T1D Education AB (”T1D”, ”vi”, ”oss”) tillhandahåller en utbildningsplattform där du som har diabetes, är anhörig till någon som har diabetes eller som arbetar med diabetesfrågor kan genomgå utbildningar om diabetes. Vi värnar om din integritet och denna information har utformats för att informera dig om hur T1D behandlar dina personuppgifter på ett lagligt, ändamålsenligt och säkert sätt och vilka rättigheter du har när vi behandlar dina personuppgifter. Den här policyn gäller för behandling av personuppgifter när du registrerar dig som användare i vår plattform efter att den klinik du är kopplad till har skickat en inbjudan till dig. Policyn gäller även när du eller din arbetsgivare vill köpa våra tjänster, när du eller det företag eller organisation du representerar tillhandahåller oss era tjänster och/eller produkter, när du besöker vår webbplats eller i övrigt är i kontakt med oss.
Vänligen notera att vi behandlar vissa känsliga personuppgifter kopplade till sjukdomsbild och vård. Du lämnar ditt samtycke till denna behandling. Läs mer om samtycke och hur du återkallar det i avsnitt 5 nedan.
Om du har några frågor eller vill göra någon rättighet gällande är du välkommen att kontakta oss på info@t1d.se.
T1D Education AB, org. nr 559481-8576, med adress Ringtrastvägen 12, 352 42 Växjö, är personuppgiftsansvarig för den behandling av personuppgifter som sker i enlighet med denna information.
I tabellen (bilaga 1) kan du läsa mer om vår behandling av dina personuppgifter utifrån de ändamål vi har identifierat. Vi beskriver ändamålet med behandlingen, dvs. varför vi behandlar dina personuppgifter. För varje ändamål framgår även vilka kategorier av personuppgifter vi kan komma att behandla för att uppnå ändamålet, vilken eller vilka lagliga grunder vi baserar behandlingen på och hur länge vi behandlar uppgifterna.
Vi behandlar endast personuppgifter som är nödvändiga för att uppnå ändamålen och endast under den tid som är nödvändig för att uppnå ändamålen. Exakt vilka personuppgifter vi behandlar om dig beror på hur du som är kund eller leverantör till oss har kommit i kontakt med oss och vilken/vilka av våra tjänster och/eller produkter vi tillhandahåller dig eller det företag du representerar, eller vilken/vilka av era tjänster och/eller produkter som du eller det företag du representerar tillhandahåller oss.
För att möjliggöra för T1D att uppfylla de rättsliga förpliktelser som följer av tillämplig lag eller för att kunna bevaka vårt rättsliga intresse kan vi komma att spara personuppgifterna under en längre tid än vad som anges ovan.
Personuppgifterna sparas dock aldrig längre än vad som är nödvändigt eller lagstadgat för respektive syfte.
Utöver de personuppgifter du själv lämnar till oss, eller som vi samlar in från dig, kan vi också komma att samla in personuppgifter från tredje part. Dessa tredje parter varierar från tid till annan men inkluderar bland annat leverantörer av adressuppgifter från offentliga register.
När du blir ombedd att lämna personuppgifter kan du välja att inte göra detta. För det fall du väljer att inte ange uppgifter som är nödvändiga kan det leda till att vi inte kan fullgöra våra åtaganden gentemot dig.
Du har rätt att få information om den behandling av dina personuppgifter som vi utför. Här följer en sammanställning av de rättigheter som du kan göra gällande genom att kontakta oss.
Du har rätt att kostnadsfritt begära information om den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter vi behandlar om dig. Denna begäran ska inges skriftligen till oss med förtydligande om vilken information du önskar ta del av samt innehålla information om ditt namn samt undertecknas av dig. Vi kommer att besvara din förfrågan så snart vi kan. Om vi inte kan uppfylla dina önskemål om tillgång till de uppgifter din begäran avser, lämnar vi en motivering till detta. Kopian av dina personuppgifter skickas till din folkbokföringsadress såvida inte annat skriftligt överenskommits med dig.
T1D har huvudansvaret för att de personuppgifter vi behandlar är korrekta. Om du meddelar oss att de personuppgifter som du lämnat inte längre är korrekta, kommer vi snarast att rätta, blockera eller radera sådana personuppgifter.
Du har rätt att begära att vi, utan onödigt dröjsmål, raderar dina personuppgifter. Personuppgifter ska raderas i följande fall:
Det kan finnas skyldigheter som hindrar oss från att omedelbart radera samtliga av dina personuppgifter. Dessa skyldigheter följer av tillämplig lagstiftning inom t.ex. bokföring. Om vissa personuppgifter inte kan raderas på grund av lagkrav kommer vi att informera dig om detta samt tillse att personuppgifterna endast kan användas i syfte att uppfylla sådana legala skyldigheter och inte för några andra syften.
Du har rätt att begära att T1D tillfälligt ska begränsa behandlingen av dina personuppgifter. En sådan begränsning kan begäras i följande fall:
Om du har invänt mot behandlingen av dina personuppgifter får användningen av personuppgifterna begränsas under tiden som utredning sker. Vid begränsning av dina personuppgifter kommer vi endast att lagra dina personuppgifter och vid ytterligare behandling inhämta ditt samtycke.
Du har rätt att, för det fall vi behandlar dina personuppgifter med ditt samtycke eller för att fullgöra avtalsförpliktelse med dig, kräva att vi tillhandahåller samtliga personuppgifter som vi behandlar avseende dig och som behandlas på ett automatiserat sätt, i ett maskinläsbart format. Detta kan till exempel vara en Excelfil eller en CSV-fil. Om det är tekniskt möjligt har du också rätt att begära att vi överför dina personuppgifter till en annan personuppgiftsansvarig.
Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen sker med stöd av vårt berättigade intresse. Vi kommer i dessa fall be dig specificera vilken behandling du invänder mot. Om du invänder mot någon behandling kommer vi endast att fortsätta med behandlingen av dina personuppgifter om vi har berättigade intressen till behandlingen och dessa väger tyngre än dina intressen. Vi kommer även alltid informera dig om detta.
Om du har lämnat samtycke till behandling av dina personuppgifter bestämmer du själv om och när du vill återkalla ditt samtycke till den behandling av personuppgifter som du frivilligt samtyckt till. Det kan du göra genom att kontakta oss.
Om du har klagomål på T1D:s behandling av personuppgifter kan du vända dig till oss, på info@t1d.se, och till svenska tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) och framföra klagomålet. Kontaktuppgifterna är följande:
Webbplats: www.imy.se
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Box 8114, 104 20 Stockholm
T1D behandlar uppgifter om din hälsa, om du har kontakt med oss på grund av att du har diagnostiserats med diabetes. Uppgifter om hälsa är särskilda personuppgifter, vilket betyder att T1D måste ha ditt samtycke för att behandla dem. Du lämnar ditt samtycke vid registreringen i utbildningsplattformen T1D Education. Om du är minderårig lämnar din vårdnadshavare samtycket. Ditt samtycke kan alltid återkallas genom att du själv raderar ditt konto under rubriken ”profil” eller att du meddelar oss på info@t1d.se så raderar vi ditt konto åt dig. Om du återkallar ditt samtycke genom att radera ditt konto eller kontakta oss på ovan epost kommer vår behandling av dina hälsouppgifter att upphöra.
Endast de personer på T1D som behöver tillgång till dina personuppgifter för att utföra sina arbetsuppgifter får tillgång till personuppgifterna.
För att tillhandahålla vissa av våra tjänster anlitar vi utvalda tredje parter. Delning av dina personuppgifter till sådana utvalda tredje parter sker för att uppnå samma ändamål och med samma lagliga grunder som personuppgifterna samlades in för och med stöd av. T1D vidtar tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att dina personuppgifter hanteras på ett säkert sätt. Vi har listat de kategorier av mottagare som dina personuppgifter kan delas med:
Kliniker: Vi kan komma att dela information med kliniken som hänvisat dig till vår tjänst. Den informationen består inte av personuppgifter utan av aggregerade uppgifter på gruppnivå. Syftet med att dela information med klinikerna är att de ska veta hur deras patienter använder tjänsten. Det är inte möjligt att spåra någon sådan information till en särskild användare.
Leverantörer och underleverantörer: T1D använder tredjepartsleverantörer för att hantera delar av verksamheten, t.ex. bolag som arbetar med teknisk support, drift av IT-system och marknadsföring. Vi kan komma att dela personuppgifter med dessa leverantörer i samband med att de utför tjänster på uppdrag av oss. När vi använder oss av sådana leverantörer ingår vi ett personuppgiftsbiträdesavtal med dem och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna information.
Banker och samarbetspartners: T1D delar dina personuppgifter med andra självständigt personuppgiftsansvariga såsom banker och samarbetspartners. Dessa mottagare hanterar och ansvarar självständigt för behandling av dina personuppgifter.
Sociala medier: T1D använder sig av sociala medier. Vid användning av sociala medier samlas dina personuppgifter in och behandlas av dessa företag. Se respektive företags integritetspolicy för mer information.
Myndigheter: Vi kommer även att lämna ut dina personuppgifter till myndigheter, som exempelvis Skatteverket, om det krävs enligt lag, myndighetsbeslut eller beslut av domstol eller om vi rimligen anser att utlämnandet är nödvändigt för att skydda våra rättigheter.
T1D vidtar i samband med delning av dina personuppgifter tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras på ett säkert och tryggt sätt. Våra utvalda tredje parter kommer endast att behandla dina personuppgifter på sätt och för ändamål som följer av denna information.
T1D kommer inte att sälja dina personuppgifter till tredje part om vi inte först fått ditt godkännande. Vi kan komma att överföra dina personuppgifter till en köpare/investerare eller potentiell köpare/investerare i samband med omstrukturering, försäljning eller annan överlåtelse av samtliga eller delar av T1D:s aktier, tillgångar eller vår verksamhet i övrigt. Vid sådan överföring kommer vi att vidta åtgärder för att säkerställa att den mottagande parten behandlar dina personuppgifter på ett sätt som överensstämmer med denna information.
Som huvudregel behandlar T1D dina personuppgifter inom EU/EES. Vi kan dock komma att överföra dina personuppgifter till land utanför EU/EES, om någon av våra leverantörer eller samarbetspartners befinner sig där. I ett sådant tredje land gäller inte GDPR. Det innebär att du inte automatiskt har samma rättigheter och skydd för dina personuppgifter som GDPR garanterar. T1D skyddar sina personuppgifter genom att antingen basera överföringen på beslut från EU-kommissionen om adekvat skyddsnivå eller på att vi vidtar lämpliga säkerhetsåtgärder, såsom att ingå EU-kommissionens standardavtalsklausuler i kombination med tekniska och organisatoriska skyddsåtgärder, för att säkerställa att dina personuppgifter är fortsatt skyddade. Du kan läsa mer om vilka länder som anses ha adekvat skyddsnivå på EU-kommissionens hemsida här. Mer information om standardavtalsklausuler hittar du här.
Vi genomför en riskbedömning innan en överföring sker och vi vidtar tekniska och organisatoriska skyddsåtgärder för att säkerställa en lämplig skyddsnivå. Vi överför så få personuppgifter som möjligt och anonymiserar om möjligt uppgifterna innan överföring. För närmare information om vilka skyddsåtgärder vi vidtar i det enskilda fallet, vänligen kontakta oss.
Sociala medier: När du besöker, förekommer på eller på annat sätt använder T1D:s kanaler på sociala medier samlas dina personuppgifter också in och behandlas av det företag som äger respektive socialt medium. I samband med att dessa företag mottar dina personuppgifter via T1D:s kanaler kan personuppgifterna överföras till bland annat USA. Här listar vi de sociala medier T1D har kanaler på.
Facebook och Instagram: Genom att använda tjänsterna behandlas dina personuppgifter av företaget Meta Platforms Ireland Ltd. Du kan läsa mer om personuppgiftsbehandlingen här. För att läsa mer om tjänsternas överföring till tredje land och om standardavtalsklausulerna kan du läsa mer här.
LinkedIn: Genom att använda tjänsterna behandlas dina personuppgifter av företaget Microsoft Corporation. Du kan läsa mer om Microsofts behandling här och om deras överföringar till tredje land här.
Youtube: Genom att använda tjänsten behandlas dina personuppgifter av företaget Google LLC. Du kan läsa mer om personuppgiftsbehandlingen samt tjänstens överföring till tredje land här.
För att skydda din personliga integritet, upptäcka, förhindra och begränsa risk för angrepp etc., vidtar T1D en rad tekniska och organisatoriska informationssäkerhetsåtgärder. T1D vidtar även åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, missbruk, avslöjande, förändringar och förstörelse. Vi tillser att åtkomst till dina personuppgifter endast ges till personal som behöver det för fullgörandet av sina arbetsuppgifter samt att de iakttar konfidentialitet.
Vi förbehåller oss rätten att ändra i denna information när vi bedömer att det är nödvändigt. Sådana ändringar är framförallt påkallade vid eventuella lagändringar, vid vägledande uttalanden eller rekommendationer från tillsynsmyndighet eller andra organ som utger yttranden med anledning av tillämpliga dataskyddsregler. Vidare kommer denna information att uppdateras när det behövs med anledning av ändringar i vår verksamhet. Om vi vidtar större ändringar gällande hur vi behandlar dina personuppgifter, informeras du om detta innan ändringen börjar gälla.
Om du har frågor med anledning av denna information eller gällande behandling av dina personuppgifter, önskar göra en begäran i enlighet med denna information eller om du vill anmäla överträdelse av denna information m.m. är du välkommen att kontakta oss via e-postadressen info@t1d.se.