Innholdsfortegnelse:
Gyldig pr. 22. august 2024
Se tidligere versjoner av personvernerklæringen vår her. Denne erklæringen forklarer hvordan vi håndterer personopplysningene dine. Her er først et kort sammendrag med noen hovedpunkter. Du bør likevel lese hele erklæringen sammen med bruksvilkårene våre.
Vern av opplysningene dine: Flos tiltak for personvern og sikkerhet
Vi er stolte av å inneha to sertifiseringer for internasjonalt anerkjente personvern- og sikkerhetsstandarder. Flo har oppnådd uavhengige sertifiseringer iht. både ISO/IEC 27001 om informasjonssikkerhet og ISO/IEC 27701 om personvern. Sertifiseringene dokumenterer forpliktelsen vi har tatt på oss om å opprettholde høye standarder når det gjelder å sikre opplysningene dine og styre et sterkt personvernprogram. Når du bruker Flo, gir du oss ansvaret for å ivareta personopplysningene dine. Vi har forpliktet oss til å være åpne, beskytte rettighetene og respektere opplysningene dine.
Anonym modus
Flo er den første kvinnehelseappen som introduserer ytterligere vern av personopplysninger med anonym modus. Med ytterligere utvidet personvern gir anonym modus deg mulighet til å åpne appen uten navn, e-postadresse eller tekniske kjennetegn relatert til opplysningene du angir i appen.
Opplysninger som bidrar til å tjene deg
Når du bruker Flo, samler vi inn personopplysningene dine og bruker dem til å forbedre opplevelsen og tjenesten. Da kan vi øke sikkerheten og nøyaktigheten for beregningene dine og levere deg appinnhold og produkttilbud som er relevante.
Du kan bidra til veksten i Flo-fellesskapet
Hvis du samtykker, kan vi bruke teknisk informasjon om enheten din og andre opplysninger om deg (f.eks. enhetens unike tekniske identifikator, aldersgruppe, abonnementsstatus, e-poster og det at du starter appen) til å nå deg for kampanjeformål.
Det er du som har kontrollen, og du kan kontakte oss
Vi har tro på åpne og ærlige diskusjoner. Du kan få tilgang til, endre, rette, slette eller oppdatere personopplysningene dine ved å kontakte oss på support@flo.health, eller du kan sende en e-post til personvernombudet vårt på dpo@flo.health. Der vi er avhengige av samtykke fra deg for å kunne behandle personopplysningene dine, kan du trekke samtykket. Kontakt oss hvis du har spørsmål relatert til denne personvernerklæringen.
Vi begrenser barns tilgang til appen
Du må være minst 13 år gammel for å bruke appen (16 år gammel for EØS og Storbritannia samt innbyggere i Canada).
Innledning
Denne personvernerklæringen forklarer hvordan Flo Health UK Limited og dets tilknyttede selskaper («Flo» eller «vi» eller «oss») overholder bestemmelsene i EUs personvernforordning, «GDPR» (General Data Protection Regulation), Storbritannias personvernforordning UK GDPR samt andre gjeldende personvernlover og -forskrifter. Denne personvernerklæringen forklarer hvordan Flo samler inn, lagrer, bruker, overfører og deler personopplysninger fra brukerne våre («du») i forbindelse med Flo-mobilappen, Flo Period & Ovulation Tracker-appen («appen»)* og nettstedet flo.health, herunder alle underdomener, produkter og tjenester relatert til det («nettstedet») (kollektivt «tjenestene»).
Flo Health UK Limited er registrert i Storbritannia og er behandlingsansvarlig for tjenestene.
*Appen kan være oppført under et annet navn, avhengig av hvor du befinner deg. Du finner en fullstendig liste over navnene her.
Vi kan til enhver tid endre denne personvernerklæringen. Hvis endringene er store, varsler vi deg på e-post eller via appen. Så lenge lovgivningen tillater det, angir den fortsatte bruken din av tjenestene når denne erklæringen oppdateres, at du aksepterer de utførte endringene. I noen tilfeller kan du velge å godta endringer i denne erklæringen. Hvis du ikke godtar vilkårene i den oppdaterte personvernerklæringen, må du ikke bruke tjenestene.
Du finner de nyeste oppdateringene av denne erklæringen på nettstedet vårt og i appen.
Personopplysninger vi samler inn fra deg
Vi samler inn personopplysninger om deg når du bruker tjenestene. Dette kan være direkte fra deg eller fra andre kilder og tredjeparter.
Personopplysninger du oppgir direkte til oss:
Generelle opplysninger: Når du registrerer deg som bruker av tjenestene, kan vi samle inn personopplysninger som navn, e-postadresse, fødselsår og -måned, passord, bosted og stedsopplysninger, herunder tidssone og språk. I mange tilfeller kan vi tyde kjønnet ditt etter hvordan du bruker tjenestene.
Du kan også velge å angi opplysninger, f.eks. fornavn eller navnet du vil at vi skal bruke. Dette bestemmer du selv, og det vil ikke påvirke bruken din av tjenestene hvis du velger ikke å angi disse opplysningene.
Trivsel: Når du bruker tjenestene, kan du velge å angi egne personopplysninger, for eksempel vekt, høyde, kroppsmasseindeks (BMI), kroppstemperatur, menstruasjonssyklusdatoer, svangerskap og detaljer i forbindelse med graviditet (hvis du velger svangerskapsmodus), andre symptomer og faser som er knyttet til menstruasjonssyklusen, symptomer på perimenopause og overgangsalder, generell trivsel og helse, symptomer som kan omfatte opplysninger om sexliv, eller andre opplysninger om fysisk og psykisk trivsel, vanninntak og søvnvarighet.
Tredjepartstjenester (herunder smarttilbehør): Med samtykke fra deg kan det være mulig for oss å tilkoble tredjepartstjenester, for eksempel Apple HealthKit eller Google Health Connect. Dette gjør at vi kan importere opplysninger om helsen og aktivitetene dine i appen uten at du trenger å loggføre det selv. Disse importerte opplysningene kan omfatte treningsaktiviteter, vekt, høyde, BMI, forbrente kalorier, hjertefrekvens, antall skritt / tilbakelagt distanse, kroppstemperatur, søvn og andre aktivitetsopplysninger. Disse opplysningene gir deg generell innsikt i aktivitetene og hjelper oss med å foreta bedre beregninger når det gjelder syklusen din. Vi vil behandle disse opplysningene for å kunne tilby appfunksjoner. Import av disse opplysningene er underlagt personvernerklæringer og vilkår for Google Health Connect og Apple HealthKit. Kontroller også gjeldende vilkår og personvernerklæringer for de smarttilbehør som du bruker til å koble deg til Flo. Leverandøren av smarttilbehøret kan samle inn bruksopplysninger i forbindelse med tilkoblingen for egne forretningsformål, herunder for å forbedre tjenestene sine.
Personopplysninger vi samler inn automatisk:
Når du åpner eller bruker tjenestene, kan vi samle inn følgende opplysninger automatisk:
Produktopplysninger: enhetsmodell, informasjon om operativsystemet og dets versjon, unike utstyrsidentifikatorer, aktiverte tilgjengelighetsfunksjoner på enheten (f.eks. visningsfunksjoner, lydfunksjoner, fysiske funksjoner og motorfunksjoner), mobiloperatør- og nettverksinformasjon, enhetslagringsinformasjon eller versjonen på enhetssystemet ditt.
Plasseringsopplysninger: IP-adresse for omtrentlig plassering (ikke nøyaktig), tidssone eller opplysninger om mobiltjenesteleverandøren.
Opplysninger om bruken din av tjenestene, herunder: bruksfrekvens samt tjenestenes områder og funksjoner som du åpner eller bruker, betalingstransaksjonsopplysninger (utenom fullstendige betalingskortopplysninger) eller interaksjon med bestemte funksjoner.
Vi kan bruke informasjonskapsler og lignende teknologier for å samle inn dette og annen informasjon. Se mer i informasjonskapselerklæringen vår.
Opplysninger fra eksterne kilder: Vi kan motta personopplysninger om deg fra tredjeparter. Vi kan for eksempel innhente informasjon fra tredjeparter for å forbedre eller supplere eksisterende informasjon, herunder for å tilpasse opplevelsen din og for statistiske formål og analyser.
Slik bruker vi personopplysningene dine
Avhengig av hvilke funksjoner i tjenestene du bruker, vil vi behandle personopplysningene dine på ett eller flere av følgende rettslige grunnlag (vi har tatt med noen eksempler):
- Samtykke fra deg: Du kan gi oss tillatelse til å behandle helseopplysningene dine for å levere tjenestene.
- For å oppfylle de kontraktsfestede forpliktelsene våre for å levere tjenestene til deg: Vi kan behandle personopplysningene dine for å oppfylle den kontraktsfestede forpliktelsen vi har overfor deg når det gjelder aktiviteter som administrasjon av Flo-kontoen din eller andre administrative formål.
- Berettiget interesse: Vi kan behandle personopplysningene dine basert på de berettigede interessene vi har av å administrere tjenestene våre bedre. Vi kan for eksempel bruke personopplysningene dine til å
- identifisere og rette feil
- identifisere ekte brukerinteraksjon med tjenestene (i stedet for roboter)
- overvåke appen og analysere ytelse og pålitelighet
- informere deg om spørsmål om abonnementene dine
- utføre sårbarhetsskanning for å ivareta tjenestenes sikkerhet
- gjennomgå samlede trender for appbruk
Ytterligere eksempler på de berettigede interessene våre er beskrevet i tabellen nedenfor. Når vi benytter dette rettslige grunnlaget, fastsetter vi først om vi har berettiget interesse for å kunne styre og administrere virksomheten vår. Deretter vurderer og avveier vi potensielle virkninger for deg og dine rettigheter for å sikre at våre interesser ikke får forrang fremfor disse.
- Rettslig forpliktelse: Vi kan være forpliktet til å behandle noen av personopplysningene dine for å overholde gjeldende lover og forskrifter.
Nedenfor beskriver vi formålene som vi behandler personopplysningene dine for, og det rettslige grunnlaget vårt for å gjøre det, medregnet noen enkle eksempler:
| Formål med behandlingen | Rettslig grunnlag for behandlingen | Eksempel |
|---|---|---|
Støtte de eksisterende funksjonene i appen, herunder skreddersydd innhold, innsikt og materiale som viser når du bruker appen basert på opplysningene du angir i appen; tjenestene du har valgt å bruke (f.eks. valgt modus), og appfunksjonene du benytter deg av; opplysninger fra tilkoblede tredjepartstjenester (f.eks. Apple HealthKit eller Google Health Connect); visse typer informasjon som oppgis i spørreskjemaer ved registrering; | Samtykke | Vi bruker syklusopplysningene dine til å forutsi fremtidige sykluser eller eggløsninger, analysere opplysningene dine for å kunne tilby deg nye funksjoner og tjenester samt tilby visse foreslåtte artikler eller innhold (f.eks. historier, helseassistent og hemmelige chatter) du kan lese. |
| Tilpasse produkt- og tjenestetilbudet og gi anbefalinger til deg, for eksempel gjennom e-poster eller push-varsler, herunder for tredjepartsprodukter og -tilbud (unntatt opplysninger fra Apple HealthKit og Google Health Connect). | Samtykke | Vi kan tilby deg rabatter på Flo Premium. |
| Behandle transaksjoner og sende deg relatert informasjon, herunder bekreftelser og påminnelser for kontoadministrasjon og andre administrative formål. | Kontrakt | Ved hjelp av enhetsopplysningene dine kan vi sende deg påminnelser (f.eks. via push-varsler) hvis abonnementet er utløpt eller holder på å utløpe, eller vi kan sende deg e-post med fakturaer, hvis det er relevant. |
| Svare på kommentarer, spørsmål eller forespørsler fra deg og tilby kundeservice | Berettiget interesse | Vi kan behandle navnet ditt og e-postadressen din for å svare på forespørsler fra deg om brukerstøtte, eller for å kontakte deg om spesifikke henvendelser eller spørsmål du har stilt. |
| Gjennomgå appinnhold, tilbakemeldinger og klager for å ivareta klinisk sikkerhet og medisinsk nøyaktighet i appen. | Berettiget interesse | Vi kan behandle navn og e-post for å gjennomgå kundestøtteforespørsler som krever gjennomgang fra det medisinske teamet vårt. |
Sende deg: teknisk dokumentasjon og oppdateringer; sikkerhetsvarsler (og hendelsesgranskning); støtte og administrative meldinger; kundetilfredshetsundersøkelser; | Berettiget interesse | Be om at du oppdaterer appen for å sikre at du har tilgang til de nyeste funksjonene. |
Integrere opplysninger mellom nettstedet og appen i forbindelse med pålasting av nye brukere. Merk at informasjon som gis under registrering på nettstedet, og før du oppretter Flo-konto, ikke vil bli lagret av Flo før kontoen din er opprettet. | Berettiget interesse | Når du registrerer deg for tjenestene på nettstedet, bruker vi en tredjepart, AppsFlyer, som hjelp til å identifisere deg som eksisterende bruker når du bruker appen. |
| Overvåke og analysere trender, bruk og aktiviteter i forbindelse med appen vår. | Berettiget interesse | Vi kan analysere søkeaktiviteten din i appen for å sikre at appen fungerer som den skal når den svarer på interaksjoner med deg, retter opp i problemer og forbedrer den fremtidige opplevelsen. |
| Kampanjekommunikasjon vedrørende tjenestene våre. | Samtykke | Hvis du gir samtykke og vi bruker personopplysningene dine, kan vi publisere tilbakemeldingene eller kommentarene dine på nettstedet vårt. |
Prinsipper for behandling
Dataminimering og formålsbegrensning: Vi vil ikke behandle personopplysninger på en måte som er uforenlig med formålene de er blitt samlet inn til eller blitt autorisert av deg for, eller samle inn personopplysninger som ikke er nødvendige for de nevnte formålene.
Ingen salg av personopplysninger: Vi vil ikke selge eller leie ut personopplysningene dine for økonomisk vinning. Vi vil ikke videresende personopplysningene dine med mindre annet er beskrevet i denne personvernerklæringen. Vi vil dele personopplysningene dine med tjenesteleverandører som støtter tjenestene våre, som beskrevet i denne personvernerklæringen. Vi vil heller ikke bruke opplysninger mottatt via bruken din av Apple HealthKit- eller Google Health Connect-rammeverket til markedsføringsformål eller lignende, eller selge dem til reklameplattformer, dataformidlere eller informasjonsforhandlere.
Personvernrettigheter
Uansett hvilket land eller område du kommer fra, har vi forpliktet oss til å levere deg individuelle personvernrettigheter i samsvar med EUs personvernforordning vedrørende personopplysningene dine.
Hva består disse rettighetene av?
Bare du, eller en person med juridisk tillatelse til å handle på din vegne, kan sende oss verifiserbare forespørsler vedrørende personopplysninger. Vi forbeholder oss retten til å utføre rimelige kontroller for å bekrefte personers tillatelser, (f.eks. i USA kan vi kontrollere om de er personer som er registrert hos Californias delstatssekretariat).
Rett til å korrigere personopplysningene dine
Hvis du mener at personopplysningene dine er uriktige, har du rett til å kontakte oss og be oss om å rette disse personopplysningene.
Rett til å begrense behandlingen av personpplysningene dine
Du har rett til å be om at behandlingen av personopplysningene dine begrenses under visse omstendigheter. Du har for eksempel rett til å be om at behandlingen av personopplysningene dine begrenses hvis du bestrider at personopplysningene er korrekte, og vi trenger tid til å kontrollere om de er korrekte.
Rett til innsyn i personopplysningene dine
Du har rett til å be om informasjon om hvilke personopplysninger vi behandler om deg, få tilgang til alle personopplysningene dine, og få utlevert en kopi av dem i et vanlig brukt filformat (.json). iOS Flo Premium-brukere kan også bruke appen til å laste en rapport som inneholder deler av personopplysningene dine, ned fra appen.
Rett til dataportabilitet
Du har rett til å be om personopplysningene dine utlevert i et vanlig brukt filformat, slik at du for eksempel kan gjenbruke opplysningene for individuelle formål eller andre tjenester. Det kan med andre ord gjøre at du kan flytte, kopiere eller overføre personopplysninger fra Flo på en trygg og sikker måte.
Rett til å slette personopplysningene dine
Du har rett til å be om at vi når som helst sletter personopplysningene dine. Vær oppmerksom på at sletting av enkelte personopplysninger kan påvirke opplevelsen din når du bruker visse funksjoner i tjenesten som er avhengige av loggdata.
Rett til å protestere mot at personopplysningene dine blir behandlet
Du har rett til å protestere på behandlingen av personopplysningene dine, for eksempel hvis vi behandler dem for direkte markedsføringsformål.
Slik utøver du personvernrettighetene dine
Send en e-post til support@flo.health for å utøve personvernrettighetene dine.
Hvis du vil utøve retten til å be om at kontoen din slettes, kan du se under innstillinger i appen.
Vi behandler forespørselen din innen én måned etter at vi har mottatt den. I noen tilfeller kan det ta oss opptil 90 dager, for eksempel ved fullstendig sletting av personopplysninger som er lagret i sikkerhetskopisystemene våre. Vi gir deg beskjed hvis vi trenger mer tid og forklarer årsakene til forsinkelsen.
Vi er avhengige av samtykke fra deg for å kunne behandle helseopplysningene dine og gi deg tilgang til tjenestene. Du kan trekke dette samtykket ved å kontakte oss eller slette kontoen din i appen.
Hva mer må jeg vite?
Vær oppmerksom på at hvis vi mottar en uklar forespørsel, kan vi kontakte deg for å få en bedre forståelse av forespørselen. Vi kan også nekte å overholde, eller vi kan belaste deg med rimelige avgifter for forespørsler som åpenbart er grunnløse, og/eller unødige (repetitive).
Vi vil kreve at du beviser hvem du er. Vanligvis sørger vi for å bekrefte at forespørselen kommer fra samme e-postadresse som du oppga ved registrering. Hvis du ikke har registrert kontoen din, kan vi be deg gjennomgå ytterligere verifiseringskontroller for å sikre at vi kan svare deg hensiktsmessig.
Med forbehold om gjeldende lovgivning kan du ha rett til å klage til lokale personvernmyndigheter om alle våre aktiviteter. Hvis du er bekymret over personvernhåndtringen vår, kan du kontakte oss ved å sende en e-post til serviceteamet vårt på support@flo.health eller personvernombudet vårt på dpo@flo.health.
Tredjeparter som behandler personopplysningene dine
Vi vil ikke dele personopplysningene dine med tredjeparter unntatt som angitt i denne personvernerklæringen.
Markedsføring av tjenestene våre
Med samtykke fra deg kan vi dele noen av dine ikke-helserelaterte personopplysninger med AppsFlyer for å markedsføre tjenestene.
AppsFlyer er en mobil markedsføringsplattform som håndterer personopplysningene dine i samsvar med instruksjonerne våre. Ved å bruke AppsFlyer og dens integrerte partnere til å fremme tjenestene kan vi nå deg og personer som deg på ulike plattformer og promotere Flo. Hvis vi må dele personopplysningene dine med andre plattformer for dette formålet, bortsett fra det vi har forklart i denne personvernerklæringen, vil vi be om samtykke fra deg.
Her er en trinnvis illustrasjon av hvordan vi jobber med AppsFlyer og dens integrerte partnere til markedsførings- og reklameformål:
1. Du blir Flo-bruker, og med samtykke fra deg begynner vi å dele følgende personopplysninger med AppsFlyer og dens integrerte partnere for å fremme tjenestene:
- tekniske identifikatorer: IP-adresse (som også kan gi generell stedsinformasjon), brukeragent, IDFA (identifikator for annonsører), Android-ID (i Android-enheter), Google Advertiser-ID, kundeutstedt brukernavn og andre lignende unike tekniske identifikatorer
- aldersgruppen din
- abonnementsstatusen din
- lansering av appen
2. Flo sender personopplysningene dine til AppsFlyer som analyserer dem og gir oss rapporter og innsikt om hvordan vi kan optimalisere markedsføringskampanjene våre.
3. Samtidig sender AppsFlyer personopplysningene dine til noen av sine integrerte partnere (f.eks. Pinterest, Google Ads, Apple Search Ads, Meta Audience med flere) for å finne deg eller personer som deg på forskjellige plattformer, herunder nettsteder for sosiale medier.
Disse integrerte partnerne analyserer personopplysningene dine og viser relevant informasjon om Flo til personer som potensielt kan være interessert i appen, eller minner deg om å besøke appen på nytt hvis du har sluttet å bruke den for en stund siden.
Les mer om hvordan AppsFlyer fungerer her, og hvordan dens integrerte partnere arbeider her.
4. Alternativer for å reservere seg mot behandling: Du kan når som helst trekke samtykket ditt eller reservere deg mot å dele personopplysningene dine med AppsFlyer for markedsføringsformål i samsvar med dette punktet. Da justerer du enhetsinnstillingene dine på iOS eller Android.
Vær oppmerksom på at vi også bruker AppsFlyer til å integrere opplysninger mellom nettstedet og appen i forbindelse med pålasting av nye brukere. Du kan ikke reservere deg mot AppsFlyers behandling av personopplysningene dine for disse formålene.
Behandling for å få appen til å fungere
I noen situasjoner bruker vi andre selskaper til å behandle personopplysningene dine på våre vegne. Vi henviser til disse selskapene eller tjenesteleverandørene som «databehandlere».
Databehandlere er selskaper som hjelper oss å drive tjenestene, støtter kommunikasjonen vår med deg eller utfører andre apprelaterte aktiviteter. De behandler enkelte personopplysninger på våre vegne for å nå målene knyttet til appfunksjonene og for å levere tjenestene. Vi vil fortsatt være ansvarlig for alt databehandlerne våre gjør og ikke gjør, og vi inngår databehandlingsavtaler med dem i det omfang som er påkrevd etter gjeldende lovgivning.
Flos team er basert i en rekke land. Følgende datterselskaper er derfor databehandlere i Flo-konsernet:
- Flo Health Cyprus Ltd (basert på Kypros)
- Flo Health LTU UAB (hovedforetaket vårt i EU basert i Litauen)
- Flo Health NL BV (basert i Nederland).
Her er noen av de viktigste databehandlerne vi benytter oss av:
| Type | Databehandler | Databehandlers personvernerklæring | Innsamlede opplysninger | Formål |
|---|---|---|---|---|
| Infrastruktur og sikkerhet | Amazon Web Services, Inc. | AWS’ personvernerklæring |
| Lagre alle personopplysninger når du bruker appen |
| Infrastruktur og sikkerhet | Cloudflare, Inc. | Cloudflares personvernerklæring |
| Sikkerhet i appen, innholdslevering |
| Infrastruktur og sikkerhet | Auth0, Inc. (Okta, Inc.) | Oktas erklæring om personvern og informasjonskapsler |
| Autentiserings- og autorisasjonstjenester |
| Infrastruktur og sikkerhet | Kibana (ElasticSearch) Inc. | ElasticSearch Inc. Personvernerklæring |
| Beskytte brukeres opplysninger |
| Infrastruktur og sikkerhet | Vercel Inc. | Vercels personvernerklæring |
| Forbedre nettstedets ytelse for å sikre effektiv tjenestelevering |
| E-postkommunikasjon | SendGrid, Inc. (Twilio, Inc.) | SendGrids personvernerklæring |
| Nå deg med nyhetsbrev, undersøkelser og varsler |
| E-post og kommunikasjon i appen | SurveyMonkey (Momentive Europe UC)) | SurveyMonkeys personvernerklæring |
| Levere forskjellige tjenesterelaterte undersøkelser |
| Analytiske verktøy | Looker (Google Cloud EMEA, Ltd)) | Lookers personvernerklæring |
|
|
| Analytiske verktøy | Databricks, Inc. | Databricks’ personvernerklæring |
| Forstå hvordan du bruker nettstedet, benytter bestemte funksjoner, og hva du liker mest og minst, for å utvikle produktopplevelser |
| Analytiske verktøy | Google LLC (Google Tag Manager & Google Analytics 4) |
| Overvåke ytelsen vår og forstå hvordan du bruker tjenestene på nettstedet vårt, samtidig som personvernet er ivaretatt. | |
| Interne funksjoner | Algolia SAS | Algolias personvernerklæring |
|
|
| Kundestøtte | Zendesk Inc., USA | Zendesks personvernerklæring |
| Behandle og sortere alle e-poster fra deg |
| Kundestøtte | Customer Thermometer Ltd | Customer Thermometers personvernerklæring |
| Innhente tilbakemeldinger fra kunder |
| Plattform for maskinlæringsutvikling | Tecton, Inc. | Tectons personvernerklæring |
| Tilby deg prognoser og appfunksjonalitet |
| Betalinger | Apple, Inc. | Apple: App Store og personvernvarsel |
| Samle inn og behandle betalinger for abonnement på appen |
| Betalinger | Google LLC, USA | Googles personvernerklæring |
| Samle inn og behandle betalinger for abonnement på appen |
| Betalinger | Stripe, Inc., USA | Stripes personvernerklæring |
| Samle inn og behandle betalinger for visse nettsteder |
| Betalinger | PayPal Inc. | PayPals personvernerklæring |
| Samle inn og behandle betalinger for abonnement på appen |
| Betalinger | Chargeback Gurus (International Risk Mitigation, LLC) | Chargeback Gurus’ personvernerklæring |
| Håndtere tvister og behandle refusjoner |
| Brukerregistrering og dataintegrering | AppsFlyer UK Ltd | AppsFlyers personvernerklæring |
|
|
Informasjon om databehandlere som vi engasjerer til å benytte informasjonskapsler, finnes i erklæringen vår om informasjonskapsler.
Samlede opplysninger
Vi kan samle, anonymisere eller avidentifisere personopplysningene dine, slik at de ikke med rimelighet kan brukes til å identifisere deg. Vi kan dele slike opplysninger med tredjeparter, for eksempel akademiske forskningsinstitusjoner, eller bruke opplysningene for statistiske formål. Vi kan for eksempel dele eller bruke generell alder og demografisk informasjon og samle statistikk om visse aktiviteter eller symptomer fra innsamlede opplysninger for å hjelpe med å identifisere mønstre hos brukere i artikler, blogginnlegg og vitenskapelige publikasjoner. Deling av slike opplysninger kan bidra til å fremme vitenskapelig forskning på kvinnehelse.
For visse målrettede universitets- eller brukerforskningsstudier vil vi kontakte deg og ha bruk for samtykke fra deg. Du kan trekke samtykket når som helst ved å sende en e-post til dpo@flo.health.
Opplysninger publisert av deg
Appen inneholder flere fellesskapsområder som hemmelige chatter og veiledede grupper, der brukere med lignende interesser kan dele informasjon og støtte hverandre.
Det er ikke tillatt å publisere personopplysningene dine i slike grupper. Det er i strid ned reglene våre, for eksempel Regler for hemmelige chatter. Alle opplysninger (herunder personopplysninger) du deler i fellesskapsområder eller diskusjoner på nettet, er per definisjon åpne for Flo-fellesskapet. Tenk deg nøye om før du publiserer noe som kan identifisere deg i slike offentlige fora. Husk at det du publiserer, kan vises for, sendes til eller samles inn av andre, og kan brukes på måter vi ikke kan kontrollere eller forutsi, herunder for å kontakte deg for uautoriserte formål. Hvis du ved en feil publiserer personopplysninger i fellesskapsområdene våre og ønsker at de skal fjernes, kan du sende oss en e-post på support@flo.health.
Vi kan også beholde eller dele noen av personopplysningene dine under følgende begrensede omstendigheter:
- som svar på stevninger, rettskjennelser eller rettssaker, i den grad det er tillatt og i henhold til loven (inkludert for å oppfylle krav til nasjonal sikkerhet eller rettshåndhevelse)
- når utlevering er nødvendig for å opprettholde sikkerheten og integriteten til tjenestene, eller for å beskytte en brukers sikkerhet eller sikkerheten til andre personer, i samsvar med gjeldende lover. I slike tilfeller kan vi også slette noen av personopplysningene dine (f.eks. ved å tilbakestille passordet ditt for å unngå uautorisert tilgang)
- for å hevde lovfestede rettigheter eller forsvare rettskrav
- når utlevering er rettet mot brukeren som har lagt inn personopplysningene, eller denne har gitt sitt samtykke
- i forbindelse med registrering eller overføring av deler av virksomheten vår eller i forbindelse med virksomhetsomorganisering
- avhengig av omstendighetene legge til grunn berettiget interesse eller rettslig forpliktelse som det rettslige grunnlaget vårt for behandlingsaktivitetene ovenfor
Anonym modus
Med anonym modus kan du opprette Flo-konto uten at e-postadresse, navn eller tekniske identifikatorer knyttes til den nye kontoen i anonym modus.
Hvis du har en eksisterende konto, blir visse ikke-identifiserbare opplysninger overført til den nye kontoen i anonym modus (f.eks. syklusopplysningene dine). Den gamle kontoen din med personopplysninger som du loggførte fra tidligere sykluser, vil bli slettet automatisk i samsvar med lagringspolicyen vår, og du vil ikke lenger ha tilgang til dem.
Begrensninger i anonym modus: Når du velger å opprette konto med anonym modus, vil enkelte funksjoner i appen ikke være tilgjengelige for deg, fordi de bruker personopplysninger for å fungere. Disse funksjonene kan omfatte integrering med smarttilbehøret ditt, noen push-varsler og e-poster.
Vi kan ikke identifisere deg når du oppretter konto i anonym modus. Kundestøtten vår vil ikke kunne svare på noen spesifikke eller tekniske spørsmål, men vi vil gjøre vårt beste for å hjelpe.
Som tilfellet er med alle digitale tjenester, kan det under visse begrensede omstendigheter være teoretisk mulig for noen å finne en vei rundt sikkerhetstiltak. For eksempel kan brukeres enheter brukes av tredjeparter uten tillatelse. Kontoer med anonym modus fjerner alle koblinger til personopplysninger fra lagrede helseopplysninger, noe som reduserer risikoen ved slike hendelser. Du finner mer informasjon om anonym modus hvis du leser Vanlige spørsmål om anonym modus her.
Flo for partnere
Hvis du er over 18 år, kan du velge Flo for partnere-tjenesten. Der tillater du at visse typer informasjon fra Flo-kontoen din deles med partneren din. Som hovedbruker har du full kontroll over denne delingen og kan når som helst slutte å dele.
Hvilke opplysninger vil bli delt med partneren min?
Partneren din vil ha skrivebeskyttet tilgang til opplysningene som du deler. Det betyr at de ikke kan laste ned eller redigere opplysningene. Partneren din kan ikke vise eller redigere: kalenderinformasjon som har blitt opprettet før du besluttet å dele, de personlige notatene dine, eventuelle symptomer eller følelser som du har loggført mens du bruker appen, eller bruken din av andre funksjoner i appen (for eksempel hemmelige chatter).
Hvis du prøver å bli gravid eller følger med på menstruasjonssyklusen din, vil partneren din bare ha tilgang til en visningsversjon av gjeldende syklusdag og kalenderen for syklusfaseberegninger. Partneren din vil også motta skreddersydde daglige opplysninger og varslinger i viktige faser av syklusen din.
Hvis du er gravid, vil partneren din motta regelmessige oppdateringer om svangerskapet ditt, herunder skreddersydde daglige opplysninger. De vil også motta varsler om eventuelle endringer som kan skje med kroppen, symptomer som er vanlige å oppleve, og viktige milepæler i utviklingen.
Partneren din vil kunne se i appen sin hvis du skifter mellom moduser – hvis du for eksempel bytter fra «spor graviditet» til «spor syklus», vil innholdet bli justert i samsvar med dette.
Hvilke opplysninger samles inn fra deg som partner?
Hvis du er partner og du får informasjon fra hovedbrukeren av Flo, vil vi samle inn navn og e-post (for å opprette en partnerkonto med Flo) samt fødselsår og -måned for å verifisere alderen din. Selv om kjønnsopplysningene dine ikke samles inn direkte, vil dette bli utledet fra hvordan du bruker appen. Vi vil ikke samle inn helseopplysninger om deg.
Lagring av personopplysningene dine
Med unntak av det som er angitt nedenfor, vil vi beholde personopplysningene dine så lenge det er nødvendig for å levere deg tjenestene eller på annen måte oppfylle formålene de ble samlet inn for.
Virkningen av deaktivering av konto / forespørsler om å slette personopplysninger: Du kan når som helst deaktivere kontoen din ved å følge trinnene angitt ovenfor i «Slik utøver du personvernrettighetene dine». Vi behandler forespørselen din om sletting innen én måned etter at vi har mottatt den. I noen tilfeller kan det ta oss opptil 90 dager å utføre fullstendig sletting av personopplysninger som er lagret i sikkerhetskopisystemene våre. Hvis du velger å deaktivere kontoen din, vil Flo normalt slette alle personopplysningene dine, og de vil ikke kunne gjenopprettes hvis du senere oppretter en annen konto.
Virkningen av sletting av app eller inaktivitet: Hvis du velger å slette appen fra enheten din eller kontoen din blir inaktiv, vil vi beholde personopplysningene dine i en periode på tre år i tilfelle du bestemmer deg for å reaktivere tjenestene eller installere appen på nytt. Etter tre år uten aktivitet vil vi slette personopplysningene. Dette er standard for Flos lagring av opplysninger, men du kan fortsatt be om at opplysningene slettes tidligere ved å kontakte oss. Appen dekker ulike perioder av brukernes livssyklus. Derfor er lagring av opplysningene dine i noen tilfeller nødvendig for å sikre effektive opplevelser av andre appfunksjoner (f.eks. bytte til svangerskapsmodus etter syklussporing).
Begrensninger: Du bør være oppmerksom på at, selv om vi sletter, anonymiserer eller på annen måte avidentifiserer opplysningene der det er mulig, kan vi lagre visse personopplysninger og annen informasjon etter at kontoen din er avsluttet eller slettet. Dette er som påkrevd og i henhold til gjeldende lovgivning, f.eks. EUs personvernforordning, og vil inkludere følgende omstendigheter:
- nødvendig for å oppfylle rettslige forpliktelser
- fastsette, utøve eller forsvare juridiske krav
- for arkivformål i allmennhetens interesse, for vitenskapelig eller historisk forskning eller for statistiske formål
Hvordan sletter vi opplysningene dine?
Vi bruker bransjestandardiserte metoder og prosedyrer for å sørge for at vi sikkert og permanent sletter personopplysningene dine fra systemene våre slik at de ikke lenger kan gjenopprettes. Disse prosedyrene kan omfatte automatiserte varsler til noen av databehandlerne våre som behandler personopplysningene dine på våre vegne.
Sikkerhet for personopplysningene dine
Generelle sikkerhetstiltak
Vi iverksetter tekniske og organisatoriske tiltak i et forsøk på å beskytte personopplysninger mot tap, tyveri, misbruk og uautorisert tilgang, avsløring, endring og tilintetgjørelse ved å ta hensyn til typen personopplysninger vi behandler og risiko forbundet med spesielle kategorier av personopplysninger vi samler inn. Dette omfatter:
- kryptering av personopplysningene dine under overføring og ved inaktivitet
- systematisk sårbarhetstesting og inntrengingstesting
- beskyttelse av dataintegritet
- organisatoriske og rettslige tiltak: Våre ansatte har for eksempel forskjellige tilgangsnivåer til personopplysningene dine, og bruker bare personopplysningene dine til begrensede og nødvendige formål som kreves for at tjenestene skal fungere. Vi pålegger våre ansatte strengt ansvar for all utlevering, uautorisert tilgang, endring, tilintetgjøring eller feilaktig bruk av personopplysningene dine, og
- gjennomfører regelmessige konsekvensvurderinger for beskyttelse av opplysninger for å sikre at tjenestene fullt ut overholder prinsippene om blant annet «innebygd personvern» og «personvern som standardinnstilling». Vi forplikter oss også til å gjennomføre en personvernrevisjon i tilfelle Flo blir fusjonert eller kjøpt opp.
Beskytt passordet ditt. Ikke del det med andre eller la hvem som helst bruke mobilen. Du kan også legge til en kode eller aktivere ansikts-ID for å åpne appen med ekstra beskyttelse.
Ingen sikkerhetssystemer er perfekte. vi kan derfor ikke garantere at tjenestene er absolutt sikre, eller at opplysningene ikke vil bli avskåret mens den overføres til oss.
Sikkerhetsbrudd
Hvis vi får vite om et brudd på sikkerhetssystemene, kan vi enten publisere et varsel eller forsøke å varsle deg via e-post, og vi vil treffe rimelige tiltak for å rette opp bruddet som spesifisert i gjeldende lov og denne personvernerklæringen. Hvis vi får vite om et potensielt personopplysningsbrudd, vil vi sammen med andre tiltak nevnt i personvernerklæringen, iverksette tiltak for å rette opp bruddet slik omstendighetene måtte kreve. Dette kan omfatte å logge deg ut fra alle enheter, tilbakestille et passord (sende et midlertidig passord som du kan bruke) eller utføre andre rimelige og nødvendige aktiviteter.
Hvis du ønsker å rapportere en sikkerhetshendelse knyttet til tjenestene, kan du kontakte oss på security@flo.health.
Barns personvern
Generell aldersgrense: Tjenestene er ikke beregnet på barn, og vi samler ikke bevisst inn personopplysninger fra barn under 13 år via tjenestene. Hvis du er kjent med at noen under 13 år bruker disse tjenestene, må du kontakte oss på support@flo.health. Slik kan vi iverksette nødvendige tiltak for å slette slike opplysninger og/eller slette barnets konto.
Aldersgrense for innbyggere i EØS og Storbritannia: På grunn av juridiske krav tillater vi ikke bruk av tjenestene for innbyggere i EØS eller Storbritannia som er yngre enn 16 år. Hvis du er klar over at noen som er yngre enn 16 år, bruker tjenestene, må du kontakte oss på support@flo.health. Da kan vi treffe tiltak for å slette slik informasjon og/eller slette barnets konto.
Noen appfunksjoner er bare tilgjengelig for brukere over 18 år.
Kommunikasjon med deg
Vi kan kontakte deg fra tid til annen via e-post eller på andre måter (som popup-meldinger eller push-varsler) for å kommunisere med deg om tjenester, tilbud, kampanjer, belønninger og arrangementer som vi tilbyr, og gi nyheter og informasjon som vi tror vil være av interesse for deg. Denne kommunikasjonen kan være basert på tjenestene du har valgt å bruke (f.eks. valgt modus), og appfunksjonene du benytter.
Alternativer for å reservere seg mot behandling: Du kan alltid velge ikke å motta markedsførings-e-poster ved å reservere deg via koblingen «Avslutt abonnement» i e-posten. Hvis du reserverer deg mot å motta disse e-postene eller varslene, avsluttes ikke overføringen av viktige tjenesterelaterte e-poster som er nødvendige for at du skal kunne bruke tjenestene. Du kan også velge ikke å motta push-varslinger ved å justere innstillingene på enheten din. Ved behov kan vi be noen brukere gi ytterligere samtykke til slik kommunikasjon.
Vær oppmerksom på at vi kan kontakte deg med informasjon om tjenester, tilbud, kampanjer, belønninger og arrangementer som tilbys av oss og andre via tredjepartsplattformer (som sosiale medier).
Tilstedeværelse på sosiale nettverk
Vi kan bruke sosiale medier til å fremme Flo og ha kontakt med kundene våre. Når du er i kontakt med oss på disse plattformene, kan vi behandle informasjon, for eksempel brukernavn, profilbilde og alle kommentarer eller innlegg du publiserer knyttet til Flo, bare for kommunikasjonsformål.
Lagring og overføring av personopplysninger internasjonalt
Flo er basert i Storbritannia. Personopplysninger vi samler inn, overføres til og behandles i USA (der de er underlagt amerikansk lovgivning) og til andre land (der de er underlagt gjeldende lovgivning i disse landene). Disse overføringene er vanligvis skybasert og kan forekomme når du benytter tjenestene, og de er omfattet av lagringspolicyene våre. Lover i andre land gir kanskje ikke den samme beskyttelsen som lovene der du bor.
Overføring av personopplysninger utenfor EØS og Storbritannia
Personopplysninger i EØS og Storbritannia er beskyttet av personvernforordningen i EU og personvernforskriften i Storbritannia. Ved overføring av personopplysninger utenfor disse stedene vil vi alltid benytte egnede beskyttelsestiltak i samsvar med loven for å sikre at personopplysningene dine er beskyttet. Vi inngår for eksempel dataoverføringsavtaler som integrerer Europakommisjonens godkjente standardavtalevilkår og gjennomfører overføringsrisikovurderinger.
Hvis du vil ha mer informasjon, kan du sende oss en e-post på support@flo.health.
Deltakelse i personvernrammeverket
Flo er sertifisert i henhold til personvernrammeverk for EU og USA og personvernrammeverket for Sveits og USA (kollektivt «DPF») for overføring av personopplysninger fra EU til USA og fra Sveits til USA. Du kan vise sertifiseringen vår her.
Klager og tvisteløsning: Vi forplikter oss til å løse klager på innsamlingen vår og bruken vår av personopplysningene dine. Personer i EU og Sveits som har henvendelser eller klager vedrørende vår DFP-erklæring, bør først kontakte oss via e-post på dpo@flo.health eller sende et brev til Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Storbritannia.
Voldgift: Du kan også påberope deg bindende voldgift for uløste klager, men før en slik voldgift innledes, må en innbygger i et europeisk land (herunder Sveits) som deltar i DFP først, (1) kontakte oss og gi oss muligheten til å løse problemet, (2) søke hjelp fra JAMS og (3) kontakte det amerikanske handelsdepartementet (enten direkte eller gjennom en europeisk personvernmyndighet) og gi handelsdepartementet tid til å prøve å løse problemet. Hvis slike innbyggere påberoper seg bindende voldgift, skal hver part dekke sine egne advokathonorarer. Vær oppmerksom på at i henhold til DFP kan voldgiftsdommeren bare ilegge personspesifikke, ikke-monetære påbud som er nødvendige for å avhjelpe ethvert brudd på DFP med hensyn til innbyggeren. Voldgiftsalternativet kan ikke benyttes hvis personens samme påståtte brudd på prinsippene (1) tidligere har vært gjenstand for bindende voldgift, (2) har vært gjenstand for en endelig dom avsagt i en rettssak som den enkelte var part i, eller (3) tidligere har blitt løst av partene.
Vi er underlagt undersøkelses- og håndhevelseskravene fra Federal Trade Commission i USA vedrørende personopplysninger overført i henhold til DFP.
Vi har videre forpliktet oss til å henvise uløste DFP-klager til JAMS, en alternativ tvisteløsningsleverandør som holder til i USA. Hvis du ikke mottar rask bekreftelse på klagen din fra oss, eller hvis vi ikke har behandlet klagen din slik du ønsker, kan du kontakte JAMS eller besøke https://www.jamsadr.com/submit/ for å få mer informasjon eller sende inn klage. Tjenestene til JAMS leveres uten kostnader for deg.
USA
Vi selger ikke informasjon for økonomisk vinning.
I henhold til lovgivningen i visse delstater (herunder California) kan det vurderes som et «salg» eller en «deling» av personopplysninger hvis vi utleverer dem til en tredjepart for eventuelle fordeler, selv om tredjeparten ikke bruker personopplysningene til andre formål. Vi «deler» personopplysninger hvis vi utleverer personopplysninger til et selskap med det formål å kryss-kontekstere atferdsbasert reklame.
Forespørsel om å reservere seg / ikke bli sporet: Selv om vi ikke selger personopplysninger for økonomisk vinning, har du rett til å reserve deg mot vårt «salg» eller vår «deling» av personopplysninger (som nevnt i California som «Ikke spor» eller annen amerikansk delstatslovgivning) med våre analyse- og reklamepartnere.
Ikke spor er en nettleserinnstilling som legger til et signal i nettleserens topptekst som forteller andre nettsteder at du vil ikke ha deres sporingskapsler. Flo reagerer per i dag ikke på slike signaler i nettlesere fordi ingen DNT-standard er tatt i bruk. For å utøve denne rettigheten kan du kontakte oss på support@flo.health.
Begrense bruken av sensitive personopplysninger: Sensitive personopplysninger som vi behandler, er begrenset til bare de formålene som er nødvendige for å tilby tjenester til deg.
Forespørsler om innsyn/tilgang: I tillegg til de andre rettighetene nevnt i denne erklæringen har du rett til å be om å få vite (i) hvilke personlige og sensitive opplysninger vi har samlet inn om deg og vårt bruksformål, og (ii) de kategoriene, kildene og tredjepartene som er involvert i personopplysningene vi har samlet inn om deg eller «solgt» eller utlevert de siste 12 månedene. Du kan utøve retten til å be om innsyn to ganger i året, kostnadsfritt.
Opplys meg: Innbyggere i California kan også be om informasjon fra oss én gang per kalenderår om personopplysninger som er delt med tredjeparter for deres egne direktemarkedsføringsformål. Vi deler ikke opplysninger med tredjeparter for deres egen markedsføringsbruk, men send oss en e-post på support@flo.health hvis du har spørsmål. Du må skrive «California Privacy Rights Request» på emnelinjen i e-posten, og dessuten oppgi navn, gateadresse, poststed, region og postnummer.
Henvisninger til «personopplysninger» i denne erklæringen omfatter «sensitive opplysninger / personopplysninger» som angitt i henhold til Californias lovgivning.
Kontakt oss
Generelt
Hvis du lurer på eller er urolig for noe som gjelder personvern, kan du kontakte oss eller personvernombudet vårt ved å skrive til oss på:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Storbritannia
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Litauen (vårt hovedforetak i EU),
eller du kan sende oss en e-post på support@flo.health eller dpo@flo.health.
Du kan også kontakte lokale personvernmyndigheter. Du finner en liste over lokale personvernmyndigheter her.