Mindlers integritetspolicy

Viktiga uppdateringar

  • Vi har lagt till mer detaljerade förklaringar om vilka typer av data vi behandlar när du använder vår tjänst tillsammans med våra företags- och försäkringspartners.

Varje vecka träffar tusentals patienter runt om i världen en psykolog via Mindler. Det innebär att Mindler har ett stort ansvar – för att skydda dina uppgifter, men också gentemot det psykologiska fältet och världen i stort. Vi måste kunna tolka den stora mängden data och se till att använda den för att erbjuda alla våra patienter en ständigt förbättrad vård.

Genom att dela dina uppgifter med Mindler hjälper du oss i vårt arbete med att göra behandlingen av psykisk ohälsa mer effektiv. Vi kommer att använda dina uppgifter för att bättre förstå vilken typ av behandling som fungerar bäst och du spelar därmed en viktig roll i utvecklingen av världens mest effektiva behandlingar vid psykisk ohälsa.

Vi strävar efter att dela våra anonymiserade och aggregerade insikter med statliga organ, forskningsinstitut och allmänheten så att Mindler – med din hjälp – kan bidra till att förbättra den psykologiska vården för alla.

Introduktion till vår policy

Din integritet och säkerhet är av yttersta vikt för oss på Mindler. Vi strävar efter att göra vår policy tydlig och begriplig. Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter.

All behandling är strikt konfidentiell och din kommunikation med en psykolog delas inte under några omständigheter med en obehörig part.

Vi kan komma att uppdatera denna integritetspolicy från tid till annan till följd av juridisk, teknisk eller affärsmässig utveckling. All information som samlas in av oss via webbplatsen eller appen kommer att regleras av vår senaste integritetspolicy som finns publicerad på webbplatsen och i appen. Om du har några frågor ber vi dig kontakta oss på privacy@mindler.se.

Mindler har utsett Bird & Bird DPO Services SRL till vårt dataskyddsombud (DPO). Om du har några frågor om eller klagomål på vår efterlevnad av denna integritetspolicy eller hur vi behandlar dina personuppgifter ber vi dig kontakta vårt dataskyddsombud via e-post på: dpo@mindler.se.

Du kan också kontakta vårt dataskyddsombud på följande adress: Bird & Bird DPO Services SRL, Avenue Louise 235 b 1, 1050 Brussels, Belgium.  

Policyn

Den här integritetspolicyn beskriver hur Mindler samlar in och behandlar personuppgifter när du använder Mindlers plattform (”Tjänsten”) via appen på en Android- eller iOS-enhet (”Appen”) eller när du besöker vår webbplats på https://mindler.se/ (”Webbplatsen”).

Det här dokumentet beskriver också dina rättigheter och hur du kan göra dem gällande. Villkoren för användning av Tjänsten anges i våra allmänna villkor (”Allmänna villkor”) som du hittar här

Mindler är registrerad vårdgivare under tillsyn av Inspektionen för vård och omsorg (IVO) och arbetar uteslutande med etablerade, legitimerade psykologer (”Psykologer”) vars vårdgivaransvar lyder under gällande lag, som hälso- och sjukvårdslagen (2017:30), patientlagen (2014:821), patientsäkerhetslagen (2010:659) och patientdatalagen (2008:355). Den hälso- och sjukvård som du i egenskap av patient får via Appen tillhandahålls av en vårdcentral som Mindler är underleverantör till. Dina vårdkontakter registreras hos Frösjö Vårdcentral, Sörmland. I samband med kontakt med en Psykolog registreras därför vårdbesöket i din journal som ett besök hos Mindler eller relevant vårdcentral.

När du använder Tjänsten är Mindler personuppgiftsansvarig för behandlingen av dina personuppgifter. Mindler behandlar personuppgifter i enlighet med dataskyddsförordningen (EU) 2016/679 (GDPR) och annan gällande dataskyddslagstiftning.

Uppgifter om personuppgiftsansvarig:

Mindler AB (organisationsnummer: 559150-0722) Hovslagargatan 3 111 48 Stockholm Sweden

Vilken information samlar vi in om dig och hur behandlar vi den?

Mindler måste ha en rättslig grund för att behandla dina uppgifter och vi tillhandahåller våra rättsliga grunder nedan. Vi samlar bara in och behandlar uppgifter som är relevanta och nödvändiga för att korrekt uppfylla våra ändamål med sådan behandling. I det här avsnittet beskriver vi våra olika ändamål för att behandla dina personuppgifter. För varje ändamål anger vi följande information:

  • vilka personuppgifter som samlas in (och behandlas)

  • ändamålet med behandlingen av uppgifterna

  • den rättsliga grunden för Mindlers behandling av uppgifterna.

1. Behandling som är nödvändig för att tillhandahålla hälso- och sjukvård

1.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att tillhandahålla Tjänsten. Om du har skyddad identitet behandlas inte de skyddade uppgifterna.

Kontaktuppgifter

  • Förnamn, efternamn och land som samlas in vid registreringen

  • Personnummer som samlas in vid registreringen

  • Telefonnummer och e-postadress som samlas in vid registreringen

Demografiska uppgifter

  • Länskod som samlas in via en tjänst från tredje part

  • Information om huruvida du är listad på någon av Mindlers vårdcentraler

Hälsouppgifter

  • Information om din fysiska och psykiska hälsa. Det kan till exempel handla om information om en sjukdom, din sjukdomshistoria eller ditt psykiska tillstånd. Hälsouppgifter kommer att samlas in av din Psykolog genom möten, i formulär för självskattningar, när du genomför program för internetbaserad kognitiv beteendeterapi (IKBT) i Appen och i anteckningar från Psykologen i din journal. (Mindler använder elektroniskt hälsoregister (EHR)). Bilder, videor och ljud spelas inte in när du använder Tjänsten och lagras därmed inte.

1.2 Ändamål med behandlingen

Dina kontaktuppgifter behandlas för följande ändamål:

  • För att kunna identifiera dig och verifiera att du är gammal nog för att få vård hos oss

  • För att kunna skicka hjälp i en nödsituation

Dina demografiska uppgifter behandlas för följande ändamål:

  • För att registrera din vård i rätt region och på rätt vårdenhet

  • För att vi ska kunna ta ut rätt patientavgift

Dina hälsouppgifter behandlas för följande ändamål:

  • För att tillhandahålla psykologisk behandling

  • För att utvärdera effektiviteten av pågående behandling

1.3 Rättslig grund

Den rättsliga grunden för denna behandling är vår rättsliga förpliktelse (GDPR artikel 6.1 c) enligt gällande hälso- och sjukvårdslagstiftning. Vi behandlar dessa personuppgifter med stöd av GDPR artikel 9.2 h och patientdatalagen (2008: 355). 

2. Behandling som är nödvändig för att tillhandahålla Tjänsten

2.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att tillhandahålla Tjänsten.

Kontaktuppgifter

  • Förnamn och efternamn som samlas in vid registreringen eller vid köp

  • E-postadress som samlas in vid registreringen eller vid köp

  • Telefonnummer som samlas in vid registreringen eller vid köp

  • Personnummer som samlas in vid registreringen

  • Bostadsadress som samlas in vid registreringen

  • Information om vilket land du bor i som samlas in vid registreringen

  • Information om vilket språk du talar som samlas in vid registreringen

Demografiska uppgifter

  • Ålder utifrån personnummer som samlas in vid registreringen

Betalningsinformation

  • Kredit- eller betalkortsuppgifter som samlas in vid köp eller via vår betaltjänst

  • Frikortsnummer som samlas in via e-frikortstjänsten, förutsatt att din region är ansluten till e-frikortstjänsten

  • Eventuella kampanjkoder som har genererats eller lösts in i Appen

Tekniska data

  • Bokningstid och mötesstatus (avbokat, obetalt, genomfört) som samlas in via Appen eller via medarbetare på customer service

  • Vilken enhet, IP-adress, språk, operativsystem och skärmupplösning du använder 

  • Datum och tid för dina sessioner

  • Vilka Psykologer du har favoritmarkerat i Appen

  • Hur långt du har kommit i IKBT-programmen i Appen

2.2 Ändamål med behandlingen

Dina kontaktuppgifter behandlas för följande ändamål:

  • För att kunna identifiera dig i Appen

  • För att vi ska kunna skicka en faktura till din e-postadress eller bostadsadress

Dina demografiska uppgifter behandlas för följande ändamål:

  • För att säkerställa att du är gammal nog att använda Tjänsten

Din betalningsinformation behandlas för följande ändamål:

  • För att göra det möjligt för dig att betala för din behandling

  • För att kunna skicka hjälp i en nödsituation

Dina tekniska data behandlas för följande ändamål: 

  • För att planera och genomföra möten med dig

  • För att optimera din upplevelse beroende på vilken enhet du använder

  • För att hålla reda på vilka Psykologer du föredrar

  • För att spåra hur långt du har kommit i IKBT-programmen

  • För att visa dig hur långt du har kommit i IKBT-programmen

2.3 Rättslig grund

Den rättsliga grunden för denna behandling är fullgörande av vår skyldighet enligt avtal (GDPR artikel 6.1 b) att tillhandahålla den avtalade Tjänsten.

3. Behandling som är nödvändig för kommunikation

3.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att kommunicera med dig i samband med tillhandahållande av Tjänsten.

Kontaktuppgifter

  • Förnamn och efternamn som samlas in vid registreringen eller vid köp

  • E-postadress som samlas in vid registreringen eller vid köp

  • Telefonnummer som samlas in vid registreringen eller vid köp

Tekniska data

  • Identifiering av enheten

3.2 Ändamål med behandlingen

Dina kontaktuppgifter behandlas för följande ändamål:

  • För att kontakta dig på ditt telefonnummer om Psykologen inte får kontakt med dig i Appen när du har ett bokat möte

  • För att kontakta dig med viktig information, som ändringar av vår integritetspolicy eller användaravtal, eller instruktioner för hur du använder Tjänsten

Dina tekniska data behandlas för följande ändamål:

  • För att skicka notiser till den senaste telefonen du använde för att logga in på Tjänsten

3.3 Rättslig grund

Den rättsliga grunden för denna behandling är fullgörandet av ett avtal (GDPR artikel 6.1 b).

4. Behandling som är nödvändig för att marknadsföra tjänster och produkter till dig

4.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att marknadsföra tjänster och produkter till dig.

Kontaktuppgifter

  • Förnamn och efternamn som samlas in vid registreringen eller i formulär på Webbplatsen

  • Företagsnamn som samlas in i formulär på Webbplatsen

  • E-postadress som samlas in vid registreringen eller i formulär på Webbplatsen

  • Telefonnummer som samlas in vid registreringen eller i formulär på Webbplatsen

  • Användarinformation som samlas in via sociala medier när du interagerar med Mindlers innehåll

Cookiedata

  • Information om hur du har använt vår Webbplats och vilka andra webbplatser du har besökt

Hälsouppgifter

  • Information om din fysiska och psykiska hälsa som samlas in när du fyller i formulär på Webbplatsen

4.2 Ändamål med behandlingen

Dina kontaktuppgifter behandlas för följande ändamål:

  • För att informera dig om våra produkter eller tjänster via notiser eller e-post

  • För att skicka marknadsföring och nyhetsbrev via e-post (du kan när som helst avregistrera dig från alla e-postlistor).

Dina cookiedata behandlas för följande ändamål:

  • För att visa riktad reklam

  • För att mäta räckvidden för våra marknadsföringskampanjer

Dina hälsouppgifter behandlas för följande ändamål:

  • För att skicka marknadsföring via e-post

Du kan läsa mer om hur vi placerar cookies och hur du kan ta tillbaka ditt samtyckte till cookies i vår cookiepolicy.

4.3 Rättslig grund

Den rättsliga grunden för att behandla dina kontaktuppgifter för detta ändamål är fullgörandet av ett avtal (GDPR artikel 6.1 b) eller ditt givna samtycke (GDPR artikel 6.1 a) till att vi tillhandahåller anpassade produkter och tjänster och informerar dig om och marknadsför Tjänsten. Vi behandlar endast hälsouppgifter för riktad marknadsföring om du har givit ditt uttryckliga samtycke (GDPR artikel 9.2 a). Den rättsliga grunden för att behandla dina cookiedata för detta ändamål är ditt givna samtycke (GDPR artikel 6.1 a).

Du har rätt att när som helst ta tillbaka ditt samtycke (”opt out”) till kommunikation om marknadsföring. Du kan välja bort marknadsföring (till exempel via e-post) genom att använda länken för avregistrering som finns i alla nyhetsbrev och reklammeddelanden som du får från oss, eller genom att följa instruktionerna i annan elektronisk direktmarknadsföring.

5. Behandling som är nödvändig för att utvärdera och förbättra Tjänsten

5.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att utvärdera och förbättra Tjänsten.

Observera att denna behandling skiljer sig från den kvalitetssäkring som Mindler är skyldig att utföra i vissa jurisdiktioner. Läs mer om Mindlers behandling för ändamålet kvalitetssäkring i avsnitt 10.

Demografiska uppgifter

  • Ålder och kön utifrån personnummer som samlas in vid registreringen

  • Stad, postnummer och länskod som samlas in via tredje part

Tekniska data

  • Uppgifter om bokningstid och mötesstatus (avbokat, obetalt, genomfört) som samlas in via Appen eller av en medarbetare på customer service

  • Uppgifter som samlas in via Appen om vilken enhet du använder

  • Uppgifter som samlas in via Appen om hur och när du använder olika delar av Appen

  • Uppgifter som samlas in via Appen om hur du betygsätter ditt möte, videomötets kvalitet och eventuell annan feedback

  • Data som samlas in från recensioner och betyg som ges av tredjepartssystem, såsom appbutiker

  • Data som samlas in genom användarundersökningar, inklusive poängsystem som NPS, CSAT och fritextsvar

  • Vilka Psykologer du har favoritmarkerat i Appen

  • Vilka Psykologer du har haft möte med i Appen

  • Feedback som omröstningar eller kommentarer som du har skrivit i inlägg som Mindler publicerat på Mindlers officiella konton på sociala medier

  • IKBT-program som du har slutfört i Appen

  • Framsteg i IKBT-program i Appen, inklusive slutförandegrad och tid som ägnats åt att slutföra ett program

  • Slutförandegrad för feedback på iKBT-program

  • Uppgifter som samlas in via appbutiker gällande applikationsnedladdningar och installationer per marknad och datum, inklusive ytterligare enhetsspecifik information såsom språkinställningar, operativsystemsversion, operatör, land, användarbetyg och rapporterade problem.

Hälsouppgifter

  • Självskattningsformulär som du har fyllt i i Appen

Förfrågningar till customer service

  • Text som samlas in när du skriver en förfrågan via Webbplatsen eller i Appen

Om en förfrågan till customer service skulle innehålla hälsouppgifter tillsammans med identifierbar information, vidtar Mindler tekniska åtgärder så att det inte går att identifera eller koppla supportärendet till en viss individ.

5.2 Ändamål med behandlingen

Dina demografiska uppgifter, tekniska data, hälsouppgifter och förfrågningar till customer service behandlas för följande ändamål:

  • För att förbättra Psykologernas och mötestidernas tillgänglighet

  • För att förbättra användarflöden genom att göra det enklare att navigera och hitta vissa funktioner i Appen

  • För att upptäcka buggar beroende på enhetstyp

  • För att förbättra vår videotjänst

  • För att förbättra användarupplevelsen i Tjänsten

  • För att analysera hur ditt mående förändras under behandlingen

  • För att undersöka hur måendet skiljer sig mellan olika demografiska grupper

  • För att undersöka hur behandlingsresultatet skiljer sig mellan olika demografiska grupper

  • För att bättre förstå hur vi kan behandla dig på ett effektivt sätt

Alla personuppgifter som behandlas internt för ändamålet att utvärdera och förbättra Tjänsten hanteras och lagras genom pseudonymisering, vilket gör dem oidentifierbara. Vi använder personuppgifter för att ta fram statistik på en tillräckligt aggregerad nivå för att enskilda patienter inte ska kunna identifieras utifrån resultaten. Aggregerad statistik används i intern och extern kommunikation  och i forskning.

5.3 Rättslig grund

Den rättsliga grunden för denna behandling är vårt berättigade intresse (GDPR artikel 6.1 f). Vi behandlar dina hälsouppgifter med stöd av ditt uttryckliga samtycke (GDPR artikel 9.2 a).

6. Behandling som är nödvändig för att tillhandahålla customer service

6.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att tillhandahålla customer service.

Kontaktuppgifter

  • Förnamn och efternamn som samlas in vid registreringen eller via en förfrågan på Webbplatsen

  • E-postadress som samlas in vid registreringen eller via en förfrågan på Webbplatsen

  • Telefonnummer som samlas in vid registreringen eller när du kontaktar oss via telefon

Betalningsinformation

  • Kredit- eller betalkortsuppgifter som samlas in via vår betaltjänst

  • Frikortsnummer som samlas in via Appen

  • Eventuella kampanjkoder som har lösts in i Appen

Tekniska data

  • Bokningstid och mötesstatus (avbokat, obetalt, genomfört) som samlas in via Appen eller via medarbetare på customer service

  • Vilken enhet, IP-adress, språk, operativsystem och skärmupplösning du använder samt datum och tid för dina sessioner som samlas in via Appen

  • Vilka Psykologer du har favoritmarkerat i Appen

  • Hur långt du har kommit i IKBT-programmen i Appen

Hälsouppgifter

  • Information om din fysiska och psykiska hälsa. Det kan till exempel handla om information om en sjukdom, din sjukdomshistoria eller ditt psykiska tillstånd.

6.2 Ändamål med behandlingen

Dina kontaktuppgifter behandlas för ändamålet att tillhandahålla support:

  • För att vi ska kunna identifiera och kontakta dig med uppdateringar från customer service (till exempel om ändringar av bokade möten och avbokningar) 

  • För att vi ska kunna erbjuda customer service som behövs för att tillhandahålla din behandling

Din betalningsinformation, dina tekniska data och hälsouppgifter behandlas för följande ändamål:

  • För att kunna besvara klagomål och undersöka och lösa problem med Tjänsten (till exempel buggar)

6.3 Rättslig grund

Den rättsliga grunden för denna behandling är fullgörandet av vår skyldighet enligt ett avtal (GDPR artikel 6.1 b) att tillhandahålla den avtalade Tjänsten.

I den mån vår customer service gäller vården eller behandling av hälsouppgifter sker behandlingen med stöd av vår rätt att behandla personuppgifter i samband med administration av vårdverksamhet (GDPR artikel 9.2 h) och patientdatalagen (2008: 355). 

7. Behandling som är nödvändig för att tillhandahålla vår företagstjänst

7.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att tillhandahålla vår företagstjänst.

Kontaktuppgifter

  • Förnamn och efternamn som samlas in vid registrering eller vid köp

  • E-postadress som samlas in vid registrering eller vid köp

  • Telefonnummer som samlas in vid registrering eller vid köp

  • Personnummer som samlas in vid registrering

Betalningsinformation

  • Eventuella kampanjkoder som har lösts in i Appen (om tillämpligt)

Tekniska data

  • Uppgifter om bokningstid och mötesstatus (avbokat, obetalt, genomfört) som samlas in via Appen eller av en medarbetare på customer service

  • Försäkringsnummer och/eller skadenummer genererat av försäkringsbolaget

  • IKBT-program som du har slutfört i Appen 

Hälsouppgifter

  • Självskattningsformulär som du har fyllt i i Appen

7.2 Ändamål med behandlingen

Dina kontaktuppgifter behandlas för följande ändamål:

  • att kunna identifiera dig i Appen

  • att kunna verifiera din försäkring och aktivera rätt medlemskap vid användning av tjänsten genom ett försäkringsbolag

Din betalningsinformation behandlas för följande ändamål:

  • att göra det möjligt för dig att betala för din behandling

  • att kunna göra en återbetalning vid avbokning

Din betalningsinformation, dina tekniska data och hälsouppgifter behandlas för följande ändamål:

  • För att kunna verifiera försäkring och aktivera rätt medlemskap vid användning av tjänsten genom ett försäkringsbolag

  • För att förse våra företagskunder med aggregerade analyser om de anställdas välbefinnande, mötesstatistik, vanligaste problemområden med mera. Inga personuppgifter kommuniceras eller överförs till arbetsgivaren. Vi delar endast aggregerad statistik där inga specifika personliga eller identifierbara uppgifter ingår för detta ändamål. Vi kommer inte att dela statistik eller analyser med våra företagskunder om de inte har en tillräckligt stor grupp användare (minst 15) för att skydda de anställdas anonymitet.

  • För att förse våra försäkringspartners med aggregerade analyser om kundernas välbefinnande, mötesstatistik, vanligaste problemområden med mera. Inga personuppgifter kommuniceras eller överförs till försäkringsgivaren för detta ändamål. Vi delar endast aggregerad statistik där inga specifika personliga eller identifierbara uppgifter ingår. Vi delar ingen statistik eller analyser med våra försäkringspartners om de inte har en tillräckligt stor grupp användare (minst 15) för att skydda de anställdas anonymitet.

7.3 Rättslig grund

Den rättsliga grunden för behandling av kontaktuppgifter är fullgörande av vår skyldighet enligt avtal (GDPR artikel 6.1 b) att tillhandahålla den avtalade Tjänsten.

Den rättsliga grunden för behandling av betalningsinformation, tekniska data och information om slutförda IKBT-program för ändamålet att tillhandahålla vår företagstjänst är fullgörandet av ett avtal (GDPR artikel 6.1 b) där du som kund hos ett försäkringsbolag eller anställd hos en företagskund har givit ditt samtycke till att dela personuppgifter på aggregerad nivå till försäkringsbolaget/arbetsgivaren. Vi behandlar inlämnade självskattningsformulär med stöd av vår rätt att behandla sådana uppgifter baserat på ditt uttryckliga samtycke (GDPR artikel 9.2 a).

8. Behandling som är nödvändig för spårning i appen och optimering av annonskampanjer

8.1 Personuppgifter

Tekniska data

  • Uppgifter om aktiviteter som installation av Appen, registrering i Appen, bokade, betalda och/eller genomförda möten eller IKBT-program i Appen

  • Mobilidentifierare som IDFA eller Google Play Services ID och din pseudonymiserade (”hashed”) IP-adress och MAC-adress

8.2 Ändamål med behandlingen

Dina tekniska data behandlas för följande ändamål: 

  • För att hjälpa oss förstå hur våra användare interagerar med våra Appar

  • För att mäta och optimera våra annonskampanjer

8.3 Rättslig grund

Den rättsliga grunden för behandling är vårt berättigade intresse (GDPR artikel 6.1 f) eller ditt givna samtycke (GDPR artikel 6.1 a). Du kan när som helst ta tillbaka ditt samtycke. Om du tar tillbaka ditt samtycke påverkar det inte den behandling som redan har ägt rum i enlighet med ditt samtycke. IOS-användare kan välja att inte dela dessa data med oss genom att gå till inställningar, integritet och spårning och stänga av spårningen. Android-användare kan välja att inte dela sitt reklam-id genom att gå till annonser och aktivera ”Välj bort Personliga annonspreferenser”. Kontakta oss på kontaktuppgifterna nedan om du vill veta mer om hur vi gjort bedömningen av vårt berättigade intresse.

9. Behandling för forskningsändamål

9.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att bedriva forskning på uppgifter som samlas in av Mindler:

Demografiska uppgifter

  • Ålder och kön utifrån personnummer som samlas in vid registreringen.

  • Stad, postnummer och länskod som samlas in via tredje part.

Tekniska data

  • Bokningstid och mötesstatus (avbokat, obetalt, genomfört) som samlas in via Appen eller av en medarbetare på customer service

  • Datum och tid för dina sessioner

  • Hur långt du har kommit i IKBT-programmen i Appen

Hälsouppgifter

  • Information om din fysiska och psykiska hälsa. Det kan till exempel handla om information om en sjukdom, din sjukdomshistoria eller ditt psykiska tillstånd. Hälsouppgifter kommer att samlas in av din Psykolog genom möten, i formulär för självskattningar, när du genomför program för internetbaserad kognitiv beteendeterapi (IKBT) i Appen och i anteckningar från Psykologen i din journal. (Mindler använder elektroniskt hälsoregister (EHR)).

  • Självskattningsformulär som du har fyllt i i Appen.

9.2 Ändamål med behandlingen

Dina personuppgifter behandlas för följande ändamål:

  • För att bedriva forskning på egen hand och/eller i samarbete med ett forskningsinstitut, statlig myndighet, vårdgivare eller annan juridisk person i syfte att utveckla kunskap om den vård som tillhandahålls av Mindler och vidta åtgärder för att förbättra kvaliteten på den vård som tillhandahålls av Mindler till följd av sådan forskning. 

  • För att tillhandahålla uppgifter till ett forskningsinstitut, statlig myndighet, vårdgivare eller annan juridisk person för att ett sådant forskningsinstitut, statlig myndighet, vårdgivare eller annan juridisk person ska utveckla kunskap om den vård som tillhandahålls av Mindler och vidta åtgärder för att förbättra kvaliteten på den vård som tillhandahålls av Mindler till följd av sådan forskning.

9.3 Rättslig grund

Den rättsliga grunden för denna behandling är utförande av en uppgift i allmänt intresse (GDPR artikel 6.1 e) och vi behandlar dessa personuppgifter med stöd av GDPR artikel 9.2 h och patientdatalagen (2008: 355).

10. Behandling som är nödvändig för kvalitetssäkring

10.1 Personuppgifter

Följande personuppgifter behandlas för ändamålet att kvalitetssäkra vården som Mindler tillhandahåller.

Hälsouppgifter

  • Information om din fysiska och psykiska hälsa. Det kan till exempel handla om information om en sjukdom, din sjukdomshistoria eller ditt psykiska tillstånd. Hälsouppgifter kommer att samlas in av din Psykolog genom möten, i formulär för självskattningar, när du genomför program för internetbaserad kognitiv beteendeterapi (IKBT) i Appen och i anteckningar från Psykologen i din journal. (Mindler använder elektroniskt hälsoregister (EHR)). Bilder, videor och ljud spelas inte in när du använder Tjänsten och lagras därmed inte.

10.2 Ändamål med behandlingen

Dina personuppgifter behandlas för följande ändamål:

  • För att följa upp kvaliteten på den vård som tillhandahålls av Mindler och för att vidta åtgärder för att förbättra vårdens kvalitet och förhindra vårdskador.

  • För att utarbeta patientsäkerhetsrapporter varje år. 

10.3 Rättslig grund

Den rättsliga grunden för denna behandling är rättslig förpliktelse (GDPR artikel 6.1 c). Vi behandlar dessa personuppgifter med stöd av GDPR artikel 9.2 h och patientdatalagen (2008: 355).

Hur länge dina uppgifter lagras

Dina personuppgifter och kontaktuppgifter sparas i Tjänsten så länge du har ditt konto. Om du inte har loggat in på ditt konto på två (2) år kommer det automatiskt att raderas från Tjänsten tillsammans med en del av dina personuppgifter (se nedan). Vissa personuppgifter kan dock behöva bevaras för att uppfylla rättsliga förpliktelser. Hur länge dina personuppgifter lagras beror på typen av uppgifter. Nedan listar vi hur länge olika typer av personuppgifter lagras.

Demografiska data

Dina demografiska data lagras så länge du har ett konto. De raderas eller anonymiseras när ditt konto raderas – antingen för att du begär att kontot ska raderas eller för att kontot har varit inaktivt i två (2) år.

Betalningsinformation

Din betalningsinformation sparas så länge du har ett konto eller minst sju (7) år från genomförda köp för att uppfylla rättsliga förpliktelser, som att föra affärsregister.

Tekniska data

Dina tekniska data lagras så länge du har ett konto. De raderas eller anonymiseras när ditt konto raderas – antingen för att du begär att kontot ska raderas eller för att kontot har varit inaktivt i två (2) år.

För att upptäcka och åtgärda fel sparar vi felloggar i våra system. Eftersom dessa loggar kan innehålla personuppgifter raderas de inom 60 dagar. Vi strävar alltid efter att minimera lagringen av onödig data och lagringsperioden är därför ofta mycket kortare än 60 dagar.

Cookiedata

Om du har samtyckt till att cookies från tredje part lagras på din dator eller mobila enhet, kommer dessa cookies att tas bort när du avinstallerar dem eller när cookien upphör att gälla.

Förfrågningar till customer service

Om du har kontaktat vår customer service lagras förfrågan i 365 dagar innan den raderas.

Hälsouppgifter

Alla hälsouppgifter som samlats in för ändamålet att tillhandhålla Tjänsten och din vård samt för ändamålet att utvärdera och förbättra Tjänsten lagras så länge du har ett konto. De raderas eller anonymiseras när ditt konto raderas – antingen för att du begär att kontot ska raderas eller för att kontot har varit inaktivt i två (2) år.

Hälsouppgifter i din journal sparas i tio (10) år för att uppfylla rättsliga förpliktelser. Du kan dock kontakta IVO och begära att uppgifter raderas (https://www.ivo.se/beratta-for-ivo/).

Dina rättigheter

Dina personuppgifter tillhör dig. Därför har du rätt att få information om och bestämma hur dina personuppgifter behandlas av Mindler. 

Dessa rättigheter kan begränsas, till exempel om någon annans personuppgifter skulle behöva avslöjas för att uppfylla din begäran, eller om du ber oss radera information som vi enligt lag måste behålla eller som vi har ett avgörande berättigat intresse av att behålla. Om du inte är nöjd med hur vi hanterar din begäran har du rätt att klaga till en dataskyddsmyndighet, se mer information nedan.

När vi samlar in personuppgifter för att administrera vårt avtal med dig eller för att uppfylla våra rättsliga förpliktelser är detta nödvändigt, och vi kan inte hantera kund- och patientrelationen utan denna information. I alla andra fall är det frivilligt att lämna de efterfrågade personuppgifterna, men det kan påverka din möjlighet att genomföra vissa program och begränsa dina möjligheter att använda Webbplatsen och andra tjänster, där den här informationen är nödvändig. Det kan finnas ytterligare krav eller bestämmelser som begränsar eller utökar dina rättigheter. Det kan också finnas rättsliga förpliktelser som hindrar oss från att lämna ut eller flytta vissa uppgifter eller att blockera eller radera dina uppgifter. Dessa skyldigheter härrör från lagstiftning inom områdena hälso- och sjukvård, sekretess, arkivering, redovisning och skatt. Om dina uppgifter måste sparas på grund av rättsliga förpliktelser kommer uppgifterna endast att användas för att uppfylla dessa förpliktelser och inte för något annat ändamål.

Nedan följer en kort sammanfattning av dina rättigheter.

Rätt att göra invändningar

Du kan invända mot behandlingen av dina personuppgifter under vissa omständigheter (särskilt om vi inte behöver behandla uppgifterna för att uppfylla ett avtalsenligt eller juridiskt krav). 

Du har rätt att invända mot att dina personuppgifter behandlas för våra legitima intressen. I så fall kommer Mindler antingen att visa att det finns avgörande berättigat intresse för behandlingen som väger tyngre än dina intressen, eller sluta behandla dina uppgifter. 

Om vi har bett om ditt samtycke kan du när som helst ta tillbaka det, till exempel genom att skicka ett meddelande till e-postadressen nedan. Om du tar tillbaka ditt samtycke till att Mindler behandlar dina uppgifter kommer det inte att påverka den behandling som redan har ägt rum vid den tidpunkten.

Rätt till tillgång och dataportabilitet

Du kan när som helst begära en kopia av dina personuppgifter, samt information om hur de har erhållits och hur de används eller distribueras. Detta gäller även uppgifter som finns i din journal. Du har också rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig.

Rätt att få utdrag

När någon får tillgång till dina elektroniska journaler registreras det i en logg. Som patient kan du få ett utdrag ur loggen för att se vem som har tittat i din journal.

Rätt till radering

Du har rätt att begära att dina personuppgifter raderas om de inte längre är nödvändiga för det ändamål de samlades in för eller om det inte finns någon rättslig grund för att behandla uppgifterna. 

Hälsouppgifter i din journal sparas i tio (10) år för att uppfylla rättsliga förpliktelser. Du kan dock kontakta IVO och begära att uppgifter raderas https://www.ivo.se/om-din-patientjournal/.

Rätt till rättelse

Du har rätt att korrigera felaktiga eller ofullständiga uppgifter. Om du anser att en uppgift i din journal är felaktig eller missvisande har du rätt att begära att en anteckning om detta skrivs in i journalen. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills felaktiga uppgifter har korrigerats eller en invändning från dig har utretts. 

Rätt till begränsning av behandling

Du kan begära att vi begränsar viss behandling av dina personuppgifter. Om du begränsar viss behandling av dina personuppgifter kan det leda till färre möjligheter att använda Webbplatsen och andra tjänster.

Automatiserade beslut

Vi kan i vissa fall använda automatiserat beslutsfattande, om det är tillåtet enligt lagstiftning, om du har lämnat ett uttryckligt samtycke eller om det är nödvändigt för att fullgöra ett avtal. 

Du kan alltid uttrycka din åsikt eller bestrida ett beslut baserat enbart på automatiserad behandling, inklusive profilering, om ett sådant beslut skulle ge rättsverkningar eller på annat sätt påverka dig. Du har rätt till mänskligt ingripande för att kunna framföra dina synpunkter eller bestrida ett beslut.

När vi använder oss av automatiserat beslutsfattande kommer vi att ge dig ytterligare information om den logik som är involverad, samt om betydelsen och de förväntade konsekvenserna för dig.

Hur utövar jag mina rättigheter?

Du kan begära att utöva dessa rättigheter genom att skicka ett brev eller e-postmeddelande med namn, adress och telefonnummer till kontaktuppgifterna nedan. När du utövar någon av dina rättigheter kan vi behöva identifiera dig för att säkerställa att vi har kontakt med rätt person. Därför kan vi begära ytterligare information som behövs för att bekräfta din identitet. 

Vi svarar på din förfrågan utan onödigt dröjsmål, dock senast inom en (1) månad efter begäran. Om förfrågningarna är många eller komplicerade kan vi förlänga tidsfristen till två (2) månader, men vi kommer ändå att svara på förfrågan inom den första månaden och förklara varför vi behöver mer tid.

Utlämnande av personuppgifter

Dina personuppgifter kan behöva överföras till eller delas med andra när det är nödvändigt eller motiverat. Nedan beskriver vi vilka dina personuppgifter kan komma att delas med.

Auktoriserade anställda på Mindler

Dina personuppgifter kan komma att delas under sekretess med Mindler-anställda som är involverade i din behandling och/eller tillhandahållande av Tjänsten. Dina personuppgifter kan också delas med analytiker och mjukvaruutvecklare på Mindler som arbetar med statistik eller utvärderar och förbättrar Tjänsten, eller löser förfrågningar och problem. Analytiker har bara tillgång till pseudonymiserad data. 

Leverantörer och underleverantörer

Dina personuppgifter kan överföras till eller delas med vissa företag som tillhandahåller olika tjänster till Mindler. Dessa tjänster kan till exempel vara medicinska journalsystem, leverantörer av videotjänster, betalningsleverantörer, marknadsföringsspårning, e-postautomatisering och infrastrukturplattformar som är nödvändiga för att våra tjänster ska fungera. Underleverantörer omfattas av samma sekretessavtal som gäller för Mindler och får endast behandla personuppgifter i enlighet med våra instruktioner eller i enlighet med lagar och förordningar.

Vi har gjort en fullständig lista över underleverantörer tillgänglig på webbplatsen (https://mindlercare.com/legal-information/sub-processors).

Dina personuppgifter kan också överföras till våra försäkringspartners som en del i processen för att leverera och hantera dina hälso- och sjukvårdstjänster, inklusive hantering av försäkringsanspråk eller verifiering av försäkring.

Remisser

Om du och din Psykolog beslutar att du behöver en remiss skriver och skickar Psykologen en remiss till lämplig vårdgivare.

Myndigheter

Mindler kan också behöva lämna nödvändig information till lokala sjukvårdsmyndigheter, polisen eller andra myndigheter om det krävs enligt lag eller om du har gett ditt godkännande.

Vetenskaplig forskning

Vi kan behandla information om din användning av Tjänsten för forskningsändamål som till exempel syftar till att öka den vetenskapliga kunskapen inom medicin, hälsa och vård. Sådan analys görs endast på gruppnivå och resultaten kan därför inte kopplas till dig som individ. Vi presenterar endast aggregerade resultat med icke-identifierbara uppgifter (anonymiserade uppgifter). Anonymiserade uppgifter kan delas med tredje part för forskningsändamål. Bestämmelserna om dataskydd gäller inte för de anonymiserade uppgifterna eftersom registrerade personer inte kan identifieras.

Var dina personuppgifter behandlas

Dina journaluppgifter kommer inte att överföras till eller behandlas i något land utanför EU/EES. Andra personuppgifter kan behandlas i ett land utanför EU/EES. Vid överföring av personuppgifter till ett land utanför EU/EES, eller till ett land som inte är föremål för ett beslut om adekvat skyddsnivå från Europeiska kommissionen eller anses vara adekvat enligt gällande dataskyddslagar, vidtar vi lämpliga rättsliga, tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifterna skyddas på ett adekvat sätt enligt samma skyddsnivå som inom EU/EES. Om dina personuppgifter överförs till ett land utanför EU/EES görs detta på grundval av lämpliga och adekvata skyddsåtgärder för dataöverföringar för att uppfylla kraven i GDPR kapitel V. 

Nedan finns våra kontaktuppgifter om du vill begära ut en kopia av den relevanta mekanismen för din granskning.

Informationssäkerhet

Vi kommer att vidta alla rimliga och lämpliga tekniska, säkerhetsmässiga och organisatoriska åtgärder med tanke på behandlingens art och ändamål och de personuppgifter som behandlas, för att skydda Mindler och våra kunder från obehörig åtkomst till eller obehörig ändring, avslöjande eller förstörelse av de personuppgifter som vi har. Åtgärderna omfattar, där så är lämpligt, kryptering, brandväggar, säkra anläggningar och system för åtkomsträttigheter.

Om det trots säkerhetsåtgärderna skulle inträffa en säkerhetsöverträdelse som sannolikt medför en risk för dina fri- och rättigheter kommer vi att informera dig om överträdelsen utan onödigt dröjsmål.

Webbplatser och tjänster från tredje part 

Vår Webbplats eller andra delar av våra Tjänster kan innehålla länkar till    webbplatser och tjänster som tillhör tredje part.Om du väljer att besöka webbplatser och tjänster som tillhör tredje part gäller inte längre denna integritetspolicy, och du bör istället ta del av den tredje partens integritetspolicy. 

Ändringar i integritetspolicyn

Denna policy kan ibland behöva ändras eller uppdateras, till exempel om funktioner ändras eller läggs till i Tjänsten. Mindre ändringar av vår integritetspolicy kommer att meddelas via Webbplatsen. Större ändringar som rör hur dina uppgifter behandlas kommer att meddelas via Appen, Webbplatsen och e-post (om du har lämnat din e-postadress till oss). Vi kommer inte att göra väsentliga ändringar i integritetspolicyn eller minska dina rättigheter enligt denna integritetspolicy utan att meddela dig.

Denna policy uppdaterades senast 2024-12-20.

Du kan kontakta oss när som helst

Mindler AB är registrerat hos Bolagsverket under organisationsnummer 559150-0722. Vårt huvudkontor ligger på Hovslagargatan 3, 111 48 Stockholm.

Mindler AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt ovan. Mindler AB följer svensk dataskyddslagstiftning, inklusive dataskyddsförordningen (GDPR). 

Om du har frågor om dina personuppgifter kan du när som helst kontakta oss genom att skicka ett mejl till privacy@mindler.se.

Klagomål

Om du anser att vår behandling av dina personuppgifter strider mot tillämpliga dataskyddslagar kan du lämna in ett klagomål till den lokala tillsynsmyndigheten. Om du tror att vi har behandlat dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/).

Integritetsskyddsmyndigheten Box 8114 104 20 Stockholm