Precordiors sekretessmeddelande för användare av CardioSignal Applikation

Precordior Ltd. (”Precordior”, ”vi”, ”oss”) inser och förstår vikten av användarnas privatliv (”Användare”, ”Du”, “De”) och vill respektera deras önskan att lagra och få tillgång till personlig information på ett privat och säkert sätt. Detta Sekretessmeddelande gäller för vår Cardiosignal Applikation (”Produkten”) och beskriver hur Precordior hanterar, lagrar och använder dina Personuppgifter via denna Produkt.

Läs detta sekretessmeddelande noggrant (det finns också tillgängligt på vår hemsida www.cardiosignal.com) så att Du fullt ut förstår hur vi erhåller och behandlar Dina Personuppgifter.

1. Vem samlar in Dina uppgifter och vem kan jag kontakta?

Ansvarig för detta Sekretessmeddelande:
Uppgiftsskyddsombud på Precordior Ltd.
tel. +358102021200
Aurakatu 6
20100 Turku
Finland http://www.precordior.com
support@precordior.com

Detta Sekretessmeddelande tillhandahålls elektroniskt men finns tillgängligt i pappersform på begäran från support@precordior.com.

2. Definitioner

”Applikation” innebär (I) Precordiors Plattform och (II) Precordiors CardioSignal Mobilapplikation;

”Hemsida” betyder vår hemsida som finns tillgänglig på www.precordior.com och www.cardiosignal.com.

”Konto” innebär Ditt konto som registrerats genom registreringsprocessen på Precordiors CardioSignals Mobilapplikation;

”Personuppgifter” innebär all information som hänvisar till en identifierad eller identifierbar fysisk person, såsom namn och e-postadress;

”Precordior CardioSignal Mobilapplikation eller App” innebär den mobilapplikation som (I) Användaren måste ladda ner till hans/hennes mobila enhet och (ii) är avsedd att spela in och överföra bröströrelsedata, visa Resultat och hantera Kontot:

”Precordiors Plattform” betyder den molnbaserade plattform som Precordior CardioSignal Mobilapplikation är ansluten till och med vilket den fungerar kollektivt;

”Produkt” betyder Applikationen;

”Resultat” betyder resultaten av Precordiors Plattforms analys av bröströrelsedata som spelats in av Användaren genom Precordior CardioSignal Mobilapplikation;

”Tredje part” betyder fysisk eller juridisk person eller enhet som inte är Precordior eller den primära Användaren;

3. Rättslig grund för behandling av personuppgifter

CardioSignal-appen samlar mätdata och visar analysresultat som klassificeras som data om hälsa (GDPR Art. 9). För att använda vår Produkt kräver vi därför att Du uttryckligen samtycker till insamling och behandling av Dina personuppgifter innan Du börjar använda Produkten. Detta uttryckliga samtycke ges genom att trycka på "Jag förstår" -knappen under avsnittet "Viktigt" i Appen. Dessutom, när det är nödvändigt, behandlar vi Dina uppgifter för att skydda våra eller tredje parts legitima intressen (GDPR Art 6.1.f). Grunden för behandling av personuppgifter är vårt legitima intresse baserat på kundrelationer. Till exempel försvar mot rättsliga krav och försvarssyften i juridiska tvister samt förbättringar av Applikationen.

4. Vilken information samlar vi in och varför?

Vi samlar in flera typer av information, inklusive Personuppgifter från Användarna av våra Produkter, och lagrar den på Din mobila enhet och/eller vår server. Allt vi samlar in och anledningen till att göra det är listat nedan.

Kontaktinformation

Registreringen kräver endast en e-postadress. Vi behöver denna information för att kunna kontakta Dig och som en identifierare för Ditt konto (användarnamn).

Information relaterad till varje mätning Du gör med CardioSignal Applikationen

Datum och tid för mätningen och tidszonen där mätningen gjordes. Denna information samlas in så att vi kan visa Dig Din mäthistorik i kronologisk ordning.

Användarnamn som gjorde mätningen. Denna information samlas in så att vi kan länka korrekta mätningar med korrekt Användare.

Tillverkare, modell och version av operativsystem för telefonen. Denna information samlas in för kvalitetskontroll. Genom att övervaka denna information säkerställer vi korrekt användning av Applikationen.

Felkod. Denna information samlas in för kvalitetskontroll. Felkoden indikerar att något oväntat har hänt och att data inte har kunnat analyseras. För att undvika falska larm utför vi några enkla automatiska datakvalitetskontroller och ger endast Resultat för data som är av tillräcklig kvalitet för en tillförlitlig analys (förutsatt att Du har gjort mätningen enligt givna instruktioner).

Information relaterad till Din hälsa

Rå mätdata. d.v.s. rörelsesdata från bröstet. Denna information samlas in så att vi kan analysera data och visa Dig Resultatet. Den lagras för att möjliggöra omanalys av (anonymiserade) data för forskningsändamål och kvalitetssäkring.

Analysresultat; genomsnittlig hjärtfrekvens och huruvida tecken på förmaksflimmer upptäcktes eller ej. Detta är Applikationens primära funktion. Du kan hämta den här informationen från Din mäthistorik.

Härefter kallas alla ovan nämnda data kollektivt för "Personuppgifter".

Endast kontaktinformation sparas både på Din mobila enhet och på servern. Allt annat lagras endast på servern. Vi vill uppmärksamma Dig på att Personuppgifter som består av patientens medicinska data också skyddas av rådande bestämmelser avseende tystnadsplikt för sjukvården.

5. Personuppgifternas källa

Alla personuppgifter som vi behandlar härstammar från Användaren av Applikationen enligt beskrivningen i kapitel 4 ovan.

6. Hur använder vi Dina Personuppgifter?

Precordior (I) samlar, (II) använder, (III) underhåller och (IV) får dela Dina Personuppgifter som tillhandahållits av Dig eller samlats in av oss med sina dotterbolag, moderbolag eller andra närstående företag för alla ändamål som är nödvändiga för att säkerställa att Användarkontona och/eller Produkterna fungerar korrekt. Dessa syften kan inkludera (gemensamt kallade "Syftet"):

Skapa och hantera Ditt Konto för att använda Applikationen; Tillhandahålla information och ge Användarna tillgång till Produkterna; Diagnostisera tekniska problem, sköta teknisk support och bearbeta förfrågningar angående Produkterna; Kontakta Användarna via e-post eller push-meddelanden (om de är aktiverade) för (I) att verifiera Ditt konto (II) information och operativa ändamål, t.ex. kontohantering, instruktioner, varningar, påminnelser, kundtjänst, systemunderhåll m.m.; Kontakta Användarna för att (I) kommunicera om och organisera Ditt deltagande i marknadsundersökningar eller (II) erhålla Dina åsikter och bedömningar; Kommersialisering av Applikationen; Utföra dataanalyser (inklusive anonymisering och sammanslagning av personuppgifter); Användning och delning av resultaten av de anonymiserade uppgifterna till Tredje part för kommersiella ändamål; Drift, utvärdering och förbättring av Produkterna (inklusive utveckling av ytterligare produkter och/eller tjänster, utvärdering och förbättring av nuvarande Produkter, analys av våra Produkter, aktiviteter för kvalitetskontroll och utförande av interna affärsfunktioner såsom redovisning och revision);

Skydda mot, identifiera och förebygga bedrägeri och annan olaglig verksamhet, krav och andra fordringar; Överensstämmelse med och verkställande av lagliga skyldigheter i förhållande till våra Användarvillkor och Sekretessmeddelande.

Precordior har rätt att få åtkomst till, lagra och dela Personuppgifter under följande omständigheter:

För att följa gällande lagar och författningar; Om en brottsbekämpande myndighet eller annan statlig tjänsteman så begär; För att tillämpa Precordiors Användarvillkor eller Sekretessmeddelande; För undersökning av eventuell misstänkt eller faktisk bedräglig eller olaglig verksamhet; och För att skydda Din eller vår säkerhet och/eller rättigheter.

Vi kan dela viss information med säljare och tjänsteleverantörer som hjälper oss att tillhandahålla Produkterna. Exempel på dessa säljare och tjänsteleverantörer är enheter som behandlar kredit- eller betalkortbetalningar och tillhandahåller analys och webbhotellstjänster.

Teknisk bearbetning och överföring av Produkterna, inklusive Dina Personuppgifter, kan innebära (I) överföringar via olika nätverk och (II) modifikationer för anpassning till tekniska krav från anslutna nätverk eller enheter.

7. Är mina personuppgifter säkra?

Precordior ska vidta lämpliga administrativa, tekniska (t.ex. Applikationen använder krypterade dataöverföringar) och organisatoriska åtgärder mot obehörig eller olaglig behandling av Personuppgifter eller dess oavsiktliga förlust, förstörelse eller skada, åtkomst, yppande eller användning. Efter skriftlig förfrågan kan Precordior förse Dig med en lista över personer på Precordior som kan ha tillgång till Dina Personuppgifter. Dessa människor har ingått sekretessavtal innan de fått tillgång till Dina Personuppgifter.

I händelse av och efter upptäckt eller anmälan av brott mot säkerheten i Personuppgifterna, eller åtkomst av en obehörig person, kräver lagen att Precordior meddelar Användaren i det fall överträdelsen sannolikt påverkar Din integritet.

Precordior har åtagit sig att skydda integriteten för alla sina Användares Personuppgifter och tillhandahålla en säker, användarstyrd miljö för användning av Produkterna i enlighet med Förordning (EU) 2016/679, Europeiska Unionens Dataskyddsförordningen ("GDPR"). Samtidigt delar också Du ansvaret för att upprätthålla Din integritet och säkerhet, till exempel genom att inte tillåta någon tredje part att använda Ditt personliga konto på Precordior CardioSignal Mobilapplikationen. Precordior kräver att alla användare är ansvariga för att skydda sin autentiseringsinformation och omedelbart anmäla till Precordior om de upptäcker obehörig användning av sitt personliga Konto.

8. Upplysningar och överföringar till Tredje part

Vi avslöjar inte uppgifter från registret till externa parter, förutom att i händelse av en fullständig eller partiell fusion med eller förvärv av hela eller delar av Precordior så kan vi överföra eller dela Dina personuppgifter med en tredje part. Om så skulle ske ska Precordior ålägga denna tredje part att använda dessa Personuppgifter i strikt överensstämme med detta sekretessmeddelande.

Utöver vad som anges i detta Sekretessmeddelande kommer vi inte att sälja eller på annat sätt avslöja Dina identifierbara Personuppgifter med Tredje part om inte detta är nödvändigt för de ändamål som anges i detta Sekretessmeddelande eller om vi är skyldiga att göra så enligt lag.

Vi kan också dela Personuppgifter med tjänsteleverantörer från Tredje part som hjälper oss att tillhandahålla, förstå, kommersialisera och förbättra våra Produkter. Vi godkänner inte att dessa tjänsteleverantörer från Tredje part använder eller avslöjar dina Personuppgifter, förutom när det är absolut nödvändigt för att utföra deras tjänster under vår övervakning eller för att följa gällande lagstiftning. Vi strävar efter att endast tillhandahålla exakt de Personuppgifter dessa tjänsteleverantörer från Tredje part behöver för att utföra sin specifika funktion.

Under alla omständigheter ska sådana tjänsteleverantörer från Tredje part vara skyldiga att behandla Dina Personuppgifter i enlighet med detta Sekretessmeddelande. Emellertid kan Precordior inte hållas ansvarig för eventuella skador, direkta eller indirekta, som kan bero på felaktig användning av Dina Personuppgifter av sådana tjänsteleverantörer från Tredje part.

Precordior har rätt att använda insamlade, helt anonymiserade data för kommersiella ändamål. I fullständigt anonymiserade data finns inga personliga uppgifter kvar. I praktiken tas itt användarnamn bort från databasen så att identifieringen av data inte längre är möjlig.

Vi kommer att lagra Dina Personuppgifter på våra servrar som ligger inom det Europeiska Ekonomiska Samarbetsområdet (t.ex. molnleverantören Amazon Web Services (AWS) - Frankfurt - Tyskland eller AWS - Irland). Precordior eller dess underleverantörer överför inte Dina Personuppgifter utanför EU och/eller det Europeiska Ekonomiska Samarbetsområdet.

9. Dina rättigheter

Rätt till åtkomst. Om Du är oroad eller om Du har några frågor om de Personuppgifter vi har eller behandlar om Dig har Du rätt att begära tillgång dem. Vi kommer då att ge Dig information om de data som behandlas och om källan till dessa data.

Rätt till rättelse och rensningsrätt, se även kapitel 10. Du har rätt att begära att vi kostnadsfritt rättar, raderar eller blockerar alla felaktigheter i Dina Personuppgifter om sådana Personuppgifter skulle vara ofullständiga, felaktiga eller behandlade på ett olagligt sätt.

Rätt att återkalla samtycke och motsätta sig databehandling. Utan att det påverkar uppsägningsbestämmelserna i Användarvillkoren kan Du återkalla Ditt samtycke till Precordiors behandling av Dina personuppgifter när som helst genom att ta bort Applikationen och skriftligen meddela oss om detta. Ett återkallande av samtycke påverkar inte behandlingen före återkallandet. Efter mottagandet av sådan anmälan ska Precordior omedelbart stoppa all behandling av Dina Personuppgifter. Du kan också be oss att sluta använda Dina Personuppgifter för direktmarknadsföring.

Du har rätt att invända eller begära begränsning av behandlingen av Dina uppgifter och att lämna in ett klagomål hos tillsynsmyndigheten.

Av skäl som är relaterade till Din speciella situation har Du också rätt att invända mot andra bearbetningsaktiviteter när den rättsliga grunden för bearbetningen är legitimt intresse. I samband med Din förfrågan ska Du identifiera den specifika situationen som gör att Du protesterar mot behandlingen. Vi kan endast avslå begäran om invändning av juridiska skäl.

För att utöva ovannämnda rättigheter eller andra frågor angående detta Sekretessmeddelande, kontakta oss via e-post på support@precordior.com eller genom att skriva till Precordior Ltd., Aurakatu 6, 20100 Åbo, Finland.

10. Lagring och borttagning av data

Vi kan lagra information om Dig och Din användning av Produkterna, inklusive Personuppgifter, så länge som rimligen behövs för att tillhandahålla Produkterna för Dig och de användningsområden som beskrivs i detta Sekretessmeddelande.

Enligt GDPR måste känsliga data förstöras omedelbart när det inte längre finns några skäl för att behålla dem. Detta gäller för "Information relaterad till Din hälsa" som nämns i kapitel 4. Precordior lagrar Dina Personuppgifter ett år efter uppsägningen av senaste kontraktet. Därefter blir Dina Personuppgifter fullständigt anonymiserade. Du kan också själv radera Ditt Konto från Applikationen (inställningar) när som helst. Genom att göra så kan Du inte längre få tillgång till Dina data och användarnamnet tas bort från databasen så att identifieringen av data inte längre är möjlig. Därefter kan vi lagra och fortsätta att använda och dela Dina Personuppgifter med Tredje parter uteslutande på ett fullständigt anonymiserat sätt.

11. Tredje parts webbplatser eller applikationer

Visst innehåll eller tjänster som tillhandahålls av Tredje parter får göras tillgängligt för Dig via Produkterna. Sådant länkat innehåll eller sådana tjänster kan ha sina egna sekretessmeddelanden för vilka Precordior inte kan hållas ansvarig. Precordior kan inte på något sätt granska eller godkänna sekretesspraxis hos sådana Tredje parter.

12. Uppdateringar eller ändringar i vår Sekretesspolicy

Ibland kan vi ändra eller uppdatera detta Sekretessmeddelande så att vi kan använda eller dela Dina tidigare insamlade Personuppgifter för andra syften. Om Precordior skulle använda Dina Personuppgifter på ett sätt som skiljer sig väsentligt från det som angavs vid insamlingstidpunkten kommer vi att meddela Dig om detta på vår Hemsida och i vår Precordior CardioSignal Mobilapplikation. Vi kommer då att informera om att Sekretessmeddelandet har blivit ändrat eller uppdaterat och uppmana Dig att förnya Ditt uttryckliga samtycke till det uppdaterade eller ändrade Sekretessmeddelandet.

Detta dokument uppdaterades