Retningslinjer for personvern

1. Innledning

Velkommen til Health3 ("vi", "oss" eller "vår"). Ditt personvern er viktig for oss. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter personopplysningene dine når du bruker mobilapplikasjonen vår ("appen"). Ved å bruke appen samtykker du til innsamling og bruk av informasjon i samsvar med disse retningslinjene.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informasjon om behandlingsansvarlig

• Selskapets navn: Health3 AG
• Adresse: Wiesenstrasse 10A, Schlieren 8952, Sveits
• Email: privacy@health3.app

3. Typer data som samles inn

I appen samler vi inn følgende typer personopplysninger:

• Data om helsebiomarkører: Vanlige biomarkører målt med en blodprøve, som du har delt ved å bruke opplastingsfunksjonen i appen.
• Personlig identifikasjonsinformasjon: E-postadresse, fødselsdato, kjønn, som du har oppgitt ved å spesifisere profildetaljer i appen.
• Bruksdata: Vi samler inn bruksmålinger - for eksempel hvilke funksjoner du bruker, hvor ofte og når (f.eks. sider eller verktøy du har tilgang til, tidsstempler) - via en anonymisert analysetjeneste (f.eks. Mixpanel). All bruksinformasjon er aggregert og kan ikke knyttes til deg eller kontoen din. Vi bruker denne informasjonen til å forstå hvordan brukerne bruker applikasjonen vår, og hva vi kan gjøre for å øke verdien den gir brukerne våre. Vi samler også inn anonymiserte krasj- og feilrapporter for å hjelpe oss med å diagnostisere og løse tekniske problemer.

På nettstedet vårt samler vi inn følgende typer data:

• Personopplysninger: Når du bruker nettstedet vårt, kan vi samle inn personopplysninger som navn, e-postadresse, telefonnummer og annen informasjon du oppgir frivillig.
• Bruksdata: Vi kan automatisk samle inn visse opplysninger om besøket ditt på nettstedet vårt, for eksempel IP-adresse, nettlesertype, operativsystem, henvisningsadresser og sider du har sett på.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Retningslinjer for informasjonskapsler for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Sider du besøker og hvor lang tid du bruker på dem
  • Omtrentlig geografisk plassering (land og by)
  • Enhetstype, nettleser og operativsystem
  • Hvordan du fant nettstedet vårt (trafikkilde)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Formålet med databehandlingen

Vi behandler opplysningene dine for følgende formål:

• Tilbyr tjenester: For å kunne levere appens funksjoner, inkludert sporing og analyse av helsemålinger, behandler vi biomarkørdataene du deler med oss.
• Personalisering: For å tilpasse opplevelsen din og tilby skreddersydd innhold. For å gi deg mest mulig nøyaktig og relevant informasjon om referanseområder, bruker vi din personlige identifikasjonsinformasjon om fødselsdato og kjønn for å vise deg det referanseområdet som er relevant for deg.
• Kommunikasjon: For å sende deg oppdateringer (inkludert push-varsler i appen eller push-varsler om nye funksjoner eller helseinnsikt, med ditt samtykke), nyhetsbrev og for å svare på henvendelser.
• Etterlevelse: For å overholde juridiske forpliktelser og beskytte våre juridiske rettigheter.
• Vedlikehold av apper: Vi behandler de anonymiserte bruksdataene for å hjelpe oss med å løse eventuelle tekniske problemer med appen og driften av den.
• Website Management:
  • For å levere, drifte og vedlikeholde nettstedet og tjenestene våre.
  • For å forbedre, tilpasse og utvide nettstedet vårt.
  • For å forstå og analysere hvordan du bruker nettstedet vårt.

Lovlig grunnlag for behandling (GDPR / UK GDPR art. 6 og 9):

• Samtykke: Eksplisitt samtykke til all behandling av helsedata og informasjonskapsler for analyse.
• Kontraktsmessig nødvendighet: For å utføre våre tjenester i henhold til tjenestevilkårene (f.eks. pålogging, datavisning).
• Juridisk forpliktelse: Når oppbevaring eller utlevering er lovpålagt (f.eks. skatt, journalføring).
• Legitime interesser: For sikkerhet, forebygging av svindel og forbedring av tjenester (med garantier og rett til å protestere).

5. Samtykkehåndtering

• Innhenting av samtykke: Vi innhenter ditt uttrykkelige samtykke før vi samler inn eller behandler helseopplysningene dine, og før vi samler inn analytiske informasjonskapsler.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Deling og offentliggjøring av data

Vi kan dele personopplysningene dine med:

• Tjenesteleverandører: Tredjepartsselskaper som hjelper oss med å drive appen og levere tjenester til deg. For eksempel skyhosting- og databaseleverandører (som AWS og Supabase for datalagring), analyseleverandører (som Mixpanel for bruksanalyse) og plattformer for varsler og krasjrapportering (som Google og Apple for push-varsler og krasjlogger). Disse tjenesteleverandørene handler på våre vegne, er bundet av konfidensialitetsavtaler og bruker bare dataene dine til de formålene vi har beskrevet.
• Juridiske krav: Offentlige myndigheter eller rettshåndhevelse hvis loven krever det.

Opplysningene blir aldri solgt til tredjeparter eller delt for kommersielle formål. Opplysningene blir ikke gitt til tredjeparter på noen annen måte og til noe annet formål enn det som er beskrevet i denne personvernerklæringen.

Vi bruker ikke tredjeparts annonsenettverk, og vi selger ikke person- eller helseopplysningene dine til noen.

Internasjonale dataoverføringer:

• De sensitive helseopplysningene dine overføres aldri utenfor det området som er knyttet til kontoen din. For kontoer som er opprettet i Sveits, forblir de sensitive opplysningene alltid i Sveits. For kontoer som er opprettet i en av jurisdiksjonene i Den europeiske union (EU), lagres og behandles dataene i et datasenter basert i et av EU-landene.
• Noen tilleggsdata, for eksempel analytiske informasjonskapsler som brukes på nettet, eller anonymiserte bruksdata som brukes til vedlikehold av applikasjoner, kan bli samlet inn og overført utenfor EU eller Sveits. I slike tilfeller sørger vi for at egnede sikkerhetstiltak, for eksempel standard kontraktsklausuler, er på plass. Ved å godta analytiske informasjonskapsler eller ved å bruke appen, samtykker du i at vi kan overføre, lagre og behandle slike tilleggsdata utenfor Sveits og EU.

7. Tiltak for datasikkerhet

Vi implementerer følgende sikkerhetstiltak:

• Kryptering: Kryptering av data under transport og i hvile ved hjelp av industristandardprotokoller.
• Tilgangskontroll: Begrenset tilgang til personopplysninger til kun autorisert personell.
• Regelmessige revisjoner: Periodiske sikkerhetsvurderinger og sårbarhetsskanninger.

8. Retningslinjer for oppbevaring av data

• Oppbevaringsperiode: Vi lagrer personopplysningene dine så lenge kontoen din er aktiv, eller så lenge det er nødvendig for å levere tjenester.
• Sletting: Når du ber om det eller deaktiverer kontoen din, vil vi slette eller anonymisere personopplysningene dine, med mindre oppbevaring er lovpålagt.

9. Brukerrettigheter

I henhold til GDPR og FADP har du følgende rettigheter:

• Rett til innsyn: Du kan få en bekreftelse på om opplysningene dine blir behandlet, og du kan få innsyn i personopplysningene dine.
• Rett til retting: Du kan be om endring av eventuelle unøyaktige eller ufullstendige personopplysninger.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Rett til å begrense behandlingen: Du kan be om at behandlingen av personopplysningene dine begrenses.
• Rett til dataportabilitet: Du kan be om å få personopplysningene dine i et strukturert, vanlig format.
• Rett til å protestere: Du har rett til å protestere mot behandling basert på berettigede interesser.
• Rett til ikke å bli gjenstand for automatisert beslutningstaking: Du har rett til ikke å bli utsatt for avgjørelser som utelukkende er basert på automatisert behandling, herunder profilering, og som har rettsvirkninger for deg eller på lignende måte påvirker deg i betydelig grad.
• Rett til å klage til en myndighet: Du har rett til å klage til en datatilsynsmyndighet på vår innsamling og bruk av personopplysningene dine. For mer informasjon, vennligst kontakt din lokale databeskyttelsesmyndighet i Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia, USA eller Sveits (en slik myndighet er for eksempel Information Commissioner's Office i Storbritannia).
• Hvis du befinner deg i USA, må du være oppmerksom på at det ikke finnes én tilsynsmyndighet for personvern. Du kan vurdere å kontakte en relevant forbrukervernmyndighet, for eksempel Federal Trade Commission eller statsadvokaten i din delstat, for å få veiledning eller for å sende inn en klage.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Informasjonskapsler og lignende sporingsteknologier

Selv om appen vår ikke bruker informasjonskapsler i tradisjonell nettleserforstand, bruker vi lignende teknologier for å samle inn informasjon og forbedre opplevelsen din. Disse teknologiene er avgjørende for Appens funksjonalitet, ytelsesanalyse eller personalisering.

Typer sporingsteknologi som brukes:

• Lokal lagring: Data som lagres lokalt på enheten din for å forbedre appens funksjonalitet, for eksempel brukerpreferanser, innstillinger og frakoblet innhold.

Formålet med å bruke sporingsteknologi:

• Appens funksjonalitet: For å aktivere kjernefunksjoner i appen, for eksempel å huske påloggingsstatus og preferanser.

11. Barns personvern

• Aldersbegrensning: Appen er ikke beregnet på personer under 18 år.
• Sletting av data: Hvis vi blir oppmerksomme på at vi har samlet inn personopplysninger fra et barn under 18 år, vil vi iverksette tiltak for å slette disse opplysningene.

12. Automatisert beslutningstaking

• Ingen automatiserte avgjørelser: Vi tar ikke automatiserte avgjørelser som har rettsvirkninger for deg eller på tilsvarende måte påvirker deg i betydelig grad.

13. Tredjeparts lenker

Nettstedet vårt kan inneholde lenker til tredjeparts nettsteder som ikke drives av oss. Vi er ikke ansvarlige for personvernpraksisen til disse nettstedene, og vi oppfordrer deg til å lese gjennom deres personvernerklæringer.

14. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen med jevne mellomrom. Endringer vil bli kommunisert via:

• Varsler i appen: Varsler i appen.
• E-postvarsler: Sendes til e-postadressen som er knyttet til kontoen din.
• Oppdatert ikrafttredelsesdato: Angitt øverst i denne erklæringen.

15. Kontaktinformasjon

Ta kontakt med oss hvis du har spørsmål eller bekymringer angående denne personvernerklæringen:

• Email: privacy@health3.app
• Adresse: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Sveits

16. Rett til å sende inn en klage

Hvis du mener at dine personvernrettigheter har blitt krenket, har du rett til å sende inn en klage til

• I EØS: Din lokale tilsynsmyndighet for databeskyttelse.
• I Sveits: Den føderale datatilsynsmannen (FDPIC).
• I Storbritannia: The Information Commissioner's Office (ICO).
• I Amerikas forente stater: Hvis du befinner deg i USA, må du være oppmerksom på at det ikke finnes én tilsynsmyndighet for personvern. Du kan vurdere å kontakte en relevant forbrukervernmyndighet, for eksempel Federal Trade Commission eller statsadvokaten i din delstat, for å få veiledning eller for å sende inn en klage.

17. Ytterligere merknader for innbyggere i USA (statsspesifikke personvernrettigheter)

I henhold til CCPA/CPRA og lovene i Colorado, Virginia, Connecticut, Utah, Washington og Nevada:

• Vi selger eller deler ikke person- eller helseopplysninger i reklameøyemed.
• Du har rett til å få tilgang til, slette, korrigere og portere opplysningene dine, til å reservere deg mot salg/deling (ingen slike rettigheter finnes) og til ikke-diskriminering.
• Vi tilbyr en detaljert CCPA Category Disclosure-tabell og en "Ikke selg eller del mine personopplysninger"-merknad som sier at det ikke forekommer salg.
• Washingtons My Health My Data Act og Nevada SB 370: uttrykkelig samtykke kreves for helseopplysninger (innhentet i appen), samt rett til varsling og sletting.

17.1 Opplysninger om CCPA-kategori