Sekretesspolicy - Sidekick

Allmänt

Sidekick tar din integritet på största allvar och har åtagit sig att skydda dina personuppgifter. I denna sekretesspolicy förklarar vi vilken information vi samlar in från dig som användare av Sidekick Health-applikationen och varför vi samlar in den. Här kan du hitta information om vem som tar emot dina personuppgifter, vår rättsliga grund för behandling av personuppgifter, hur länge vi behåller dem, vilka rättigheter du som applikationsanvändare har och annan viktig fakta om dataskyddslagar.

Personuppgifter som Sidekick samlar in och hur dessa uppgifter används.

1. Information du ger när du skapar ett konto

Vi får viss information från dig när du skapar ett Sidekick-konto. För att skapa ett konto har du fyra olika alternativ:

1.1. Traditionell inloggning

Du kan välja att skapa ett nytt konto direkt genom att registrera information om ditt namn, e-postadress och lösenord. Du kan valfritt välja att ge information om din längd, vikt, ålder och kön samt ladda upp ett foto av dig själv.

1.2. Inloggning med Facebook

Du kan välja att använda Facebook för att skapa ett konto. Genom denna metod samlar vi in information om ditt namn, din födelsedag, e-postadress, kön, profilbild och vänner som också använder Sidekick.

1.3. Inloggning med Google

Du kan välja att använda Google för att skapa ett konto. Med hjälp av denna process samlar vi in information om ditt namn, din e-postadress, ditt kön och din profilbild.

1.4 Inloggning med Apple ID

Du kan välja att använda Apple ID för att skapa ett konto. Med hjälp av denna process samlar vi in information om din e-postadress ditt kön och din profilbild. Du kan valfritt välja att ge information om din längd, vikt, ålder och kön samt ladda upp ett foto av dig själv.

1.5. Mottagare och lagring av data i fråga om kontoregistrering

Vi använder Google Cloud SQL-tjänsten för att lagra information om kontoregistrering. Googles roll är begränsad till att lagra information för vår räkning. Google använder inte informationen för något annat syfte och agerar som personuppgiftsbiträde för Sidekick. Observera också att när du skapar ett konto kan andra användare se en del av din information, till exempel ditt namn och din profilbild.

Vi lagrar din information a) tills du tar bort ditt Sidekick-konto eller b) upp till två år, om du inte har loggat någon aktivitet i applikationen under den tidsperioden. Denna radering innebär att alla personligt identifierbara uppgifter tas bort och ditt konto därmed anonymiseras.

2. Information du ger när du använder applikationen

När du använder applikationen kan du välja att dela viss information, inklusive information relaterad till din hälsa. Till exempel:

2.1. Information om din diet

Du kan välja att dela information om din diet, till exempel de mål du vill uppnå, samt information och foton som relaterar till den mat du har ätit. Sidekick använder denna information för att du som användare ska kunna hålla reda på dina matvanor och framsteg.

2.2. Information om din fysiska aktivitet

Du kan välja att dela information om din fysiska aktivitet, till exempel information om dina träningspass, såväl som din plats medan du tränar (till exempel mäta avstånd på en joggingtur). Sidekick använder denna information för att du som användare ska kunna hålla reda på din träningsrutin.

2.3. Information om hur du minskar stress

Du kan välja att dela information om hur du minskar stress, till exempel minuter som använts för att göra avslappningsövningar i applikationen. Sidekick använder denna information för att du som användare ska kunna hålla reda på dina stress- och energinivåer samt mindfulness-aktiviteter.

2.4. Information om de test du tar

Du kan välja att ta olika test i applikationen, till exempel ett personlighetstest. Resultaten, till exempel om du är introvert eller extrovert, baseras på de svar som du anger på testet. Sidekick behandlar dina svar och resultat enbart för att du som användare ska kunna hålla koll på dina testresultat.

2.5. Information om dina vitala tecken

Du kan välja att dela information relaterad till dina vitala tecken, till exempel ditt blodtryck, din puls, vikt och blodprovresultat. Sidekick använder denna information för att du som användare ska kunna logga dina vitala tecken och hålla reda på förändringar i dessa mätningar över tid.

2.6. Information om ditt intresse för att delta i ett livsstilsprogram

Som användare kan du använda applikationen för att visa ditt intresse för att delta i ett livsstilsprogram. Sidekick använder den informationen för att identifiera vilka Sidekick-tjänster som sannolikt passar dig bäst och skickar dig ett e-postmeddelande med information om dessa tjänster.

2.7. Information om ditt deltagande i ett livsstilsprogram

Om du väljer att delta i ett livsstilsprogram kommer Sidekick att be dig svara på frågor som är anpassade till det specifika livsstilsprogrammet. Dessa frågor kan till exempel gälla din kroppsvikt, svårigheter med dagliga aktiviteter och ditt allmänna välbefinnande. Sidekick använder dina svar för att motivera dig och föreslå livsstilsförändringar där det är lämpligt.

Du kan välja att delta i en community, om livsstilsprogrammet du är aktiv i tillåter det, till exempel genom att lägga upp innehåll, kommentera eller gilla andras inlägg. Det innehåll du lägger upp blir då synligt för andra användare. Vårt enda syfte är att låta dig interagera med andra användare och vi använder inte din information för något annat ändamål.

2.8. Information om din användning av applikationen

Vi använder också den information som anges i avsnitten 2.1 till 2.5, som du väljer att dela med oss, för att informera, underhålla och förse dig med relevanta Sidekick-tjänster om du har gett ditt samtycke till detta meddelande.

2.9. Information om hur du använder applikationen

För att förbättra användarupplevelsen för applikationen samlar vi också in information om hur du använder applikationen.

2.10. Personlig profilering

Ovan nämnda information leder till en personlig profilering av användare. Logiken som används är enkel: om du loggar aktiviteter på en cykel är Sidekick Health-applikationen mer benägen att föreslå cykling som en övning för dig än till exempel att gå/springa. Det finns inga automatiska beslut (enligt definitionen i artikel 22 i GDPR) som fattas inom Sidekick Health-applikationen.

2.11. Informationsmottagare och datalagringsperiod på grund av applikationsanvändningen

För att hålla reda på informationen som anges i avsnitt 2.1. till 2.7. och 2.9. använder vi Google Cloud SQL-tjänsten. Googles roll är begränsad till att lagra information för vår räkning. Google använder inte informationen av någon annan anledning och agerar som personuppgiftsbiträde för Sidekick. Vi lagrar din information med Google Cloud SQL-tjänsten tills du tar bort ditt Sidekick-konto (se avsnitt 1.5.). Om du inte loggar någon aktivitet i applikationen under två år anonymiserar vi därmed ditt konto automatiskt. Om du bestämmer dig för att delta i ett livsstilsförändringsprogram med en tränare eller hälsocoach, får han/hon också tillgång till ovanstående information.

3. Utgående e-postmeddelanden

3.1. Borttappat lösenord

Om du har tappat bort eller glömt ditt kontolösenord kan du begära en återställning av lösenordet. Om vi får den typen av begäran från dig skickar vi ett e-postmeddelande med återställningsinstruktioner till den e-postadress du använde för att registrera dig för ditt Sidekick-konto.

3.2. Förbättra din upplevelse med applikationen och Sidekick-tjänsterna

Precis som det beskrivs i avsnitt 2.9 samlar vi in information om hur du använder applikationen för att ge dig en bättre och mer exakt tjänst. Vi skickar ett e-postmeddelande med information om potentiellt relevanta Sidekick-tjänster som vi tror kan vara intressanta för dig. Det bör noteras att du som användare av applikationen har rätt att invända mot sådan e-postkommunikation genom att avregistrera eller skicka ett e-postmeddelande till contact@sidekickhealth.com.

3.3. Ändringar av villkoren

Våra villkor kan komma att ändras i framtiden. När vi ändrar dem kommer vi att skicka information om dessa ändringar via e-post.

3.4. Ändringar av denna sekretesspolicy angående hur vi hanterar personuppgifter

Denna sekretesspolicy kan komma att ändras i framtiden. Vi anser att det är viktigt att applikationens användare är medvetna om hur företaget hanterar sina personuppgifter. Därför skickar vi ett e-postmeddelande om eller när vår integritetspolicy ändras.

3.5. Informationsmottagare och lagringsperioden för utgående e-postmeddelanden

Vi använder en tjänst från MailChimp för att skicka e-post till dig och för att lagra information om vår e-postkommunikation med dig. MailChimps roll är begränsad till att följa våra instruktioner om hur informationen ska användas. MailChimp använder inte informationen för något annat syfte. MailChimp, vars databaser finns i USA är föremål för EU-godkända standardkontraktsklausuler (Standard Contractual Clauses) och under denna resurs är det tillåtet att flytta data från EES-området.

E-postkommunikation om borttappade lösenord kommer att raderas så snart ett e-postmeddelande har mottagits.
E-postkommunikation för information om potentiellt relevanta Sidekick-tjänster kommer att raderas efter sex månader.
E-postkommunikation som ändras i våra villkor och hantering av dina personuppgifter kommer att lagras så länge företaget har användning för informationen.

4. Rättslig grund för behandling av personuppgifter

Personuppgifterna som avses i avsnitt 1.1. till 1.4. som nämns ovan samlas in på basis av ditt samtycke.

Kontaktuppgifterna som samlas in via våra webbplatser samlas in på basis av ditt samtycke och kommer endast att användas för ändamål relevanta för insamlingen.

Personuppgifterna som avses i avsnitt 2.1. till 2.8. samlas också in på basis av ditt samtycke. Informationen i samband med din applikationsanvändning, som avses i avsnitt 2.9., samlas in på basis av ditt samtycke. Vi kommer endast att kommunicera denna information till användare som har samtyckt till att ta emot sådana e-postmeddelanden.

E-postmeddelanden om borttappade lösenord, som beskrivs i avsnitt 3.1. kommer att skickas till dig på basis av ditt samtycke. E-postmeddelanden om din upplevelse av applikationen, som avses i avsnitt 3.2., skickas på basis av ditt samtycke. Vi kommer endast att kommunicera denna information till användare som har samtyckt till att ta emot sådana e-postmeddelanden.

E-postmeddelanden som beskrivs i avsnitt 3.3. och 3.4. skickas också till dig på basis av vårt legitima intresse av att visa att företaget har informerat användare om ändringar i våra villkor eller i vår hantering av användarnas personuppgifter.

5. Skydd av personuppgifter

Sidekick vidtar försiktighetsåtgärder, inklusive administrativa, tekniska och fysiska åtgärder, för att skydda dina personuppgifter mot förlust, stöld och missbruk, samt mot obehörig åtkomst, avslöjande, ändring och förstörelse. Vi lagrar de personuppgifter du tillhandahåller krypterade på datorservrar som finns i kontrollerade anläggningar. Vi begränsar åtkomsten till personuppgifter till våra anställda, entreprenörer och agenter som behöver åtkomst för att driva, utveckla eller förbättra våra tjänster och applikationen.

När du anger känsliga personuppgifter i applikationen krypterar vi överföringen av sådana uppgifter med säker socket layer-teknik. Vi följer allmänt accepterade standarder för att skydda de personuppgifter som skickas till oss, både under överföring och när vi mottagit dem.

6. Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES)

Om dina personuppgifter överförs till ett land utanför EES, och det landet inte omfattas av ett EU-adekvat beslut, kommer vi att se till att dina uppgifter skyddas av lämpliga skyddsåtgärder (t.ex. via användning av EU-godkända standardavtalsklausuler).

Enligt ovan lagras dina registreringsuppgifter tillsammans med användningsuppgifter i Google Cloud SQL, vars databaser befinner sig inom EU. Bilder lagras på Google Cloud Storage, vars databaser befinner sig i flera regioner inom EU. Det kan dock inte uteslutas att dessa databaser görs tillgängliga för andra Google-enheter som befinner sig utanför EES. Google använder EU processor-to-processor standardavtalsklausuler för sådana överföringar för att garantera säkerheten och integriteten hos de överförda personuppgifterna.

7. Dina rättigheter som applikationsanvändare

Om du har beviljat ditt samtycke för att behandla vissa personuppgifter har du rätt att när som helst dra tillbaka ditt samtycke enligt lagarna om uppgiftsskydd. Denna rätt påverkar emellertid inte legitimiteten i behandlingen av uppgifter som utförts innan du drog tillbaka ditt samtycke. Du åtnjuter också andra rättigheter, som rätten att få tillgång till dina uppgifter, rätten att felaktig eller vilseledande information om dig ska rättas, rätten att ta bort dina personuppgifter, rätten att begränsa behandlingen av dina personuppgifter, rätten att invända och din rätt till dataportabilitet. Observera att vissa av dina rättigheter kan vara föremål för vissa villkor.

Användare är aldrig skyldiga att tillhandahålla personuppgifter. Konsekvenserna av att inte tillhandahålla personuppgifter är att användaren inte kommer att kunna njuta av applikationen och vad den har att erbjuda till fullo.

Användare kan radera sitt konto genom att klicka på ”Hälsa”> tryck sedan på kugghjulet i det övre högra hörnet> klicka på ”Annat”> välj ”Radera konto” och skriv sedan Sidekick i fönstret och klicka på ”Radera konto”. All personligt identifierbar information raderas sedan omedelbart.

8. Cookies (endast webbplats)

Cookies är små textfiler som läggs till din dator av webbplatser som du besöker. De används ofta för att få webbplatser att fungera, eller fungera mer effektivt, såväl som för att ge information till webbplatsens ägare. Du kan ändra dina cookie-inställningar när som helst genom att klicka på ”C”-ikonen. Du kan sedan justera de tillgängliga reglagen till ”Tillåt” eller ”Neka” och sedan klicka på ”Spara inställningar”. Du kan behöva uppdatera din sida för att dina inställningar ska träda i kraft.

8.1. Nödvändiga cookies

Vissa cookies krävs för att tillhandahålla kärnfunktioner. Webbplatsen fungerar inte korrekt utan dessa cookies och de är aktiverade som standard.

8.2. Analytiska cookies

Analytiska cookies hjälper oss att förbättra vår webbplats genom att samla in och rapportera information om dess användning.

8.3. Marknadsföringscookies

Marknadsföringscookies används för att spåra besökare på olika webbplatser för att göra det möjligt för utgivare att visa relevanta annonser.

9. Controllerns namn och kontaktuppgifter

Namn: SidekickHealth ehf.,

Org. nr. 680912-1490,

Adress: Vallakór 4,

203 Kópavogur, Island

E-postadress: contact@sidekickhealth.com

10. Dataskyddsansvarig

Om du har ytterligare frågor om hur Sidekick hanterar dina personuppgifter, eller om du vill utöva dina rättigheter, kan du kontakta vår dataskyddsansvariga:

E-postadress: privacy@sidekickhealth.com

11. Rätt att lämna in ett klagomål till Dataskyddsmyndigheten

Om du är orolig för hur Sidekick hanterar dina personuppgifter på ett legitimt sätt har du rätt att lämna in ett klagomål till den myndighet som har tillsyn.