Integritetspolicy för MeWe&You

Version 2.1 – Uppdaterad den 19 februari 2025

1. Syfte och allmänt

MeWe&You Health AB (org.nr. 559339-8505) ("MeWe&You", "Vi") behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR). Denna policy förklarar hur vi samlar in, använder, delar och skyddar de personuppgifter vi behandlar om våra användare. Integritetspolicyn riktar sig till användare av tjänsten som tillhandahålls av MeWe&You Health AB via vår MeWe&You-app ("Appen") och via webbplatsen https://meweandyou.com ("Webbplatsen"). MeWe&You Health AB är ansvarig för behandlingen av personuppgifter du lämnar när du använder vår tjänst via appen och webbplatsen. För en mer detaljerad beskrivning av vår tjänst, se våra "Användarvillkor" ovan.

Vi vidtar alla nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från otillbörlig åtkomst, förändring eller förstörelse. Om du har frågor eller invändningar kring hur vi hanterar dina personuppgifter, vänligen kontakta vårt dataskyddsombud via e-post på hello@meweandyou.com.

2. Kontaktinformation

MeWe&You Health AB

Org. nr.: 559339-8505

c/o Luleå Science Park

Aurorum 1C

977 75 Luleå

E-post: hello@meweandyou.com

Dataskyddsombud: hello@meweandyou.com

3. Personuppgifter

MeWe&You Health AB behandlar de personuppgifter som du som användare anger i tjänsten. Kategorierna av personuppgifter som behandlas är:

- Kontaktuppgifter, såsom namn och e-postadress.

- Användardata, såsom ålder, klimakteriefas, symtom och välmående.

- Data relaterad till kundsupport, såsom konversationer med supporten.

Behandlingen av ovan nämnda data sker för följande ändamål:

- För att leverera tjänsten – Appen använder personuppgifter för att bättre hjälpa dig under klimakteriet.

- För att kontakta användare via e-post – Du kan ibland få nyhetsbrev med tips om klimakteriet och information om tjänsten. Du kan när som helst avregistrera dig från dessa.

- För att skapa marknadsinsikter – MeWe&You skapar statistik och marknadsinsikter baserat på anonymiserad information.

All behandling av data bygger på användarens uttryckliga samtycke.

3.1 Dina rättigheter

Du har följande rättigheter relaterade till de personuppgifter vi har om dig:

- Begära information om vilka personuppgifter vi behandlar om dig.

- Begära att felaktiga uppgifter om dig korrigeras.

- Begära att dina personuppgifter raderas under vissa omständigheter.

- Begära begränsning av behandlingen av dina personuppgifter.

- Begära överföring av personuppgifter till annan personuppgiftsansvarig (dataportabilitet).

- Invända mot behandling som bygger på vårt legitima intresse.

- Lämna klagomål till Datainspektionen eller annan dataskyddsmyndighet inom EU.

- När som helst återkalla ditt samtycke till behandlingen av dina personuppgifter.

Dina förfrågningar kan skickas till "hello@meweandyou.com", och en kopia av vårt register över dina personuppgifter kommer normalt att skickas inom en månad.

3.2 Insamling av information

MeWe&You Health AB samlar in data via automatiserade verktyg för att förbättra appen och skapa rapporter baserade på användardata. För analytiska ändamål behandlas data i en aggregerad och pseudonymiserad form, vilket innebär att den inte kan kopplas till en enskild användare utan kompletterande information.

Om datan anonymiseras på ett sätt som gör det omöjligt att identifiera en enskild individ, betraktas den inte längre som personuppgifter enligt GDPR.

3.3 Lagring av användardata

Om en användare slutar använda appen lagras användarens data i sextio (60) dagar, varefter MeWe&You raderar materialet från sina servrar.

Varför 60 dagar? Lagringstiden är satt till 60 dagar för att möjliggöra en återställning av konto vid tekniska problem. Efter denna period raderas alla personuppgifter genom en automatiserad process. Eventuella säkerhetskopior raderas inom 30 dagar efter den primära raderingen.

3.4 Lagring genom tredje part

För att driva MeWe&You behöver vi dela personuppgifter med externa tjänsteleverantörer som utför vissa uppgifter för vår räkning. De behandlar användardata och bidrar till leveransen av tjänsten, vilket görs i enlighet med denna integritetspolicy och för de specifika ändamål som beskrivs. Exempel på tjänsteleverantörer vi arbetar med är servrar från Firebase och användaranalys genom Google Analytics. Om en tredje part behandlar personuppgifter på våra vägnar (som Google) är den bunden av personuppgiftsbiträdesavtal samt säkerhets- och sekretesskrav som uppfyller GDPR och tillämplig dataskyddslagstiftning.

3.5 Överföring till tredje part utanför EU/EES

MeWe&You behandlar i dagsläget alla personuppgifter inom EU/EES. Om en framtida överföring till tredje land skulle bli nödvändig, kommer vi att använda de rättsliga mekanismer som krävs enligt GDPR, såsom EU-kommissionens standardavtalsklausuler (SCC) och vid behov genomföra en Transfer Impact Assessment (TIA).

3.6 Begäran om radering av personuppgifter

MeWe&You Health AB ger dig möjlighet att begära radering av dina personuppgifter i enlighet med GDPR och andra tillämpliga dataskyddslagar. För att begära radering, vänligen skicka ett e-postmeddelande till hello@meweandyou.com. Ange följande information för att vi ska kunna hantera din förfrågan:

• Ditt fullständiga namn.

• Den e-postadress som är kopplad till ditt konto.

• En kort beskrivning av din begäran.

När vi mottagit din begäran om radering kommer vi att:

1. Bekräfta mottagandet inom 5 arbetsdagar.

2. Påbörja processen att radera dina personuppgifter från våra system.

3. Informera dig när raderingen är slutförd eller om ytterligare information krävs.

Observera att vi kan behöva behålla vissa uppgifter om det krävs enligt lag eller andra regulatoriska krav. I sådana fall kommer vi enbart att behålla de nödvändiga uppgifterna och informera dig om varför.

3.7 Rättslig grund för behandling av personuppgifter

Behandlingen av personuppgifter sker baserat på:

• Samtycke (GDPR art. 6.1a) – när du skapar ett konto och lämnar uppgifter om din hälsa.

• Avtal (GDPR art. 6.1b) – för att tillhandahålla vår tjänst.

• Rättslig förpliktelse (GDPR art. 6.1c) – för lagkrav, t.ex. bokföringslag.

• Legitimt intresse (GDPR art. 6.1f) – anonymiserad data för analys och utveckling.

3.8 Tredjepartsleverantörer och underbiträden

MeWe&You använder följande GDPR-kompatibla leverantörer:

• Firebase Authentication (användarautentisering för API-åtkomst) – inom EU

• Google Analytics (användarstatistik) – anonymiserad data

• Microsoft Azure (molninfrastruktur och databas) – inom Sverige

Alla underbiträden är bundna av GDPR-kompatibla personuppgiftsbiträdesavtal (DPA) för att säkerställa att de uppfyller våra krav på dataskydd.

Firebase Authentication

MeWe&You använder Firebase Authentication enbart för att verifiera användare och skydda API-endpoints. När en användare loggar in via Google, Apple eller e-post sparas autentiseringsdata i Firebase och används för att säkerställa säker åtkomst till våra tjänster.

3.9 Automatiserat beslutsfattande och profilering:

MeWe&You använder inte automatiserat beslutsfattande som har rättsliga eller liknande konsekvenser för användaren. Algoritmer används för att ge personliga rekommendationer i appen, baserat på användarens symtom och preferenser. Behandlingen av data för rekommendationer sker med samtycke (GDPR art. 6.1a).

4. Datasäkerhet

För åtkomst till appen krävs inloggning via Apple, Google eller med användarnamn och lösenord. Det är användarens ansvar att säkerställa att inloggningsuppgifterna hålls säkra. Inloggningsprocessen är helt krypterad, och ingen information skickas i okrypterad form.

5. Ändringsmeddelande

Vi kan komma att göra ändringar i denna integritetspolicy. Detta kan spegla:

- Förändringar i lagstiftning eller praxis.

- Förbättringar eller tillägg till tjänsten.

Vid betydande ändringar kommer vi att meddela dig utifrån vad som är lämpligt med hänsyn till omständigheterna, till exempel via webbplatsen, e-post eller appens notiser.

5.1 Ändringslogg

- Version 2.1 släppt den 19 februari 2025

Privacy Policy for MeWe&You

Version 2.1 – Updated on February 19, 2025

1. Purpose and general

MeWe&You Health AB (company reg. no. 559339-8505) ("MeWe&You", "We") processes personal data in accordance with the General Data Protection Regulation (GDPR). This policy explains how we collect, use, share, and protect the personal data we process about our users. The Privacy Policy is directed to users of the service provided by MeWe&You Health AB through our MeWe&You app ("the App") and through the website https://meweandyou.com ("the Website"). MeWe&You Health AB is responsible for the processing of personal data you provide when using our service via the app and website. For more detailed information about our service, see our "Terms & Conditions" above.

We take all necessary technical and organizational security measures to protect your personal information from improper access, alteration, or destruction. If you have any questions or concerns about how we handle your personal information, please contact our Data Protection Officer at hello@meweandyou.com.

2. Contact information

MeWe&You Health AB

Company reg. no.: 559339-8505

c/o Luleå Science Park

Aurorum 1C

977 75 Luleå

Email: hello@meweandyou.com

Data Protection Officer: hello@meweandyou.com

3. Personal data

MeWe&You Health AB processes the personal data that you, as a user, provide to the service. The categories of personal data processed are:

- Contact information, such as name and email address.

- User data, such as age, menopause phase, symptoms, and well-being.

- Data related to customer support, such as conversations with support.

The above data is processed for the following purposes:

- To deliver the service – The App uses personal data to help you during menopause.

- To contact users via email – You may receive occasional emails with tips and information about the service. You can unsubscribe at any time.

- To create market insights – MeWe&You generates statistics and market insights based on anonymized information.

All of the above data processing relies on the user's explicit consent.

3.1 Your rights

You have the following rights concerning your personal data:

- Request information about what personal data we process about you.

- Request that any incorrect information about you be corrected.

- Request that your personal data be erased under certain circumstances.

- Request restriction of the processing of your personal data.

- Request to transfer your personal data to another controller (data portability).

- Object to processing based on our legitimate interest.

- File a complaint with the Swedish Data Protection Authority or another data protection authority within the EU.

- Withdraw your consent to the processing of your personal data at any time.

Requests can be sent to "hello@meweandyou.com", and a copy of our record of your personal data will generally be provided within one month.

3.2 Collection of information

MeWe&You Health AB collects data via automated tools to improve the app and generate reports based on user data. For analytical purposes, data is processed in an aggregated and pseudonymized form, meaning it cannot be linked to an individual user without additional information.

If the data is anonymized in a way that makes it impossible to identify an individual, it is no longer considered personal data under GDPR.

3.3 Storage of User Data

If a user stops using the app, their data is stored for sixty (60) days, after which MeWe&You deletes the material from its servers.

Why 60 days? The retention period of 60 days is set to allow for account recovery in case of technical issues. After this period, all personal data is deleted through an automated process. Any backups containing personal data are deleted within 30 days after the primary deletion.

3.4 Storage through third parties

To operate MeWe&You, we need to share personal data with external service providers in order to perform certain tasks on our behalf. They process user data and contribute to the delivery of the service, which is done in accordance with this privacy policy and the specific purposes described. Examples of service providers we work with include servers from Firebase and user analytics through Google Analytics. If a third party processes personal data on our behalf (such as Google), it is bound by data processing agreements and must meet security and confidentiality requirements that comply with GDPR and applicable privacy law.

3.5 Transfer to third parties outside the EU/EEA

MeWe&You currently processes all personal data within the EU/EEA. If a future transfer to a third country becomes necessary, we will use the legal mechanisms required under GDPR, such as the European Commission’s Standard Contractual Clauses (SCC) and, if needed, conduct a Transfer Impact Assessment (TIA).

3.6 Requesting Data Erasure

MeWe&You Health AB allows you to request the erasure of your personal data in accordance with GDPR and other applicable data protection laws. To request data erasure, please send an email to hello@meweandyou.com. Include the following information to help us process your request:

• Your full name.

• The email address associated with your account.

• A brief description of your request.

Upon receiving your erasure request, we will:

1. Confirm receipt within 5 business days.

2. Initiate the process of erasing your personal data from our systems.

3. Notify you once the erasure is complete or if further information is required.

Please note that we may need to retain certain data if required by law or other regulatory obligations. In such cases, only the necessary data will be retained, and you will be informed of the reasons.

3.7 Legal Basis for Processing Personal Data

The processing of personal data is based on:

• Consent (GDPR Art. 6.1a) – when you create an account and provide health-related information.

• Contract (GDPR Art. 6.1b) – for providing our service.

• Legal obligation (GDPR Art. 6.1c) – for compliance with legal requirements, e.g., accounting laws.

• Legitimate interest (GDPR Art. 6.1f) – anonymized data for analysis and development.

3.8 Third-Party Providers and Subprocessors

MeWe&You uses the following GDPR-compliant providers:

• Firebase Authentication (user authentication for API access) – within the EU

• Google Analytics (user statistics) – anonymized data

• Microsoft Azure (cloud infrastructure and database) – within Sweden

All subprocessors are bound by GDPR-compliant Data Processing Agreements (DPA) to ensure they meet our data protection requirements.

Firebase Authentication

MeWe&You uses Firebase Authentication solely for user verification and API endpoint protection. When a user logs in via Google, Apple, or email, authentication data is stored in Firebase and used to ensure secure access to our services.

3.9 Automated Decision-Making and Profiling

MeWe&You does not use automated decision-making that has legal or similar consequences for the user. Algorithms are used to provide personalized recommendations within the app, based on the user’s symptoms and preferences. The processing of data for recommendations is based on user consent (GDPR Art. 6.1a).

4. Data security

To access the app, login via Apple, Google, or with a username and password is required. It is the user’s responsibility to ensure that login information is kept secure. The login process is fully encrypted, and no information is transmitted in unencrypted form.

5. Amendment notice

We may make changes to this Privacy Policy. This may reflect:

- Changes in legislation or practice.

- Improvements or additions to the service.

If significant changes are made, we will notify you as appropriate given the circumstances, such as through the website, by email, or via in-app notifications.

5.1 Change log

- Version 2.1 – Updated on February 19, 2025