Personvernerklæring

1. Vern av personopplysninger i AppSens AS
Denne personvernerklæringen med vilkår inneholder opplysninger du har krav på når det samles inn opplysninger fra vår digitale plattform og generell informasjon om hvordan vi behandler personopplysninger.
Hensikten med vilkårene er å gi deg som kunde tilstrekkelig informasjon om hvordan vi behandler personopplysninger om deg i tråd med den til enhver tid gjeldende personvernlovgivning.
Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.
Med sensitive personopplysninger menes informasjon som vi samler inn ved bruk av ECG247 Hjerteovervåker. Slike data lagres i tråd med regelverket for medisinske opplysninger.
I AppSens er vi opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg er underlagt streng konfidensialitet og høy sikkerhet. Vi benytter derfor 2-faktor autentisering for å verifisere hvem du er. Her benyttes en kombinasjon av ditt mobilnummer og en kode du mottar på SMS. Dette sikrer også at datakommunikasjonen foregår kryptert slik at uvedkommende ikke skal få tilgang. 
2.     Ditt personlige arkiv for hjerterytmeopptak
Når du tar i bruk ECG247 APP på din mobiltelefon og aksepterer vilkårene, blir det automatisk opprettet et personlig arkiv for din hjerterytme, der du har full kontroll på dine lagrede opplysninger. AppSens har etablert dette som en sikker tjeneste for lagring av helseopplysninger og dette arkivet oppfyller krav gitt av personvernregelverket GDPR og krav for lagring av medisinske opplysninger. 
Du kan velge å dele dine hjerterytmeregistreringer med andre personer som for eksempel din lege, og du vil hele tiden ha full kontroll over hvem du har delt opplysningene med. Du kan når som helst trekke tilbake et slikt samtykke til å dele opplysninger, dette vil da medføre at gjeldende person ikke lenger vil ha tilgang til dine data. 
3.     Lagring og behandling av personopplysninger
AppSens behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre tjenester, samt gjennomfører analyser for å kunne forbedre tjenestetilbudet. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger, og disse opplysningene vil ikke kunne benyttes til å identifisere deg som person.  
4.  AppSens digitale plattform
Med AppSens digitale plattform menes nettsiden ECG247.com/ECG247.no, nettbutikk, ECG247s app med tilhørende lagring i ditt personlige arkiv for hjerterytme, samt datavarehus og integrasjonsplattform.
Ved aksept av vilkårene ved opprettelse av profil på AppSens digitale plattform, bekrefter du at du har lest, forstått og samtykker til innholdet i dette dokumentet og til vår behandling av dine personopplysninger. For personer under 13 år er samtykke av dens foresatte eller verge påkrevd. Hvis barn under 13 år likevel har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt i pkt. 14.
Opphavsretten, øvrige rettigheter og innhold i AppSens digitale plattform tilhører AppSens AS eller dets underleverandører og samarbeidspartnere.
4.1 ECG247 APP
Når du laster ned og installerer ECG247 App på din mobiltelefon, blir det opprettet en personlig profil som er knyttet til ditt mobilnummer. For denne funksjonen benyttes programvaren Google Firebase som benyttes for 2-faktor autentisering og innlogging til våre tjenester. 
For å overvåke at ECG247 APP fungerer som den skal på din mobiltelefon vil programvaren Google Crashlytics sende oss anonyme brukerdata med rapport om eventuelle feil slik at vi kan rette disse.
ECG247 APP vil automatisk motta hjerterytmesignaler fra ECG247 Hjerteovervåker, og laste disse opp i ditt personlige arkiv for hjerterytme. Eventuelle observerte rytmeforstyrrelser vil hentes ned fra ditt personlige arkiv, for visning i ECG247 web. 
Du kan også fra ECG247 APP bestille nye elektroder og kjøpe en kardiologvurdering av din test.
4.2 Personlig arkiv for hjerterytme
Ditt personlige arkiv for hjerterytmesignaler er trygt lagret i vår skytjeneste som er basert på Microsoft Azure, og med sikker datalagring i Norge/EU i tråd med gjeldende regelverk. Dette arkivet vil inneholde sensitive personsporbare opplysninger som:
  •      Mobilnummer
  •       Start- og slutt dato for en elektronisk hjerterytme registrering
  •       Funn fra ECG247 Arytmideteksjon
  •       Rapport over gjennomført hjerterytme registrering
  •       Eventuell rapport fra kjøpt kardiologvurdering
  •       Oversikt over hvem du har delt dine hjerterytmeregistreringer med
  •       Benyttet operativsystem, APP-versjonsnummer og sensor-versjonsnummer
4.3  Web-tilgang til hjerterytme arkiv
På ECG247.com og ECG247.no kan du få tilgang til dine lagrede testresultater. Disse er tilrettelagt for vurdering av lege/helsepersonell og krever medisinsk kunnskap for å bruke/tolke.
Du har som bruker full anledning til å logge deg inn på ECG247 Web for å få tilgang til dine lagrede hjerterytmeregistreringer. Ved din innlogging benytter vi programvaren Google Firebase som benyttes for 2-faktor autentisering og innlogging til våre tjenester. Du får da tilgang til ditt personlige arkiv for hjerterytmeregistreringer.
4.4  Aksept for deling av avidentifiserte hjerterytmeregistreringer
Når du i ECG247 APP aksepterer våre vilkår og betingelser omfatter dette også at du samtykker til at AppSens AS kan bruke dine hjerterytmeregistreringer til forskningsformål. Denne tilgangen innebærer at alle dine data blir avidentifisert på en slik måte at våre forskere ikke kan spore informasjonen tilbake til deg som person.
For vår forskning er det viktig å kunne analysere alle opptak av hjerterytmesignaler med det formål å forbedre produktet og de algoritmene som benyttes for deteksjon av rytmeforstyrrelser. 
AppSens AS forplikter seg til å hemmeligholde dine hjerterytmeregistreringer, og vil ikke selge slik informasjon til andre.
4.5 ECG247.com/ECG247.no, nettbutikk og datavarehus
 Hvis du oppretter en profil på vår digitale nettbutikk blir du bli bedt om å avgi personopplysninger. AppSens vil behandle personopplysningene slik at vi kan tilby deg relevante og enkle tjenester som utvikles kontinuerlig, samt nødvendig kommunikasjon og administrasjon av ditt kundeforhold i tilknytning til din bruk av vår digitale plattform. Dersom du har samtykket til elektronisk markedsføring vil du også motta informasjon med tilbud og nyheter fra AppSens AS.
4.6 ECG247 app
ECG247 app gir deg tilgang til å kjøpe ECG247 Sensor, Elektrodeplaster og kardiologvurderinger av testresultater. Du vil også kunne få tilgang til kvitteringer for dine kjøp.
Ved kjøp av kardiologvurdering må du oppgi:
• Betalingsinformasjon
Alle kjøp og betaling håndteres av betalingsformidleren som opptrer som databehandler på vegne av AppSens AS.
4.7. Nettbutikk
På ECG247.com og ECG247.no kan du kjøpe ECG247 Sensor og elektrodeplaster.
Registrering
Før du kan kjøpe ECG247 Smart Sensor eller elektrodeplaster må du registrere følgende opplysninger:
  •       Navn
  •       Mobilnummer
  •       E-postadresse
  •       Postadresse
  •       Betalingskort
5. Hvilke personopplysninger behandles og hvorfor?
For å gjennomføre en test med ECG247 systemet lagres ditt mobilnummer. Ved kjøp lagres navn, adresse og mobilnummer. Personlige profilinnstillinger lagres for at vi skal kunne sende deg automatiske kvitteringer og/eller nyhetsbrev i tråd med dine ønsker.
Elektronisk og teknisk informasjon, herunder informasjon om din mobile enhet og app, IP-adresse, trafikkdata, app-ID, app-versjon, operativsystem og telefonmodell lagres, slik at vi skal kunne hjelpe deg best mulig ved behov og tilby relevante oppdateringer.
Dersom du kontakter vår kundeservice, så vil denne kontakten loggføres for å kunne yte best mulig hjelp.
For å unngå misbruk av våre tjenester vil vi benytte oss av registrerte data til kontrollformål.
Personopplysninger anonymiseres før data benyttes til analyse av kundeatferd. Dette gjøres for at vi skal kunne forbedre brukeropplevelsen og vår digitale plattform.
5.1 Kortbetalinger
Kortnummer oppbevares ikke utover det som er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering. Det er ikke mulig for AppSens å se hele ditt kortnummer i noen av våre systemer. Skulle det oppstå problemer med en kortbetaling kan betalingsansvarlige hos oss finne de 6 første og de 4 siste sifrene i ditt kortnummer (IIN/BIN nummer) for å identifisere hvilken bank som har utstedt kortet slik at vi kan bistå i å løse problemet.
Velger du kort som betalingsmetode vil betalingsopplysninger og kortopplysninger bli delt med vår betalingsleverandør for kort: https://stripe.com/en-no/privacy  Betalings- og kortopplysninger blir kun brukt til å utføre en betaling.
For å gjøre det enklere når du handler, kan du velge å lagre kortinformasjonen din sikkert hos oss. Det er viktig at du logger deg ut av kundekontoen din når du har avsluttet handelen, evt. sikrer at uvedkommende ikke har tilgang til enheten du surfer på. Du er selv ansvarlig for ikke å dele brukernavn og passord med andre.
Informasjonen du oppgir ved nettbetaling vil kun være knyttet til din kundekonto. Informasjonen er lagret i henhold til gjeldende lover. Hensikten er at du skal slippe å oppgi kortinformasjonen hver gang du foretar et kjøp hos oss.
5.2 Informasjonskapsler (coocies og pixels)
Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Disse brukes vanligvis til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget.
Formålet med informasjonskapsler er å gi nettbutikken grunnleggende funksjonalitet, og for analyse, personalisering og markedsføring.
Førsteparts informasjonskapsler er nødvendige for at websiden skal fungere.
Tredjeparts informasjonskapsler blir brukt til analyser, markedsføring og personalisering av websiden.
6. Samtykke til elektronisk markedsføring
Du må aktivt samtykke til at personopplysninger blir benyttet i direkte markedsføring. Du kan når som helst trekke tilbake ditt samtykke.
7. Er det frivillig å gi fra seg opplysningene?
Det er frivillig å gi fra seg personopplysninger, men for å kunne benytte ECG247Hjerteovervåker, må grunnleggende persondata registreres, jf. pkt. 4. Utover dette vil vi be om spesifikt samtykke.
8. Hvem er behandlingsansvarlig i AppSens AS?
AppSens AS ved administrerende direktør er behandlingsansvarlig etter personopplysningsloven for virksomhetens behandling av personopplysninger. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
9. Hva er det rettslige grunnlaget?
AppSens AS forholder seg til personopplysningsloven og det rettslige grunnlaget som er nedfelt i § 8 «Vilkår for å behandle personopplysninger». Din aksept av vilkårene er det rettslige grunnlaget for vår behandling av dine personopplysninger. Ved annen bruk vil vi innhente spesifikke samtykker.
10. Er mine personopplysninger sikre?
Du kan være trygg på at opplysninger om deg ikke misbrukes av AppSens AS som behandlingsansvarlig for de personopplysningene vi behandler. Alle personlige opplysninger blir forsvarlig lagret og fortrolig behandlet i Norge eller innenfor EU/EØS-området i henhold til:
  • Personopplysningsloven av 14. april 2000 nr. 31 med tilhørende forskrifter.
  • Bransjenormen for informasjonssikkerhet og personvern i helse og omsorgstjenesten.
  • Payment Card Industry Data Security Standard (PCI DSS).
Vi har etablert regler og rutiner for beskyttelse av personopplysninger og personvern. For å sikre at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Alle systemer som behandler kundedata, er underlagt streng tilgangsstyring. Vi tar personvern på alvor og gjennomfører og oppdaterer risikovurderinger knyttet til personvern.
Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Vi oppbevarer også IP-adressen som er benyttet ved bestilling av sikkerhetshensyn.
Dine personopplysninger vil ikke bli utlevert til tredjepart, med mindre du har gitt oss samtykke til at slik utlevering kan skje.
Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindrer at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.
En overordnet informasjonssikkerhetspolicy setter rammer og føringer for til enhver tid gjeldende informasjonssikkerhetsplan. Det føres oversikt over alle systemer med kritiske data, deriblant personopplysninger.
11. Utleveres opplysningene til andre?
Som en del av vår forretningsvirksomhet benyttes underleverandører. Dersom en underleverandør må behandle personopplysninger på våre vegne, sikres personvernet gjennom databehandleravtaler.
Databehandlerne er underlagt strenge vilkår fra vår side og kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss. Vi tar forholdsregler for å forsikre oss om at underleverandørene opptrer i samsvar med denne personvernerklæringen, egne databehandleravtaler og norsk personvernlovgivning.
Dersom det er pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.
12. Hvordan arkiveres og slettes opplysningene?
Vi vil ikke lagre dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.
AppSens har rutiner for sletting og anonymisering. Du kan selv også slette din profil, eventuelt få hjelp til dette fra vår Kundeservice. Dersom du velger å slette profilen din, vil også dine personopplysninger slettes. Dine kvitteringer vil som følge av dette bli anonyme, slik de var før du opprettet profil.

13. Hva er dine rettigheter og valgmuligheter?
Du har rett til å:
  • Få vite hvilke opplysninger vi har registrert om deg (med de begrensningene som følger av gjeldende lovgivning). 
  • Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes, suppleres eller fjernes.
  • Trekke tilbake eventuelle samtykker til å behandle personopplysninger som du har gitt oss. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere enkelte av våre tjenester eller fordeler til deg.
Du kan utøve dine rettigheter ved å kontakte kundeservice. Se ECG247.com for kontaktinformasjon.
AppSens er opptatt av å føre en ansvarlig og bærekraftig forretningsvirksomhet. Dersom du mener at vi ikke følger denne personvernerklæringen eller gjeldende lovgivning, kan du klage til AppSens eller eventuelt til Datatilsynet.
Personvernerklæringen med vilkår vil bli oppdatert fra tid til annen bl.a. som følge av at tjenestene utvides eller endres, og vi vil varsle deg dersom dette krever nytt samtykke fra deg. Den til enhver tid gjeldende versjonen av vilkårene finner du på ECG247.com Ved større endringer vil vi også kunne forsøke å kontakte deg direkte gjennom tilgjengelige kanaler som eksempelvis e-post eller varsler på våre nettsteder og digitale tjenester.
14. Hvordan kontakte oss?
Kontaktinformasjon finner du på ECG247.com
* Rettighetene er beskyttet av opphavsrettslige regler. Enhver kommersiell utnyttelse av disse er forbudt uten forutgående skriftlig avtale med AppSens AS, eller våre underleverandører og samarbeidspartnere. Dette gjelder både kopiering, videreformidling og salg av informasjon, bilder, grafiske elementer, programkoder og tekniske løsninger. Du har ikke rett til å forsøke å omgå sikkerhetssystemet til AppSens digitale plattform. Brudd på dette punkt kan medføre erstatningsansvar og straffeansvar.