Integritetspolicy

Version 1.3

Genom smarta tech-lösningar möter CIO plus AB människors behov och bidrar till ett jämställt samhälle. För oss är det därför viktigt att bry oss om din integritet lika mycket som vi genom tjänsten Bryr, bryr oss om våra nära och kära. Detta innebär att det är viktigt för CIO Plus att göra allt vi kan för att skydda din integritet. Denna policy beskriver hur vi hanterar personuppgifter när du använder våra digitala lösningar.

Personuppgiftsansvar

Ansvarig för hanteringen av personuppgifter är CIO plus AB (nedan ”CIO plus”), org nr 559249-4669.

Rättigheter

När dina personuppgifter används av CIO plus AB har du flera rättigheter. Du kan begära att få ett registerutdrag, rättelse, radering, göra invändningar, begära att vi begränsar uppgifter och begära dataportabilitet. Läs mer om dina rättigheter på Integritetsskyddsmyndighetens hemsida www.imy.se.

Du har även rätt att lämna klagomål på behandlingen till Integritetsskyddsmyndigheten.

Vill du kontakta oss kan du nå oss på följande sätt: info@cioplus.se eller 070-3113812. Det kan du göra om du till exempel vill utöva dina rättigheter.

Appen Bryr

Syftet och ändamålet med personuppgiftsbehandlingen)

Här förklarar vi hur CIO plus och Bryr använder personuppgifter inom sina mobil- och webbtjänster:

Hjälp och stöd i vardagen för den vi bryr oss om
Hur appen fungerar
Förbud mot att registrera känsliga personuppgifter
Kontaktuppgifter till samhällsservicepersonal med flera i appen Bry
Säkerhetsåtgärder

Produktförbättring av appen

Lagring och radering

Övrig personuppgiftsbehandling

Om vår webbplats
Nyhetsbrev
Om vår webbplats
Mejl
Marknadsundersökningar
Sociala medier

1. Hjälp och stöd i vardagen för den vi bryr oss om

CIO Plus har utvecklat tjänsten Bryr för att skapa en bättre livssituation för personer (nedan benämnd huvudpersonen) som behöver hjälp och stöd i sin vardag. Syftet med Bryr är att stötta anhöriga och vänner att bistå huvudpersonen. Användarna av appen samarbetar i ett ”Bryr-team” kring huvudpersonen.

Bryrs betaversion riktar sig mot anhöriga och inte mot huvudpersonen baserat på en initial marknadsundersökning som pekade på att de äldre kan ha svårt att hantera appens funktionalitet.

De personuppgifter som behandlas för huvudpersonen är namn, e-postadress, kontakter och kalenderbokning. Den som vill kan även registrera uppgifter kopplade till huvudpersonens levnadsberättelse (vad man arbetat med eller har för yrke, födelseort, vad man tycker om att äta, favoritrestauranger och sociala mål samt hur man vill hantera sitt yttre). Behöver man hjälpa till att kontakta myndigheter och färdtjänst kan även personnummer registreras.

När appen behandlar personuppgifter kopplade till huvudpersonen i syfte att säkra dennes intressen samt underlätta i den äldres vardag är den lagliga grunden berättigat intresse. I intresseavvägningen har vi beaktat att appen är skapad för att underlätta för äldre människor som behöver hjälp i vardagen. Vi har goda grunder att tro att appen är till positiv hjälp för dem, eftersom det är personer som bryr sig om denne som valt att använda appen. Appen behandlar inte några särskilt integritetskänsliga personuppgifter utan enbart sådana som kopplas till förenkling av vardagen samt det som ger huvudpersonen ökad livskvalitet. Möjligheten att registrera uppgifter kopplade till livssituation finns för att göra det enklare för anhöriga och andra användare att hitta intressanta aktiviteter och samtalsämnen och underlätta planering och samarbete. Genom att ange sociala mål kan det bli tydligt för alla användare vad huvudpersonen tycker om och vill uppnå. Många äldre behöver hjälp med aktiviteter som att boka tid för klippning och färdtjänst. Appen ger möjlighet för användare att registrera just de uppgifter som behövs för att huvudpersonens välmående ska kunna öka.

Vi har dessutom byggt in skyddsåtgärder i appen och klargjort i avtalsvillkoren att andra användare måste agera i huvudpersonens intresse. Då appen är tänkt att användas av nära och kära som känner personen väl och tanken är att personen ska få bättre livskvalitet av appen har vi landat i att intresseavvägningen visar att behandlingen är till den registrerades fördel. Vi har även vägt in att appen kommer underlätta för anhöriga, vänner och andra kontakter (se kommande två avsnitt).

Om huvudpersonen invänder mot behandlingen (kan även göras via ställföreträdare som har rätt att företräda denne till exempel en person med framtidsfullmakt, en förvaltare eller en god man) kommer personuppgifter inte längre behandlas (se vidare under rättigheter). Detta innebär att teamet runt den ni brytt er om behöver avvecklas och för detta ber vi er att kontakta CIO plus AB enligt kontaktuppgifterna angivna i inledningen.

2. Hur appen fungerar

Användarna av appen kan välja bland följande funktioner;

Hem – Här kan användarna ta del av senaste händelserna kring huvudpersonen och även själva registrera olika händelser som är
intressanta för de andra i Bryr-teamet att ta del av, till exempel att man gjort en aktivitet tillsammans med huvudpersonen eller tagit
emot ett telefonsamtal som är intressanta för de andra i teamet. Man kan även lägga till en bild i sin anteckning och kommentera på
andras inlagda anteckningar.
Om den du bryr dej om – Skapa en levnadsberättelse där huvudpersonens livshistoria beskrivs samt vanor och rutiner som är viktiga i huvudpersonens vardag. Här finns möjligheten att registrera uppgifter kopplade till huvudpersonens livssituation för att göra det enklare
för anhöriga och andra användare att hitta intressanta aktiviteter och samtalsämnen och underlätta planering och samarbete. Genom att ange sociala mål kan det bli tydligt för alla användare vad huvudpersonen tycker om och vill uppnå.
Personnummer kan även registreras för de som behöver hjälp med till exempel myndighetskontakt eller bokning av färdtjänst, för att göra detta behöver användare få ta del av huvudpersonens personnummer.
Att göra – Skapa lista över saker eller aktiviteter som ska utföras i syfte att stötta den vi bryr oss om. Tydliggör och fördelar arbetet mellan anhöriga på ett enkelt sätt.
Kalender – Hålla koll på aktiviteter såsom besök hos tandläkare, frisör, sjukgymnast och liknade och därigenom också få överblick över olika samhällstjänster och andra stödinsatser och som är mer regelbundna.
Kontakter – Samla kontaktuppgifter till olika aktörer inom samhällsservice för att alla i teamet lätt ska kunna kontakta dem.

Genom Bryr skapar en användare i form av en anhörig, ett team runt huvudpersonen. När användaren godkänner avtalsvillkoren för appen kan ett konto skapas upp. De personuppgifter som användaren behöver fylla i är för och efternamn, e-postadress och lösenord som är bcrypt-hashat. Efter att användaren godkänt avtalsvillkoren hanteras personuppgifterna med stöd av avtal som laglig grund.

Vi frågar även om vilken relation användaren har med huvudpersonen i detta skede för att tydliggöra för användaren vilka personer som kan ingå i Bryr-teamet samt också för att i framtiden kunna begränsa informationen i teamet baserat på vilken typ av anhörig användaren är och skapa en bra sammanställning av kontakter.

För användare av appen (Bryr-teamet) behandlas personuppgifter som namn och mejladress utifrån den lagliga grunden berättigat intresse.
I intresseavvägningen har vi beaktat att användaren själv väljer att ladda ner appen för att denne har intresse av innehållet.

Den som registrerar kontot, lägger även till huvudpersonens namn och eventuellt e-postadress. Huvudpersonen behöver få tillgång till integritetspolicyn och det kan användaren sköta, om denne har fullmakt. Annars anger användaren huvudpersonens e-postadress, så skickas ett email med information om att teamet har skapats och en länk till integritetspolicyn till huvudpersonen.

Efter att användaren är klar med registreringen av kontot så kan teammedlemmar bjudas in. En unik kod för teamet skickas till anhöriga och vänner via telefonens inbyggda delningsfunktion, Share API och IoS, och via koden kan de ansluta till gruppen. Koden är giltig i 3 dagar och gäller endast den person som fått den. Dessa har då möjlighet att ladda ner appen samt ta del av integritetspolicyn och godkänna avtalet innan appen används. Laglig grund för behandlingen är i detta skede berättigat intresse. I intresseavvägningen har vi beaktat att det är en användare som känner anhöriga och vänner som valt att koden ska skickas ut. Den som inte är intresserad behöver inte göra något och när koden inte nyttjats i appen finns ingen personuppgiftsbehandling.

Anhöriga och vänner får också information om personuppgiftsbehandling och ska godkänna avtalsvillkoren och ange för- och efternamn, epostadress och lösenord som är bcrypt-hashat. Personuppgifterna hanteras med stöd av avtal när användarvillkoren godkänts.

3. Förbud mot att registrera känsliga personuppgifter

Inga känsliga personuppgifter får registreras i appen, vilket ingår i de användarvillkor som användare godkänner. Känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. För att påminna om detta har påminnelse texter lagts in i appen.

I appen delas personuppgifter med de som angetts som mottagare (användarna). Bryr delar inte uppgifter med andra mottagare och lämnar inga personuppgifter vidare till tredje parter.

4. Kontaktuppgifter till personal i samhällsservice med flera

Ett syfte med appen Bryr är att den ska kunna underlätta och hjälpa anhöriga och vänner med kontakter med främst med samhällsservice. Vi vet att det kan vara svårt att ta del av information om huvudpersonen i syfte att bevaka dennes intressen. Problemen skapar merarbete
både för vänner och anhöriga samt kontaktpersoner som ska tillhandahålla samhällsservice och annat viktigt. En central funktion är därför att underlätta kontakter och planering av möten, vilket också minskar risken för att viktiga möten inte planeras in eller missa viktig information för att bevaka intressen för den vi bryr oss om.

När appen använder uppgifter om kontakter och aktiviteter används i huvudsak roll, telefonnummer och e-postadress till tandläkare, läkare, vårdpersonal, frisörer, myndighetspersoner med flera. När vi behandlar personuppgifter om kontaktpersoner i appen är den lagliga grunden för behandlingen berättigat intresse. I intresseavvägningen har vi beaktat att appen kommer att underlätta kontakter och det finns värde i att bokning och planering underlättas. Vi har även beaktat nyttan som tillförs den vi bryr oss om och dennes anhöriga och vänner. Användarna kontrollerar vilka uppgifter de väljer att lägga in i appen och ansvarar enligt användarvillkoren för att radera kontaktuppgifter som inte längre är relevanta. Uppgifterna lämnas inte vidare till några andra än användare av appen och kretsen av Bryr-teamet.

Som framgår ovan kan appens användare registrera viktiga kontaktuppgifter till andra. Den som inte vill att Bryr ska behandla dennes kontaktuppgifter på detta sätt kan invända mot behandlingen genom att kontakta Bryr. Om det kommer en invändning, tas de kopplade kontaktuppgifterna bort. Vill du veta om dina personuppgifter används på detta sätt kan du be om ett registerutdrag. Kontaktuppgifter till Bryr finns i inledningen i denna integritetspolicy.

5. Säkerhetsåtgärder

Appen har designats med ett gott inbyggt dataskydd, bland annat stark kryptering. Appen är byggd på tekniska lösningar med ursprung i
EU/EES och någon lagring eller annan behandling sker inte i tredje land.

Användare har full kontroll över vilka personuppgifter som används i appen och har åtagit sig att inte registrera känsliga personuppgifter i den. De förbinder sig även i användarvillkoren att inte låta andra använda appen och ha kontroll över sina inloggningsuppgifter och inte dela dem med andra. Detta är viktigt för att säkra integriteten hos alla vars personuppgifter är lagrades i appen. Om inloggningsuppgifter kommit obehörig person till del ska lösenordet omedelbart återställas. Om appen inte används efter sju dagar loggas användaren ut.

Produktförbättring av appen

Vi använder de uppgifter som användare lämnar i appen till att kontinuerligt förbättra och utveckla vår tjänst genom att samla in erfarenheter och upptäcka mönster. Detta gör vi på följande sätt:

Bryr som tjänst är i en tidig utvecklingsfas och därför är det viktigt för oss att genom dataanalys förbättra för dig som användare. Det kan vara genom att vi ber om hjälp från dig som användare, att utvärdera appen och dess funktioner. Det kan också vara att följa upp antalet nedladdningar av appen samt vilka funktioner som är mest frekvent använda. Slutligen gör vi även tester kopplade till säkerhet för att förbättra den för både användare, huvudperson och kontaktpersoner som får sina uppgifter registrerade i appen.

När dina personuppgifter behandlas på angivet sätt är berättigat intresse den rättsliga grunden för den personuppgiftsbehandling som är nödvändig för detta ändamål. CIO plus AB har efter intresseavvägning funnit att dina intressen eller grundläggande rättigheter och friheter i sammanhanget inte väger tyngre än vårt. Vi har goda grunder att tro att användar- och säkerhetstester som utförs för att ta fram nya och förbättrade versioner av våra tjänster är positivt för användarna som i sin tur får ta del av förbättringarna genom regelbundna uppdateringar

1. Lagring och radering

Vi har i tidigare avsnitt berättat om några principer för lagring och gallring av personuppgifter. Till detta lämnar vi även följande generella information:

All data som genereras i appen lagras i en svensk molntjänst som har ett ledningssystem för informationssäkerhet. Bland annat tas daglig backup och försök till åtkomst loggas och övervakas.

Gallring av uppgifter sker efter sex månader. Då gallras historiken kring de händelser som har lagts in i appen. Övriga uppgifter så som innehåll i levnadsberättelsen och kontaktboken ansvarar användaren själv för att gallra när informationen inte är aktuell.

Uppgifter som användare lägger in i appen ska enligt användarvillkoren tas bort av dem när de inte längre är relevanta. Användaren kan
radera sitt konto i vyn för appens inställningar. Vill du att dina personuppgifter ska raderas kan du också kontakta oss på data@cioplus.se
(se även under rubriken Rättigheter)

1. Om vår webbplats

Vår webbplats www.bryr.se är baserat på wordpress. För analys och statistik vi tjänsten Matomo, som rekommenderas av EU-kommissionen bland annat för att den säkerställer att personuppgiftshantering endast sker inom EU.

Webbplatsen och all data som genereras på vår webbplats, lagras i en svensk molntjänst som har ett ledningssystem för informationssäkerhet. Bland annat tas daglig backup och försök till åtkomst loggas och övervakas.

Bryrs webbplats lagrar sina data inom EU/EES.

2. Nyhetsbrev

På vår webbplats, www.bryr.se, har du möjlighet att anmäla dig till ett nyhetsbrev. Syftet är att hålla intresserade uppdaterade om utveckling och framsteg via e-post.

Vi behandlar personuppgifter i form av epost-adresser för att vi ska kunna administrera prenumerationen och skicka ut informationen till den som anmäler sig till nyhetsbrevet. Alla dessa uppgifter tillhandahålls av prenumeranten när den registrerar sig. Den lagliga grunden är berättigat intresse. I intresseavvägningen har vi beaktat att den som registrerar sig gjort ett val att få nyhetsbrevet samtidigt som CIO Plus har ett intresse att ge information löpande. Vi har alltså båda intressen av behandlingen. CIO plus behandlar dina personuppgifter under den tid du prenumererar på nyhetsbrevet. Du kan avsluta prenumerationen genom att skicka din begäran till kontaktuppgifterna vi angett i inledningen och då raderar vi uppgifterna. Vi lämnar inte ut uppgifterna till andra och behandlar dem enbart i Sverige (se även avsnittet
ovan om vår webbplats).

3. Mejl

CIO plus använder den svenska tjänsten Loopia för att hantera mejl och deras integritetspolicy som du kan ta del av här: https://www.loopia.se/omloopia/dataskydd/. När du skickar mejl till oss behandlas personuppgifter som namn, mejladress och de uppgifter du lämnar i ditt mejl.Rör mejlen reklamationer eller andra juridiska frågor kan vi spara dem för att kunna hantera rättsliga frågeställningar, laglig grund är ingått avtal eller berättigat intresse beroende på vilken relation vi har med dig. Andra mejl gallras fortlöpande (sparas under
en månad).

Vi kan behöva lämna personuppgifter till Loopia för att kunna hantera supportärenden eller för att förbättra säkerheten i tjänsten. Laglig grund för den behandlingen är berättigat intresse.

4. Marknadsundersökningar

CIO plus genomför marknadsundersökningar och andra undersökningar för att utveckla en så bra tjänst som möjligt till förmån för våra användare. Du deltar anonymt och uppgifterna rensas när analyser genomförts. I samband med att andra aktörer genomför undersökningar säkerställer CIO plus att det genomförs på ett omtänksamt sätt vad gäller din integritet. När sådana undersökningar görs lämnar vi alltid kompletterande information om behandling av personuppgifter bland annat om ändamål och laglig grund.

5. Sociala medier

Bryr skapades för att bidra till en bättre livssituation för personer som behöver hjälp och stöd i hemmet samt dess anhöriga och vänner. Tjänstens grundare Linda hade själv erfarenhet av situationen och kände att hon ville bidra. Detta innebär att en viktig del av Bryr är också att skapa engagemang och kunskap i frågorna. Linda och andra på Bryr interagerar därför på sociala medier för att bidra i det allmänna samtalet och sprida information. I denna del finns därför journalistiska ändamål med behandlingen.

Om du interagerar med oss på sociala medier behöver du känna till att plattformsföretagen ofta har egna ändamål med sin behandling av personuppgifter. Läs mer om hur deras behandling ser ut i plattformsföretagens egna integritetspolicys och gör inställningar i de apparna så att de inte delar personuppgifter vidare på ett sätt som du inte godtar.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.