Retningslinjer for personvern

1. Innledning

Velkommen til Health3 ("vi", "oss" eller "vår"). Ditt personvern er viktig for oss. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter personopplysningene dine når du bruker mobilapplikasjonen vår ("appen"). Ved å bruke appen samtykker du til innsamling og bruk av informasjon i samsvar med disse retningslinjene.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informasjon om behandlingsansvarlig

• Selskapets navn: Health3 AG
• Adresse: Wiesenstrasse 10A, Schlieren 8952, Sveits
• Email: privacy@health3.app

3. Typer data som samles inn

I appen samler vi inn følgende typer personopplysninger:

• Data om helsebiomarkører: Vanlige biomarkører målt med en blodprøve, som du har delt ved å bruke opplastingsfunksjonen i appen.
• Personlig identifikasjonsinformasjon: E-postadresse, fødselsdato, kjønn, som du har oppgitt ved å spesifisere profildetaljer i appen.
• Bruksdata (kun hvis du melder deg på): Når, og bare når, du aktiverer analyse under Innstillinger → Analyse i appen, samler vi inn pseudonyme produktanalysehendelser: hvilke skjermer du åpner, hvilke knapper du trykker på, app- og OS-versjon, enhetsplattform, språk og omtrentlig land utledet fra IP-adressen din i øyeblikket innsamlingen skjer. Vi samler også inn krasj- og feilrapporter som appen genererer (avkortet til 200 tegn, uten helseinnhold). Påmeldingen er av som standard, og du kan slå den av igjen når som helst fra samme skjerm. Analysedataene behandles av underleverandøren vår PostHog Inc. på EU-infrastruktur (Frankfurt); se "Deling og offentliggjøring av data" nedenfor.

  Hver hendelse knyttes til en pseudonym identifikator som er stabil for kontoen din (din Health3-bruker-ID), slik at vi kan gruppere aktivitet fra samme økt og kjøre kohortanalyser. Denne identifikatoren er ikke navnet ditt, e-postadressen din eller noe annet direkte identifiserende felt; hvis du sletter kontoen din, fjernes de tilhørende oppføringene.

  Vi tar aldri opp skjermen din, vi leser eller overfører aldri teksten du skriver inn i appen, og vi inkluderer aldri laboratorieverdiene dine, biomarkører, referanseområder, dagbokoppføringer eller annet helseinnhold i analysehendelser.

På nettstedet vårt samler vi inn følgende typer data:

• Personopplysninger: Når du bruker nettstedet vårt, kan vi samle inn personopplysninger som navn, e-postadresse, telefonnummer og annen informasjon du oppgir frivillig.
• Bruksdata: Vi kan automatisk samle inn visse opplysninger om besøket ditt på nettstedet vårt, for eksempel IP-adresse, nettlesertype, operativsystem, henvisningsadresser og sider du har sett på.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Retningslinjer for informasjonskapsler for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Sider du besøker og hvor lang tid du bruker på dem
  • Omtrentlig geografisk plassering (land og by)
  • Enhetstype, nettleser og operativsystem
  • Hvordan du fant nettstedet vårt (trafikkilde)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Formålet med databehandlingen

Vi behandler opplysningene dine for følgende formål:

• Tilbyr tjenester: For å kunne levere appens funksjoner, inkludert sporing og analyse av helsemålinger, behandler vi biomarkørdataene du deler med oss.
• Personalisering: For å tilpasse opplevelsen din og tilby skreddersydd innhold. For å gi deg mest mulig nøyaktig og relevant informasjon om referanseområder, bruker vi din personlige identifikasjonsinformasjon om fødselsdato og kjønn for å vise deg det referanseområdet som er relevant for deg.
• Kommunikasjon: For å sende deg oppdateringer (inkludert push-varsler i appen eller push-varsler om nye funksjoner eller helseinnsikt, med ditt samtykke), nyhetsbrev og for å svare på henvendelser.
• Etterlevelse: For å overholde juridiske forpliktelser og beskytte våre juridiske rettigheter.
• Vedlikehold av apper: Vi behandler de anonymiserte bruksdataene for å hjelpe oss med å løse eventuelle tekniske problemer med appen og driften av den.
• Website Management:
  • For å levere, drifte og vedlikeholde nettstedet og tjenestene våre.
  • For å forbedre, tilpasse og utvide nettstedet vårt.
  • For å forstå og analysere hvordan du bruker nettstedet vårt.

Lovlig grunnlag for behandling (GDPR / UK GDPR art. 6 og 9):

• Samtykke: Eksplisitt samtykke til all behandling av helsedata og informasjonskapsler for analyse.
• Kontraktsmessig nødvendighet: For å utføre våre tjenester i henhold til tjenestevilkårene (f.eks. pålogging, datavisning).
• Juridisk forpliktelse: Når oppbevaring eller utlevering er lovpålagt (f.eks. skatt, journalføring).
• Legitime interesser: For sikkerhet, forebygging av svindel og forbedring av tjenester (med garantier og rett til å protestere).

5. Samtykkehåndtering

Hvor du finner analysekontrollen: Åpne appen → trykk på Innstillinger (tannhjulikonet) → utvid "Analyse".

• Innhenting av samtykke: Vi innhenter ditt uttrykkelige samtykke før vi samler inn eller behandler helseopplysningene dine, og før vi samler inn analytiske informasjonskapsler.
• Tilbaketrekking av samtykke:
  • For analyse: åpne appen, gå til Innstillinger → Analyse, og slå av bryteren. Innsamlingen stopper umiddelbart, og analyse-SDK-ens lokale buffer (pseudonym identifikator og hendelser i kø) tømmes.
  • For all annen behandling: du kan trekke tilbake samtykket ved å slette kontoen din fra profilskjermen i appen, eller ved å kontakte oss på privacy@health3.app.
  Tilbaketrekking påvirker ikke lovligheten av behandling som er utført før tilbaketrekkingen.

6. Deling og offentliggjøring av data

Vi kan dele personopplysningene dine med:

• Tjenesteleverandører: Tredjepartsselskaper som hjelper oss med å drive appen og levere tjenester til deg. Disse tjenesteleverandørene handler på våre vegne i henhold til en databehandleravtale, er bundet av konfidensialitet og bruker bare dataene dine til de formålene vi har beskrevet.
• Juridiske krav: Offentlige myndigheter eller rettshåndhevelse hvis loven krever det.

Tabell over underleverandører (App):

Der en underleverandør befinner seg utenfor EU/EØS eller Sveits, beskyttes overføringer av standard kontraktsklausuler eller en tilsvarende sikkerhetsmekanisme.

Opplysningene blir aldri solgt til tredjeparter eller delt for kommersielle formål. Opplysningene blir ikke gitt til tredjeparter på noen annen måte og til noe annet formål enn det som er beskrevet i denne personvernerklæringen.

Vi bruker ikke tredjeparts annonsenettverk, og vi selger ikke person- eller helseopplysningene dine til noen.

Internasjonale dataoverføringer:

• De sensitive helseopplysningene dine overføres aldri utenfor det området som er knyttet til kontoen din. For kontoer som er opprettet i Sveits, forblir de sensitive opplysningene alltid i Sveits. For kontoer som er opprettet i en av jurisdiksjonene i Den europeiske union (EU), lagres og behandles dataene i et datasenter basert i et av EU-landene.
• Tilleggsdata håndteres som følger:
  • Analyse i appen (kun hvis du melder deg på): behandles av PostHog på EU-infrastruktur (Frankfurt). For EØS- og sveitsiske kontoer betyr dette at det ikke skjer noen overføring utenfor EU for analyse i appen.
  • Analyse på nettstedet: håndteres av Google Analytics 4 (Google LLC) kun hvis du godtar analytiske informasjonskapsler. Google kan overføre disse dataene til USA; for slike overføringer gjelder standard kontraktsklausuler.
  • Meldingsutveksling på tvers av plattformer (push-varsler, krasjrapportering, kvitteringer for kjøp i app) behandles av Apple, Google og Firebase på deres respektive globale infrastruktur under deres egne personvernforpliktelser.

7. Tiltak for datasikkerhet

Vi implementerer følgende sikkerhetstiltak:

• Kryptering: Kryptering av data under transport og i hvile ved hjelp av industristandardprotokoller.
• Tilgangskontroll: Begrenset tilgang til personopplysninger til kun autorisert personell.
• Regelmessige revisjoner: Periodiske sikkerhetsvurderinger og sårbarhetsskanninger.

8. Retningslinjer for oppbevaring av data

• Oppbevaringsperiode: Vi lagrer personopplysningene dine så lenge kontoen din er aktiv, eller så lenge det er nødvendig for å levere tjenester. Spesifikke oppbevaringsperioder:
  • Kontodata og helseinnhold (biomarkører, dagbokoppføringer, profilfelt): så lenge kontoen eksisterer.
  • Analysehendelser i appen (opprettes kun hvis du melder deg på): inntil 30 dager, hvoretter de slettes automatisk. Du kan be om tidligere sletting når som helst.
  • Krasj- og feilrapporter: inntil 90 dager.
  • Historikk for kundestøttechat i appen (Crisp): i henhold til Crisps standard oppbevaringspolicy.
• Sletting: På forespørsel fra deg eller ved sletting av konto (som du kan utløse fra profilskjermen i appen), sletter eller anonymiserer vi personopplysningene dine innen 30 dager, med mindre oppbevaring er lovpålagt. Når du sletter kontoen din, fjernes også den pseudonyme identifikatoren vi bruker til analyse, slik at fremtidige analysehendelser ikke kan knyttes tilbake til deg.

9. Brukerrettigheter

I henhold til GDPR og FADP har du følgende rettigheter:

• Rett til innsyn: Du kan få en bekreftelse på om opplysningene dine blir behandlet, og du kan få innsyn i personopplysningene dine.
• Rett til retting: Du kan be om endring av eventuelle unøyaktige eller ufullstendige personopplysninger.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Rett til å begrense behandlingen: Du kan be om at behandlingen av personopplysningene dine begrenses.
• Rett til dataportabilitet: Du kan be om å få personopplysningene dine i et strukturert, vanlig format.
• Rett til å protestere: Du har rett til å protestere mot behandling basert på berettigede interesser.
• Rett til ikke å bli gjenstand for automatisert beslutningstaking: Du har rett til ikke å bli utsatt for avgjørelser som utelukkende er basert på automatisert behandling, herunder profilering, og som har rettsvirkninger for deg eller på lignende måte påvirker deg i betydelig grad.
• Rett til å klage til en myndighet: Du har rett til å klage til en datatilsynsmyndighet på vår innsamling og bruk av personopplysningene dine. For mer informasjon, vennligst kontakt din lokale databeskyttelsesmyndighet i Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia, USA eller Sveits (en slik myndighet er for eksempel Information Commissioner's Office i Storbritannia).
• Hvis du befinner deg i USA, må du være oppmerksom på at det ikke finnes én tilsynsmyndighet for personvern. Du kan vurdere å kontakte en relevant forbrukervernmyndighet, for eksempel Federal Trade Commission eller statsadvokaten i din delstat, for å få veiledning eller for å sende inn en klage.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Informasjonskapsler og lignende sporingsteknologier

Selv om appen vår ikke bruker informasjonskapsler i tradisjonell nettleserforstand, bruker vi lignende teknologier for å samle inn informasjon og forbedre opplevelsen din. Disse teknologiene er avgjørende for Appens funksjonalitet, ytelsesanalyse eller personalisering.

Typer sporingsteknologi som brukes:

• Lokal lagring: Data som lagres lokalt på enheten din for å forbedre appens funksjonalitet, for eksempel brukerpreferanser, innstillinger, status for fullført gjennomgang og frakoblet innhold. Vi bruker ikke informasjonskapsler inne i appen.
• Pseudonym identifikator (kun hvis du melder deg på analyse): når du aktiverer analyse under Innstillinger → Analyse, knytter vi Health3-bruker-ID-en din til analysehendelser slik at aktivitet fra samme økt kan grupperes. Identifikatoren lagres lokalt på enheten din og i analyseleverandørens datalager. Når du slår av analysebryteren, tømmes identifikatoren lokalt og videre innsamling stopper. Denne identifikatoren er ikke en annonse-ID og brukes ikke til sporing på tvers av apper eller nettsteder.

Formålet med å bruke sporingsteknologi:

• Appens funksjonalitet: For å aktivere kjernefunksjoner i appen, for eksempel å huske påloggingsstatus og preferanser.

11. Barns personvern

• Aldersbegrensning: Appen er ikke beregnet på personer under 18 år.
• Sletting av data: Hvis vi blir oppmerksomme på at vi har samlet inn personopplysninger fra et barn under 18 år, vil vi iverksette tiltak for å slette disse opplysningene.

12. Automatisert beslutningstaking

• Ingen automatiserte avgjørelser: Vi tar ikke automatiserte avgjørelser som har rettsvirkninger for deg eller på tilsvarende måte påvirker deg i betydelig grad.

13. Tredjeparts lenker

Nettstedet vårt kan inneholde lenker til tredjeparts nettsteder som ikke drives av oss. Vi er ikke ansvarlige for personvernpraksisen til disse nettstedene, og vi oppfordrer deg til å lese gjennom deres personvernerklæringer.

14. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen med jevne mellomrom. Endringer vil bli kommunisert via:

• Varsler i appen: Varsler i appen.
• E-postvarsler: Sendes til e-postadressen som er knyttet til kontoen din.
• Oppdatert ikrafttredelsesdato: Angitt øverst i denne erklæringen.

15. Kontaktinformasjon

Ta kontakt med oss hvis du har spørsmål eller bekymringer angående denne personvernerklæringen:

• Email: privacy@health3.app
• Adresse: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Sveits

16. Rett til å sende inn en klage

Hvis du mener at dine personvernrettigheter har blitt krenket, har du rett til å sende inn en klage til

• I EØS: Din lokale tilsynsmyndighet for databeskyttelse.
• I Sveits: Den føderale datatilsynsmannen (FDPIC).
• I Storbritannia: The Information Commissioner's Office (ICO).
• I Amerikas forente stater: Hvis du befinner deg i USA, må du være oppmerksom på at det ikke finnes én tilsynsmyndighet for personvern. Du kan vurdere å kontakte en relevant forbrukervernmyndighet, for eksempel Federal Trade Commission eller statsadvokaten i din delstat, for å få veiledning eller for å sende inn en klage.

17. Ytterligere merknader for innbyggere i USA (statsspesifikke personvernrettigheter)

I henhold til CCPA/CPRA og lovene i Colorado, Virginia, Connecticut, Utah, Washington og Nevada:

• Vi selger eller deler ikke person- eller helseopplysninger i reklameøyemed.
• Du har rett til å få tilgang til, slette, korrigere og portere opplysningene dine, til å reservere deg mot salg/deling (ingen slike rettigheter finnes) og til ikke-diskriminering.
• Vi tilbyr en detaljert CCPA Category Disclosure-tabell og en "Ikke selg eller del mine personopplysninger"-merknad som sier at det ikke forekommer salg.
• Washingtons My Health My Data Act og Nevada SB 370: uttrykkelig samtykke kreves for helseopplysninger (innhentet i appen), samt rett til varsling og sletting.

17.1 Opplysninger om CCPA-kategori