cioplus logga

Integritetspolicy för CIO Plus och Bryr

Genom smarta tech-lösningar möter CIO plus AB människors behov och bidrar till ett jämställt samhälle. För oss är det därför viktigt att bry oss om din integritet lika mycket som vi genom Bryr, bryr oss om våra nära och kära. Detta innebär att det är viktigt för CIO Plus om att göra allt vi kan för att skydda din integritet. Denna policy beskriver hur vi hanterar personuppgifter när du använder våra digitala lösningar.

Personuppgiftsansvar

Ansvarig för hanteringen av personuppgifter är CIO plus AB (nedan ”CIO plus”), org nr 559249-4669.

Vill du kontakta oss kan du nå oss på följande sätt: info@cioplus.se eller 070-3113812. Det kan du göra om du till exempel vill utöva dina rättigheter.

Rättigheter

När dina personuppgifter används av CIO plus AB har du flera rättigheter. Du kan begära att få ett registerutdrag, rättelse, radering, göra invändningar, begära att vi begränsar uppgifter och begära dataportabilitet. Läs mer om dina rättigheter på Integritetsskyddsmyndighetens hemsida www.imy.se.

Du har även rätt att lämna klagomål på behandlingen till Integritetsskyddsmyndigheten.

Vill du kontakta oss kan du nå oss på följande sätt: info@cioplus.se eller 070-3113812. Det kan du göra om du till exempel vill utöva dina rättigheter. Vad syftet med personuppgiftsbehandlingen är (ändamålen)

Vad syftet med personuppgiftsbehandlingen är (ändamålen)

Nedan berättar vi om CIO plus och Bryrs nuvarande olika användningsområden av personuppgifter:

  • Hjälp och stöd i vardagen för den vi bryr oss om
  • Hur fungerar appen
  • Kontaktuppgifter till samhällsservicepersonal med flera i appen Bryr
  • Säkerhetsåtgärder
  • Om vår webbplats
  • Nyhetsbrev
  • Hjälp att utveckla appen Intresseanmälan för appen
  • Lagring och radering
  • Marknadsundersökningar
  • Sociala medier

Hjälp och stöd i vardagen för den vi bryr oss om

CIO Plus har utvecklat en app Bryr för att skapa en bättre livssituation för personer som behöver stöd och hjälp i sin vardag (nedan benämnd huvudpersonen). Syftet med Bryr är att stötta anhöriga och vänner att bistå en huvudperson som behöver hjälp och stöd i sin vardag. Användarna av appen samarbetar i ett ”bryr-team” kring huvudpersonen. I den betaversion som tagits fram bedömer vi att appen inte primärt kommer att användas av huvudpersonen. Eftersom vi i en första marknadsverifiering har valt att rikta oss till äldre och bedömer att den personen kan ha svårt att hantera appens funktionalitet.

De personuppgifter som behandlas för huvudpersonen är namn, e-postadress, kontakter, kalenderbokning. När appen behandlar personuppgifter kopplade till huvudpersonen för att säkra dennes intressen är den lagliga grunden berättigat intresse. I intresseavvägningen har vi beaktat att appen är skapad för att underlätta för äldre människor som behöver hjälp i vardagen. Vi har goda grunder att tro att appen är till positiv hjälp för dem, eftersom det är personer som bryr sig om denne som valt att använda appen. Appen behandlar inte heller några särskilt integritetskänsliga personuppgifter utan enbart sådana som kopplas till förenkling av vardagen. Vi har dessutom byggt in skyddsåtgärder i appen och klargjort i avtalsvillkoren att andra användare måste agera i huvudpersonens intresse. Eftersom appen är tänkt att användas av nära och kära som känner personen väl och tanken är att personen ska få bättre livskvalitet av appen har vi landat i att intresseavvägningen visar att behandlingen är till den registrerades fördel. Vi har även vägt in att appen kommer underlätta för anhöriga, vänner och andra kontakter (se kommande två avsnitt).

Om huvudpersonen invänder mot behandlingen (kan även göras via ställföreträdare som har rätt att företräda denne till exempel en person med framtidsfullmakt, en förvaltare eller en god man) kommer personuppgifter inte längre behandlas (se vidare under rättigheter). Detta innebär att teamet runt den ni brytt er om behöver avvecklas för detta ber vi er att kontakta CIO plus AB enligt kontaktuppgifterna angivna i inledningen.

Hur fungerar appen

Användarna av appen kan välja bland följande funktioner;

  • att göra – skapa lista över aktiviteter som ska utföras i syfte att stötta den vi bryr oss om
  • kalender – hålla koll på återkommande aktiviteter såsom besök hos tandläkare, frisör, sjukgymnast och liknade och därigenom också få överblick över olika samhällstjänster och andra stödinsatser och som är mer regelbundna.
  • kontaktbok – samla kontaktuppgifter till olika roller inom samhällsservice för att lätt kunna kontakta dem.

Genom Bryr skapar en användare (en anhörig) ett team runt huvudpersonen. När användaren laddar ner appen får denne först information om behandling av personuppgifter och länk till den här informationen. I det här skedet behandlas personuppgifter som namn och mejladress och den lagliga grunden berättigat intresse. I intresseavvägningen har vi beaktat att användaren själv väljer att ladda ner appen för att denne har intresse av innehållet.

Efter att avtalsvillkoren för appen godkänts kan ett konto skapas. De personuppgifter som behandlas är för- och efternamn, e-postadress, mobilnummer och lösenord (bcrypt-hashat). Laglig grund för behandlingen av personuppgifterna är från att användarvillkoren godkänns avtal. Vi frågar även om vilken relation användaren har med huvudpersonen, denna data sparas inte utan efterfrågas endast för att kunna ha en dialog med användaren kring upplevelsen av insamlingen av den typ av data.

Efter att kontot är skapat skickas en länk till huvudpersonen integritetsinformation på Bryrs webbsida. Själva länken innehåller inga personuppgifter och skickas via telefonens inbyggda delningsfunktion (Share API och IoS). Efter att huvudpersonen har tagit del av integritetspolicyn och fyllt i sina personuppgifter (namn, e-post och telefonnummer) på webben, kan användaren av appen skapa ett team kring huvudpersonen. Användaren kan då skapa en unik kod för teamet som skickas via telefonens inbyggda delningsfunktion (Share API och IoS) till anhöriga och vänner som gör att de kan ansluta till gruppen. Koden är giltig i 3 dagar och gäller endast den person som fått den. Dessa har då möjlighet att ladda ner appen samt ta del av integritetspolicyn och godkänna avtal innan appen används. Laglig grund för behandlingen är i detta skede berättigat intresse. I intresseavvägningen har vi beaktat att det är en användare som känner anhöriga och vänner som valt att koden ska skickas ut. Den som inte är intresserad behöver inte göra något och när koden inte nyttjats i appen finns ingen personuppgiftsbehandling.

Anhöriga och vänner får också information om personuppgiftsbehandling och ska godkänna avtalsvillkoren och ange för- och efternamn, e-postadress, mobilnummer och lösenord (bcrypt-hashat). Laglig grund för behandlingen av personuppgifterna är efter godkännande av användarvillkoren avtal.

Inga känsliga personuppgifter får registreras i appen, vilket ingår i de användarvillkor som användare godkänner. Känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. För att påminna om detta har påminnelse texter lagts in i appen.

Kontaktuppgifter till samhällsservice med flera i appen Bryr

Ett syfte med appen Bryr är att den ska kunna användas för att underlätta för anhöriga och vänner att hjälpa till med kontakter främst till samhällsservice. Vi vet att det kan vara svårt att ta del av information om huvudpersonen i syfte att bevaka dennes intressen. Problemen skapar merarbete både för vänner och anhöriga samt kontaktpersoner som ska tillhandahålla samhällsservice och annat viktigt. En central funktion är därför att underlätta kontakter och planering av möten, vilket också minskar risken för att viktiga möten inte planeras in eller att gå miste om viktig information för att bevaka intressen för den vi bryr oss om.

När appen använder uppgifter om kontakter och aktiviteter används i huvudsak roll, telefonnummer och e-postadress till tandläkare, läkare, vårdpersonal, frisörer, myndighetspersoner med flera. När vi behandlar personuppgifter om kontaktpersoner i appen är den lagliga grunden för behandlingen är berättigat intresse. I intresseavvägningen har vi beaktat att appen kommer att underlätta kontakter även för denna kategori av användare och att även de tillförs värde i att bokning och planering underlättas. Vi har även beaktat nyttan som tillförs den vi bryr oss om och dennes anhöriga och vänner.

Säkerhetsåtgärder

Appen har designats med ett gott inbyggt dataskydd, bland annat stark kryptering. Appen är byggd på tekniska lösningar med ursprung i EU/EES och någon lagring eller annan behandling sker inte i tredje land.

Användare förbinder sig i användarvillkoren att inte låta andra använda appen och ha kontroll över sina inloggningsuppgifter (inte dela dem med andra). Detta är viktigt för att säkra integriteten hos alla vars personuppgifter lagras i appen. Om inloggningsuppgifter kommit obehörig person till del ska lösenordet omedelbart återställas. Om appen inte används efter 15 minuter loggas användaren ut.

Om vår webbplats

Vår webbplats www.bryr.se använder sig av en nödvändig datakaka som syftar till säkerhet och för att skydda våra besökare mot Cross-site request forgery (CSRF), AspNetCore.Antiforgery.

Nyhetsbrevs

www.bryr.se har du möjlighet att anmäla dig till ett nyhetsbrev. Syftet är att hålla intresserade uppdaterade om utveckling och framsteg via e-post.

Vi behandlar personuppgifter i form av epost-adresser för att vi ska kunna administrera prenumerationen och skicka ut informationen till den som anmäler sig till nyhetsbrevet. Den lagliga grunden är berättigat intresse. I intresseavvägningen har vi beaktat att den som registrerar sig gjort ett val att få nyhetsbrevet samtidigt som CIO Plus har ett intresse att ge information löpande. Vi har alltså båda intressen av behandlingen.

CIO plus behandlar dina personuppgifter under den tid du prenumererar på nyhetsbrevet. Du kan avsluta prenumerationen genom att skicka din begäran till kontaktuppgifterna vi angett i inledningen.

Hjälp att utveckla appen

På vår webbplats kan du anmäla intresse om att vara med i utvecklingen av appen genom att ansluta som testare. De personuppgifter vi då behandlar är ditt för- och efternamn och din e-postadress. När dina personuppgifter behandlas är berättigat intresse den rättsliga grunden för den personuppgiftsbehandling som är nödvändig för detta ändamål. CIO plus AB har efter intresseavvägning funnit att dina intressen eller grundläggande rättigheter och friheter i sammanhanget inte väger tyngre än vårt om du själv har uttryckt att du är intresserad av att ansluta dig som testare av appen.

CIO plus AB behandlar dina personuppgifter under den tid du verkar som testare och när testperioden är slut raderas uppgifterna.

I användarvillkoren ber vi användare lämna feedback till oss om appen (innebär att personuppgifter som namn och åsikter kan behandlas). Laglig grund för den behandlingen är avtal.

Lagring och radering

Vi har i tidigare avsnitt berättat om några principer för lagring och gallring av personuppgifter. Till detta lämnar vi även följande generella information:

All data som genereras i appen samt på vår webbplats lagras i en svensk molntjänst som har ett ledningssystem för informationssäkerhet. Bland annat tas daglig backup och försök till åtkomst loggas och övervakas.

I betaversionen av appen Bryr sker ingen maskinell gallring utan radering av uppgifter sker manuellt. När Bryr övergår från att vara en betaversion till att bli en fullständig version kommer all data i appen att raderas. Det vill säga att vill du fortsätta att använda appen i den fullständiga kan du komma att behöva ange alla uppgifter på nytt.

Vill du att dina personuppgifter ska raderas innan den fullständiga versionen tas i bruk kan du kontakta oss på data@cioplus.se (se även under rubriken Rättigheter)

Marknadsundersökningar

CIO plus genomför marknadsundersökningar och andra undersökningar för att utveckla en så bra tjänst som möjligt till förmån för våra användare. Du deltar anonymt och uppgifterna rensas när analyser genomförts. I samband med att andra aktörer genomför undersökningar säkerställer CIO plus att det genomförs på ett omtänksamt sätt vad gäller din integritet. När sådana undersökningar görs lämnar vi alltid kompletterande information om behandling av personuppgifter bland annat om ändamål och laglig grund.

Sociala medier

Bryr skapades för att bidra till en bättre livssituation för personer som behöver hjälp och stöd i hemmet och dess anhöriga/vänner. Tjänstens grundare Linda hade själv erfarenhet av situationen och kände att hon ville bidra. Detta innebär att en viktig del av Bryr är också att skapa engagemang och kunskap i frågorna. Linda och andra på Bryr interagerar därför på sociala medier för att bidra i det allmänna samtalet och sprida information. I denna del finns därför journalistiska ändamål med behandlingen.

Om du interagerar med oss på sociala medier behöver du känna till att plattformsföretagen ofta har egna ändamål med sin behandling av personuppgifter. Sätt dig in i hur deras behandling ser ut genom att läsa deras integritetspolicys och gör inställningar i de apparna så att de inte delar personuppgifter vidare på ett sätt som du inte godtar.