Integritetspolicy (arkiverad)

Du läser en arkiverad version av vår integritetspolicy. Visa den befintliga versionen.​​

När du använder Flo anförtror du oss intima personuppgifter. Vi är fast beslutna att behålla det förtroende, varför vår företagspolicy är att vidta alla möjliga åtgärder för att säkerställa att enskilda användares uppgifter och integritetsrättigheter skyddas samt ge insyn i vår datapraxis. 

Huvudsyftet med vår integritetspolicy är att ge en tydlig förståelse för vilka uppgifter vi samlar in, hur de används och delas, samt hur du kan kontrollera dem.

Introduktion

Denna integritetspolicy beskriver hur Flo Health, Inc. ("företaget", "vi" eller "oss") samlar in, lagrar, använder, överför och delar våra användares personuppgifter ("du") i och med användningen av mobilapplikationen Flo fem ®, webbplatserna flo.health ochreg.flo.health (“webbplats”), courses.flo.health (“kurser”) och relaterade tjänster (tillsammans benämnt "appen").

Vi förbehåller oss rätten att ändra denna integritetspolicy med jämna mellanrum. Om vi gör några väsentliga ändringar kommer vi att meddela dig via e-post (skickas till den e-postadress som anges när du registrerar dig), via Appen, eller genom att presentera en ny version av denna integritetspolicy som du får acceptera, om vi, till exempel, lägger till nya bearbetningsaktiviteter eller samlar in ytterligare personuppgifter från dig.

Din fortsatta användning av Appen efter det datum då en uppdaterad version av integritetspolicyn har trätt i kraft kommer att innebära att du accepterar integritetspolicyn med ändringar. I vissa fall måste du uttryckligen acceptera ändringarna i integritetspolicyn för att kunna fortsätta använda Appen. Vi uppmanar dig att regelbundet granska vår hemsida och Appen för den senaste informationen om vår integritetspolicy. Om du inte accepterar villkoren i integritetspolicyn uppmanar vi dig att inte använda Appen. Vänligen avsluta Appen omedelbart om du inte godkänner villkoren i denna integritetspolicy.

1. Personuppgifter och information som vi samlar in från dig

Personuppgifter du anger till oss

När du registrerar dig för att använda Appen kan vi inhämta personuppgifter om dig, till exempel:

а. Fullständigt namn;
b. E-postadress;
c. Kön;
d. Födelsedatum;
e. Lösenord;
f. Bostadsort;
g. ID (för de syften som anges i avsnitt 2, 3 och 10 i denna integritetspolicy).

När du använder Appen kan du välja att uppge personlig information om din hälsa, såsom:

а. Vikt;
b. Kroppstemperatur;
c. Menstruationscykeldatum;
d. Symtom knutna till din menstruationscykel;
e. Platsuppgifter;
f. Andra uppgifter om din hälsa eller aktiviteter (gemensamt benämnt "personuppgifter").

Du kommer också att få välja huruvida vi ska få tillåtelse att importera till Appen data från tredjepartstjänster, såsom Apple HealthKit och Google Fit, m.fl. Sådan viktig information kan omfatta: sportaktiviteter, vikt, brända kalorier, hjärtfrekvens, antal steg/avstånd, och annan information om din hälsa.

Genom att ge oss tillåtelse till att hämta uppgifter från tredje part kan din användning av Appen förbättras. Vi kommer att hantera alla sådana uppgifter i enlighet med denna integritetspolicy.

Information vi samlar in automatiskt

När du öppnar eller använder Appen kan vi automatiskt samla in följande information:

а. Enhetsuppgifter: Vi samlar in information om den mobila enhet du använder för att komma åt appen, inklusive maskinvarumodell, operativsystem och dess version, samt unika enhetsidentifierare och mobilnätverksinformation.

b. Platsuppgifter: Vi samlar din IP-adress, tidszon och information om din mobilleverantör, vilket gör att vi kan beräkna var du befinner dig.

c. Information som insamlats via kakor och andra spårningstekniker: Vi använder olika tekniker för att samla in information om din användning av Appen, såsom användningsfrekvens, vilka områden och funktioner i vår App du besöker och dina användningsmönster i allmänhet, engagemangspåverkan med särskilda funktioner o.s.v. För att samla in denna information kan vi skicka cookies till din mobila enhet eller dator. Cookies är små datafiler som lagras på hårddisken eller i enhetens minne. Mer information finns i vår cookie-policy.

Vi kan komma att använda tredjepartsverktyg som Appsflyer, vilket ger oss några av dina attributdata som vi vidare använder för att anpassa appen åt dig. Vi kan även komma att använda sådana data för statistiska och analytiska ändamål.

Om informationen som omfattas av detta avsnitt samlas in eller identifieras så att den inte längre är rimligt associerad med en identifierad eller identifierbar fysisk person, kan vi använda den för vilka affärsändamål som helst. I den utsträckning informationen som omfattas av detta Avsnitt är associerad med en identifierad eller identifierbar fysisk person och skyddas som personuppgifter enligt tillämpliga dataskyddslagar benämns det i denna integritetspolicy som "Personuppgifter". Vi avidentifierar vissa typer av Personuppgifter via pseudonymer. Tänk på att bestämmelserna i avsnitt 3 inte gäller Personuppgifter som avidentifierats via pseudonymer.

DITT SAMTYCKE

Genom att skapa en profil i Appen samtycker du uttryckligen till att:

I. VI KAN KOMMA ATT FÖRVARA OCH BEHANDLA DINA PERSONUPPGIFTER SOM DU UPPGER GENOM ANVÄNDNINGEN AV APPEN OCH NÄR KONTO ÖPPNAS BARA OM LÄMPLIGT FÖR ATT TILLHANDAHÅLLA TJÄNSTER TILL DIG, FÖR ATT FÖRBÄTTRA VÅRA TJÄNSTEFUNKTIONER OCH I ANDRA SYFTEN SOM ANGES I AVSNITT 2 I DENNA INTEGRITETSPOLICY. SÅDANA TJÄNSTER KAN BESTÅ AV ATT SKICKA INFORMATION OCH PÅMINNELSER TILL DIG VIA APPEN ELLER TILL DEN E-POSTADRESS DU UPPGAV OSS TILL OSS.

II. BLAND PERSONUPPGIFTER SOM DU UPPGER TILL OSS NÄR DU ÖPPNAR ETT KONTO INGÅR PERSONUPPGIFTER SOM DU ANGER I APPEN, T EX DINA KONTODATA (T EX NAMN OCH E-POSTADRESS) OCH DINA HÄLSODATA (TILL EXEMPEL KROPPSMÅTT, FYSISK AKTIVITET OCH ANDRA). BEROENDE PÅ VILKA UPPGIFTER DU LÄMNAR KAN DET OCKSÅ BESTÅ AV INFORMATION OM DIN ALLMÄNHÄLSA (T EX VIKT, KROPPSTEMPERATUR, OCH ANNAT).

III. VI ÖVERFÖR INTE NÅGRA AV DINA PERSONUPPGIFTER TILL TREDJE PART SÅVIDA INTE ANNAT FRAMGÅR AV DENNA INTEGRITETSPOLICY.

OBSERVERA ATT VI ALDRIG KOMMER ATT DELA DIN EXAKTA ÅLDER ELLER ANNAN DATA KNUTEN TILL DIN HÄLSA MED NÅGON TREDJE PART.

2. Hur vi använder dina personuppgifter och information

Vi kan använda din information, inklusive dina Personuppgifter, för följande ändamål:

a. att analysera, driva, underhålla och förbättra Appen, för att lägga till nya funktioner och tjänster i Appen;
b. anpassa innehållet som du ser när du använder Appen;
c. tillhandahålla och leverera de produkter och tjänster du beställer, bearbeta transaktioner och skicka relaterad information, inklusive bekräftelser och påminnelser;
d. anpassa produkt- och tjänsteutbud samt rekommendationer till dig, inklusive produkter från tredje part och erbjudanden (förutom data från Apple HealthKit och Google Fit);
e. för att verifiera din identitet;
f. skicka tekniska meddelanden, uppdateringar, säkerhetsvarningar och support samt administrativa meddelanden;
g. för fakturering, kontohantering och andra administrativa ändamål, om det är tillämpligt;
 h. för att svara på kommentarer, frågor och förfrågningar och ge kundservice;
i. för att övervaka och analysera trender, användning och aktiviteter i samband med vår App;
j. endast med avseende på information som du markerar för delning, för företagsreklam (med undantag för data från Apple HealthKit och Google Fit);
k. för att länka eller kombinera med information vi får från andra eller (och) från er för att hjälpa dig förstå dina behov och ge dig bättre service (att använda vid upplärning av neurala nätverk, artificiell intelligens, liksom för all annan automatiserad beslutsfattande bearbetning);
l. för vetenskapliga och akademiska forskningsändamål; och 
m. för alla andra ändamål som vi meddelat dig vid den tidpunkt då vi samlar in Personuppgifter eller andra ändamål som anges i denna integritetspolicy.

Vi kommer inte använda den information som erhållits genom din användning av HealthKit och Google Fit-ramen för reklam eller liknande tjänster eller sälja den till reklamplattformar, datormäklare eller informationsåterförsäljare. 

Vi behandlar inte Personuppgifter på ett sätt som är inkompatibelt med de syften som de har samlats in för eller godkänts av dig i enlighet med avsnitt 2 i denna integritetspolicy. Vi samlar heller inte in Personuppgifter som inte är nödvändiga för de angivna ändamålen. För nya bearbetningsändamål kommer vi att be om ditt uttryckliga samtycke separat. I den utsträckning det är nödvändigt för dessa ändamål vidtar vi alla rimliga åtgärder för att säkerställa att Personuppgifter är tillförlitliga för den avsedda användningen samt att de är exakta, fullständiga och aktuella. Vi åtar oss också att endast samla in sådana mängder och typer av Personuppgifter som är strikt nödvändiga för de ändamål som nämns i detta avsnitt i integritetspolicyn ("principen om uppgiftsbegränsning.").

3. Dina rättigheter

Ändring, korrigering och radering

Du kan ändra, rätta, ta bort och uppdatera dina personuppgifter genom att skriva till oss på support@flo.health.

Åtkomst

Du har rätt att få tillgång till dina Personuppgifter som finns sparade om dig i Appen och fråga oss vilken typ av Personuppgifter vi har om dig. Du kan göra detta genom att använda appen eller skriva till oss på support@flo.health.

EU-medborgare

Personer som är bosatta i EU-länder har vissa lagstadgade rättigheter i förhållande till sina Personuppgifter som uppkom genom Dataskyddsförordningen ("GDPR"). Med förbehåll för eventuella undantag enligt lag kan du ha rätt att begära tillgång till Personuppgifter (inklusive i en strukturerad och dataportabel form) samt att uppdatera, ta bort eller korrigera Personuppgifter:

a. Rättelse av Personuppgifter och begränsning av bearbetning. Du är ansvarig för att säkerställa noggrannheten i dina Personuppgifter som du skickar till Flo. Felaktig information kommer att påverka din användning av Flos webbsidor och verktyg samt vår förmåga att kontakta dig enligt beskrivning i denna integritetspolicy. Om du tror att dina personuppgifter är felaktiga har du rätt att kontakta oss och be oss rätta dem. Du kan nå oss på support@flo.health. Du har också ha rätt att begära begränsning av behandlingen av dina Personuppgifter om du bestrider noggrannheten i personuppgifterna och om vi behöver lite tid för att verifiera dess noggrannhet.

b. Tillgång till dina personuppgifter och dataportabilitet. Appen ger dig möjlighet att komma åt och uppdatera dina Personuppgifter direkt i appen via dina kontoinställningar. Du har rätt att begära information om huruvida vi har några Personuppgifter om dig. För att komma åt dina personuppgifter (inklusive i en strukturerad och bärbar form) kan du skriva till oss på support@flo.health.

c. Radering av dina Personuppgifter. Om du anser att dina personuppgifter inte längre är nödvändiga i förhållande till de syften som de samlades in eller behandlades för på annat sätt eller om du har återtagit ditt samtycke eller bestrider behandlingen av dina personuppgifter eller i de fall där behandlingen av dina personuppgifter inte i övrigt uppfyller GDPR har du rätt att kontakta oss och be oss att radera sådana personuppgifter enligt ovan. Du kan skriva till oss på support@flo.health. Tänk på att möjligheten att använda appen och dess funktioner kan påverkas om du väljer att ta bort vissa personuppgifter. Raderingen av vissa Personuppgifter kan också ta tid på grund av tekniska skäl.

d. Rätten att motsätta sig behandling av personuppgifter. Du kan bestrida behandlingen av dina personuppgifter och be oss upphöra med detta genom att helt enkelt skriva till oss på support@flo.health. Tänk på att möjligheten att använda appen och dess funktioner kan påverkas om du väljer att ta bort vissa personuppgifter.

e. Information om automatiserat beslutsfattande. Vi använder automatiserade beslutsverktyg (t ex neurala nätverk) som behandlar dina Personuppgifter för att ge dig rätt tjänster (till exempel förutsägelser av din cykel). Vanligtvis fungerar sådant automatiskt beslutsfattande mer exakt om du lägger in fler Personuppgifter om din cykel, symtom, fysiska aktiviteter som våra neutrala nätverk kan arbeta med. Våra neutrala nätverk behandlar denna information för att spåra särskilda beroenden och korrelationer i dina cykler och symtom samt för att ge dig mer personlig information om din cykel och prognoser.

f. Meddelandekrav. Vi förbinder oss att meddela dig inom rimlig tid samt din dataskyddsmyndighet inom den tidsram som krävs enligt gällande lag (72 timmar) om eventuella brott mot Personuppgifter i Appen.

g. Dataskyddsmyndigheter. Med förbehåll för GDPR har du också rätt att (i) begränsa vår användning av Personuppgifter och (ii) lämna in ett klagomål till din lokala dataskyddsmyndighet om någon av våra aktiviteter som du anser inte överensstämmer med GDPR.

Tänk på att vi, vid vag åtkomst, radering, invändningsförfrågan eller någon annan begäran i utövandet av nämnda rättigheter, kan komma att kontakta individen för att bättre förstå motivationen till begäran samt för att erhålla nödvändig information. Om detta är inte är möjligt förbehåller vi oss rätten att neka begäran.

I enlighet med bestämmelserna i GDPR kan vi också kräva att du bevisar din identitet (till exempel genom att begära ett ID-kort eller något annat identitetsbevis) för att du ska kunna åberopa nämnda rättigheter, speciellt om du utövar dem med avseende på särskilda kategorier av Personuppgifter såsom data om hälsa. Detta görs för att säkerställa att ingen tredje parts rättigheter kränks med anledning av din begäran, och att de rättigheter som beskrivs i detta avsnitt utövas av en faktiskt registrerad eller auktoriserad person.

Observera att vi kommer att bevilja din begäran inom 30 dagar efter det att den mottagits, men att det kan ta oss upp till 90 dagar i vissa fall, till exempel för att fullständigt gallra personuppgifter lagrade i våra backup-system - detta beror på storlek och komplexiteten hos de system vi använder för att lagra data.

4. Delning av dina personuppgifter och information

а. Personuppgifter vi delar med tredje part. Vi kommer inte att dela dina personuppgifter med tredje part förutom enligt vad anges i avsnitt 4 och 11 i integritetspolicyn.

ALLA ANVÄNDARE. Förutsatt att vi får ditt samtycke enligt gällande lag kan vi komma att dela vissa av dina Personuppgifter med AppsFlyer - en mobil marknadsföringsplattform. Genom att använda AppsFlyer och dess integrerade partners kan vi nå ut till fler personer som du och sprida ordet om appen för att hjälpa fler kvinnor få kontroll över sin hälsa och sitt välbefinnande.

Läs mer om AppsFlyer här och om dess integrerade partners här. 

För att uppfylla det ovan nämnda målet kan vi komma att dela Personuppgifter med AppsFlyer och vissa av dess integrerade partners enligt vad som anges nedan.

Här är en illustration som visar steg för steg hur vi använder AppsFlyer och dess integrerade partners:

1. Du blir Flo-användare och väljer att dela Personuppgifter, strikt begränsat till följande: 

a) Tekniska identifierare: IP-adress (vilket också kan innehålla allmänna geografiska platsuppgifter), användaragent, IDFA (identifierare för annonsörer), Android-ID (i Android-enheter), Google Advertiser ID, kundutfärdade användar-ID:n och andra liknande unika tekniska identifierare. 
b) Din åldersgrupp; 
c) Din abonnemangsstatus; 
d) Status om applikationstart.

2. Flo skickar dina uppgifter till AppsFlyer, som i sin tur analyserar den och ger oss rapporter och insikter om hur vi ska optimera våra reklamkampanjer.

3. Samtidigt skickar AppsFlyer din data till vissa av sina integrerade partners (t.ex. Pinterest, Google Ads, Apple Search Ads, FB:s marknadsföringsnätverk och några andra) för att hitta personer som du på andra plattformar, inklusive sociala mediewebbplatser. Dessa integrerade partners analyserar din data (så kallade "anpassade målgrupper") och visar relevant information om appen för personer som kanske är intresserade av den (så kallad "lookalike-målgrupp"). 

4. Så här får nya användare reda på om Flo och exakta cykelprognoser samt lär sig vad sina kroppars signaler betyder och pålitlig information om sin hälsa. Du kan bidra till att Flo:s förening växer genom att ge ditt samtycke till att använda Flo-appen. 

ENDAST ICKE-EU-ANVÄNDARE. Vi kan också komma att dela dina personuppgifter, så som definierat i denna del av integritetspolicyn, direkt med följande tredjepartstjänster:

1. Facebook Lookalike Audiences. Vi använder en reklamtjänst från Facebook som kallas “lookalike audiences” för att identifiera potentiella nya Flo-användare på Facebook baserat på informationen från befintliga Flo-användare. Vi använder tjänsten för att identifiera personer på Facebook som kanske gillar Flo på samma sätt som många av våra nuvarande användare gör.

2. Snapchat. Snapchat är ett populärt socialt nätverk och vi använder dess målinriktningsfunktioner för att nå fler personer som våra användare på Snapchat . Mer information om Snapchats integritetsinställningar finns här.

Här är en illustration som visar steg för steg hur vi använder Facebook Lookalike Audience och Snapchat:

1. Du blir Flo-användare och väljer att dela Personuppgifter, vilket är strikt begränsat till följande: 

a) Tekniska identifierare: IP-adress (vilket också kan innehålla allmänna geografiska platsuppgifter), användaragent, IDFA (identifierare för annonsörer), Android-ID (i Android-enheter), Google Advertiser ID, kundutfärdade användar-ID:n och andra liknande unika tekniska identifierare;
b) Din åldersgrupp;
c) Din abonnemangsstatus;
d) Huruvida applikationen har startats.

2. Flo-appen skickar din data till Facebooks Lookalike-målgruppstjänsten och Snapchat för att hitta personer som du på dessa plattformar. Dessa tredjepartstjänster analyserar din data (så kallade "anpassade målgrupper") och visar relevant information om appen för personer som kanske är intresserade av den (så kallad "lookalike-målgrupp").

3. På så sätt får nya användare reda på om Flo-, exakta cykelprognoser, lär sig kroppens signaler och får pålitlig information om sin hälsa. Du kan bidra till att Flo:s förening växer genom att ge ditt samtycke till att använda Flo-appen. 

Alla tredjepartstjänster som regleras av detta avsnitt 4 (a) i integritetspolicyn är antingen EU-baserade eller följer GDPR (t ex EU:s och USA:s Privacy Shield Framework som säkerställer att europeiska dataskyddskrav efterlevs).

OBSERVERA ATT VI ALDRIG KOMMER ATT DELA DIN EXAKTA ÅLDER ELLER ANNAN DATA KNUTEN TILL DIN HÄLSA MED NÅGON TREDJE PART.

AVANMÄLNINGSALTERNATIV. DU KAN NÄRSOMHELST ÅTERKALLA DITT SAMTYCKE TILL ATT PERSONUPPGIFTER DELAS I ENLIGHET MED DETTA AVSNITT GENOM ATT ANVÄNDA NÅGOT AV FÖLJANDE ALTERNATIV:

1. GENOM ATT KONTAKTA OSS PÅ SUPPORT@FLO.HEALTH;

2. GENOM ATT JUSTERA DINA ENHETSINSTÄLLNINGAR PÅ DIN I IOS- ELLER ANDROID-ENHET SÅ ATT DITT IDFA ELLER ANDROID ADVERTISING ID SLUTAR DELAS MED TREDJE PART. I SÅDANT FALL KOMMER INGEN PART ATT KUNNA ANVÄNDA DINA PERSONUPPGIFTER I ENLIGHET MED DETTA AVSNITT I INTEGRITETSPOLICYN.

b. Aggregerad information. Vi kan också komma att dela aggregerad, anonymiserad eller avidentifierad information, som inte rimligen kan användas för att identifiera dig, med våra partners eller forskningsinstitut. I artiklar, blogginlägg och vetenskapliga publikationer kan vi komma att dela demografisk information och aggregerad statistik om vissa aktiviteter eller symptom från insamlad data för att identifiera användarmönster bland användarna.

c. Särskilda omständigheter. Vi kommer varken att dela eller sälja några av dina personuppgifter till någon tredje part, med undantag för vad som anges i denna integritetspolicy och under följande omständigheter: (i) som svar på dom, domstolsbeslut eller rättsliga processer, i den utsträckning som det är tillåtet och begränsat enligt lag (samt för att uppfylla nationella säkerhets- eller brottsbekämpningskrav) (ii) när upplysningar är nödvändiga för att upprätthålla Appens säkerhet och integritet, eller för att skydda användarens säkerhet eller andra personers säkerhet, i enlighet med gällande lagar, (iii) när användaren som har lagt in Personuppgifterna anmodar eller godkänner delningen, (iv) Om vi går igenom en affärsövergång, till exempel en fusion, avyttring, förvärv, likvidation eller försäljning av hela eller en del av tillgångarna, kommer din information i de flesta fall att utgöra en del av de överförda tillgångarna.

d. Information upplagd av användaren. Appen innehåller flera sociala nätverk och andra publika forum där användare med liknande intressen eller medicinska åkommor kan dela information och stötta varandra eller där användare kan lägga upp sina egna frågor för experter att besvara. Vi erbjuder även internetdiskussioner som kan modereras av sjukvårdsexperter. Våra nätverk är öppna för [allmänheten/Appens användare] och ska inte betraktas som privata.

All information (inklusive Personuppgifter) du delar på sociala nätverk på internet eller diskussionsforum är per design öppet för allmänheten, och är inte privat. Du bör tänka dig för innan du lägger upp några Personuppgifter i offentliga forum. Det du skickar kan ses, delas eller samlas in av tredje part samt användas av andra på sätt som vi inte kan kontrollera eller förutsäga, inklusive att kontakta dig för obehöriga ändamål. Likt alla publika forum på alla webbplatser kan den information du publicerar också visas bland resultaten hos sökmotorer som tillhandahålls av tredje part.
Om du av misstag lägger upp Personuppgifter på våra sociala nätverk och vill att de ska tas bort kan du e-posta oss enligt nedan och be oss ta bort dem. I vissa fall kan det vara så att vi inte kan ta bort dina Personuppgifter, t ex av tekniska skäl.

e. Information insamlad av cookies och annan spårteknik: När man använder webbplatsen och kurserna kan vissa tredje parter samla in information om ditt besök och aktiviteter via cookies och andra spårningstekniker (t ex särskilda pixlar). Mer information om cookies och hur man kan hindra dem från att användas finns i vår cookie-policy. 

f. Överföring av Personuppgifter till tredje part och Privacy Shield-efterlevnad. I samband med överföring av Personuppgifter till tredje part har vi, förutsatt att du gett ditt uttryckliga samtycke till sådan överföring, ansvar för behandlingen av Personuppgifter som vi mottar under Privacy Shield (se avsnitt 12 i denna integritetspolicy) eller i allmänhet från invånarna i EU och Schweiz och därefter ansvar för överföringen till tredje part som agerar som ombud för vår räkning. Vi är ansvariga enligt Principerna (enligt nedan) och GDPR om vår agent behandlar sådana Personuppgifter på ett sätt som inte överensstämmer med principerna och GDPR, om vi inte kan bevisa att vi inte är ansvariga för händelsen som orsakat skadan. Gällande all överföring av personuppgifter till tredje part åtar vi oss att upprätta ett formellt avtal med alla mottagande parter eller personuppgiftsbiträden som agerar på våra vägnar.

Om vi mottar Personuppgifter som omfattas av vår certifiering enligt Privacy Shield och sedan överför dem till en tjänsteleverantör hos tredje part som agerar som agent på våra vägnar har vi en viss skyldighet enligt Privacy Shield om både (i) agenten behandlar Personuppgifterna som inte överensstämmer med Privacy Shield (ii) och om vi är ansvariga för den händelse som orsakat skadan.

5. Lagring av Personuppgifter

Vi lagrar Personuppgifter så länge som ditt konto är aktivt eller behövs för att tillhandahålla tjänster till dig, och bara så länge som de används för bearbetning som identifieras i avsnitt 2 i denna integritetspolicy. Du kan närsomhelst ta bort dina Personuppgifter enligt avsnitt 3 i denna integritetspolicy.

Du bör vara medveten om att vi, efter att ditt konto har avslutats, kan behålla vissa Personuppgifter och annan information i aggregerad och avidentifierad form. Alla inlägg eller kommentarer du skickar kan vara synliga om och efter att du raderat ditt konto. Vi är inte skyldiga att ta bort dina inlägg eller kommentarer. Vi förbehåller oss rätten att använda dina uppgifter i varje form av samlad datainsamling efter att du har avslutat ditt konto. Däremot kommer vi se till att användningen av sådan information inte identifierar dig personligen. Vi kommer också att spara dina Personuppgifter enligt vad som behövs för att följa lagliga skyldigheter, lösa tvister och uppfylla våra avtal.

Om du tar bort data från ditt konto kommer du inte längre att se det i Appen, däremot kan vissa säkerhetskopior av data finnas kvar i våra arkivservrar under rimlig tid på grund av de tekniska lösningar vi använder. Vi åtar oss emellertid att ta bort sådana säkerhetskopior inom rimlig tid.

Om du väljer att radera Appen eller inaktivera ditt konto behåller vi dina Personuppgifter så länge ditt konto är aktivt och under en rimlig period därefter utifall du bestämmer dig för att aktivera tjänsterna igen. Vi sparar också de av dina uppgifter som behövs för att uppfylla våra juridiska skyldigheter, lösa tvister, upprätthålla våra avtal, stödja affärsverksamheten samt fortsätta utveckla och förbättra våra tjänster. Där vi behåller information för förbättring och utveckling av tjänster vidtar vi åtgärder för att eliminera information som direkt identifierar dig. Dessutom använder vi bara informationen för att avslöja kollektiva insikter om användningen av våra tjänster - inte för att specifikt analysera dina personliga egenskaper.

6. Personuppgifter du väljer att dela med tredje part

Du kan välja att dela data från Appen med andra parter. Till exempel så kan du ge oss tillåtelse att dela data med andra hälsoprogram och tjänster som Google Fit och Apple HealthKit. När du delar med dig av dina uppgifter med tredje part kommer den parten att ha sin egen integritetspolicy. Vi kontrollerar inte hur tredje part använder eller hanterar informationen. Du kan närsomhelst återkalla ditt samtycke till att dela information med en sådan tredje part i Appens kontoinställningarna.

Vi vidtar rimliga åtgärder för att säkerställa att sådana tredje parter efterlever gällande lagar som eventuellt reglerar behandlingen av dina Personuppgifter. Till exempel för personuppgifter för boenden inom EU gör vi rimliga ansträngningar för att säkerställa att sådana tredje parter är GDPR-kompatibla och har GDPR-kompatibla integritetspolicyer på plats.

7. Säkerhet

Vi vidtar alla rimliga och lämpliga åtgärder för att skydda alla insamlade Personuppgifter från förlust, stöld, missbruk och obehörig åtkomst, avslöjande, ändring och förstörelse, med beaktande av vilken typ av Personuppgifter vi behandlar och risker som är förknippade med särskilda kategorier av personuppgifter vi samlar in (information om hälsa). Bland annat använder vi följande säkerhetsåtgärder för att skydda dina Personuppgifter:

a. Pseudonymisering och tokenisering av vissa kategorier av dina personuppgifter;

b. Kryptering av dina personuppgifter som håller på att överföras eller är vilande;

c. Systematisk sårbarhetsskanning och intrångstestning;

d. Dataintegritetsskydd;

e. Organisatoriska och rättsliga åtgärder. Till exempel har våra anställda olika nivåer av åtkomst till dina personuppgifter och endast de som ansvarar för datahantering får tillgång till dina personuppgifter och endast för begränsade ändamål som krävs för att programmet ska fungera. Vi håller våra anställda strikt ansvariga för eventuella upplysningar, obehöriga åtkomst, ändringar, förstörelse och missbruk av dina personuppgifter.

f. Vi genomför periodiska dataskyddsanalyser för att säkerställa att Appen helt följer principerna om "integritet via design", "integritet som grund" och andra. Vi åtar oss också att genomföra integritetsrevisioner om företaget slås samman eller tas över av ett annat företag.

Vi vill uppmärksamma dig på att du kan hjälpa till att hålla dina uppgifter säkra genom att välja ett säkert lösenord samt skydda det genom att inte dela det med någon och inte låta andra använda din mobila enhet. Vi vill uppmärksamma dig på att inget säkerhetssystem är perfekt, varför vi inte kan garantera Appens absoluta säkerhet, eller att din information inte kommer att avlyssnas när den skickas till oss. Om ett säkerhetssystembrott uppdagas kan vi komma att antingen lägga ut ett meddelande eller försöka meddela dig via e-post och vi kommer att vidta rimliga åtgärder för att avhjälpa överträdelsen enligt vad som anges i denna integritetspolicy.

Vi behandlar information på ett sätt som är kompatibelt med och relevant för det syfte för vilket det samlades in. I den utsträckning det är nödvändigt för dessa ändamål vidtar vi rimliga och lämpliga åtgärder för att säkerställa att all information vi lagrar är korrekt, fullständig, aktuell och tillförlitlig för den avsedda användningen.

8. Barns integritet

Allmän åldersbegränsning. Vi strävar efter att skydda barns integritet. Appen är inte avsedd för barn, och vi samlar inte avsiktligt in information om barn under 13 år. Appen samlar inte in Personuppgifter från någon person som Företaget faktiskt vet är under 13 år. Om du vet om att någon under 13 använder appen kan du kontakta oss på support@flo.health så kommer vi att vidta nödvändiga åtgärder för att ta bort sådan information och (eller) ta bort personens konto.

Åldersbegränsning för EU-invånare. På grund av kraven i GDPR måste du vara minst 16 år för att kunna använda Appen. I den utsträckning det är förbjudet enligt gällande lag tillåter vi inte att Appen används av EU-invånare som är yngre än 16 år. Om du vet om att någon under 16 använder appen kan du kontakta oss på support@flo.health så kommer vi att vidta nödvändiga åtgärder för att ta bort sådan information och (eller) ta bort personens konto.

Kurser. Du måste vara minst 18 år gammal för att använda kurserna.

9. Länkar från tredje part

Även om Appen kan innehålla länkar till tredjepartswebbplatser- eller tjänster är vi inte ansvariga för vare sig integritetspolicyn eller praxis hos dessa tredjepartswebbplatser- eller tjänster. Vi vill uppmärksamma dig på att denna integritetspolicy bara gäller information som vi samlar in från dig. I de fall där vi har länkat till en tredje parts webbplats eller tjänst bör du läsa den integritetspolicy som finns på den tredje partens webbplats eller tjänst.

10. Integritetsskydd vid betalning

För att kunna behandla betalningar för särskilda funktioner i appen kan vi komma att anlita betalningstjänster från tredjepart. 

Till exempel använder vi Apple och Google för att behandla betalningar som görs för våra abonnemang som erbjuds på App Store och Google Play. Observera dock att vi varken samlar in eller är ansvariga för insamlingen eller säkerheten hos bank-, finans- eller betalningsuppgifterna. Sådana uppgifter behandlas och lagras endast av Apple och Google. Dessa företag kan kontaktas via sina respektive webbplatser: https://www.apple.com och https://play.google.com. 

För att bearbeta betalningar för kurser använder vi Stripe, vilket är en betalningsplattform som tillhandahålls av Stripe, Inc. Vi kan komma att dela ditt användar-ID med Stripe för att kunna spåra betalningsstatusen - om ditt köp slutfördes eller inte. Vi varken ser eller samlar in några finans- eller bankuppgifter när de skickas till Stripe för att genomföra betalningar. Dessutom har vi ingen kontroll över hur denna information används. All eventuell användning av uppgifterna styrs av ditt avtal med Stripe och omfattas av Stripes integritetspolicy.  

11. E-postkommunikation

Vi kan kontakta dig med jämna mellanrum via e-post för att kommunicera med dig om produkter, tjänster, erbjudanden, kampanjer, belöningar och evenemang som erbjuds av oss och andra, samt ge nyheter och information som vi tror kommer att vara av intresse för dig. Du kan alltid avanmäla dig från e-postutskick via länken "Avanmäl" i e-postmeddelandet. Om du avanmäler dig från dessa e-postmeddelanden så upphör inte utskicket av viktiga tjänsterelaterade e-postmeddelanden som är nödvändiga för din användning av Appen. Om tillämpliga lagar kräver det kan vissa undantag gälla för boende i vissa länder angående aktiv anmälan till eventuell e-postkommunikation från oss. Vi kan komma att be användare ge sitt samtycke till sådan kommunikation i registreringsfönstret.

Vid sådan kommunikation kan vi också använda undersökningar för att ta emot dina svar och feedback gällande olika ämnen. Sådan information som ges till dig via sådana undersökningar behandlas av oss i de syften som anges i denna integritetspolicy.

För att kunna tillhandahålla kommunikationstjänster anlitar vi tjänsteleverantörer från tredjepart för att utföra sådana nyhetsbrevtjänster, undersökningar eller aviseringskampanjer. Just nu anlitar vi följande tredjepartstjänster:

1. SendGrid. SendGrid är en plattform för e-postautomatisering som tillhandahålls av SendGrid, Inc (USA). Vi använder SendGrid för att nå ut till fler av våra användare med våra nyhetsbrev, undersökningar och meddelanden. Vi kan komma att överföra din e-postadress och viss personlig information till SendGrid. SendGrid kommer aldrig att använda din e-postadress eller personliga texter förutom för att kunna skicka våra meddelanden till dig. Vi lagrar dina e-postadresser och personliga texter via SendGrid. Du kan be oss ta bort dem från SendGrid-plattformen i enlighet med sektion 3 av denna integritetspolicy.
2. SurveyMonkey. SurveyMonkey är internetbaserad marknadsföringsprogramvara som tillhandahålls av SurveyMonkey Inc. (USA). SurveyMonkey-undersökningar kan läggas till i meddelanden som du får från oss. I enlighet med våra instruktioner samlar SurveyMonkey in svar från undersökningarna och skickar tillbaka dem till oss tillsammans med din IP-adress. Användningen av sådana tjänster gör det möjligt för oss att förstå dina behov bättre och få feedback om Flo. Du kan alltid be oss ta bort dina svar och IP-adress från SurveyMonkey-plattformen i enlighet med avsnitt 3 i denna integritetspolicy.

Integritetspolicyn för dessa tjänster finns på respektive webbplats. Dessa företag följer EU-US Privacy Shield-ramverk, vilket säkerställer att de europeiska dataintegritetskraven uppfylls.

12. Internationell överföring av personuppgifter

Allmänt. Företaget är baserat i USA och de uppgifter vi samlar in omfattas av amerikansk lagar. Observera att amerikanska lagar och lagar i andra länder eventuellt inte erbjuder samma skydd som lagen i din jurisdiktion.

Dessutom godkänner du att information som samlas in via Appen kan lagras och behandlas i Kanada, där företaget hyr servrar eller i något annat land antingen där företaget, dess dotterbolag eller agenter underhåller anläggningar. Genom att du använder Appen godkänner du att sådan informationsöverföring äger rum utanför ditt land.

Invånare i EU och Schweiz. Tänk på att vi kan överföra dina Personuppgifter till USA, där dataskyddet inte anses tillräckligt enligt gällande dataskyddslagar.

Vi följer däremot EU:s och USA:s Privacy Shield-ramverk samt det schweiziska och amerikanska Privacy Shield-ramverket enligt USA:s Department of Commerce (USA:s Handelsdepartement) gällande insamling, användning och lagring av personuppgifter som överförs från EU och Schweiz till USA. Vi har intygat för Department of Commerce (USA:s Handelsdepartement) att vi följer Privacy Shield-principerna. Om det uppstår konflikter mellan villkoren i denna integritetspolicy och Privacy Shield-principerna ("Principerna") har Privacy Shield-principerna företräde. För att få mer information om Privacy Shield-ramverket och för att se vår certifiering, gå till privacyshield.gov.

а. Klagomål och tvistelösning. I enlighet med Privacy Shield-principerna åtar vi oss att lösa klagomål om vår insamling eller användning av dina personuppgifter. Medborgare i EU-länder och Schweiz med förfrågningar eller klagomål angående vår Privacy Shield-policy bör först kontakta oss på dpo@flo.health eller på följande postadress:

Flo Health Inc.

541 Jefferson Ave Ste 100, Redwood City, CA 94063-1700

Vi har vidare åtagit oss att hänvisa olösta Privacy Shield-klagomål till JAMS, vilket är en alternativ tvistlösningsorganisation i USA. Om du inte får någon bekräftelse på ditt klagomål från oss inom rimlig tid, eller om vi inte har behandlat ditt klagomål till din belåtenhet, vänligen kontakta oss eller använd följande länk för att få mer information eller lämna ett klagomål. JAMS tjänster tillhandahålls utan kostnad för dig.

b. Skiljedom. Eventuellt kan du även åberopa bindande skiljedom för olösta klagomål. Innan du gör det måste du dock, som boende i ett EU-land som följer Privacy Shield-principerna, först: (1) kontakta oss och ge oss möjlighet att lösa problemet, (2) söka hjälp från JAMS; och (3) kontakta handelsdepartementet i USA (antingen direkt eller via en europeisk dataskyddsmyndighet) och ge dem tid att försöka lösa problemet. Om en sådan invånare åberopar bindande skiljedom står vardera part för sin egen advokatkostnad. Observera att skiljedomaren, enligt Privacy Shield-principerna, endast får ålägga individuellt, icke-monetärt och rättvist förbudsföreläggande som krävs för att avhjälpa eventuella brott mot Privacy Shield-principerna för privatpersoner i förhållande till invånaren. Skiljeförfarandet kan inte åberopas om individens påstådda brott mot principerna (1) tidigare har varit föremål för bindande skiljedom; (2) har varit föremål för en slutlig dom som ingick i en rättslig åtgärd som personen var part i; eller (3) om det finns en tidigare överenskommelse parterna emellan.

c. Verkställighet av amerikanska Federal Trade Commissions bestämmelser (USA:s motsvarighet till Konkurrens­verket). Vår efterlevnad av Privacy Sheild omfattas av Federal Trade Commissions (FTC) utrednings- och verkställighetsbefogenheter.

13. Dataskyddsombud

För att kontakta vår dataskyddspersonal, vänligen e-posta dpo@flo.health.

14. Kontakta oss

Om du har några frågor eller funderingar kring din integritet, kring bestämmelser i denna integritetspolicy eller några andra av dina rättigheter kan du kontakta oss på:

Flo Health Inc

541 Jefferson Ave Ste 100, Redwood City, CA 94063-1700
E-post: support@flo.health eller dpo@flo.health

Vår EU-representant:

DPOEU LTD

Office 902, Oval, Krinou 3, Ayios Athanasios, 4103, Limassol, Cypern
E-post: info@dpoeu.eu