Personvernerklæring

Sist oppdatert: 2023-03-27

Intro

Mia Health er en programvaretjeneste bestående av mobil- og webapplikasjoner eid, driftet og utviklet av Mia Health AS (org.nr. 918343814), et norsk aksjeselskap. Vi tar ditt personvern på alvor. Vi vil sørge for å holde dine personlige data private og sikre. Vi vil sikre at dine personvernrettigheter ivaretas.

Denne personvernerklæringen beskriver hvordan Mia Health håndterer informasjon som vår tjeneste samler inn eller mottar fra deg gjennom bruk av våre tjenester bestående av web- og mobilapplikasjoner.

Mia Health er behandlingsansvarlig for behandlingen av dine personopplysninger, som tjenesteleverandør. Vi overholder gjeldende norsk personvernlovgivning og oppfyller kravene i henhold til gjeldende lover og forskrifter i EU/EØS, for eksempel personvernforordningen, også omtalt som “GDPR”.

Det er viktig at du leser denne personvernerklæringen og forstår hvordan vi samler inn, lagrer og på andre måter behandler dine personlige opplysninger som beskrevet i denne personvernerklæringen. Du rådes til å gjennomgå denne personvernerklæringen med jevne mellomrom for eventuelle endringer.

Vi ber om og bruker dine personlige opplysninger kun for å kunne levere våre tjenester i sin helhet og forbedre dem.

• Vi lagrer informasjon du oppgir og som samles inn når appene er i bruk.
• Vi bruker denne informasjonen for å kunne gi deg estimater om din fysiske tilstand og evaluere din prestasjon.
• Vi deler anonymisert og pseudonymisert informasjon med våre underdatabehandlere for å forbedre våre produkter, til analyseformål og for å gi kundestøtte til våre brukere.
• Velger du å knytte kontoen din mot en organisasjon kan vi be om at du deler personlig data. til statistikkformål (anonymisert). Vi vil i hvert tilfelle informere deg om hvilke data som deles og be om ditt samtykke.
• Velger du å knytte kontoen din mot en behandler kan vi be om at du deler personlig data. Vi vil i hvert tilfelle informere deg om hvilke data som deles og be om ditt samtykke.
• Vi tillater kun våre tredjeparts tjenesteleverandører å bruke informasjon vi deler med dem til det som er strengt nødvendig for å kunne utføre tjenesten de leverer til oss.
• Dine aktivitetsdata og beregnede helserisiko kan inkluderes i anonymisert statistikk. Dette brukes for å dokumentere effekten av våre tjenester.

Utover det vil vi ikke dele, publisere, selge eller på annen måte overlate noe av din personlig data til noen tredjeparter uten at du spesifikt ber oss om å gjøre det.

Hvilken informasjon samler vi inn og hvorfor

Kontoinformasjon ved registrering og bruk av våre tjenester

For å registrere deg som bruker av våre tjenester må du registrere et minimum av opplysninger som kan identifisere deg. Disse er navn, epostadresse og passord.

Fysiologiske data

Mia Health vil med bruk av data du deler kunne beregne forskjellige parametere og innsikter omkring din helse og aktivitetsnivå.

Når du registrerer deg må du som bruker fylle ut følgende informasjon:

• Fødselsdato, kjønn, høyde og vekt: Vi lagrer din fødselsdato og ditt kjønn for å kunne gi personifiserte beregninger omkring nødvendig aktivitetsnivå, samt å estimere din helserisiko
• Hvilepuls og makspuls: Vi lagrer denne informasjonen for å kunne gi et estimat på din løpende utvikling i form, helserisiko og nødvendig aktivitetsnivå. Denne informasjonen kan du enten oppgi manuelt, eller den hentes fra en av dine tilkoblede enheter

Helsedata

Vi samler inn, behandler og lagrer informasjon fra våre brukere som utgjør medisinsk/helsedata, definert som særlig kategori data i henhold til gjeldende personvernlover og forskrifter, som nærmere beskrevet i denne seksjonen. Dette inkluderer også medisinsk/helsedata som beregninger av maksimalt oksygenopptak og kondisjonsalder som er utledet fra en kombinasjon av innsamlet data fra tilkoblede enheter, fysiologiske data du har gitt oss, samt manuelt registrerte aktiviteter. Helseinformasjon behandlet av oss gjennom denne tjenesten kan inkludere følgende:

• VO2max: Ved hjelp av data du deler med oss vil vi beregne ditt maksimale oksygenopptak. Vi bruker det for å finne din kondisjonsalder, samt gi deg tips og råd omkring helse og livsstil.
• Kondisjonsalder: Denne parameteren brukes som en referanse til din fysiske form i forhold til helserisiko.

Enhetsdata

Noen handlinger som gjøres i appen som innlogging og oppgradering til betalt versjon, utløser innsamling av data om din enhet. Dette inkluderer informasjon som enhetens type og modell, og hvilken programvareversjon du bruker. Vi bruker denne informasjonen for å forbedre våre produkter og for å kunne gi bedre kundestøtte til våre brukere.

Teknisk informasjon og loggdata

Når du bruker våre portalløsninger vil vi samle inn data som din datamaskin/mobil/nettbrett eller nettleser sender oss. Dette kan omfatte din IP-adresse, informasjon om enheten, informasjon om nettleser, samt informasjon om hvilke sider du besøker, tidspunkt og varighet for besøk, og annen statistikk.

Tilkoblede enheter

Når du velger å koble til en pulsklokke eller annen sensor til vår tjeneste vil vi samle inn informasjon fra disse enhetene til din konto hos oss. Disse dataene vil bli behandlet for de samme formål som dem du manuelt oppgir i vårt produkt

Kommunikasjon

Vi følger gjeldende lovverk, samt samtykke du selv gir, for å bruke dine personopplysninger til å kontakte deg med viktig informasjon, nyhetsbrev, markedsføring eller annen informasjon.

Cookies/Informasjonskapsler

Vi samler inn personlig informasjon gjennom våre egne og tredjeparts informasjonskapsler som finnes på Nettstedene. Informasjonskapsler (cookies) er små mengder data som kan inkludere en unik identifikator som kan bli lagret på din enhet. Noen av disse informasjonskapslene er vedvarende, som betyr at de vil fortsatt være lagret på din elektroniske enhet for en begrenset periode etter at du har forlatt vår nettside. Informasjonskapsler fra økten blir slettet så snart du forlater nettsiden.

Vi bruker informasjonskapsler for å samle inn informasjon og kontrollere tilgang til våre tjenester. Vi bruker både nødvendige og funksjonelle informasjonskapsler til disse formålene. Du kan stille inn enheten din til å avvise vår bruk av informasjonskapsler, men vær oppmerksom på at du kan miste tilgang til deler av våre tjenester der vi bruker nødvendige eller funksjonelle informasjonskapsler.

Datalagring og hvordan vi deler og tilgjengeliggjør informasjon

Databehandlere

Våre underleverandører er hovedsakelig lokalisert innenfor EU/EØS. Vi bruker eksterne underleverandører for teknisk støtte, sikkerhetshensyn og regnskap.

I tilfelle straffeforfølgelse eller andre saker mot våre kunder, brukere eller leverandører, kan vi være forpliktet til å overlate personopplysninger og bruke disse dataene til etablering, utøvelse eller forsvar av juridiske krav.

Vi kan også bruke underleverandører utenfor EU/EØS til behandling av personopplysninger for datalagring, dataanalyse, markedsføring, betaling, webinar og live chat -løsninger.

Vi vil aldri selge, overføre eller på annen måte dele personopplysninger av andre grunner enn definert i denne personvernerklæringen, med mindre det kreves ved lov eller med ditt eksplisitte samtykke.

• Hubspot brukes til kundeservice/støtte for våre kunder og brukere.
  https://legal.hubspot.com/privacy-policy
• Amazon Web Services brukes som skyløsning for våre tjenester.
  https://aws.amazon.com/privacy/
• Google Analytics brukes for statistisk analyse av trafikken i våre tjenester
  https://policies.google.com/privacy
• Firebase brukes til distribusjon av våre mobile applikasjoner og tilhørende teknisk analyse, og bruksanalyse.
  https://firebase.google.com/support/privacy/

Tilknytning til bedrift eller organisasjon

Dersom du er invitert av en bedrift eller organisasjon til å delta i deres kampanje hos Mia Health blir du bedt om å dele personlig data. Vi vil da informere deg om hvilken data som deles og hvordan disse brukes, og du vil måtte gi ditt samtykke før data deles. Du kan når som helst avslutte delingen av data i delingssenteret i mobilapplikasjonen.

Tilknytning til behandler

Dersom du er invitert av en behandler, trener eller annen person som yter personlig oppfølging til å delta i deres oppfølgingstjeneste hos Mia Health blir du bedt om å dele personlig data. Vi vil da informere deg om hvilken data som deles og hvordan disse brukes, og du vil måtte gi ditt samtykke før data deles. Du kan når som helst avslutte delingen av data i delingssenteret i mobilapplikasjonen.

Tilknytning til forskningsprosjekt

Dersom du er invitert av et forskningsprosjekt til å delta i deres studier administrert via Mia Healths plattform blir du bedt om å dele personlig data. Vi vil da informere deg om hvilken data som deles og hvordan disse brukes, og du vil måtte gi ditt samtykke før data deles. Avhengig av det spesifikke studiet kan du også måtte signere separate avtaler direkte med forskningsinstitusjonen i forkant av invitasjon til Mia Healths plattfrom. For datadeling via Mia Health kan du når som helst avslutte delingen av dette i delingssenteret i mobilapplikasjonen.

Dine rettigheter

Innsyn og dataportabilitet

Innsamlet informasjon brukes for å tilby deg innsikt og forståelse, og det meste av innsamlet informasjon lagret er tilgjengelig for deg på våre tjenester. Skulle du ønske ytterligere innsyn, eller ønsker dataene eksportert kan du ta kontakt via support@miahealth.no.

Retting, sletting og begrenset behandling

• Du kan slette din konto hos Mia Health i vår mobilapplikasjon. Mia Health vil da slette eller anonymisere din data når det ikke lenger foreligger avtalemessige eller rettslige forpliktelser som hindrer det.
• Finner du feil eller mangler i dine personlig data som er feil eller ufullstendig i din konto hos Mia Health har du krav på å få dette korrigert.
• Hvis du ønsker midlertidig stans i vår behandling av dine data må du koble fra dine datakilder og trekke dine samtykker omkring deling av data.
• Kontakt support@miahealth.no ved behov for assistanse omkring retting, sletting og begrenset behandling.

Håndhevelse og retten til å klage

I samsvar med GDPR forplikter vi oss til å behandle klager angående ditt personvern og vår innsamling og bruk av dine personlige data. Forespørsler eller klager angående denne personvernerklæringen skal først rettes til oss (se kontaktinformasjon nedenfor).

Hvis du har reservasjoner eller grunnlag til å klage på vår behandling av din personlige data kan du også sende en klage til ditt lands databeskyttelsesmyndighet (https://edpb.europa.eu/about-edpb/about-edpb/members_en).

Henvendelser

Dersom du har spørsmål eller bekymringer angående behandlingen av dine personopplysninger, eller du ønsker å gjøre gjeldende en eller flere av dine personvernrettigheter, kan du kontakte vårt personvernombud. Vær oppmerksom på at vi kan be deg om å bekrefte identiteten din før vi svarer på slike forespørsler.

privacy@miahealth.no