GLOOKOS PERSONVERNERKLÆRING
GLOOKOS PERSONVERNERKLÆRING
IKRAFTTREDELSESDATO:
Språk
1. Introduksjon
1. Vi er forpliktet til å ivareta personvernet til besøkende på nettstedet vårt samt brukere av Glooko®- og diasend ®-mobilapper og -nettsteder (samlet kalt «tjenester»).
2. Denne personvernerklæringen gjelder ikke for noe av den personlige informasjonen eller annen pasientinformasjon som vi behandler gjennom andre Glooko-produkter og - tjenester på vegne av våre profesjonelle brukere (for eksempel helsetjenesteleverandøren eller arbeidsgiveren din) i henhold til separate bindende kontrakter («profesjonelle brukeres opplysninger»). Vår behandling av profesjonelle brukeres opplysninger er underlagt kontraktene vi har på plass med våre profesjonelle brukere, ikke denne personvernerklæringen. Våre profesjonelle brukeres respektive personvernregler styrer deres innsamling og bruk av profesjonelle brukeres opplysninger, som kan inkludere personlig informasjon om pasienter eller ansatte. Eventuelle spørsmål eller forespørsler knyttet til profesjonelle brukeres opplysninger skal rettes til våre profesjonelle brukere, som kan være helsetjenesteleverandøren eller arbeidsgiveren din.
3. Glooko AB («Glooko») leverer tjenestene i Det europeiske økonomiske samarbeidsområdet («EØS»), Storbritannia og Sveits, og fungerer som
«behandlingsansvarlig» med hensyn til personopplysningene som behandles gjennom bruk av tjenestene våre.
4. I henhold til gjeldende lover gjelder følgende: Hvis du gir tilgang til personopplysningene dine til en tredjepart (for eksempel helsetjenesteleverandøren din) mens du bruker tjenestene, kan Glooko ikke lenger være behandlingsansvarlig med hensyn til personopplysningene som behandles gjennom bruk av tjenestene våre. Kontakt oss som angitt nedenfor hvis du har spørsmål relatert til hvorvidt Glooko er behandlingsansvarlig for personopplysningene dine. Et eksempel der Glooko ikke lenger kan være behandlingsansvarlig for personopplysningene dine i henhold til denne personvernerklæringen, er hvis en helsetjenesteleverandør ber deg om å registrere deg for bruk av tjenestene våre og deretter ber deg om å dele helseopplysningene dine med helsetjenesteleverandøren.
5. I denne erklæringen henviser «vi», «oss» og «vår(t)/våre» til Glooko.
6. I denne erklæringen henviser «du» og «din(e)/ditt» til deg.
2. Hvordan vi bruker personopplysningene dine
1. I dette avsnittet har vi inkludert følgende:
(a) de generelle kategoriene av personopplysninger som vi kan behandle;
(b) i tilfelle av personopplysninger som vi ikke fikk direkte fra deg – kilden til, og spesifikke kategorier av disse dataene;
(c) formålene som vi kan behandle personopplysninger for; og
(d) rettsgrunnlaget for behandlingen av personopplysningene dine.
2. Vi kan behandle de av personopplysningene dine som oppgis i løpet av bruken av tjenestene våre («tjenesteopplysninger»). Tjenesteopplysningene kan inkludere navn, e-postadresse, kjønn, fødselsdato, biometriske opplysninger og helseopplysninger samt
annen innsendt eller opplastet informasjon. Kilden til tjenesteopplysningene er deg eller helsetjenesteleverandøren din, inkludert enhet, aktivitet, mat eller helseopplysninger du deler med tjenestene våre, for eksempel fra blodsukkermålere, treningssporere eller tredjepartstjenester. Tjenesteopplysningene kan behandles med det formål å levere tjenestene våre eller analysere bruken av tjenestene våre for produktutvikling eller - forbedring. Hvis du er en privatperson som registrerer deg direkte for å bruke tjenestene våre, kan det juridiske grunnlaget for denne databehandlingen, avhengig av databehandlingsaktiviteten, være oppfyllelse av kontrakten vår med deg for å levere tjenestene, vår legitime interesse eller vårt samtykke. For klarhetens skyld gjelder følgende: I den grad du gir oss helseopplysninger eller andre personopplysninger som anses som en «spesiell kategori av personopplysninger», samtykker du eksplisitt til vår behandling av slike personopplysninger ved å gi oss disse personopplysningene.
3. Vi kan behandle personopplysninger relatert til din bruk av nettstedet vårt og tjenestene våre («bruksdata»). Bruksdataene kan inkludere IP-adresse, geografisk plassering, nettlesertype og -versjon, enhetsmerke og -modell, operativsystem, henvisningskilde, besøksvarighet, sidevisninger og navigeringsbaner samt informasjon om tidspunkter, frekvens og mønster for tjenestebruken din. Bruksdata registreres av våre analysesporingssystemer, som inkluderer bruk av informasjonskapsler. Bruksdata kan behandles med det formål å analysere bruk og feilsøking av nettstedet og tjenestene. Det juridiske grunnlaget for denne databehandlingen er oppfyllelsen av vår kontrakt med deg for å levere tjenestene eller vår legitime interesse, det vil si overvåking og forbedring av nettstedet og tjenestene våre.
4. Vi kan behandle personopplysninger ved vår overvåking av nettverkstrafikken på nettstedet vårt og tjenestene våre («trafikkdata»). Trafikkdataene kan inkludere IP- adresse, nettlesertype og -versjon, operativsystem og henvisningskilde. Trafikkdata kan behandles med det formål å analysere bruk og feilsøking av nettstedet og tjenestene. Det juridiske grunnlaget for denne databehandlingen er oppfyllelsen av vår kontrakt med deg for å levere tjenestene eller vår legitime interesse, det vil si overvåking og forbedring av nettstedet og tjenestene våre.
Vi kan behandle tilgangsinformasjon («revisjonsloggdata») om hvem som har fått tilgang til, og behandlet tjenestedataene dine. Revisjonsloggdataene kan inkludere identifikasjon av den registrerte, hvem som har benyttet seg av tilgang til tjenestedataene, når de ble åpnet, hvordan de ble åpnet, og endringer i tjenestedata. Revisjonsloggdata kan behandles med det formål å muliggjøre utførelse av
undersøkelser vedrørende hvem som har benyttet seg av tilgang til dine og xxxxxx xxxxxxxxxxxxxxxxxx. Det juridiske grunnlaget for denne databehandlingen er vår legitime interesse for å forebygge svindel og sikre nettverks- og informasjonssikkerhet samt vår overholdelse av juridiske forpliktelser vi er underlagt som behandlingsansvarlig.
6. Vi kan behandle informasjon i enhver henvendelse du sender inn til oss angående våre varer og/eller tjenester («henvendelsesdata») via nettstedet vårt eller tjenestene våre. Henvendelsesdata kan behandles med det formål å tilby, markedsføre og selge relevante varer og/eller tjenester til deg. Det juridiske grunnlaget for denne databehandlingen er vår legitime interesse som behandlingsansvarlig for å behandle henvendelsen din og kommunisere med deg på din forespørsel eller ved ditt samtykke, der vi behandler slike personopplysninger med det formål å tilby, markedsføre og selge relevante varer og/eller tjenester til deg.
7. Vi kan behandle informasjon du oppgir til oss når du abonnerer på våre e-postvarslinger og/eller nyhetsbrev («varslingsdata»). Varslingsdata kan behandles med det formål å sende deg relevante varslinger og/eller nyhetsbrev. Det juridiske grunnlaget for denne databehandlingen er ditt samtykke.
8. Vi kan behandle informasjon i, eller knyttet til kommunikasjon som du sender til oss («korrespondansedata»). Korrespondansedata kan inkludere kommunikasjonsinnhold og metadata knyttet til kommunikasjonen. Korrespondansedata kan behandles for å kommunisere med deg og for arkivering, f.eks. der formålet er teknisk støtte eller regnskapsgjennomføring. Når du søker teknisk støtte fra oss, forstår og erkjenner du videre at personen(e) som leverer brukerstøtte til deg, kan trenge å få tilgang til tjenestedataene og bruksdataene dine for å diagnostisere problemet du ønsker brukerstøtte for. I slike tilfeller vil denne informasjonen kun bli brukt til å levere brukerstøtte til deg. Det juridiske grunnlaget for denne databehandlingen er oppfyllelsen av vår kontrakt med deg for å levere tjenestene eller vår legitime interesse, det vil si riktig administrasjon av vår virksomhet og kommunikasjon med brukere.
9. Vi kan behandle informasjon om deg for å arkivere hendelser, uønskede forekomster eller klager på tjenestene våre («regulatoriske data») som påkrevd i henhold til gjeldende lov. Regulatoriske data kan behandles med det formål å etablere interne rapporter og registre som kan tilgjengeliggjøres for myndigheter på deres anmodning. Det juridiske grunnlaget for denne databehandlingen er (i) vår overholdelse av juridiske forpliktelser vi er underlagt, inkludert, men ikke begrenset til forordningen om medisinsk utstyr (EU) 2017/745 og/eller (ii) databehandling som er nødvendig av hensyn til allmennhetens interesse innen området offentlig helse.
10. Vi kan behandle personopplysningene du oppgir til oss når du sender inn tilbakemelding til Glooko om tjenestene våre («tilbakemeldingsdata»). Tilbakemeldingsdataene kan inkludere navn, alder og all informasjon som lastes opp av deg. Tilbakemeldingsdatakilden er deg. Tilbakemeldingsdata kan behandles i markedsføringsmateriell og for publisering på våre sosiale kanaler, som Facebook, LinkedIn, Twitter og Instagram. Det juridiske grunnlaget for
denne databehandlingen er ditt samtykke samt vår legitime interesse for markedsføring og produktforbedring eller -utvikling.
11. Vi kan bruke personopplysningene dine til å opprette avidentifisert og/eller aggregert informasjon, for eksempel avidentifisert og/eller aggregert demografisk informasjon, avidentifisert og/eller aggregert statistisk analyse, avidentifisert og/eller aggregert brukeratferd innenfor appen, avidentifiserte og/eller aggregerte egenskaper samt til å måle interesse for, og styring av fysiske betingelser eller andre analyser. Det juridiske grunnlaget for dette er samtykke og vår legitime interesse for databehandling relatert til markedsføring og produktforbedring eller -utvikling. Merk: Denne avidentifiserte og/eller aggregerte informasjonen er ikke personopplysninger, da hensiktsmessige anonymiseringsmetoder brukes i henhold til gjeldende lov.
12. Hvis vi involveres i en fusjon, et oppkjøp, en finansiell virksomhetsgjennomgang, reorganisering, konkurs, konkursbehandling, kjøp eller salg av eiendeler, eller overføring av tjenester til en annen leverandør, kan informasjonen din bli solgt eller overført som en del av en slik transaksjon, som tillatt ved lov og/eller kontrakt.
13. Vi kan behandle alle personopplysningene dine identifisert i denne erklæringen der det er nødvendig for å etablere, utøve eller forsvare juridiske krav, enten i rettssaker eller i en administrativ eller utenrettslig prosedyre. Det juridiske grunnlaget for denne databehandlingen er våre legitime interesser, det vil si beskyttelse og hevdelse av våre juridiske rettigheter, dine juridiske rettigheter og andres juridiske rettigheter. I tilfeller der personopplysningene dine kan bli gjenstand for slik avsløring, vil vi forsøke å informere deg om denne avsløringen før den finner sted, der det er lovlig tillatt.
14. Vi kan behandle alle personopplysningene dine identifisert i denne erklæringen der det er nødvendig for å beskytte dine eller andres personopplysninger. Det juridiske grunnlaget for denne databehandlingen er vår legitime interesse, det vil si beskyttelse og hevdelse av våre juridiske rettigheter, dine juridiske rettigheter og andres juridiske rettigheter.
15. I tillegg til de spesifikke formålene som vi kan behandle personopplysningene dine for som beskrevet i dette avsnitt 2, kan vi også behandle alle personopplysningene dine der slik behandling er nødvendig for å overholde en juridisk forpliktelse som vi er underlagt, eller for å beskytte dine vitale interesser eller de vitale interessene til en annen fysisk person.
3. Automatisert beslutningstaking
1. Vi eller tjenestene våre kan automatisere deler av beslutningsprosesser, men vi vil ikke bruke personopplysningene dine til automatisert beslutningstaking.
2. Beslutningsprosesser kan analysere personopplysningene dine for å avgjøre om du eller opplevelsen din i tjenestene vil være underlagt, men ikke er begrenset til personlig tilpassede rapporter, funksjoner, varsler, varslinger og invitasjoner til produkttesting.
3. Beslutningsprosesser kan analysere personopplysningene dine for å avgjøre om du vil bli gjenstand for personlig tilpasset markedsføring av produkter, funksjoner, hendelser og tjenester som vi tror kan være av interesse for deg.
4. Tilgjengeliggjøring av personopplysningene dine til andre
1. Glookos retningslinjer er å unngå å avsløre personopplysningene dine til andre og samtidig minimere innsamlingen av personopplysninger som er nødvendige for formålene som er oppgitt ovenfor. Vi vil til enhver tid beskytte, og ta hensyn til interessene dine. I noen tilfeller kan vi likevel avsløre personopplysningene dine. Disse er oppført nedenfor.
2. Vi kan utlevere personopplysningene dine til ethvert medlem av konsernet vårt (dette vil si datterselskapene våre, hovedeierselskapet vårt og alle dets datterselskaper) i den grad det er rimelig nødvendig for formålene, og basert på det juridiske grunnlaget som er angitt i denne erklæringen.
3. Vi vil utlevere tjenestedataene dine til helsetjenesteleverandøren din når diabetesenhetene dine synkroniseres på helsetjenesteleverandørens kontor under avtalene dine, og når slike enhetsdata lastes opp eksternt av deg til kontoen din, hvis du har valgt å dele slike data med helsetjenesteleverandøren.
4. Vi kan utlevere begrensede deler av personopplysningene dine til våre leverandører eller underleverandører kun når det er rimelig nødvendig for å levere tjenestene. Slike tjenestedata minimeres slik at vi kun deler delene som er nødvendig for at disse partene skal kunne levere tjenestene sine. Tjenestedata er også underlagt ytterligere kontraktsbegrensninger og kan ikke avsløres til slike tredjepartsleverandører eller - kontrahenter med mindre de er pseudonymisert, f.eks. kryptert med en sikkerhetsnøkkel administrert av, og kun av, Glooko.
5. Vi kan avsløre henvendelsesdataene dine til våre tjenesteleverandører for å gjøre det mulig for dem å levere tjenester til oss, slik at vi kan tilby, markedsføre og selge relevante varer og/eller tjenester til deg.
6. Vi kan utlevere personopplysningene dine til tredjepartsapper som Apple HealthKit, Omnipod, Novo Nordisk, eller andre som du etter eget skjønn har valgt å dele personopplysningene dine med. Vi vil ikke dele disse opplysningene med noen tredjepartsapper uten ditt samtykke. Når opplysningene dine har blitt delt til en tredjepartsapp etter ditt skjønn, kontrollerer vi ikke lenger bruken av, tilgangen til, eller offentliggjøringen av disse opplysningene fra denne appen. Du må forstå vilkårene for bruk og personvernsretningslinjene for alle tredjepartsapper før du registrerer deg og samtykker til å dele data med dem.
7. I tillegg til de spesifikke typene av avsløring av personopplysninger som er angitt i dette avsnitt 4, kan vi offentliggjøre kun de begrensede delene av personopplysningene dine der slik avsløring er nødvendig for å overholde en juridisk forpliktelse som vi er underlagt, eller for å beskytte dine vitale interesser eller de vitale interessene til en annen fysisk person. Vi kan også avsløre personopplysningene dine der slik avsløring er
nødvendig for etablering, utøvelse eller forsvar av juridiske krav, enten i rettssaker eller i en administrativ eller utenrettslig prosedyre. I tilfeller der personopplysningene dine kan bli gjenstand for slik avsløring, vil vi informere deg om denne avsløringen før den finner sted, der det er lovlig tillatt.
5. Internasjonal overføring av personopplysningene dine
1. Vi har kontorer og fasiliteter i USA og Europa. Vi kan overføre begrensede deler av personopplysningene dine, inkludert regulatoriske data, bruksdata og tjenestedata, mellom kontorene våre når det er nødvendig for å levere tjenestene. Slike data kan åpnes av vår tekniske avdeling (for teknisk produktstøtte) og av vår regulatoriske avdeling (for juridiske samsvarsformål). Slike overføringer vil være i samsvar med hensiktsmessige sikkerhetstiltak med hensyn til internasjonale overføringer av personopplysninger i henhold til gjeldende lover, og vil bli minimert, anonymisert eller pseudonymisert når det er mulig, i den grad det er mulig for å oppfylle formålet med overføringen.
2. Hvis du befinner deg innenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia eller Sveits, lagres personopplysningene dine av Glooko AB innenfor EØS og er beskyttet av EUs personvernforordning.
3. Vi bruker tjenesteleverandører til å behandle personopplysningene dine for å levere forskjellige elementer av tjenestene. Når det er mulig, inngår vi kontrakt med disse tjenesteleverandørene for å sikre at personopplysninger kun lagres innenfor EØS. Noen av disse tjenesteleverandørene har imidlertid fasiliteter utenfor EØS. Internasjonale overføringer av personopplysninger gjennom vår bruk av disse tjenesteleverandørene finner kun sted når det er absolutt nødvendig for å levere tjenestene. Alle slike overføringer beskyttes av sikkerhetstiltak som EU-kommisjonens aktuelle godkjente standardkontraktsklausuler, godkjente bindende selskapsregler og kontraktsforpliktelser som krever overholdelse av gjeldende lover.
4. Hvis vi overfører personopplysninger som stammer fra Det europeiske økonomiske samarbeidsområdet, Sveits, og/eller Storbritannia, til et land som EU-kommisjonen har besluttet ikke gir et tilstrekkelig beskyttelsesnivå til utlendinger i henhold til sine respektive og gjeldende databeskyttelseslover, er et av sikkerhetstiltakene vi kan bruke for å støtte slike overføringer, standardkontraktsklausulene godkjent av EU- kommisjonen. En kopi av disse kan fås på xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx- protection/international-dimension-data-protection/standard-contractual-clauses- scc/standard-contractual-clauses-international-transfers_en. Alle personopplysninger som overføres, beskyttes gjennom disse sikkerhetstiltakene i form av bindende juridiske avtaler. Disse avtalene pålegger overholdelse av all gjeldende lovgivning og begrenser bruken av personopplysningene til kun det som er nødvendig for å levere tjenestene til oss. Standardkontraktsklausuler krever også at mottakere av personopplysninger utfordrer visse offentlige forespørsler om personopplysninger.
5. Slike sikkerhetstiltak vil for eksempel bli brukt på overføringer til USA, som EU- kommisjonen ikke har utstedt en tilstrekkelighetsbeslutning for for øyeblikket, fordi USA ikke har databeskyttelsesforskrifter for utlendinger som tilsvarer beskyttelsen i personvernforordningen og nasjonale databeskyttelsesforskrifter innenfor EØS.
6. Hvis du vil ha mer informasjon om, eller vil ha en kopi av sikkerhetstiltakene vi bruker for internasjonale overføringer av personopplysningene dine, kan du kontakte oss som angitt nedenfor.
6. Lagring og sletting av personopplysninger
1. I dette avsnittet skisserer våre retningslinjer og prosedyrer for lagring av opplysninger, som er utformet for å bidra til å sikre at vi overholder våre juridiske forpliktelser i forhold til lagring og sletting av personopplysninger.
2. Personopplysninger som vi behandler for ethvert formål, skal ikke oppbevares lenger enn det som er nødvendig for dette formålet.
3. Vi vil lagre personopplysningene dine som følger:
(a) Tjenestedata vil bli lagret i perioden du har en gyldig tjenestekonto hos oss, og i en periode på maksimalt 30 dager etter avslutning av tjenestekontoen din.
(b) Bruksdata vil bli lagret i perioden du har en gyldig tjenestekonto hos oss, og i en periode på maksimalt 30 dager etter avslutning av tjenestekontoen din.
(c) Trafikkdata vil bli lagret i maksimalt 30 dager etter opprettelsen av slike data.
(d) Revisjonsloggdata vil bli lagret i en periode på maksimalt 10 år etter opprettelsen av slike data.
(f) Henvendelsesdata vil bli lagret inntil henvendelsen er løst, og i en periode på maksimalt 24 måneder etter løsningen av den siste henvendelsen fra deg.
(h) Varslingsdata vil bli lagret i perioden du har en gyldig tjenestekonto hos oss, og/eller i perioden du har valgt å tillate slik behandling. Dersom du trekker tilbake samtykket eller motsetter deg slik behandling, vil varslingsdata bli lagret i maksimalt 30 dager etter datoen for forespørselen din.
(i) Korrespondansedata vil bli lagret inntil henvendelsen er løst, og i en periode på maksimalt 24 måneder etter løsningen av den siste henvendelsen fra deg eller etter slutten på forholdet vårt (f.eks. en servicekontrakt), avhengig av hva som er sist.
(j) Regulatoriske data vil bli lagret i 10 år etter den siste produksjonsdatoen for det aktuelle produktet, og i maksimalt 12 måneder etter slutten av den nevnte 10-årsperioden.
4. Uavhengig av de andre bestemmelsene i dette avsnittet kan vi oppbevare personopplysningene dine i en lengre periode der slik lagring er nødvendig for å overholde en juridisk forpliktelse som vi er underlagt, der lagring er nødvendig for etablering, utøvelse eller forsvar av juridiske krav, eller for å beskytte dine vitale interesser eller de vitale interessene til en annen fysisk person.
7. Sikkerheten til personopplysninger
1. Vi vil ta passende tekniske og organisatoriske forholdsregler utformet for å sikre personopplysningene dine og for å forhindre tap, misbruk eller endring av personopplysningene dine.
2. Vi lagrer alle personopplysningene dine på servere som er utformet for å være sikre. Dersom personopplysninger leveres til oss i fysisk form, vil de bli lagret i manuelle journalføringssystemer som er utformet for å være sikre.
3. Alle personopplysninger som lagres elektronisk, vil bli lagret av oss i kryptert form.
4. Transaksjoner som sendes til og fra klienten din, for eksempel en datamaskin eller mobilapp, beskyttes av krypteringsteknologi.
5. Du må sørge for at passordet/passordene for tjenestene våre ikke er sårbare for å gjettes, enten av en person eller et dataprogram. Du er ansvarlig for å holde passordet du bruker for å få tilgang til tjenestene våre, konfidensielt. Vi vil ikke be deg om passordet ditt (unntatt når du logger inn på tjenestene våre).
8. Endringer
1. Vi kan oppdatere denne erklæringen fra tid til annen ved å publisere en ny versjon på nettstedet vårt på xxxxx://xxxxxx.xxx/xxxxxxx.
2. Du bør sjekke denne siden av og til for å sikre at du er tilfreds med eventuelle endringer i denne erklæringen.
3. Vi kan varsle deg om endringer i denne erklæringen via e-post, via et (privat eller offentlig) meldingssystem eller på nettstedet vårt.
9. Dine rettigheter
1. I dette avsnittet har vi oppsummert rettighetene du har i henhold til databeskyttelseslover. Noen av rettighetene er komplekse, og ikke alle detaljene er inkludert i sammendraget vårt. Du bør derfor lese de relevante lovene og veiledningen fra reguleringsmyndighetene for en fullstendig forklaring av disse rettighetene.
2. Dine viktigste rettigheter i henhold til personvernlovgivningen er:
1. a) retten til å be om tilgang;
2. b) retten til å be om retting;
3. c) retten til å be om sletting;
4. d) retten til å be om begrensning av databehandlingen;
5. (e) retten til å motsette deg databehandling;
6. f) retten til dataportabilitet;
7. g) retten til å klage til en tilsynsmyndighet; og
8. h) retten til å trekke tilbake samtykke.
3. Tilgang: Du har rett til å få en bekreftelse fra oss på om vi behandler personopplysningene dine eller ikke, og – der vi gjør det – få tilgang til disse personopplysningene sammen med visse tilleggsopplysninger. Disse tilleggsopplysningene omfatter opplysninger om formålene med databehandlingen, de berørte kategoriene av personopplysninger og mottakerne av personopplysningene. Forutsatt at andres rettigheter og friheter ikke påvirkes, vil vi på forespørsel gi deg en kopi av personopplysningene dine i samsvar med kravene i gjeldende lovgivning. Det første eksemplaret vil bli gitt kostnadsfritt, men det kan påløpe et rimelig gebyr for ekstra eksemplarer. Utlevering av slik informasjon vil være betinget av at du gir passende bevis på identiteten din. Du kan få tilgang til tjenestedataene dine ved å logge deg på tjenestene våre, og vi kan henvise deg dit som svar på en slik forespørsel.
4. Retting: Du har rett til å få eventuelle unøyaktige personopplysninger om deg rettet, og til å få ufullstendige personopplysninger om deg fullstendiggjort tatt i betraktning formålene med behandlingen.
5. Sletting: Under noen omstendigheter har du rett til å be om sletting av personopplysningene dine uten unødig forsinkelse. Disse omstendighetene inkluderer følgende tilfeller: Personopplysningene er ikke lenger nødvendig i forhold til formålene de ble samlet inn, eller på annen måte behandlet for; du trekker tilbake samtykket til samtykkebasert databehandling; du motsetter deg databehandlingen i henhold til visse regler i gjeldende personvernlovgivning; databehandlingen gjennomføres for direkte markedsføringsformål; og personopplysningene ble behandlet ulovlig. Det er imidlertid unntak fra retten til sletting. De generelle unntakene omfatter tilfeller der databehandling er nødvendig for å utøve retten til ytrings- og informasjonsfrihet, for å overholde en juridisk eller forskriftsmessig forpliktelse, eller for å etablere, utøve eller forsvare juridiske krav.
6. Begrenset databehandling: Under visse omstendigheter har du rett til å be om at behandlingen av personopplysningene dine begrenses. Disse omstendighetene er som følger: Du bestrider nøyaktigheten av personopplysningene; databehandling er ulovlig, men du motsetter deg sletting; vi trenger ikke lenger personopplysningene til formålene med vår databehandling, men du trenger personopplysningene for etablering, utøvelse eller forsvar av juridiske krav; og du har motsatt deg databehandling, i påvente av verifisering av denne innsigelsen. I tilfeller der databehandlingen har blitt begrenset på dette grunnlaget, kan vi fortsette å lagre personopplysningene dine. Vi vil imidlertid kun behandle dem ellers: med ditt samtykke; for etablering, utøvelse eller forsvar av
juridiske krav; for beskyttelse av rettighetene til en annen fysisk eller juridisk person; eller av hensyn til viktige offentlige interesser.
7. Innsigelse mot databehandling: Du har rett til å motsette deg vår behandling av personopplysningene dine av grunner knyttet til din spesielle situasjon, men kun i den grad det juridiske grunnlaget for behandlingen er at behandlingen er nødvendig for noe av det følgende: gjennomføringen av en oppgave utført i allmennhetens interesse eller utøvelsen av en offentlig myndighet som vi har fått fullmakt til; eller formålene med de legitime interessene som vi eller en tredjepart søker å oppnå. Hvis du fremmer en slik innsigelse, vil vi slutte å behandle personopplysningene med mindre vi kan bevise at det finnes overbevisende legitime grunner for behandlingen som overstyrer dine interesser, rettigheter og friheter, eller behandlingen er for etablering, utøvelse eller forsvar av juridiske krav.
8. Direkte markedsføring: Du har rett til å motsette deg vår behandling av personopplysningene dine for direkte markedsføringsformål (inkludert profilering for direkte markedsføringsformål). Hvis du fremmer en slik innsigelse, vil vi slutte å behandle personopplysningene dine for dette formålet.
9. Dataportabilitet: I den grad det juridiske grunnlaget for vår behandling av personopplysningene dine er: (a) samtykke; eller (b) at behandlingen er nødvendig for oppfyllelsen av en kontrakt som du er en part i, eller for å ta skritt på din forespørsel før inngåelse av en kontrakt, og slik behandling utføres på automatisert måte, har du rett til å motta personopplysningene dine fra oss i et strukturert, vanlig brukt og maskinlesbart format. Denne retten gjelder imidlertid ikke der den vil forringe andres rettigheter og friheter.
10. Klager til en tilsynsmyndighet: Hvis du mener at vår behandling av personopplysningene dine bryter med databeskyttelseslover, har du rett til å klage til en tilsynsmyndighet som er ansvarlig for personvern. Du kan gjøre det i EU-medlemslandet der du har ditt vanlige bosted, ditt arbeidssted, eller der stedet for den påståtte overtredelsen befinner seg. Avhengig av hvor du bor, kan du også klage til det svenske datatilsynet. Du finner kontaktinformasjonen til personvernsmyndighetene for EØS, Sveits og Storbritannia nedenfor:
▪ Personvernsmyndigheter (DPA) i EØS
▪ Sveits' føderale kommisjonær for personvern og informasjon (FDPIC)
▪ Den britiske informasjonskommisjonærens kontor (ICO)
11. Tilbaketrekking av samtykke: I den grad det juridiske grunnlaget for vår behandling av personopplysningene dine er samtykke, har du rett til å trekke tilbake dette samtykket når som helst. Tilbaketrekking vil ikke påvirke lovligheten av databehandlingen før tilbaketrekkingen.
12. Du kan utøve alle rettighetene dine i forhold til personopplysningene dine ved skriftlig varsel til oss. Se avsnitt 14 for kontaktopplysninger.
10. Tredjepartsnettsteder
1. Nettstedet vårt og tjenestene våre kan inkludere hyperkoblinger til, og detaljer om tredjepartsnettsteder.
2. Vi har ingen kontroll over, og er ikke ansvarlig for tredjeparters personvernretningslinjer og -praksis.
11. Barns personopplysninger
1. Våre tjenester er rettet mot personer i alle aldre. For barn under 18 år er samtykke fra en forelder eller verge påkrevd for å bruke tjenestene våre.
2. Hvis vi har grunn til å tro at vi oppbevarer personopplysninger om en person under 18 år i våre databaser uten riktig samtykke, kan vi slette disse personopplysningene.
12. Oppdatering av informasjon
1. For tjenestedata har du muligheten til å få personopplysningene dine korrigert selv ved å logge inn på tjenestene våre eller få tjenesteleverandøren til å gjøre det for deg.
13. Stedstjeneste for Android-brukere
1. Du kan velge å aktivere Bluetooth Low Energy-synkroniseringsfunksjonen (BLE) i mobilappen for å synkronisere enheten din i bakgrunnen mens appen er lukket, og for å eliminere behovet for manuell synkronisering. BLE-synkronisering samler inn enhets- og helseopplysningene dine fra den tilkoblede enheten. Android-versjonen av mobilapptjenesten krever at du gir stedstillatelse for synkronisering med BLE-støttede enheter. Stedsdataene dine vil også bli samlet inn for å muliggjøre BLE-synkronisering. Vi lagrer ikke og bruker ikke stedsdata generert av din bruk av BLE- synkroniseringsfunksjonen.
14. Opplysninger om oss
1. Vi er registrert i Sverige som Glooko AB med registreringsnummeret 556668-4675, og forretningskontor er i Xxxxxxxxxxxxx 00, 000 00 Xxxxxxxx, Xxxxxxx.
2. Du kan kontakte oss:
1. a) per post, på postadressen angitt ovenfor;
2. (b) via nettstedet vårt (tilgjengelig på
henholdsvis xxx.xxxxxx.xxx og xxx.xxxxxxx.xxx) og tjenestekontaktskjemaene;
3. (c) per telefon, på kontaktnummeret som oppgis og oppdateres på nettstedet vårt fra tid til annen; eller
4. (d) via e-post, på e-postadressen som oppgis på nettstedet vårt. For personvernrelaterte saker kan du sende en e-post til xxxxxxx@xxxxxx.xxx.
15. Personvernombud
1. Hvis du er bosatt i Det europeiske økonomiske samarbeidsområdet, Storbritannia eller Sveits, kan personvernombudet vårt nås på xxx@xxxxxx.xxx.
Takk for at du tok deg tid til å lese personvernerklæringen vår. Hvis du har spørsmål eller bekymringer, må du ikke nøle med å kontakte oss.