Personvern

Personvernerklæring ved bruk av ECG247 Smart Sensor System (Hjerteovervåker)

1 Vern av personopplysninger

AppSens AS er ansvarlig foretak som har utviklet og drifter tjenester knyttet til bruk av ECG247 Smart Sensor System (hjerteovervåker) med tilhørende tjenester. Denne personvernerklæringen med vilkår inneholder opplysninger du har krav på når det samles inn opplysninger fra vår digitale plattform og generell informasjon om hvordan vi behandler personopplysninger. 

Hensikten med vilkårene er å gi deg som kunde tilstrekkelig informasjon om hvordan vi behandler personopplysninger om deg i tråd med den til enhver tid gjeldende personvernlovgivning. Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

Vi samler inn informasjon i ECG247 APP og ved bruk av ECG247 Smart Sensor System. Her måles dine hjerte-signaler som et medisinsk diagnostisk verktøy, og disse data lagres i tråd med regelverket for helseopplysninger.

I AppSens er vi opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg er underlagt streng konfidensialitet og høy sikkerhet. Vi benytter derfor 2-faktor autentisering som er den beste metoden for å sikre at du logger deg inn på riktig måte i våre systemer, og at du på 2 ulike måter kan verifisere hvem du er. Her benyttes en kombinasjon av innlogging, din mobiltelefons nummer og en kode du mottar på SMS. Dette sikrer også at datakommunikasjonen foregår kryptert slik at uvedkommende ikke skal få tilgang.

2 Samtykke til behandling av personopplysninger, herunder helseopplysninger

Ved aksept av vilkårene ved opprettelse av profil på AppSens digitale plattform (se pkt. 5), bekrefter du at du har lest, forstått og samtykker til innholdet i dette dokumentet og til vår behandling av dine personopplysninger, herunder helseopplysninger. For personer under 16 år er samtykke av dens foresatte eller verge påkrevd. Hvis barn under 16 år likevel ved en feil har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt i pkt. 15.

Du kan når som helst trekke tilbake ditt samtykke til at vi oppbevarer og behandler dine personopplysninger, herunder helseopplysningene i arkivet for hjerterytme (se pkt. 3). Personopplysningene vil da slettes som nærmere angitt i punkt 12 nedenfor. Merk at tjenestene vi leverer og ECG247 Smart Sensor System ikke lenger kan benyttes dersom du trekker tilbake samtykket til behandling av personopplysninger.

Selv om samtykket trekkes tilbake, vil vi fortsatt kunne benytte innsamlede opplysninger som ikke er personopplysninger. Dette er altså opplysninger som ikke kan knyttes til deg som person – enten fordi de aldri har hatt slik tilknytning, eller fordi vi har fjernet tilknytningen, slik at opplysningene ikke lenger kan spores til deg som person. Det siste kaller vi «avidentifiserte opplysninger».

3 Ditt personlige arkiv for hjerterytme

Når du tar i bruk ECG247 APP på din mobiltelefon og aksepterer vilkårene for dette, blir det automatisk opprettet et personlig arkiv for din hjerterytme, der du som bruker har full kontroll på dine lagrede opplysninger. AppSens har etablert dette som en sikker tjeneste for lagring av helseopplysninger og dette arkivet oppfyller krav gitt av personvernregelverket GDPR og krav for lagring av medisinske opplysninger.

Du kan velge å dele dine hjerterytme-opplysninger med andre personer som for eksempel din faste lege, og du vil hele tiden ha full kontroll over hvem du har delt opplysningene med. Du kan når som helst trekke tilbake et slikt samtykke til  dele opplysninger med andre, dette vil da medføre at gjeldende person ikke lenger vil ha tilgang til dine data.

Samtykke til deling og tilbaketrekking av samtykke gjøres gjennom ECG247 APP.

4 Lagring og behandling av personopplysninger og avidentifiserte opplysninger

AppSens behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre tjenester. Dessuten gjennomfører vi analyser for å kunne forbedre tjenestetilbudet. Slike analyser vil gjennomføres ved bruk av aggregerte og avidentifiserte opplysninger. Disse opplysningene vil ikke kunne knyttes til deg som person.

5 AppSens digitale plattform – nærmere om tekniske løsninger

5.1 Nettsiden ECG247.com

Med AppSens digitale plattform menes nettsiden ECG247.com, nettbutikk, ECG247s app med tilhørende lagring i ditt personlige arkiv for hjerterytme, samt datavarehus og integrasjonsplattform.

Opphavsretten, øvrige rettigheter og innhold i AppSens digitale plattform tilhører AppSens AS eller dets underleverandører og samarbeidspartnere.

5.2 ECG247 APP

Når du laster ned og installerer ECG247 App på din mobiltelefon, blir det opprettet en personlig profil som er knyttet til ditt mobilnummer. For denne funksjonen benyttes programvaren Google Firebase som benyttes for 2-faktor autentisering og innlogging til våre tjenester.

For å overvåke at ECG247 APP fungerer som den skal på din mobiltelefon vil programvaren Google Crashlytics sende oss anonyme brukerdata med rapport om eventuelle feil slik at vi kan rette disse.

ECG247 APP vil automatisk motta hjerterytme-signaler fra ECG247 Smart Sensor, og laste disse data opp i ditt personlige arkiv for hjerterytme (se pkt. 3). Eventuelle observerte arytmi situasjoner vil hentes ned fra ditt personlige arkiv, for visning i ECG247 APP. Videre kan du fra ECG247 APP angi at du samtykker til å dele dine hjerterytme-data med andre personer, for eksempel din faste lege.

Du kan også fra ECG247 APP bestille nye elektroder og du kan kjøpe en kardiologivurdering gjennom nettbutikk.

5.3 Personlig arkiv for hjerterytme (se ogå pkt. 3)

Ditt personlige arkiv for hjerterytme signaler er trygt lagret i vår skytjeneste som er basert på Microsoft Azure, og med sikker datalagring i Norge/EU i tråd med gjeldende regelverk. Dette arkivet vil inneholde personopplysninger som:

– Mobilnummer

– Start- og slutt dato for en elektronisk hjerterytme registrering

– Funn fra ECG247 Arytmideteksjon

– Rapport over gjennomført hjerterytme registrering

– Eventuell rapport fra kjøpt kardiologivurdering

– Oversikt over hvem du har delt dine hjerterytme-registreringer med

– Benyttet operativsystem, APP-versjonsnummer og Sensor versjons nummer

5.4 ECG 247 Web-tilgang til hjerterytme arkiv

På ECG247.com kan du få tilgang til dine registrerte EKG-målinger og lagrede testresultater. Disse er tilrettelagt for vurdering av lege/helsepersonell og krever medisinsk kunnskap for å bruke/tolke.

Du har som bruker full anledning til å logge deg inn på ECG247 Web for å få full tilgang til dine lagrede hjerterytme registreringer. Ved din innlogging benytter vi programvaren Google Firebase som benyttes for 2-faktor autentisering og innlogging til våre tjenester. Du får da full tilgang til ditt personlige arkiv for hjerterytme og kan se alt som er registrert om deg, eventuelt delt opp i flere undersøkelser dersom du har gjennomført gjentatte tester.

5.5 Aksept for deling av avidentifiserte hjerterytme-registreringer

Når du i ECG247 APP aksepterer våre vilkår og betingelser omfatter dette også at du samtykker til at AppSens AS kan bruke dine hjerterytme registreringer til forskningsformål. Denne tilgangen innebærer at alle dine data blir avidentifisert på en slik måte at våre forskere ikke kan spore informasjonen tilbake til deg som person.

For vår forskning er det viktig å kunne analysere alle opptak av hjerterytme-signaler med det formål å forbedre produktet og de algoritmene som benyttes for deteksjon av unormale hjerterytmer/arytmier. Samtidig gir det også muligheter for statistisk bruk av analysene og resultatene.

5.6 Hvilke personopplysninger behandles og hvorfor?

Personopplysningene ligger lagret på AppSens digitale plattform. Vi samler inn personopplysninger for følgende formål:

– For å analysere hjerterytme-registeringer og yte vår tjeneste til deg som bruker, behandler vi dine hjerterytme-registreringer.

– For å kunne administrere ditt kundeforhold registreres grunnleggende informasjon, så som navn, e-postadresse, mobilnummer og fødselsdato. Personlige profilinnstillinger lagres for at vi skal kunne sende deg automatiske kvitteringer, kvitteringsoversikt og/eller nyhetsbrev i tråd med dine ønsker.

– Endringer i profil lagres som informasjon hos kundeservice ved henvendelse fra kunde.

– Kortdata må lagres dersom du ønsker å ha tilgang til kvitteringer og kjøpshistorikk, samt eventuelle rabatter.

– Elektronisk og teknisk informasjon, herunder informasjon om din mobile enhet og app, IP-adresse, søkeord, trafikkdata, app-ID, app-versjon, operativsystem og telefonmodell lagres, slik at vi skal kunne hjelpe deg best mulig ved behov og tilby relevante oppdateringer.

– Det innhentes data om nettverkskommunikasjon, idet all informasjon i ECG247s app krever nettverkstilgang for å hente informasjonen i ECG247s systemer. Nettverkstilgangen kan være et trådløst nett eller et mobilt nettverk.

– Dersom du kontakter vår kundeservice, så vil denne kontakten loggføres for å kunne yte best mulig hjelp.

For å unngå misbruk av våre tjenester vil vi benytte oss av registrerte data til kontrollformål. Personopplysninger avidentifiseres før data benyttes til analyse av kundeatferd. Dette gjøres for at vi skal kunne forbedre brukeropplevelsen og vår digitale plattform.

5.7 Kjøp av kardiologivurdering

ECG247 app gir deg tilgang til å kjøpe kardiologvurderinger av testresultater. Du vil også kunne få tilgang til kvitteringer for dine kjøp. Ved kjøp av kardiologvurdering må du oppgi:

– E-postadresse

– Betalingskort

– Navn

Alle kjøp og betaling håndteres av betalingsformidleren som opptrer som databehandler på vegne av AppSens.

6 ECG247.com nettbutikk og datavarehus

ECG247 APP gir deg muligheter for å bestille ny sensor og elektrodeplaster. Du kan også kjøpe ECG247 Smart Sensor og elektrodeplaster direkte fra vår nettbutikk uten å være innlogget gjennom ECG247 APP. Du må registrere følgende opplysninger:

-Mobilnummer

-E-postadresse

-Postadresse

-Betalingskort

Registrering av mobilnummer gjøres for å kunne gi deg god og effektiv kundeservice. Dersom mobiltelefonnummeret allerede finnes i vårt kunderegister, vil kjøpet knyttes til eksisterende kundeprofil.

Ved betaling legger du inn kortdata for belastning slik at kjøpet skal kunne gjennomføres. Alle kjøp og betaling håndteres av betalingsformidleren som opptrer som databehandler på vegne av AppSens.

Hvis du oppretter en profil på vår digitale nettbutikk, blir du bli bedt om å avgi personopplysninger. AppSens vil behandle personopplysningene slik at vi kan tilby deg relevante og enkle tjenester som utvikles kontinuerlig, samt nødvendig kommunikasjon og administrasjon av ditt kundeforhold, i tilknytning til din bruk av vår digitale plattform. Dersom du har samtykket til elektronisk markedsføring vil du også motta informasjon med tilbud og nyheter fra AppSens.

6.1 Kortbetalinger

Kortnummer oppbevares ikke utover det som er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering. Det er ikke mulig for AppSens å se hele ditt kortnummer i noen av våre systemer. Skulle det oppstå problemer med en kortbetaling kan betalingsansvarlige hos oss finne de 6 første og de 4 siste sifrene i ditt kortnummer (IIN/BIN nummer) for å identifisere hvilken bank som har utstedt kortet slik at vi kan bistå i å løse problemet.

Velger du kort som betalingsmetode vil betalingsopplysninger og kortopplysninger bli delt med vår betalingsleverandør for kortbetaling. Betalings- og kortopplysninger blir kun brukt til å utføre en betaling.

For å gjøre det enda enklere når du handler, kan du i kassa velge å lagre kortinformasjonen din sikkert hos oss. Det er viktig at du logger deg ut av kundekontoen din når du har avsluttet handelen, evt. sikrer at uvedkommende ikke har tilgang til enheten du surfer på. Du er selv ansvarlig for ikke å dele brukernavn og passord med andre.

Informasjonen du oppgir ved nettbetaling vil kun være knyttet til din kundekonto. Informasjonen er lagret i henhold til gjeldende lover. Hensikten er at du skal slippe å oppgi kortinformasjonen hver gang du foretar et kjøp hos oss.

6.2 Informasjonskapsler (cookies og pixels)

Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Disse brukes vanligvis til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget.

Formålet med informasjonskapsler er å gi nettbutikken grunnleggende funksjonalitet, og for analyse, personalisering og markedsføring. Førsteparts informasjonskapsler er nødvendige for at websiden skal fungere. Tredjeparts informasjonskapsler blir brukt til analyser, markedsføring og personalisering av websiden. Du samtykker til bruk av informasjonskapsler med mindre du reserverer deg særskilt mot dette. Slik reservasjon kan gjøres i din nettleser. Vær oppmerksom på at din reservasjon mot alle/enkelte typer informasjonskapsler kan medføre at nettsidene våre ikke fungerer optimalt.

6.3 Samtykke til elektronisk markedsføring

Du må aktivt samtykke til at personopplysninger blir benyttet i direkte markedsføring. Du kan når som helst trekke tilbake ditt samtykke.

7 Stedsdata

ECG247-appen trenger tilgang til posisjonen din. Plassering brukes bare for å gi en sømløs brukeropplevelse for overføring av data fra ECG247-sensoren til ECG247-appen. Posisjonsdataene dine vil under ingen omstendigheter brukes til sporing eller annonsering. Det eneste formålet er å gi nødvendige funksjonaliteter til appen. Ingen stedsdata vil lagres for senere bruk.

8 Er det frivillig å gi fra seg opplysningene?

Det er frivillig å gi fra seg personopplysninger, men for å kunne benytte ECG247 Smart Sensor System, må grunnleggende persondata registreres, jf. pkt. 2.

9 Hvem er behandlingsansvarlig i AppSens AS?

AppSens AS ved administrerende direktør er behandlingsansvarlig etter personopplysningsloven for virksomhetens behandling av personopplysninger. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

Vi har også utpekt et personvernombud som skal sikre at vår behandling av personopplysninger skjer i tråd med gjeldende regelverk.

10 Hva er det rettslige grunnlaget?

AppSens AS forholder seg til personopplysningsloven og helseregisterloven. Det rettslige grunnlaget for vår behandling er nedfelt i personopplysningsloven § 8, helseregisterloven § 5 samt personvernforordningen artikkel 6 nr. 1. Ditt samtykke av vilkårene i denne erklæringen er det rettslige grunnlaget for vår behandling av dine personopplysninger, herunder dine helseopplysninger. Ved annen bruk enn det som kommer frem av denne erklæringen, vil vi innhente spesifikke samtykker.

11 Er mine personopplysninger sikre?

Du kan være trygg på at opplysninger om deg ikke misbrukes av AppSens AS som behandlingsansvarlig for de personopplysningene vi behandler. Alle personlige opplysninger blir forsvarlig lagret og fortrolig behandlet i Norge eller innenfor EU/EØS-området henhold til:

– Personopplysningsloven av 14. april 2000 nr. 31 med tilhørende forskrifter

– Bransjenormen for informasjonssikkerhet og personvern i helse og omsorgstjenesten

– Payment Card Industry Data Security Standard (PCI DSS).

Vi har etablert regler og rutiner for beskyttelse av personopplysninger og personvern. For å sikre at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Alle systemer som behandler kundedata, er underlagt streng tilgangsstyring. Vi tar personvern på alvor og gjennomfører og oppdaterer risikovurderinger knyttet til personvern.

Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Vi oppbevarer også IP-adressen som er benyttet ved bestilling av sikkerhetshensyn.

Utover det som følger av pkt. 11 nedenfor, vil dine personopplysninger ikke bli utlevert til tredjepart, med mindre du har gitt oss samtykke til at slik utlevering kan skje.

En overordnet informasjonssikkerhetspolicy setter rammer og føringer for til enhver tid gjeldende informasjonssikkerhetsplan. Vårt personvernombud er ansvarlig for løpende oppfølging av dette. Det føres oversikt over alle systemer med kritiske data, deriblant personopplysninger.

12 Utleveres opplysningene til andre?

Som en del av vår forretningsvirksomhet benyttes underleverandører. Dersom en underleverandør må behandle personopplysninger på våre vegne, sikres personvernet gjennom databehandleravtaler.

Databehandlerne er underlagt strenge vilkår fra vår side og kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss. Vi tar forholdsregler for å forsikre oss om at underleverandørene opptrer i samsvar med denne personvernerklæringen, egne databehandleravtaler og norsk personvernlovgivning.

Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

13 Hvordan arkiveres og slettes opplysningene?

Vi vil ikke lagre dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning. Oppbevaring av avidentifiserte opplysninger er ikke gjenstand for slik  begrensinger eller krav.

AppSens har rutiner for sletting og avidentifisering. Du kan selv også slette din profil, eventuelt få hjelp til dette fra vår Kundeservice ved å sende mail til: slettbruker@appsens.no. Dersom du velger å slette profilen din, vil også dine personopplysninger slettes. Du kan da ikke lenger kunne benytte ECG247 Smart Sensor Systemet for registrering av hjertesignaler. Dine kvitteringer vil som følge av slettingen bli anonyme, slik de var før du opprettet profil.

14 Hva er dine rettigheter og valgmuligheter?

Du har rett til å:
– Få vite hvilke opplysninger vi har registrert om deg (med de begrensningene som følger av gjeldende lovgivning)

– Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes, suppleres eller fjernes

– Trekke tilbake eventuelle samtykker til å behandle personopplysninger som du har gitt oss. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere enkelte av våre tjenester eller fordeler til deg.

Du kan utøve dine rettigheter ved å kontakte kundeservice. Se ECG247.com for kontaktinformasjon.

AppSens er opptatt av å føre en ansvarlig og bærekraftig forretningsvirksomhet. Dersom du mener at vi ikke følger denne personvernerklæringen eller gjeldende lovgivning, kan du klage til AppSens, vårt personvernombud eller eventuelt til Datatilsynet.

Personvernerklæringen med vilkår vil bli oppdatert fra tid til annen bl.a. som følge av at tjenestene utvides eller endres, og vi vil varsle deg dersom dette krever nytt samtykke fra deg. Den til enhver tid gjeldende versjonen av vilkårene finner du på ECG247.com Ved større endringer vil vi også kunne forsøke å kontakte deg direkte gjennom tilgjengelige kanaler som eksempelvis e-post eller varsler på våre nettsteder og digitale tjenester.

15 Våre rettigheter

Enhver rett til samtlige av AppSens AS’ produkter og løsninger mv er beskyttet av opphavsrettslige regler. Dette omfatter, men er ikke begrenset til, oppbygging av og designet på ECG247 Smart Sensor System, algoritmer, kildekoder, app-design mv. Enhver kommersiell utnyttelse av disse er forbudt uten forutgående skriftlig avtale med AppSens AS, eller våre underleverandører og samarbeidspartnere. Dette gjelder både kopiering, videreformidling og salg av informasjon, bilder, grafiske elementer, programkoder og tekniske løsninger. Du har ikke rett til å forsøke å omgå sikkerhetssystemet til AppSens digitale plattform. Brudd på dette punkt kan medføre erstatningsansvar og straffeansvar.

Hvordan kontakte oss?
Kontaktinformasjon finner du på ECG247.com

Oppdatert, mars 2021
Appsens AS
Senterveien 30
4790 Lillesand
Norge

www.ecg247.com