Legal

Gäller från och med 15 november 2023

1  Introduktion

Tack för att du valt Hjärtgruppen och för att du tar dig tid att läsa vår Integritetspolicy. Policyn hjälper dig att

• förstå vilka personuppgifter vi samlar in och varför

• se hur vi använder, lagrar och skyddar uppgifterna

• känna till dina rättigheter och hur du utövar dem

Vi ser löpande över våra rutiner för att säkerställa att de följer EU:s dataskyddsförordning (GDPR) och annan tillämplig lagstiftning.

2  Vad är personuppgifter & vad innebär behandling?

2.1  Personuppgifter är all information som direkt eller indirekt kan kopplas till en levande person, exempelvis

• namn

• person‑/samordningsnummer

• e‑postadress

• IP‑adress

• foto eller video

2.2 Behandling omfattar alla åtgärder som utförs med personuppgifter, till exempel

• insamling och registrering

• lagring och ändring

• användning och analys

• utlämning eller överföring

• begränsning

• radering

3  Vem omfattas av policyn?

Policyn gäller dig som

• är kund eller potentiell kund

• besöker vår webbplats eller våra sociala medier

• kontaktar vår kundservice eller annars kommunicerar med oss

Genom att använda våra tjänster eller på annat sätt interagera med Hjärtgruppen bekräftar du att vi behandlar dina personuppgifter enligt denna policy.

4  Policyns tillämpningsområde

Policyn omfattar all personuppgiftsbehandling som Hjärtgruppen utför för att leverera, underhålla och förbättra våra tjänster (”Tjänsterna”).

5  Vad innebär ”personuppgiftsansvarig”?

Den personuppgiftsansvarige bestämmer ändamål och medel för behandlingen och ansvarar för att den följer lagen samt att de registrerades rättigheter skyddas.

6  Hjärtgruppen som personuppgiftsansvarig

Hjärtgruppen AB (numera Alvyri AB) (org.nr 559024‑7952, ”vi”) är personuppgiftsansvarig för all behandling som beskrivs i denna Integritetspolicy.

7  Rättsliga grunder för behandling

Vi lutar oss på följande rättsliga grunder:

• Samtycke – du har lämnat ett frivilligt, specifikt och informerat godkännande.

• Avtal – behandlingen är nödvändig för att fullgöra eller förbereda ett avtal med dig.

• Rättslig förpliktelse – lagen kräver behandlingen (t.ex. bokföringsregler).

• Berättigat intresse – behandlingen är nödvändig för våra berättigade intressen och dina intressen eller grundläggande rättigheter väger inte tyngre (t.ex. nätverkssäkerhet, bedrägeribekämpning, tjänsteanalys).

Obs! Samma uppgift kan behandlas med stöd av flera grunder. Om du återkallar ett samtycke kan vi behålla uppgiften när en annan grund fortfarande gäller.

8  Vilka personuppgifter vi behandlar & varför

8.1 När du kommunicerar med oss

• Uppgifter: namn, kontaktuppgifter, innehåll i ditt meddelande

• Varför: besvara frågor och hantera ärenden; förbättra våra tjänster och vår kommunikation

• Rättslig grund: berättigat intresse (effektiv kundservice)

• Lagringstid: upp till 12 månader efter att ärendet avslutats

8.2 När du använder vårt Wi‑Fi eller besöker webbplatsen

• IP‑ och MAC‑adress

  • Varför: tillhandahålla internetanslutning; upptäcka och förhindra säkerhetsincidenter

  • Rättslig grund: avtal (Wi‑Fi); berättigat intresse (säkerhet)

  • Lagringstid: 6 månader efter anslutning

• Cookie‑data och webbstatistik

  • Varför: underhålla, testa och förbättra digitala tjänster; ge teknisk support

  • Rättslig grund: berättigat intresse (tjänstekvalitet)

  • Lagringstid: 3 månader efter senaste besök

9  Lagringstid

Vi sparar personuppgifter endast så länge det behövs för att uppfylla det syfte de samlades in för – eller längre om lagen kräver det (t.ex. bokföring) eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

10  Hur vi skyddar dina uppgifter

• Krypterade förbindelser, brandväggar, åtkomstkontroller och säkra backuper

• Strikta interna riktlinjer, behörighetsstyrning och regelbunden GDPR‑utbildning för personal och konsulter

• Dokumenterade rutiner för att upptäcka, bedöma, begränsa och rapportera personuppgiftsincidenter

11  När delar vi personuppgifter?

• Vi säljer eller hyr aldrig dina uppgifter.

• Vi delar uppgifter med betrodda personuppgiftsbiträden (t.ex. betaltjänstleverantörer) endast när det är nödvändigt för att leverera Tjänsterna. Varje biträde omfattas av ett biträdesavtal som kräver GDPR‑nivå på skyddet.

• Vi kan lämna ut uppgifter om lagen, domstol eller myndighet kräver det.

12  Dina rättigheter

• Tillgång: få bekräftelse på om vi behandlar dina uppgifter och en kopia av dem.

• Rättelse: få felaktiga eller ofullständiga uppgifter korrigerade.

• Radering (”rätten att bli bortglömd”): få uppgifter raderade när de inte längre behövs eller är olagliga att behandla.

• Begränsning: begära att vi tillfälligt stoppar viss behandling under tiden ett klagomål utreds.

• Invändning: invända mot behandling som bygger på berättigat intresse eller som sker för direktmarknadsföring.

• Dataportabilitet: få dina uppgifter i ett strukturerat, maskinläsbart format och överföra dem till annan ansvarig.

• Återkalla samtycke: när behandling bygger på samtycke kan du när som helst återkalla det.

Utöva dina rättigheter genom att mejla support@hjartgruppen.se eller skriva till adressen nedan.
Du kan också klaga hos Integritetsskyddsmyndigheten (IMY), men kontakta gärna oss först så försöker vi lösa frågan snabbt.

13  Cookies

Vi använder cookies för att driva och förbättra vår webbplats. Se vår separata Cookie‑policy för detaljer.

14  Ändringar av policyn

Vi kan uppdatera denna Integritetspolicy vid behov. Senaste versionen finns alltid på vår webbplats; datumet överst visar när policyn senast ändrades.

15  Kontakt

Personuppgiftsansvarig:
Hjärtgruppen AB
Årstaskogs väg 9A
117 65 Stockholm

När du skickar en förfrågan, ange

• fullständigt namn

• postadress

• e‑post och telefonnummer

• person‑/samordningsnummer

• kopia av giltig legitimation (för identitetskontroll)

Svar skickas skriftligen till den adress som är registrerad i folkbokföringen.

Version 1.0 – senast uppdaterad 15 november 2023