Integritetspolicy.

Version 1.0 : 2020-11-03

1. PERSONUPPGIFTSANSVAR FÖR KUNDER OCH LEVERANTÖRER

momentus är en produkt utvecklad av Bestla Health AB. Bestla Health AB arbetar kontinuerligt för att säkerställa individens personliga integritet och säkerheten för dennes personuppgifter. Bestla Health har därför fastställt denna policy för hur dina personuppgifter hanteras.

Med Bestla Health avses Bestla Health AB med org. nr: 559247-7243, Storängsgatan 4, 115 44 Stockholm.

Bestla Health ansvarar för behandling av personuppgifter som bolaget på olika sätt samlar in, bland annat via bolagets hemsida. Bestla Health behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”) Denna policy beskriver Bestla Healths processer för behandling av personuppgifter om dig som registrerat dig för nyhetsbrev, som är kontaktperson vid en organisation som har ett engagemang med Bestla Health eller lämnat dina kontaktuppgifter till Bestla Health. Som huvudregel behandlar Bestla Health personuppgifter med ditt (den registrerades) samtycke, efter att du informerats om behandlingen. Om du tar kontakt med Bestla Health över e-post eller om vi i övrigt får anledning att tro att du eller din arbetsgivare har ett intresse av tjänster som vi kan erbjuda kan vi komma att kommunicera med dig. Bestla Health bedömer då att vi har ett berättigat intresse att behandla dina kontaktuppgifter. 2.

 

2. BEHANDLING & ÄNDAMÅL

 

Bestla Health behandlar dina personuppgifter för att skicka nyhetsbrev och annan information till dig. Behandlingen bygger på ditt samtycke och är helt frivillig. Bestla Health behandlar även personuppgifter för att kommunicera med dig över e-post och annan elektronisk kommunikation i ärenden som rör din eller din arbetsgivares relation till Bestla Health. Bolaget behandlar även personuppgifter när detta är nödvändigt för att uppfylla rättsliga förpliktelser, t.ex. enligt Bokföringslagen (SFS: 1999:1078) eller för att följa myndighetsbeslut. E-post, SMS och annan elektroniskt buren kommunikation omfattas av GDPR. Personuppgifter förekommer i sådan kommunikation redan genom att avsändaren och mottagaren är känd. Om du kommunicerar med oss via e-post, post eller annan form av kommunikation behandlar vi kommunikationen och informationen däri för att bemöta dig.

 

3. HUR OCH NÄR VI DELAR PERSONUPPGIFTER MED ANDRA

Dina personuppgifter lagras vid databaser som tillhandahålls av vår leverantör. Vår leverantör använder inte dina personuppgifter och har inte tillgång till dina personuppgifter för annat ändamål än för att tillhandahålla molntjänster och lagringstjänster. Vi säljer inte personuppgifter till någon och delar bara personuppgifter med leverantörer och samarbetspartners som möjliggör tillhandahållandet av vår tjänst. Oavsett vem som utför behandlingen ansvarar vi gentemot dig för behandlingen av dina personuppgifter. Dina personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut.

4. BEVARANDE AV PERSONUPPGIFTER

När dina personuppgifter inte längre behövs för ändamålen som anges här kommer de att raderas eller anonymiseras. Det betyder att dina kontaktuppgifter raderas/anonymiseras om du inte längre är kontaktperson, om samarbetet mellan Bestla Health och din arbetsgivare upphör eller om du avregistrerar dig från våra nyhetsbrev. Med anonymiseras menas att uppgifterna inte längre kan användas för att identifiera någon person. Uppgifterna kommer även att raderas om den lagliga grunden är den registrerades samtycke och den registrerade återkallar samtycket.

5. DINA RÄTTIGHETER

När Bestla Health behandlar personuppgifter avseende en registrerad har hen rätt att utan kostnad återkalla sitt givna samtycke utan att detta påverkar lagligheten av behandlingen innan återkallandet. Den registrerade har även rätt att begära att behandlingen begränsas till lagring. Om Bestla Health behandlar dina personuppgifter utifrån vårt berättigade intresse kan du invända mot behandlingen. Bestla Health kommer då att upphöra med behandlingen. Registrerade har även rätt att begära att få tillgång till sina personuppgifter. Det kan ske genom att begära ett registerutdrag i elektroniskt format eller på papper eller genom att ställa specifika frågor om dina personuppgifter. Den registrerade har rätt att begära rättelse av felaktiga uppgifter och/eller radering av sina personuppgifter. Den registrerade har även rätt att få ut sådana personuppgifter som hen tillhandahållit Bestla Health i ett allmänt läsbart format, där så är möjligt (s.k. dataportabilitet). Den registrerade har alltid rätten att inge klagomål till Integritetskyddsmyndigheten.

Ansvarig för GDRP-frågor
Maria Undén Morein, VD Bestla Health AB

maria@momentus.se