Senast uppdaterad: 14 februari 2023
Plussas Integritetspolicy
Varför och för vem?
På Aiparent AB, organisationsnummer 559214-2771, (“Plussa“, “vi“, “oss“, “vår“) bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.
Den här Integritetspolicyn (“Policyn“) är tillämplig för de behandlingar som Plussa är Personuppgiftsansvarig för. Policyn beskriver övergripande för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.
Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder Tjänsten eller besöker vår hemsida www.plussa.app (tillsammans “Funktioner“).
Definitioner
“Behandling” av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.
“Gällande rätt” är den lagstiftning som är tillämplig på behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.
“Personuppgifter” är all slags information som går att koppla till en identifierbar, levande person.
“Personuppgiftsansvarige” är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande rätt.
“Personuppgiftsbiträde” är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast behandla Personuppgifterna enligt ersonuppgiftsansvariges instruktioner samt Gällande rätt.
“Registrerad” betyder den levande, fysiska person vars Personuppgifter behandlas.
“Särskild kategori av personuppgifter” eller “Känsliga personuppgifter” är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
“Tjänsten” är appen Plussa som innehåller tjänster som syftar till att förbättra föräldrars mentala välmående.
Plussas personuppgiftsansvar
Informationen i denna Policy omfattar Behandling av Personuppgifter som Plussa är Personuppgiftsansvarig över, dvs. den Behandling för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som Personuppgiftsbiträde – alltså då vi behandlar personuppgifter på uppdrag av våra kunder.
Vi tillhandahåller tjänster som syftar till att öka föräldrars mentala välmående. Vi behöver behandla personuppgifter för att våra användare, som privatpersoner eller via sin arbetsgivare, ska kunna skapa ett konto och använda Tjänsten. Vidare behöver vi använda personuppgifterna för att utveckla och förbättra Tjänsten.
Plussas behandling av personuppgifter
Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att ge dig en förståelse för vilka typer av personuppgifter vi behandlar om dig och för vilka ändamål.
Registrerade och lagringstid
De tilltänkta mottagarna av denna Policy är följande grupper, vars personuppgifter vi lagrar i enlighet med nedan kriterier.
Användare av TjänstenAnvändares personuppgifter kommer att lagras under den tid som de använder Tjänsten samt för att fullgöra rättsliga förpliktelser som t.ex. att hantera påstådda fel i Tjänsten.
Potentiella kunderPotentiella kunders personuppgifter kommer att lagras under den tid som krävs för att avgöra om de vill ingå avtal.
Kunder
Personuppgifter tillhörande kunder kommer att lagras under den tid som krävs för att leverera produkter samt fullgöra rättsliga förpliktelser, t.ex. hantera reklamationsärenden.Anställda hos befintliga kunderPersonuppgifter tillhörande anställda kommer att lagras under den tid som krävs för att tillhandahålla tjänsten samt för att fullgöra rättsliga förpliktelser som t.ex. att hantera påstådda fel i tjänsten.
Behandlingar och ändamål
Det huvudsakliga ändamålet med den personuppgiftsbehandling som vi utför är att tillhandahålla, utföra och förbättra våra tjänster gentemot dig. Det finns flera olika skäl till att vi kan behöva samla in, hantera och spara dina uppgifter. Vi behandlar huvudsakligen personuppgifter för följande ändamål:
Kontakt- och identifikationsuppgifter för att bekräfta din identitet, verifiera dina uppgifter och kunna kommunicera med dig
Information om din användning av tjänsten eller produkten för att kunna förbättra din kundupplevelse
Betalningsinformation för att kunna erbjuda exempelvis autogiro och andra betalsätt
Självskattad hälsodata för att användare ska kunna genomföra övningar, skriva anteckningar och följa sitt mående över tid
Information om familjekonstellation och familjemedlemmar för att optimera användarupplevelsen och erbjuda relevant innehåll
Journalhandlingar för användare som startar kontakt med en föräldracoach, t ex information om ditt hälsotillstånd och familjesituation
Information om mobilmodell, operativsystem och hårdvaruenhet för att kunna ge användare rätt teknisk support
Villkor för att behandla känsliga personuppgifter Vi inhämtar den registrerades uttryckliga samtycke om att behandla dennes känsliga personuppgifter
Hur får vi tillgång till dina personuppgifter?
Vi inhämtar dina personuppgifter på ett antal olika sätt. Vi får främst tillgång till dina personuppgifter:
Genom att du själv har lämnat dina personuppgifter till oss
Genom att din arbetsgivare har lämnat dina personuppgifter till oss
Rättsliga grunder
För att vi ska få behandla dina personuppgifter krävs det att vi har s.k. laglig grund för respektive behandling. I vår verksamhet behandlar vi dina personuppgifter främst på följande grunder: Samtycke – Plussa behandlar dina Personuppgifter efter att vi har fått ditt samtycke till Behandling. Information om behandlingen lämnas alltid i samband med att vi frågar efter samtycket. Avtal – Behandlingen är nödvändig för att vi ska kunna fullgöra skyldigheter i ett avtal mellan oss eller för att förbereda inför att ingå ett avtal med den Registrerade. Om du vill ha ytterligare information kring vilken eller vilka rättslig(a) grund(er) som vi behandlar just dina personuppgifter för har du alltid rätt att begära ut ett s.k. registerutdrag. Läs mer under “Hur du använder dina rättigheter” nedan.
Dina rättigheter
Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.
Tillgång – Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig i ett s.k. registerutdrag. Av registerutdraget framgår de bl.a. vilka av dina personuppgifter vi har lagrade samt för vilka ändamål och på vilken rättslig grund. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.
Rättelse – Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig till oss så fixar vi det! Radering – Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet. Därefter ser vi till att uppgifterna raderas så snart som möjligt.
Invändning – Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd för den personliga integriteten? Ingen fara – i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.
Begränsning – Du kan även be oss att begränsa vår Behandling av dina uppgifter:
Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter.
Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig.
I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för, förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.
Dataportabilititet – Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sedan kan ta med dig till en annan Personuppgiftsansvarig.
Återkalla samtycke – Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.
Hur du använder dina rättigheter
Kontakta oss på legal@plussa.app
Överföring av Personuppgifter
För att bedriva vår verksamhet tar vi hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden. Vi behandlar alla personuppgifter inom EU/EES. Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen. Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.
Våra kategorier av Personuppgiftsbiträden
Nedan är kategorier av mottagare som vi kan komma att dela dina uppgifter med.
IT-leverantörer för exempelvis affärssystem och ärendehantering. För att kunna genomföra våra uppdrag och tjänster så lagrar vi dina uppgifter i våra affärssystem (ett system som administrerar våra kunder och kontakter).
Säkerhet
Plussa har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.
Våra säkerhetsåtgärder
Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:
Inlogg- och lösenordshantering
Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:
Kryptering
Säkert nätverk
Säkerhetskopiering
Regelbunden kontroll av säkerhetsnivå
Kryptering vid lagring
Säker hantering av användare/lösenord i Cognito (AWS)
JWT med RS256-kryptering
Regelbunden rensning/pseudonymisering av loggar
Kort livslängd på access token (5 min)
Säker hantering av refresh tokens
Om vi inte håller vad vi lovar
Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, har du alltid rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten.
Mer information om våra skyldigheter och dina rättigheter finns på Integritetsskyddsmyndighetens hemsida (https://www.imy.se/). Du kan också kontakta myndigheten på imy@imy.se.
Ändringar i den här policyn
Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.
Kontakt
Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter: legal@plussa.app
Senast uppdaterad: 14 februari 2023
Plussas Integritetspolicy
Varför och för vem?
På Aiparent AB, organisationsnummer 559214-2771, (“Plussa“, “vi“, “oss“, “vår“) bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.
Den här Integritetspolicyn (“Policyn“) är tillämplig för de behandlingar som Plussa är Personuppgiftsansvarig för. Policyn beskriver övergripande för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.
Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder Tjänsten eller besöker vår hemsida www.plussa.app (tillsammans “Funktioner“).
Definitioner
“Behandling” av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.
“Gällande rätt” är den lagstiftning som är tillämplig på behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.
“Personuppgifter” är all slags information som går att koppla till en identifierbar, levande person.
“Personuppgiftsansvarige” är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande rätt.
“Personuppgiftsbiträde” är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast behandla Personuppgifterna enligt ersonuppgiftsansvariges instruktioner samt Gällande rätt.
“Registrerad” betyder den levande, fysiska person vars Personuppgifter behandlas.
“Särskild kategori av personuppgifter” eller “Känsliga personuppgifter” är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
“Tjänsten” är appen Plussa som innehåller tjänster som syftar till att förbättra föräldrars mentala välmående.
Plussas personuppgiftsansvar
Informationen i denna Policy omfattar Behandling av Personuppgifter som Plussa är Personuppgiftsansvarig över, dvs. den Behandling för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som Personuppgiftsbiträde – alltså då vi behandlar personuppgifter på uppdrag av våra kunder.
Vi tillhandahåller tjänster som syftar till att öka föräldrars mentala välmående. Vi behöver behandla personuppgifter för att våra användare, som privatpersoner eller via sin arbetsgivare, ska kunna skapa ett konto och använda Tjänsten. Vidare behöver vi använda personuppgifterna för att utveckla och förbättra Tjänsten.
Plussas behandling av personuppgifter
Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att ge dig en förståelse för vilka typer av personuppgifter vi behandlar om dig och för vilka ändamål.
Registrerade och lagringstid
De tilltänkta mottagarna av denna Policy är följande grupper, vars personuppgifter vi lagrar i enlighet med nedan kriterier.
Användare av TjänstenAnvändares personuppgifter kommer att lagras under den tid som de använder Tjänsten samt för att fullgöra rättsliga förpliktelser som t.ex. att hantera påstådda fel i Tjänsten.
Potentiella kunderPotentiella kunders personuppgifter kommer att lagras under den tid som krävs för att avgöra om de vill ingå avtal.
Kunder
Personuppgifter tillhörande kunder kommer att lagras under den tid som krävs för att leverera produkter samt fullgöra rättsliga förpliktelser, t.ex. hantera reklamationsärenden.Anställda hos befintliga kunderPersonuppgifter tillhörande anställda kommer att lagras under den tid som krävs för att tillhandahålla tjänsten samt för att fullgöra rättsliga förpliktelser som t.ex. att hantera påstådda fel i tjänsten.
Behandlingar och ändamål
Det huvudsakliga ändamålet med den personuppgiftsbehandling som vi utför är att tillhandahålla, utföra och förbättra våra tjänster gentemot dig. Det finns flera olika skäl till att vi kan behöva samla in, hantera och spara dina uppgifter. Vi behandlar huvudsakligen personuppgifter för följande ändamål:
Kontakt- och identifikationsuppgifter för att bekräfta din identitet, verifiera dina uppgifter och kunna kommunicera med dig
Information om din användning av tjänsten eller produkten för att kunna förbättra din kundupplevelse
Betalningsinformation för att kunna erbjuda exempelvis autogiro och andra betalsätt
Självskattad hälsodata för att användare ska kunna genomföra övningar, skriva anteckningar och följa sitt mående över tid
Information om familjekonstellation och familjemedlemmar för att optimera användarupplevelsen och erbjuda relevant innehåll
Journalhandlingar för användare som startar kontakt med en föräldracoach, t ex information om ditt hälsotillstånd och familjesituation
Information om mobilmodell, operativsystem och hårdvaruenhet för att kunna ge användare rätt teknisk support
Villkor för att behandla känsliga personuppgifter Vi inhämtar den registrerades uttryckliga samtycke om att behandla dennes känsliga personuppgifter
Hur får vi tillgång till dina personuppgifter?
Vi inhämtar dina personuppgifter på ett antal olika sätt. Vi får främst tillgång till dina personuppgifter:
Genom att du själv har lämnat dina personuppgifter till oss
Genom att din arbetsgivare har lämnat dina personuppgifter till oss
Rättsliga grunder
För att vi ska få behandla dina personuppgifter krävs det att vi har s.k. laglig grund för respektive behandling. I vår verksamhet behandlar vi dina personuppgifter främst på följande grunder: Samtycke – Plussa behandlar dina Personuppgifter efter att vi har fått ditt samtycke till Behandling. Information om behandlingen lämnas alltid i samband med att vi frågar efter samtycket. Avtal – Behandlingen är nödvändig för att vi ska kunna fullgöra skyldigheter i ett avtal mellan oss eller för att förbereda inför att ingå ett avtal med den Registrerade. Om du vill ha ytterligare information kring vilken eller vilka rättslig(a) grund(er) som vi behandlar just dina personuppgifter för har du alltid rätt att begära ut ett s.k. registerutdrag. Läs mer under “Hur du använder dina rättigheter” nedan.
Dina rättigheter
Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.
Tillgång – Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig i ett s.k. registerutdrag. Av registerutdraget framgår de bl.a. vilka av dina personuppgifter vi har lagrade samt för vilka ändamål och på vilken rättslig grund. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.
Rättelse – Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig till oss så fixar vi det! Radering – Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet. Därefter ser vi till att uppgifterna raderas så snart som möjligt.
Invändning – Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd för den personliga integriteten? Ingen fara – i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.
Begränsning – Du kan även be oss att begränsa vår Behandling av dina uppgifter:
Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter.
Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig.
I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för, förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.
Dataportabilititet – Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sedan kan ta med dig till en annan Personuppgiftsansvarig.
Återkalla samtycke – Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.
Hur du använder dina rättigheter
Kontakta oss på legal@plussa.app
Överföring av Personuppgifter
För att bedriva vår verksamhet tar vi hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden. Vi behandlar alla personuppgifter inom EU/EES. Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen. Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.
Våra kategorier av Personuppgiftsbiträden
Nedan är kategorier av mottagare som vi kan komma att dela dina uppgifter med.
IT-leverantörer för exempelvis affärssystem och ärendehantering. För att kunna genomföra våra uppdrag och tjänster så lagrar vi dina uppgifter i våra affärssystem (ett system som administrerar våra kunder och kontakter).
Säkerhet
Plussa har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.
Våra säkerhetsåtgärder
Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:
Inlogg- och lösenordshantering
Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:
Kryptering
Säkert nätverk
Säkerhetskopiering
Regelbunden kontroll av säkerhetsnivå
Kryptering vid lagring
Säker hantering av användare/lösenord i Cognito (AWS)
JWT med RS256-kryptering
Regelbunden rensning/pseudonymisering av loggar
Kort livslängd på access token (5 min)
Säker hantering av refresh tokens
Om vi inte håller vad vi lovar
Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, har du alltid rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten.
Mer information om våra skyldigheter och dina rättigheter finns på Integritetsskyddsmyndighetens hemsida (https://www.imy.se/). Du kan också kontakta myndigheten på imy@imy.se.
Ändringar i den här policyn
Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.
Kontakt
Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter: legal@plussa.app
Senast uppdaterad: 14 februari 2023
Plussas Integritetspolicy
Varför och för vem?
På Aiparent AB, organisationsnummer 559214-2771, (“Plussa“, “vi“, “oss“, “vår“) bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.
Den här Integritetspolicyn (“Policyn“) är tillämplig för de behandlingar som Plussa är Personuppgiftsansvarig för. Policyn beskriver övergripande för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.
Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder Tjänsten eller besöker vår hemsida www.plussa.app (tillsammans “Funktioner“).
Definitioner
“Behandling” av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.
“Gällande rätt” är den lagstiftning som är tillämplig på behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.
“Personuppgifter” är all slags information som går att koppla till en identifierbar, levande person.
“Personuppgiftsansvarige” är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande rätt.
“Personuppgiftsbiträde” är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast behandla Personuppgifterna enligt ersonuppgiftsansvariges instruktioner samt Gällande rätt.
“Registrerad” betyder den levande, fysiska person vars Personuppgifter behandlas.
“Särskild kategori av personuppgifter” eller “Känsliga personuppgifter” är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
“Tjänsten” är appen Plussa som innehåller tjänster som syftar till att förbättra föräldrars mentala välmående.
Plussas personuppgiftsansvar
Informationen i denna Policy omfattar Behandling av Personuppgifter som Plussa är Personuppgiftsansvarig över, dvs. den Behandling för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som Personuppgiftsbiträde – alltså då vi behandlar personuppgifter på uppdrag av våra kunder.
Vi tillhandahåller tjänster som syftar till att öka föräldrars mentala välmående. Vi behöver behandla personuppgifter för att våra användare, som privatpersoner eller via sin arbetsgivare, ska kunna skapa ett konto och använda Tjänsten. Vidare behöver vi använda personuppgifterna för att utveckla och förbättra Tjänsten.
Plussas behandling av personuppgifter
Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att ge dig en förståelse för vilka typer av personuppgifter vi behandlar om dig och för vilka ändamål.
Registrerade och lagringstid
De tilltänkta mottagarna av denna Policy är följande grupper, vars personuppgifter vi lagrar i enlighet med nedan kriterier.
Användare av TjänstenAnvändares personuppgifter kommer att lagras under den tid som de använder Tjänsten samt för att fullgöra rättsliga förpliktelser som t.ex. att hantera påstådda fel i Tjänsten.
Potentiella kunderPotentiella kunders personuppgifter kommer att lagras under den tid som krävs för att avgöra om de vill ingå avtal.
Kunder
Personuppgifter tillhörande kunder kommer att lagras under den tid som krävs för att leverera produkter samt fullgöra rättsliga förpliktelser, t.ex. hantera reklamationsärenden.Anställda hos befintliga kunderPersonuppgifter tillhörande anställda kommer att lagras under den tid som krävs för att tillhandahålla tjänsten samt för att fullgöra rättsliga förpliktelser som t.ex. att hantera påstådda fel i tjänsten.
Behandlingar och ändamål
Det huvudsakliga ändamålet med den personuppgiftsbehandling som vi utför är att tillhandahålla, utföra och förbättra våra tjänster gentemot dig. Det finns flera olika skäl till att vi kan behöva samla in, hantera och spara dina uppgifter. Vi behandlar huvudsakligen personuppgifter för följande ändamål:
Kontakt- och identifikationsuppgifter för att bekräfta din identitet, verifiera dina uppgifter och kunna kommunicera med dig
Information om din användning av tjänsten eller produkten för att kunna förbättra din kundupplevelse
Betalningsinformation för att kunna erbjuda exempelvis autogiro och andra betalsätt
Självskattad hälsodata för att användare ska kunna genomföra övningar, skriva anteckningar och följa sitt mående över tid
Information om familjekonstellation och familjemedlemmar för att optimera användarupplevelsen och erbjuda relevant innehåll
Journalhandlingar för användare som startar kontakt med en föräldracoach, t ex information om ditt hälsotillstånd och familjesituation
Information om mobilmodell, operativsystem och hårdvaruenhet för att kunna ge användare rätt teknisk support
Villkor för att behandla känsliga personuppgifter Vi inhämtar den registrerades uttryckliga samtycke om att behandla dennes känsliga personuppgifter
Hur får vi tillgång till dina personuppgifter?
Vi inhämtar dina personuppgifter på ett antal olika sätt. Vi får främst tillgång till dina personuppgifter:
Genom att du själv har lämnat dina personuppgifter till oss
Genom att din arbetsgivare har lämnat dina personuppgifter till oss
Rättsliga grunder
För att vi ska få behandla dina personuppgifter krävs det att vi har s.k. laglig grund för respektive behandling. I vår verksamhet behandlar vi dina personuppgifter främst på följande grunder: Samtycke – Plussa behandlar dina Personuppgifter efter att vi har fått ditt samtycke till Behandling. Information om behandlingen lämnas alltid i samband med att vi frågar efter samtycket. Avtal – Behandlingen är nödvändig för att vi ska kunna fullgöra skyldigheter i ett avtal mellan oss eller för att förbereda inför att ingå ett avtal med den Registrerade. Om du vill ha ytterligare information kring vilken eller vilka rättslig(a) grund(er) som vi behandlar just dina personuppgifter för har du alltid rätt att begära ut ett s.k. registerutdrag. Läs mer under “Hur du använder dina rättigheter” nedan.
Dina rättigheter
Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.
Tillgång – Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig i ett s.k. registerutdrag. Av registerutdraget framgår de bl.a. vilka av dina personuppgifter vi har lagrade samt för vilka ändamål och på vilken rättslig grund. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.
Rättelse – Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig till oss så fixar vi det! Radering – Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet. Därefter ser vi till att uppgifterna raderas så snart som möjligt.
Invändning – Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd för den personliga integriteten? Ingen fara – i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.
Begränsning – Du kan även be oss att begränsa vår Behandling av dina uppgifter:
Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter.
Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig.
I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för, förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.
Dataportabilititet – Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sedan kan ta med dig till en annan Personuppgiftsansvarig.
Återkalla samtycke – Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.
Hur du använder dina rättigheter
Kontakta oss på legal@plussa.app
Överföring av Personuppgifter
För att bedriva vår verksamhet tar vi hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden. Vi behandlar alla personuppgifter inom EU/EES. Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen. Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.
Våra kategorier av Personuppgiftsbiträden
Nedan är kategorier av mottagare som vi kan komma att dela dina uppgifter med.
IT-leverantörer för exempelvis affärssystem och ärendehantering. För att kunna genomföra våra uppdrag och tjänster så lagrar vi dina uppgifter i våra affärssystem (ett system som administrerar våra kunder och kontakter).
Säkerhet
Plussa har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.
Våra säkerhetsåtgärder
Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:
Inlogg- och lösenordshantering
Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:
Kryptering
Säkert nätverk
Säkerhetskopiering
Regelbunden kontroll av säkerhetsnivå
Kryptering vid lagring
Säker hantering av användare/lösenord i Cognito (AWS)
JWT med RS256-kryptering
Regelbunden rensning/pseudonymisering av loggar
Kort livslängd på access token (5 min)
Säker hantering av refresh tokens
Om vi inte håller vad vi lovar
Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, har du alltid rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten.
Mer information om våra skyldigheter och dina rättigheter finns på Integritetsskyddsmyndighetens hemsida (https://www.imy.se/). Du kan också kontakta myndigheten på imy@imy.se.
Ändringar i den här policyn
Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.
Kontakt
Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter: legal@plussa.app
© 2025 Plussa. All rights reserved.
© 2025 Plussa. All rights reserved.
© 2025 Plussa. All rights reserved.