Policy för behandling av personuppgifter

Curest AB (”Curest”, ”vi”, ”oss” eller ”vår”), org.nr. 559233-4162, med adress Aurorum 1C i Luleå, utvecklar digitala rehabiliteringsverktyg för skador relaterade till nacke och huvud, nedan kallat ”Tjänsten”.

I denna integritetspolicy kan du läsa om hur Curest behandlar dina personuppgifter när du besöker vår hemsida på curest.se och/eller köper eller använder Tjänsten eller interagerar med oss på annat sätt.

Curest som personuppgiftsansvarig och personuppgiftsbiträde

Curest är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträde för behandlingen av dina personuppgifter.

När ett företag behandlar personuppgifter på eget initiativ, och bestämmer syftena och medlen för behandlingen av personuppgifter, kallas det "personuppgiftsansvarig". Curest agerar vanligtvis som personuppgiftsansvarig när vi behandlar företagskontaktuppgifter och personuppgifter på vår webbplats.

När ett företag behandlar personuppgifter på uppdrag av ett annat företag och enligt dess instruktioner kallas det "personuppgiftsbiträde". Curest agerar även som biträde när vi tillhandahåller Tjänsten till våra kunder. En kund är vanligtvis en vårdgivare som använder vår Tjänst för att tillhandahålla rehabiliteringstjänster till sina patienter. Om inte annat anges i texten avser behandlingen av personuppgifter en personuppgiftsansvarig.

När Curest agerar som personuppgiftsbiträde behöver du kontakta personuppgiftsansvarig (ofta din vårdgivare) för att ta reda på hur de behandlar dina personuppgifter.

Vilka personuppgifter samlar vi in?

Vi samlar in personuppgifter när du:

  1. registrerar dig för en e-postlista eller nyhetsbrev,

  2. begär annan information från oss eller på annat sätt kontaktar oss via vår webbplats, via e-post eller våra sociala mediekonton,

  3. frivilligt deltar i undersökningar,

  4. besöker curest.se,

  5. gör en beställning för Tjänsten,

  6. registrerar ett användarkonto för Tjänsten på vår portal på portal.curest.se och

  7. använder Tjänsten.

Personuppgifter kan till exempel omfatta ditt namn, land, e-postadress, IP-adress samt andra nödvändiga kontaktuppgifter och annan information som du frivilligt tillhandahåller till oss. Den personliga data som behandlas i vår tjänst kommer att bestå av personlig data som matas in och används i tjänsten av våra kunder och deras användare, såsom träningsstatistik och registrering av tid och datum för varje övning. Vi kan också samla in viss personlig data från dig automatiskt via kakor (cookies); till exempel standardinformation om internetloggar och information om besökarnas beteende (se mer under "Cookies" nedan).

Syfte, rättsgrund och lagringsfrist

Vi kommer endast använda din personliga data för syftena, och på grundval av de rättsgrunder, som anges nedan. Vi kommer inte att använda din personliga data för något som är oförenligt med syftena nedan. Dessutom kommer vi endast att använda din personliga data under den period som anges som "Lagringsperiod". När en sådan period har passerat kommer dina data att raderas.

När du anmäler dig till vår e-postlista eller nyhetsbrev

Syfte: När du anmäler dig till en e-postlista eller nyhetsbrev kommer vi att behandla din data för att tillhandahålla sådan kommunikation. Innan vi börjar behandla din personliga data för detta syfte kommer vi att be om ditt samtycke. Begäran kommer att vara tydlig och specifik och ge dig en beskrivning av syftet med vår dataprocesering. Du har rätt att när som helst dra tillbaka ditt samtycke, vilket innebär att vi kommer att radera den personliga data som du har lämnat eller som har samlats in av oss under samtycket. Vänligen skicka en begäran om att din personliga data ska raderas till legal@curest.se.

Rättsgrund: Ditt samtycke.

Lagringsperiod: Vi raderar dina data när du begär det, när du avregistrerar dig från våra e-postlistor eller nyhetsbrev, eller när prenumerationen avslutas på annat sätt.

När du begär information från oss eller kontaktar oss på annat sätt

Syfte: När du begär information från oss eller kontaktar oss på annat sätt, kommer vi att behandla personuppgifter såsom namn, e-post och andra kontaktuppgifter för att tillhandahålla de tjänster du begär eller för att svara på dina förfrågningar.

Rättslig grund: Vårt legitima intresse av att upprätthålla goda kundrelationer och svara på dina förfrågningar.

Lagringsperiod: Vi kommer att radera dina personuppgifter inom en rimlig tid efter att du har kontaktat oss eller efter att vi har mottagit din begäran om information. Du kan alltid kontakta oss om du vill att sådana personuppgifter ska raderas, i vilket fall vi kommer att radera det inom en rimlig tid från din begäran.

När du deltar i en av våra undersökningar

Syfte: När du deltar i undersökningar kommer vi att behandla dina personuppgifter för att analysera svaren/resultaten och förbättra våra tjänster baserat på sådana svar/resultat. Innan vi börjar behandla dina personuppgifter för detta ändamål kommer vi att be om ditt samtycke. En sådan begäran kommer att vara tydlig och specifik och ge en beskrivning av syftet med vår databehandling.

Du har rätt att när som helst återkalla ditt samtycke, vilket innebär att vi kommer att radera de personuppgifter som du har lämnat eller som har samlats in av oss under samtycket. Skicka en begäran om att dina personuppgifter ska raderas till legal@curest.se.

Rättslig grund: Ditt samtycke.

Lagringsperiod: Vi kommer att radera dina data inom en rimlig tid efter avslutad analys. Du kan alltid återkalla ditt samtycke, i vilket fall vi kommer att radera dina personuppgifter inom en rimlig tid från återkallelsen.

När du besöker vår webbplats curest.se

Syfte: När du besöker vår webbplats på curest.se kommer vi att behandla dina personuppgifter för att analysera och utveckla webbplatsen och därmed förbättra den.

Rättslig grund: Vårt legitima intresse av att förbättra vår webbplats. Se mer under ”Cookies” nedan.

Lagringsperiod: Se mer under ”Cookies” nedan.

När du gör en beställning av tjänsten

Syfte: När du gör en beställning av vår tjänst kommer vi att behandla personuppgifter såsom kontaktinformation för kontakt- och faktureringsändamål.

Rättslig grund: Rättslig grund för vår behandling är kundavtalet som kommer att ingås mellan oss och kunden vid beställning av tjänsten. Behandlingen av personuppgifterna är nödvändig för att vi ska kunna ingå kundavtalet vid senare tillfälle.

Lagringsperiod: Om Curest inte raderar dina personuppgifter tidigare enligt kundavtalet, kommer personuppgifter som krävs för att lägga en beställning och ingå kundavtalet att raderas inom sex månader efter upphörandet av det aktuella kundavtalet. Detta gäller inte i den utsträckning Curest är skyldigt att behålla sådana personuppgifter (delvis eller helt) under en viss period enligt tillämplig tvingande lagstiftning.

När ett användarkonto registreras för Tjänsten

Syfte: När ett användarkonto registreras för dig på portal.curest.se, kommer vi att behandla dina personuppgifter för att tillhandahålla vår Tjänst till dig i enlighet med kundavtalet. Kunden är vanligtvis hälso- och sjukvårdsleverantören som har gett dig tillgång till Tjänsten och har registrerat användarkontot för dig eller bett oss att registrera ett användarkonto för dig. Ett användarkonto gör att Tjänsten kan koppla data till en specifik användare. Personuppgifterna relaterade till användarkonton på portalen lagras i vår molntjänst.

Rättslig grund: Rättslig grund för vår behandling är kundavtalet som har ingåtts mellan oss och kunden vid beställning av Tjänsten. Behandlingen är nödvändig för vår leverans av Tjänsten och för att uppfylla våra åtaganden enligt kundavtalet. I den mån som ovanstående ändamål kan uppnås på grundval av anonymiserade data, kan vi anonymisera dina personuppgifter och aggregera dem med andra användares anonymiserade data. När dina personuppgifter har anonymiserats anses de inte längre vara personuppgifter enligt tillämpliga dataskyddslagar och för ändamålen i denna sekretesspolicy.

Lagringsperiod: Du kan radera ditt konto och personuppgifter när som helst. Om Curest inte raderar dina personuppgifter tidigare enligt kundavtalet, kommer ditt konto och personuppgifter att raderas inom sex månader efter avslutande av det relevanta kundavtalet. Detta gäller inte i den utsträckning Curest är skyldigt att behålla dina personuppgifter (delvis eller helt) under en viss period enligt tillämplig obligatorisk lagstiftning.

När du använder Tjänsten

Syfte: När du använder Tjänsten kommer vi att behandla dina personuppgifter som dataskyddsbiträde i enlighet med ett dataskyddsavtal som vi har ingått med den personuppgiftsansvarige. Den personuppgiftsansvarige är hälso- och sjukvårdsleverantören som har gett dig tillgång att använda Tjänsten. Uppgifterna kommer att behandlas för att tillhandahålla vår Tjänst till dig i enlighet med kundavtalet.

Rättslig grund: Rättslig grund för vår behandling är kundavtalet och dataskyddsavtalet som har ingåtts mellan oss och kunden vid beställning av Tjänsten.

Lagringsperiod: I enlighet med dataskyddsavtalet mellan oss och den personuppgiftsansvarige.

Användning av dina data anonymt

Observera att Curest i vissa fall kan välja att anonymisera dina personuppgifter och inkludera dem tillsammans med andra användares anonymiserade data för att producera statistik.

Syfte: Att anonymisera dina personuppgifter för att samla in och analysera statistik (inklusive att analysera besökarens användning av våra webbplatser genom att spåra information såsom sidvisningar, trafikflöden, söktermer och klickdata) för att förbättra vår webbplats.

Rättslig grund: Vårt legitima intresse av att skapa anonyma användarstatistik. Om dina personuppgifter har anonymiserats kommer de inte längre att betraktas som personuppgifter enligt tillämpliga dataskyddslagar.

Observera att ovanstående lagringstider inte gäller i den utsträckning Curest är skyldig att behålla dina personuppgifter (hel eller delvis) under en viss period enligt tillämplig obligatorisk lag.

Vem delar vi dina personuppgifter med?

För att uppnå syftet kan vi dela dina personuppgifter med våra underleverantörer. Sådana underleverantörer tillhandahåller betaltjänster, CRM-systemtjänster, moln- och lagringstjänster, annonsjänster och tjänster för felsökning och korrigering av eventuella fel på vår webbplats. Vissa av våra underleverantörer kan behandla dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES). En överföring utanför EES kommer dock endast att ske om det finns en rättslig grund för överföringen, t.ex. genom (i) utförande av EU-standarddataskyddsavtal med mottagaren av personuppgifterna, eller (ii) säkerställande av att landet har en adekvat nivå av skydd för personuppgifter, som beslutats av EU-kommissionen, eller (iii) för överföringar till och behandling i USA, säkerställande att mottagaren har självcertifierande registreringar enligt EU-U.S. och Swiss-U.S. Privacy Shield Frameworks administrerade av U.S. Department of Commerce's International Trade Administration.

Dina rättigheter

Du har följande rättigheter enligt lagen:

Rätten till tillgång: Du kan när som helst begära att få tillgång till dina personuppgifter. På begäran kommer vi att tillhandahålla en kopia av dina personuppgifter i en vanligt förekommande elektronisk form.

Rättelse: Du har rätt att begära rättelse av felaktiga personuppgifter och att få ofullständiga personuppgifter kompletterade.

Rätten till radering ("rätten att bli glömd"): Under vissa omständigheter kan du begära att vi raderar dina personuppgifter. Observera att denna rättighet inte är ovillkorlig. Därför kan ett försök att åberopa rätten inte leda till en åtgärd från oss.

Rätten att invända: mot vissa behandlingsaktiviteter som utförs av oss avseende dina personuppgifter, såsom vår behandling av dina personuppgifter baserad på vårt legitima intresse. Rätten att invända gäller också för behandling av dina personuppgifter för direktmarknadsföring.

Rätten till begränsning av behandling: Du kan under vissa omständigheter begära att vi begränsar behandlingen av dina personuppgifter. Observera att denna rättighet inte är ovillkorlig. Därför kan ett försök att åberopa rätten inte leda till en åtgärd från oss.

Rätten till dataportabilitet: Du har rätt att få tillgång till dina personuppgifter (eller att få dina personuppgifter direkt överförda till en annan personuppgiftsbehandlare) i ett strukturerat, vanligt förekommande och maskinläsbart format.

Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten, som i Sverige är Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen.

Cookies

Vi använder cookies, pixlar och andra tekniker (gemensamt kallade "cookies") på vår hemsida för att förbättra din upplevelse med oss. Klicka här för att läsa om vilka cookies vi har och ändra ditt medgivande för cookies.

Cookies är textfiler som placeras på din dator för att samla in standard Internet-logginformation och information om besökarens beteende. När du besöker vår hemsida kan vi automatiskt samla in information från dig genom cookies. För mer information, besök allaboutcookies.org.

Vi använder cookies för att (i) känna igen din webbläsare, enhet och plats, (ii) spara och upprätthålla dina preferenser och inställningar, (iii) lära oss mer om dina intressen och ge dig personifierat innehåll och annonser som vi tror förbättrar din upplevelse med oss, (iv) analysera hur du använder vår webbplats och plattform, och (v) tillhandahålla dig viktiga funktioner och tjänster.

För att illustrera de primära syften för vilka vi vanligtvis använder cookies, se nedan en allmän kategorisering av cookies som vi vanligtvis använder. Observera att informationen som dessa cookies samlar in kan inkludera personuppgifter.

Nödvändiga cookies

Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte stängas av i våra system. De ställs vanligtvis endast in som svar på åtgärder som du utför och som utgör en begäran om tjänster, såsom att ställa in dina integritetsinställningar, logga in eller fylla i formulär. Du kan ställa in din webbläsare så att den blockerar eller varnar dig om dessa cookies, men vissa delar av webbplatsen kommer inte att fungera.

  • Cookiebot, inställningar för cookies.

  • Squarespace, webbplatsens innehållshanteringssystem.

Statistikcookies

Dessa cookies gör att vi kan räkna besök och trafikkällor så att vi kan mäta och förbättra webbplatsens prestanda. De hjälper oss att veta vilka sidor som är populära och se hur besökare rör sig runt på webbplatsen. Om du inte tillåter dessa cookies kommer vi att ha svårare att optimera webbplatsens prestanda.

  • Google Analytics, webbstatistik. Lagringstid: upp till 14 månader.

  • Hotjar, webbstatistik. Lagringstid: upp till 12 månader.

Marknadsföringscookies

Vissa cookies placeras i din webbläsare av tredje part som agerar på vårt uppdrag (såsom reklam- och analyspartners, sociala nätverk och sökmotorer). Tredje part använder cookies för att (i) leverera innehåll, inklusive annonser som vi tror är relevanta för dina intressen, (ii) analysera effektiviteten av annonserna, och (iii) utföra tjänster på uppdrag av Curest. Dessa cookies kan användas av företagen för att skapa en profil av dina intressen och visa dig relevanta annonser på andra webbplatser. Om du inte tillåter dessa cookies kommer du att uppleva mindre riktad annonsering.

  • Google Ads, marknadsföring. Lagringstid: upp till 13 månader.

  • Meta (Facebook, Instagram), marknadsföring. Lagringstid: upp till 24 månader.

Datasäkerhet

För att säkerställa skyddet av dina personuppgifter tillämpar vi ett antal säkerhetsåtgärder i enlighet med bästa praxis i branschen, och vi vidtar alla rimliga åtgärder och försiktighetsåtgärder mot säkerhetsintrång för att säkerställa skyddet av dina personuppgifter. Vi följer våra interna säkerhetsriktlinjer som finns tillgängliga på curest.se eller annan plats som vi utser.

Kontakt: Om du har några frågor angående vår hantering av dina personuppgifter eller vår användning av cookies, eller om du vill åberopa någon av dina rättigheter enligt tillämpliga dataskyddslagar, vänligen skicka ett e-postmeddelande till legal@curest.se.

Ändringar: Om vi ändrar hur vi hanterar dina personuppgifter eller hur vi använder cookies, kommer vi omedelbart att uppdatera denna integritetspolicy och publicera den på webbplatsen.