Integritetspolicy

Denna integritetspolicy beskriver hur Nutrium AB (“vi”, “oss” eller “vår”) samlar in, använder, lagrar och delar dina personuppgifter i samband med vår SaaS-tjänst Nutrium. Vi är engagerade i att skydda din integritet och följa tillämpliga lagar och förordningar, inklusive GDPR, MDR 2017/745, patientdatalagen, ISO 27001 och ISO 13485.

1. Information vi samlar in

Vi kan samla in följande typer av personuppgifter:

  • Kontoinformation: Namn, e-postadress, företagsnamn, faktureringsadress, etc., som krävs för att skapa och hantera ditt konto.
  • Begränsad användningsdata: Information om hur du använder vår SaaS-tjänst Nutrium, inklusive IP-adress, enhetsinformation, webbläsartyp, inloggningstider, funktioner som används, etc.
  • Kommunikationsdata: Information som du tillhandahåller när du kommunicerar med oss, inklusive e-postmeddelanden, supportförfrågningar, etc.
  • Hälsodata: Information som du laddar upp, skapar eller genererar inom vår SaaS-tjänst Nutrium, inklusive bl.a.:
    • Patient-ID
    • Tillväxtdata
    • Nutritionsdata
    • Information om patienters mödrar och bröstmjölk

2. Hur vi använder din information

Vi kan använda dina personuppgifter för följande ändamål:

  • Tillhandahålla och förbättra vår SaaS-tjänst Nutrium: För att leverera SaaS-tjänsten, anpassa din upplevelse, analysera användningsmönster och förbättra våra erbjudanden.
  • Kommunikation: För att skicka dig viktig information om vår SaaS-tjänst Nutrium, uppdateringar, och svara på dina frågor.
  • Fakturering och betalningar: För att hantera betalningar och skicka fakturor för vår SaaS-tjänst Nutrium.
  • Uppfylla lagkrav: För att följa tillämpliga lagar, förordningar och juridiska processer, inklusive MDR 2017/745 och patientdatalagen.
  • Skydda våra rättigheter: För att skydda våra rättigheter, egendom och säkerhet, samt rättigheterna, egendomen och säkerheten för våra användare och andra.

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

  • Samtycke: Vi kommer att be om ditt samtycke innan vi behandlar dina personuppgifter för specifika ändamål, såsom marknadsföring.
  • Avtalsenlighet: Vi kan behandla dina personuppgifter för att uppfylla våra avtalsförpliktelser gentemot dig, såsom att tillhandahålla SaaS-tjänsten Nutrium.
  • Rättslig förpliktelse: Vi kan behandla dina personuppgifter för att uppfylla våra rättsliga förpliktelser, inklusive de som följer av MDR 2017/745 och patientdatalagen.
  • Berättigat intresse: Vi kan behandla dina personuppgifter när det är nödvändigt för våra berättigade intressen, såsom att förbättra vår SaaS-tjänst Nutrium och skydda våra rättigheter, förutsatt att dina intressen eller grundläggande rättigheter och friheter inte åsidosätter dessa intressen.
  • Behandling av hälsodata: Vi behandlar hälsodata endast med ditt explicita samtycke eller när det är nödvändigt för att tillhandahålla hälso- och sjukvård eller för att skydda dina eller andras vitala intressen, i enlighet med patientdatalagen.

4. Delning av dina uppgifter

Vi kan dela dina personuppgifter med följande parter:

  • Tjänsteleverantörer: Vi kan komma att nyttja tredje part för att tillhandahålla säker hosting av vår databas eller hjälper oss att underhålla och förbättra våra produkter. Dessa tredje parter har åtagit sig att följa våra säkerhetskrav och behandla dina uppgifter konfidentiellt samt har strikta tekniska och organisatoriska åtgärder på plats för att skydda dina uppgifter.
  • Myndigheter: Vi kan dela dina personuppgifter med myndigheter om det krävs enligt lag eller för att skydda våra rättigheter eller andras säkerhet.
  • Andra användare (om tillämpligt): Beroende på funktionerna i vår SaaS-tjänst Nutrium kan du välja att dela vissa uppgifter med andra sjukhus eller nyttja dessa för forskning. Ni kommer endast att dela personuppgifter genom samtycke eller om det är nödvändigt för att tillhandahålla tjänsten.

5. Dataskydd

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, användning, ändring eller förstörelse. Dessa åtgärder är i linje med ISO 27001 och inkluderar, men är inte begränsade till, kryptering, åtkomstkontroll, regelbundna säkerhetsuppdateringar och utbildning av personal. Vi arbetar i enlighet med principerna i ISO 13485 för att säkerställa kvalitet och säkerhet i vår hantering av medicintekniska produkter och därmed relaterade personuppgifter. Vi har även implementerat särskilda säkerhetsåtgärder för att skydda hälsodata i enlighet med patientdatalagen.   

6. Dina rättigheter

Du har följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång: Du har rätt att begära tillgång till dina personuppgifter som vi behandlar.
  • Rätt till rättelse: Du har rätt att begära att vi korrigerar eventuella felaktiga eller ofullständiga personuppgifter om dig.
  • Rätt till radering: Du har rätt att begära att vi raderar dina personuppgifter under vissa omständigheter.
  • Rätt till begränsning av behandling: Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.   
  • Rätt till dataportabilitet: Du har rätt att begära att vi tillhandahåller dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända: Du har rätt att invända mot behandlingen av dina personuppgifter under vissa omständigheter.

7. Lagring av dina uppgifter

Vi kommer att lagra dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller så länge det krävs enligt lag, inklusive patientdatalagen. Vi har en datalagringspolicy som beskriver våra lagringsperioder för olika typer av data.

8. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om eventuella väsentliga ändringar genom att publicera den uppdaterade policyn på vår webbplats eller genom andra lämpliga kommunikationskanaler.

9. Kontaktinformation

Om du har några frågor eller funderingar kring denna integritetspolicy eller vår behandling av dina personuppgifter, vänligen kontakta oss på info@nutrium.se eller vårt dataskyddsombud på info@nutrium.se.   

10. Ingen överföring till tredje land

Vi överför inte dina personuppgifter till länder utanför EU/EES eller till internationella organisationer.