Det er viktig for oss at vi respekterer ditt privatliv når du bruker våre tjenester. Vi behandler dine personopplysninger forsvarlig og hensiktsmessig, slik at du kan føle deg trygg når du bruker tjenestene våre.
Det er OSAIA Health ApS (heretter kalt «OSAIA»), Kanalvej 56, 5000 Odense, som er leverandør av OSAIA-appen (heretter «Appen») og derfor behandlingsansvarlig for behandlingen av dine personopplysninger i forbindelse med din bruk av Appen.
I denne personvernerklæringen kan du lese om behandlingen av dine personopplysninger og hvilke rettigheter du har i forbindelse med bruk av OSAIA-appen, et pågående forløp, et kommende forløp eller et avsluttet forløp hos oss.
https://apps.apple.com/dk/app/mine-knogler-ny/id1638737620?l=da
https://play.google.com/store/apps/details?id=health.osaia.mineknogler
Har du spørsmål eller kommentarer til vår personvernerklæring, kontakt oss på:
E-post: support@osaia.no
Telefon: +47 33 29 00 70
OSAIA samler inn opplysninger direkte fra deg på følgende måter:
Ved din bruk av Appen
Ved din bruk av nettstedet
Når du kontakter oss eller kommuniserer med oss via plattformen (f.eks. chat)
Når du kontakter oss eller kommuniserer med oss via e-post
Din interaksjon, kjøp av tjenester og eventuelle samtykker avgjør hvilke deler av punkt 2 som er relevante for deg.
Vi behandler følgende personopplysninger når du mottar online helsefaglig behandling via plattformen som følge av ditt kjøp av én eller flere av våre tjenester:
Alminnelige personopplysninger
Navn, e-postadresse, alder, kjønn, fødselsdag, telefonnummer, korrespondanse, CPR-nummer (fortrolig)
Følsomme personopplysninger
Helseopplysninger som er nødvendige for å levere helsefaglig behandling (f.eks. medisin, symptomer, sykdommer)
OSAIA gjør en innledende vurdering av hvilken helsefaglig behandling du trenger, for å tilrettelegge forløpet og gi korrekt online behandling, coaching, undervisning og rådgivning.
Behandlingsgrunnlag: GDPR art. 6(1)(b) (alminnelige), nasjonal lov § 7(3) jf. GDPR art. 9(2)(h) (følsomme), og § 11(2) nr. 4 jf. § 7(3) (CPR).
Journalpliktige opplysninger oppbevares i 10 år fra siste journalføring. Journaler i klage-/tilsyns-/erstatningssaker slettes etter endelig avslutning hvis saken varer utover 10 år.
Når du fører loggbok i Appen, kan vi behandle:
Kalsiumberegning, DXA-skanning, medisin, symptomer
Dette kan være helseopplysninger. Behandlingen skjer for at du kan følge helsen din løpende i loggboken, basert på ditt uttrykkelige samtykke (GDPR art. 9(2)(a) og 6(1)(a)). Opplysninger fra loggboken kan også behandles til andre formål med andre rettsgrunnlag (se 2.3).
Vi kan bruke opplysninger fra journal eller loggbok for kvalitetssikring, statistikk, analyser og forbedring av plattformen.
Alminnelige personopplysninger
Navn, alder, kjønn, fødselsdag, trening, kosthold, livskvalitet, motivasjon, CPR-nummer
Følsomme personopplysninger
Helseopplysninger (f.eks. medisin, symptomer og kombinasjoner som kan indikere helsetilstand)
Grunnlag (journal): personopplysningsloven § 10(1) (følsomme), GDPR art. 6(1)(f) (alminnelige). Vår berettigede interesse går foran eventuelle motstridende interesser. CPR behandles til vitenskapelige/statistiske formål, § 11(2) nr. 3.
Grunnlag (loggbok): ditt samtykke for å stille loggboken til rådighet, samt de samme grunnlagene som over for statistikk/kvalitetssikring.
Vi anonymiserer så raskt som mulig etter uttrekk. Journalopplysninger som brukes til dette formålet er maks 5 år gamle (etter helselovgivningen). Loggbokopplysninger behandles så lenge du har aktivt abonnement.
Ved behov for å oppfylle rettslige forpliktelser (inkl. rapportering) og for å fastsette, forsvare eller gjøre rettskrav gjeldende, kan vi behandle:
Alminnelige: navn, e-post, alder, kjønn, fødselsdag, telefon, korrespondanse, CPR
Følsomme: helseopplysninger
Grunnlag: GDPR art. 6(1)(c) og art. 9(2)(g) (helselovgivning), samt art. 6(1)(f), art. 9(2)(f) og § 11(2) nr. 4 (CPR) for rettskrav.
Journaler i klage-/tilsyns-/erstatningssaker slettes etter endelig avslutning hvis utover 10 år.
Når du kjøper helsefaglige tjenester via plattformen eller telefon:
Navn, adresse, e-post, telefon, kjøps- og betalingsopplysninger
Grunnlag: fakturering og bokføringsplikt (GDPR art. 6(1)(b) og 6(1)(c)); berettiget interesse i å sende servicemeldinger og overholde handelsbetingelser (art. 6(1)(f) og 6(1)(b)).
Oppbevaring: i regnskapsarkiv i 5 år etter regnskapsårets slutt.
Navn, e-post, telefon, opplysninger du gir (inkl. hvor du har hørt om OSAIA-appen)
Grunnlag: berettiget interesse i å besvare henvendelser, gi råd og markedsføre (GDPR art. 6(1)(f)) og evt. for å inngå avtale (art. 6(1)(b)).
Oppbevaring: så lenge du har pågående tjenester. Journalpliktige opplysninger som angitt over. Uten kundeforhold slettes data 1 år etter siste kontakt.
Navn, alder, uttalelser (f.eks. blogg), bilde/video/uttalelse (kan innebære helseopplysninger)
Grunnlag: ditt samtykke (GDPR art. 9(2)(a) og 6(1)(a)). Du kan når som helst trekke det tilbake; vi fjerner deretter publisering.
Samtykkeerklæringen lagres i inntil 5 år etter tilbakekall.
Navn, e-post
Grunnlag: berettiget interesse i å markedsføre tjenester og lignende produkter (GDPR art. 6(1)(f)). Utsendelse via e-post og push i Appen skjer kun med forhåndssamtykke (markedsføringsloven § 10(1)).
Sletting ved tilbakekall; samtykkeerklæringen lagres i inntil 5 år etter tilbakekall.
Navn, e-post, passord
Grunnlag: nødvendig for å opprette og administrere brukerprofil (GDPR art. 6(1)(b)).
Oppbevaring: til du selv sletter profilen.
IP-adresse, e-postadresse, om varsler ønskes
Grunnlag: berettiget interesse i å sende varsler du ber om (GDPR art. 6(1)(f)) og ev. rettslige forpliktelser (art. 6(1)(c) jf. helselovgivningen/forbrukerrett).
Oppbevaring: så lenge kundeforhold/rettslig plikt består og – for frivillige varsler – så lenge du har samtykket i Appen.
For å oppfylle formålene over kan OSAIA gi tredjeparter tilgang til personopplysninger som databehandlere under databehandleravtaler:
a) Leverandører av portal for journalføring
b) Leverandører av e-postsystemer og IT-løsninger
c) Leverandører av markedsføring
I noen tilfeller må vi videreformidle til selvstendige behandlingsansvarlige, f.eks.:
a) Advokatkontorer, domstoler og offentlige myndigheter (GDPR art. 6(1)(f), art. 9(2)(f) og § 11(2) nr. 2 og nr. 4 om CPR).
Overføring utenfor EU/EØS til land uten tilstrekkelig beskyttelsesnivå kan skje i særskilte supporttilfeller, basert på tilstrekkelighetsbeslutning (f.eks. EU-US Data Privacy Framework). Personopplysninger lagres ikke direkte i usikre tredjeland.
Du har rett til:
Rettelse av uriktige opplysninger
Innsyn og kopi av opplysninger samt informasjon om formål, lagringstid, mottakere og kilder (med visse unntak)
Sletting når formål ikke lenger foreligger
Begrensning av behandling
Protest mot behandling, inkl. mot markedsføring
Tilbakekalle samtykke når som helst (påvirker ikke lovligheten før tilbakekall). Kontakt: kontakt@osaia.dk
Informasjon om overføring til land/organisasjoner utenfor EU
Klage til oss (kontakt@osaia.dk) eller til Datatilsynet: https://www.datatilsynet.dk/
Kontakt oss via opplysningene øverst for å utøve rettighetene dine.
Vi beskytter dine personopplysninger med relevante tekniske og organisatoriske sikkerhetstiltak for å hindre uautorisert tilgang, ødeleggelse, endring, offentliggjøring eller annen misbruk.
