Innehållsförteckning:
Gäller från och med den 22 augusti, 2024
Se tidigare versioner av vår integritetspolicy här. Denna policy förklarar hur vi hanterar dina personuppgifter. Här kommer först en kort sammanfattning med några huvudpunkter. Att läsa denna motsvarar inte att läsa hela policyn, samt våra användarvillkor.
Vi skyddar dina data: Flo prioriterar integritet och säkerhet
Vi är stolta över att inneha två certifieringar för internationellt erkända integritets- och säkerhetsstandarder. Flo har erhållit oberoende certifieringar i både ISO/IEC 27001 i informationssäkerhet och ISO/IEC 27701 i integritet. Våra certifieringar demonstrerar vårt åtagande att upprätthålla höga standarder gällande att skydda dina uppgifter och bedriva ett starkt integritetsprogram. När du använder Flo anförtror du oss dina personuppgifter. Vi förbinder oss att vara transparanta, skydda dina rättigheter och respektera dina uppgifter.
Anonymt läge
Flo är den första appen för kvinnors hälsa som inför ytterligare integritetsskydd för dina uppgifter med Anonymt läge. Anonymt läge erbjuder ett ännu djupare integritetsskydd och möjligheten att komma åt appen utan att ditt namn, din e-postadress eller tekniska identifierare kopplas till de uppgifter du lägger in i appen.
Uppgifter som är till nytta för dig
När du använder Flo samlar vi in dina personuppgifter och använder dem till att förbättra din upplevelse och service. Vi kan sedan öka säkerheten och noggrannheten hos dina prognoser och ge dig appinnehåll och produkterbjudanden som passar dig.
Du kan bidra till att utöka Flo-communityn
Om du samtycker kan vi använda teknisk information om din enhet och annan information om dig (som din enhets unika tekniska identifikation, åldersgrupp, prenumerationsstatus, e-post och faktumet att du startar appen) för att nå dig i marknadsföringssyfte.
Du har kontrollen och kan kontakta oss
Vi tror på transparent och öppen kommunikation. Du kan komma åt, redigera, rätta, radera och uppdatera dina personuppgifter genom att mejla oss på support@flo.health eller vårt uppgiftsskyddsombud på dpo@flo.health. Där vi förlitar oss på ditt samtycke för att behandla dina personuppgifter kan du dra tillbaka ditt samtycke. Kontakta oss om du har några frågor om denna integritetspolicy.
Vi begränsar barns åtkomst till appen
Du måste vara minst 13 år för att använda appen (16 år för invånare i Europeiska ekonomiska samarbetsområdet, Storbritannien och Kanada).
Introduktion
Denna integritetspolicy förklarar hur Flo Health UK Limited och dess anknutna enheter (”Flo” eller ”vi” eller ”oss”) efterlever bestämmelserna i den allmänna dataskyddsförordningen (dataskyddsförordningen), den brittiska allmänna dataskyddsförordningen och eventuella andra gällande dataskyddslagar och -förordningar. Denna integritetspolicy förklarar hur Flo samlar in, lagrar, använder, överför och delar personuppgifter från våra användare (”du”) i samband med Flo-mobilappen, appen Flo Period & Ovulation Tracker (”appen”)* och flo.health-webbplatsen, inklusive alla underdomäner, produkter och tjänster som är relaterade till den (”webbplatsen”) (gemensamt benämnt ”tjänsterna”).
Flo Health UK Limited är en personuppgiftsansvarig för tjänsterna registrerad i Storbritannien.
*Appen kan listas under ett annat namn beroende på var du befinner dig. En fullständig lista över namn finns här.
Vi kan komma att ändra denna integritetspolicy med jämna mellanrum. Om ändringarna är betydande meddelar vi dig via e-post eller appen. Om så tillåts enligt lag indikerar din fortsatta användning av tjänsterna efter att denna policy har uppdaterats ditt godkännande av gjorda ändringar. I vissa fall kommer du att få välja om du vill godkänna ändringar av denna policy. Använd inte tjänsterna om du inte godkänner villkoren i den uppdaterade integritetspolicyn.
De senaste uppdateringarna av denna policy finns tillgängliga på vår webbplats och i appen.
Personuppgifter vi samlar in från dig
Vi samlar in personuppgifter om dig när du interagerar med tjänsterna. Detta görs antingen direkt från dig eller från andra källor och tredje parter.
Personuppgifter som du förser oss med direkt:
Allmän information: När du registrerar dig för att använda tjänsterna kan vi samla in personuppgifter som namn, e-postadress, födelseår och -månad, lösenord, bostadsort och platsinformation inklusive tidszon och språk. Vi kan kanske härleda din könstillhörighet och/eller könsidentitet genom din användning av tjänsterna.
Du kan också välja att ange uppgifter som ditt förnamn eller det namn du vill att vi använder. Detta leds av dig och om du väljer att inte ange uppgifterna påverkas inte din användning av tjänsterna.
Välmående: När du använder tjänsterna kan du välja att ange personlig information om dig själv, såsom din vikt; längd; kroppsmasseindex (BMI); kroppstemperatur; datum för menscykel; graviditet och information relaterad till din graviditet (om du väljer graviditetsläget); andra symptom och stadier som är relaterade till din menscykel; symptom relaterade till förklimakteriet och klimakteriet; allmänt välbefinnande och hälsa; symptom, som kan omfatta information relaterad till ditt sexliv; eller annan information, som ditt fysiska och mentala välbefinnande, vattenintag och sömntid.
Tredjepartstjänster (inklusive kroppsburen teknik): Du kan också samtycka till att vi ansluter till tredjepartstjänster, såsom Apple HealthKit och Google Health Connect. Det gör att vi kan importera information om din hälsa och dina aktiviteter till appen utan att du behöver logga den själv. Dessa importerade data kan omfatta sportaktiviteter, vikt, längd, BMI, förbrukade kalorier, hjärtfrekvens, antal steg/tillryggalagt avstånd, kroppstemperatur, sömn och andra aktivitetsdata. Dessa data ger dig generella insikter i dina aktiviteter och hjälper oss att tillhandahålla bättre prognoser som rör din cykel. Vi behandlar dessa uppgifter för att förse dig med funktioner i appen. När du importerar dessa data omfattas du av Google Health Connect och Apple HealthKits integritetspolicyer och villkor. Kontrollera även tillämpliga villkor och integritetspolicyer för de kroppsburna enheter du eventuellt använder för att ansluta till Flo. Leverantören av de kroppsburna enheterna kan samla in användardata relaterade till din anslutning i affärssyfte, inklusive för att förbättra sina tjänster.
Personuppgifter vi samlar in automatiskt:
När du öppnar eller använder tjänsterna kan vi automatiskt samla in följande information:
Enhetsinformation: enhetsmodell; information om operativsystemet och dess version; unika enhetsidentifierare; aktiverade hjälpmedelsfunktioner för enheter (t.ex. bildskärmsfunktioner, hörselfunktioner, fysiska och motoriska funktioner); mobiloperatör och nätverksinformation; information om enhetslagring eller version av ditt enhetssystem.
Platsinformation: IP-adress för en ungefärlig plats (inte precis plats); tidszon eller information om din mobiloperatör.
Data om din användning av tjänsterna, inklusive: användningsfrekvens; områden och funktioner i tjänsterna som du öppnar eller använder; information om betalningstransaktioner (exklusive fullständiga bankkortsuppgifter) eller användning av särskilda funktioner.
Samla in denna och annan information kan vi använda cookies och annan liknande teknik. Mer information finns i vår cookiepolicy.
Data från externa källor: vi kan ta emot personuppgifter om dig från tredje parter. Till exempel kan vi erhålla information från tredje parter för att förbättra eller komplettera din befintliga information, inklusive för att anpassa din upplevelse samt för statistiska ändamål och analyser.
Så använder vi dina personuppgifter
Beroende på vilka funktioner i tjänsterna du använder, behandlar vi dina personuppgifter baserat på en eller flera av följande rättsliga grunder (vi har inkluderat några exempel):
- Ditt samtycke: du kan ge oss tillåtelse att behandla dina hälsodata för att tillhandahålla tjänsterna.
- För att uppfylla våra avtalsenliga skyldigheter gentemot dig i syfte att tillhandahålla dig tjänsterna: vi kan behandla dina personuppgifter för att uppfylla våra avtalsenliga skyldigheter gentemot dig gällande aktiviteter såsom hantering av ditt Flo-konto och andra administrativa ändamål.
- Legitimt intresse: vi kan behandla dina personuppgifter baserat på våra legitima intressen för att bättre hantera våra tjänster. Exempelvis kan vi använda dina personuppgifter för att
- identifiera och fixa buggar
- fastställa om användarinteraktionen med tjänsterna är genuin (till skillnad från bottar)
- övervaka appen och analysera dess prestanda och tillförlitlighet
- informera dig om saker som berör dina prenumerationer
- genomföra sårbarhetsskanning för att skydda tjänsternas säkerhet och
- granska aggregerade användningstrender för appen.
Ytterligare exempel på våra legitima intressen hittar du i tabellen nedan. När vi förlitar oss på denna rättsliga grund fastställer vi först att vi har ett legitimt intresse av att bedriva och hantera vår verksamhet. Vi överväger och balanserar sedan potentiell inverkan på dig och dina rättigheter, för att säkerställa att våra intressen inte åsidosätter dem.
- Rättslig skyldighet: Vi kan vara skyldiga att behandla vissa av dina personuppgifter för att följa tillämpliga lagar och förordningar.
Nedan beskriver vi de syften för vilka vi behandlar dina personuppgifter och våra lagliga grunder för att göra det, inklusive några grundläggande exempel:
| Syfte med behandlingen | Rättslig grund för behandlingen | Exempel |
|---|---|---|
Stödja de befintliga funktionerna i appen, inklusive anpassat innehåll, insikter och material du ser när du använder appen baserat på uppgifterna du anger i appen; tjänsterna du valt att använda (t.ex. ditt valda läge) och funktionerna du använder i appen; information som erhållits från anslutna tredjepartstjänster (som Apple HealthKit och Google Health Connect) och viss information som tillhandahållits i introduktionsfrågorna. | Samtycke | Vi använder dina cykeldata för att förutsäga dina framtida cykler eller din ägglossning, analyserar dina data för att ge dig nya funktioner och tjänster och tillhandahåller vissa föreslagna artiklar eller material (t.ex. berättelser, Hälsoassistenten och Hemliga chattar) att läsa. |
| Anpassa produkt- och tjänsteerbjudanden och ge våra rekommendationer till dig,till exempel via e-post eller push-meddelanden, inklusive för produkter och erbjudanden från tredje part (exklusive data från Apple HealthKit och Google Health Connect). | Samtycke | Vi kan erbjuda dig rabatt för Flo Premium. |
| Behandla transaktioner och skicka relaterad information till dig, däribland bekräftelser och påminnelser rörande kontohantering och andra administrativa ändamål. | Kontrakt | Med hjälp av dina enhetsdata kan vi skicka en påminnelse till dig (t.ex. via push-meddelanden) om din prenumeration har löpt ut eller är på väg att löpa ut, eller så kan vi skicka ett e-postmeddelande som innehåller din faktura, om tillämpligt. |
| Svara på kommentarer, frågor, förfrågningar och tillhandahålla kundservice. | Legitimt intresse | Vi kan behandla ditt namn och din e-postadress för att svara på din supportförfrågan eller för att kontakta dig om en specifik förfrågning eller fråga som du har tagit upp. |
| Granska appens innehåll, feedback och klagomål som framförts för att säkerställa säkerhet och medicinsk noggrannhet i appen. | Legitimt intresse | Vi kan behandla ditt namn och din e-postadress för att titta närmare på supportförfrågningar som kräver granskning av vårt medicinska team. |
Skicka följande till dig: tekniska meddelanden och uppdateringar; säkerhetsvarningar (och utreda incidenter); support- och administrativa meddelanden och kundnöjdhetsundersökningar. | Legitimt intresse | Begära att du uppdaterar appen så att du får åtkomst till de senaste funktionerna. |
Integrera data mellan webbplatsen och appen i samband med introduktion av användare. Observera att information som tillhandahålls under din introduktionsprocess på webbplatsen, och innan du skapar ett Flo-konto, inte kommer att lagras av Flo förrän ditt konto har skapats. | Legitimt intresse | När du registrerar dig för tjänsterna på webbplatsen använder vi en tredje part, AppsFlyer, för att hjälpa oss att identifiera dig som en befintlig användare när du använder appen. |
| Övervaka och analysera trender, användning och aktiviteter i anslutning till vår app. | Legitimt intresse | Vi kan analysera din surfaktivitet i appen för att säkerställa att appen fungerar som den ska med hänsyn till dina interaktioner, åtgärda problem och förbättra din framtida upplevelse. |
| Marknadsföringskommunikation angående våra tjänster. | Samtycke | Om du ger ditt samtycke och vi använder dina personuppgifter kan vi lägga upp ditt omdöme eller din kommentar på vår webbplats. |
Principer för behandling
Dataminimering och syftesbegränsning: Vi behandlar inte personuppgifter på ett sätt som är oförenligt med de syften för vilka de har samlats in eller godkänts av dig. Vi samlar inte heller in personuppgifter som inte behövs för de nämnda ändamålen.
Ingen försäljning av personuppgifter: Vi varken säljer eller hyr ut dina personuppgifter i syfte att tjäna pengar. Vi offentliggör inte dina personuppgifter på annat sätt än som beskrivs i denna integritetspolicy. Vi delar inte dina personuppgifter med våra tjänsteleverantörer som stödjer våra tjänster enligt beskrivningen i denna integritetspolicy. Vi använder inte heller den information som erhållits genom din användning av Apple HealthKit eller Google Health Connect-ramverket för reklam eller liknande tjänster, eller säljer den till reklamplattformar, datamäklare eller informationsåterförsäljare.
Dina integritetsrättigheter
Det spelar ingen roll vilket land, stat eller region du kommer ifrån; vi har åtagit oss att ge dig individuella integritetsrättigheter i enlighet med dataskyddsförordningen i samband med dina personuppgifter.
Vilka är dessa rättigheter?
Endast du eller en person som är juridiskt behörig att agera för din räkning kan göra en verifierbar förfrågan kopplad till dina personuppgifter. Vi förbehåller oss rätten att genomföra rimliga kontroller för att bekräfta personens behörighet (till exempel kan vi i USA kontrollera om personen registrerats hos California Secretary of State).
Korrigering av dina personuppgifter
Om du anser att dina personuppgifter är felaktiga har du rätt att kontakta oss och be oss korrigera sådana personuppgifter.
Behandlingsbegränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. Till exempel har du rätt att begära begränsning av dina personuppgifter om du ifrågasätter riktigheten av dina personuppgifter och vi behöver lite tid för att verifiera dess riktighet.
Tillgång till dina personuppgifter
Du har rätt att begära information om vilka personuppgifter vi har om dig, få tillgång till alla dina personuppgifter och få en kopia av dem, i ett strukturerat och portabelt format (.json). För iOS Flo Premium-användare möjliggör appen också att du kan ladda ner en rapport som innehåller några av dina personuppgifter från appen.
Rätt till uppgiftsportabilitet
Du har rätt att begära dina personuppgifter i ett portabelt format som gör det möjligt för dig att, till exempel, återanvända dina uppgifter för personliga ändamål eller andra tjänster. Med andra ord kan det göra det möjligt för dig att flytta, kopiera eller överföra personuppgifter från Flo på ett säkert sätt.
Radering av dina personuppgifter
Du har rätt att när som helst begära att vi raderar dina personuppgifter. Var medveten om att radering av vissa personuppgifter kan påverka din upplevelse av att använda vissa funktioner i tjänsterna som är beroende av historiska data.
Invändning mot behandlingen av dina personuppgifter
Du har rätt att invända mot behandlingen av dina personuppgifter, om vi till exempel behandlar dem i direkt marknadsföringssyfte.
Så utövar du dina integritetsrättigheter
Skicka ett e-postmeddelande till oss på support@flo.health för att utöva dina integritetsrättigheter.
Om du vill utöva din rättighet att begära radering av ditt konto kan du gå till inställningarna i din app.
Vi behandlar din förfrågan inom en månad efter mottagandet. Det kan i vissa fall ta upp till 90 dagar, om till exempel alla dina personuppgifter som lagras i våra reservsystem ska tas bort helt. Vi meddelar dig om vi behöver mer tid och förklara skälen till förseningen.
Vi förlitar oss på ditt samtycke för att behandla dina hälsodata för att komma åt tjänsterna. Du kan dra tillbaka ditt samtycke genom att kontakta oss eller radera ditt konto i appen.
Något mer?
Tänk på att om vi får en vag förfrågan kan vi kontakta dig för att bättre förstå förfrågan. Vi kan också vägra att följa eller ta ut en rimlig avgift för en förfrågan som är uppenbart ogrundad och/eller överdrivna (upprepade) förfrågningar.
Vi kommer att begära att du bevisar din identitet. Normalt verifierar vi att förfrågan kommer från samma e-post som du angav när du registrerade dig. Om du inte har registrerat ditt konto kan vi be dig att genomgå ytterligare verifieringskontroller för att säkerställa att vi kan svara dig på rätt sätt.
Med förbehåll för tillämplig lag kan du ha rätt att lämna in klagomål till din lokala dataskyddsmyndighet rörande någon av våra aktiviteter. Om du har några frågor angående våra integritetsskyddsrutiner ber vi dig att mejla till vårt supportteam på support@flo.health eller till vårt uppgiftsskyddsombud på dpo@flo.health.
Tredjepartsbehandling av dina personuppgifter
Vi delar inte dina personuppgifter med tredje parter förutom enligt vad som anges i denna integritetspolicy.
Marknadsföring av våra tjänster
Med ditt samtycke kan vi komma att dela en del av dina personuppgifter som inte är hälsorelaterade med AppsFlyer för att marknadsföra tjänsterna.
AppsFlyer är en mobil marknadsföringsplattform som hanterar dina personuppgifter i enlighet med våra instruktioner. Genom att använda AppsFlyer och dess integrerade partners för att marknadsföra tjänsterna kan vi nå dig och personer som du på olika plattformar och sprida ordet om Flo. Om vi behöver dela dina personuppgifter med andra plattformar för detta ändamål, förutom enligt på det sätt som vi har förklarat i denna integritetspolicy, kommer vi att be om ditt samtycke.
Här är en steg-för-steg-illustration av hur vi arbetar med AppsFlyer och dess integrerade partners i marknadsförings- och reklamsyfte:
1. Du blir Flo-användare och med ditt samtycke börjar vi dela följande personuppgifter med AppsFlyer och dess integrerade partners för att marknadsföra tjänsterna:
- tekniska identifierare: IP-adress (som också kan tillhandahålla allmän platsinformation), användaragent, identifierare för annonsörer (identifier for advertisers, IDFA), Android-ID (i Android-enheter), Google-annonsörs-ID, kundutfärdat användar-ID och andra liknande unika tekniska identifierare;
- din åldersgrupp
- din prenumerationsstatus och
- att appen har startats.
2. Flo skickar dina personuppgifter till AppsFlyer, som analyserar dem och ger oss rapporter och insikter om hur vi kan optimera våra reklamkampanjer.
3. Samtidigt skickar AppsFlyer dina personuppgifter till några av dess integrerade partners (t.ex. Pinterest, Google Ads, Apple Search Ads, Meta Audience och andra) för att hitta dig eller personer som liknar dig på olika plattformar, inklusive webbplatser för sociala medier.
Dessa integrerade partners analyserar dina personuppgifter och visar relevant information om Flo för personer som kan vara potentiellt intresserade av den eller påminner dig om att återbesöka appen om du slutade använda den för ett tag sedan.
Läs mer om hur AppsFlyer arbetar här och hur dess integrerade partners arbetar här.
4. Avanmälningsalternativ: Du kan när som helst återkalla ditt samtycke eller avanmäla dig från delning av dina personuppgifter med AppsFlyer i marknadsföringssyfte i enlighet med detta underavsnitt genom att justera dina enhetsinställningar i iOS eller Android.
Observera att vi även använder AppsFlyer för att integrera data mellan webbplatsen och appen i samband med introduktion av användare. Du kan inte avanmäla dig från AppsFlyers behandling av dina personuppgifter för dessa ändamål.
Behandling för att appen ska fungera
I vissa situationer anlitar vi andra företag för att behandla dina personuppgifter för vår räkning. Vi hänvisar till dessa företag eller tjänsteleverantörer som ”behandlare”.
Behandlare är företag som hjälper oss att driva tjänsterna, stödja vår kommunikation med dig eller utföra andra apprelaterade aktiviteter. De behandlar vissa personuppgifter för vår räkning för att uppnå målen relaterade till appens funktioner och levererar tjänsterna. Vi förblir ansvariga för alla handlingar eller försummelser av våra behandlare och vi ingår databehandlingsavtal med dem i den utsträckning som krävs enligt tillämplig lag.
Flos team är baserat i flera länder. Följande koncernföretag är därför databehandlare inom Flo-koncernen.
- Flo Health Cyprus Ltd (baserat i Cypern)
- Flo Health LTU UAB (baserat i Litauen och vårt huvudsakliga EU-etablissemang) och
- Flo Health NL. BV (baserat i Nederländerna).
Här är några av de huvudbehandlare som vi förlitar oss på:
| Typ | Behandlare | Behandlarens integritetspolicy | Insamlade uppgifter | Syfte |
|---|---|---|---|---|
| Infrastruktur och säkerhet | Amazon Web Services, Inc. | AWS integritetspolicy |
| lagring av alla personuppgifter när du använder appen |
| Infrastruktur och säkerhet | Cloudflare, Inc. | Cloudfares integritetspolicy |
| Säkerhet i appen, innehållsleverans |
| Infrastruktur och säkerhet | Auth0, Inc. (Okta, Inc.) | Oktas integritets- och cookiepolicy |
| Autentiserings- och auktoriseringstjänster |
| Infrastruktur och säkerhet | Kibana (ElasticSearch) Inc. | ElasticSearch Inc.:s integritetspolicy |
| Att skydda användarnas uppgifter |
| Infrastruktur och säkerhet | Vercel Inc. | Vercels integritetspolicy |
| Förbättra webbplatsens prestanda för att säkerställa effektiv tjänsteleverans |
| E-postkommunikation | SendGrid, Inc. (Twilio, Inc.) | SendGrids integritetspolicy |
| Kunna nå dig via våra nyhetsbrev, undersökningar och aviseringar |
| Kommunikation via e-post och i appen | SurveyMonkey (Momentive Europe UC) | SurveyMonkeys integritetspolicy |
| Leverera olika tjänsterelaterade undersökningar |
| Analytiska verktyg | Looker (Google Cloud EMEA, Ltd) | Lookers integritetspolicy |
|
|
| Analytiska verktyg | Databricks, Inc. | Databricks integritetspolicy |
| Förstå hur du använder webbplatsen, använder särskilda funktioner och vad du gillar eller ogillar mest så att vi kan anpassa produkten |
| Analytiska verktyg | Google LLC (Google Tag Manager och Google Analytics 4) |
| Övervaka våra resultat och förstå hur du använder tjänsterna på vår webbplats, samtidigt som vi tillämpar lämpliga integritetsskydd. | |
| Interna funktioner | Algolia SAS | Algolias integritetspolicy |
|
|
| Kundsupport | Zendesk Inc., USA | Zendesks integritetspolicy |
| Bearbeta och sortera alla e-postmeddelanden som mottagits från dig |
| Kundsupport | Customer Thermometer Ltd | Customer Thermometers integritetspolicy |
| Få feedback från kunder |
| Utvecklingsplattform för maskininlärning | Tecton, Inc. | Tectons integritetspolicy |
| Förse dig med prognoser och funktioner i appen |
| Betalningar | Apple, Inc. | Apple: App Store och integritet |
| Utföra och behandla prenumerationsbetalningar i appen |
| Betalningar | Google LLC, USA | Googles integritetspolicy |
| Utföra och behandla prenumerationsbetalningar i appen |
| Betalningar | Stripe, Inc., USA | Stripes integritetspolicy |
| Inhämta och behandla betalningar för vissa webbplatser |
| Betalningar | PayPal Inc. | PayPals integritetspolicy |
| Utföra och behandla prenumerationsbetalningar i appen |
| Betalningar | Chargeback Gurus (International Risk Mitigation, LLC) | Chargeback Gurus integritetspolicy |
| Hantera tvister och behandla återbetalningar |
| Användarintroduktion och dataintegrering | AppsFlyer UK Ltd | AppsFlyers integritetspolicy |
|
|
Information angående behandlare som vi anlitar för att utnyttja cookies hittar du i vår cookiepolicy.
Aggregerad information
Vi kan aggregera, anonymisera eller avidentifiera dina personuppgifter så att de inte rimligen kan användas för att identifiera dig. Vi kan dela sådana uppgifter med tredje parter såsom akademiska forskningsinstitutioner eller använda uppgifterna för statistiska ändamål. Till exempel kan vi dela eller använda allmän åldersinformation och demografisk information samt aggregerad statistik om vissa aktiviteter eller symtom från uppgifter som samlats in för att hjälpa till att identifiera mönster mellan användare i artiklar, blogginlägg och vetenskapliga publikationer. Att dela sådana uppgifter kan främja akademisk forskning kring kvinnors hälsa.
Gällande vissa riktade akademiska eller användarforskningsstudier, kommer vi att kontakta dig och förlita oss på ditt samtycke. Du kan återkalla ditt samtycke när som helst genom att mejla oss på dpo@flo.health.
Information som skickas in av dig
Appen har flera communityområden, som hemliga chattar och guidade grupper, där användare med liknande intressen kan dela information och stötta varandra.
Att lägga upp sina personuppgifter i sådana grupper är inte tillåtet och utgör ett brott mot våra regler, såsom reglerna för Hemliga chattar. All information (inklusive personuppgifter) som du delar i något communityområde online eller i någon onlinediskussion är i sin natur offentliga för Flo-communityn. Tänk dig för innan du lägger upp någonting som kan identifiera dig i offentliga forum. Kom ihåg att det du lägger upp kan ses, avslöjas eller samlas in av andra och kan användas på sätt som vi inte kan kontrollera eller förutse, inklusive för att kontakta dig för obehöriga ändamål. Mejla oss på support@flo.health om du av misstag lägger upp personuppgifter i våra communityområden och vill att de tas bort.
Vi kan också komma att spara eller dela några av dina personuppgifter under följande begränsade omständigheter:
- Som svar på stämningar, domstolsbeslut eller rättsliga processer, i den utsträckning det är tillåtet och som krävs enligt tillämplig lag (inklusive för att uppfylla nationell säkerhet eller brottsbekämpande krav).
- När avslöjande krävs för att upprätthålla säkerheten och integriteten för tjänsterna, eller för att skydda någon användares säkerhet eller säkerheten för andra personer, i enlighet med tillämpliga lagar. I sådana fall kan vi också radera några av dina personuppgifter (t.ex. genom att återställa ditt lösenord för att undvika obehörig åtkomst).
- För att åberopa juridiska rättigheter eller i försvar mot rättsliga anspråk.
- När avslöjandet är riktat eller samtyckt till av användaren som har matat in personuppgifterna.
- I samband med förvärv eller överförande av någon del i vår verksamhet eller i samband med verksamhetsomorganisering och
- beroende på omständigheterna kan vi förlita oss på legitimt intresse eller rättslig skyldighet som vår rättsliga grund för ovanstående behandlingsaktiviteter.
Anonymt läge
I Anonymt läge kan du skapa ett konto med Flo utan att din e-postadress, ditt namn eller tekniska identifierare kopplas till ditt nya Anonymt läge-konto.
Om du har ett befintligt konto överförs vissa icke-identifierbara data till ditt nya Anonymt läge-konto (t.ex. data om din menscykel). Ditt gamla konto med personlig information som du loggade från dina tidigare cykler raderas automatiskt i enlighet med vår lagringspolicy, och du kommer inte längre att ha åtkomst till det.
Begränsningar för Anonymt läge: När du väljer att skapa ett konto i Anonymt läge kommer vissa funktioner i appen inte att vara tillgängliga för dig, eftersom de behöver personuppgifter för att fungera. Det kan handla om funktioner som integrering med kroppsnära enheter, vissa push-meddelanden och e-post.
När du skapar ett Anonymt läge-konto kan vi inte identifiera dig. Även om vår kundsupport inte kan svara på vissa specifika eller tekniska frågor, kommer vi ändå göra allt vi kan för att hjälpa till.
Liksom för alla digitala tjänster är det i teorin möjligt att någon under specifika omständigheter kringgår säkerhetsåtgärderna. En användares enhet skulle exempelvis kunna användas av tredje part utan godkännande. I anonymt läge tas länkar till all personlig information bort från lagrade hälsodata, vilket minskar eventuella risker i samband med sådana händelser. Mer information om Anonymt läge hittar du bland våra vanliga frågor om Anonymt läge här.
Flo Partner
Om du är över 18 år kan du välja tjänsten Flo Partner, där du tillåter att viss information från ditt Flo-konto delas med din partner. Som huvudanvändare har du full kontroll över delningen och kan när som helst sluta dela.
Vilken information delas med min partner?
Din partner kommer att ha skrivskyddad åtkomst till informationen du delar. Detta innebär att hen inte kan ladda ner eller redigera din information. Din partner kan inte se eller redigera: din kalenderinformation som skapades innan du bestämde dig för att dela; dina personliga anteckningar; eventuella symtom eller känslor som du har loggat när du har använt appen; eller din interaktion med andra funktioner i appen (såsom hemliga chattar).
Om du försöker att bli gravid eller håller koll på din menscykel kommer din partner att ha tillgång till en skrivskyddad version av din nuvarande kalender för cykeldag- och cykelfasprognoser. Din partner kommer även att få anpassade dagliga informativa insikter och meddelanden under viktiga faser av din cykel.
Om du är gravid kommer din partner att få regelbundna uppdateringar om din graviditet, inklusive anpassade informativa insikter dagligen. Hen kommer även att få meddelanden om vad som kanske händer med din kropp, vanliga symptom och viktiga utvecklingsmilstolpar.
Din partner kan i sin app se om du byter mellan lägen – om du till exempel byter från ”följ graviditeten” till ”följ cykeln” kommer din partners innehåll att justeras därefter.
Vilka uppgifter samlas in från dig som partner?
Om du är partner och får information från Flo-huvudanvändaren samlar vi in ditt namn och din e-postadress (för att skapa ett partnerkonto hos Flo) samt din födelsemånad och ditt födelseår för att verifiera din ålder. Även om uppgifter om din könstillhörighet inte samlas in direkt så härleds dessa genom din användning av appen. Vi samlar inte in några hälsodata om dig.
Lagring av dina personuppgifter
Förutom vad som anges nedan lagrar vi dina personuppgifter så länge det behövs för att tillhandahålla tjänsterna eller på annat sätt uppfylla de syften för vilka de samlades in.
Kontoinaktivering/begäran om att radera personuppgifter: Du kan när som helst inaktivera ditt konto genom att följa stegen som beskrivs ovan under ”Så utövar du dina integritetsrättigheter”. Vi behandlar din raderingsförfrågan inom en månad efter mottagandet. I vissa fall tar det upp till 90 dagar innan alla dina personuppgifter som lagras i våra reservsystem har tagits bort helt. Om du väljer att inaktivera ditt konto, raderar Flo i allmänhet alla dina personuppgifter, som inte kan återställas om du skapar ett annat konto vid ett senare tillfälle.
Borttagning eller inaktivitet av app: Om du väljer att ta bort appen från din enhet eller om ditt konto blir inaktivt, lagrar vi dina personuppgifter under en period på tre år ifall du bestämmer dig för att återaktivera tjänsterna eller återinstallera appen. Efter tre års inaktivitet raderar vi dina personuppgifter. Även om detta är Flos standard för lagring av uppgifter kan du fortfarande be om att dina uppgifter raderas tidigare genom att kontakta oss. Appen omfattar olika perioder i användarens livscykel. Därför behöver dina uppgifter lagras i vissa fall för att appen ska kunna fungera smidigt med andra appfunktioner (t.ex. byta till graviditetsläge efter cykelspårning).
Begränsningar: Du bör vara medveten om att även om vi raderar, anonymiserar eller på annat sätt avidentifierar dina uppgifter där det är möjligt, kan vi lagra vissa personuppgifter och annan information när ditt konto har avslutats eller raderats. Detta görs enligt vad som krävs och tillåts enligt tillämplig lag, såsom dataskyddsförordningen, och omfattar följande omständigheter:
- Enligt vad som är nödvändigt för att följa juridiska skyldigheter.
- Upprättande, utövande eller försvar av rättsliga anspråk och
- för arkiveringsändamål i allmänhetens intresse, vetenskaplig eller historisk forskning eller statistiska ändamål.
Hur raderar vi dina uppgifter?
Vi använder branschstandardmetoder och -förfaranden för att säkerställa att vi säkert och permanent raderar dina personuppgifter från våra system så att de inte längre kan återställas. Dessa förfaranden kan innefatta automatiska meddelanden till vissa av våra behandlare som behandlar dina personuppgifter för vår räkning.
Säkerhet för dina personuppgifter
Allmänna säkerhetsåtgärder
Vi vidtar tekniska och organisatoriska åtgärder i ett försök att skydda personuppgifter från förlust, stöld, missbruk och obehörig åtkomst, avslöjande, ändring och förstörelse, med hänsyn till arten av de personuppgifter som vi behandlar och risker förknippade med särskilda kategorier av personuppgifter vi samlar in. Detta omfattar:
- kryptering av dina personuppgifter under överföring och i vila
- systematisk sårbarhetsskanning och intrångstestning
- skydd av dataintegritet
- organisatoriska och rättsliga åtgärder: Till exempel har våra anställda olika nivåer av åtkomst till dina personuppgifter och endast tillgång till dina personuppgifter för begränsade och nödvändiga ändamål som krävs för driften av tjänsterna. Vi håller våra anställda strikt ansvariga för eventuella upplysningar, obehörig åtkomst, ändringar, förstörelse eller missbruk av dina personuppgifter och
- att genomföra periodiska dataskyddskonsekvensbedömningar för att säkerställa att tjänsterna helt följer principerna ”integritet genom design”, ”integritet som standard” och andra. Vi åtar oss också att genomföra integritetsgranskningar om Flo slås samman eller tas över av ett annat företag.
Skydda ditt lösenord. Dela det inte med andra och tillåt ingen att använda din mobila enhet. Du kan även välja att lägga till en lösenkod eller aktivera ansiktsigenkänning för att komma åt appen och få ytterligare en skyddsnivå.
Inget säkerhetssystem är perfekt. Därför kan vi inte garantera den absoluta säkerheten för tjänsterna, eller att din information inte kommer att fångas upp medan den överförs till oss.
Säkerhetsintrång
Om ett intrång i säkerhetssystemet uppdagas, kan vi antingen publicera ett meddelande eller försöka meddela dig via e-post, och vi kommer att vidta rimliga åtgärder för att åtgärda intrånget enligt tillämplig lag och denna integritetspolicy. Om ett potentiellt personuppgiftsintrång uppdagas, vidtar vi åtgärder, kombinerat med andra åtgärder som hänvisas till i integritetspolicyn, för att åtgärda intrånget på lämpligt sätt under omständigheterna, vilket kan innefatta att logga ut dig från alla enheter, återställa ett lösenord (genom att skicka ett tillfälligt lösenord till dig) och utföra andra rimliga nödvändiga åtgärder.
Mejla oss på security@flo.health om du vill anmäla en säkerhetsincident rörande tjänsterna.
Barns integritet
Allmän åldersbegränsning: Tjänsterna är inte avsedda för barn och vi samlar inte medvetet in personuppgifter från barn under 13 år genom tjänsterna. Mejla oss på support@flo.health om du vet att någon under 13 år använder tjänsterna, så vidtar vi nödvändiga åtgärder för att radera sådana uppgifter och/eller radera barnets konto.
Åldersgräns för invånare i Europeiska ekonomiska samarbetsområdet (EES) och Storbritannien: På grund av lagkrav tillåter vi inte att invånare i EES eller Storbritannien som är yngre än 16 år använder tjänsterna. Mejla oss på support@flo.health om du vet att någon under 16 år använder tjänsterna, så vidtar vi nödvändiga åtgärder för att radera sådana uppgifter och/eller radera barnets konto.
Vissa funktioner i appen är endast tillgängliga för användare över 18 år.
Kommunikation med dig
Vi kan kontakta dig med jämna mellanrum via e-post eller på annat sätt (som popup-fönster eller push-meddelanden) för att kommunicera med dig om tjänster, erbjudanden, kampanjer, belöningar och evenemang som erbjuds av oss, och tillhandahålla nyheter och information som vi tror kommer att vara av intresse för dig. Denna kommunikation kan baseras på de tjänster du valt att använda (t.ex. ditt valda läge) och funktionerna du använder i appen.
Avanmälningsalternativ: Du kan alltid avanmäla dig från marknadsföringsmejl via länken ”Avanmäl” i e-postmeddelandet. Om du avanmäler dig från dessa marknadsföringsmejl eller aviseringar upphör inte utskicket av tjänsterelaterade e-postmeddelanden som är nödvändiga för din användning av tjänsterna. Du kan också välja bort att ta emot push-meddelanden genom att justera inställningarna på din enhet. Om så krävs kan vi be vissa användare att ge sitt ytterligare samtycke för sådan kommunikation.
Observera att vi kan kontakta dig med information om tjänster, erbjudanden, kampanjer, belöningar och evenemang som erbjuds av oss och andra via tredjepartsplattformar (som sociala medier).
Närvaro på sociala nätverk
Vi kan använda sociala medieplattformar för att marknadsföra Flo och interagera med våra kunder. När du interagerar med oss på dessa plattformar kan vi behandla information, såsom ditt användarnamn, din profilbild och eventuella kommentarer eller inlägg relaterade till Flo som du publicerar, endast för engagemangsändamål.
Lagring och internationella överföringar av personuppgifter
lo är baserat i Storbritannien. Personuppgifter som vi samlar in överförs till och behandlas i USA (där det regleras av amerikansk lag) och till andra länder (där det regleras av dessa länders tillämpliga lagar). Dessa överföringar görs vanligtvis via molnet. De kan inträffa när du använder tjänsterna och är föremål för våra lagringspolicyer. Lagarna i andra länder erbjuder kanske inte samma skydd som lagarna i din jurisdiktion.
Överföring av personuppgifter utanför EES och Storbritannien
Personuppgifter i EES och Storbritannien skyddas av den allmänna dataskyddsförordningen och den brittiska allmänna dataskyddsförordningen. När vi överför personuppgifter utanför dessa områden tillämpar vi alltid lämpliga skyddsåtgärder i enlighet med lagen för att säkerställa att dina personuppgifter är skyddade. Till exempel ingår vi dataöverföringsavtal som införlivar Europeiska kommissionens godkända standardavtalsklausuler och genomför riskbedömningar av överföringen.
Om du vill ha ytterligare information kan du mejla oss på support@flo.health.
Deltagande i dataskyddsramen
Flo är certifierat under ramen för dataskydd mellan EU och USA och ramen för dataskydd mellan Schweiz och USA (tillsammans Data Privacy Framework, ”DPF”) för överföring av personuppgifter från EU till USA och från Schweiz till USA. Du kan se vår certifiering här.
Klagomål och tvistlösning: Vi åtar oss att lösa klagomål om vår insamling och användning av dina personuppgifter. Personer i EU och Schweiz som har frågor eller klagomål angående vår DPF-policy bör först kontakta oss via e-post på dpo@flo.health eller via post till adressen Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Storbritannien.
Skiljedom: Du kan ha även ha rätt till att åkalla bindande skiljedom för olösta tvister. Innan sådant åberopande görs måste EU-invånare (inklusive invånare i Schweiz) som deltar i DPF först (1) kontakta oss och ge oss möjlighet att lösa tvisten; (2) söka hjälp från JAMS; och (3) kontakta USA:s Handelsdepartement (antingen direkt eller via en europeisk dataskyddsmyndighet) och ge handelsdepartementet tid att försöka lösa tvisten. Om en sådan invånare åberopar bindande skiljedom står vardera part för sin egen advokatkostnad. Observera att, i enlighet med DPF, får skiljedomarna endast ålägga individspecifika, icke-monetära, rättvisa åtgärder som är nödvändiga för att åtgärda eventuella brott mot DPF med avseende på invånaren. Skiljedomsalternativet får inte åberopas om individens påstådda brott mot principerna (1) tidigare har varit föremål för bindande skiljedom; (2) var föremål för en slutgiltig dom i en domstolsprocess där den enskilde var part; eller (3) tidigare avgjorts av parterna.
Vi är föremål för utrednings- och verkställighetsbefogenheter från den federala handelskommissionen i USA när det gäller personuppgifter som överförs enligt DPF.
Vi har vidare åtagit oss att hänvisa olösta DPF-klagomål till JAMS, vilket är en alternativ tvistlösningsorganisation i USA. Kontakta JAMS eller besök https://www.jamsadr.com/submit/ för mer information eller för att registrera ett klagomål om vi inte bekräftar ditt klagomål i tid, eller om vi inte har behandlat ditt klagomål på ett tillfredsställande sätt. JAMS tjänster tillhandahålls utan kostnad för dig.
USA
Vi säljer inte dina uppgifter i syfte att tjäna pengar.
Enligt vissa delstatliga lagar (inklusive Kaliforniens) kan det betraktas som ”försäljning” eller ”delning” av personuppgifter om vi lämnar ut personuppgifter till en tredje part för någon förmån, även om tredjeparten inte använder personuppgifterna för något annat ändamål. Vi ”delar” personuppgifter om vi lämnar ut personuppgifter till ett företag för användning av beteendebaserad reklam över sammanhang.
Begäran om avanmälan/Do Not Track: Även om vi inte säljer dina personuppgifter i syfte att tjäna pengar har du rätt att välja bort vår ”försäljning” eller ”delning” av dina personuppgifter (i Kalifornien hänvisat till som ”Do Not Track” eller annan lagstiftning i amerikanska delstater) till våra analys- och reklampartners.
Do Not Track är en webbläsarinställning som lägger till en signal i din webbläsarrubrik som talar om för andra webbplatser att du inte vill ha deras spårningscookies. Flo svarar för närvarande inte på sådana signaler i webbläsare eftersom ingen DNT-standard har antagits. För att utöva denna rättighet kan du kontakta oss på support@flo.health.
Begränsning av användningen av känsliga personuppgifter: De känsliga personuppgifter som vi behandlar begränsas till endast de ändamål som är nödvändiga för att tillhandahålla dig tjänster.
Begäran om att veta/åtkomst: Utöver de andra rättigheterna som nämns i denna policy har du rätt att begära att få veta (i) vilka personliga och känsliga uppgifter vi har samlat in om dig och våra användningsändamål; och (ii) vilka kategorier, källor och tredje parter som är involverade i personuppgifterna vi har samlat in om dig eller ”sålt” eller lämnat ut under de senaste tolv månaderna. Du kan utöva din rättighet att begära att få veta två gånger om året, kostnadsfritt.
Shine the Light: Invånare i Kalifornien kan också en gång per kalenderår begära information från oss om personuppgifter som delats med tredje parter för deras egna ändamål för direkt marknadsföring. Vi delar inte information med tredje parter för deras egna marknadsföringsändamål, men kontakta oss gärna via e-post på support@flo.health om du har några frågor. Du måste ange ”California Privacy Rights Request” i e-postmeddelandets ämnesrad och inkludera ditt namn, gatuadress, stad, delstat och postnummer.
Referenser till ”personuppgifter” i denna policy omfattar ”känsliga/personliga uppgifter” enligt definitionen i Kaliforniens lagar.
Kontakta oss
Allmänt
Om du har några frågor eller funderingar kring din integritet kan du kontakta oss eller vårt uppgiftsskyddsombud genom att skriva till oss på
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Storbritannien
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Litauen (vårt huvudkontor i EU)
eller genom att mejla oss på support@flo.health eller dpo@flo.health.
Du kan också kontakta din lokala dataskyddsmyndighet. Du hittar en lista över lokala dataskyddsmyndigheter här.