1. Personuppgiftsansvar och grund för behandling

Denna integritetsskyddspolicy gäller när Thrive Wellness Solutions AB (”THRiVE”, ”vi”, ”vår”,

”oss”), organisationsnummer 559365-9096, utför behandling av personuppgifter som avser

personer som använder THRiVEs tjänster (”du”, ”dig”, ”dina”). THRiVEs behandling av

personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”GDPR”).

Behandling av personuppgifter vid nyttjande av THRiVEs tjänster sker med grund i ett avtal

(användarvillkor) med dig, den registrerade. Behandling sker även för att följa rättsliga

förpliktelser enligt lag och myndighetsbeslut, med THRiVEs berättigade intresse och för att

särskilda behandlingar, med ditt samtycke.

 

2. Ändamålen med behandlingen

THRiVE behandlar dina personuppgifter:

• när detta är nödvändigt för att prestera enligt avtal med dig.
• för information och leverans av produkter, utförande av tjänster och kontakt med dig.
• som underlag för fakturering till den part som betalar ditt utnyttjande av tjänsten.
• för att kunna göra din hälsodata tillgängliga för dig.
• som krävs för att följa förpliktelser som åvilar THRiVE enligt myndighetsbeslut och
• lag.
• ör att göra utskick till dig om vår verksamhet.
• för att utföra, efter att du har samtyckt, en forskningsstudie.

 

3. Personuppgifter som behandlas

En personuppgift är all information som kan knytas till en levande person. THRiVE samlar in

och behandlar olika typer av personuppgifter inom ramen för vår verksamhet, beroende på

vilken typ av tjänst som du använder.

 

Följande personuppgifter kan THRiVE komma att samla in från dig när du använder våra

tjänster:

• Uppgift om din identitet – arbetsgivare, förnamn, efternamn, födelsenummer och kön
• Dina kontaktuppgifter – e-postadress och telefonnummer och adress för faktura och
• leverans
• Hälsouppgifter – information om din hälsa i form av
• uppgifter som samlas in när du gör en livsstilskartlägnging på THRiVE hälsoplattform eller inför en konsultation med en hälsocoach
• resultaten från en livsstilskartläggning
• anteckningar och/eller annan dokumentation från en hälsokonsultation
• hälsorelaterade dokument som du själv laddar upp via hälsoplattformen
• IT-data – för att du ska kunna kommunicera med THRiVEs plattform måste vi behandla uppgifter om den enhet du använder (dvs. din dator, smarta telefon eller liknande), exempelvis enhetens IP-adress.
• Betalningsinformation – information för att genomföra betalningar till THRiVE, eller ställa ut faktura.

 

Observera att känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas endast

med ditt samtycke.

 

4. Mottagare av personuppgifter

THRiVE samarbetar med och interagerar med andra företag och tar hjälp av utvecklare och

andra leverantörer. Vi kan därför komma att överföra dina personuppgifter och ta hjälp av

andra aktörer för att behandla dina personuppgifter när det är nödvändigt. Följande typer av

mottagare kan bli aktuella:

 

• Din arbetsgivare – Med laglig grund i THRiVE, din arbetsgivares och ditt egna berättigade intresse att utgöra faktureringsunderlag, delger vi ditt namn till din arbetsgivare endast om din arbetsgivare har betalat för Tjänsten. Din arbetsgivare kommer endast att kunna ta del av ditt namn, e-postadress, telefonnummer, när du senast genomförde en livsstilskartläggning via plattformen samt om ditt konto är aktivt/inaktivt. I övrigt delas endast anonym, statistisk information med arbetsgivaren, som har aggregerats från kartläggningen som du och dina kollegor fyllt i.
• Aviseringstjänster – THRiVE använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till kontaktuggifter sim ditt namn och e-postadress och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
• Utvecklare och konsulter – THRiVE tar hjälp av utvecklare och konsulter från andra företag för att bygga vår IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till personuppgifter om dig när detta behövs för utveckling eller felsökning.
• Myndigheter - THRiVE kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan THRiVE vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.

 

Kom ihåg att känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas endast med

ditt samtycke. Uppgifterna kommer inte att lämnas ut eller överföras till någon mottagare

utan ditt samtycke eller när så får ske enligt lag.

 

THRiVE behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för

att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid

ingått avtalsvillkor med THRiVE som säkerställer att mottagaren upprätthåller en skyddsnivå

jämförbar med EU/EES.

 

Inga hälsouppgifter som THRiVE behandlar förs utanför EU/EES av oss eller våra leverantörer.

 

5. Forskningsstudier

THRiVE kan komma att företa forskningsstudier, egna eller i samarbete med universitet- och

högskolor.

 

För det fall THRiVE ska ingå i en forskningsstudie kan vi komma att kontakta dig för att fråga

om du vill delta i studien.

 

THRiVE kommer, för det fall du samtycker till att delta i en forskningsstudie, ge dig en

möjlighet att utifrån en detaljerad information bestämma dig för huruvida du lämnar ett

samtycke till att delta eller inte i en sådan studie.

 

6. Bevarande av personuppgifter

Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som

beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas

automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande

med THRiVE har upphört.

 

THRiVE är till exempel skyldigt att enligt bokföringslagen (1999:1078) bevara vissa

personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år.

Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det

syftet.

 

Uppgifter om dig som kopplas till ditt användarkonto kommer att bevaras så länge ditt konto

är aktivt.

 

Om du väljer att stänga ner ditt konto, kommer de flesta av dina uppgifter att raderas,

såtillvida de inte behöver bevaras för andra syften som lagkrav. Ett annat exempel på detta

är att vissa uppgifter, såsom uppgifter om din identitet och kontaktuppgifter, kommer att

bevaras i 24 månader efter att kundförhållandet har upphört, i marknadsföringssyfte.

 

7. Gallring av personuppgifter

Personuppgifter raderas eller avpersonifieras när uppgifterna inte längre behöver bevaras.

Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en

person.

 

Innan uppgifterna används som underlag för statistik och produktutveckling avpersonifieras

de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av THRiVE

eller av någon annan. Informationen innehåller då inte längre personuppgifter.

När THRiVE utför en gallring av personuppgifter kan denna inte återkallas/återskapas och

när gallringen utförts kan ingen person längre associeras med den information som återstår.

 

8. Informationssäkerhet

THRiVE vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder

för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av GDPR. Vi har

särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och

för att förhindra och upptäcka läckor.

 

Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad

”personuppgiftsincident”) kan vi komma att kontakta dig i enlighet med Artikel 34 GDPR.

 

9. Dina rättigheter

• Återkalla samtycke: Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Detta gör du genom att skicka ett e-postmeddelande till [email protected].

• Rätt till begränsning av behandling: Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen. Du kan exempelvis välja att avregistrera dig från nyhetsbrev och andra utskick genom att följa en länk i dessa utskick eller genom att skicka ett e-postmeddelande till [email protected].
• Rätt att göra invändningar: Du kan när som helst göra invändningar mot behandling av personuppgifter som THRiVE grundar på sitt berättigade intresse. Du kan även när som helst göra invändningar mot att dina personuppgifter behandlas för direkt marknadsföring. Vill du göra en invändning mot en behandling gör du detta genom att kontakta oss via e-post på [email protected].
• Rätt till tillgång: Du har även rätt att begära ett registerutdrag i elektroniskt format, över uppgifter vi samlat in om dig. THRiVE kommer att sammanställa information om hur dina personuppgifter behandlas och skicka sammanställningen till dig, normalt sett inom en månad. Du begär ett registerutdrag genom att skicka ett e-postmeddelande till [email protected].
• Rätt till rättelse: Du har rätt att begära att THRiVE rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter THRiVE har behandlat har gett en felaktig bild av dig. Detta gör du genom att skicka ett e-postmeddelande till [email protected].
• Rätt till dataportabilitet: Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig genom att kontakta oss via e-post på [email protected]. Detta gäller inte uppgifter som THRiVE är skyldiga att bevara enligt lag.
• Rätt till radering: Du har rätt att begära att THRiVE raderar dina personuppgifter. Vi kommer då att radera personuppgifter som vi inte måste bevara för att uppfylla rättsliga förpliktelser. THRiVE kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Detta gör du genom att skicka ett e-postmeddelande till [email protected].

 

Om du anser att THRiVE har gjort något felaktigt eller inte lever upp till denna

integritetsskyddspolicy ser vi gärna att du kontaktar oss i första hand, men du har alltid

rätten att inge klagomål till Integritetsskyddsmyndigheten, för mer information se

www.imy.se.

 

Denna integritetsskyddspolicy uppdaterades senast den 5 januari 2025.