Integritetspolicy

Vi värnar om din personliga integritet.

I denna integritetspolicy beskriver vi hur dina personuppgifter behandlas när du använder våra tjänster inom hälsa och välmående. Vi beskriver även de rättigheter du har som registrerad.

IMR Institutet för Människor i Rörelse AB (”IMR”, ”vi”, ”vår” eller ”oss”) är en tjänstetillhandahållare som erbjuder proaktiv friskvård till företag och jobbar för att förbättra människors hälsa och prestationsförmåga genom fysisk aktivitet. Vi behandlar i huvudsak dina personuppgifter för att du ska kunna använda våra digitala tjänster för deltagare, för att utvärdera och ge dig råd om din hälsa samt för att förbättra och vidareutveckla våra tjänster.

IMR är personuppgiftsansvarig för de personuppgiftsbehandlingar som vi beskriver i denna integritetspolicy. Om du har några frågor kring behandlingen kan du vända dig till IMR. Du hittar våra kontaktuppgifter längre ned i denna integritetspolicy.

Utöver denna integritetspolicy kan vi i vissa fall lämna kompletterande information om viss personuppgiftsbehandling till dig. Sådan information gäller i så fall i tillägg till vad som anges i denna integritetspolicy.

För att vi ska kunna tillhandahålla våra digitala tjänster till dig behöver du lämna de personuppgifter som beskrivs i denna integritetspolicy. Annars kan det hända att vi inte har möjlighet att tillhandahålla alla tjänster till dig.

1. När vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter vid i huvudsak tre situationer:

  • Webbplatsanvändning
  • Utvärdering och råd om hälsa
  • Informationsutskick

Nedan beskriver vi närmare hur vi behandlar personuppgifter vid dessa tre situationer och de rättigheter som du har enligt GDPR.

2. Vår användning av dina personuppgifter

Vi skickar användarens personID och companyID från vår databas till Smartlook för att möjliggöra analys av användarbeteende. Det är viktigt att notera att dessa identifikationsnummer är anonyma och kan inte direkt kopplas till enskilda individer eller företag utan ytterligare information. För att identifiera specifika användare eller företag krävs tillgång till vår databas och den kompletterande informationen som lagras där. Vi försäkrar att vi endast använder denna data för att förbättra och optimera vår app, och att vi vidtar alla nödvändiga åtgärder för att skydda användarnas integritet och säkerhet.

3. Webbplatsanvändning

När du använder vår webbplats behandlar vi personuppgifter om dig. Dessa personuppgifter inhämtar vi, förutsatt att du har godkänt det, från dig genom s.k. cookies som används för att underlätta användningen av vår webbplats samt för att förbättra vår webbplats.

När du som deltagare använder våra digitala tjänster behandlar vi även personuppgifter om dig enligt avsnitt B nedan.

4. Utvärdering och råd om hälsa

Vi behandlar personuppgifter om dig i samband med de möten och tester som du deltar i med oss och när du använder våra digitala tjänster. Personuppgifterna behandlas bl.a. för att kunna utvärdera och ge dig tillförlitliga råd samt insikt om din nuvarande och framtida hälsa, samt för att ge dig tillgång till våra digitala tjänster.

Nedan anges de kategorier av personuppgifter som vi behandlar när vi utvärderar din hälsa och när du använder våra digitala tjänster, för vilka ändamål vi behandlar personuppgifterna och med stöd av vilken rättslig grund som behandlingen sker.

Kategorier av personuppgifter Ändamål Rättslig grund
1. Kontakt- och identitetsuppgifter. T.ex. namn, födelsedatum, kön, e-postadress, bostadsadress, telefonnummer och fotografi.

Administrera ditt användarkonto. T.ex. för att ge dig tillgång till våra digitala tjänster (t.ex. för att verifiera din identitet, komma ihåg dina inställningar och de övningar som du har fått) och hantera dina bokningar.

Fakturera din arbetsgivare. Om du använder vår tjänster genom din arbetsgivare kan vi, i samband med fakturering, behandla uppgifter om ditt namn och att du har använt våra tjänster.

 Intresseavvägning. Vårt berätti-gade intresse består i att kunna tillhandahålla samt ta betalt för våra tjänster.
2. Sysselsättning. T.ex. yrke och arbetsgivare.
3. Uppgifter under punkten 1–2 ovan.

Utvärdering och råd. T.ex. för att utvärdera och lämna råd om din hälsa och fysiska aktivitet.

 

 Intresseavvägning. Vårt berätti-gade intresse består i att kunna tillhandahålla våra tjänster.
4. Hälsouppgifter. T.ex. allmänt hälsotillstånd, arbets- och träningsförmåga och stressnivå.

Utvärdering och råd. T.ex. för att utvärdera och lämna råd om din hälsa och fysiska aktivitet, vilket bl.a. kan ske genom profilering (se nedan för mer information om profilering).

 

 Samtycke. Vi baserar vår behandling på ditt samtycke.
5. Korrespondens. Exempelvis personuppgifter som framgår av skriftlig eller muntlig korrespondens med dig.

Utvärdering och råd. T.ex. för att utvärdera och lämna råd om din hälsa och fysiska aktivitet.

 

 Intresseavvägning. Vårt berätti-gade intresse består i att kunna tillhandahålla våra tjänster.
6. Uppgifter under punkterna 1–5 ovan. Anonymisera personuppgifterna för vidareutveckling, verksamhets- och kvalitetsuppföljning samt forskning. T.ex. för att förbättra tjänsterna (t.ex. hälsoråd och våra digitala tjänster), utveckla nya tjänster (t.ex. tilläggsfunktioner och fristående tjänster), analysera användarbeteenden och skapa statistik över svenska folkets fysiska hälsoutveckling. Intresseavvägning. Vårt berätti-gade intresse består i att anonymisera dina personuppgifter och använda de anonymiserade uppgifterna för att vidareutveckla våra tjänster och för främja och bidra till forskning inom människors hälsa. Om behandlingen innefattar hälsouppgifter, stöder vi den behandlingen på ditt samtycke. I så fall informerar vi dig om detta och inhämtar ditt samtycke innan sådan behandling.
7. Uppgifter under punkterna 1–5 ovan. Skydda oss mot eller framställa rättsligt anspråk. T.ex. om du skulle ha rättsliga anspråk mot oss eller vi skulle ha rättsliga anspråk mot dig. Om behandlingen är nödvändig för att fullgöra avtalet (t.ex. om vi anser att du inte följer avtalet) mellan dig och oss stöder vi oss på det som rättslig grund. Skulle anspråket sakna koppling till avtalet stöder vi oss på en intresse-avvägning, där vårt berättigade intresse består i att kunna försvara oss mot rättsliga anspråk eller framställa anspråk. Om anspråket innefattar behandling av hälso-uppgifter, stöder vi den behandlingen i att det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Hur vi får personuppgifterna

Vi får personuppgifterna från dig och från den information, inklusive resultat från fysiska tester, som din IMR-coach rapporterar från ditt möte med oss.

Mottagare av personuppgifterna

Personuppgifterna delas med vår leverantör av Bank-ID, IMR:s IT-leverantörer (såsom driftleverantörer) och IMR-coach. Personuppgifterna delas även med myndigheter, om så krävs enligt lag. Om IMR eller del av IMR skulle bli uppköpt av eller gå samman med ett annat företag kan personuppgifterna även delas med sådana företag.

Om du använder våra tjänster genom din arbetsgivare kan vi komma att dela uppgifter om att du har använt våra tjänster med din arbetsgivare. Därutöver tillhandahåller vi ett sammantaget resultat (aggregerat) till din arbetsgivare. Vi tillhandahåller även aggregerade personuppgifter till forskningsinstitut. Dessa uppgifter är anonymiserade och kan inte spåras till dig.

Lagringsperiod

Personuppgifterna lagras fram till den tidigast infallande perioden av: (i) du kontaktar oss och ber om att få dina personuppgifter anonymiserade, (ii) sex månader efter att din arbetsgivare avslutar samarbetet med IMR eller (iii) 12 månader efter ditt senaste deltagande i ett möte med oss. Därefter kommer personuppgifter att anonymiseras eller raderas. Personuppgifter som vi måste behandla för att uppfylla krav i bokföringslagen behandlas dock t.o.m. det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. Personuppgifter som behandlas för att skydda oss mot eller framställa rättsliga anspråk behandlas t.o.m. dess att preskription inträder, dvs. typiskt sett tio år från det att kravet uppstod.

Behandling inom EU/EES

Personuppgifterna behandlas inom EU/EES.

Profilering

När du använder IMR:s tjänst för utvärdering och råd om hälsa behandlar vi dina personuppgifter för profilering i syfte att utvärdera din hälsa. Detta innebär att vi genom automatiserad behandling av dina personuppgifter gör en bedömning av vissa av dina personliga egenskaper ur ett hälsohänseende. Bedömningen baseras på information som du har lämnat, såsom ditt hälsotillstånd och dina testresultat. Om du har några frågor om vår tillämpning av profilering får du gärna kontakta oss.

5. Informationsutskick

Vi behandlar personuppgifter om dig i syfte att skicka information rörande våra tjänster som du använder. Dina personuppgifter behandlas bl.a. för att du ska få relevant och för dig anpassad information. Du kan när som helst begära att vi, helt eller delvis, ska upphöra med att skicka information till dig, genom att kontakta oss (se avsnitt 8).

Nedan anges de kategorier av personuppgifter som vi behandlar vid informationsutskick, för vilka ändamål vi behandlar personuppgifterna och med stöd av vilken rättslig grund som behandlingen sker.

Kategorier av personuppgifter Ändamålet Rättslig grund
1. Kontakt- och identitetsuppgifter. T.ex. namn, kön, e-postadress, bostadsadress, telefonnummer. Informationsutskick. T.ex. för att kunna skicka allmän information (t.ex. nyhetsbrev) och anpassat informationsutskick till dig (t.ex. för att skicka inspiration till din fysiska aktivitet).

Intresseavvägning. Vårt berätt­igade intresse består i att skicka relevant och, i vissa fall, för dig anpassad information. Om behandlingen innefattar hälsouppgifter, stöder vi den behandlingen på ditt samtycke. I så fall informerar vi dig om detta och inhämtar ditt samtycke innan sådan behandling.

 
2. Sysselsättning. T.ex. yrke och arbetsgivare.
3. Hälsouppgifter. T.ex. allmänt hälsotillstånd, arbets- och träningsförmåga och stressnivå.

 

Hur vi får personuppgifterna

Se avsnitt B ovan.

Mottagare av personuppgifterna

Personuppgifterna delas till företag som hanterar informationsutskick och IMR:s IT-leverantörer (såsom driftleverantörer). Om IMR eller del av IMR skulle bli uppköpt av eller gå samman med annat företag kan personuppgifterna även delas med sådana företag.

Lagringsperiod

Personuppgifterna lagras i enlighet med avsnitt B. Om du motsätter dig behandlingen för informationsutskick kommer dina personuppgifter inte längre att användas för detta.

Behandling inom EU/EES

Personuppgifterna behandlas inom EU/EES.

Profilering

När du använder IMR:s tjänster behandlar vi dina personuppgifter för profilering i syfte att kunna skicka anpassat informationsutskick till dig. Detta innebär att vi genom automatiserad behandling av dina personuppgifter gör en bedömning av vissa av dina personliga egenskaper ur ett hälsohänseende. Bedömningen baseras på information som du har lämnat, såsom ditt hälsotillstånd och dina testresultat. Om du har frågor om vår tillämpning av profilering får du gärna kontakta oss.

6. Anonymisering

Din personliga integritet är viktig för oss och vi strävar alltid efter att begränsa vår behandling av dina personuppgifter. I den utsträckning det är möjligt och utan att försämra tillhandahållandet av våra digitala tjänster till dig, anonymiserar vi dina personuppgifter. Exempelvis skickar vi endast aggregerade personuppgifter, d.v.s. anonymiserade och inte spårbara, till din arbetsgivare och, i vissa fall, forskningsinstitut. När anonymisering inte är möjligt, t.ex. när viss information ska lämnas specifikt till dig, strävar vi efter att personuppgifterna inte ska kunna spåras till dig.

7. Säkerhet

Vi vidtar lämpliga säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, ändring och spridning. T.ex. sker behandlingen i lokaler med god fysisk säkerhet och i IT-system som har god IT-säkerhet. När andra bolag behandlar personuppgifter på uppdrag av oss säkerställer vi att dessa är bundna av personuppgiftsbiträdesavtal. Vi ställer även krav på säkerhet och sekretess i enlighet med tillämpliga lagar.

8. Dina rättigheter

Som registrerad har du vissa rättigheter avseende hur dina personuppgifter får behandlas. Du har bl.a.:

  • Rätt att bli informerad. Du kan begära att när som helst få information om vilka personuppgifter som vi behandlar om dig.
  • Rätt att begära tillgång. Du kan begära att få en kopia över dina personuppgifter som vi behandlar.
  • Rätt att begära rättelse. Du kan begära att vi korrigerar felaktig eller icke fullständig information om dig.
  • Rätt att begära radering. Du kan begära radering av dina personuppgifter. Rätten gäller vid följande situationer:
  • Personuppgifterna inte längre är nödvändiga för ändamålen som de samlats in eller på annat sätt behandlats.
  • Du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

I vissa fall kan vi vara förhindrade att omedelbart radera vissa av dina personuppgifter p.g.a. rättsliga krav eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

  • Rätt att begära begränsning av behandlingen. Du kan begära att behandlingen av viss personuppgift endast får behandlas för vissa specifika syften. Rätten gäller vid följande situationer:
  • Du bestrider personuppgifternas korrekthet och under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta.
  • Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas.
  • Vi inte längre behöver personuppgifterna för ändamålen med behandling men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • I väntan på kontroll av om våra berättigade skäl att behandla personuppgifterna väger tyngre än dina berättigade skäl i samband med att du invänt mot behandlingen.
  • Rätt att invända mot behandlingen. Du kan invända mot att vi behandlar någon av dina personuppgifter. Om du invänder mot en behandling får vi inte längre behandla personuppgifterna som är föremål för invändning, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
  • Rätt till dataportabilitet. Du kan i vissa fall begära att få ut och använda dina personuppgifter någon annanstans. Rätten gäller om vi behandlar personuppgifterna som du själv har lämnat och behandlingen sker för att uppfylla ett avtal med dig eller baserat på ditt samtycke och behandlingen sker automatiskt.
  • Rätt att återkalla ditt samtycke. Se avsnitt 6.
  • Rätt att lämna in klagomål till tillsynsmyndigheter. Se avsnitt 7.

Du kan när som helst begära att utöva någon av dina rättigheter genom att kontakta oss på support@imr.se.

9. Rätt att återkalla samtycke

Om du har lämnat ditt samtycke till viss behandling har du rätt att när som helst återkalla samtycket. Ett återkallande påverkar inte lagligheten av behandlingen som utförts innan samtycket återkallades. Vid ett återkallande har vi inte längre rätt att fortsätta behandlingen i fråga, om det inte finns någon annan rättslig grund för behandlingen.

Du återkallar ditt samtycke genom att kontakta oss på support@imr.se.

10. Rätt att inge klagomål

Om du anser att vi behandlar dina personuppgifter på ett sätt som strider mot GDPR eller gällande dataskyddslagstiftning kan du lämna in klagomål till Integritetsskyddsmyndigheten.

11. Kontaktuppgifter

Om du har några frågor eller synpunkter kring hur vi behandlar personuppgifter får du gärna kontakta oss via support@imr.se.

IMR Institutet för Människor i Rörelse AB

Organisationsnummer: 559146-4838

Birger Jarlsgatan 57

113 56 Stockholm

Denna integritetspolicy uppdateras från tid till annan. Integritetspolicyn uppdaterades senast februari 2024.