Gå til innhold

Personvernerklæring

Sist oppdatert: Juni 2024

Intro

Mia Health er en programvaretjeneste bestående av mobil- og webapplikasjoner eid, driftet og utviklet av Mia Health AS (adresse Krambugata 2, 7011 Trondheim, Norge, org.nr. 918343814) (heretter «vi», «oss», eller «Mia Health»), et norsk aksjeselskap. Vi tar ditt personvern på alvor. Vi vil sørge for å holde dine personopplysninger private og sikre.

Denne personvernerklæringen beskriver hvordan Mia Health, som behandlingsansvarlig, håndterer personopplysninger som vi samler inn eller mottar gjennom ditt besøk på nettsiden vår, www.miahealth.no, og din bruk av Mia Health-mobilapplikasjonen (heretter «Tjenestene»).

Mia Health er et norsk selskap, og det innebærer at vi er forpliktet til å behandle dine personopplysninger i tråd med den norske personopplysningsloven av 2018 og EUs personvernforordning 2016/679 (GDPR), uansett hvor du, som bruker av Tjenestene, befinner deg i verden. Dersom du er bosatt utenfor EØS, kan det hende at du har flere eller supplerende rettigheter i henhold til nasjonal eller lokal personvernlovgivning. I slike tilfeller vil vi informere deg om disse rettighetene så langt det lar seg gjøre, samt legge til rette for at du kan utøve disse rettighetene.

Det er viktig at du leser denne personvernerklæringen og forstår hvordan vi samler inn, lagrer og på andre måter behandler dine personopplysninger. Du rådes til å gjennomgå denne personvernerklæringen med jevne mellomrom for å få med deg eventuelle oppdateringer som er gjort på grunn av lovendringer, endringer i vår praksis eller av andre grunner. Vi varsler deg hvis vi gjør noen vesentlige endringer i personvernerklæringen.

 

Vi behandler dine personopplysninger for å kunne levere Tjenesten våre i sin helhet og forbedre dem.

  • Vi lagrer informasjon du oppgir og som samles inn når mobilapplikasjonen er i bruk.
  • Vi bruker denne informasjonen for å kunne gi deg estimater om din fysiske tilstand og evaluere din prestasjon.
  • Vi deler anonymisert og pseudonymisert informasjon med våre databehandlere for å forbedre våre produkter, til analyseformål og for å gi kundestøtte til våre brukere.
  • Velger du å knytte kontoen din mot en organisasjon kan vi be om at du deler personopplysninger til statistikkformål (anonymisert) til organisasjonen du er tilknyttet. Vi vil i hvert tilfelle informere deg om hvilke personopplysninger som deles og be om ditt samtykke. Du kan selv trekke dette samtykket når du måtte ønske.
  • Velger du å knytte kontoen din mot en behandler kan vi be om at du deler personopplysninger med den aktuelle behandler. Vi vil i hvert tilfelle informere deg om hvilke personopplysninger som deles og be om ditt samtykke. Du kan selv trekke dette samtykket når du måtte ønske.
  • Vi tillater kun våre tredjeparts tjenesteleverandører å bruke informasjon vi deler med dem til det som er strengt nødvendig for å kunne utføre tjenesten de leverer til oss.
  • Dine aktivitetsdata og beregnede helserisiko kan inkluderes i anonymisert statistikk. Dette brukes for å dokumentere effekten av våre tjenester.

Utover tilfellene nevnt i denne personvernerklæringen vil vi ikke dele, publisere, selge eller på annen måte overlate noe av dine personopplysninger til noen tredjeparter uten at du spesifikt ber oss om å gjøre det. Nedenfor finner du utfyllende informasjon om vår behandling av dine personopplysninger.

 

Hvilken informasjon vi behandler, og behandlingens formål og rettslig grunnlag

Kontoinformasjon ved registrering og bruk av Tjenestene

For å registrere deg som bruker i mobilapplikasjonen til Mia Health må du registrere et minimum av opplysninger som kan identifisere deg. Disse er navn, epostadresse og passord. Det rettslige grunnlaget er at behandlingen er nødvendig for å kunne oppfylle vår avtale om å levere Tjenestene til deg.

 

Helsedata i Mia Health

Med bruk av data du deler vil vi kunne beregne forskjellige parametere og innsikter omkring din helse og aktivitetsnivå. På grunn av dette vil vi samle inn, behandle og lagre informasjon fra våre brukere som utgjør medisinsk-/helsedata, definert som særlige kategorier av personopplysninger i henhold til GDPR og annen personvernlovgivning, som nærmere beskrevet i denne seksjonen.

 

Når du registrerer deg i Mia Health må du som bruker fylle ut følgende informasjon:

  • Fødselsdato, kjønn, høyde og vekt: Vi behandler disse personopplysningene for å kunne gi personifiserte beregninger omkring nødvendig aktivitetsnivå, samt å estimere din helserisiko
  • Hvilepuls og makspuls: Vi behandler denne informasjonen for å kunne gi et estimat på din løpende utvikling i form, helserisiko og nødvendig aktivitetsnivå. Denne informasjonen kan du enten oppgi manuelt, eller den hentes fra en av dine tilkoblede enheter

 

Videre vil vi gjennom Mia Health behandle medisinsk-/helsedata som beregninger av maksimalt oksygenopptak og kondisjonsalder som er utledet fra en kombinasjon av innsamlet data fra tilkoblede enheter, fysiologiske data du har gitt oss, samt manuelt registrerte aktiviteter. Helseinformasjon behandlet av oss gjennom denne tjenesten kan inkludere følgende:

  • VO2max: Ved hjelp av data du deler med oss vil vi beregne ditt maksimale oksygenopptak. Vi bruker det for å finne din kondisjonsalder, samt gi deg tips og råd omkring helse og livsstil.
  • Kondisjonsalder: Denne parameteren brukes som en referanse til din fysiske form i forhold til helserisiko.

 

Det rettslige grunnlaget for behandling av dine helseopplysninger er ditt uttrykkelige samtykke til behandlingen. Du kan når som helst trekke tilbake ditt samtykke, uten at dette påvirker lovligheten av behandlingen før samtykket ble tilbaketrukket. Vennligst vær oppmerksom på at dersom du ikke vil gi ditt samtykke til at vi behandler slike personopplysninger i Mia Health, vil dette innebære at vi ikke kan levere alle funksjonene og tjenestene som Mia Health har å tilby deg.

 

Annen aktivitet i Mia Health

Vi behandler personopplysninger om deg gjennom din generelle bruk av Mia Health sin mobilapplikasjon. Dette kan være informasjon som du deler i forskjellige funksjoner i mobilapplikasjonen, som i chat og feed/område for arrangementer og konkurranser. Det rettslige grunnlaget er at behandlingen er nødvendig for å kunne oppfylle vår avtale om å levere Tjenestene til deg.

 

Enhetsdata

Noen handlinger som gjøres i appen som innlogging og oppgradering til betalt versjon, utløser innsamling av data om din enhet. Dette inkluderer informasjon som enhetens type og modell, og hvilken programvareversjon du bruker. Vi bruker denne informasjonen for å forbedre våre produkter og for å kunne gi bedre kundestøtte til våre brukere. Det rettslige grunnlaget er at behandlingen er nødvendig for å ivareta Mia Health sine berettigede interesser for de forannevnte formålene, og at de berettigede interessene ikke overstyres av dine rettigheter og friheter.

 

Teknisk informasjon og loggdata

Når du bruker våre portalløsninger vil vi samle inn informasjon som din datamaskin/mobil/nettbrett eller nettleser sender oss. Dette kan omfatte din IP-adresse, informasjon om enheten, informasjon om nettleser, samt informasjon om hvilke sider du besøker, tidspunkt og varighet for besøk, og annen statistikk. Dette gjør vi for å kunne forbedre våre produkter. Det rettslige grunnlaget er at behandlingen er nødvendig for å ivareta Mia Health sine berettigede interesser for dette formålet, og at de berettigede interessene ikke overstyres av dine rettigheter og friheter.

 

Tilkoblede enheter

Når du velger å koble til en pulsklokke eller annen sensor til Tjenesten, vil vi samle inn informasjon fra disse enhetene til din konto hos oss. Disse dataene vil bli behandlet for de samme formål som dem du manuelt oppgir i vårt produkt. Les mer om behandlingen av denne informasjon i punktet om «Helsedata i Mia Health».

 

Kommunikasjon

Hvis du kontakter oss, enten via epost, telefon eller vår supporttjeneste på nettsiden, vil vi behandle dine personopplysninger som ditt navn, epostadresse, telefonnummer, abonnementsinformasjon, og all annen informasjon som du velger å dele med oss. Det rettslige grunnlaget er vår berettigede interesse i å svare på dine henvendelser.

 

Vi kan kontakte deg med viktig informasjon, nyhetsbrev, markedsføring eller annen informasjon. Formålet er å gi deg informasjon som er relevant for ditt abonnement, som feilmeldinger, endringer osv. Formålet med å sende deg markedsføring og nyhetsbrev er å markedsføre nye oppdateringer og tips om Tjenestene våre. All markedsføring sendes i tråd med den norske markedsføringsloven, hvoretter vi kun kan sende deg markedsføring via elektroniske kommunikasjonskanaler, som epost og SMS, hvis du har uttrykkelig samtykket til dette eller utsendingen kan baseres på vårt eksisterende kundeforhold med deg, jf. markedsføringsloven § 15 første og tredje ledd.

 

Det rettslige grunnlaget for å kontakte deg med viktig informasjon, markedsføring eller annen informasjon er altså ditt uttrykkelige samtykke eller vår berettigede interesse i å sende deg denne informasjonen.

 

Cookies/Informasjonskapsler

Informasjonskapsler (cookies) er små mengder data som kan inkludere en unik identifikator som kan bli lagret på din enhet. Noen av disse informasjonskapslene er vedvarende, som betyr at de vil fortsatt være lagret på din elektroniske enhet for en begrenset periode etter at du har forlatt vår nettside. Informasjonskapsler fra økten blir slettet så snart du forlater nettsiden.

Vi bruker informasjonskapsler for å samle inn informasjon og kontrollere tilgang til våre tjenester. Vi bruker både nødvendige og funksjonelle informasjonskapsler til disse formålene. Du kan stille inn enheten din til å avvise vår bruk av informasjonskapsler, men vær oppmerksom på at du kan miste tilgang til deler av våre tjenester der vi bruker nødvendige eller funksjonelle informasjonskapsler.

 

Det rettslige grunnlaget for vår bruk av informasjonskapsler som innebærer behandling av dine personopplysninger, som IP-adresse og tidspunkt for besøk, er ditt uttrykkelige samtykke. For strengt nødvendige informasjonskapsler, er det rettslige grunnlaget vår berettigede interesse i å vise en funksjonell nettside og mobilapplikasjon.

 

Datalagring og hvordan vi deler og tilgjengeliggjør personopplysninger

Generelt om utlevering av personopplysninger til tredjepart

Vi gir ikke personopplysningene dine videre til andre med mindre du samtykker til delingen, eller det foreligger et lovlig grunnlag for delingen. Eksempler på slike grunnlag er at det er nødvendig for å oppfylle en avtale med deg, vi har lovmessig plikt som pålegger oss å gi ut dine personopplysninger, eller det kan forsvares basert på våre berettigede interesser til å dele informasjonen.

 

Databehandlere

Vi bruker eksterne underleverandører (databehandlere) for teknisk støtte, for datalagring og sikkerhet, og for bokføring og regnskap. Databehandlere kan få tilgang til dine personopplysninger. I slike tilfeller har vi inngått databehandleravtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

 

Våre databehandlere kan være lokalisert utenfor EU/EØS. Vi vil kun overføre personopplysninger utenfor EU/EØS hvis det foreligger et lovlig overføringsgrunnlag for dette etter GDPR kapittel V. Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss. Vi vil alltid velge datalagring innenfor EU/EØS hvor dette er mulig.

 

Vi bruker følgende databehandlere for datalagring, dataanalyse, markedsføring, betaling, webinar og live chat -løsninger:

  • Hubspot brukes til kundeservice/støtte for våre kunder og brukere.
    https://legal.hubspot.com/privacy-policy
  • Amazon Web Services brukes som skyløsning for våre tjenester.
    https://aws.amazon.com/privacy/
  • Google Analytics brukes for statistisk analyse av trafikken i våre tjenester
    https://policies.google.com/privacy
  • Firebase brukes til distribusjon av våre mobile applikasjoner og tilhørende teknisk analyse, og bruksanalyse.
    https://firebase.google.com/support/privacy/
  • Apple App Store for nedlasting av applikasjon og betaling av abonnement
    https://www.apple.com/legal/privacy/data/en/app-store/
  • Google Play Store for nedlasting av applikasjon og betaling av abonnement
    https://policies.google.com/privacy?hl=en-US
  • Microsoft Teams for webinar
    https://privacy.microsoft.com/en-gb/privacystatement#mainenterpriseservicesmodule

 

Tilknytning til bedrift eller organisasjon

Dersom du er invitert av en bedrift eller organisasjon til å delta i deres kampanje hos Mia Health blir du bedt om å dele dine personopplysninger. Vi vil da informere deg om hvilken data som deles og hvordan disse brukes, og du vil måtte gi ditt samtykke før data deles. Du kan når som helst avslutte delingen av data i delingssenteret i mobilapplikasjonen. Vi anbefaler deg å henvende deg direkte til bedriften eller organisasjonen for mer informasjon om deres behandling av dine personopplysninger.

 

Tilknytning til behandler

Dersom du er invitert av en behandler, trener eller annen person som yter personlig oppfølging til å delta i deres oppfølgingstjeneste hos Mia Health blir du bedt om å dele dine personopplysninger. Vi vil da informere deg om hvilke opplysninger som deles og hvordan disse brukes, og du vil måtte gi ditt samtykke før personopplysninger deles. Du kan når som helst avslutte delingen av dine personopplysninger i delingssenteret i mobilapplikasjonen. Vi anbefaler deg å henvende deg direkte til behandleren for mer informasjon om deres behandling av dine personopplysninger.

 

Tilknytning til forskningsprosjekt

Dersom du er invitert av et forskningsprosjekt til å delta i deres studier administrert via Mia Healths plattform, blir du bedt om å dele dine personopplysninger. Vi vil da informere deg om hvilke personopplysninger som deles, og du vil måtte gi ditt samtykke før personopplysninger deles. Avhengig av det spesifikke studiet kan du også måtte signere separate avtaler direkte med forskningsinstitusjonen. For deling av sine personopplysninger via Mia Health kan du når som helst avslutte delingen i delingssenteret i mobilapplikasjonen. Vi anbefaler deg å henvende deg direkte til forskningsinstitusjonen for mer informasjon om deres behandling av dine personopplysninger.

 

Oppbevaring og lagring (sletting) av personopplysninger

Vi vil ikke lagre dine personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. F.eks., personopplysninger som vi behandler på grunnlag av sitt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Opplysninger som behandles pga. lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.

 

Sikkerhet for behandlingen

All behandling av personopplysninger sikres med de påkrevde tekniske og organisatoriske tiltak. Vi håndterer informasjon konfidensielt, og sørger for at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi gjennomfører nødvendige risikovurderinger for behandling av personopplysninger, og begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

 

Dine rettigheter og henvendelser

Du har følgende rettigheter i forbindelse med personopplysninger vi behandler om deg:

  • Innsyn: Du har rett til informasjon om hvilke personopplysninger vi har lagret om deg, og rett til innsyn i disse personopplysningene.
  • Retting og sletting: Opplysningene vi har om deg skal være riktige og oppdaterte. Dersom du oppdager en feil, oppfordrer vi deg til å ta kontakt med oss slik at opplysningene kan bli rettet. Du kan også kontakte oss dersom du ønsker at opplysninger skal slettes.
  • Begrensning av behandling: Du har en generell rett til å be oss om å stanse behandlingen av dine personopplysninger, for eksempel hvis du er av den oppfatning at vi behandler personopplysninger om deg ulovlig og du ikke ønsker at vi sletter personopplysningene i henhold til våre rutiner før forholdet har blitt avklart.
  • Dataportabilitet: For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
  • Rett til å protestere: Du har rett til å protestere mot vår behandling av dine personopplysninger hvis dette kan forsvares av særlige omstendigheter fra din side.
  • Rett til å klage: Hvis du ikke er enig i hvordan vi behandler personopplysningene dine, har du rett til å klage til en tilsynsmyndighet. I Norge er dette Datatilsynet. Du bør likevel ta kontakt med oss først slik at vi kan oppklare eventuelle uklarheter.
  • Behandling på grunnlag av samtykke: Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller ved å kontakte oss.

 

Dersom du har spørsmål eller bekymringer angående behandlingen av dine personopplysninger, eller du ønsker å gjøre gjeldende en eller flere av dine personvernrettigheter, kan du kontakte vårt personvernombud. Vær oppmerksom på at vi kan be deg om å bekrefte identiteten din før vi svarer på slike forespørsler: privacy@miahealth.no. For henvendelser som gjelder innsyn, retting, sletting og begrenset behandling av dine personopplysninger, ber vi deg om å kontakte privacy@miahealth.no.

Vi har plikt til å legge til rette slik at du kan få oppfylt dine rettigheter kostnadsfritt og innen 30 dager. Tar det lenger tid enn dette vil du få beskjed.