Gäller från och med den 6 december 2022.
Se tidigare versioner av vår integritetspolicy här.
När du använder Flo anförtror du oss privata personuppgifter. Vi är beslutna att behålla ditt förtroende, vilket är anledningen till att vår företagspolicy är att vidta alla möjliga åtgärder för att säkerställa att enskilda användares uppgifter och integritetsrättigheter skyddas, samt ge insyn i vår datapraxis.
Huvudsyftet med vår integritetspolicy är att ge en tydlig förståelse för vilka uppgifter vi samlar in, hur de används och delas, samt hur du kan kontrollera dem.
Här är en sammanfattning av vår integritetspolicy för att ge dig en snabb överblick över vår datapraxis. Sammanfattningen är inte en ersättning för att läsa hela policyn för att få viktig information om dina personuppgifter, hur vi använder dem och dina rättigheter med avseende av dem. Vi rekommenderar att du läser hela denna integritetspolicy tillsammans med våra användarvillkor, men här är några nyckelpunkter som vi hoppas du tycker är användbara:
Data som tjänar dig
När du använder Flo samlar vi in dina personuppgifter och kan använda dem för att förbättra användarupplevelsen, såsom att öka träffsäkerheten i förutsägelser, anpassa produkterbjudanden, insikterna du får, etc. I forskningssyfte använder vi endast avidentifierade eller aggregerade data som inte kan knytas till dig.
Du kan bidra till att Flos gemenskap växer
Om du samtycker kan vi använda teknisk information om din enhet och annan information om dig (som din enhets unika tekniska identifikation, åldersgrupp, prenumerationsstatus och faktumet att applikationen lanserades) i marknadsföringssyfte för att nå fler personer som du som vi tror kan vara intresserad av att använda tjänsterna. Du kan alltid återkalla ditt samtycke. Se avsnittet nedan med titeln "Hur vi arbetar för att hitta nya Flo-användare och hålla kontakten med dig" för mer information om hur du kan återkalla ditt samtycke.
Du har kontrollen
Du kan komma åt dina personuppgifter samt ändra, korrigera, radera och uppdatera dem genom att skriva till oss på support@flo.health. För iOS Flo Premium-användare gör appen också att du kan ladda ner en rapport som innehåller några av dina personuppgifter från appen. Var medveten om att radering eller ändring av personuppgifter som du har lämnat kan påverka din förmåga att använda vissa funktioner i appen som är beroende av historiska data.
Hur vi säkrar din information
Vi vidtar alla nödvändiga och lämpliga åtgärder för att skydda dina personuppgifter från förlust, stöld, missbruk eller obehörig åtkomst.
Vi begränsar barns åtkomst till appen
Du måste vara minst 13 år gammal för att använda appen (16 år för invånare i Europeiska ekonomiska samarbetsområdet ("EES" och Storbritannien ("UK")). Vi samlar inte medvetet in personlig information från barn under 13 år (16 år för invånare i EES och Storbritannien), och vi tillåter inte personer att använda appen om de är yngre än 13 år gamla (16 för invånare i EES och Storbritannien). Dessutom är vissa av appens funktioner begränsade för personer under 18 år.
Du kan prata fritt med oss
Vi tror på en transparent och öppen dialog, så vi uppmuntrar dig starkt att kontakta vårt supportteam på support@flo.health, vårt dataskyddsombud på dpo@flo.health eller skicka ett meddelande via vår dedikerade e-post om du har frågor om denna integritetspolicy, hur vi samlar in eller behandlar dina personuppgifter eller något annat relaterat till vår sekretesspraxis.
Introduktion
Denna integritetspolicy förklarar hur Flo Health UK Limited ("Flo" eller "vi" eller "oss") samlar in, lagrar, använder, överför och delar personuppgifter från våra användare ("du") i samband med Flo mobilapplikation, Flo Period & Ovulation Tracker (”Appen”)* och flo.health-webbplatsen inklusive alla produkter och tjänster som är relaterade till den ("Webbplatsen") (gemensamt benämnt "Tjänsterna"). Flo Health UK Limited är ”personuppgiftsansvarig”.
*Observera att appen kan listas under ett annat namn beroende på var du befinner dig. En fullständig lista över namn finns här.
Vi förbehåller oss rätten att ändra denna integritetspolicy av och till och kan komma att göra det. Om vi gör några väsentliga ändringar kommer vi att meddela dig via e-post (skickas till den e-postadress som du angav när du registrerade dig), via appen eller genom att presentera en ny version av denna integritetspolicy. Om det är tillåtet enligt tillämplig lag, kommer din fortsatta användning av tjänsterna efter ikraftträdandet av en uppdaterad version av integritetspolicyn att innebära att du accepterar integritetspolicyn som ändrad. I vissa fall kommer du att få välja om du uttryckligen vill acceptera ändringar av integritetspolicyn. Om du inte accepterar villkoren i integritetspolicyn uppmanar vi dig att inte använda dig av tjänsterna.
Vänligen läs integritetspolicyn som finns publicerad på vår webbplats och i appen för de senaste uppdateringarna om vår datasekretesspraxis.
Personuppgifter vi samlar in från dig
Vi samlar in personuppgifter om dig på en mängd olika sätt. Ibland samlar vi in personuppgifter automatiskt när du interagerar med tjänsterna, och ibland samlar vi in personuppgifterna direkt från dig. Ibland kan vi ta emot personuppgifter om dig från andra källor och tredje part.
Personuppgifter som du förser oss med direkt:
Allmän information. När du registrerar dig för att använda tjänsterna kan vi inhämta personuppgifter om dig, så som:
- Namn;
- E-postadress;
- Födelseår;
- Lösenord eller lösenkod;
- Bostadsort och tillhörande platsinformation inklusive tidszon och språk;
I många fall kan vi kanske härleda ditt kön genom din användning av tjänsterna.
Hälsa och välbefinnande. När du använder tjänsterna kan du välja att ange personuppgifter om din hälsa och välbefinnande, så som:
- Vikt;
- Kroppstemperatur;
- Datum för menstruationscykler;
- Detaljer om din graviditet (om du väljer graviditetsläge);
- Olika symptom som är knutna till din menstruationscykel, graviditet och hälsa;
- Annan information om din hälsa (inklusive sexuella aktiviteter), fysiskt och psykiskt välbefinnande och relaterade aktiviteter, inklusive ditt privatliv.
Du kan också tillåta oss att ansluta till tjänster från tredje part, såsom Apple HealthKit och Google Health Connect, för att vi ska kunna importera personliga uppgifter om din hälsa och aktiviteter till appen. Dessa importerade data kan inkludera sportaktiviteter, vikt, förbrukade kalorier, hjärtfrekvens, antal steg/tillryggalagt avstånd och annan information om din hälsa. Vi kommer att behandla dessa uppgifter för att förse dig med appfunktionaliteten som beskrivs nedan. När du väljer att få dessa data importerade omfattas du av Google Health Connect och Apple HealthKits integritetspolicy och praxis.
Användningen av den information som erhållits från Health Connect följer Health Connects behörighetspolicy, inklusive kraven på begränsad användning.
Personuppgifter vi samlar in automatiskt:
När du öppnar eller använder tjänsterna kan vi automatiskt samla in följande information:
Enhetsinformation:
- Enhetsmodell;
- Information om operativsystemet och dess version;
- Unika enhetsidentifierare (t.ex. IDFA);
- Aktiverat hjälpmedelsfunktioner för enheter (t.ex. bildskärmsfunktioner, hörselfunktioner, fysiska och motoriska funktioner);
- Mobiloperatör och nätverksinformation;
- Information om enhetslagring;
- Version av ditt enhetssystem.
Platsinformation:
- IP-adress;
- Tidszon;
- Information om din mobiloperatör.
Data om din användning av tjänsterna, inkluderande bland annat:
- Användningsfrekvens;
- Områden och funktioner i tjänsterna som du använder, besöker eller använder;
- Engagemang med särskilda funktioner.
För att samla in denna och annan information kan vi använda cookies och annan spårningsteknik. Mer information finns i vår Cookie-policy.
Uppgifter från externa källor. Ibland kan vi få personuppgifter om dig från tredje part. Till exempel kan vi erhålla information från tredje part, för att förbättra eller komplettera befintlig användarinformation, för att anpassa och personifiera din upplevelse och för statistiska ändamål och analyser, enligt beskrivningen nedan.
Hur vi använder dina personuppgifter
Vi kommer inte att samla in och använda dina personuppgifter utan att meddela dig. Beroende på vilka funktioner i tjänsterna du använder kommer vi att behandla dina personuppgifter baserat på en eller flera av följande rättsliga grunder:
- Ditt samtycke. Till exempel på registreringsskärmen när du ger oss tillåtelse att behandla dina personuppgifter;
- För att uppfylla våra avtalsförpliktelser gentemot dig för att tillhandahålla tjänsterna till dig;
- Legitimt intresse. Vi kan komma att behandla dina personuppgifter i relation till våra intressen av att tillhandahålla tjänsterna till dig, våra kommersiella intressen, inklusive vårt intresse av att skydda tjänsternas säkerhet och integritet, och ytterligare positiva fördelar i stort;
- Rättslig skyldighet. Vi kan vara skyldiga att behandla vissa av dina personuppgifter för att följa tillämpliga lagar och förordningar.
Nedan beskriver vi de syften för vilka vi behandlar dina personuppgifter och våra lagliga grunder för att göra det, inklusive några grundläggande exempel:
Syfte med behandlingen | Rättslig grund för behandlingen | Exempel |
---|---|---|
För att stödja de befintliga funktionerna i appen, inklusive anpassning av innehåll och material du ser när du använder appen | Samtycke | Vi fattar automatiska beslut med hjälp av dina cykeldata för att förutsäga dina framtida cykler eller ägglossning, analyserar dina data för att tillhandahålla funktioner, tjänster och vissa föreslagna artiklar eller material (t.ex. berättelser, hälsoassistent och hemliga chattar) att läsa |
anpassning av produkt- och tjänsteerbjudanden och ge rekommendationer till dig, inklusive produkter och erbjudanden från tredje part (exklusive data från Apple HealthKit och Google Health Connect) | Samtycke | Vi kan erbjuda dig rabatt för Flo Premium |
för att tillhandahålla och leverera de produkter och tjänster du efterfrågar, behandla transaktioner och skicka relaterad information, däribland bekräftelser och påminnelser | Kontrakt | Med hjälp av din enhetsdata kan vi skicka en påminnelse till dig, t.ex. via push-meddelanden, för att logga din mens eller symtom för att göra förutsägelser mer exakta. Du kan inaktivera detta när som helst i dina enhetsinställningar eller från appen med hjälp av växlingsskärmarna för samtycke |
för fakturering, kontohantering och andra administrativa ändamål, om tillämpligt | Kontrakt | Vi kan skicka ett e-postmeddelande med din faktura, om tillämpligt |
för att svara på kommentarer, frågor och förfrågningar och tillhandahålla kundtjänst | Legitimt intresse | Vi kan komma att behandla ditt namn och din e-postadress för att svara på din supportförfrågan eller för att kontakta dig om en specifik förfrågning eller fråga som du har tagit upp |
för att skicka tekniska meddelanden, uppdateringar, säkerhetsvarningar och ge support samt skicka administrativa meddelanden | Legitimt intresse | Vi kan komma att skicka e-postaviseringar som innehåller kundnöjdhetsundersökningar. Du kan när som helst avanmäla dig från att få sådana undersökningar genom att kontakta oss på support@flo.health |
att integrera data mellan webbplatsen och appen i samband med introduktion av användare | Legitimt intresse | Som ett exempel, när du registrerar dig för tjänsterna på webbplatsen använder vi en tredje part, AppsFlyer, för att hjälpa oss att identifiera dig som en befintlig användare när du använder appen |
för att övervaka och analysera trender, användning och aktiviteter i anslutning till vår app | Samtycke | Vi kan analysera din surfaktivitet i appen för att förstå vad du gillar eller ogillar med den för att förbättra din framtida upplevelse |
endast med avseende på information som du samtycker till att dela, för företagets reklamändamål (förutom data från Apple HealthKit och Google Health Connect) | Samtycke | Om du ger ditt samtycke kan vi lägga upp din recension eller kommentar på vår webbplats |
Principer för behandling
Dataminimering och syftesbegränsning. Vi kommer inte att behandla personuppgifter på ett sätt som är oförenligt med de syften för vilka de har samlats in eller därefter godkänts av dig eller samla in personuppgifter som inte behövs för de nämnda ändamålen. För nya behandlingsändamål kommer vi att be om ditt samtycke separat.
Ingen försäljning av personuppgifter. Vi kommer inte att sälja eller hyra ut dina personuppgifter. Vi kommer inte att offentliggöra dina personuppgifter på annat sätt än som beskrivs i denna integritetspolicy. Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer endast enligt beskrivningen i denna integritetspolicy. Vi kommer inte heller använda den information som erhållits genom din användning av HealthKit och Google Health Connect-ramverket för reklam eller liknande tjänster eller sälja den till reklamplattformar, datamäklare eller informationsåterförsäljare.
Dina integritetsrättigheter
Det spelar ingen roll vilket land eller region du kommer ifrån, vi har åtagit oss att ge dig omfattande integritetsrättigheter i samband med dina personuppgifter.
Vilka rättigheter?
Korrigering av dina personuppgifter
Om du anser att dina personuppgifter är felaktiga har du rätt att kontakta oss och be oss korrigera sådana personuppgifter.
Behandlingsbegränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter. Till exempel har du rätt att begära begränsning av dina personuppgifter om du ifrågasätter riktigheten av dina personuppgifter och vi behöver lite tid för att verifiera dess riktighet.
Tillgång till dina personuppgifter (inklusive i portabel form)
Du har rätt att begära information om vilka personuppgifter vi har om dig, få tillgång till alla dina personuppgifter och få en kopia av dem, i ett strukturerat och portabelt format (.json). För iOS Flo Premium-användare gör appen också att du kan ladda ner en rapport som innehåller några av dina personuppgifter från appen.
Radering av dina personuppgifter
Du kan be oss att radera dina personuppgifter om du återkallar ditt samtycke till behandling, om du anser att sådan behandling är olaglig. Var medveten om att radering av vissa personuppgifter kan påverka din upplevelse av att använda vissa funktioner i tjänsterna som är beroende av historiska data.
Rätten att invända mot behandlingen av dina personuppgifter
I vissa fall kan du invända mot att dina personuppgifter behandlas, till exempel, om vi gör det med anledning av ett legitimt verksamhetsintresse, genom att kontakta oss på support@flo.health.
Så utövar du dina integritetsrättigheter
Kontakta oss på support@flo.health för att utöva dina integritetsrättigheter.
Vi kommer att behandla din förfrågan inom 30 dagar efter mottagandet. Det kan i vissa fall ta upp till 90 dagar, om t.ex. alla dina personuppgifter som lagras i våra reservsystem ska tas bort helt. Vi meddelar dig om vi behöver mer tid och förklara skälen för förseningen.
Vad mer?
Tänk på att om vi får en vag förfrågan kan vi kontakta dig för att bättre förstå förfrågan. Vi kan också vägra att följa en begäran som är uppenbart ogrundad och med överdrivna (upprepade) förfrågningar.
Vi kan också komma att kräva att du, i vissa fall, styrker din identitet. Normalt ser vi till att verifiera att förfrågan kommer från samma e-post som du angav när du registrerade dig. Om du inte har registrerat ditt konto kan vi be dig att genomgå ytterligare verifieringsåtgärder i ett försök att säkerställa att vi svarar på förfrågningar på rätt sätt.
I enlighet med tillämpliga lagar kan du ha rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet om du anser att någon av våra aktiviteter (relaterade till dina integritetsrättigheter, bland annat) inte är förenlig med tillämplig lag. Om du har några frågor angående vår sekretesspraxis, vänligen meddela oss på privacy@flo.health.
Tredjepartsbehandling av dina personuppgifter
Vi kommer inte att dela dina personuppgifter med tredje part förutom enligt vad som anges nedan.
Behandling för att hitta nya Flo-användare och hålla kontakten med dig
Med ditt samtycke kan vi komma att dela en del av dina personuppgifter som inte är hälsorelaterade med AppsFlyer för marknadsförings- och reklamsyfte. AppsFlyer är en mobil marknadsföringsplattform som hanterar dina personuppgifter i enlighet med våra instruktioner. Genom att använda AppsFlyer och dess integrerade partners för marknadsföring och reklamsyfte kan vi nå dig och personer som du på olika plattformar och sprida ordet om Flo. Om vi behöver dela dina personuppgifter med andra plattformar för detta ändamål, förutom vad vi har förklarat i denna integritetspolicy, kommer vi att be om ditt samtycke.
Här är en steg-för-steg-illustration av hur vi arbetar med AppsFlyer och dess integrerade partners i marknadsförings- och reklamsyfte:
1. Du blir Flo-användare och med ditt samtycke börjar vi dela följande personuppgifter med AppsFlyer och dess integrerade partners för marknadsförings- och reklamsyfte:
a) Tekniska identifierare: IP-adress (som också kan tillhandahålla allmän platsinformation), användaragent, IDFA (identifierare för annonsörer), Android-ID (i Android-enheter), Google-annonsörs-ID, kundutfärdat användar-ID och andra liknande unika tekniska identifierare;
b) Din åldersgrupp;
c) Din abonnemangsstatus;
d) Huruvida applikationen har startats.
2. Flo skickar dina personuppgifter till AppsFlyer, som analyserar dem och ger oss rapporter och insikter om hur vi kan optimera våra reklamkampanjer.
3. Samtidigt skickar AppsFlyer dina personuppgifter till några av dess integrerade partners (t.ex. Pinterest, Google Ads, Apple Search Ads, FB-marknadsföringsnätverk och andra) för att hitta dig eller personer som liknar dig på olika plattformar, inklusive webbplatser för sociala medier. Dessa integrerade partners analyserar dina personuppgifter och visar relevant information om Flo till personer som kan vara potentiellt intresserade av den eller påminner dig om att återbesöka appen om du slutade använda den för ett tag sedan.
4. Vi når ut till dig och nya användare och ger dig mer information om Flo, exakta cykelförutsägelser, information om innebörden av din kropps signaler och trovärdig information om din hälsa.
Läs mer om AppsFlyer här och om dess integrerade partners här.
5. Avanmälningsalternativ. Du kan när som helst återkalla ditt samtycke eller avanmäla dig från delning av dina personuppgifter med AppsFlyer i marknadsförings- och reklamsyfte i enlighet med detta underavsnitt genom att justera dina enhetsinställningar i iOS eller Android.
Observera att vi även använder AppsFlyer för att integrera data mellan webbplatsen och appen i samband med introduktion av användare. Du kan inte avanmäla dig från AppsFlyers behandling av dina personuppgifter för dessa ändamål.
Behandling för att appen ska fungera
I vissa situationer anlitar vi andra företag att behandla dina personuppgifter för vår räkning. Vi hänvisar till dessa företag som "behandlare".
Behandlare är företag som hjälper oss att driva tjänsterna, stödja vår kommunikation med dig eller utföra andra App-relaterade aktiviteter. De kan behandla vissa personuppgifter för vår räkning för att uppnå målen relaterade till appens funktioner och associerade aktiviteter. Vi förblir ansvariga för alla handlingar eller försummelser av våra databearbetare och åtar oss att ingå formella databearbetningsavtal med dem i den utsträckning som krävs enligt tillämplig lag.
Här är listan över våra huvudbehandlare som vi litar på:
Typ | Processorer | Processorernas integritetspolicy | Insamlade uppgifter | Syfte |
---|---|---|---|---|
Infrastruktur och säkerhet | AWS (Amazon Web Services, Inc.) | AWS integritetspolicy |
| lagring av alla personuppgifter när du använder appen |
Infrastruktur och säkerhet | Cloudflare (Cloudflare, Inc.) | Cloudfares integritetspolicy |
| säkerhet i appen, innehållsleverans |
Infrastruktur och säkerhet | Auth0 (Auth0, Inc.) | Auth0-integritets- och cookiepolicy |
| autentiserings- och auktoriseringstjänster |
E-postkommunikation | SendGrid (SendGrid, Inc., USA) | SendGrids integritetspolicy |
| för att kunna nå dig via våra nyhetsbrev, undersökningar och aviseringar |
E-post och kommunikation i appen | SurveyMonkey (SurveyMonkey Inc., USA) | SurveyMonkeys integritetspolicy |
| för att leverera olika tjänsterelaterade undersökningar |
Analytiska verktyg | Looker (Looker Data Sciences, Inc., USA) | Lookers integritetspolicy |
|
|
Analytiska verktyg | Amplitude (Amplitude, Inc.) | Amplitudes integritetspolicy |
| för att förstå hur du använder webbtjänsterna, använder särskilda funktioner och vad du gillar eller ogillar mest så att vi kan anpassa produkten |
Interna funktioner | Algolia (Algolia, Inc.) | Algolias integritetspolicy |
|
|
Kundsupport | Zendesk (Zendesk Inc., USA) | Zendesk integritetspolicy |
| för att bearbeta och sortera all e-post som mottagits från dig |
Betalningar | Apple (Apple, Inc.) | Apples integritetspolicy |
| för att utföra och bearbeta abonnemangsbetalningar i appen |
Betalningar | Google (Google LLC, USA) | Googles integritetspolicy |
| för att utföra och bearbeta abonnemangsbetalningar i appen |
Betalningar | Stripe (Stripe, Inc., USA) | Stripes integritetspolicy |
| för att inhämta och bearbeta betalningar för vissa webbtjänster |
Webbplats, Webbtjänster | - | Cookie-policy | När du använder webbplatsen och webbtjänsterna kan vissa tredje parter komma att inhämta information om ditt besök och aktiviteter via cookies och andra spårningstekniker (t.ex. särskilda pixlar) i olika syften, såsom analys eller prestandaförbättring. Mer information om cookies och hur man kan hindra dem från att användas finns i vår. |
Webbplatstjänsten Google reCAPTCHA
Vi använder Googles reCAPTCHA-tjänst på betalningssidor på vår webbplats. reCAPTCHA skiljer mellan inmatning från en människa och automatiserad inmatning från en maskin. Google reCAPTCHA-tjänsten samlar in information (t.ex. IP-adress, tid som tillbringas på en webbsida eller musrörelser som görs av besökaren) för analys. Google reCAPTCHA meddelar sedan Flo att du är en människa och inte en robot. Du hittar mer information om Google reCAPTCHA och Googles integritetspolicy genom att följa de markerade länkarna.
Aggregerad information
Vi kan aggregera, anonymisera eller avidentifiera dina personuppgifter så att de inte rimligen kan användas för att identifiera dig. Sådana uppgifter är inte längre personliga. Vi kan komma att dela sådan data med våra partners eller forskningsinstitutioner eller använda dem för statistiska ändamål, till exempel kan vi dela eller använda allmän ålder, demografisk information och aggregerad statistik om vissa aktiviteter eller symtom från data som samlats in för att hjälpa till att identifiera mönster mellan användare i artiklar, blogginlägg och vetenskapliga publikationer. Att dela dessa data bidrar till att främja vetenskaplig forskning om kvinnors hälsa. Vår rättsliga grund för att behandla dina uppgifter för detta ändamål är legitimt intresse.
Information som skickas in av dig
Appen har flera gemenskapsområden som hemliga chattar där användare med liknande intressen kan dela information och stödja varandra.
All information (inklusive personuppgifter) som du delar i något online-gemenskapsområde eller onlinediskussion är designad så den är offentlig i Flos forum. Du bör tänka dig för innan du lägger upp några personuppgifter i offentliga forum. Det du lägger upp kan ses, avslöjas eller samlas in av tredje part och kan användas av andra på sätt som vi inte kan kontrollera eller förutse, inklusive för att kontakta dig för obehöriga ändamål. Dessutom kan det bryta mot reglerna för hemliga chattaratt lägga upp sina personuppgifter. Om du av misstag lägger upp personuppgifter i våra gemenskapsområden och vill att de tas bort kan du skicka ett e-postmeddelande till support@flo.health.
Särskilda omständigheter
Vi kan också komma att dela några av dina personuppgifter i följande särskilda omständigheter:
- som svar på stämningar, domstolsbeslut eller rättsliga processer, i den utsträckning det är tillåtet och begränsat enligt lag (inklusive för att uppfylla nationell säkerhet eller brottsbekämpande krav);
- när avslöjande krävs för att upprätthålla säkerheten och integriteten för tjänsterna, eller för att skydda någon användares säkerhet eller säkerheten för andra personer, i enlighet med tillämpliga lagar. I sådana fall kan vi också radera några av dina personuppgifter (t.ex. genom att återställa ditt lösenord för att undvika obehörig åtkomst);
- när avslöjandet är riktat eller samtyckt till av användaren som har matat in personuppgifterna;
- i händelse av att vi ingår i en affärstransaktion, till exempel fusion, avyttring, förvärv, likvidation eller försäljning av hela eller en del av dess tillgångar, kommer dina uppgifter i de flesta fall att vara en del av de överförda tillgångarna.
Beroende på omständigheterna kan vi förlita oss på legitimt intresse eller rättslig skyldighet som vår rättsliga grund för ovanstående behandlingsaktiviteter.
Anonymt läge
I Anonymt läge kan du skapa ett konto med Flo utan att din e-postadress, ditt namn och tekniska identifierare kopplas till ditt nya Anonymt läge-konto.
Om du har ett befintligt konto överförs vissa icke-identifierbara data till ditt nya Anonymt läge-konto, till exempel data om din menscykel. Ditt gamla konto med personlig information som du har registrerat om tidigare menscykler finns fortfarande kvar, men denna information kommer inte att kopplas till ditt nya Anonymt läge-konto. Du kan när som helst begära att ditt gamla konto raderas, vilket vi hanterar i enlighet med avsnittet i vår integritetspolicy om ”Bibehållande av dina personuppgifter”. När ditt gamla konto har raderats har du inte längre åtkomst till det.
Begränsningar: När du väljer att skapa ett konto i Anonymt läge kommer vissa funktioner i Flo-appen inte att vara tillgängliga för dig, eftersom de behöver personuppgifter för att fungera. Det kan inkludera integrering med kroppsnära enheter, vissa push-aviseringar och e-post.
När du skapar ett Anonymt läge-konto kan vi inte identifiera dig. Även om vår kundsupport inte kan svara på vissa specifika eller tekniska frågor, kommer vi ändå göra allt vi kan för att hjälpa till.
Liksom för alla digitala produkter är det i teorin möjligt att någon under specifika omständigheter kringgår säkerhetsåtgärderna. En användares enhet skulle exempelvis kunna användas av tredje part utan godkännande. I anonymt läge tas länkar till all personlig information bort från lagrade hälsodata, vilket minskar eventuella risker i samband med sådana händelser.
Mer information om Anonymt läge finns i våra Vanliga frågor.
Bibehållande av dina personuppgifter
Förutom vad som anges nedan kommer vi att behålla dina personuppgifter så länge det behövs för att tilhandahålla tjänsterna eller på annat sätt uppfylla de syften för vilka de samlades in.
Inverkan av kontoavaktivering/begäran om att radera personuppgifter: Du kan när som helst inaktivera ditt konto och radera dina personuppgifter genom att maila support@flo.health. Om du väljer att inaktivera ditt konto kommer Flo i allmänhet att radera alla dina personuppgifter och de kommer inte att kunna återställas om du senare skulle skapa ett annat konto.
Påverkan av borttagning eller inaktivitet av app: Om du väljer att ta bort appen från din enhet eller om ditt konto blir inaktivt, kommer vi att behålla dina personuppgifter under en period av 3 år om du bestämmer dig för att återaktivera tjänsterna eller installera om appen. Appen täcker olika perioder av användarnas livscykel; därför behövs bevarande av dina data i vissa fall för att säkra en smidiga upplevelse av andra appfunktioner (t.ex. byte till graviditetsläge efter cykelspårning).
Begränsningar: Du bör vara medveten om att även om vi kommer att anonymisera eller på annat sätt avidentifiera dina uppgifter där det är möjligt, kan vi behålla vissa personuppgifter och annan information efter att ditt konto har avslutats eller raderats om nödvändigt för att uppfylla rättsliga skyldigheter, lösa tvister och hålla våra avtal.
Säkerhet för dina personuppgifter
Allmänna säkerhetsåtgärder
- Vi vidtar tekniska och organisatoriska åtgärder i ett försök att skydda personuppgifter från förlust, stöld, missbruk och obehörig åtkomst, avslöjande, ändring och förstörelse, med hänsyn till arten av de personuppgifter som vi behandlar och risker förknippade med särskilda kategorier av personuppgifter vi samlar in (information om hälsa). Dessa åtgärder inkluderar pseudonymisering och tokenisering av vissa kategorier av dina personuppgifter.
- Kryptering av dina personuppgifter under överföring och i vila.
- Systematisk sårbarhetsskanning och intrångstestning.
- Skydd av dataintegritet.
- Organisatoriska och rättsliga åtgärder. Till exempel har våra anställda olika nivåer av åtkomst till dina personuppgifter och endast de som ansvarar för datahantering får tillgång till dina personuppgifter och endast för begränsade ändamål som krävs för driften av tjänsterna. Vi ålägger strikt ansvar för våra anställda för alla avslöjande, obehörig åtkomst, ändringar, förstörelse, missbruk av dina personuppgifter.
- Genomföra periodiska dataskyddskonsekvensbedömningar för att säkerställa att tjänsterna helt följer principerna ”Integritet genom design”, ”Integritet som standard” och andra. Vi förbinder oss också att genomföra en integritetsrevision i händelse av Flos fusion eller övertagande.
Vi vill uppmärksamma dig på att du kan hjälpa till att hålla din information säker genom att välja och skydda ditt lösenord på rätt sätt, inte dela ditt lösenord och hindra andra från att använda din mobila enhet. Inget säkerhetssystem är dock perfekt och som sådant kan vi inte garantera den absoluta säkerheten för tjänsterna, eller att din information inte kommer att fångas upp medan den överförs till oss.
Säkerhetsintrång
Om ett intrång i säkerhetssystemet uppdagas kan vi antingen publicera ett meddelande eller försöka meddela dig via e-post och kommer att vidta rimliga åtgärder för att åtgärda intrånget enligt tillämplig lag och denna integritetspolicy. Om ett potentiellt personuppgiftsintrång uppdagas, tillsammans med andra åtgärder som hänvisas till i integritetspolicyn (som att meddela dig i vissa fall), kommer vi också att vidta särskilda åtgärder för att åtgärda intrånget som är lämpligt under omständigheterna, vilket kan inkludera logga ut dig från alla enheter, återställa ett lösenord (skicka ett tillfälligt lösenord för dig att använda) och utföra andra rimliga nödvändiga aktiviteter och åtgärder.
Om du vill anmäla en säkerhetsincident rörande tjänsterna, kontakta oss på security@flo.health.
Integritet för barn
Allmän åldersbegränsning. Tjänsterna är inte avsedda för barn och vi samlar inte medvetet in personlig information från barn under 13 år genom tjänsterna. Om du vet om att någon under 13 år använder tjänsterna kan du kontakta oss på support@flo.health så kommer vi att vidta nödvändiga åtgärder för att radera sådan information och/eller radera barnets konto.
Åldersgräns för invånare i Europeiska ekonomiska samarbetsområdet och Storbritannien. På grund av lagkrav tillåter vi inte användning av tjänsterna av invånare i EES eller Storbritannien yngre än 16 år. Om du vet om att någon under 16 år använder tjänsterna kan du kontakta oss på support@flo.health så kommer vi att vidta nödvändiga åtgärder för att radera sådan information och/eller radera barnets konto.
Dessutom är vissa av appens funktioner begränsade för personer under 18 år.
Kommunikation med dig
Vi kan kontakta dig med jämna mellanrum via e-post eller på annat sätt (som popup-fönster eller push-meddelanden) för att kommunicera med dig om produkter, tjänster, erbjudanden, kampanjer, belöningar och evenemang som erbjuds av oss och andra, och tillhandahålla nyheter och information som vi tror kommer att vara av intresse för dig.
Avanmälningsalternativ. Du kan alltid avanmäla dig från e-postutskick via länken "Avanmäl" i e-postmeddelandet. Om du avanmäler dig från dessa e-postmeddelanden eller aviseringar upphör inte utskicket av viktiga tjänsterelaterade e-postmeddelanden som är nödvändiga för din användning av tjänsterna. Du kan också välja bort att ta emot popup- eller push-meddelanden genom att justera dina inställningar i din enhet. Om tillämpliga lagar föreskriver det kan vi be vissa användare att ge sitt ytterligare samtycke för sådan kommunikation.
Observera att vi kan kontakta dig med information om produkter, tjänster, erbjudanden, kampanjer, belöningar och evenemang som erbjuds av oss och andra via tredjepartsplattformar (som sociala medier). För mer information, inklusive instruktioner för hur du väljer bort utskick, se avsnittet ovan med rubriken "Behandla för att hitta nya Flo-användare och hålla kontakten med dig".
Lagring och internationella överföringar av personuppgifter
Flo är baserat i Storbritannien ("UK"). Personuppgifter som vi samlar in överförs till och behandlas i USA (där det regleras av amerikansk lag) och till andra länder (där det regleras av dessa länders lagar). Lagarna i USA och andra länders lagar erbjuder kanske inte samma skydd som lagarna i din jurisdiktion.
Överföringar av personuppgifter utanför Europeiska unionen, Europeiska ekonomiska samarbetsområdet och Storbritannien
Personuppgifter i Europeiska unionen (EU), EES och Storbritannien (UK) skyddas av Allmänna dataskyddsförordningen (GDPR) och Dataskyddslag 2018, men vissa andra länder kanske inte nödvändigtvis har samma skyddsstandard för dina personuppgifter.
Flo överför personuppgifter från EU, EES och Storbritannien till USA och andra tredjeländer. Vid överföring av personuppgifter utanför EU, EES och Storbritannien implementerar vi antingen standardavtalsklausuler eller förlitar oss på gällande EU-kommissionsbeslut om lämplighet. För ytterligare information vänligen kontakta support@flo.health.
Integritetsskyddsdeltagande
Flo är certifierad enligt EU - U.S. Integritetsskyddsramverket (”EU: s Integritetsskydd) och Schweiz - USA Integritetsskyddsramverket ("Schweiz Integritetsskydd" tillsammans med EU: s Integritetsskydd, "Integritetsskyddet") för överföringar av personuppgifter från EU till USA och från Schweiz till USA. Den 16 juli 2020 ogiltigförklarade EU-domstolen EU: s integritetsskydd. Vi fortsätter att följa principerna för integritetsskydd för personuppgifter som överförts fram till den 16 juli 2020 och har bibehållit vår certifiering. Du kan se vår certifiering här.
Klagomål och tvistlösning. Vi åtar oss att lösa klagomål om vår insamling och användning av dina personuppgifter. Medborgare i EU-länder och Schweiz som har frågor eller klagomål angående vår Integritetspolicy bör först kontakta oss på dpo@flo.health eller på följande postadress:
Flo Health UK Limited
27 Old Gloucester Street, London, WC1N 3AX, Storbritannien
Skiljedom. Du kanske också kan åberopa bindande skiljedom för olösta klagomål, men innan du inleder ett sådant skiljeförfarande måste en person bosatt i ett europeiskt land (inklusive Schweiz) som deltar i integritetsskyddet först: (1) kontakta oss och ge oss möjlighet att lösa problemet; (2) söka hjälp från JAMS; och (3) kontakta USAs Handelsdepartement (antingen direkt eller genom en europeisk dataskyddsmyndighet) och ge handelsdepartementet tid att försöka lösa problemet. Om en sådan invånare åberopar bindande skiljedom står vardera part för sin egen advokatkostnad. Observera att, i enlighet med integritetsskyddet, får skiljedomarna endast ålägga individspecifika, icke-monetära, rättvisa åtgärder som är nödvändiga för att åtgärda eventuella brott mot integritetsskyddsprinciperna med avseende på invånaren. Skiljedomsalternativet får inte åberopas om individens påstådda brott mot Principerna (1) tidigare har varit föremål för bindande skiljedom; (2) var föremål för en slutgiltig dom i en domstolsprocess där den enskilde var part; eller (3) tidigare avgjorts av parterna.
Vi kan bli föremål för undersökning och få lagkrav riktade mot oss från USAs Federala handelskommission för personuppgifter som överförs under integritetsskyddet.
Vi har vidare åtagit oss att hänvisa olösta integritetsskyddsklagomål till JAMS, vilket är en alternativ tvistlösningsorganisation i USA. Om du inte får någon bekräftelse på ditt klagomål i tid från oss, eller om vi inte har behandlat ditt klagomål på ett tillfredsställande sätt, kontakta eller besök https://www.jamsadr.com/submit/ för mer information eller för att lämna in ett klagomål . JAMS tjänster tillhandahålls utan kostnad för dig.
Dataskyddsansvarig
För att kontakta vårt dataskyddsombud, e-posta dpo@flo.health eller använd kontaktuppgifterna nedan.
Kontakta oss
Allmänt
Om du har några frågor eller funderingar kring din integritet kan du kontakta oss på:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Storbritannien
E-post: support@flo.health eller dpo@flo.health
Du kan också kontakta din lokala dataskyddsmyndighet. En lista över lokala dataskyddsmyndigheter finns här.