Integritetspolicy
CL 11-01-06 ver 06 SWE
1. Allmänt
Coala Solutions har utvecklat Coala Hjärtmonitor, som är ett medicintekniskt system för fjärrmonitorering av hjärtdata. Resultatet av monitoreringen presenteras för användaren av Coala Hjärtmonitor i Coala-appen. Om Coala Hjärtmonitor ordineras till dig via en vårdgivare presenteras resultaten av monitoreringen också för den anslutna vårdgivaren i den webbaserade Coala Care-plattformen.
Om du använder våra produkter och tjänster behandlas personuppgifter. Personuppgifter är all information som avser en identifierad eller identifierbar levande person. Exempel på personuppgifter är ett namn, en hemadress och ett ID-kortnummer.
Dessa personuppgifter kan relatera till användare av våra produkter och tjänster, anställda hos vårdgivare (som administratörer eller vårdgivarpersonal), besökare på vår webbplats, personer som har prenumererat på vårt nyhetsbrev via vår webbplats och våra affärskontakter. Coala Solutions har åtagit sig att skydda dessa personuppgifter och har utarbetat denna integritetspolicy för att ge insyn i hur Coala Solutions behandlar personuppgifter.
Om du har några frågor eller funderingar angående denna integritetspolicy eller skyddet av dina personuppgifter är du välkommen att kontakta oss via info@coalasolutions.com eller via kontaktuppgifterna som du hittar på den sista sidan i denna integritetspolicy.
2. Vem ansvarar för behandlingen av dina personuppgifter?
Om du använder Coala Hjärtmonitor som konsument för dina egna ändamål, fungerar Coala Solutions som en personuppgiftsansvarig som ansvarar för behandlingen av dina personuppgifter. Coala Solutions fungerar också som personuppgiftsansvarig när vi behandlar dina uppgifter om du besöker vår webbplats, prenumererar på vårt nyhetsbrev och för de andra behandlingsändamål som nämns nedan under punkt 3.
Men om Coala Hjärtmonitor ordineras till dig av en vårdgivare för att övervaka din hälsa inom ramen för den vård som ska tillhandahållas av denna vårdgivare, behandlar Coala Solutions personuppgifter enbart för den vårdgivaren. I den situationen är den anslutna vårdgivaren personuppgiftsansvarig för behandlingen av personuppgifterna och Coala Solutions fungerar som personuppgiftsbiträde. I dessa situationer har vi ingått ett personuppgiftsbiträdesavtal med berörda vårdgivare om hur vi behandlar personuppgifter för deras räkning och de säkerhetsåtgärder som vi vidtar. Mer information om relevanta aktiviteter för databehandling finns i punkt 3 nedan.
3. Vilka personuppgifter används och för vilka ändamål?
Vid tillhandahållandet av våra produkter och tjänster samlar Coala Solutions in vissa personuppgifter. Vi kan behandla dessa personuppgifter på olika sätt. I punkt 3.1 hittar du information om vår behandling av personuppgifter i allmänhet. I punkt 3.2 och vidare hittar du en översikt över olika ämnen med mer detaljerad information om behandlingen av personuppgifter i det sammanhanget.
3.1. Allmänna databehandlingsändamål
I allmänhet kan vi alltid behandla dina personuppgifter för följande ändamål:
- För underhåll, administration samt nätverks- och säkerhetsändamål.
- För intern kontroll och affärsverksamhet.
- För att bestämma, utöva och försvara våra rättigheter.
- För att uppfylla juridiska skyldigheter (inkl. bedrägeriskydd) och förfrågningar från auktoriserade statliga institutioner.
3.2. För att skapa ett användarkonto för Coala-appen
- Inblandade personer. Användare av Coala-appen.
- Syftet med databehandlingen. För att kunna använda Coala-appen behöver du ett användarkonto. Vi kommer att behandla dina personuppgifter för att skapa ditt användarkonto och för att känna till din identitet.
- De personuppgifter som behandlas. Namn, e-postadress, personligt ID och adress.
- Juridiska skäl för databehandlingen.
- Om du använder Coala Hjärtmonitor och Coala-appen utan att någon vårdgivare är inblandad samlar vi in denna information direkt från dig. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för oss för att kunna fullgöra våra skyldigheter enligt vårt avtal med dig som användare. Om dessa uppgifter inte tillhandahålls till oss kan du inte använda Coala-appen.
- Om du använder hjärtmonitorn på ordination av en vårdgivare för att övervaka din hälsa inom ramen för den vård som vårdgivaren ska tillhandahålla, kan vi få dessa personuppgifter från din vårdgivare. I denna situation finns den rättsliga grunden för behandling i genomförandet av det medicinska behandlingsavtal som vårdgivaren har med dig, och ditt samtycke. I den här situationen behandlar vi dina personuppgifter å vårdgivarens vägnar. Vårdgivaren är personuppgiftsansvarig och Coala Solutions är personuppgiftsbiträde.
3.3. Hantera beställningar
- Inblandade personer. Användare av Coala Hjärtmonitor.
- Syftet med databehandlingen: Vi behandlar personuppgifter för att behandla beställningar. Vi använder denna information för att bekräfta identitet, för att hantera betalningar, för att leverera produkter, för att hantera returer och reklamationer och för att på annat sätt kommunicera om beställningar.
- De personuppgifter som behandlas. Namn, kontaktuppgifter och adress.
- Juridiska skäl för databehandlingen.
- Om du beställer Coala Hjärtmonitor direkt från oss utan vårdgivares inblandning samlar vi in denna information direkt från dig. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för oss för att kunna fullgöra våra skyldigheter enligt vårt avtal med dig. Om vi inte tillhandahålls dessa personuppgifter kan vi inte behandla din beställning.
- Om du använder Coala Hjärtmonitor på ordination av en vårdgivare för att övervaka din hälsa inom ramen för den vård som vårdgivaren ska tillhandahålla, kan din vårdgivare förse oss med (delar av) relevanta personuppgifter. I denna situation finns den rättsliga grunden för behandling i genomförandet av det medicinska behandlingsavtal som vårdgivaren har med dig, och ditt samtycke. I den här situationen behandlar vi dina personuppgifter å vårdgivarens vägnar. Vårdgivaren är personuppgiftsansvarig och Coala Solutions är personuppgiftsbiträde.
3.4. När du använder Coala Hjärtmonitor, Coala-appen och Coala Care-plattformen
- Inblandade personer. Användare av Coala-appen, Coala Hjärtmonitor och Coala Care-plattformen och anställda hos vårdgivare.
- Syftet med databehandlingen.
- Vi registrerar, digitaliserar och lagrar personuppgifter när du använder Coala Hjärtmonitor för att mäta och analysera med Coala Solutions smarta algoritmer.
- Vi behandlar personuppgifter i Coala-appen för att analysera med Coalas smarta algoritmer, för att presentera resultaten för dig, för att vägleda dig och lagra din personliga journal.
- Om du använder våra produkter på ordination av en vårdgivare för att övervaka din hälsa inom ramen för den vård som tillhandahålls av denna vårdgivare behandlar vi personuppgifter på den webbaserade Coala Care-plattformen för att presentera resultaten för den anslutna vårdgivaren och för att kunna lagra det i användarens medicinska journal.
- Om du använder våra produkter på ordination av en vårdgivare för att övervaka din hälsa inom ramen för den vård som tillhandahålls av denna vårdgivare behandlar vi personuppgifter i Coala-appen och Coala Care-plattformen för att vårdgivaren ska kunna kommunicera med användaren av Coala Hjärtmonitor.
- De personuppgifter som behandlas.
- Beträffande användaren: namn, e-postadress, patient-ID (valfritt), födelsedatum, kommentarer om specifika mätningar, kommentarer om en patient, meddelanden som skickats till patienten, kontostatus (aktiv/inaktiv), landskonfiguration, kön, mätdata för hjärtljud, mätdata för EKG, känsla vid mätningstidpunkten, blodtryck (valfritt), längd, vikt (valfritt), medicineringsstatus, rökstatus, information om pacemaker/implanterad enhet, enhetsinställningar, språkinställningar, pappersstorleksinställning, vilka vårdgivare som användaren har godkänt, tumresultat, bröstresultat och appresultat.
- När det gäller anställda hos vårdgivaren (som administratörer eller vårdgivarpersonal): namn, e-postadress, vårdgivare som han/hon arbetar för, landskonfiguration.
- Juridiska skäl för databehandlingen.
- Om du använder våra produkter utan inblandning av en vårdgivare är den juridiska grunden för behandling av personuppgifter för detta ändamål att det är nödvändigt för oss för att kunna fullgöra våra skyldigheter enligt vårt avtal med dig. Om du inte förser oss med dessa personuppgifter kan vi inte tillhandahålla våra tjänster till dig. I den mån vi behandlar personuppgifter som rör din hälsa (såsom mätningar och resultat) behöver vi ditt uttryckliga samtycke som en rättslig grund för behandlingen av dessa personuppgifter. Vi kan inte behandla eller komma åt dessa personuppgifter utan ditt samtycke.
- Om du använder våra produkter på ordination från en vårdgivare för att övervaka din hälsa inom ramen för den vård som tillhandahålls av denna vårdgivare, kan den rättsliga grunden för denna personuppgiftsbehandling hittas i genomförandet av avtalet om medicinsk behandling som du har med vårdgivaren, och ditt samtycke. I den här situationen behandlar vi dina personuppgifter å vårdgivarens vägnar. Vårdgivaren är personuppgiftsansvarig och Coala Solutions är personuppgiftsbiträde.
3.5. Nyhetsbrev
- Inblandade personer. Individer som har prenumererat på vårt nyhetsbrev via vår webbplats (och som inte är användare av våra produkter).
- Syftet med databehandlingen. Vi behandlar dina personuppgifter för att skicka dig vårt nyhetsbrev och information om viktiga händelser på Coala Solutions.
- De personuppgifter som behandlas. Namn och e-postadress.
- Juridiska skäl för databehandlingen. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är ditt samtycke, så länge du inte är användare av våra produkter. Du kan när som helst återkalla ditt samtycke genom att skicka ett e- postmeddelande till info@coalasolutions.com. Varje utskick från oss inkluderar också möjligheten att avsluta prenumerationen.
3.6. Direkt marknadsföring
- Inblandade personer. Användare av Coala-appen, Coala Hjärtmonitor och Coala Care-plattformen och anställda hos vårdgivare.
- Syftet med databehandlingen. Vi behandlar dina personuppgifter för att förse dig med marknadsföringsmaterial, såsom vårt nyhetsbrev och information om viktiga händelser på Coala Solutions, via e-post, e-post eller sms.
- De personuppgifter som behandlas. Namn, e-postadress, adress, telefonnummer.
- Juridiska skäl för databehandlingen. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för att kunna uppfylla vårt legitima intresse av att kunna marknadsföra våra produkter och tjänster till dig. När som helst har du rätt att invända mot behandlingen av personuppgifter för detta ändamål genom att kontakta oss på info@coalasolutions.com. Vi kommer alltid att respektera din begäran om din begäran avser behandling av personuppgifter för direktmarknadsföringsändamål, vilket innebär att vi omedelbart kommer att upphöra med behandlingen av personuppgifter för detta ändamål och att du inte längre får vårt marknadsföringsmaterial.
3.7. Ge support
- Inblandade personer. Användare av Coala-appen, Coala Hjärtmonitor och Coala Care-plattformen och anställda hos vårdgivare.
- Syftet med databehandlingen. Vi behandlar dina personuppgifter för att hjälpa dig om du kontaktar oss i supportfrågor, till exempel om du har frågor om våra produkter eller tjänster. Vi använder dina personuppgifter för att identifiera dig, kommunicera med dig och undersöka eventuella klagomål eller supportärenden.
- De personuppgifter som behandlas. Namn och kontaktuppgifter.
- Juridiska skäl för databehandlingen. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för att kunna uppfylla vårt legitima intresse att ge dig stöd och svara på alla frågor du har till oss.
3.8. Förbättra våra tjänster
- Inblandade personer. Användare av Coala App, Coala Hjärtmonitor och Coala Care
- Syftet med databehandlingen. Vi behandlar personuppgifter för att få information om din användning av våra produkter och tjänster för att förbättra våra produkter och tjänster och göra dem mer användarvänliga. Vi använder till exempel användarnöjdhet och marknadsundersökningar eller analyserar din användning av våra produkter och tjänster.
- De personuppgifter som behandlas. Uppgifter om din användning av produkterna, såsom ditt namn, e-postadress, födelsedatum, landskonfiguration, kön, tumresultat, bröstresultat och appresultat. När vi använder din information för detta ändamål använder vi dina data i en samlad form (dvs. studerar övergripande användarmönster med hjälp av oidentifierade data), i den mån det är möjligt.
- Juridiska skäl för databehandlingen. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för att kunna uppfylla vårt legitima intresse av att kontinuerligt förbättra våra produkter och tjänster.
3.9. Förhindra missbruk
- Inblandade personer. Användare av Coala App, Coala Hjärtmonitor och Coala Care
- Syftet med databehandlingen. Vi behandlar personuppgifter för att förhindra missbruk av våra produkter eller tjänster och för att undersöka missbruk. Missbruk avser bedrägeri, skräppost, trakasserier, försök till olaglig inloggning på användarkonton och andra åtgärder som är förbjudna enligt våra villkor eller enligt lag.
- De personuppgifter som behandlas. Namn, e-postadress, personligt ID, kontaktinformation och adress.
- Juridiska skäl för behandlingen. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för vårt legitima intresse av att förhindra att våra produkter och tjänster missbrukas och vårt legitima intresse av att undersöka missbruk.
3.10. Allmän kommunikation
- Inblandade personer. Våra affärskontakter som våra leverantörer och aktieägare.
- Syftet med databehandlingen. Vi behandlar personuppgifter om våra affärskontakter för att kontakta och upprätthålla kontakt med dem, motta tjänster från dem (om tillämpligt) och för administrativa ändamål, inklusive ekonomiska ändamål.
- De personuppgifter som kan behandlas. Namn, kön, titel, ålder/födelsedatum, nationalitet och födelseort, kontaktuppgifter, organisationsuppgifter, ekonomisk information, administrationsnummer, kommunikationsdata.
- Juridiska skäl för behandlingen. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för vårt legitima intresse att sträva efter de ovannämnda syftena, eller nödvändigt för genomförandet av ett avtal som du är part i.
4. Hur får vi dina personuppgifter?
Vi får personuppgifter på olika sätt:
- Från dig. Vissa personuppgifter får vi direkt från dig. Exempel är personuppgifter i e- postmeddelanden till oss eller personuppgifter som du anger i Coala-appen.
- Automatiskt. Vissa personuppgifter får vi automatiskt med hjälp av Coala Hjärtmonitor. Exempel inkluderar data för EKG-inspelning och inspelning av hjärtljud. Vissa personuppgifter vi får via användningen av vår webbplats eller applikationer. Ytterligare information om den senare ingår i vårt cookie-uttalande som finns på vår webbplats www.coalasolutions.com .
- Från vårdgivare. Vissa personuppgifter får vi från vårdgivare. Exempel är namn på anställda hos vårdgivaren, kommentarer om en patient eller kommentarer om specifika mätningar.
- Från tredje part som samarbetar med en vårdgivare. Vissa personuppgifter får vi från tredje part som samarbetar med en vårdgivare. Detta händer till exempel när din vårdgivare involverar tredje part att samarbeta med din vårdgivare för att utföra vården. Till exempel kan en vårdgivare involvera en tredje part för att utveckla en applikation som ska användas av patienter hos vårdgivaren på ordination av vårdgivaren för att övervaka hälsan inom ramen för den vård som tillhandahålls av denna vårdgivare. En sådan tredje part kan involvera Coala Solutions som underleverantör i att utveckla applikationen eller utföra andra tjänster. Coala Solutions kan få personuppgifter inom ramen för ett sådant underavtal från eller via den tredje parten. Coala Solutions kommer i en sådan situation att fungera som underbiträde av den berörda tredje parten (databehandlare) och kommer att ingå ett underbiträdesavtal med tredje part om hur man behandlar personuppgifter och de säkerhetsåtgärder som vidtagits för dessa fall.
- Från andra tredje parter. Om du är en affärskontakt kan vi också få personuppgifter om dig från andra personer eller externa parter. Exempel inkluderar dina kollegor eller andra parter som är involverade i vårt ömsesidiga förhållande och offentliga register över företagsledare och deltagande intressen.
5. Vem delar vi dina personuppgifter med?
Vi delar inte dina personuppgifter med någon tredje part förutom enligt vad som beskrivs nedan.
- Hjärtupplysningen. Om du prenumererar på ett Coala Premium-abonnemang har du möjlighet att få vårdrådgivning integrerad med vår app via Hjärtupplysningen. För att kunna använda dessa tjänster måste vi dela din information med Hjärtupplysningen, en extern, oberoende vårdgivare som erbjuder vårdråd baserat på dina Coala- resultat. Som Coala Premium-abonnent ger du Hjärtupplysningen tillstånd att få åtkomst till dina data via säker autentisering när du ringer till dem.
- Vårdgivare. Om Coala Hjärtmonitor tillhandahålls på ordination från en vårdgivare för att övervaka din hälsa inom ramen för den vård som tillhandahålls av denna vårdgivare tillhandahålls resultaten av övervakningen också till den anslutna vårdgivaren i den webbaserade Coala Care-plattformen, för att lagras i din medicinska journal och användas för kommunikation med dig.
- Tredje parter, involverade av vårdgivare. Vi kan dela personuppgifter med tredje parter som är involverade av en vårdgivare. Detta händer när din vårdgivare involverar tredje part att samarbeta med vårdgivaren för att utföra vården. Till exempel kan en vårdgivare involvera en tredje part för att utveckla en applikation som ska användas av patienter från vårdgivaren. En sådan tredje part kan involvera Coala Solutions som underleverantör i att utveckla applikationen eller utföra andra tjänster. Coala Solutions kan dela personuppgifter inom ramen för ett sådant underavtal med den tredje parten.
- Våra leverantörer. Vi kan använda tredje part för att hantera en eller flera aspekter av verksamheten, inklusive behandling eller hantering av personuppgifter. Vi kan dela personuppgifter med dessa tredje parter för att tillhandahålla tjänster å våra vägnar, som att skicka marknadskommunikation till dig, lagra våra uppgifter och andra IT- tjänster. När vi använder leverantörer enligt denna punkt ingår vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med tillämpliga lagar och regler och denna integritetspolicy.
- Sammanslagningar eller förvärv. Vi kan överföra eller skicka dina personuppgifter till en köpare eller en potentiell köpare vid sammanslagning eller förvärv av hela eller delar av vår verksamhet eller tillgångar. Vid sådan överföring kommer vi att vidta rimliga åtgärder för att säkerställa att den mottagande parten behandlar din information på ett sätt som följer denna integritetspolicy.
- Statliga institutioner. Vi kan dela dina personuppgifter med statliga institutioner, såsom polisen, skattemyndigheterna eller andra myndigheter när vi är skyldiga att göra det enligt lag.
6. Till vilka länder överför vi dina personuppgifter?
Parter som är involverade i behandlingen av personuppgifter med ursprung i EU kan vara belägna i ett annat land. Om dessa parter är belägna utanför EES, är överföringen legitimerad på det sätt som beskrivs nedan. Se den här länken för en översikt över EES- länderna.
Vi överför inte dina personuppgifter som behandlas av Coala Heart Monitor, Coala app eller Coala Care plattformen till mottagare utanför EU/EES. Inom ramen för våra andra behandlingsaktiviteter kan det dock ibland vara nödvändigt att överföra personuppgifter till mottagare utanför EU/EES för att uppnå våra behandlingsändamål.
Överföringar utanför EES. Överföringen av dina personuppgifter till en tredje part utanför EES kan i första hand legitimeras utifrån ett adekvat beslut från Europeiska kommissionen, där det beslutas att (delen inom) tredjelandet i fråga säkerställer en adekvat nivå av dataskydd. I den här länken finns en sammanfattning av tillämpliga beslut om adekvat nivå.
Om dina personuppgifter överförs till ett land utanför EES för vilket det inte finns något beslut gällande adekvat nivå, kommer vi överens om tillämpligheten av den relevanta versionen av standardavtalsklausulerna med den berörda parten. Detta är ett standardavtal för att skydda dina personuppgifter, som är godkänt av Europeiska kommissionen, där parterna fyller i bilagorna. I denna länk beskrivs de olika ramavtalsklausulerna. I förekommande fall vidtas ytterligare skyddsåtgärder.
I specifika situationer kan vi också förlita oss på undantagen från artikel 49 i GDPR för att legitimera dataöverföringen. Detta innebär att vi kan överföra dina personuppgifter: (i) med ditt uttryckliga samtycke, (ii) om detta är nödvändigt för att fullgöra ett avtals som har ingåtts med dig eller har slutits i ditt intresse, eller (iii) om detta är nödvändigt för upprättande, utövande eller försvar av rättsliga anspråk. Slutligen kan vi i undantagsfall också överföra personuppgifter om dataöverföringen är nödvändig för våra tvingande legitima intressen och inte åsidosätts av dina intressen eller rättigheter och friheter.
Du kan kontakta oss via info@coalasolutions.com om du vill ha mer information om hur vi legitimerar överföringen av dina personuppgifter till länder utanför EES.
7. Hur skyddar vi dina personuppgifter?
Att skydda din integritet och dina personuppgifter är mycket viktigt för oss. Därför har Coala Solutions genomfört lämpliga tekniska och organisatoriska åtgärder för att skydda och säkra personuppgifter för att förhindra kränkningar av sekretess, integritet och tillgänglighet av data, med hänsyn till att behandlingen involverar en stor mängd särskilda kategorier av personuppgifter (då de är personuppgifter som rör hälsotillstånd).
Coala Solutions har implementerat en tillämplig skriftlig säkerhetspolicy för behandling av personuppgifter. Vi vidtar lämpliga skyddsåtgärder och tillämpar säkerhetsstandarder för att skydda dina personuppgifter från obehörig åtkomst, obehörigt avslöjande och missbruk. Vi krypterar alltid dina personuppgifter. Vi lagrar dina personuppgifter på filer som endast är tillgängliga för våra anställda, våra återförsäljare och våra tjänsteleverantörer som behöver informationen för sitt yrkesutövande och som är bundna av sekretess. Vi använder tekniska verktyg som brandväggar, lösenord, kryptering, tvåfaktorsautentisering osv. och vi ser till att våra anställda utbildas i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi har dessutom vidtagit lämpliga åtgärder relaterade till nyanställning, tillgång till personuppgifter, rapportering av händelser och kontinuitet (säkerhetskopiering och återställning av data).
Coala Solutions kommer att uppfylla kraven i ISO270001 så långt som krävs enligt tillämpliga regler som gäller för behandling av personuppgifter av Coala Solutions.
8. Hur länge lagrar vi dina personuppgifter?
Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt i förhållande till de syften enligt vilka vi behandlar personuppgifterna.
Detta innebär till exempel med avseende på användare av Coala Solutions att vi kommer att behålla dina personuppgifter så länge du är en registrerad användare av Coala Solutions för att du ska kunna använda våra produkter och för att vi ska kunna tillhandahålla tjänster till dig. Vi kommer att behålla dina personuppgifter i minst tolv månader efter att din prenumeration har avslutats om du har en Coala Basic-prenumeration och i minst tre år efter att din prenumeration har avslutats om du har en Coala Premium-prenumeration. Detta gör det möjligt för dig att komma åt och använda dina hjärtdata under en rimlig period efter avslutad prenumeration och gör det möjligt för oss att till exempel ge dig support och använda dina uppgifter för att förbättra våra tjänster eller marknadsföring (om du inte har invänt mot det) .
I vissa situationer behandlar vi dina personuppgifter under en längre tid än vad som är nödvändigt för ändamålet med behandlingen. Detta kan vara fallet i följande situationer:
- Kvarhållningsskyldighet. För att följa en minsta lagringsperiod eller annan juridisk skyldighet baserat på tillämplig EU-lagstiftning eller lagen i ett EU-land.
- Rättsligt förfarande. Dina personuppgifter är nödvändiga i samband med ett rättsligt förfarande.
- Yttrandefrihet. När ytterligare behandling av dina personuppgifter är nödvändig för att utöva rätten till yttrandefrihet och information.
- Annat. Till exempel när det behövs av betalningsskäl eller för att uppfylla våra åtaganden.
Genom att utöva dina integritetsrättigheter kan du begära att Coala Solutions tar bort dina personuppgifter eller begränsar behandlingen. Vi hänvisar till punkt 9 nedan för mer information om dina rättigheter.
9. Dina integritetsrättigheter
9.1. Vilka är dina rättigheter?
När det gäller behandlingen av dina personuppgifter av Coala Solutions har du följande integritetssrättigheter.
- Rätt till åtkomst. Du har rätt att begära åtkomst till dina personuppgifter. Detta gör att du kan få en kopia av de personuppgifter vi har om dig (men inte nödvändigtvis själva dokumenten). Vi kommer också att ge dig ytterligare detaljer om vår behandling av dina personuppgifter. Till exempel syften för vilka vi behandlar dina personuppgifter, varifrån vi fick dem och med vem vi delar dem.
- Rätt till rättelse. Du har rätt att begära rättelse av de personuppgifter som vi har om dig. Detta gör att du kan korrigera eventuella ofullständiga eller felaktiga uppgifter som vi har om dig. Du har denna rätt om vi behandlar personuppgifter om dig som: (i) är faktiskt felaktiga, (ii) är ofullständiga eller inte relaterade till det syfte de samlades in för eller (iii) används på annat sätt på som strider mot tillämplig lagstiftning. Rätten till rättelse är inte avsedd för korrigering av professionella åsikter, resultat eller slutsatser som du inte håller med om. Coala Solutions kan dock i ett sådant fall överväga att lägga till din åsikt om detta till personuppgifterna.
- Rätt till radering. Du har rätt att begära att dina personuppgifter raderas. Detta gör att du kan be oss ta bort eller ta bort personuppgifter där: (i) personuppgifterna inte längre är nödvändiga, (ii) du har tagit tillbaka ditt samtycke, (iii) du har invänt mot databehandlingsaktiviteterna, (iv) personuppgifterna har behandlats olagligt, (v) personuppgifterna måste raderas baserat på ett rättsligt krav, eller (vi) om personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster.
Vi måste dock inte respektera din begäran i den utsträckning behandlingen är nödvändig: (i) för att utöva rätten till yttrandefrihet och information, (ii) för att följa en laglig skyldighet där databehandling krävs, (iii) för skäl av allmänt intresse inom folkhälsoområdet, (iv) för arkiveringsändamål, eller (v) för upprättande, utövande eller försvar av rättsliga anspråk. - Rätt till begränsning av databehandlingen. Rätten till begränsning av behandlingen innebär att Coala Solutions fortsätter att lagra personuppgifter på din begäran men i princip inte får göra något vidare med dem. Kort sagt har du denna rätt när Coala Solutions inte har (eller inte längre har) några juridiska skäl för behandlingen av dina personuppgifter eller om detta är öppet för diskussion. Denna rättighet gäller särskilt i följande situationer:
- Olaglig databehandling. Vi kanske inte (eller inte längre) behandlar vissa personuppgifter, men du vill inte att vi ska radera uppgifterna. Till exempel för att du fortfarande vill begära data i ett senare skede.
- Personuppgifter krävs inte längre. Coala Solutions behöver inte längre dina personuppgifter för våra databehandlingsändamål, men du behöver fortfarande personuppgifterna för ett rättsligt anspråk. Till exempel vid en tvist.
- I avvaktan på överklagande. Du motsatte dig behandlingen av dina personuppgifter av Coala Solutions (se rätten att invända nedan). I avvaktan på att ditt överklagande har verifierats behandlar vi inte längre dessa personuppgifter på din begäran.
- Bestridande om personuppgifternas riktighet. Du bestrider riktigheten av vissa av dina personuppgifter som vi behandlar (till exempel via din rätt till rättelse, se ovan). Under den period vi bedömer ditt bestridande kommer vi inte längre att behandla dessa personuppgifter på din begäran.
- Rätt till invändning. Du har rätt att invända mot behandlingen av dina personuppgifter där vi förlitar oss på legitima intressen som behandlingsgrund (se ovan). I den mån behandlingen av dina personuppgifter sker i direkt marknadsföringssyfte kommer vi alltid att uppfylla din begäran. För behandling för andra ändamål kommer vi också att upphöra och avbryta behandlingen, såvida vi inte har tvingande legitima grunder för behandlingen som åsidosätter dina intressen, rättigheter och friheter eller som är relaterade till upprättande, utövande eller underbyggnad av ett rättsligt krav. Om så är fallet kommer vi att informera dig om våra tvingande intressen och den intressebalans vi gjort.
- Rätt till dataportabilitet. Du har rätt att begära överföring av dina personuppgifter till dig eller till en tredje part som du väljer (rätt till dataportabilitet). Vi kommer att förse dig, eller en sådan tredje part, med dina personuppgifter i ett strukturerat, vanligt använt, maskinläsbart format. Observera att denna rättighet endast gäller om det handlar om behandling som utförs av oss automatiskt, och endast om vår behandlingsplats för sådan behandling är ditt samtycke eller genomförandet av ett avtal som du är part i (se ovan).
- Rätt att lämna in ett klagomål. Du har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i EU-medlemsstaten där du har din vanliga vistelseort, arbetsplats eller där en påstådd överträdelse ägde rum. Gå till denna webbsida för att få en översikt över tillsynsmyndigheterna och deras kontaktuppgifter. Vi skulle dock uppskatta chansen att hantera dina frågor innan du kontaktar tillsynsmyndigheten, så vi skulle vara tacksamma om du kontaktar oss i förväg.
9.2. Hur utövar jag mina rättigheter?
Du kan utöva dina integritetsrättigheter gratis per telefon eller via e-post via kontaktuppgifterna som finns i slutet av denna integritetspolicy. Om förfrågningar är uppenbart ogrundade eller överdrivna, i synnerhet på grund av att de utförs upprepade gånger, kommer vi antingen att debitera dig en rimlig avgift eller vägra att följa begäran. Vi kan begära specifik information från dig för att hjälpa oss att bekräfta din identitet innan vi ytterligare svarar på din integritetsbegäran.
Vi kommer att ge dig information om uppföljningen av begäran utan onödigt dröjsmål och i princip inom en månad efter mottagandet av begäran. Beroende på begärans komplexitet och antalet förfrågningar kan denna period förlängas med ytterligare två månader. Vi meddelar dig om en sådan förlängning inom en månad från mottagandet av begäran. Tillämpliga integritetslagar och regler kan tillåta eller göra det nödvändigt att vi vägrar din begäran. Om vi inte kan uppfylla din begäran kommer vi att informera dig om skälen till varför, med förbehåll för eventuella juridiska eller regulatoriska begränsningar.
10. Hur kontaktar du oss?
Om du har några frågor angående denna integritetspolicy eller i synnerhet datainsamling, kontakta oss på info@coalasolutions.com eller via:
Coala Solutions AB
Östermalmstorg 1
114 39 Stockholm
Sverige
Du kan också kontakta dataskyddsombudet på dataskyddsombudet@coalasolutions.com.
11. Ändringar i denna integritetspolicy
Ibland kan vi behöva uppdatera eller ändra denna integritetspolicy. Vid viktiga förändringar kommer vi att informera dig på lämpligt sätt och be dig att notera de gjorda ändringarna. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på vår webbplats www.coalaSolutions.com. Denna integritetspolicy uppdaterades den 06 september 2021.