- Personopplysninger vi samler inn fra deg
- Slik bruker vi personopplysningene dine
- Dine personvernrettigheter
- Tredjeparter som behandler personopplysningene dine
- Oppbevaring av personopplysningene dine
- Sikkerheten til personopplysningene dine
- Barns personvern
- Kommunikasjon med deg
- Lagring og internasjonale overføringer av personopplysninger
- Personvernombud (DPO)
- Kontakt oss
Du leser en arkivert versjon av Personvernreglene våre. Se den gjeldende versjonen.
Når du bruker Flo, stoler du på oss med intime personopplysninger. Vi er forpliktet til å beholde denne tilliten, og det er grunnen til at selskapets erklæring er å ta skritt for å sikre at individuelle brukeres rettigheter rundt personopplysninger og personvern er beskyttet, og å gi åpenhet om våre fremgangsmåter vedrørende personopplysninger.
Formålet med personvernerklæringen vår er å forklare hvilke opplysninger vi samler inn, hvordan de brukes og deles, og hvordan du kan kontrollere dem.
Her er et sammendrag av personvernerklæringen for å gi deg en rask oversikt over våre fremgangsmåter for databehandling. Sammendraget er ikke en erstatning for å lese hele erklæringen for å få viktig informasjon om personopplysningene dine, hvordan vi bruker dem, og rettighetene dine tilknyttet dem. Les hele denne personvernerklæringen sammen med vilkårene våre for bruk, men her er noen viktige ting vi håper er nyttig for deg:
Innledning
Denne personvernerklæringen forklarer hvordan Flo Health UK Limited («Flo» eller «vi» eller «oss») samler inn, lagrer, bruker, overfører og deler personopplysninger fra våre brukere («du») i forbindelse med Flo-mobilappen, Flo menstruasjons- og eggløsningssporer («appen»)*, og flo.health-nettstedet, inkludert alle produkter og tjenester relatert til det («nettstedet») (alt samlet kalt «tjenestene»). Flo Health UK Limited er den behandlingsansvarlige.
*Vær oppmerksom på at appen kan være oppført under et annet navn, avhengig av hvor du befinner deg. Du finner en fullstendig liste over navnene her.
Vi forbeholder oss retten til å endre, og kan endre, denne personvernerklæringen fra tid til annen. Hvis vi gjør noen vesentlige endringer, vil vi varsle deg via e-post (sendt til e-postadressen du oppga når du registrerte deg), gjennom appen eller ved å gi deg en ny versjon av denne personvernerklæringen. Hvis det er tillatt av gjeldende lov, vil din fortsatte bruk av tjenestene etter ikrafttredelsesdatoen for en oppdatert versjon av personvernerklæringen indikere at du godtar personvernerklæringen som endret. I noen tilfeller vil du bli gitt et valg om du vil eksplisitt godta endringer i personvernerklæringen. Hvis du ikke godtar vilkårene i personvernerklæringen, må du ikke bruke tjenestene.
Se personvernerklæringen på nettsiden vår og i appen for å få de siste oppdateringene om våre fremgangsmåter for behandling av personopplysninger.
Vi samler inn personopplysninger om deg på ulike måter. Noen ganger samler vi inn personopplysninger automatisk når du bruker tjenestene, og noen ganger samler vi inn personopplysninger direkte fra deg. Enkelte ganger kan vi motta personopplysninger om deg fra andre kilder eller tredjeparter.
Personopplysninger du gir til oss direkte
Generell informasjon. Når du registrerer deg for å bruke tjenesten, kan vi samle inn personopplysninger om deg, som:
- Navn
- E-postadresse
- Fødselsår
- Passord eller passkode
- Bostedsadresse og tilknyttet stedsinformasjon, inkludert tidssone og språk
I mange tilfeller kan vi tyde kjønnet ditt etter bruken din av tjenestene.
Helse og velvære. Når du registrerer deg for å bruke tjenestene, kan du velge å oppgi personopplysninger om din helse og velvære, som:
- Vekt
- Kroppstemperatur
- Datoer for menstruasjonssyklus
- Informasjon om graviditeten din (hvis du velger graviditetsmodus)
- Ulike symptomer tilknyttet menstruasjonssyklusen din, graviditeten din og helsen din
- Annen informasjon om helsen din (inkludert seksuelle aktiviteter), fysisk og psykisk velvære og relaterte aktiviteter, inkludert privatliv.
Du kan også gi oss tillatelse til å koble til tredjepartstjenester, som Apple HealthKit og Google Fit, slik at vi kan importere personopplysninger om helsen din og aktiviteter til appen. Denne importerte informasjonen kan inkludere sportsaktiviteter, vekt, antall forbrente kalorier, puls, antall skritt / reisedistanse og annen informasjon om helsen din. Vi behandler denne informasjonen for å gi deg appfunksjonene som er beskrevet nedenfor. Når du velger å importere denne informasjonen er du underlagt personvernerklæringen og fremgangsmåtene til Google Fit og Apple HealthKit.
Personopplysninger vi samler inn automatisk
Når du åpner eller bruker tjenestene kan vi samle inn følgende informasjon automatisk:
Informasjon om enheten:
- Enhetsmodell
- Informasjon om operativsystem og versjon
- Unike enhetsidentifikatorer (f.eks. IDFA (Identifier for Apps))
- Aktiverte funksjoner for enhetstilgang (f.eks. skjermfunksjoner, hørselsfunksjoner, fysiske funksjoner og bevegelsesfunksjoner)
- Mobiloperatør og nettverksinformasjon
- Informasjon om enhetslagring
- Versjonen til enhetssystemet
Stedsinformasjon:
- IP-adresse
- Tidssone
- Informasjon om mobilleverandøren din
Informasjon om din bruk av tjenester, inkludert blant annet:
- Brukshyppighet
- Områder og funksjoner i tjenestene som du åpner, besøker eller bruker
- Bruk av spesifikke funksjoner
Vi kan bruke informasjonskapsler og annen sporingsteknologi for å samle inn dette og annen informasjon. Se mer i våre Retningslinjer for informasjonskapsler.
Opplysninger fra eksterne kilder. Vi kan motta personopplysninger om deg fra tredjeparter. Vi kan for eksempel innhente informasjon fra tredjeparter for å forbedre eller utvide eksisterende brukerinformasjon, inkludert for å tilpasse og personalisere opplevelsen din og for statistiske formål og analyser, som beskrevet nedenfor.
Vi vil ikke samle inn og bruke personopplysningene dine uten å gi deg beskjed. Avhengig av hvilke funksjoner i tjenestene du bruker, vil vi behandle personopplysningene dine basert på ett eller flere av følgende rettslige grunnlag:
- Ditt samtykke. For eksempel på registreringsskjermen når du gir oss tillatelse til å behandle personopplysningene dine.
- For å oppfylle våre kontraktsmessige forpliktelser overfor deg for å levere tjenestene til deg.
- Berettiget interesse. Vi kan behandle personopplysningene dine i sammenheng med vår interesse i å gi deg tjenester, vår kommersielle interesse, inkludert vår interesse i å beskytte sikkerheten og integriteten til tjenestene, og bredere samfunnsnytte.
- Rettslig forpliktelse. Vi kan være forpliktet til å behandle noen av personopplysningene dine for å overholde gjeldende lover og forskrifter.
Nedenfor beskriver vi formålene som vi behandler dine personopplysninger for, og vårt lovmessige grunnlag for å gjøre det, inkludert noen grunnleggende eksempler:
Formål med behandlingen | Rettslig grunnlag for behandlingen | Eksempel |
---|---|---|
For å støtte de eksisterende funksjonene til appen, inkludert tilpasning av innhold og materiale du ser når du bruker appen | Samtykke | Vi tar automatiserte avgjørelser ved å bruke syklusinformasjonen din til å forutsi fremtidige sykluser eller eggløsninger, analysere informasjonen din for å gi deg nye funksjoner og tjenester og tilby visse foreslåtte artikler eller materiale (f.eks. historier, helseassistent og hemmelige chatter) du kan lese |
Tilpasning av produkt- og tjenestetilbud og å gi deg anbefalinger, inkludert tredjepartsprodukter og -tilbud (unntatt opplysninger fra Apple HealthKit og Google Fit) | Samtykke | Vi kan tilby deg en rabatt for Flo Premium |
For å tilby og levere produktene og tjenestene du ber om, behandle transaksjoner og sende deg relatert informasjon, inkludert bekreftelser og påminnelser | Kontrakt | Ved å bruke enhetsinformasjonen din kan vi sende deg en påminnelse, for eksempel via push-varsler, om å loggføre menstruasjonen din eller symptomer for å gjøre beregningene mer nøyaktige. Du kan deaktivere dette når som helst i enhetsinnstillingene eller fra appen ved å bruke skjermen med vekslingsbryteren for samtykke |
For fakturering, kontoadministrasjon og andre administrative formål, hvis det er aktuelt | Kontrakt | Vi kan sende deg en e-post med fakturaen din, hvis det er aktuelt |
For å svare på dine kommentarer, spørsmål og forespørsler, og for å yte kundeservice | Berettiget interesse | Vi kan behandle navnet ditt og e-postadressen din for å svare på dine forespørsler om brukerstøtte, eller for å kontakte deg om en spesifikk henvendelse eller et spørsmål du har stilt |
For å sende deg tekniske varsler, oppdateringer, sikkerhetsvarsler og meldinger i forbindelse med brukerstøtte og administrasjon | Berettiget interesse | Vi kan sende deg et e-postvarsel som inneholder en kundetilfredshetsundersøkelse. Du kan velge å ikke motta slike undersøkelser når som helst, ved å kontakte oss på support@flo.health |
For å integrere opplysninger mellom nettstedet og appen i forbindelse med innføring for nye brukere | Berettiget interesse | Som et eksempel, når du registrerer deg for tjenestene på nettstedet bruker vi en tredjepart, AppsFlyer, for å hjelpe oss med å identifisere deg som en eksisterende bruker når du bruker appen |
For å overvåke og analysere trender, bruk og aktiviteter i forbindelse med appen vår | Samtykke | Vi kan analysere nettleseraktiviteten din i appen for å forstå hva du liker eller misliker med den, for å forbedre din fremtidige opplevelse |
Utelukkende med hensyn til informasjon du godtar å dele, for Flos kampanjeformål (unntatt data fra Apple HealthKit og Google Fit) | Samtykke | Hvis du gir ditt samtykke, kan vi legge ut anmeldelsen eller kommentaren din på nettstedet vårt |
Prinsipper for behandling
Dataminimering og formålsbegrensning. Vi vil ikke behandle personopplysninger på en måte som er uforenlig med formålene de har blitt samlet inn for, eller senere blitt autorisert av deg for, eller samle inn personopplysninger som ikke er nødvendige for de nevnte formålene. Vi vil be om et nytt samtykke for alle nye behandlingsformål.
Ingen salg av personopplysninger. Vi vil ikke selge eller leie ut dine personopplysninger. Vi vil ikke videresende personopplysningene dine med mindre annet er beskrevet i denne personvernerklæringen. Vi kan dele personopplysningene dine med våre tjenesteleverandører utelukkende som beskrevet i denne personvernerklæringen. Vi vil heller ikke bruke opplysninger som er mottatt gjennom din bruk av HealthKit- og Google Fit-rammeverket til annonsering eller lignende tjenester, eller selge dem til reklameplattformer, datameglere eller forhandlere av opplysninger.
Det spiller ingen rolle hvilket land eller område du kommer fra. Vi er forpliktet til å gi deg svært omfattende
personvernrettigheter knyttet til personopplysningene dine.
Hvilke rettigheter?
Korrigering av personopplysningene dine
Korrigering av personopplysningene dine
Hvis du mener at dine personopplysninger er unøyaktige, har du rett til å kontakte oss og be oss om å korrigere disse personopplysningene.
Begrensning av behandling
Begrensning av behandling
Du har rett til å be om at behandlingen av personopplysningene dine begrenses under noen omstendigheter. Du har for eksempel rett til å be om begrensning av personopplysningene dine hvis du bestrider nøyaktigheten av personopplysningene og vi trenger tid til å bekrefte nøyaktigheten.
Tilgang til personopplysningene dine (inkludert i portabelt format)
Tilgang til personopplysningene dine (inkludert i portabelt format)
Du har rett til å be om informasjon om hvilke personopplysninger vi behandler om deg, få tilgang til alle personopplysningene dine og motta en kopi av dem, inkludert i et strukturert og portabelt format (.json). iOS Flo Premium-brukere kan også bruke appen til å laste ned en rapport som inneholder deler av personopplysningene dine, fra appen.
Sletting av personopplysningene dine
Sletting av personopplysningene dine
Du kan be oss om å slette personopplysningene dine hvis du trekker tilbake samtykket ditt til behandling, dersom du mener slik behandling er ulovlig. Vær oppmerksom på at sletting av enkelte personopplysninger kan påvirke opplevelsen din når du bruker visse funksjoner i tjenesten som er avhengige av historiske data.
Rett til å protestere mot behandlingen av personopplysningene dine
Rett til å protestere mot behandlingen av personopplysningene dine
I noen tilfeller kan du protestere mot behandlingen av personopplysningene dine, for eksempel hvis vi behandler dem på grunnlag av legitim interesse, ved å kontakte oss på support@flo.health.
Slik utøver du personvernrettighetene dine
Kontakt oss på support@flo.health for å utøve personvernrettighetene dine.
Vi behandler forespørselen din innen 30 dager etter mottak. I noen tilfeller kan det ta oss opptil 90 dager, for eksempel ved fullstendig sletting av personopplysninger som er lagret i sikkerhetskopisystemene våre. Vi gir deg beskjed hvis vi trenger mer tid og forklarer årsakene til forsinkelsen.
Hva mer?
Vær oppmerksom på at hvis vi mottar en uklar forespørsel, kan vi kontakte deg for å få en bedre forståelse av forespørselen. Vi kan også nekte å etterkomme en forespørsel som er åpenbart ubegrunnet, og ved overdrevne (gjentatte) forespørsler.
Vi kan også kreve at du beviser identiteten din i noen tilfeller. Vanligvis sørger vi for å bekrefte at forespørselen kommer fra samme e-postadresse som du oppga ved registrering Der du ikke har registrert kontoen din, kan vi be deg om å gjennomgå ytterligere verifiseringstiltak i et forsøk på å sikre at vi svarer på forespørsler på riktig måte.
I henhold til gjeldende lover kan du ha rett til å sende inn en klage til din lokale databeskyttelsesmyndighet om alle våre aktiviteter (blant annet de som er knyttet til personvernrettighetene dine) som du mener ikke er i samsvar med gjeldende lov. Hvis du har bekymringer rundt fremgangsmåtene våre for personvern, kan du si fra til oss på privacy@flo.health.
Vi vil ikke dele personopplysningene dine med tredjeparter unntatt som spesifisert nedenfor.
Behandling for å finne nye Flo-brukere og holde kontakten med deg
Med ditt samtykke kan vi dele noen av personopplysningene dine som ikke angår helsen din med AppsFlyer, for markedsførings- og reklameformål. AppsFlyer er en mobil markedsføringsplattform som håndterer personopplysningene dine i samsvar med våre instruksjoner. Ved å bruke AppsFlyer og dens integrerte partnere til markedsføring og reklameformål, kan vi nå deg og personer som deg på ulike plattformer og spre ordet om Flo. Hvis vi må dele personopplysningene dine med andre plattformer for dette formålet, bortsett fra det vi har forklart i denne personvernerklæringen, vil vi be om ditt samtykke.
Her er en trinnvis illustrasjon av hvordan vi jobber med AppsFlyer og dens integrerte partnere for markedsførings- og reklameformål:
1. Du blir Flo-bruker, og med ditt samtykke begynner vi å dele følgende personopplysninger med AppsFlyer og dens integrerte partnere for markedsførings- og reklameformål:
a) Tekniske identifikatorer: IP-adresse (som også kan gi generell stedsinformasjon), brukeragent, IDFA (identifikator for annonsører), Android-ID (i Android-enheter), Google Advertiser-ID, kundeutstedt bruker-ID og andre lignende unike tekniske identifikatorer
b) Aldersgruppen din
c) Abonnementsstatusen din
d) Det faktum at appen startes
2. Flo sender personopplysningene dine til AppsFlyer, som analyserer dem og gir oss rapporter og innsikt om hvordan vi kan optimalisere markedsføringskampanjene våre.
3. Samtidig sender AppsFlyer personopplysningene dine til noen av sine integrerte partnere (f.eks. Pinterest, Google Ads, Apple Search Ads, FB markedsføringsnettverk og andre), for å finne deg eller personer som deg på forskjellige plattformer, inkludert nettsteder for sosiale medier. Disse integrerte partnerne analyserer personopplysningene dine og viser relevant informasjon om Flo til personer som potensielt kan være interessert i appen, eller minner deg om å besøke appen på nytt hvis du sluttet å bruke den for en stund siden.
4. Vi når ut til deg og nye brukere og gir deg mer informasjon om Flo, nøyaktige syklusberegninger, informasjon om betydningen av kroppens signaler og troverdig informasjon om helsen din.
Les mer om AppsFlyer her og om de integrerte partnerne her.
5. Alternativer for avmelding. Du kan når som helst trekke tilbake samtykket ditt eller velge å ikke dele personopplysningene dine med AppsFlyer for markedsførings- og reklameformål i samsvar med denne underseksjonen ved å justere enhetsinnstillingene i iOS eller Android
Vær oppmerksom på at vi også bruker AppsFlyer for å integrere opplysninger mellom nettstedet og appen i forbindelse med innføring for nye brukere. Du kan ikke velge bort AppsFlyers behandling av dine personopplysninger for disse formålene.
Behandling for å få appen til å kjøre
I noen situasjoner bruker vi andre selskaper til å behandle personopplysningene dine på våre vegne. Vi omtaler disse selskapene som «behandlere».
Behandlere er selskaper som hjelper oss med å drive tjenestene, støtter kommunikasjonen vår med deg eller utfører andre app-relaterte aktiviteter. De kan behandle enkelte personopplysninger på våre vegne for å oppnå målene knyttet til appfunksjonene og tilhørende aktiviteter. Vi forblir ansvarlige for eventuelle handlinger eller utelatelser gjort av våre behandlere og forplikter oss til å inngå formelle databehandlingsavtaler med dem i den grad det kreves av gjeldende lov.
Her er listen over våre hovedbehandlere som vi stoler på:
Google reCAPTCHA-nettstedstjeneste
Vi bruker reCAPTCHA-tjenesten fra Google på betalingssider på nettstedet vårt. reCAPTCHA skiller menneskelige inndata fra automatiserte maskininndata. Google reCAPTCHA-tjenesten fungerer ved å samle inn informasjon (f.eks. IP-adresse, tid brukt på en nettside eller musebevegelser utført av gjesten) for analyse. Google reCAPTCHA informerer da Flo om at du er et menneske og ikke en robot. Du kan finne mer informasjon om Google reCAPTCHA og Googles personvernerklæring ved å følge de fremhevede koblingene.
Aggregerte opplysninger
Vi kan aggregere, anonymisere eller avidentifisere personopplysningene dine, slik at de ikke med rimelighet kan brukes til å identifisere deg. Slik informasjon er ikke lenger personopplysninger. Vi kan dele slike opplysninger med partnerne våre eller med forskningsinstitusjoner eller bruke dem til statistiske formål. Vi kan for eksempel dele eller bruke generell alder, demografisk informasjon og aggregert statistikk om visse aktiviteter eller symptomer fra opplysninger som er samlet inn, for å hjelpe til med å identifisere mønstre på tvers av brukere i artikler, blogginnlegg og vitenskapelige publikasjoner. Deling av disse opplysningene bidrar til å fremme vitenskapelig forskning rundt kvinners helse. Vårt rettslige grunnlag for å behandle dataene dine for dette formålet er legitim interesse.
Informasjon lagt ut av deg
Appen inneholder flere fellesskapsområder, som hemmelige chatter, der brukere med lignende interesser kan dele informasjon og støtte hverandre.
All informasjon (inkludert personopplysninger) du deler i et fellesskapsområde eller en diskusjon på nettet, er åpent for Flo-fellesskapet. Du bør tenke deg nøye om før du legger ut personopplysninger i et offentlig forum. Det du legger ut kan ses, sendes til eller samles inn av tredjeparter, og kan brukes av andre på måter vi ikke kan kontrollere eller forutsi, inkludert for å kontakte deg for uautoriserte formål. I tillegg kan det å legge ut personopplysninger i hemmelige chatter bryte med reglene for hemmelige chatter. Hvis du ved en feil legger ut personopplysninger i fellesskapsområdene våre og ønsker at de skal fjernes, kan du sende oss en e-post på support@flo.health.
Spesielle omstendigheter
Vi kan også dele noen av personopplysningene dine under følgende spesielle omstendigheter:
- Som svar på stevninger, rettskjennelser eller rettslige prosesser, i den grad det er tillatt og begrenset av loven (inkludert for å oppfylle krav til nasjonal sikkerhet eller rettshåndhevelse)
- Når utlevering er nødvendig for å opprettholde sikkerheten og integriteten til tjenestene, eller for å beskytte en brukers sikkerhet eller sikkerheten til andre personer, i samsvar med gjeldende lover. I slike tilfeller kan vi også slette noen av personopplysningene dine (f.eks. ved å tilbakestille passordet ditt for å unngå uautorisert tilgang)
- Når utlevering er rettet mot eller samtykket til av brukeren som har lagt inn personopplysningene
- Dersom vi går gjennom en virksomhetsovergang, for eksempel en fusjon, avhending, oppkjøp, avvikling eller salg av alle eller deler av eiendelene, vil opplysningene dine i de fleste tilfeller være en del av eiendelene som overføres.
Avhengig av omstendighetene kan vi stole på legitim interesse eller rettslig forpliktelse som vårt rettslige grunnlag for behandlingsaktivitetene ovenfor.
Anonym modus
Anonym modus lar deg opprette en Flo-konto uten at e-postadresse, navn og tekniske identifikatorer blir knyttet til den nye kontoen din som er i Anonym modus.
Hvis du har en eksisterende konto, blir visse ikke-identifiserbare data overført til den nye kontoen din som er i Anonym modus, f.eks. syklusdataene dine. Den gamle kontoen din med personopplysninger du har loggført fra tidligere sykluser, vil fremdeles finnes, men den informasjonen vil ikke være knyttet til den nye kontoen din som er i Anonym modus. Du kan be om sletting av den gamle kontoen når som helst, og vi vil håndtere denne forespørselen i samsvar med delen av personvernerklæringen som håndterer «Oppbevaring av personopplysningene dine». Når den gamle kontoen din er slettet, vil du ikke lenger ha tilgang til den.
Begrensinger: Når du velger å opprette en konto med Anonym modus, vil enkelte funksjoner i Flo-appen ikke være tilgjengelige for deg, fordi de bruker personopplysninger for å fungere. Disse funksjonene kan inkludere integrering med den bærbare enheten din, noen push-varsler og e-poster.
Når du oppretter en Anonym modus-konto, kan vi ikke identifisere deg. Kundestøtten vår vil ikke kunne svare på noen spesifikke eller tekniske spørsmål, men vi vil gjøre vårt beste for å hjelpe.
Som tilfellet er med alle digitale produkter, kan det under visse begrensede omstendigheter være teoretisk mulig for noen å finne en vei rundt sikkerhetstiltak. For eksempel kan en brukers enhet brukes av en tredjepart uten tillatelse. Anonym modus-kontoer fjerner alle personopplysninger fra lagrede helsedata, noe som reduserer risikoen ved slike hendelser.
For å finne mer informasjon om Anonym modus kan du lese våre vanlige spørsmål.
Med unntak av det som er angitt nedenfor, vil vi beholde personopplysningene dine så lenge det er nødvendig for å gi deg tjenestene eller på annen måte oppfylle formålene de ble samlet inn for.
Virkningen av deaktivering av konto / Forespørsler om å slette personopplysninger: Du kan når som helst deaktivere kontoen din og slette personopplysninger ved å sende en e-post til support@flo.health. Hvis du velger å deaktivere kontoen din, vil Flo vanligvis slette alle personopplysningene dine, og de vil ikke kunne gjenopprettes dersom du senere oppretter en annen konto.
Virkningen av sletting av app eller inaktivitet: Hvis du velger å slette appen fra enheten din eller kontoen din blir inaktiv, vil vi beholde personopplysningene dine i en periode på 3 år i tilfelle du bestemmer deg for å reaktivere tjenestene eller installere appen på nytt. Appen dekker ulike perioder av brukernes livssyklus. Derfor er oppbevaring av opplysningene dine i noen tilfeller nødvendig for å sikre en jevn opplevelse med andre app-funksjoner (f.eks. bytte til graviditetsmodus etter syklussporing).
Begrensinger: Du bør være oppmerksom på at selv om vi vil anonymisere eller på annen måte avidentifisere opplysningene dine der det er mulig, kan vi beholde visse personopplysninger og annen informasjon etter at kontoen din er avsluttet eller slettet etter behov, for å overholde juridiske forpliktelser, løse tvister og håndheve våre avtaler.
Generelle sikkerhetstiltak
- Vi implementerer tekniske og organisatoriske tiltak i et forsøk på å beskytte personopplysninger mot tap, tyveri, misbruk og uautorisert tilgang, avsløring, endring og ødeleggelse, ved å ta hensyn til typen personopplysninger vi behandler og risiko forbundet med spesielle kategorier av personopplysninger vi samler inn (informasjon om helse). Disse tiltakene inkluderer pseudonymisering og tokenisering av visse kategorier av personopplysningene dine.
- Kryptering av personopplysningene dine under overføring og under inaktivitet.
- Systematisk sårbarhetstesting og penetrasjonstesting.
- Beskyttelse av dataintegritet.
- Organisatoriske og rettslige tiltak. Våre ansatte har for eksempel ulike nivåer av tilgang til personopplysningene dine, og bare de som er ansvarlige for databehandling får tilgang til personopplysningene dine, og kun for begrensede formål som kreves for driften av tjenestene. Vi pålegger våre ansatte et strengt ansvar for alle avsløringer, uautoriserte tilganger, endringer, ødeleggelser og misbruk av personopplysningene dine.
- Gjennomføring av periodiske konsekvensvurderinger for beskyttelse av opplysninger for å sikre at tjenestene fullt ut overholder prinsippene om «personvern ved design», «personvern som standard» med flere. Vi forplikter oss også til å gjennomføre en personvernrevisjon i tilfelle Flo fusjoneres eller overtas.
Vi håper du forstår at du kan bidra til å holde informasjonen din sikker ved å velge og beskytte passordet ditt på riktig måte, ikke dele passordet ditt og hindre andre i å bruke mobilenheten din. Ingen sikkerhetssystemer er imidlertid perfekte, og som sådan kan vi ikke garantere at tjenestene er fullstendig sikre, eller at opplysningene dine ikke blir fanget opp mens de overføres til oss.
Sikkerhetsbrudd
Hvis vi får vite om et brudd på sikkerhetssystemene, kan vi enten legge ut et varsel eller forsøke å varsle deg via e-post, og vi vil ta rimelige skritt for å rette opp bruddet som spesifisert i gjeldende lov og denne personvernerklæringen. Hvis vi får vite om et potensielt brudd på personopplysningssikkerheten, vil vi sammen med andre handlinger referert til i personvernreglene (som å varsle deg i visse tilfeller), også iverksette spesifikke handlinger for å rette opp bruddet som påkrevet etter omstendighetene. Dette kan omfatte å logge deg ut fra alle enheter, tilbakestille et passord (sende et midlertidig passord som du kan bruke) og utføre andre rimelige og nødvendige aktiviteter og handlinger.
Hvis du ønsker å rapportere en sikkerhetshendelse relatert til tjenestene, kan du kontakte oss på security@flo.health.
Generell aldersbegrensning. Tjenestene er ikke beregnet på barn, og vi samler ikke bevisst inn personopplysninger fra barn under 13 år gjennom tjenestene. Hvis du er klar over at noen under 13 år bruker tjenestene, må du kontakte oss på support@flo.health, så vil vi ta de nødvendige skrittene for å slette slik informasjon og (eller) slette barnets konto.
Aldersgrense for innbyggere i det europeiske økonomiske samarbeidsområdet og Storbritannia. På grunn av juridiske krav tillater vi ikke bruk av tjenestene for innbyggere i EØS eller Storbritannia som er yngre enn 16 år. Hvis du er klar over at noen som er yngre enn 16 år bruker tjenestene, må du kontakte oss på support@flo.health, så vil vi ta skrittene for å slette slik informasjon og (eller) slette barnets konto.
Noen av app-funksjonene er i tillegg begrenset for brukere under 18 år.
Vi kan kontakte deg fra tid til annen via e-post eller på andre måter (som popup-meldinger eller push-varsler) for å kommunisere med deg om produkter, tjenester, tilbud, kampanjer, belønninger og arrangementer som tilbys av oss og andre, og gi nyheter og informasjon som vi tror vil være av interesse for deg.
Alternativer for avmelding. Du kan alltid velge å ikke motta e-poster ved å melde deg av via koblingen «Avslutt abonnement» i e-posten. Hvis du velger å ikke motta disse e-postene eller varslingene, avsluttes ikke mottak av viktige tjenesterelaterte e-poster som er nødvendige for din bruk av tjenestene. Du kan også velge å ikke motta popup- eller push-varslinger ved å justere innstillingene dine på enheten din. Hvis gjeldende lover foreskriver det, kan vi be noen brukere om å gi sitt ekstra samtykke for slik kommunikasjon.
Vær oppmerksom på at vi kan kontakte deg med informasjon om produkter, tjenester, tilbud, kampanjer, belønninger og arrangementer som tilbys av oss og andre via tredjepartsplattformer (som sosiale medier). Se avsnittet ovenfor med tittelen «Behandling for å finne nye Flo-brukere og holde kontakten med deg» for å få mer informasjon samt instruksjoner for hvordan du melder deg av.
Flo er basert i Storbritannia. Personopplysninger vi samler inn, overføres til og behandles i USA (hvor de er underlagt amerikansk lov) og til andre land (hvor de er underlagt lovene i disse landene). Lovene i USA og lovene i andre land tilbyr kanskje ikke den samme beskyttelsen som lovene i din jurisdiksjon.
Overføringer av personopplysninger utenfor EU, Det europeiske økonomiske samarbeidsområdet og Storbritannia
Personopplysninger i EU, EØS og Storbritannia er beskyttet av EUs personvernforordning (GDPR) og databeskyttelsesloven 2018, men noen andre land har ikke nødvendigvis samme standard for beskyttelse av personopplysningene dine.
Flo overfører personopplysninger fra EU, EØS og Storbritannia til USA og andre tredjeland. Ved overføring av personopplysninger utenfor EU, EØS og Storbritannia implementerer vi enten standard kontraktsmessige klausuler eller baserer oss på gjeldende beslutninger om tilstrekkelighet av EU-kommisjonen. Kontakt support@flo.health for mer informasjon.
Deltagelse i Privacy Shield
Flo er sertifisert under Privacy Shield- rammeverket for EU og USA («EUs Privacy Shield») og Privacy Shield- rammeverket for Sveits og USA («Sveits’ Privacy Shield» sammen med EUs Privacy Shield, «Privacy Shield») for overføringer av personopplysninger fra EU til USA og fra Sveits til USA. Den 16. juli 2020 ugyldiggjorde EU-domstolen EUs Privacy Shield. Vi fortsetter å følge Privacy Shield-prinsippene for personopplysninger overført frem til 16. juli 2020, og har opprettholdt sertifiseringen vår. Du kan se sertifiseringen vår her.
Klager og tvisteløsning. Vi forplikter oss til å løse klager på vår innsamling og bruk av dine personopplysninger. Personer i EU og Sveits med forespørsler eller klager angående Privacy Shield-erklæringen vår bør først kontakte oss på dpo@flo.health eller på postadressen:
Flo Health UK Limited
27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Konfliktløsning. Du har kanskje også rett til å påberope deg bindende voldgift for uløste klager, men før du starter en slik voldgift, må en person bosatt i et europeisk land (inkludert Sveits) som deltar i Privacy Shield, først: (1) kontakte oss og gi oss muligheten til å løse problemet; (2) søke hjelp fra JAMS; og (3) kontakte det amerikanske handelsdepartementet (enten direkte eller gjennom en europeisk databeskyttelsesmyndighet) og gi handelsdepartementet tid til å forsøke å løse problemet. Dersom en slik innbygger påberoper seg bindende voldgift, skal alle parter være ansvarlig for sine egne advokathonorarer. Vær oppmerksom på at i henhold til Privacy Shield, kan voldgiftsdommeren(e) kun pålegge individspesifikke, ikke-monetære, rettferdige lettelser som er nødvendige for å avhjelpe ethvert brudd på Privacy Shield-prinsippene, med hensyn til innbyggeren. Voldgiftsalternativet kan ikke påberopes dersom individets samme påståtte brudd på prinsippene (1) tidligere har vært gjenstand for bindende voldgift, (2) var gjenstand for en endelig dom avsagt i en rettssak som den enkelte var part i, eller (3) tidligere ble forlikt av partene.
Vi er underlagt etterforsknings- og håndhevingsmyndighetene i USA. Federal Trade Commission angående personopplysninger overført under Privacy Shield.
Vi har videre forpliktet oss til å henvise uløste Privacy Shield-klager til JAMS, en alternativ tvisteløsningsleverandør lokalisert i USA. Hvis du ikke mottar en betimelig bekreftelse på klagen din fra oss, eller hvis vi ikke har behandlet klagen din til din tilfredshet, kan du kontakte eller besøke https://www.jamsadr.com/submit/ for mer informasjon eller for å sende inn en klage . Tjenestene til JAMS leveres uten kostnader for deg.
Hvis du vil ta kontakt med personvernombudet vårt, kan du sende en e-post til dpo@flo.health eller bruke kontaktinformasjonen nedenfor.
Generelt
Hvis du har spørsmål eller bekymringer om personvernet ditt, kan du kontakte oss på:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Storbritannia
E-post: support@flo.health eller dpo@flo.health
Du kan også kontakte din lokale databeskyttelsesmyndighet. Du finner en liste over lokale databeskyttelsesmyndigheter her.