Personuppgiftspolicy

Senast uppdaterad: 20 Oktober 2025

Innehållsförteckning

  1. Introduktion
  2. Personuppgiftspolicyns Tillämpningsområde
  3. Personuppgifter som behandlas
  4. Känsliga personuppgifter
  5. Samtycke
  6. Vad använder MediTuner personuppgifter till?
  7. Rättslig grund för behandlingen
  8. Information till annan
  9. Överföringar till tredje land
  10. Ändringar i personuppgiftspolicyn
  11. Radering av uppgifter
  12. Rätt att begära information
  13. Säkerhet
  14. Klagomål
  15. Kontaktuppgifter

1. Introduktion

MediTuner AB, 556982-8295 (”MediTuner”) behandlar personuppgifter i MediTuners system AsthmaTuner. AsthmaTuner är ett patenterat digitalt egenvård- och stödsystem som ger personer med astma (”Användaren”) en individuellt anpassad behandlingsrekommendation (i fortsättningen benämnd ”Tjänsten”) som kan tillhandahållas genom Användarens vårdgivare (”Vårdgivaren”).

MediTuner är personuppgiftsansvarigt för personuppgifter som Användaren tillför direkt genom Tjänstens ”Användarkonto” och all efterföljande behandling av personuppgifter som finns i Användarkontot.

Om Användaren godkänner en förfrågan från Vårdgivaren att koppla patientens Användarkonto till Vårdgivarens konto i Tjänsten (”Vårdgivarkonto”) är Vårdgivaren personuppgiftsansvarig för all behandling som sker inom ramen för Vårdgivarkontot och MediTuner behandlar dessa personuppgifter i egenskap av personuppgiftsbiträde i förhållande till respektive Vårdgivare.

MediTuner åtar sig att behandla Användares personuppgifter i enlighet med tillämplig lag och, i tillämpliga fall, Vårdgivarens instruktioner. MediTuner vidtar även lämpliga tekniska och organisatoriska åtgärder för att skydda de uppgifter som behandlas från obehörig åtkomst, förstörelse och ändring.

Syftet med personuppgiftsbehandlingen är att tillhandahålla Tjänsten, d.v.s. AsthmaTuner som ger personer med astma en individuellt anpassad behandlingsrekommendation. Härutöver kan personuppgifter komma att användas för marknadsföringsändamål, såsom utskick av nyhetsbrev.

Om Användaren har frågor gällande MediTuners personuppgiftsbehandling kan Användaren kontakta MediTuner för att få svar. Information om hur du/Användaren kontaktar MediTuner finns under rubriken ”Kontaktuppgifter” nedan. För frågor avseende Vårdgivarens behandling av Användarens personuppgifter hänvisas till respektive Vårdgivare.

2. Personuppgiftspolicyns Tillämpningsområde

För vem gäller Personuppgiftspolicyn

Denna Personuppgiftspolicy (nedan ”Personuppgiftspolicyn”) är tillämplig på individer som registrerar ett Användarkonto på AsthmaTuner. Användaren behöver inte lämna några personuppgifter, men MediTuner kan inte tillhandahålla Tjänsten utan nödvändiga Personuppgifter och Känsliga Personuppgifter.

För vad gäller Personuppgiftspolicyn

Personuppgiftspolicyn är till för att Användare av Tjänsten ska känna sig trygga med att MediTuner behandlar Användarens personuppgifter i enlighet med tillämplig integritetslagstiftning. Personuppgiftspolicyn är tillämplig på den personuppgiftsbehandling som MediTuner utför i egenskap av personuppgiftsansvarig och för de ändamål som framgår under rubriken nedan.

När gäller inte Personuppgiftspolicyn

Personuppgiftspolicyn gäller inte för respektive Vårdgivares behandling av personuppgifter inom ramen för Vårdgivarkontot. I dessa fall är Vårdgivaren personuppgiftsansvarig för personuppgifterna, och MediTuner agerar i egenskap av personuppgiftsbiträde i förhållande till Vårdgivaren. I sådana fall hänvisas Användaren att söka information om personuppgiftsbehandlingen från din Vårdgivare.

Personuppgiftspolicyn gäller inte i förhållande till utomstående webbplatser eller system som inte ägs eller administreras av MediTuner. MediTuner har inte granskat dessa system, webbplatser eller övriga webbplatser som innehåller länkar till MediTuners webbsida. Personuppgiftspolicyn är inte tillämplig på behandling av personuppgifter som sker på sådana webbplatser och MediTuner är inte ansvarig för personuppgiftsbehandling på webbplatser som inte är en del av MediTuners webbplats. Användaren bör därför ta del av sådan webbplats personuppgiftspolicy innan Användaren lämnar ut sina personuppgifter.

3. Personuppgifter som behandlas

Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. I Tjänsten kan det förekomma personuppgifter som avser Användarens identifikation (namn och personnummer), kontaktuppgifter, hälsodata, referensvärden (t ex. biologiskt kön och vikt), omvärlds- och miljödata (exv. geografisk position), anslutningar (t ex. uppgifter om Användarens anhöriga) och distribution (såsom Användarens adress). (sammantaget härefter ”Personuppgifter”).

4. Känsliga personuppgifter

Känsliga personuppgifter är sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv (nedan ”Känsliga Personuppgifter”). Uppgifter om hälsa kan vara till exempel sjukfrånvaro, sjukdom, behandling och läkarbesök.

Inom ramen för Tjänsten kan MediTuner komma att behandla Känsliga Personuppgifter bestående av uppgifter om Användarens astma, övriga uppgifter relaterade till Användarens hälsotillstånd och uppgifter om Användarens etnicitet.

När Användaren ansluter till Tjänsten samtycker man till att MediTuner använder och behandlar Användarens Personuppgifter och Känsliga Personuppgifter i enlighet med vad som beskrivs i Personuppgiftspolicyn, se ändamål 1 nedan.

Användaren kan närsomhelst återkalla ditt lämnade samtycke. Om Användaren återkallar sitt samtycke kommer Tjänsten dock inte längre kunna tillhandahållas till Användaren.

6. Vad använder MediTuner Personuppgifter till?

  1. Ändamålen och syftena med behandlingen av Personuppgifterna är primärt att tillhandahålla Tjänsten samt att förbättra vardagen för personer med astma genom att tillhandahålla egenvårdssystem som erbjuder individuellt anpassade behandlings-rekommendationer.
  2. MediTuner kan också komma att använda anonymiserade uppgifter i syfte att utveckla och förbättra Tjänsten (t.ex. utvärdering av användarmönster och behandlingsåtgärder) under förutsättning att detta är förenligt med tillämplig dataskyddslagstiftning.
  3. MediTuner kan också komma att använda Personuppgifterna för marknadsföringsändamål, främst genom att Användarens kontaktuppgifter (namn, e-postadress) används för utskick av nyhetsbrev.

För ändamål 2 ovan behandlas endast anonymiserade uppgifter. För ändamål 3 ovan behandlas inga Känsliga Personuppgifter.

För ändamål 1 ovan, behandlar MediTuner Användarens Personuppgifter med stöd av Användarens samtycke.

För ändamål 2 ovan, behandlar MediTuner endast anonymiserade uppgifter, vilket innebär att uppgifterna inte är att betrakta som Personuppgifter enligt tillämplig dataskyddslagstiftning. MediTuner behöver därför inte ange någon rättslig grund för detta ändamål.

För ändamål 3 ovan, behandlar MediTuner Användarens Personuppgifter med stöd av sitt berättigade intresse av att kunna marknadsföra Tjänsten, samt skicka nyhetsbrev till Användaren och tillhandahålla Användaren uppdateringar kring Tjänsten. MediTuner har i dessa fall gjort en intresseavvägning, där MediTuner bl.a. beaktat att endast begränsade kategorier av Personuppgifter behandlas för detta ändamål samt att Användaren när som helst kan motsätta sig denna behandling.

8. Information till annan

De Personuppgifter som Användaren tillför Användarkontot kommer, i tillämpliga fall, överföras till Vårdgivaren via Vårdgivarkontot. MediTuner kommer inte, utan Användarens tillstånd, lämna ut Användarens Personuppgifter till annan på annat sätt än vad som följer av denna Personuppgiftspolicy.

MediTuner kommer inte att vidarebefordra Användarens Personuppgifter till tredje part för kommersiellt bruk.

MediTuner kan komma att anlita oberoende leverantörer för tjänster i anslutning till Tjänsten. Dessa leverantörer kan hantera Personuppgifter och behöver ibland begränsad tillgång till Personuppgifter som är insamlade för Tjänsten. MediTuner kommer alltid att sträva efter att begränsa sådan tillgång till Personuppgifter och endast dela information som skäligen behövs för att leverantörerna ska kunna göra sitt arbete eller tillhandahålla sina tjänster. MediTuner kommer även kräva av dessa leverantörer att de (i) skyddar dina/ditt barns Personuppgifter i enlighet med denna Personuppgiftspolicy och (ii) inte använder eller avslöjar dina/ditt barns Personuppgifter i något annat syfte än att tillhandahålla Tjänsten.

I de fall leverantörer behandlar personuppgifter för MediTuners räkning, i egenskap av så kallat personuppgiftsbiträde, kommer MediTuner ingå ett avtal med leverantören för att reglera personuppgiftsbehandlingen, i enlighet med tillämplig dataskyddslagstiftning.

En Användares personuppgifter kan komma att överföras eller överlämnas till en köpare eller potentiell köpare vid försäljning, överlåtelse eller annan överföring av all eller en del av MediTuners verksamhet eller tillgångar i den utsträckning det är tillåtet enligt tillämplig dataskyddslagstiftning.

9. Överföringar till tredje land

MediTuner kommer inte att föra över Användarens Personuppgifter till länder utanför EU/EES.

10. Ändringar i personuppgiftspolicyn

MediTuner förbehåller sig rätten att revidera denna Personuppgiftspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Personuppgiftspolicyn. Om MediTuner gör några ändringar i Personuppgiftspolicyn kommer MediTuner att publicera dessa ändringar på www.medituner.com. Användaren rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar.

Om MediTuner ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när Användarens samtycke för Personuppgifter som behandlas för ändamål 1 (se ovan) samlades in, kommer MediTuner att underrätta om dessa förändringar och vid behov inhämta nytt samtycke till MediTuner personuppgiftsbehandling för ändamål 1.

11. Radering av uppgifter

Användarens Personuppgifter kommer inte att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och MediTuner kommer att radera Personuppgifter på sätt som följer av tillämplig lagstiftning.

12. Rätt att begära information

Användaren har även rätt att kostnadsfritt få en kopia av de Personuppgifter som är under behandling (registerutdrag). För eventuella ytterligare kopior som begärs kan MediTuner komma att ta ut en rimlig avgift på grundval av administrativa kostnader. Rätt till en kopia ska inte inverka menligt på andras rättigheter och friheter.

Användaren har rätt begära att MediTuner korrigerar Personuppgifter som är felaktiga eller ofullständiga. Om Användaren visar att ändamålet för vilket Personuppgifterna behandlas inte längre är tillåtet, nödvändigt eller rimligt under omständigheterna, kommer de aktuella Personuppgifterna raderas, om det inte finns några lagbestämmelser som anger annat.

Användaren har rätt att återkalla samtycke för fortsatt behandling av de Personuppgifter MediTuner behandlar med sådan rättslig grund (”rätten att bli bortglömd”).

Användare har även rätt att få de Personuppgifter som de själva lämnat till MediTuner överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet), samt att inge eventuella klagomål till Datainspektionen.

Användaren har rätt att invända mot behandling av Personuppgifter som stöds på intresseavvägning som rättslig grund. MediTuner kommer i så fall att upphöra med behandlingen om MediTuner inte kan visa tvingande legitim grund för behandling som överväger Användarens intressen, rättigheter och friheter eller om behandlingen av Personuppgifter utför för etablering, utövande eller försvar av rättsligt anspråk.

13. Säkerhet

MediTuner vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda Personuppgifterna mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut Personuppgifter via digitala kanaler då det inte helt går att eliminera risken för otillbörlig åtkomst till tekniksystem.

14. Klagomål

Om Användaren har klagomål angående MediTuners behandling av dess personuppgifter har Användaren möjlighet att göra en anmälan till Datainspektionen som är tillsynsmyndighet. Du är även välkommen att kontakta MediTuner i sådant fall.

15. Kontaktinformation

Vid frågor om MediTuner Personuppgiftspolicy eller angående MediTuners behandling av Personuppgifter, kontakta:

MediTuner AB, org. 556982-8295
Kontaktperson: Eric Alhanko
Box 3161, 10363 Stockholm, Sverige
info@medituner.com