Politik for beskyttelse af personlige oplysninger
Ikrafttrædelsesdato: 8. juni 2026
Senest opdateret: 8. juni 2026
1. Introduktion
Velkommen til Health3 ("vi", "os" eller "vores"). Dit privatliv er vigtigt for os. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine personlige data, når du bruger vores mobilapplikation ("appen"). Ved at bruge appen accepterer du indsamling og brug af oplysninger i overensstemmelse med denne politik.
Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.
2. Oplysninger om den dataansvarlige
- Virksomhedens navn: Health3 AG
- Adresse: Wiesenstrasse 10A, Schlieren 8952, Schweiz
- Email: privacy@health3.app
Repræsentanter i EU og Storbritannien (Artikel 27)
Health3 AG er etableret i Schweiz, uden for EU/EØS og Storbritannien. I henhold til artikel 27 i EU's GDPR og Storbritanniens GDPR har vi udpeget repræsentanter, som du og databeskyttelsesmyndighederne kan kontakte vedrørende, hvordan dine personoplysninger behandles:
- Repræsentant i EU: iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Wien, Østrig.
- Repræsentant i Storbritannien: Prighter Ltd, Storbritannien.
Du kan kontakte den relevante repræsentant vedrørende ethvert databeskyttelsesspørgsmål, der angår dine personoplysninger.
3. Typer af indsamlede data
I appen indsamler vi følgende typer af personoplysninger:
- Data om sundhedsbiomarkører: Almindelige biomarkører målt med en blodprøve, som du har delt ved at bruge uploadfunktionen i appen.
- Personlig identifikationsinformation: E-mailadresse, fødselsdato, køn, som du har delt ved at angive profiloplysninger i appen.
- Brugsdata (kun hvis du tilvælger det): Når, og kun når, du aktiverer analyser under Indstillinger → Analyser inde i appen, indsamler vi pseudonyme produktanalysehændelser: hvilke skærme du åbner, hvilke knapper du trykker på, app- og OS-version, enhedsplatform, sprogindstilling og omtrentligt land udledt af din IP-adresse på indsamlingstidspunktet. Vi indsamler også nedbruds- og fejlrapporter, som appen genererer (afkortet til 200 tegn, intet sundhedsindhold). Tilvalget er slået fra som standard, og du kan slå det fra igen når som helst fra den samme skærm. Analysedata behandles af vores underdatabehandler PostHog Inc. på EU-infrastruktur (Frankfurt); se "Deling og videregivelse af data" nedenfor.
Hver hændelse knyttes til en pseudonym identifikator, der er stabil for din konto (dit Health3-bruger-ID), så vi kan gruppere aktivitet fra den samme session og udføre kohorteanalyser. Denne identifikator er ikke dit navn, din e-mailadresse eller noget direkte identificerende felt; hvis du sletter din konto, fjernes de tilsvarende registreringer.
Vi optager aldrig din skærm, vi læser eller overfører aldrig den tekst, du indtaster i appen, og vi inkluderer aldrig dine laboratorieværdier, biomarkører, referenceområder, journalnotater eller andet sundhedsindhold i analysehændelser.
På vores hjemmeside indsamler vi følgende typer data:
- Personlige data: Når du interagerer med vores hjemmeside, kan vi indsamle personlige oplysninger som dit navn, din e-mailadresse, dit telefonnummer og alle andre oplysninger, du frivilligt giver os.
- Brugsdata: Vi kan automatisk indsamle visse oplysninger om dit besøg på vores websted, f.eks. din IP-adresse, browsertype, operativsystem, henvisningsadresser og sider, du har set.
- Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Cookie-politik for more details.
- Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
- Sider, du besøger, og hvor lang tid du bruger på dem
- Din omtrentlige geografiske placering (på lande- og byniveau)
- Enhedstype, browser og operativsystem
- Hvordan du fandt vores hjemmeside (trafikkilde)
4. Formål med databehandling
Vi behandler dine data til følgende formål:
- Levering af tjenester: For at kunne levere appens funktioner, herunder sporing og analyse af sundhedsmålinger, behandler vi de biomarkørdata, du deler med os.
- Personliggørelse: For at tilpasse din oplevelse og levere skræddersyet indhold. For at give den mest nøjagtige og relevante information inden for referenceområder bruger vi dine personlige identifikationsoplysninger om fødselsdato og køn for at vise dig det referenceområde, der er relevant for dig.
- Kommunikation: Til at sende dig opdateringer (herunder in-app- eller push-meddelelser om nye funktioner eller sundhedsindsigt, med dit samtykke), nyhedsbreve og til at svare på forespørgsler.
- Overensstemmelse: For at overholde juridiske forpligtelser og beskytte vores juridiske rettigheder.
- Vedligeholdelse af app: Vi behandler de anonymiserede brugsdata for at hjælpe os med at løse eventuelle tekniske problemer med appen og dens funktioner.
- Website Management:
- Til at levere, drive og vedligeholde vores hjemmeside og tjenester.
- At forbedre, tilpasse og udvide vores hjemmeside.
- For at forstå og analysere, hvordan du bruger vores hjemmeside.
Lovligt grundlag for behandling (GDPR / UK GDPR art. 6 & 9):
- Samtykke: Udtrykkeligt samtykke til al behandling af sundhedsdata og analysecookies.
- Kontraktlig nødvendighed: For at udføre vores tjenester i henhold til servicevilkårene (f.eks. login, datavisning).
- Juridisk forpligtelse: Hvor opbevaring eller videregivelse er påkrævet ved lov (f.eks. skat, arkivering).
- Legitime interesser: Til sikkerhed, forebyggelse af svig og forbedring af tjenester (med sikkerhedsforanstaltninger og ret til at gøre indsigelse).
5. Håndtering af samtykke
Sådan finder du analysekontrollen: Åbn appen → tryk på Indstillinger (tandhjulsikon) → fold "Analyser" ud.
- Indhentning af samtykke: Vi indhenter dit udtrykkelige samtykke, før vi indsamler eller behandler dine sundhedsdata, og før vi indsamler analytiske cookies.
- Tilbagetrækning af samtykke:
- For analyser: åbn appen, gå til Indstillinger → Analyser, og slå knappen fra. Indsamlingen stopper øjeblikkeligt, og analyse-SDK'ets lokale cache (pseudonym identifikator og hændelser i kø) ryddes.
- For al anden behandling: du kan trække dit samtykke tilbage ved at slette din konto fra appens profilskærm eller ved at kontakte os på privacy@health3.app.
6. Deling og videregivelse af data
Vi kan dele dine personlige data med:
- Tjenesteudbydere: Tredjepartsfirmaer, der hjælper os med at drive appen og levere tjenester til dig. Disse tjenesteudbydere handler på vores vegne i henhold til en databehandleraftale, er bundet af fortrolighedsaftaler og bruger kun dine data til de formål, vi har beskrevet.
- Juridiske krav: Offentlige myndigheder eller retshåndhævende myndigheder, hvis loven kræver det.
Tabel over underdatabehandlere (App):
| Underdatabehandler | Formål | Data, der hostes | Hostingregion |
|---|---|---|---|
| Supabase (Supabase Inc.) | Primær database, autentificering, fillagring | Kontodata, biomarkører, laboratorieværdier, journalnotater, profilfelter | EU for EU-konti; Schweiz for schweiziske konti |
| Amazon Web Services (AWS) | AI-pipeline til laboratoriefortolkning, filbehandling | Uploadede laboratoriefiler, kun under behandling | Samme region som din konto |
| RevenueCat (RevenueCat Inc.) | Håndtering af abonnementsstatus | Abonnementsniveau, rettighedsstatus, anonymiserede købshændelser | USA |
| PostHog (PostHog Inc.) | Pseudonym produktanalyse, kun når du tilvælger det | Navigationshændelser, app-version, platform, sprogindstilling, abonnementsniveau, pseudonymt bruger-ID | EU (Frankfurt) |
| Firebase Cloud Messaging (Google LLC) | Push-meddelelser | Enhedens push-token, meddelelsesindhold | Googles globale infrastruktur |
| Crisp Chat (Crisp IM SAS) | Kundesupportchat i appen | Beskeder, du sender i supportchatten | EU (Frankrig) |
| Apple App Store / Google Play Store | App-distribution, behandling af køb i appen, nedbrudsrapportering | Nedbrudslogs, kvitteringer for køb i appen | Apples / Googles globale infrastruktur |
Hvor en underdatabehandler er placeret uden for EU/EØS eller Schweiz, er overførsler beskyttet af standardkontraktbestemmelser eller en tilsvarende sikkerhedsforanstaltning.
Dataene bliver aldrig solgt til tredjeparter eller delt til noget kommercielt formål. Dataene leveres ikke til tredjeparter på nogen anden måde og til noget andet formål end det, der er beskrevet i denne privatlivspolitik.
Vi bruger ikke tredjeparts reklamenetværk, og vi sælger ikke dine personlige data eller sundhedsdata til nogen.
Internationale dataoverførsler:
- Dine følsomme sundhedsdata overføres aldrig uden for det område, der er knyttet til din konto. For schweizisk baserede konti forbliver de følsomme data altid i Schweiz. For konti, der er oprettet i en af Den Europæiske Unions (EU) jurisdiktioner, opbevares og behandles dataene i et datacenter, der er baseret i et af EU-landene.
- Supplerende data håndteres på følgende måde:
- Analyser i appen (kun hvis du tilvælger det): behandles af PostHog på EU-infrastruktur (Frankfurt). For EØS- og schweiziske konti betyder dette, at der ikke sker nogen overførsel uden for EU for analyser i appen.
- Webstedsanalyser: håndteres af Google Analytics 4 (Google LLC), kun hvis du accepterer analysecookies. Google kan overføre disse data til USA; for sådanne overførsler gælder standardkontraktbestemmelser.
- Beskeder på tværs af platforme (push-meddelelser, nedbrudsrapportering, kvitteringer for køb i appen) behandles af Apple, Google og Firebase på deres respektive globale infrastruktur i henhold til deres egne privatlivsforpligtelser.
7. Foranstaltninger til datasikkerhed
Vi implementerer følgende sikkerhedsforanstaltninger:
- Kryptering: Datakryptering i transit og i hvile ved hjælp af industristandardprotokoller.
- Adgangskontrol: Begrænset adgang til personlige data til kun autoriseret personale.
- Regelmæssige audits: Periodiske sikkerhedsvurderinger og sårbarhedsscanninger.
8. Politik for opbevaring af data
- Opbevaringsperiode: Vi opbevarer dine personlige data, så længe din konto er aktiv, eller så længe det er nødvendigt for at levere tjenester. Specifikke opbevaringsperioder:
- Kontodata og sundhedsindhold (biomarkører, journalnotater, profilfelter): i hele kontoens levetid.
- Analysehændelser i appen (oprettes kun, hvis du tilvælger det): opbevares i op til 30 dage, hvorefter de automatisk slettes. Du kan til enhver tid anmode om tidligere sletning.
- Nedbruds- og fejlrapporter: op til 90 dage.
- Historik for supportchat i appen (Crisp): i henhold til Crisps standardopbevaringspolitik.
- Sletning: Efter din anmodning eller efter sletning af kontoen (som du kan udløse fra appens profilskærm) sletter eller anonymiserer vi dine personlige data inden for 30 dage, medmindre opbevaring er påkrævet ved lov. Sletning af din konto rydder også den pseudonyme identifikator, vi bruger til analyser, så fremtidige analysehændelser ikke kan knyttes tilbage til dig.
9. Brugerrettigheder
I henhold til GDPR og FADP har du følgende rettigheder:
- Ret til adgang: Du kan få bekræftet, om dine data behandles, og få adgang til dine personlige data.
- Ret til berigtigelse: Du kan anmode om ændring af eventuelle unøjagtige eller ufuldstændige personoplysninger.
- Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
- Ret til at begrænse behandling: Du kan anmode om begrænsning af behandlingen af dine personoplysninger.
- Ret til dataportabilitet: Du kan bede om at modtage dine personoplysninger i et struktureret, almindeligt anvendt format.
- Ret til at gøre indsigelse: Du har ret til at gøre indsigelse mod behandling baseret på legitime interesser.
- Ret til ikke at være genstand for automatiseret beslutningstagning: Du har ret til ikke at blive udsat for beslutninger, der udelukkende er baseret på automatiseret behandling, herunder profilering, der har retsvirkninger for dig eller på lignende måde påvirker dig betydeligt.
- Ret til at klage til en myndighed: Du har ret til at klage til en databeskyttelsesmyndighed over vores indsamling og brug af dine persondata. Du kan få flere oplysninger ved at kontakte din lokale databeskyttelsesmyndighed i Det Europæiske Økonomiske Samarbejdsområde (EØS), Storbritannien, USA eller Schweiz (en sådan myndighed er f.eks. Information Commissioner's Office i Storbritannien).
- Hvis du befinder dig i USA, skal du være opmærksom på, at der ikke findes en enkelt tilsynsmyndighed for privatlivets fred. Du kan overveje at kontakte et relevant forbrugerbeskyttelsesagentur, såsom Federal Trade Commission eller din stats statsadvokat, for at få vejledning eller indgive en klage.
To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.
10. Cookies og lignende sporingsteknologier
Selvom vores app ikke bruger cookies i den traditionelle webbrowser-forstand, bruger vi lignende teknologier til at indsamle oplysninger og forbedre din oplevelse. Disse teknologier er afgørende for appens funktionalitet, præstationsanalyse eller personalisering.
Typer af sporingsteknologier, der anvendes:
- Lokal opbevaring: Data, der gemmes lokalt på din enhed for at forbedre appens funktionalitet, f.eks. brugerpræferencer, indstillinger, status for gennemførelse af gennemgang og offline-indhold. Vi bruger ikke cookies inde i appen.
- Pseudonym identifikator (kun hvis du tilvælger analyser): når du aktiverer analyser under Indstillinger → Analyser, knytter vi dit Health3-bruger-ID til analysehændelser, så aktivitet fra den samme session kan grupperes. Identifikatoren gemmes lokalt på din enhed og i analysebehandlerens datalager. Når du slår analyseknappen fra, ryddes identifikatoren lokalt, og yderligere indsamling stopper. Denne identifikator er ikke et annoncerings-ID og bruges ikke til sporing på tværs af apps eller websteder.
Formålet med at bruge sporingsteknologier:
- App-funktionalitet: For at aktivere kernefunktioner i appen, såsom at huske din login-status og dine præferencer.
11. Børns privatliv
- Aldersbegrænsning: Appen er ikke beregnet til personer under 18 år.
- Sletning af data: Hvis vi bliver opmærksomme på, at vi har indsamlet personoplysninger fra et barn under 18 år, vil vi tage skridt til at slette disse oplysninger.
12. Automatiseret beslutningstagning
- Ingen automatiserede beslutninger: Vi deltager ikke i automatiseret beslutningstagning, der har retsvirkninger for dig eller på lignende måde påvirker dig væsentligt.
13. Links til tredjeparter
Vores hjemmeside kan indeholde links til tredjepartswebsteder, der ikke drives af os. Vi er ikke ansvarlige for privatlivspraksis på disse websteder, og vi opfordrer dig til at gennemgå deres privatlivspolitikker.
14. Ændringer i privatlivspolitikken
Vi kan opdatere denne privatlivspolitik med jævne mellemrum. Ændringer vil blive kommunikeret via:
- Notifikationer i appen: Meddelelser i appen.
- E-mail-meddelelser: Sendes til den e-mailadresse, der er knyttet til din konto.
- Opdateret ikrafttrædelsesdato: Angivet øverst i denne politik.
15. Kontaktoplysninger
Hvis du har spørgsmål eller bekymringer vedrørende denne privatlivspolitik, bedes du kontakte os:
- Email: privacy@health3.app
- Adresse: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Schweiz
16. Ret til at indgive en klage
Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, har du ret til at indgive en klage til:
- I EØS: Din lokale tilsynsmyndighed for databeskyttelse.
- I Schweiz: Den føderale databeskyttelses- og informationskommissær (FDPIC).
- I Det Forenede Kongerige: Informationskommissærens kontor (ICO).
- I Amerikas Forenede Stater: Hvis du befinder dig i USA, skal du være opmærksom på, at der ikke findes en enkelt tilsynsmyndighed for privatlivets fred. Du kan overveje at kontakte et relevant forbrugerbeskyttelsesagentur, såsom Federal Trade Commission eller din stats statsadvokat, for at få vejledning eller indgive en klage.
17. Yderligere meddelelser til indbyggere i USA (statsspecifikke rettigheder til beskyttelse af personlige oplysninger)
Under CCPA/CPRA og love i Colorado, Virginia, Connecticut, Utah, Washington, Nevada:
- Vi sælger eller deler ikke dine personlige data eller sundhedsdata til reklame.
- Du har ret til at få adgang til, slette, rette og overføre dine data; til at fravælge salg/deling (der findes ingen); og til ikke-diskrimination.
- Vi leverer en detaljeret CCPA Category Disclosure-tabel og en "Sælg eller del ikke mine personlige oplysninger"-note, der angiver, at der ikke sker noget salg.
- Washingtons My Health My Data Act & Nevada SB 370: der kræves udtrykkeligt samtykke til sundhedsdata (indhentes i appen) samt ret til varsel og sletning.
17.1 Oplysning om CCPA-kategori
Identifikatorer
- Eksempler: E-mailadresse, IP-adresse, enhedsidentifikatorer, kontobrugernavn, pseudonymt Health3-bruger-ID
- Kilde: Leveres direkte af dig; indsamles automatisk via app og hjemmeside
- Formål med indsamling: Kontooprettelse og login; sikkerhed og forebyggelse af svindel; kommunikation; pseudonym produktanalyse (kun hvis du tilvælger det)
- Oplyst til forretningsformål til: AWS og Supabase (hosting), RevenueCat (abonnementsstatus), Apple & Google (push-meddelelser, nedbrudsrapportering), Crisp (supportchat i appen), PostHog (analyser i appen, kun hvis tilvalgt), e-mailudbyder
- Solgt: Nej
- Fælles: Nej
Personlige oplysninger (kunderegistre)
- Eksempler: Navn (hvis oplyst)
- Kilde: Leveret direkte af dig (f.eks. kontaktformular, profilindstillinger i appen)
- Formål med indsamling: Kundesupport; kommunikation
- Oplyst til forretningsformål til: Udbyder af e-mailtjenester (f.eks. MailGun/getDrip)
- Solgt: Nej
- Fælles: Nej
Internet- eller netværksaktivitet
- Eksempler: Skærme, der åbnes i appen, knapper, der trykkes på, app- og OS-version, sprogindstilling, abonnementsniveau, omtrentligt land udledt af IP
- Kilde: Genereres af din interaktion med appen, kun når du tilvælger analyser
- Formål med indsamling: Produktanalyse for at forstå, hvilke funktioner der bruges, og hvor appen kan forbedres
- Oplyst til forretningsformål til: PostHog Inc. (EU)
- Solgt: Nej
- Fælles: Nej
Beskyttede klassifikationsegenskaber
- Eksempler: Fødselsår (alder), køn
- Kilde: Angives direkte af dig i profilen
- Formål med indsamling: Personalisering af referenceområder; demografisk analyse (samlet)
- Oplyst til forretningsformål til: Supabase (lagring), analyse (kun samlet)
- Solgt: Nej
- Fælles: Nej
Følsomme personlige oplysninger
- Eksempler: Sundhedsbiomarkørdata, hashet password
- Kilde: Leveres direkte af dig (upload af biomarkører, opsætning af konto)
- Formål med indsamling: Levering af kernetjenester (sundhedssporing og -indsigt); autentificering
- Oplyst til forretningsformål til: Supabase (sikker lagring), AWS (behandling)
- Solgt: Nej
- Fælles: Nej