Politik for beskyttelse af personlige oplysninger

1. Introduktion

Velkommen til Health3 ("vi", "os" eller "vores"). Dit privatliv er vigtigt for os. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine personlige data, når du bruger vores mobilapplikation ("appen"). Ved at bruge appen accepterer du indsamling og brug af oplysninger i overensstemmelse med denne politik.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Oplysninger om den dataansvarlige

• Virksomhedens navn: Health3 AG
• Adresse: Wiesenstrasse 10A, Schlieren 8952, Schweiz
• Email: privacy@health3.app

3. Typer af indsamlede data

I appen indsamler vi følgende typer af personoplysninger:

• Data om sundhedsbiomarkører: Almindelige biomarkører målt med en blodprøve, som du har delt ved at bruge uploadfunktionen i appen.
• Personlig identifikationsinformation: E-mailadresse, fødselsdato, køn, som du har delt ved at angive profiloplysninger i appen.
• Brugsdata: Vi indsamler brugsmålinger - f.eks. hvilke funktioner du bruger, hvor ofte og hvornår (f.eks. sider eller værktøjer, der er åbnet, tidsstempler) - via en anonymiseret analysetjeneste (f.eks. Mixpanel). Alle brugsoplysninger er aggregerede og kan ikke knyttes til dig eller din konto. Vi bruger disse oplysninger til at forstå, hvordan brugerne bruger vores applikation, og hvad vi kan gøre for at øge den værdi, den giver vores brugere. Vi indsamler også anonymiserede nedbruds- og fejlrapporter for at hjælpe os med at diagnosticere og løse tekniske problemer.

På vores hjemmeside indsamler vi følgende typer data:

• Personlige data: Når du interagerer med vores hjemmeside, kan vi indsamle personlige oplysninger som dit navn, din e-mailadresse, dit telefonnummer og alle andre oplysninger, du frivilligt giver os.
• Brugsdata: Vi kan automatisk indsamle visse oplysninger om dit besøg på vores websted, f.eks. din IP-adresse, browsertype, operativsystem, henvisningsadresser og sider, du har set.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Cookie-politik for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Sider, du besøger, og hvor lang tid du bruger på dem
  • Din omtrentlige geografiske placering (på lande- og byniveau)
  • Enhedstype, browser og operativsystem
  • Hvordan du fandt vores hjemmeside (trafikkilde)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Formål med databehandling

Vi behandler dine data til følgende formål:

• Levering af tjenester: For at kunne levere appens funktioner, herunder sporing og analyse af sundhedsmålinger, behandler vi de biomarkørdata, du deler med os.
• Personliggørelse: For at tilpasse din oplevelse og levere skræddersyet indhold. For at give den mest nøjagtige og relevante information inden for referenceområder bruger vi dine personlige identifikationsoplysninger om fødselsdato og køn for at vise dig det referenceområde, der er relevant for dig.
• Kommunikation: Til at sende dig opdateringer (herunder in-app- eller push-meddelelser om nye funktioner eller sundhedsindsigt, med dit samtykke), nyhedsbreve og til at svare på forespørgsler.
• Overensstemmelse: For at overholde juridiske forpligtelser og beskytte vores juridiske rettigheder.
• Vedligeholdelse af app: Vi behandler de anonymiserede brugsdata for at hjælpe os med at løse eventuelle tekniske problemer med appen og dens funktioner.
• Website Management:
  • Til at levere, drive og vedligeholde vores hjemmeside og tjenester.
  • At forbedre, tilpasse og udvide vores hjemmeside.
  • For at forstå og analysere, hvordan du bruger vores hjemmeside.

Lovligt grundlag for behandling (GDPR / UK GDPR art. 6 & 9):

• Samtykke: Udtrykkeligt samtykke til al behandling af sundhedsdata og analysecookies.
• Kontraktlig nødvendighed: For at udføre vores tjenester i henhold til servicevilkårene (f.eks. login, datavisning).
• Juridisk forpligtelse: Hvor opbevaring eller videregivelse er påkrævet ved lov (f.eks. skat, arkivering).
• Legitime interesser: Til sikkerhed, forebyggelse af svig og forbedring af tjenester (med sikkerhedsforanstaltninger og ret til at gøre indsigelse).

5. Håndtering af samtykke

• Indhentning af samtykke: Vi indhenter dit udtrykkelige samtykke, før vi indsamler eller behandler dine sundhedsdata, og før vi indsamler analytiske cookies.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Deling og videregivelse af data

Vi kan dele dine personlige data med:

• Tjenesteudbydere: Tredjepartsfirmaer, der hjælper os med at drive appen og levere tjenester til dig. For eksempel cloud-hosting og databaseudbydere (som AWS og Supabase til datalagring), analyseudbydere (som Mixpanel til brugsanalyse) og platforme til notifikationer og nedbrudsrapportering (som Google og Apple til push-notifikationer og nedbrudslogs). Disse tjenesteudbydere handler på vores vegne, er bundet af fortrolighedsaftaler og bruger kun dine data til de formål, vi har beskrevet.
• Juridiske krav: Offentlige myndigheder eller retshåndhævende myndigheder, hvis loven kræver det.

Dataene bliver aldrig solgt til tredjeparter eller delt til noget kommercielt formål. Dataene leveres ikke til tredjeparter på nogen anden måde og til noget andet formål end det, der er beskrevet i denne privatlivspolitik.

Vi bruger ikke tredjeparts reklamenetværk, og vi sælger ikke dine personlige data eller sundhedsdata til nogen.

Internationale dataoverførsler:

• Dine følsomme sundhedsdata overføres aldrig uden for det område, der er knyttet til din konto. For schweizisk baserede konti forbliver de følsomme data altid i Schweiz. For konti, der er oprettet i en af Den Europæiske Unions (EU) jurisdiktioner, opbevares og behandles dataene i et datacenter, der er baseret i et af EU-landene.
• Nogle supplerende data, såsom analytiske cookies, der bruges på nettet, eller anonymiserede brugsdata, der bruges til vedligeholdelse af applikationer, kan blive indsamlet og overført uden for EU eller Schweiz. I sådanne tilfælde sikrer vi, at passende sikkerhedsforanstaltninger, såsom standardkontraktbestemmelser, er på plads. Ved at acceptere analytiske cookies eller ved at bruge appen accepterer du, at vi kan overføre, opbevare og behandle sådanne supplerende data uden for Schweiz og Den Europæiske Union.

7. Foranstaltninger til datasikkerhed

Vi implementerer følgende sikkerhedsforanstaltninger:

• Kryptering: Datakryptering i transit og i hvile ved hjælp af industristandardprotokoller.
• Adgangskontrol: Begrænset adgang til personlige data til kun autoriseret personale.
• Regelmæssige audits: Periodiske sikkerhedsvurderinger og sårbarhedsscanninger.

8. Politik for opbevaring af data

• Opbevaringsperiode: Vi opbevarer dine personlige data, så længe din konto er aktiv, eller så længe det er nødvendigt for at levere tjenester.
• Sletning: Efter din anmodning eller deaktivering af din konto sletter eller anonymiserer vi dine personlige data, medmindre opbevaring er påkrævet ved lov.

9. Brugerrettigheder

I henhold til GDPR og FADP har du følgende rettigheder:

• Ret til adgang: Du kan få bekræftet, om dine data behandles, og få adgang til dine personlige data.
• Ret til berigtigelse: Du kan anmode om ændring af eventuelle unøjagtige eller ufuldstændige personoplysninger.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Ret til at begrænse behandling: Du kan anmode om begrænsning af behandlingen af dine personoplysninger.
• Ret til dataportabilitet: Du kan bede om at modtage dine personoplysninger i et struktureret, almindeligt anvendt format.
• Ret til at gøre indsigelse: Du har ret til at gøre indsigelse mod behandling baseret på legitime interesser.
• Ret til ikke at være genstand for automatiseret beslutningstagning: Du har ret til ikke at blive udsat for beslutninger, der udelukkende er baseret på automatiseret behandling, herunder profilering, der har retsvirkninger for dig eller på lignende måde påvirker dig betydeligt.
• Ret til at klage til en myndighed: Du har ret til at klage til en databeskyttelsesmyndighed over vores indsamling og brug af dine persondata. Du kan få flere oplysninger ved at kontakte din lokale databeskyttelsesmyndighed i Det Europæiske Økonomiske Samarbejdsområde (EØS), Storbritannien, USA eller Schweiz (en sådan myndighed er f.eks. Information Commissioner's Office i Storbritannien).
• Hvis du befinder dig i USA, skal du være opmærksom på, at der ikke findes en enkelt tilsynsmyndighed for privatlivets fred. Du kan overveje at kontakte et relevant forbrugerbeskyttelsesagentur, såsom Federal Trade Commission eller din stats statsadvokat, for at få vejledning eller indgive en klage.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies og lignende sporingsteknologier

Selvom vores app ikke bruger cookies i den traditionelle webbrowser-forstand, bruger vi lignende teknologier til at indsamle oplysninger og forbedre din oplevelse. Disse teknologier er afgørende for appens funktionalitet, præstationsanalyse eller personalisering.

Typer af sporingsteknologier, der anvendes:

• Lokal opbevaring: Data, der gemmes lokalt på din enhed for at forbedre appens funktionalitet, f.eks. brugerpræferencer, indstillinger og offline-indhold.

Formålet med at bruge sporingsteknologier:

• App-funktionalitet: For at aktivere kernefunktioner i appen, såsom at huske din login-status og dine præferencer.

11. Børns privatliv

• Aldersbegrænsning: Appen er ikke beregnet til personer under 18 år.
• Sletning af data: Hvis vi bliver opmærksomme på, at vi har indsamlet personoplysninger fra et barn under 18 år, vil vi tage skridt til at slette disse oplysninger.

12. Automatiseret beslutningstagning

• Ingen automatiserede beslutninger: Vi deltager ikke i automatiseret beslutningstagning, der har retsvirkninger for dig eller på lignende måde påvirker dig væsentligt.

13. Links til tredjeparter

Vores hjemmeside kan indeholde links til tredjepartswebsteder, der ikke drives af os. Vi er ikke ansvarlige for privatlivspraksis på disse websteder, og vi opfordrer dig til at gennemgå deres privatlivspolitikker.

14. Ændringer i privatlivspolitikken

Vi kan opdatere denne privatlivspolitik med jævne mellemrum. Ændringer vil blive kommunikeret via:

• Notifikationer i appen: Meddelelser i appen.
• E-mail-meddelelser: Sendes til den e-mailadresse, der er knyttet til din konto.
• Opdateret ikrafttrædelsesdato: Angivet øverst i denne politik.

15. Kontaktoplysninger

Hvis du har spørgsmål eller bekymringer vedrørende denne privatlivspolitik, bedes du kontakte os:

• Email: privacy@health3.app
• Adresse: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Schweiz

16. Ret til at indgive en klage

Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, har du ret til at indgive en klage til:

• I EØS: Din lokale tilsynsmyndighed for databeskyttelse.
• I Schweiz: Den føderale databeskyttelses- og informationskommissær (FDPIC).
• I Det Forenede Kongerige: Informationskommissærens kontor (ICO).
• I Amerikas Forenede Stater: Hvis du befinder dig i USA, skal du være opmærksom på, at der ikke findes en enkelt tilsynsmyndighed for privatlivets fred. Du kan overveje at kontakte et relevant forbrugerbeskyttelsesagentur, såsom Federal Trade Commission eller din stats statsadvokat, for at få vejledning eller indgive en klage.

17. Yderligere meddelelser til indbyggere i USA (statsspecifikke rettigheder til beskyttelse af personlige oplysninger)

Under CCPA/CPRA og love i Colorado, Virginia, Connecticut, Utah, Washington, Nevada:

• Vi sælger eller deler ikke dine personlige data eller sundhedsdata til reklame.
• Du har ret til at få adgang til, slette, rette og overføre dine data; til at fravælge salg/deling (der findes ingen); og til ikke-diskrimination.
• Vi leverer en detaljeret CCPA Category Disclosure-tabel og en "Sælg eller del ikke mine personlige oplysninger"-note, der angiver, at der ikke sker noget salg.
• Washingtons My Health My Data Act & Nevada SB 370: der kræves udtrykkeligt samtykke til sundhedsdata (indhentes i appen) samt ret til varsel og sletning.

17.1 Oplysning om CCPA-kategori