.
  • Leverantörer och underleverantörer: Dina personuppgifter (dock ej hälsouppgifter) kan komma att delas med utvalda företag som levererar olika typer av tjänster till Learning 2 Sleep L2S AB. Tjänsteleverantören får enbart tillgång till uppgifter som förekommer i Learning 2 Sleep L2S AB:s tjänst och ges aldrig tillgång till dina hälsouppgifter eller andra uppgifter som finns i din patientjournal. Tjänsteleverantörer omfattas av samma sekretessregler som gäller för Learning 2 Sleep L2S AB och får enbart behandla personuppgifter enligt instruktioner från oss.

Dina uppgifter behandlas inom EU/ESS

Learning to Sleep AB kommer enbart att behandla dina personuppgifter i Sverige eller inom EU/ESS. Dina personuppgifter kommer inte att överföras till något annat land utanför EU/ESS utan ditt uttryckliga samtycke. Uppgifter behandlas alltid i enlighet med dataskyddslagstiftningen.

Så länge sparas dina uppgifter

Generellt sparas dina uppgifter bara så länge de behövs för att ge en god och säker behandling och för att uppfylla syftet med tjänsten.

Generellt sparas dina uppgifter i tjänsten så länge som du har kvar ditt konto. Inaktuella konton raderas efter 12 månader. Teknisk data raderas eller avidentifieras i normala fall 14 dagar efter mötet.

För att uppfylla rättsliga skyldigheter som vårdgivare kommer dina person- och hälsouppgifter sparas över en längre tid. Enligt patientdatalagen som reglerar journalföring måste din patientjournal sparas i minst 10 år efter den senaste anteckningen.

Datalagring och säkerhet

Vi lagrar alla dina person- och hälsouppgifter på säkra servrar. För inloggning i tjänsten krävs identifiering med BankID.

Vi lagrar ingen kredit- eller bankkortsinformation. Betalningar behandlas via en tredjeparts betalningsleverantör som är helt i överensstämmelse med nivå 1 Payment Card Industry (PCI) datasäkerhetsstandarder. Alla betalningstransaktioner är krypterade med SSL -teknik.

Vi krypterar data som överförs från appen till vårt patientadministrativa system. När vi har fått din information kommer vi att använda strikta förfaranden och säkerhetsfunktioner för att försöka förhindra obehörig åtkomst. Vi kommer att vidta alla åtgärder som är rimligen nödvändiga för att säkerställa att dina uppgifter behandlas säkert och i enlighet med denna sekretesspolicy.

Dina rättigheter

Du har rätt att få information om och styra hur dina personuppgifter behandlas av Learning 2 Sleep L2S AB. Nedan följer en kort sammanfattning av dina rättigheter:

  • Rätt till information: Du har rätt att få mer information om sekretess- och säkerhetsbestämmelser som gäller för dina personuppgifter och behandlingen av dem.
  • Rätt till rättelse: Du har rätt att begära korrigering av felaktiga eller icke-kompletta uppgifter om dig själv.
  • Rätt till radering: Du har rätt att begära att dina uppgifter raderas om dessa inte längre är nödvändiga för att uppfylla det syfte som dom samlades in för. Detsamma gäller om det saknas rättslig grund för att behandla uppgifterna.
  • Rätt till begränsning: Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills dess att ogiltiga uppgifter har rättats eller tills dess att en invändning från dig har utretts.
  • Rätt att göra invändningar: Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen. I dessa fall måste Learning 2 Sleep L2S AB visa att det finns berättigade skäl för att behandling av dina personuppgifter. Annars måste Learning 2 Sleep L2S AB sluta behandla dina uppgifter.
  • Dataportabilitet: Du har rätt att få dina personuppgifterna tillhandahållna i ett allmänt, strukturerat och maskinläsbart format.
  • Rätt att motsätta sig direktmarknadsföring: Om du inte vill att vi behandlar dina personuppgifter för direktmarknadsföring kan du anmäla detta till oss. I varje nyhetsbrev informeras du om din möjlighet att avregistrera dig från fortsatta nyhetsbrev.

Kontakta oss

Learning 2 Sleep L2S AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt ovan. Learning to Sleep AB följer svensk dataskyddslagstiftning vilket inbegriper dataskyddsförordningen (GDPR).

Har du frågor kring dina personuppgifter kan du alltid kontakta oss genom att skicka ett e-postmeddelande till dpo@learningtosleep.se.

Klagomål

Du har rätt att lämna klagomål till Datainspektionen om du anser att dina personuppgifter hanterats felaktigt av oss.