Personvernregler

Gjelder fra 6. desember 2022.

Se tidligere versjoner av personvernerklæringen vår her

Når du bruker Flo, stoler du på oss med intime personopplysninger. Vi er forpliktet til å beholde denne tilliten, og det er grunnen til at selskapets erklæring er å ta skritt for å sikre at individuelle brukeres rettigheter rundt personopplysninger og personvern er beskyttet, og å gi åpenhet om våre fremgangsmåter vedrørende personopplysninger. 

Formålet med personvernerklæringen vår er å forklare hvilke opplysninger vi samler inn, hvordan de brukes og deles, og hvordan du kan kontrollere dem.

Her er et sammendrag av personvernerklæringen for å gi deg en rask oversikt over våre fremgangsmåter for databehandling. Sammendraget er ikke en erstatning for å lese hele erklæringen for å få viktig informasjon om personopplysningene dine, hvordan vi bruker dem, og rettighetene dine tilknyttet dem. Les hele denne personvernerklæringen sammen med vilkårene våre for bruk, men her er noen viktige ting vi håper er nyttig for deg:

terms
I dati che ti permettono di usufruire dei servizi

Når du bruker Flo, samler vi inn personopplysningene dine og kan bruke dem til å forbedre brukeropplevelsen, for eksempel å øke nøyaktigheten av beregninger, tilpasse produkttilbud, innsikten du får osv. For forskningsaktiviteter bruker vi kun avidentifiserte eller aggregerte data, som ikke kan assosieres med deg.

terms
Du kan bidra til veksten av Flo-fellesskapet

Hvis du samtykker, kan vi bruke teknisk informasjon om enheten din og annen informasjon om deg (som enhetens unike tekniske identifikator, aldersgruppe, abonnementsstatus og det faktum at applikasjonen ble åpnet) i reklameformål for å nå ut til flere som deg som vi tror kan være interessert i å bruke tjenestene. Du kan alltid trekke tilbake samtykket ditt. Se avsnittet nedenfor med tittelen «Behandling for å finne nye Flo-brukere og holde kontakten med deg» for å få mer informasjon om hvordan du kan trekke tilbake samtykket ditt.

terms
Du har kontrollen

Du kan be om å få tilgang til, endre, korrigere, slette og oppdatere personopplysningene dine ved å skrive til oss på support@flo.health. iOS Flo Premium-brukere kan også bruke appen til å laste ned en rapport som inneholder deler av personopplysningene dine, fra appen. Vær oppmerksom på at sletting eller endring av enkelte personopplysninger du har oppgitt, kan påvirke muligheten til å bruke enkelte funksjoner i appen som er avhengige av historiske data. 

terms
Sikring av opplysningene dine

Vi tar rimelige og passende forholdsregler for å beskytte personopplysningene dine mot tap, tyveri, misbruk eller uautorisert tilgang.

terms
Vi begrenser barns tilgang til appen

Du må være minst 13 år gammel for å bruke appen (16 år gammel for innbyggere i Det europeiske økonomiske samarbeidsområdet (EØS) og Storbritannia). Vi samler ikke bevisst inn personopplysninger fra barn som er under 13 år (16 år for innbyggere i EØS og Storbritannia), og vi tillater ikke at personer som er yngre enn 13 år bruker appen (16 år for innbyggere i EØS og Storbritannia). Noen av app-funksjonene er i tillegg begrenset for brukere under 18 år.

terms
Du kan snakke fritt med oss

Vi har troen på en åpen dialog, så vi oppfordrer deg til å kontakte kundestøtteteamet vårt på support@flo.health, personvernombudet vårt på dpo@flo.health eller sende en beskjed via vår dedikerte e-post hvis du har spørsmål om denne personvernerklæringen, om hvordan vi behandler personopplysningene dine, eller noe annet tilknyttet fremgangsmåtene våre for personvern.

Innledning

Denne personvernerklæringen forklarer hvordan Flo Health UK Limited («Flo» eller «vi» eller «oss») samler inn, lagrer, bruker, overfører og deler personopplysninger fra våre brukere («du») i forbindelse med Flo-mobilappen, Flo menstruasjons- og eggløsningssporer («appen»)*, og flo.health-nettstedet, inkludert alle produkter og tjenester relatert til det («nettstedet») (alt samlet kalt «tjenestene»). Flo Health UK Limited er den behandlingsansvarlige. 

*Vær oppmerksom på at appen kan være oppført under et annet navn, avhengig av hvor du befinner deg. Du finner en fullstendig liste over navnene her

Vi forbeholder oss retten til å endre, og kan endre, denne personvernerklæringen fra tid til annen. Hvis vi gjør noen vesentlige endringer, vil vi varsle deg via e-post (sendt til e-postadressen du oppga når du registrerte deg), gjennom appen eller ved å gi deg en ny versjon av denne personvernerklæringen. Hvis det er tillatt av gjeldende lov, vil din fortsatte bruk av tjenestene etter ikrafttredelsesdatoen for en oppdatert versjon av personvernerklæringen indikere at du godtar personvernerklæringen som endret. I noen tilfeller vil du bli gitt et valg om du vil eksplisitt godta endringer i personvernerklæringen. Hvis du ikke godtar vilkårene i personvernerklæringen, må du ikke bruke tjenestene. 

Se personvernerklæringen på nettsiden vår og i appen for å få de siste oppdateringene om våre fremgangsmåter for behandling av personopplysninger.

Personopplysninger vi samler inn fra deg

Vi samler inn personopplysninger om deg på ulike måter. Noen ganger samler vi inn personopplysninger automatisk når du bruker tjenestene, og noen ganger samler vi inn personopplysninger direkte fra deg. Enkelte ganger kan vi motta personopplysninger om deg fra andre kilder eller tredjeparter. 

Personopplysninger du gir til oss direkte:

Generell informasjon. Når du registrerer deg for å bruke tjenesten, kan vi samle inn personopplysninger om deg, som:

  • Navn
  • E-postadresse
  • Fødselsår
  • Passord eller passkode
  • Bostedsadresse og tilknyttet stedsinformasjon, inkludert tidssone og språk

I mange tilfeller kan vi tyde kjønnet ditt etter bruken din av tjenestene. 

Helse og velvære. Når du registrerer deg for å bruke tjenestene, kan du velge å oppgi personopplysninger om din helse og velvære, som:

  • Vekt
  • Kroppstemperatur
  • Datoer for menstruasjonssyklus
  • Informasjon om graviditeten din (hvis du velger graviditetsmodus)
  • Ulike symptomer tilknyttet menstruasjonssyklusen din, graviditeten din og helsen din
  • Annen informasjon om helsen din (inkludert seksuelle aktiviteter), fysisk og psykisk velvære og relaterte aktiviteter, inkludert privatliv.

Du kan også gi oss tillatelse til å koble til tredjepartstjenester, som Apple HealthKit og Google Health Connect, slik at vi kan importere personlige opplysninger om helse og aktiviteter til appen. Denne importerte informasjonen kan inkludere sportsaktiviteter, vekt, antall forbrente kalorier, puls, antall skritt / reisedistanse og annen informasjon om helsen din. Vi behandler denne informasjonen for å gi deg appfunksjonene som er beskrevet nedenfor.  Når du velger å importere denne informasjonen, er du underlagt personvernerklæringen og databehandlingen til Google Health Connect og Apple HealthKit. 

Bruk av informasjon mottatt fra Health Connect vil være i samsvar med Health Connects retningslinjer for tillatelser, inkludert kravene til begrenset bruk. 

Personopplysninger vi samler inn automatisk:

Når du åpner eller bruker tjenestene kan vi samle inn følgende informasjon automatisk:

Informasjon om enheten:

  • Enhetsmodell
  • Informasjon om operativsystem og versjon
  • Unike enhetsidentifikatorer (f.eks. IDFA (Identifier for Apps))
  • Aktiverte funksjoner for enhetstilgang (f.eks. skjermfunksjoner, hørselsfunksjoner, fysiske funksjoner og bevegelsesfunksjoner)
  • Mobiloperatør og nettverksinformasjon
  • Informasjon om enhetslagring
  • Versjonen til enhetssystemet

Stedsinformasjon:

  • IP-adresse
  • Tidssone
  • Informasjon om mobilleverandøren din

Informasjon om din bruk av tjenester, inkludert blant annet:

  • Brukshyppighet
  • Områder og funksjoner i tjenestene som du åpner, besøker eller bruker
  • Bruk av spesifikke funksjoner

Vi kan bruke informasjonskapsler og annen sporingsteknologi for å samle inn dette og annen informasjon. Se mer i våre Retningslinjer for informasjonskapsler.

Opplysninger fra eksterne kilder. Vi kan motta personopplysninger om deg fra tredjeparter. Vi kan for eksempel innhente informasjon fra tredjeparter for å forbedre eller utvide eksisterende brukerinformasjon, inkludert for å tilpasse og personalisere opplevelsen din og for statistiske formål og analyser, som beskrevet nedenfor.

Slik bruker vi personopplysningene dine

Vi vil ikke samle inn og bruke personopplysningene dine uten å gi deg beskjed. Avhengig av hvilke funksjoner i tjenestene du bruker, vil vi behandle personopplysningene dine basert på ett eller flere av følgende rettslige grunnlag:

  • Ditt samtykke. For eksempel på registreringsskjermen når du gir oss tillatelse til å behandle personopplysningene dine.
  • For å oppfylle våre kontraktsmessige forpliktelser overfor deg for å levere tjenestene til deg.
  • Berettiget interesse. Vi kan behandle personopplysningene dine i sammenheng med vår interesse i å gi deg tjenester, vår kommersielle interesse, inkludert vår interesse i å beskytte sikkerheten og integriteten til tjenestene, og bredere samfunnsnytte.
  • Rettslig forpliktelse. Vi kan være forpliktet til å behandle noen av personopplysningene dine for å overholde gjeldende lover og forskrifter.

Nedenfor beskriver vi formålene som vi behandler dine personopplysninger for, og vårt lovmessige grunnlag for å gjøre det, inkludert noen grunnleggende eksempler:

Formål med behandlingenRettslig grunnlag for behandlingenEksempel
For å støtte de eksisterende funksjonene til appen, inkludert tilpasning av innhold og materiale du ser når du bruker appenSamtykkeVi tar automatiserte avgjørelser ved å bruke syklusdata til å forutsi fremtidige sykluser eller eggløsninger, analysere data for å gi deg funksjoner og tjenester og foreslå artikler eller materiale (f.eks. historier, helseassistent og hemmelige chatter).
Tilpasse produkt- og tjenestetilbud og gi deg anbefalinger, inkludert tredjepartsprodukter og -tilbud (unntatt opplysninger fra Apple HealthKit og Google Health Connect).SamtykkeVi kan tilby deg en rabatt for Flo Premium
For å tilby og levere produktene og tjenestene du ber om, behandle transaksjoner og sende deg relatert informasjon, inkludert bekreftelser og påminnelserKontraktVed å bruke enhetsinformasjonen din kan vi sende deg en påminnelse, for eksempel via push-varsler, om å loggføre menstruasjonen din eller symptomer for å gjøre beregningene mer nøyaktige. Du kan deaktivere dette når som helst i enhetsinnstillingene eller fra appen ved å bruke skjermen med vekslingsbryteren for samtykke
For fakturering, kontoadministrasjon og andre administrative formål, hvis det er aktueltKontraktVi kan sende deg en e-post med fakturaen din, hvis det er aktuelt
For å svare på dine kommentarer, spørsmål og forespørsler, og for å yte kundeserviceBerettiget interesseVi kan behandle navnet ditt og e-postadressen din for å svare på dine forespørsler om brukerstøtte, eller for å kontakte deg om en spesifikk henvendelse eller et spørsmål du har stilt
For å sende deg tekniske varsler, oppdateringer, sikkerhetsvarsler og meldinger i forbindelse med brukerstøtte og administrasjonBerettiget interesseVi kan sende deg et e-postvarsel som inneholder en kundetilfredshetsundersøkelse. Du kan velge å ikke motta slike undersøkelser når som helst, ved å kontakte oss på support@flo.health
For å integrere opplysninger mellom nettstedet og appen i forbindelse med innføring for nye brukereBerettiget interesseSom et eksempel, når du registrerer deg for tjenestene på nettstedet bruker vi en tredjepart, AppsFlyer, for å hjelpe oss med å identifisere deg som en eksisterende bruker når du bruker appen
For å overvåke og analysere trender, bruk og aktiviteter i forbindelse med appen vårSamtykkeVi kan analysere nettleseraktiviteten din i appen for å forstå hva du liker eller misliker med den, for å forbedre din fremtidige opplevelse
Utelukkende med hensyn til informasjon du godtar å dele for Flos markedsføringsformål (unntatt data fra Apple HealthKit og Google Health Connect).SamtykkeHvis du gir ditt samtykke, kan vi legge ut anmeldelsen eller kommentaren din på nettstedet vårt

Prinsipper for behandling

Dataminimering og formålsbegrensning. Vi vil ikke behandle personopplysninger på en måte som er uforenlig med formålene de har blitt samlet inn for, eller senere blitt autorisert av deg for, eller samle inn personopplysninger som ikke er nødvendige for de nevnte formålene. Vi vil be om et nytt samtykke for alle nye behandlingsformål. 

Ingen salg av personopplysninger. Vi vil ikke selge eller leie ut dine personopplysninger. Vi vil ikke videresende personopplysningene dine med mindre annet er beskrevet i denne personvernerklæringen. Vi kan dele personopplysningene dine med våre tjenesteleverandører utelukkende som beskrevet i denne personvernerklæringen. Vi vil heller ikke bruke opplysninger mottatt via din bruk av HealthKit- og Google Health Connect-rammeverket i markedsførings- eller lignende øyemed, eller selge dem til reklameplattformer eller datameglere.

Dine personvernrettigheter

Det spiller ingen rolle hvilket land eller område du kommer fra. Vi er forpliktet til å gi deg svært omfattende 
personvernrettigheter knyttet til personopplysningene dine.

Hvilke rettigheter?

terms
Rettifica dei Dati personali

Hvis du mener at dine personopplysninger er unøyaktige, har du rett til å kontakte oss og be oss om å korrigere disse personopplysningene.

terms
Begrensning av behandling

Du har rett til å be om at behandlingen av personopplysningene dine begrenses under noen omstendigheter. Du har for eksempel rett til å be om begrensning av personopplysningene dine hvis du bestrider nøyaktigheten av personopplysningene og vi trenger tid til å bekrefte nøyaktigheten. 

terms
Tilgang til personopplysningene dine (inkludert i portabelt format)

Du har rett til å be om informasjon om hvilke personopplysninger vi behandler om deg, få tilgang til alle personopplysningene dine og motta en kopi av dem, inkludert i et strukturert og portabelt format (.json). iOS Flo Premium-brukere kan også bruke appen til å laste ned en rapport som inneholder deler av personopplysningene dine, fra appen.

terms
Sletting av personopplysningene dine

Du kan be oss om å slette personopplysningene dine hvis du trekker tilbake samtykket ditt til behandling, dersom du mener slik behandling er ulovlig. Vær oppmerksom på at sletting av enkelte personopplysninger kan påvirke opplevelsen din når du bruker visse funksjoner i tjenesten som er avhengige av historiske data.

terms
Rett til å protestere mot behandlingen av personopplysningene dine

I noen tilfeller kan du protestere mot behandlingen av personopplysningene dine, for eksempel hvis vi behandler dem på grunnlag av legitim interesse, ved å kontakte oss på support@flo.health.

Slik utøver du personvernrettighetene dine

Kontakt oss på support@flo.health for å utøve personvernrettighetene dine.

Vi behandler forespørselen din innen 30 dager etter mottak. I noen tilfeller kan det ta oss opptil 90 dager, for eksempel ved fullstendig sletting av personopplysninger som er lagret i sikkerhetskopisystemene våre. Vi gir deg beskjed hvis vi trenger mer tid og forklarer årsakene til forsinkelsen. 

Hva mer?

Vær oppmerksom på at hvis vi mottar en uklar forespørsel, kan vi kontakte deg for å få en bedre forståelse av forespørselen. Vi kan også nekte å etterkomme en forespørsel som er åpenbart ubegrunnet, og ved overdrevne (gjentatte) forespørsler. 

Vi kan også kreve at du beviser identiteten din i noen tilfeller. Vanligvis sørger vi for å bekrefte at forespørselen kommer fra samme e-postadresse som du oppga ved registrering Der du ikke har registrert kontoen din, kan vi be deg om å gjennomgå ytterligere verifiseringstiltak i et forsøk på å sikre at vi svarer på forespørsler på riktig måte. 

I henhold til gjeldende lover kan du ha rett til å sende inn en klage til din lokale databeskyttelsesmyndighet om alle våre aktiviteter (blant annet de som er knyttet til personvernrettighetene dine) som du mener ikke er i samsvar med gjeldende lov. Hvis du har bekymringer rundt fremgangsmåtene våre for personvern, kan du si fra til oss på privacy@flo.health

Tredjeparter som behandler personopplysningene dine

Vi vil ikke dele personopplysningene dine med tredjeparter unntatt som spesifisert nedenfor.

Behandling for å finne nye Flo-brukere og holde kontakten med deg

Med ditt samtykke kan vi dele noen av personopplysningene dine som ikke angår helsen din med AppsFlyer, for markedsførings- og reklameformål. AppsFlyer er en mobil markedsføringsplattform som håndterer personopplysningene dine i samsvar med våre instruksjoner. Ved å bruke AppsFlyer og dens integrerte partnere til markedsføring og reklameformål, kan vi nå deg og personer som deg på ulike plattformer og spre ordet om Flo. Hvis vi må dele personopplysningene dine med andre plattformer for dette formålet, bortsett fra det vi har forklart i denne personvernerklæringen, vil vi be om ditt samtykke

Her er en trinnvis illustrasjon av hvordan vi jobber med AppsFlyer og dens integrerte partnere for markedsførings- og reklameformål:

1. Du blir Flo-bruker, og med ditt samtykke begynner vi å dele følgende personopplysninger med AppsFlyer og dens integrerte partnere for markedsførings- og reklameformål: 

a)  Tekniske identifikatorer: IP-adresse (som også kan gi generell stedsinformasjon), brukeragent, IDFA (identifikator for annonsører), Android-ID (i Android-enheter), Google Advertiser-ID, kundeutstedt bruker-ID og andre lignende unike tekniske identifikatorer

b) Aldersgruppen din

c) Abonnementsstatusen din

d) Det faktum at appen startes

2. Flo sender personopplysningene dine til AppsFlyer, som analyserer dem og gir oss rapporter og innsikt om hvordan vi kan optimalisere markedsføringskampanjene våre.

3. Samtidig sender AppsFlyer personopplysningene dine til noen av sine integrerte partnere (f.eks. Pinterest, Google Ads, Apple Search Ads, FB markedsføringsnettverk og andre), for å finne deg eller personer som deg på forskjellige plattformer, inkludert nettsteder for sosiale medier. Disse integrerte partnerne analyserer personopplysningene dine og viser relevant informasjon om Flo til personer som potensielt kan være interessert i appen, eller minner deg om å besøke appen på nytt hvis du sluttet å bruke den for en stund siden. 

4. Vi når ut til deg og nye brukere og gir deg mer informasjon om Flo, nøyaktige syklusberegninger, informasjon om betydningen av kroppens signaler og troverdig informasjon om helsen din. 

Les mer om AppsFlyer her og om de integrerte partnerne her.

5. Alternativer for avmelding. Du kan når som helst trekke tilbake samtykket ditt eller velge å ikke dele personopplysningene dine med AppsFlyer for markedsførings- og reklameformål i samsvar med denne underseksjonen ved å justere enhetsinnstillingene i iOS eller Android

Vær oppmerksom på at vi også bruker AppsFlyer for å integrere opplysninger mellom nettstedet og appen i forbindelse med innføring for nye brukere. Du kan ikke velge bort AppsFlyers behandling av dine personopplysninger for disse formålene.  

Behandling for å få appen til å kjøre 

I noen situasjoner bruker vi andre selskaper til å behandle personopplysningene dine på våre vegne. Vi omtaler disse selskapene som «behandlere». 

Behandlere er selskaper som hjelper oss med å drive tjenestene, støtter kommunikasjonen vår med deg eller utfører andre app-relaterte aktiviteter. De kan behandle enkelte personopplysninger på våre vegne for å oppnå målene knyttet til appfunksjonene og tilhørende aktiviteter. Vi forblir ansvarlige for eventuelle handlinger eller utelatelser gjort av våre behandlere og forplikter oss til å inngå formelle databehandlingsavtaler med dem i den grad det kreves av gjeldende lov.

Her er listen over våre hovedbehandlere som vi stoler på:

TypeBehandlerBehandlerens personvernerklæringOpplysninger som innhentesFormål
Infrastruktur og sikkerhetAWS (Amazon Web Services, Inc.) AWS personvernerklæring
  • Alle personopplysninger 
lagring av alle Personopplysninger når du bruker Appen
Infrastruktur og sikkerhetCloudflare (Cloudflare, Inc.)Cloudflare personvernerklæring
  • Alle personopplysninger 
sikkerheten til Appen, innholdsleveranser
Infrastruktur og sikkerhetAuth0 (Auth0, Inc.)Auth0-personvern og retningslinjer for informasjonskapsler
  • E-postadresse
  • IP-adresse
  • Navn
autentisering og autentiseringstjenester
E-postkommunikasjonSendGrid (SendGrid, Inc., USA)SendGrid personvernerklæring
  • E-postadresse 
  • Personaliserte tekster
til å nå deg med nyhetsbrev, spørreundersøkelser og varslinger
E-post og kommunikasjon i appenSurveyMonkey (SurveyMonkey Inc., USA)SurveyMonkey personvernerklæring
  • IP-adresse
  • Bruker-ID
  • Resultater fra spørreundersøkelser
for å levere ulike tjenesterelaterte spørreundersøkelser 
AnalyseverktøyLooker (Looker Data Sciences, Inc., USA)Looker personvernerklæring
  • Bruksdata for appen
  • for å forstå hvordan du bruker Appen, engasjerer deg med ulike funksjoner og hva du liker og misliker mest
  • til å generere statistiske rapporter
AnalyseverktøyAmplitude (Amplitude, Inc.)Amplitude sin personvernerklæring
  • Bruksdata for appen
for å forstå hvordan du bruker nettjenestene, samhandler med bestemte funksjoner og hva du liker mest eller minst for å utvikle produktopplevelsen
Intern funksjonalitetAlgolia (Algolia, Inc.) Algolia personvernerklæring
  • IP-adresse og bruker-ID
  • Innholdet av søkefrasen
  • Alder
  • Mål og bruksformål
  • for å gi deg søkefunksjoner inne i Appen, inkludert søkeforslag for alle brukere
  • Noen Personopplysninger er nødvendige for å forbedre nøyaktigheten i søket
Kundestøtte Zendesk (Zendesk Inc., USA)Zendesk personvernerklæring
  • E-postadresse
  • Innhold i e-postene
til å behandle og sortere alle e-poster som er mottatt fra deg
Betalinger Apple (Apple, Inc.)Apple sin personvernerklæring
  • Betalings- og bankinformasjon
  • Personlige identifikatorer
til å innhente og behandle betalinger for abonnement på Appen
Betalinger Google (Google LLC, USA)Google personvernerklæring
  • Betalings- og bankinformasjon
  • Personlige identifikatorer
til å innhente og behandle betalinger for abonnement på Appen
Betalinger Stripe (Stripe, Inc., USA)Stripe personvernerklæring
  • Betalings- og bankinformasjon
  • Personlige identifikatorer

for å innhente og behandle betalinger for bestemte nettjenester
Nettsted, Nettjenester--
Når du bruker nettstedet og nettjenestene kan enkelte tredjeparter innhente informasjon om besøket og aktivitetene dine gjennom informasjonskapsler og andre sporingsteknologier (f.eks. spesielle piksler) for ulike formål, som analyse eller forbedring av ytelsene. Finn ut mer om informasjonskapsler og hvordan du kan fravelge dette fra dem i våre retningslinjer for informasjonskapsler.

Google reCAPTCHA-nettstedstjeneste

Vi bruker reCAPTCHA-tjenesten fra Google på betalingssider på nettstedet vårt. reCAPTCHA skiller menneskelige inndata fra automatiserte maskininndata. Google reCAPTCHA-tjenesten fungerer ved å samle inn informasjon (f.eks. IP-adresse, tid brukt på en nettside eller musebevegelser utført av gjesten) for analyse.  Google reCAPTCHA informerer da Flo om at du er et menneske og ikke en robot. Du kan finne mer informasjon om Google reCAPTCHA og Googles personvernerklæring ved å følge de fremhevede koblingene. 

Aggregerte opplysninger 

Vi kan aggregere, anonymisere eller avidentifisere personopplysningene dine, slik at de ikke med rimelighet kan brukes til å identifisere deg. Slik informasjon er ikke lenger personopplysninger. Vi kan dele slike opplysninger med partnerne våre eller med forskningsinstitusjoner eller bruke dem til statistiske formål. Vi kan for eksempel dele eller bruke generell alder, demografisk informasjon og aggregert statistikk om visse aktiviteter eller symptomer fra opplysninger som er samlet inn, for å hjelpe til med å identifisere mønstre på tvers av brukere i artikler, blogginnlegg og vitenskapelige publikasjoner. Deling av disse opplysningene bidrar til å fremme vitenskapelig forskning rundt kvinners helse. Vårt rettslige grunnlag for å behandle dataene dine for dette formålet er legitim interesse.

Informasjon lagt ut av deg

Appen inneholder flere fellesskapsområder, som hemmelige chatter, der brukere med lignende interesser kan dele informasjon og støtte hverandre. 

All informasjon (inkludert personopplysninger) du deler i et fellesskapsområde eller en diskusjon på nettet, er åpent for Flo-fellesskapet. Du bør tenke deg nøye om før du legger ut personopplysninger i et offentlig forum. Det du legger ut kan ses, sendes til eller samles inn av tredjeparter, og kan brukes av andre på måter vi ikke kan kontrollere eller forutsi, inkludert for å kontakte deg for uautoriserte formål. I tillegg kan det å legge ut personopplysninger i hemmelige chatter bryte med reglene for hemmelige chatter. Hvis du ved en feil legger ut personopplysninger i fellesskapsområdene våre og ønsker at de skal fjernes, kan du sende oss en e-post på support@flo.health. 

Spesielle omstendigheter

Vi kan også dele noen av personopplysningene dine under følgende spesielle omstendigheter: 

  • Som svar på stevninger, rettskjennelser eller rettslige prosesser, i den grad det er tillatt og begrenset av loven (inkludert for å oppfylle krav til nasjonal sikkerhet eller rettshåndhevelse) 
  • Når utlevering er nødvendig for å opprettholde sikkerheten og integriteten til tjenestene, eller for å beskytte en brukers sikkerhet eller sikkerheten til andre personer, i samsvar med gjeldende lover. I slike tilfeller kan vi også slette noen av personopplysningene dine (f.eks. ved å tilbakestille passordet ditt for å unngå uautorisert tilgang) 
  • Når utlevering er rettet mot eller samtykket til av brukeren som har lagt inn personopplysningene 
  • Dersom vi går gjennom en virksomhetsovergang, for eksempel en fusjon, avhending, oppkjøp, avvikling eller salg av alle eller deler av eiendelene, vil opplysningene dine i de fleste tilfeller være en del av eiendelene som overføres.

Avhengig av omstendighetene kan vi stole på legitim interesse eller rettslig forpliktelse som vårt rettslige grunnlag for behandlingsaktivitetene ovenfor. 

Anonym modus

Med anonym-modus kan du opprette en Flo-konto uten at e-postadresse, navn og tekniske identifikatorer knyttes til den nye kontoen i anonym-modus. 

Hvis du har en eksisterende konto, blir visse ikke-identifiserbare data overført til den nye kontoen i anonym-modus, som f.eks. syklusdataene dine.  Den gamle kontoen din med personlige opplysninger du har loggført fra tidligere sykluser, vil fremdeles eksistere, men denne informasjonen blir ikke knyttet til den nye kontoen din i anonym-modus. Du kan be om sletting av den gamle kontoen når som helst, og vi vil håndtere denne forespørselen i samsvar med delen av personvernerklæringen som håndterer «Oppbevaring av personopplysningene dine». Når den gamle kontoen din er slettet, vil du ikke lenger ha tilgang til den.

Begrensinger: Når du velger å opprette en konto med Anonym modus, vil enkelte funksjoner i Flo-appen ikke være tilgjengelige for deg, fordi de bruker personopplysninger for å fungere. Disse funksjonene kan inkludere integrering med den bærbare enheten din, noen push-varsler og e-poster. 

Vi kan ikke identifisere deg når du oppretter en konto i anonym-modus. Kundestøtten vår vil ikke kunne svare på noen spesifikke eller tekniske spørsmål, men vi vil gjøre vårt beste for å hjelpe. 

Som tilfellet er med alle digitale produkter, kan det under visse begrensede omstendigheter være teoretisk mulig for noen å finne en vei rundt sikkerhetstiltak. For eksempel kan en brukers enhet brukes av en tredjepart uten tillatelse. Anonym modus-kontoer fjerner alle personopplysninger fra lagrede helsedata, noe som reduserer risikoen ved slike hendelser. 

Les «vanlige spørsmål» for å finne ut mer om anonym-modus.

Oppbevaring av personopplysningene dine

Med unntak av det som er angitt nedenfor, vil vi beholde personopplysningene dine så lenge det er nødvendig for å gi deg tjenestene eller på annen måte oppfylle formålene de ble samlet inn for. 

Virkningen av deaktivering av konto / Forespørsler om å slette personopplysninger: Du kan når som helst deaktivere kontoen din og slette personopplysninger ved å sende en e-post til support@flo.health. Hvis du velger å deaktivere kontoen din, vil Flo vanligvis slette alle personopplysningene dine, og de vil ikke kunne gjenopprettes dersom du senere oppretter en annen konto. 

Virkningen av sletting av app eller inaktivitet: Hvis du velger å slette appen fra enheten din eller kontoen din blir inaktiv, vil vi beholde personopplysningene dine i en periode på 3 år i tilfelle du bestemmer deg for å reaktivere tjenestene eller installere appen på nytt. Appen dekker ulike perioder av brukernes livssyklus. Derfor er oppbevaring av opplysningene dine i noen tilfeller nødvendig for å sikre en jevn opplevelse med andre app-funksjoner (f.eks. bytte til graviditetsmodus etter syklussporing). 

Begrensinger: Du bør være oppmerksom på at selv om vi vil anonymisere eller på annen måte avidentifisere opplysningene dine der det er mulig, kan vi beholde visse personopplysninger og annen informasjon etter at kontoen din er avsluttet eller slettet etter behov, for å overholde juridiske forpliktelser, løse tvister og håndheve våre avtaler.

Sikkerheten til personopplysningene dine

Generelle sikkerhetstiltak

  • Vi implementerer tekniske og organisatoriske tiltak i et forsøk på å beskytte personopplysninger mot tap, tyveri, misbruk og uautorisert tilgang, avsløring, endring og ødeleggelse, ved å ta hensyn til typen personopplysninger vi behandler og risiko forbundet med spesielle kategorier av personopplysninger vi samler inn (informasjon om helse). Disse tiltakene inkluderer pseudonymisering og tokenisering av visse kategorier av personopplysningene dine.
  • Kryptering av personopplysningene dine under overføring og ved inaktivitet.
  • Systematisk sårbarhetstesting og penetrasjonstesting.
  • Beskyttelse av dataintegritet.
  • Organisatoriske og rettslige tiltak. Våre ansatte har for eksempel ulike nivåer av tilgang til personopplysningene dine, og bare de som er ansvarlige for databehandling får tilgang til personopplysningene dine, og kun for begrensede formål som kreves for driften av tjenestene. Vi pålegger våre ansatte et strengt ansvar for alle avsløringer, uautoriserte tilganger, endringer, ødeleggelser og misbruk av personopplysningene dine.
  • Gjennomføring av periodiske konsekvensvurderinger for beskyttelse av opplysninger for å sikre at tjenestene fullt ut overholder prinsippene om «personvern ved design», «personvern som standard» med flere. Vi forplikter oss også til å gjennomføre en personvernrevisjon i tilfelle Flo fusjoneres eller overtas.

Vi håper du forstår at du kan bidra til å holde informasjonen din sikker ved å velge og beskytte passordet ditt på riktig måte, ikke dele passordet ditt og hindre andre i å bruke mobilenheten din. Ingen sikkerhetssystemer er imidlertid perfekte, og som sådan kan vi ikke garantere at tjenestene er fullstendig sikre, eller at opplysningene dine ikke blir fanget opp mens de overføres til oss. 

Sikkerhetsbrudd

Hvis vi får vite om et brudd på sikkerhetssystemene, kan vi enten legge ut et varsel eller forsøke å varsle deg via e-post, og vi vil ta rimelige skritt for å rette opp bruddet som spesifisert i gjeldende lov og denne personvernerklæringen. Hvis vi får vite om et potensielt brudd på personopplysningssikkerheten, vil vi sammen med andre handlinger referert til i personvernreglene (som å varsle deg i visse tilfeller), også iverksette spesifikke handlinger for å rette opp bruddet som påkrevet etter omstendighetene. Dette kan omfatte å logge deg ut fra alle enheter, tilbakestille et passord (sende et midlertidig passord som du kan bruke) og utføre andre rimelige og nødvendige aktiviteter og handlinger.

Hvis du ønsker å rapportere en sikkerhetshendelse relatert til tjenestene, kan du kontakte oss på security@flo.health.

Barns personvern

Generell aldersbegrensning. Tjenestene er ikke beregnet på barn, og vi samler ikke bevisst inn personopplysninger fra barn under 13 år gjennom tjenestene. Hvis du er kjent med at noen under 13 år bruker disse tjenestene, må du kontakte oss på support@flo.health slik at vi kan iverksette nødvendige tiltak for å slette slike opplysninger og/eller slette barnets konto. 

Aldersgrense for innbyggere i det europeiske økonomiske samarbeidsområdet og Storbritannia. På grunn av juridiske krav tillater vi ikke bruk av tjenestene for innbyggere i EØS eller Storbritannia som er yngre enn 16 år. Hvis du er kjent med at noen under 16 år bruker disse tjenestene, må du kontakte oss på support@flo.health slik at vi kan iverksette nødvendige tiltak for å slette slike opplysninger og/eller slette barnets konto.

Noen av app-funksjonene er i tillegg begrenset for brukere under 18 år.

Kommunikasjon med deg

Vi kan kontakte deg fra tid til annen via e-post eller på andre måter (som popup-meldinger eller push-varsler) for å kommunisere med deg om produkter, tjenester, tilbud, kampanjer, belønninger og arrangementer som tilbys av oss og andre, og gi nyheter og informasjon som vi tror vil være av interesse for deg. 

Alternativer for avmelding. Du kan alltid velge å ikke motta e-poster ved å melde deg av via koblingen «Avslutt abonnement» i e-posten. Hvis du velger å ikke motta disse e-postene eller varslingene, avsluttes ikke mottak av viktige tjenesterelaterte e-poster som er nødvendige for din bruk av tjenestene. Du kan også velge å ikke motta popup- eller push-varslinger ved å justere innstillingene dine på enheten din. Hvis gjeldende lover foreskriver det, kan vi be noen brukere om å gi sitt ekstra samtykke for slik kommunikasjon.

Vær oppmerksom på at vi kan kontakte deg med informasjon om produkter, tjenester, tilbud, kampanjer, belønninger og arrangementer som tilbys av oss og andre via tredjepartsplattformer (som sosiale medier). Se avsnittet ovenfor med tittelen «Behandling for å finne nye Flo-brukere og holde kontakten med deg» for å få mer informasjon samt instruksjoner for hvordan du melder deg av. 

Lagring og internasjonale overføringer av personopplysninger

Flo er basert i Storbritannia. Personopplysninger vi samler inn, overføres til og behandles i USA (hvor de er underlagt amerikansk lov) og til andre land (hvor de er underlagt lovene i disse landene). Lovene i USA og lovene i andre land tilbyr kanskje ikke den samme beskyttelsen som lovene i din jurisdiksjon.

Overføringer av personopplysninger utenfor EU, Det europeiske økonomiske samarbeidsområdet og Storbritannia

Personopplysninger i EU, EØS og Storbritannia er beskyttet av EUs personvernforordning (GDPR) og databeskyttelsesloven 2018, men noen andre land har ikke nødvendigvis samme standard for beskyttelse av personopplysningene dine.

Flo overfører personopplysninger fra EU, EØS og Storbritannia til USA og andre tredjeland. Ved overføring av personopplysninger utenfor EU, EØS og Storbritannia implementerer vi enten standard kontraktsmessige klausuler eller baserer oss på gjeldende beslutninger om tilstrekkelighet av EU-kommisjonen. Kontakt support@flo.health for mer informasjon.

Deltagelse i Privacy Shield

Flo er sertifisert under Privacy Shield- rammeverket for EU og USA («EUs Privacy Shield») og Privacy Shield- rammeverket for Sveits og USA («Sveits’ Privacy Shield» sammen med EUs Privacy Shield, «Privacy Shield») for overføringer av personopplysninger fra EU til USA og fra Sveits til USA. Den 16. juli 2020 ugyldiggjorde EU-domstolen EUs Privacy Shield. Vi fortsetter å følge Privacy Shield-prinsippene for personopplysninger overført frem til 16. juli 2020, og har opprettholdt sertifiseringen vår. Du kan se sertifiseringen vår her.  

Klager og tvisteløsning. Vi forplikter oss til å løse klager på vår innsamling og bruk av dine personopplysninger. Personer i EU og Sveits med forespørsler eller klager angående Privacy Shield-erklæringen vår bør først kontakte oss på dpo@flo.health eller på postadressen:

Flo Health UK Limited

27 Old Gloucester Street, London, WC1N 3AX, United Kingdom

Konfliktløsning. Du har kanskje også rett til å påberope deg bindende voldgift for uløste klager, men før du starter en slik voldgift, må en person bosatt i et europeisk land (inkludert Sveits) som deltar i Privacy Shield, først: (1) kontakte oss og gi oss muligheten til å løse problemet; (2) søke hjelp fra JAMS; og (3) kontakte det amerikanske handelsdepartementet (enten direkte eller gjennom en europeisk databeskyttelsesmyndighet) og gi handelsdepartementet tid til å forsøke å løse problemet. Dersom en slik innbygger påberoper seg bindende voldgift, skal alle parter være ansvarlig for sine egne advokathonorarer. Vær oppmerksom på at i henhold til Privacy Shield, kan voldgiftsdommeren(e) kun pålegge individspesifikke, ikke-monetære, rettferdige lettelser som er nødvendige for å avhjelpe ethvert brudd på Privacy Shield-prinsippene, med hensyn til innbyggeren. Voldgiftsalternativet kan ikke påberopes dersom individets samme påståtte brudd på prinsippene (1) tidligere har vært gjenstand for bindende voldgift, (2) var gjenstand for en endelig dom avsagt i en rettssak som den enkelte var part i, eller (3) tidligere ble forlikt av partene.

Vi er underlagt etterforsknings- og håndhevingsmyndighetene i USA. Federal Trade Commission angående personopplysninger overført under Privacy Shield.

Vi har videre forpliktet oss til å henvise uløste Privacy Shield-klager til JAMS, en alternativ tvisteløsningsleverandør lokalisert i USA. Hvis du ikke mottar en betimelig bekreftelse på klagen din fra oss, eller hvis vi ikke har behandlet klagen din til din tilfredshet, kan du kontakte eller besøke https://www.jamsadr.com/submit/ for mer informasjon eller for å sende inn en klage . Tjenestene til JAMS leveres uten kostnader for deg.

Personvernombud (DPO)

Hvis du vil ta kontakt med personvernombudet vårt, kan du sende en e-post til dpo@flo.health eller bruke kontaktinformasjonen nedenfor. 

Kontakt oss

Generelt

Hvis du har spørsmål eller bekymringer om personvernet ditt, kan du kontakte oss på:

Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Storbritannia

E-post: support@flo.health eller dpo@flo.health

Du kan også kontakte din lokale databeskyttelsesmyndighet. Du finner en liste over lokale databeskyttelsesmyndigheter her