ALLMÄNNA VILLKOR
1. Allmänt
1.1 YouGo Healthplan Sweden ABs verksamhet syftar till att främja hälsosamma
levnadsvanor och därmed hälsa och välbefinnande på individ-, grupp- och
organisationsnivå. Att ta del av YouGo Healthplan Sweden ABs tjänster är alltid frivilligt.
1.2 YouGo Healthplan Sweden AB erbjuder verktyg för att kontinuerligt mäta och följa
upplevd hälsa. Med stöd av ett 30-tal frågor med svar i form av en gradangivelse kring
levnadsvanor framkommer ett resultat där möjligheter kan identifieras för förbättringar
eller förändringar i beteende för ökad hälsa och välbefinnande såväl fysiskt som
mentalt. Du kan få e-post med nyhetsbrev, hälsoprogram, inbjudningar till
träningstillfällen, föreläsningar och dylikt.
1.3 Mätning och återkoppling skapar goda förutsättningar för att på ett verkningsfullt
sätt arbeta med hälsoutveckling. Du får återkoppling via text samt visuellt i ett s.k.
hälsohjul.
1.4 Ditt konto är personligt. Du ansvarar själv för att säkerställa att ingen annan loggar
in på ditt konto genom att du hanterar dina inloggningsuppgifter på ett ansvarsfullt och
säkert sätt, exempelvis göra genom att hålla dessa hemliga för andra. Vi
rekommenderar att du väljer ett lösenord med hög kvalitet.
2. Användare knuten till en organisation
2.1 YouGo Healthplan Sweden ABs tjänster kan användas av organisationer som en
central del i det löpande systematiska arbetsmiljöarbetet och den hälsofrämjande
organisationsutvecklingen. Företag och organisationer (vanligtvis arbetsgivare) kan
bjuda in individer (vanligtvis arbetstagare) att använda YouGo Healthplan Sweden ABs
tjänster.
2.1.1 När du använder YouGo Healthplan Sweden ABs tjänster i egenskap av
medarbetare i en organisation som abonnerar på tjänsten kommer arbetsgivaren att få
återkoppling av aggregerade resultat på gruppnivå (avidentifierad datamängd) av
YouGo Healthplan Sweden AB. Arbetsgivaren kan i systemet se rapporter på gruppnivå
samt lägga till och ta bort användare.
2.1.2 Arbetsgivarens eller organisationens arbete med gruppens avidentifierade bidrag
till systemet fyller en central roll för det systematiska arbetsmiljöarbetet och kan ligga
till grund för hälsofrämjande och organisationsutvecklande insatser. Historiska
gruppresultat är nödvändiga för tillförlitligheten och möjligheten att följa trender. De
data som du bidrar och bidragit med är viktiga för att chef/HR eller motsvarande ska
kunna arbeta proaktivt och hälsofrämjande. De utgör ett centralt underlag för att
möjliggöra faktabaserad dialog och resonemang om eventuella insatser.
2.1.3 För att skydda din integritet som användare knuten till en organisation,
sammanställs och presenteras inte resultat på gruppnivå för grupper med färre än 7
svarande. YouGo Healthplan Sweden AB verkar för att skydda din personliga integritet.
Det är inte möjligt att via systemets användargränssnitt härleda någon information till
dig som individ.
2.2 När du använder YouGo Healthplan Sweden ABs tjänster i egenskap av medarbetare
i en organisation som abonnerar på tjänsten skapas ett konto på
www.yougohealthplan.com när du svarar på enkäten gällande din hälsa. När ditt konto
är skapat på detta sätt är det kopplat till organisationen till dess att endera du eller
organisationen avslutar denna koppling.
Säkerhet och påtvingat avslut
2.3 Om du skulle få kännedom om en säkerhetsbrist, informationsläcka eller annan
sårbarhet i systemet får du inte utnyttja eller delge någon annan än oss denna
kännedom. Vi ber dig istället att upplysa oss om detta snarast möjligt (se
kontaktinformation på hemsidan).
2.4 Vi förbehåller oss rätten att avsluta ditt konto och utan vidare radera den
information du matat in om vi anser att du brutit mot våra Användarvillkor eller på
annat sätt missbrukat eller skadat YouGo Healthplan Sweden AB eller någon av dess
användare.
3. Personuppgiftshantering
För detaljerad information om hur YouGo Healthplan Sweden AB hanterar och
behandlar personuppgifter hänvisas till YouGo Healthplan Sweden ABs integritetspolicy
www.yougohealthplan.com/integritet. Integritetspolicyn beskriver hur YouGo
Healthplan Sweden AB behandlar insamlade personuppgifter, vilka den registrerades
rättigheter är och hur dessa rättigheter kan utövas.
4. Personuppgiftsbiträden
4.1 Följande personuppgiftsbiträden behandlar personuppgifter för YouGos räkning:
Server: Amazon Web Services Inc.
Utvecklingsarbete: 2550 Engineering AB
Alla våra personuppgiftsbiträden är bundna av personuppgiftsbiträdesavtal. De
personuppgiftsbiträden som behandlar personuppgifter för YouGo Healthplan Swedens
räkning förpliktigas även av sekretessavtal.
5. Radering av konto
5.1 Du kan själv begära att raderas från systemet genom att skicka e-post till YouGo
Healthplan Sweden AB.
5.2 Radering av konto tar bort alla personuppgifter som har lämnats till YouGo
Healthplan Sweden AB och som är knuten till kontot.
6. Informationssäkerhet
6.1 Vi ansvarar och anstränger oss för att hålla de servrar som sköter tjänsten säkra
från intrång och informationsläckage.
6.2 På förekommen anledning av att EU inte automatiskt anser stater utanför EU vara
betrodda ur ett informationssäkerhetsperspektiv, härmed garantera att våra servrar,
och därmed din information, aldrig fysiskt lämnar EU. Skulle du däremot använda
tjänsten utanför EU vill vi härmed upplysa dig om att din information då på ditt eget
bevåg lämnar EU.
6.3 YouGo Healthplan Sweden ABs underleverantör, som de har
personuppgiftsbiträdesavtal samt NDA med, kan ta fram individens registrerade data
vid efterfrågan alternativt begäran om att radera sin data.
6.4 YouGo Healthplan Sweden ABs underleverantör som har tillsett att endast en
anställd person har tillgång till serverns lösenord som är en tvåstegslösning där man
som hackare behöver tas sig igenom två separata IP adresser innan YouGo’s kunddata
blir tillgängligt. Ett varningssystem är dessutom installerat där den anställde personen
får indikation när någon utanför försöker komma in.
6.5 Skulle ett intrång ändå genomföras, kommer den anställde personen får en varning
som sedan anmäls inom 72 h till Datainspektion antingen av personuppgiftsbiträdet alt.
den personuppgiftsansvarige på YouGo Healthplan Sweden AB.
7. Kakor (Cookies)
7.1 En kaka är en liten textfil med information som sparas på din dator.
7.2 YouGo Healthplan Sweden AB använder egna, tillfälliga, kakor som en del av
systemets funktionalitet för att hålla reda på vem du är när du loggat in. Dessa tillfälliga
kakor tas bort från den dator eller surfplatta/mobiltelefon du använder efter att du
lämnar sessionen hos YouGo Healthplan Sweden AB.
8. Friskrivning/Disclaimer
8.1 Det finns idag ingen behandling som garanterat hjälper alla. YouGo Healthplan
Sweden AB tar inget ansvar för eventuella medicinska tillstånd som kan ligga till grund
för dina problem. Allt deltagande sker alltid av egen fri vilja och på eget ansvar.
8.2 Vi rekommenderar att medicinska besvär alltid utreds ordentligt av kvalificerad
vårdpersonal. Att du använder YouGo Healthplan Sweden ABs tjänster innebär inte att
du ska avbryta en pågående medicinering eller behandling.
8.3 Om du tar receptbelagda mediciner bör du alltid samråda med din läkare inför
eventuell nedtrappning eller avslut.
Senast uppdaterad 2022-06-21.
INTEGRITETSPOLICY
Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna
dataskyddsförordning (2016/679) (GDPR).
Definitioner
Med Personuppgiftsansvarig avses;
Den fysiska eller juridiska person som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av Personuppgifter.
Med Personuppgiftsbiträde avses;
Den fysiska eller juridiska personen som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Med Personuppgifter avses;
Varje upplysning som som avser en identifierad eller identifierbar fysisk person, nedan även benämnd som registrerad, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Med Behandling av Personuppgifter avses;
Den åtgärd eller kombination av åtgärder kopplade till Personuppgifter som, oavsett om de sker på
automatisk väg eller inte, via t.ex. insamling, registrering, organisering, strukturering, lagring,
bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, justering eller sammanföring, begränsning, radering eller förstöring.
Med Aktiv mätperiod avses;
Den period inom vilken den registrerade eller den registrerades arbetsgivare är kund hos YouGo
Healthplan Sweden AB.
Personuppgiftsansvarig
YouGo Healthplan Sweden AB
Organisationsnummer: 556666-1921
adress: Björklundabacken 10, 436 57 Hovås
Tfn. 070-770 84 90
e-post: info@yougohealthplan.com
Kontaktuppgifter gällande dataskyddsfrågor
Anna Krantz
Tfn. 070 770 84 90
e-post: anna.krantz@yougohealthplan.com
Den registrerade rekommenderas att kontakta ovan nämnda kontaktperson i alla frågor som rör
behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter.
Grund och ändamål för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är den registrerades samtycke till
behandlingen av personuppgifter.
Ändamålen med behandlingen av personuppgifter är att göra det möjligt för den registrerade att
använda tjänsten på avsett sätt enligt avtal mellan den personuppgiftsansvarige och dess kunder.
Ändamålet med personuppgiftsbehandlingen är därmed uppfyllandet av de avtalsrättsliga
förpliktelserna gentemot kunderna.
Ändamålen med behandlingen av personuppgifter är att kunna kommunicera med individen, koppla individen till en specifik organisation samt kunna visa individens utveckling för individen samt gruppens utveckling för arbetsgivaren.
YouGo Healthplan Sweden ABs verksamhet syftar till att främja hälsosamma levnadsvanor och
därmed hälsa och välbefinnande på individ-, grupp- och organisationsnivå. Att ta del av YouGo
Healthplan Sweden ABs tjänster är alltid frivilligt.
YouGo Healthplan Sweden AB erbjuder verktyg för att kontinuerligt mäta och följa upplevd hälsa.
Med stöd av ett 30-tal frågor med svar i form av en gradangivelse kring levnadsvanor framkommer ett resultat där nuvarande levnadsvanor summeras inom olika områden och möjligheter kan identifieras för förändringar i sitt beteende för ökad hälsa och välbefinnande såväl fysiskt som mentalt. Du kan få e-post med nyhetsbrev, hälsoprogram, inbjudningar till träningstillfällen, föreläsningar och dylikt.
YouGo Healthplan Sweden ABs tjänster kan användas av organisationer som en central del i det
löpande systematiska arbetsmiljöarbetet och den hälsofrämjande organisationsutvecklingen. Företag och organisationer (vanligtvis arbetsgivare) kan bjuda in individer (vanligtvis arbetstagare) attanvända YouGo Healthplan ABs tjänster.
Lagenliga datakällor
De personuppgifter som behandlas erhålls i regel av den registrerade själv.
Personuppgifter som behandlas
Den personuppgiftsanasvarige samlar endast in de personuppgifter från den registrerade som är
relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.
Följande uppgifter behandlas om registrerade:
E-postadress
Kön
Ålder
Hälsouppgifter gällande levnadsvanor; rörelse/motion, upplevd känsla i kropp, kost, sömn, mental
hälsa, relationer, tobak och alkohol.
Organisationstillhörighet
Anställningstid
Utlämnande av personuppgifter
Personuppgifter lämnas inte ut till utomstående, om inte lagen föreskriver en skyldighet att göra detta. Uppgifter kan således undantagsvis lämnas ut till myndigheter om till exempel lagen kräver det.
Personuppgiftsbiträden
Av tekniska skäl kan personuppgifter överföras till våra personuppgiftsbiträden:
Amazon Web Services Inc.
2550 Engineering AB
Alla våra personuppgiftsbiträden är bundna av personuppgiftsbiträdesavtal. På begäran kommer vi att personligen förse dig med aktuell information om alla våra partner som behandlar personuppgifter och ytterligare klargöra skyddsåtgärderna.
Överföring av personuppgifter till tredjeländer
Personuppgifter överförs inte utanför EU och Europeiska ekonomiska samarbetsområdet.
Skydd av personuppgifter
Den personuppgiftsansvarige behandlar personuppgifter på ett sätt som syftar till att garantera
personuppgifternas ändamålsenliga säkerhet, inklusive skydd mot otillåten behandling och oavsiktligt försvinnande, förstörande eller skada.
Den personuppgiftsansvarige använder lämpliga tekniska och organisatoriska skyddsåtgärder för att
säkerställa detta syfte, inbegripet användning av brandväggar, krypteringsteknik och säkra utrymmen för utrustning, lämplig åtkomstkontroll, noggrann hantering av användarnamnen för
informationssystem samt vägledning av personal som deltar i behandlingen av personuppgifterna.
Uppgifternas lagringstid
Den personuppgiftsansvarige behandlar personuppgifterna under kundens aktiva mätperiod och en
period om 12 månader efter avslutande av den aktiva mätperioden. Efter denna period raderar eller
anonymiserar den personuppgiftsansvarige uppgifterna inom 12 månader i enlighet med sina
raderingsprocesser.
Alla personuppgifter lagras så länge Din arbetsgivare abonnerar på YouGo Healthplan Sweden ABs
tjänst/er. Begränsning av lagringstiden skulle begränsa verktygens ändamålsenlighet, det vill säga att möjliggöra för individer, grupper och organisationer att kontinuerligt och systematiskt följa och
främja hälsa. Din arbetsgivares tillgång till verktygen möjliggör för denne att arbeta kontinuerligt och systematiskt för att främja god hälsa.
Om du upphör att vara kopplat till en organisation ansvarar din Arbetsgivare för att ta bort dig från
YouGo Healthplan Sweden ABs tjänster för att säkerställa anonymisering av ditt konto.
Den registrerades rättigheter
Rätt att få tillgång till personuppgifter
Den registrerade har rätt att få bekräftelse på om dennes personuppgifter behandlas och om de
behandlas, rätt att få en kopia av sina personuppgifter.
Rätt att rätta uppgifter
Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne
rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka in de nödvändiga tilläggsuppgifterna.
Rätt att radera uppgifter
Den registrerade har rätt att begära radering av sina personuppgifter om
a. personuppgifter inte längre behövs för de ändamål för vilka de samlats in,
b. den registrerade återkallar det samtycke som ligger till grund för behandlingen av personuppgifter
och det inte finns någon annan rättslig grund för behandlingen, eller
c. personuppgifter har behandlats på ett lagstridigt sätt.
Rätt till begränsning av behandling
Den registrerade har rätt att begränsa behandlingen av sina personuppgifter om
a. den registrerade bestrider riktigheten av sina personuppgifter,
b. behandlingen är olaglig och den registrerade motsätter sig raderingen av sina personuppgifter och kräver i stället att deras användning begränsas, eller
c. den personuppgiftsansvarige inte längre behöver personuppgifterna för de ursprungliga ändamålen
för behandlingen, men den registrerade behöver dem för att fastställa, utöva eller försvara ett rättsligt anspråk.
Rätt att återkalla samtycke
Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det
påverkar lagenligheten av den behandling som tidigare utförts med stöd av samtycket.
Rätt att överföra data från ett system till ett annat
Den registrerade har rätt att få sina personuppgifter och de personuppgifter som den registrerade själv har lämnat in i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarige.
Rätt att lämna in klagomål till tillsynsmyndigheten
Den nationella tillsynsmyndigheten för frågor som rör personuppgifter är
integritetsskyddsmyndigheten. Den registrerade har rätt att överlåta ditt ärende till
tillsynsmyndigheten om den registrerade anser att behandlingen av dennes personuppgifter bryter mot gällande lagstiftning.
Ändring av integritetspolicyn
Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och kan därför behöva ändra och uppdatera sina integritetspolicyer efter behov. Ändringarna kan också baseras på förändringar i
dataskyddslagstiftningen.
Om ändringarna inkluderar nya ändamål för behandlingen av personuppgifter eller policyn på annat
sätt ändras avsevärt, meddelar den personuppgiftsansvarige om dem i förväg och begär vid behov
samtycke av de registrerade.