AliveCor personvernerklæring

EFFEKTIV DATO: 19. juni 2019

Velkommen til AliveCor! Denne personvernerklæringen («erklæringen») beskriver hvordan AliveCor, Inc. («vi», «oss», eller «vår») innhenter, bruker og tilgjengeliggjør opplysninger som vi innhenter om bruken din av alivecor.com-nettstedet («nettstedet»), Kardia™ («appen»), KardiaPro™-programvaren («KardiaPro»), samlet kalt «tjenesten», inkludert opplysninger vi innhenter fra AliveCor-enhetene (f.eks. KardiaMobile®) som du kobler til en mobilenhet som kjører appen.

Gjelder denne policyen for deg?


Informasjonen vi samler inn om deg. Vi samler inn informasjon direkte fra deg, fra enheter og tredjepartstjenester du kobler til, samt automatisk gjennom din bruk av vår tjeneste.

Når du oppretter, oppdaterer eller legger til informasjon på profilen din. Når du registrerer deg for å bruke tjenesten, samler vi inn personlig informasjon som du gir til oss, inkludert navn, e-postadresse, passord, kjønn, høyde og fødselsdato. Vi samler også inn eventuell tilleggsinformasjon som du velger å legge til profilen din, inkludert vekt, kroppsmasseindeks (BMI), om du røyker eller ikke, medisinske lidelser, informasjon tilknyttet medisiner du tar, pasient-ID og aktivitetsnivåer.

Vi samler inn ytterligere informasjon fra enheter du kobler til appen din:


Slik bruker vi informasjonen din

Vi behandler informasjon om deg, inkludert din personlige informasjon, for følgende formål:


Hvordan vi deler informasjonen din. Vi kan dele informasjonen din, inkludert din personlige informasjon, på følgende måte:


Personverninformasjon for personer i EU og Sveits

AliveCor overholder personvernrammeverket i EU-USA og personvernrammeverket for Sveits-USA som beskrevet av det amerikanske handelsdepartementet når det gjelder innsamling, bruk og oppbevaring av personlig informasjon som overføres fra EU og Sveits til USA i henhold til personvernbeskyttelsen. AliveCor har sertifisert overfor handelsdepartementet at de overholder prinsippene for personvernbeskyttelse. Hvis det er konflikt mellom vilkårene i denne personvernerklæringen og prinsippene for personvern, er det personvernprinsippene som gjelder. For å finne ut mer om personvernprogrammet og for å se sertifiseringen vår kan du gå til http://www.privacyshield.gov.

I samsvar med prinsippene for personvernbeskyttelse forplikter AliveCor seg til å løse klager om personvern og på vår innsamling eller bruk av din personlige informasjon i henhold til personvernbeskyttelse. Individer i EU og Sveits som har spørsmål eller klager når det gjelder vår personvernpolicy, må først kontakte AliveCor på kontaktadressen nedenfor.

privacy@alivecor.com
AliveCor, Inc.
Attn. Personvern
444 Castro St #600
Mountain View, CA 94041

AliveCor har også forpliktet seg til å henvise uløste klager angående personvern under prinsippene for personvernbeskyttelse til BBB EU PRIVACY SHIELD, en non-profit alternativ tvisteløsningsleverandør i USA som drives av Council of Better Business Bureaus. Hvis du ikke får noen kvittering på klagen din, eller hvis klagen din ikke behandles på en tilfredsstillende måte, kan du gå til www.bbb.org/EU-privacy-shield/for-eu-consumers/ for mer informasjon og for å legge inn en klage.

Merk at hvis klagen din ikke løses gjennom disse kanalene, kan et meklingsalternativ være tilgjengelig foran et personvernbeskyttelsesutvalg under begrensede omstendigheter.

Federal Trade Commission har jurisdiksjon med håndhevelse over AliveCors overholdelse av personvernbeskyttelsen.

Prinsippene for personvern beskriver AliveCors ansvarsforhold når det gjelder personlige data som den overfører til en tredjepartsagent. Under prinsippene for personvernbeskyttelse er AliveCor ansvarlig hvis en tredjeparts agent behandler personlig informasjon på en måte som ikke er i samsvar med prinsippene for personvernbeskyttelse, så fremt ikke AliveCor beviser at de ikke er ansvarlige for det som har ført til bruddet.

Vær oppmerksom på at AliveCor kan måtte gjøre personopplysningene til EU- og sveitsiske borgere tilgjengelig i henhold til Privacy Shield som svar på juridiske henvendelser fra offentlige myndigheter, inkludert krav som gjelder nasjonal sikkerhet og håndhevelse av lover.


Informasjonskapsler

Informasjonskapsler er små tekstfiler som er lagret på enheten din og som brukes av nettlesere for å levere personlig tilpasset innhold og huske pålogginger og kontoinnstillinger. I tillegg til å forbedre brukeropplevelsen bruker vi informasjonskapsler og lignende teknologier for analyse- og markedsføringsformål. Du kan behandle informasjonskapsler lokalt ved å endre nettleserinnstillinger, eller du kan reservere deg mot målrettet markedsføring via informasjonskapsler, på networkadvertising.org/choices eller aboutads.info/choices. Ettersom det ennå ikke er en felles forståelse av hvordan man skal tolke Ikke spor-signaler, kan vi ikke respondere på Ikke spor-forespørsler fra nettlesere, men vi ser etter oppdateringer og kommer til å endre denne policyen hvis det etableres en felles standard.


Tredjepartslenker

Tjenesten vår kan inneholde lenker til tredjepartsnettsteder. All tilgang til eller bruk av slike lenkede nettsteder er ikke underlagt denne personvernerklæringen, men er i stedet underlagt personvernerklæringene til disse tredjepartsnettstedene. Vi er ikke ansvarlige for informasjonspraksisene til slike tredjepartsnettsteder.


Sikkerheten til min personlige informasjon 

Vi har implementert rimelige forholdsregler for å beskytte informasjonen vi samler inn mot tap, misbruk eller uautorisert tilgang, avsløring, endring og destruksjon. Merk at på tross av at vi har gjort vårt ytterste, så kan ingen datasikkerhetstiltak garantere at alt er helt sikkert.

Du må selv iverksette tiltak for å beskytte deg mot uautorisert tilgang til passord, telefon og datamaskiner, ved blant annet å logge av etter at du har brukt en delt datamaskin, velge et sterkt passord som ingen andre vet om eller kan finne ut enkelt og å holde påloggingsinformasjon og passord privat. Vi er ikke ansvarlige for mistede, stjålne eller kompromitterte passord eller for noen aktivitet på kontoen din via uautorisert passordaktivitet.


Tilgang til, lagring av og sletting av personopplysninger

Du kan få tilgang til og endre personopplysninger som du har sendt, ved å logge deg på kontoen din og oppdatere profilinformasjonen. Merk at kopier av informasjon som du har oppdatert, modifisert eller slettet kan forbli synlig i bufrede eller lagrede sider i tjenesten i en periode. Personopplysninger, inkludert EKG-data, blir lagret og er tilgjengelig på enheten din i tillegg til i nettskyen.

Vi lagrer informasjon tilknyttet kontoen din til kontoen din slettes. Du kan slette kontoen din når som helst ved å kontakte kundestøtte på privacy@alivecor.com. Merk at det kan ta litt tid å slette kontoinformasjonen din, og at vi kan oppbevare den av juridiske årsaker eller for å hindre skade, inkludert som beskrevet i avsnittet Slik deles informasjon.


Hvilke valg har jeg når det gjelder kampanje- og informasjonsmeldinger?

Fra tid til annen kan vi sende deg kampanje- eller informasjonsmeldinger. Du kan melde deg av slik kommunikasjon ved å følge avmeldingsinstruksjonene i e-posten. Merk at det kan ta opptil 10 virkedager for oss å behandle avmeldingsforespørsler. Det kan hende vi fortsatt sender deg e-poster om kontoen din eller eventuelle tjenester som du har bedt om eller får fra oss.


Brukere under 18

Tjenestene våre er ikke designet for brukere under 18. Hvis vi oppdager at en bruker under 18 har gitt oss personlig informasjon, kommer vi til å slette denne informasjonen fra systemene våre.


GDPR – Rettighetene til EØS-brukere og AliveCors rettigheter for globale brukere

Hvilke rettigheter har jeg? Enkeltpersoner i Det europeiske økonomiske samarbeidsområdet (EØS) har visse rettigheter med hensyn til personopplysninger. AliveCor vil gi brukere over hele verden mulighet til å utøve disse rettighetene, inkludert:

Vi er avhengig av ditt samtykke for å kunne behandle personlige data på lovlig måte for følgende formål:

I tillegg behandler vi personopplysninger på grunnlag av de avtalefestede forpliktelsene vi har til å levere tjenesten til deg, som beskrevet i avsnittet «Slik bruker vi informasjonen din», inkludert:

I enkelte tilfeller kan AliveCor behandle personlig informasjon i henhold til en juridisk forpliktelse eller for å beskytte dine eller andre personers vitale interesser.

Brukere innenfor EØS kan i henhold til personvernforordningen (GDPR) slå av lokal lagring og lagring i nettskyen ved å gå til innstillingene og slå dette «av». Hvis du slår av denne funksjonaliteten, vil ingen EKG-data bli lagret verken i nettskyen eller på enheten, og AliveCor vil ikke kunne hente slike data eller kunne sende ut rapporter, for eksempel månedlige rapporter for premiumtjenester.

Denne personvernerklæringen gjelder kanskje ikke for alle brukere i EØS. Denne personvernerklæringen gjelder ikke brukere i EØS som bruker tjenestene etter anvisning fra lege, og der legen og pasienten har inngått en avtale som dekker bruken av tjenestene. I et slikt tilfelle er det legen eller hans/hennes institusjon som er databehandler for data som innhentes fra/av KardiaMobile og appen, og da gjelder personvernerklæringen til legen eller hans/hennes institusjon, ikke denne personvernerklæringen.

EØS-brukerdata som registreres av helseleverandører med KardiaPro, administreres av helseleverandøren og ikke AliveCor, og er gjenstand for helseleverandørens personvernerklæring, ikke denne. Alle andre EØS-brukerdata som innhentes via tjenesten, er underlagt denne personvernerklæringen, der AliveCor er databehandler.

Hvordan kan jeg utøve mine individuelle rettigheter? AliveCor-brukere hvor som helst i verden med data som er underlagt denne personvernerklæringen, kan få tilgang til og oppdatere personopplysninger på denne måten:

Merk deg at AliveCor kan be om ytterligere informasjon fra deg for å bekrefte identiteten din før vi oppgir personlig informasjon eller kontoinformasjon.


Kontakt oss

Hvis du har spørsmål om våre personvernpraksiser, kan du kontakte oss på privacy@alivecor.com.

AliveCor, Inc.
Attn. Personvern
444 Castro St #600
Mountain View, CA 94041

Hvis du er en EEA-kunde og ikke kan nå AliveCor via kontaktinformasjonen som gis over angående ditt problem, har du rett til å kontakte Datatilsynet.


Endringer ved denne policyen

Denne policyen er gyldig fra effektiv dato som beskrevet over. Vi kan endre denne policyen fra tid til annen, så husk å følge med jevnlig. Vi kommer til å publisere eventuelle endringer på denne policyen på tjenesten vår. Hvis vi gjør endringer på denne policyen som har betydelig påvirkning på vår praksis vedrørende den personlige informasjonen vi tidligere har samlet inn fra deg, kommer vi til å prøve å varsle deg i forkant av en slik endring.