Allmänna Villkor

Avsnitt 1 — Allmänna bestämmelser

§ 1 – Leverantör och tillämpningsområde

(1) Dessa Allmänna Villkor («Villkor») gäller för samtliga tjänster, plattformar och erbjudanden från CW1 AB («CW1», «vi», «oss»), som drivs under varumärket MALM. CW1 AB är en del av CW1-koncernen, en internationellt verksam företagsgrupp med bolag i Sverige, Tyskland och Portugal.

(2) Genom att skapa ett användarkonto, använda webbplatsen, Malm-appen eller någon enskild tjänst accepterar du dessa Villkor i deras vid var tid gällande version.

(3) Avvikande villkor som föreslås av dig gäller inte om inte CW1 uttryckligen och skriftligen har godkänt dem.

§ 2 – Definitioner

• «Plattformen»: hela den digitala infrastrukturen för MALM, bestående av webbplatsen (www.malm.app), Malm-appen och tillhörande backend-system.
• «Tjänsterna»: alla erbjudanden som CW1 tillhandahåller via Plattformen, inklusive webbplatsåtkomst, appanvändning, integrering av hälsodata, Medical Concierge och Second Opinion-tjänsten.
• «Användare»: varje fysisk person som skapar ett konto eller använder Tjänsterna.
• «Hälsodata»: uppgifter som innehåller information om en persons fysiska eller psykiska hälsotillstånd, i den mening som avses i artikel 4.15 GDPR.
• «Hälsoplattform»: tredjepartstjänster för insamling och hantering av hälso- och fitnessdata, däribland Apple Health, Garmin Connect, Google Health (Google Fit) och FitBit.
• «Behandlingsavtal»: ett separat avtal mellan en legitimerad läkare och Användaren, som ingås när direkta medicinska tjänster tillhandahålls, i enlighet med tillämplig svensk rätt.

§ 3 – Användningsförutsättningar

(1) För att använda Tjänsterna måste du: vara minst 18 år eller ha verifierbart samtycke från förmyndare; vara en fysisk person med rättslig handlingsförmåga; tillhandahålla fullständiga, korrekta och aktuella registreringsuppgifter; och inte vara utestängd från att ta emot tjänster enligt tillämplig svensk, EU- eller annan relevant lagstiftning.

(2) CW1 förbehåller sig rätten att neka registreringar eller permanent stänga avstängda konton utan att ange skäl.

§ 4 – Avtalsingående och tjänsteomfattning

(1) Avtalet mellan dig och CW1 ingås vid slutförandet av registreringen och det uttryckliga accepterandet av dessa Villkor.

(2) De specifika tjänstebeskrivningarna och priserna framgår av avsnitten nedan och av aktuell information på Plattformen.

(3) För direkt tillhandahållande av medicinska tjänster (second opinions, medicinsk rådgivning) ingås ett separat Behandlingsavtal mellan dig och den behandlande läkaren. CW1 är inte part i det behandlingsförhållandet.

§ 5 – Ansvar (allmänt)

(1) CW1 ansvarar i enlighet med tillämpliga lagstadgade bestämmelser för skador på liv, kropp eller hälsa, samt för skador orsakade av uppsåt eller grov oaktsamhet.

(2) För lindrigt vårdslösa brott mot väsentliga avtalsförpliktelser (kardinalförpliktelser) är CW1:s ansvar begränsat till den förutsebara skada som är typisk för denna avtalstyp. Ytterligare ansvar för lindrig oaktsamhet är uteslutet.

(3) Dessa begränsningar gäller inte vid svikligt förledande, garantibrott eller tvingande lagstadgat ansvar.

(4) Ansvaret för det kliniska innehållet i medicinska tjänster åvilar uteslutande den berörda läkaren inom ramen för Behandlingsavtalet och tillämpliga yrkesetiska regler.

§ 6 – Dataskydd (allmänt)

(1) CW1 behandlar personuppgifter, inklusive särskilda kategorier av hälsodata (artikel 9 GDPR), uteslutande i enlighet med GDPR, den svenska dataskyddslagen (SFS 2018:218), patientdatalagen (SFS 2008:355) och annan tillämplig lagstiftning.

(2) Den fullständiga integritetspolicyn finns tillgänglig på www.malm.app/privacy och utgör en del av dessa Villkor.

(3) Du kan utöva dina rättigheter som registrerad (artiklarna 15–22 GDPR) när som helst genom att kontakta [email protected]. Klagomål kan riktas till: IMY (Integritetsskyddsmyndigheten), www.imy.se.

§ 7 – Ändringar av Villkoren och löptid

(1) CW1 kan ändra dessa Villkor med 30 dagars varsel via e-post eller avisering i appen. Om du inte invänder inom 30 dagar anses de ändrade Villkoren ha accepterats.

(2) Du kan avsluta ditt konto när som helst via [email protected]. CW1 kan säga upp avtalet omedelbart vid allvarliga överträdelser.

(3) Tillämplig lag: svensk rätt. Jurisdiktion: Göteborg, om inte tvingande konsumentskyddslagstiftning föreskriver annat.

Avsnitt 2 — Användning av CW1-webbplatsen

§ 8 – Föremål och åtkomst

(1) CW1 driver www.malm.app som en offentligt tillgänglig informationsportal och ingångspunkt för registrering och användning av MALM-tjänsterna. Webbplatsen är i allmänhet tillgänglig för alla med en internetuppkopplad webbläsare. Vissa tjänster kräver registrering.

(2) CW1 förbehåller sig rätten att tillfälligt begränsa åtkomsten av tekniska, säkerhetsrelaterade eller rättsliga skäl.

§ 9 – Cookies och spårning

(1) Webbplatsen använder cookies: tekniskt nödvändiga cookies (kan ej inaktiveras); analytiska cookies (endast med uttryckligt samtycke); marknadsföringscookies (uteslutande för CW1:s egna ändamål, ingen tredjeparts­reklam).

(2) Cookieinställningar kan hanteras när som helst via Cookie Preference Centre. Tekniskt nödvändiga cookies kan inte avböjas.

(3) Rättslig grund: samtycke enligt artikel 6.1 a GDPR för valbara cookies; berättigat intresse enligt artikel 6.1 f GDPR för nödvändiga cookies.

§ 10 – Externa länkar och tredjepartsinnehåll

(1) Webbplatsen kan innehålla länkar till externa tredjepartswebbplatser. CW1 har inget inflytande över deras innehåll och tar inget ansvar för dem. Användning sker på egen risk.

(2) CW1 kontrollerar länkade sidor vid tidpunkten för länkning avseende uppenbara lagöverträdelser och tar omgående bort icke-konforma länkar när sådana uppdagas.

§ 11 – Immateriella rättigheter

(1) Allt innehåll på webbplatsen — inklusive text, grafik, logotyper, bilder och programvara — är upphovsrättsligt skyddat och ägs av eller är licensierat till CW1 AB.

(2) Mångfaldigande, spridning eller offentligt tillgängliggörande av webbplatsinnehåll utan föregående skriftligt tillstånd från CW1 är förbjudet, utom för personligt, icke-kommersiellt bruk.

§ 12 – Förbjuden användning

Följande användning av webbplatsen är förbjuden: att sprida falsk eller vilseledande information; att överföra skadlig kod, virus eller annan skadlig programvara; att skaffa obehörig åtkomst till CW1:s eller tredje parts system; att överföra olagligt innehåll enligt svensk, EU- eller annan tillämplig lag.

Avsnitt 3 — Användning av Malm-appen

§ 13 – Malm-appens föremål

(1) Malm-appen är den mobila och webbaserade kärnapplikationen för MALM-plattformen. Den gör det möjligt för användare att: hantera sin personliga hälsoprofil; säkert ladda upp, lagra och hämta medicinska dokument; få tillgång till Medical Concierge- och Second Opinion-tjänsterna; integrera externa hälsoplattformar; och kommunicera med CW1:s concierge-team och samarbetande läkare.

§ 14 – Konto och inloggningsuppgifter

(1) Ett personligt användarkonto krävs. Du är skyldig att lämna fullständiga och korrekta uppgifter och hålla dem aktuella.

(2) Du ansvarar för att hålla dina inloggningsuppgifter konfidentiella. All misstänkt obehörig användning ska omedelbart rapporteras till [email protected].

(3) CW1 stöder tvåfaktorsautentisering (2FA) och rekommenderar starkt att den aktiveras.

§ 15 – Datalagring och kryptering

(1) Alla uppgifter som lagras i appen lagras på GDPR-kompatibla servrar belägna uteslutande inom EU.

(2) CW1 tillämpar: kryptering under överföring (TLS 1.3); kryptering i vila (AES-256); strikta rollbaserade åtkomstkontroller utan rutinmässig personalåtkomst till hälsodokument; regelbundna säkerhetsrevisioner och penetrationstester (ISO 27001-orienterade).

(3) En fullständig översikt av tekniska och organisatoriska åtgärder (TOA) enligt artikel 32 GDPR finns tillgänglig på begäran via [email protected].

§ 16 – Uppladdning och hantering av dokument

(1) Du kan ladda upp medicinska dokument i formaten PDF, JPEG, PNG och DICOM. CW1 förbehåller sig rätten att omedelbart ta bort filer som innehåller skadlig programvara eller bryter mot dessa Villkor.

(2) Du bekräftar att du är behörig att dela de dokument du laddar upp och att de inte kränker tredje parts rättigheter.

(3) Uppladdade dokument lagras under den relevanta tjänstens giltighetstid och i enlighet med tillämpliga lagstadgade bevarandekrav. Vid kontoradering raderas eller anonymiseras uppgifterna i enlighet med integritetspolicyn.

§ 17 – Radering av uppgifter och portabilitet

(1) Du har rätt att begära radering av ditt konto och alla tillhörande personuppgifter (artikel 17 GDPR), om inte lagstadgade bevarandekrav utgör hinder.

(2) Du kan ladda ner en kopia av dina appuppgifter i maskinläsbart format (JSON eller PDF) via appens inställningar eller per begäran till [email protected] (artikel 20 GDPR).

(3) Kontoradering avslutar åtkomsten till alla Tjänster. Pågående Behandlingsavtal eller pågående ärenden påverkas inte förrän de har avslutats.

Avsnitt 4 — Integrering av hälsoplattformar

Apple Health · Garmin Connect · Google Health (Google Fit) · FitBit

§ 18 – Allmänna bestämmelser om integrering av hälsodata

(1) Integrering är frivillig. Alla överförda uppgifter utgör särskilda kategorier av personuppgifter enligt artikel 9 GDPR och behandlas uteslutande på grundval av ditt uttryckliga samtycke (artikel 9.2 a GDPR). Du kan koppla från valfri Hälsoplattform när som helst i appens inställningar. CW1 delar inte dina hälsodata med tredje part, utom när det är nödvändigt för en tjänst du har bokat med ditt uttryckliga samtycke.

§ 19 – Apple Health (HealthKit)

(1) Kräver en Apple-enhet med iOS 14 eller senare. Överförbara datakategorier (med förbehåll för din godkännande per kategori): aktivitetsdata (stegräkning, aktiv energi, träningspass, stående timmar); vitalparametrar (pulsfrekvens, HRV, SpO2, andningsfrekvens, blodtryck); kroppsdata (vikt, BMI, kroppsfett); sömndata (duration och sömnfaser); kostdata (kalorier och makronäringsämnen). Hantera samtycke via iOS-behörighetsdialogen (Inställningar → Integritet och säkerhet → Hälsa).

§ 20 – Garmin Connect

(1) Använder Garmin Health API via OAuth 2.0. Överförbara data: GPS-träningsrutter, VO2max, kontinuerlig pulsfrekvens, stressnivå, Body Battery, SpO2, sömnpoäng och vikt. Koppla från under Garmin Connect → Inställningar → Anslutna appar.

§ 21 – Google Health (Google Fit)

(1) Använder Google Fit REST API via OAuth 2.0. Överförbara data: stegräkning, förbrända kalorier, träningspass, pulsfrekvens, blodsockernivå, blodtryck, sömndata och kroppsdata. Återkalla åtkomst under myaccount.google.com → Säkerhet → Tredjepartsåtkomst.

§ 22 – FitBit

(1) Använder FitBit Web API via OAuth 2.0. Överförbara data: stegräkning, aktiva minuter, kontinuerlig pulsfrekvens, HRV, SpO2, hudtemperatur, sömnfaser (REM, djupsömn, lätt sömn), sömnpoäng, vikt och BMI. Återkalla åtkomst under fitbit.com → Inställningar → Anslutna appar.

§ 23 – Gemensamma bestämmelser för alla hälsoplattformar

(1) Samtycke per Hälsoplattform är separat och kan återkallas antingen i Malm-appens inställningar eller direkt i respektive Hälsoplattform. CW1 garanterar inte fullständigheten eller riktigheten hos överförda uppgifter. Konsumentvärables är inte certifierade medicintekniska produkter enligt EU MDR 2017/745 om de inte uttryckligen är certifierade som sådana. CW1 ansvarar inte för databehandling inom respektive Hälsoplattform eller för fel som uppstår från tredjepartsgränssnitt.

Avsnitt 5 — CW1 Medical Concierge Service

§ 24 – Tjänstebeskrivning Medical Concierge

(1) CW1 Medical Concierge Service är en personaliserad hälsohanterings- och koordineringstjänst. Den omfattar: tidsbokning (bokning, ombokning och uppföljning av medicinska besök); ersättningshantering (inlämnande och koordinering av försäkringsanspråk); hälsoövervakning (analys av hälsodata, regelbundna rapporter); livsstilsrådgivning (evidensbaserade rekommendationer om kost, aktivitet, sömn och prevention); specialistkoordinering (remisser); och ärenderevisionshjälp (administrativt stöd för åtkomst till Second Opinion-tjänsten).

(2) Livsstilsrådgivning av icke-läkarpersonal utgör inte medicinsk rådgivning och ersätter inte konsultation med en läkare.

(3) Concierge-tjänster tillhandahålls på bästa ansträngningsbasis. CW1 garanterar inte specifika tider, väntetider eller tillgänglighet hos externa leverantörer.

§ 25 – Åtkomst och kommunikation

(1) Concierge-tjänsten är tillgänglig via Malm-appen och på [email protected].

(2) Reguljär tillgänglighet: måndag till fredag, 08:00–18:00 CET. Ingen jourtjänst utanför dessa tider. Vid medicinska nödsituationer: ring 112.

(3) Förfrågningar besvaras normalt inom 4 arbetstimmar under kontorstid.

§ 26 – Priser och prenumerationsmodeller

(1) Tjänsten erbjuds på prenumerationsbasis eller per tjänst. Aktuella priser och paket finns på www.malm.app/pricing.

(2) Prenumerationer förlängs automatiskt med den avtalade perioden om de inte sägs upp minst 30 dagar före förnyelsedatumet via appen eller per e-post till [email protected].

(3) Vid uppsägning kvarstår åtkomsten till slutet av den betalda perioden.

§ 27 – Avgränsning från medicinska tjänster

(1) Medical Concierge Service är en koordinerande och stödjande tjänst utan direkt medicinsk diagnostik eller behandlingsbeslut.

(2) Om en CW1-anknuten läkare tillhandahåller direkta medicinska tjänster inom ramen för Concierge-erbjudandet ingås ett separat Behandlingsavtal i enlighet med § 4 mom. 3 i dessa Villkor.

Avsnitt 6 — CW1 Second Opinion-tjänsten

§ 28 – Vad är Second Opinion-tjänsten?

(1) Malm Second Opinion-tjänsten gör det möjligt för patienter att få sakkunniga skriftliga bedömningar av sina medicinska journaler från legitimerade läkare. Den granskande läkaren granskar de uppladdade dokumenten och upprättar ett strukturerat skriftligt utlåtande.

(2) Tjänsten omfattar: klinisk bedömning av uppladdade dokument, skriftligt utlåtande av en legitimerad specialist och skriftliga svar på följdfrågor via Plattformen.

§ 29 – Process och svarstider

(1) Du laddar upp dina medicinska dokument till ditt säkra patientområde och beskriver ditt ärende.

(2) CW1 tilldelar ditt ärende till en legitimerad specialist. Det skriftliga utlåtandet levereras inom 48 timmar från ärendets godkännande. Ingen jourtjänst; inget ärendekvotkrav för den granskande läkaren.

(3) CW1 förbehåller sig rätten att avvisa ärenden där dokumenten är otillräckliga, begäran överskrider tjänstens räckvidd eller ingen lämplig specialist finns tillgänglig. I sådana fall utfärdas full återbetalning.

§ 30 – Behandlingsavtal och ansvar

(1) Vid den granskande läkarens godkännande av ärendet ingås ett Behandlingsavtal mellan dig och den läkaren enligt tillämplig svensk rätt. CW1 är inte part i det förhållandet.

(2) Det medicinska ansvaret åvilar uteslutande den granskande läkaren. CW1 ansvarar inte för second opinion-utlåtandets kliniska innehåll.

§ 31 – Priser, betalning och ångerrätt

(1) Priser redovisas öppet på Plattformen före bokning (bruttopris inklusive tillämplig moms).

(2) Som konsument har du rätt att ångra din bokning inom 14 dagar utan att ange skäl, i enlighet med EU-direktivet om konsumenträttigheter (2011/83/EU) och tillämplig nationell lagstiftning. Meddelande ska skickas skriftligen till [email protected]. Om den granskande läkaren påbörjar handläggningen på din uttryckliga begäran före ångerfristens utgång, upphör ångerrätten när tjänsten är fullständigt utförd.

§ 32 – Dataskydd i Second Opinion-tjänsten

(1) Hälsodata som laddas upp för second opinion behandlas på grundval av ditt uttryckliga samtycke (artikel 9.2 a GDPR) och används uteslutande för att upprätta second opinion-utlåtandet.

(2) Den granskande läkaren är bunden av tillämpliga yrkesetiska tystnadspliktsbestämmelser. Du kan begära radering av dina uppladdade dokument efter ärendets avslutning via appens inställningar eller genom att kontakta [email protected].