AliveCor personvernerklæring

EFFEKTIV DATO: 25. mai 2018

Velkommen til AliveCor! Denne personvernpolicyen («policyen») beskriver hvordan AliveCor, Inc. («vi», «oss», eller «vår») samler inn, bruker og oppgir informasjon som vi samler inn om din bruk av alivecor.com-nettstedet («nettstedet») og Kardia Mobile- og AliveCor Pro-programvaren («appen»), samlet kalt «tjenesten» inkludert informasjon som vi samler inn fra AliveCor-enhetene som du kobler til en mobilenhet som kjører appen.

AliveCor er et globalt selskap. Hvis du befinner deg i USA eller et land utenfor EU, lagres informasjonen din i USA.  Hvis du befinner deg i EU, lagrer vi informasjonen din i EU. Ved å bruke eller laste ned tjenesten samtykker du til at din personlige informasjon, inkludert eventuell informasjon om helsen din som du oppgir direkte til oss eller som vi samler inn gjennom din bruk av tjenesten, kan overføres og lagres i USA og behandles som beskrevet i denne policyen.

Informasjonen vi samler inn om deg. Vi samler inn informasjon direkte fra deg, fra enheter og tredjepartstjenester du kobler til, samt automatisk gjennom din bruk av vår tjeneste.

Når du oppretter, oppdaterer eller legger til informasjon på profilen din. Når du registrerer deg for å bruke tjenesten, samler vi inn personlig informasjon som du gir til oss, inkludert navn, e-postadresse, passord, kjønn, høyde og fødselsdato. Vi samler også inn eventuell tilleggsinformasjon som du velger å legge til profilen din, inkludert vekt, kroppsmasseindeks (BMI), om du røyker eller ikke, medisinske lidelser, informasjon tilknyttet medisiner du tar, pasient-ID og aktivitetsnivåer.

Vi samler inn ytterligere informasjon fra enheter du kobler til appen din:

• Når du bruker en Kardia-enhet. Vi samler inn råmåledataene dine fra elektrokardiogrammet (“EKG”), gjennomsnittlig hjerterytme og sted på kroppen der EKG ble tatt (f.eks. kropp eller bryst). Vi samler inn ytterligere informasjon fra mobilenheten din på opptakstidspunktet, inkludert akselerometerdata, lokal tid, lokal tidssone og geografisk plassering.

  Du kan bruke mobilenheten din for å legge til notater, etiketter eller talememoer til opptak du gjør med hvilken som helst tilkoblet enhet. Mange brukere bruker denne funksjonen for å utfylle EKG-avlesninger med informasjon om deres symptomer, aktiviteter eller diett tilknyttet sine spesifikke helsetilstander. Talememoer transkriberes automatisk og inkluderes sammen med gjeldende EKG-registreringer. Merk at vi samler inn informasjon som er gitt gjennom notater, etiketter eller talememoer, inkludert personlig eller sensitiv informasjon du velger å gi gjennom denne funksjonen.

• Informasjon innsamlet fra telefonen eller klokken din. I tillegg til innsamlingen som er beskrevet over, samler vi inn grunnleggende informasjon fra mobilenheten din, inkludert enhetsmodell og OS-versjon, enhets-ID, enhetsspråk, aktiviteter innen appen og hvor lenge appen er åpen.

  Hvis du velger å koble mobilenheten din til en kompatibel tredjepartstjeneste, som f.eks. Apple Health eller Google Fit, samler vi inn informasjon, med din tillatelse, fra brukerprofilen din inkludert: brukernavn og e-postadresse, hjerterytme BPM, skrittantall og distanse, aktivitetsprøve, blodsukker- og oksygenmetningsnivåer, aktive og hvilende energinivåer, søvnanalyse, blodtrykksmålinger og treningshistorikk.

• Når du bruker en premiumfunksjon. Når du velger å delta i en premiumtjeneste, samler vi inn ytterligere informasjon fra deg tilknyttet disse tjenestene. Enkelte premiumfunksjoner er betalte tjenester. Når du betaler via tjenesten, kan det hende du må oppgi fraktadresse og økonomisk kontoinformasjon, som f.eks. kredittkortnummer til våre tredjepartsleverandører. Vi samler ikke inn eller lagrer økonomisk kontoinformasjon, men vi kan motta transaksjonsidentifikatorer og oppsummeringsinformasjon som ikke inkluderer kredittkort- eller bankkontonumre.

• Når du bruker Kardia Pro-tjenesten. Når du blir med i Kardia Pro-tjenesten som en leverandør, ber vi deg om å oppgi NPI-nummer (National Provider Identifier). Når en helseleverandør sender inn pasientinformasjon gjennom Kardia Pro-tjenesten, basert på tillatelser fra både pasienten og helseleverandøren, mottar vi pasientprofilinformasjon inkludert: navn, e-postadresse, telefonnummer, fødselsdato, kjønn, medisinsk journalnummer, og eventuelle notater, etiketter eller talememoer som er innsendt av helseleverandøren.

• Når du bruker klinisk tolkningstjeneste. Hvis du velger å bruke AliveCor klinisk tolkningstjeneste, som beskrevet i AliveCors tjenestevilkår, kommer vi til å motta resultatene fra din kliniske analyse og levere disse resultatene til deg via appen.

• Når du kontakter oss. Når du kontakter AliveCor direkte, som når du f.eks. kontakter kundestøtteteamet vårt, vil vi motta innholdet i meldingen din eller eventuelle vedlegg du måtte sende til oss, samt ytterligere informasjon som du velger å oppgi.

Slik bruker vi informasjonen din

Vi behandler informasjon om deg, inkludert din personlige informasjon, for følgende formål:

• For å levere tjenesten til deg, for å kommunisere med deg om din bruk av tjenesten vår, for å svare på spørsmål fra deg og for andre kundeserviceformål.

• For å skreddersy innhold og informasjon som vi sender eller viser til deg, for å tilby stedstilpassing og personlig tilpasset hjelp og instruksjoner, og for på annen måte å tilpasse dine opplevelser når du bruker tjenesten.

• For forskning og utvikling av nye produkter og funksjoner.

• For markedsføringsformål, i den grad det er tillatt av loven, og der det er påkrevd, med ditt samtykke. Vi kan for eksempel bruke informasjonen din, som f.eks. e-postadressen din, for å sende deg nyheter og nyhetsbrev, spesialtilbud og kampanjer, eller for på annen måte å kontakte deg om produkter eller informasjon som vi mener kan interessere deg. Vi kan også bruke informasjonen vi får om deg til å hjelpe oss å markedsføre tjenestene våre på nettsteder fra tredjeparter. Du kan melde deg av å motta markedsføring når som helst som beskrevet nedenfor.

• For å få en bedre forståelse av hvordan brukere får tilgang til og bruker tjenesten vår, både på samlet og individuell basis, for å forbedre tjenesten og respondere på brukerens ønsker og preferanser og for andre analytiske formål.

• For å skreddersy innhold og informasjon som vi sender eller viser til deg, for å forstå om en registrert EKG er dine personlige data eller tilhører en gjest, for å tilby stedstilpassing og personlig tilpasset hjelp og instruksjoner, og for på annen måte å tilpasse dine opplevelser når du bruker tjenesten.

• For å administrere undersøkelser og spørreskjema.

• For å overholde lovforpliktelser, som en del av vår generelle forretningsdrift, og for andre administrasjonsformål.

• Når vi mener det er nødvendig å undersøke, hindre eller saksøke i forbindelse med ulovlige aktiviteter, mistenkt svindel, situasjoner som involverer potensielle trusler mot sikkerheten til noen eller brudd på våre bruksvilkår eller denne personvernpolicyen.

Hvordan vi deler informasjonen din. Vi kan dele informasjonen din, inkludert din personlige informasjon, på følgende måte:

• Med ditt samtykke. Med ditt forhåndssamtykke kan vi dele informasjon fra tjenesten med andre tredjeparter, inkludert din personlige informasjon og data som er samlet inn fra dine enheter.

• Dine helseleverandører eller familie. Med ditt samtykke kan vi dele informasjonen din, inkludert informasjon som vi har samlet inn fra dine tilkoblede enheter, med dine helseleverandører og/eller familiemedlemmer (f.eks. nærmeste familie og venner) som du utpeker til å motta informasjonen din. 

• Kliniske undersøkelser. Med ditt samtykke kan leger og personell i kliniske undersøkelsesprogrammer bruke tjenesten for å samle inn data til undersøkelsen. Hvis tjenesten brukes som en del av en klinisk undersøkelse, kommer vi til å bruke og dele informasjon om den kliniske undersøkelsen som er samlet inn gjennom tjenesten, i henhold til vår avtale med det kliniske undersøkelsesprogrammet og eventuelle personvernvarsler som gis til deg som en del av undersøkelsesprogrammet. 

• Andre helsefokuserte mobilapper. Med ditt samtykke kan vi dele din profilinformasjon og data som er samlet inn fra dine tilkoblede enheter, med andre helsefokuserte mobilapplikasjoner som er installert på din mobilenhet for å hjelpe deg å spore din helse- og velværeinformasjon. Hvis du deler informasjonen din med disse appene, vil din personlige informasjon, inkludert din helseinformasjon, bli brukt i henhold til disse appenes separate personvernpolicyer, ikke denne.

• Samlet og deidentifisert informasjon. Vi kan dele samlet eller deidentifisert informasjon – slik at den ikke kan brukes til å identifisere noen – med tredjeparter for markedsførings-, reklame-, forsknings- eller lignende formål.

• Helseforskere. Vi kan dele data som er samlet inn gjennom tjenesten, med helseforskere og andre forskningsorganisasjoner, inkludert deidentifisert profilinformasjon og data som er samlet inn fra dine tilkoblede enheter. Vi kan for eksempel dele informasjon som kjønn, høyde, vekt, informasjon om medisiner du har oppgitt og data fra dine tilkoblede enheter, men vi kommer ikke til å dele navnet ditt eller annen informasjon som kan identifisere deg.

• Tilknyttede selskaper. Vi kan oppgi informasjonen vi samler inn fra deg til våre tilknyttede selskaper eller datterselskaper, men hvis vi gjør dette, vil deres bruk og avsløring av din personlige informasjon være underlagt denne policyen.

• Tjenesteleverandører. Vi kan oppgi informasjonen vi samler inn fra deg til tredjepartsleverandører, tjenesteleverandører, kontraktører eller agenter som utfører funksjoner på vår vegne, som f.eks. leverandører av vertskap, e-postkommunikasjon, kundestøttetjenester, analyse, markedsføring og annonsering, basert på våre instruksjoner, og i samsvar med denne policyen og andre hensiktsmessige fortrolighets- og sikkerhetstiltak. 

• Forretningsoverføringer. Hvis vi kjøpes opp av, eller slås sammen med et annet selskap, hvis hovedsakelig alle våre aktiva overføres til et annet selskap, eller som en del av konkurs eller omorganisering, kommer vi til å varsle berørte brukere før vi overfører personlig informasjon til en ny enhet.

• Som respons på en juridisk prosess. Vi kan også oppgi informasjonen vi samler inn fra deg for å overholde loven, et rettslig tiltak, rettsordre eller annen juridisk prosess, som f.eks. som respons på en rettskjennelse eller stevning. 

  • Merk: Vår policy er å varsle deg hvis en juridisk prosess trenger tilgang til din informasjon, som f.eks. ransakingsordrer, rettskjennelser eller stevninger, så fremt loven ikke hindrer oss i å gjøre dette. I tilfeller der en rettsordre spesifiserer en periode hvor man ikke kan oppgi informasjon, gir vi et forsinket varsel etter at denne perioden er utløpt. Unntak i varslingspolicyen vår inkluderer presserende omstendigheter eller omstendigheter som virker mot sin hensikt, hvis det f.eks. er en nødssituasjon som involverer fare for død eller alvorlig fysisk skade for en person.

• For å beskytte oss og andre. Vi oppgir også informasjon vi samler inn fra deg når vi mener det er nødvendig å undersøke, hindre eller saksøke i forbindelse med ulovlige aktiviteter, mistenkt svindel, situasjoner som innebærer potensielle trusler mot sikkerheten til noen, brudd på våre bruksvilkår eller denne policyen, eller som bevis i sakføring der AliveCor er involvert.

• Tredjepartsanalyse. Vi bruker automatiserte enheter og applikasjoner, som f.eks. Google Analytics og Mixpanel, for å evaluere bruken av tjenesten vår. Vi kan også bruke andre analysehjelpemidler for å evaluere tjenesten vår. Vi bruker disse verktøyene for å hjelpe oss å forbedre tjenesten vår og brukeropplevelsene. Brukere kan melde seg av Mixpanels analysesporing ved å besøke https://mixpanel.com/optout. Hvis du velger å melde deg av Mixpanel, må du melde deg av på alle enheter du bruker.

Personverninformasjon for personer i EU og Sveits

AliveCor overholder personvernrammeverket i EU-USA og personvernrammeverket for Sveits-USA som beskrevet av det amerikanske handelsdepartementet når det gjelder innsamling, bruk og oppbevaring av personlig informasjon som overføres fra EU og Sveits til USA i henhold til personvernbeskyttelsen. AliveCor har sertifisert overfor handelsdepartementet at de overholder prinsippene for personvernbeskyttelse. Hvis det er en konflikt mellom vilkårene i denne personvernpolicyen og prinsippene for personvernbeskyttelse, er det prinsippene for personvernbeskyttelse som gjelder. For å finne ut mer om personvernprogrammet og for å se sertifiseringen vår kan du gå til http://www.privacyshield.gov.

I samsvar med prinsippene for personvernbeskyttelse forplikter AliveCor seg til å løse klager om personvern og på vår innsamling eller bruk av din personlige informasjon i henhold til personvernbeskyttelse. Individer i EU og Sveits som har spørsmål eller klager når det gjelder vår personvernpolicy, må først kontakte AliveCor på kontaktadressen nedenfor.

AliveCor, Inc.
Attn. Personvern
444 Castro St #600
Mountain View, CA 94041
privacy@alivecor.com

AliveCor har også forpliktet seg til å henvise uløste klager angående personvern under prinsippene for personvernbeskyttelse til BBB EU PRIVACY SHIELD, en non-profit alternativ tvisteløsningsleverandør i USA som drives av Council of Better Business Bureaus. Hvis du ikke får noen kvittering på klagen din, eller hvis klagen din ikke behandles på en tilfredsstillende måte, kan du gå til www.bbb.org/EU-privacy-shield/for-eu-consumers/ for mer informasjon og for å legge inn en klage. 

Merk at hvis klagen din ikke løses gjennom disse kanalene, kan et meklingsalternativ være tilgjengelig foran et personvernbeskyttelsesutvalg under begrensede omstendigheter.

Federal Trade Commission har jurisdiksjon med håndhevelse over AliveCors overholdelse av personvernbeskyttelsen.

Prinsippene for personvern beskriver AliveCors ansvarsforhold når det gjelder personlige data som den overfører til en tredjepartsagent. Under prinsippene for personvernbeskyttelse er AliveCor ansvarlig hvis en tredjeparts agent behandler personlig informasjon på en måte som ikke er i samsvar med prinsippene for personvernbeskyttelse, så fremt ikke AliveCor beviser at de ikke er ansvarlige for det som har ført til bruddet.

Merk at AliveCor kanskje må frigi personlige data tilhørende personer i EU og Sveits som har data underlagt personvernbeskyttelse som svar på juridiske forespørsler fra offentlige myndigheter, inkludert å overholde nasjonale krav til håndhevelse av sikkerhet og lov.

Informasjonskapsler

Informasjonskapsler er små tekstfiler som er lagret på enheten din og som brukes av nettlesere for å levere personlig tilpasset innhold og huske pålogginger og kontoinnstillinger. I tillegg til å forbedre brukeropplevelsen bruker vi informasjonskapsler og lignende teknologier for analyse- og markedsføringsformål. Du kan administrere informasjonskapsler lokalt ved å justere nettleserinnstillingene dine, eller du kan melde deg av målrettet markedsføring via informasjonskapsler ved å besøke networkadvertising.org/choices eller aboutads.info/choices. Ettersom det ennå ikke er en felles forståelse av hvordan man skal tolke Ikke spor-signaler, kan vi ikke respondere på Ikke spor-forespørsler fra nettlesere, men vi ser etter oppdateringer og kommer til å endre denne policyen hvis det etableres en felles standard.

Tredjepartslenker

Tjenesten vår kan inneholde lenker til tredjepartsnettsteder. All tilgang til eller bruk av slike lenkede nettsteder styres ikke av denne policyen, men styres i stedet av personvernpolicyene til disse tredjepartsnettstedene. Vi er ikke ansvarlige for informasjonspraksisene til slike tredjepartsnettsteder.

Sikkerheten til min personlige informasjon 

Vi har implementert rimelige forholdsregler for å beskytte informasjonen vi samler inn mot tap, misbruk eller uautorisert tilgang, avsløring, endring og destruksjon. Merk at på tross av at vi har gjort vårt ytterste, så kan ingen datasikkerhetstiltak garantere at alt er helt sikkert.

Du må selv iverksette tiltak for å beskytte deg mot uautorisert tilgang til passord, telefon og datamaskiner, ved blant annet å logge av etter at du har brukt en delt datamaskin, velge et sterkt passord som ingen andre vet om eller kan finne ut enkelt og å holde påloggingsinformasjon og passord privat. Vi er ikke ansvarlige for mistede, stjålne eller kompromitterte passord eller for noen aktivitet på kontoen din via uautorisert passordaktivitet.

Tilgang til og sletting av min personlige informasjon

Vi erkjenner retten som individer i EU og Sveits har til å få tilgang til sine personlige data i henhold til personvernbeskyttelsen. Du kan modifisere personlig informasjon som du har sendt inn ved å logge på kontoen din og oppdatere profilinformasjonen din. Merk at kopier av informasjon som du har oppdatert, modifisert eller slettet kan forbli synlig i bufrede eller lagrede sider i tjenesten i en periode.

Vi lagrer informasjon tilknyttet kontoen din til kontoen din slettes. Du kan slette kontoen din når som helst ved å kontakte kundestøtte på privacy@alivecor.com. Merk at det kan ta litt tid å slette kontoinformasjonen din, og at vi kan oppbevare den av juridiske årsaker eller for å hindre skade, inkludert som beskrevet i avsnittet Slik deles informasjon.

Hvilke valg har jeg angående kampanje-e-poster?

Det kan forekommer at vi sender deg kampanje-e-poster. Du kan melde deg av slik kommunikasjon ved å følge avmeldingsinstruksjonene i e-posten. Merk at det kan ta opptil 10 virkedager for oss å behandle avmeldingsforespørsler. Det kan hende vi fortsatt sender deg e-poster om kontoen din eller eventuelle tjenester som du har bedt om eller får fra oss. 

Brukere under 18

Tjenestene våre er ikke designet for brukere under 18. Hvis vi oppdager at en bruker under 18 har gitt oss personlig informasjon, kommer vi til å slette denne informasjonen fra systemene våre.

GDPR – Rettighetene til EØS-brukere og AliveCors rettigheter for globale brukere

Hvilke rettigheter har jeg? Individer innen det europeiske økonomiske samarbeidsområdet (EØS) har visse rettigheter når det gjelder din personlige informasjon, og AliveCor vil gi disse rettighetene til alle våre globale brukere, inkludert:

• rett til tilgang til dine personlige data

• rett til å korrigere eller rette eventuelle uriktige personlige data

• rett til å begrense eller motsette seg behandling av personlige data

• rett til å slette din personlige data, og

• rett til flytting av personlige data 

Vi er avhengig av ditt samtykke for å kunne behandle personlige data på lovlig måte for følgende formål:

• innledende innsamling av personlige data gjennom tjenesten

• levering av markedsførings- eller reklameformidling. du kan melde deg av slik formidling når som helst ved å klikke på «avslutt abonnement»-lenken som du finner i AliveCor-e-postoppdateringer og endre kontaktpreferansene dine.

Vi behandler personlige data for å kunne gjennomføre vår kontrakt med deg.

I tillegg behandler vi personlige data basert på våre «legitime interesser» i å levere tjenesten som beskrevet i avsnittet «Slik bruker vi informasjonen din», til deg, inkludert:

• For å gjøre det mulig for tjenesten å fungere som forventet

• For å kommunisere med deg når det gjelder kundeservicespørsmål, for å levere ikke-kampanje- og servicerelaterte e-poster eller for å administrere undersøkelser og spørreskjema, og

• For å skreddersy opplevelsen din basert på din generelle region. Vi behandler for eksempel forespørsler om klinisk tolkning fra brukere i EØS gjennom en EØS-basert partner i klinisk tolkning. 

I enkelte tilfeller kan AliveCor behandle personlig informasjon i henhold til en juridisk forpliktelse eller for å beskytte dine eller andre personers vitale interesser. 

Hvordan kan jeg utøve mine individuelle rettigheter? AliveCor-brukere i hele verden kan få tilgang til og bruke sin personlige informasjon på følgende måte:

• Kontoeiere kan få tilgang til og oppdatere personlig informasjon gjennom sine kontoinnstillinger i AliveCor-plattformen 

• Kontoeiere kan utøve sine rettigheter til å slette og flytte data ved å kontakte ansvarlige databehandler ved AliveCor på privacy@alivecor.com.

• AliveCor beholder ingen personlig informasjon fra brukere som ikke oppretter AliveCor-kontoer.

Merk deg at AliveCor kan be om ytterligere informasjon fra deg for å bekrefte identiteten din før vi oppgir personlig informasjon eller kontoinformasjon.

Kontakt oss

Hvis du har spørsmål om våre personvernpraksiser, kan du kontakte oss på privacy@alivecor.com.

AliveCor, Inc.
Attn. Personvern
444 Castro St #600
Mountain View, CA 94041

Hvis du er en EEA-kunde og ikke kan nå AliveCor via kontaktinformasjonen som gis over angående ditt problem, har du rett til å kontakte Datatilsynet.

Endringer ved denne policyen

Denne policyen er gyldig fra effektiv dato som beskrevet over. Vi kan endre denne policyen fra tid til annen, så husk å følge med jevnlig. Vi kommer til å publisere eventuelle endringer på denne policyen på tjenesten vår. Hvis vi gjør endringer på denne policyen som har betydelig påvirkning på vår praksis vedrørende den personlige informasjonen vi tidligere har samlet inn fra deg, kommer vi til å prøve å varsle deg i forkant av en slik endring.