Denna integritetspolicy förklarar datainsamling och dataanvändning i SoundSleep-appen (SoundSleep) vilken har utvecklats av Passion for Life Healthcare (UK) Limited (”PFLH”).
Om inget annat indikeras är PFLH personuppgiftsansvarig och personuppgiftsbiträde för data som samlas in genom SoundSleep.
Om du använder SoundSleep kommer vi att samla in och lagra personliga data. Detta betyder:
- Data för identifiering, omfattar ditt användarnamn och, om tillämpligt, alla unika ID som vi kan tilldela dig.
- Kontaktdata, omfattar e-postadress och all kommunikation som vi har haft med dig (inklusive e-postmeddelanden, telefonsamtal, röstbrevlåda och konversationer som du kan ha haft med vår support).
- Tekniska data, omfattar din IP-adress, typ av webbläsare och version, inställningar för tidszon och plats, operativsystem och plattform samt annan information som är relaterad till den apparat du använder för att komma in på webbsidan.
- Självrapporterade data relaterade till saker som kan ha påverkat din snarkning (t.ex. vad du åt, drack och använde för att behandla din snarkning).
- Korta ljudinspelningar från varje natts analys – exempel på din snarkning och tillfällen av andningsuppehåll under sömnen.
- Data som beskriver snarkningens kvantitet, ljudvolym och tid samt tillfällen av andningsuppehåll från varje natt.
Vi samlar även in, lagrar och delar aggregerade anonymiserade data. Detta betyder data som hämtas från personliga data från alla användare av SoundSleep, men de avslöjar inte din identitet och kan inte länkas eller spåras tillbaka till dig. Det gäller till exempel demografiska data, statistiska data och ljuddata. Aggregerade anonymiserade data hjälper oss att få en bättre förståelse för hur människor sover och betydelsen av de data du förser oss med. Aggregerade anonymiserade data är ett viktigt verktyg för att kunna utveckla algoritmer som hjälper oss tolka dina data och att ge dig råd och stödja dig.
Vår intention är att se till att dataminimeringsprinciper följs. Det betyder att vi endast samlar in data som behövs för att SoundSleep ska fungera korrekt och för att vi ska kunna ge den service som hör till detta. Därför är det inte möjligt att välja bort att ge dessa data om du önskar använda SoundSleep.
Hur får vi ditt samtycke till att samla in dina personliga data?
Ditt samtycke till att behandla dina personliga data för de specifika ändamål som beskrivs i denna policy är den rättsliga grund som vi har för behandlingen av dessa data. Samtycke till denna användning kan endast dras tillbaka genom att du ber oss att radera ditt konto (se nedan). Om ändamålet för datainsamling skulle förändras kommer du att bli informerad och få ge nytt samtycke.
Vi får ditt samtycke när du laddar ner, installerar, fullföljer registreringen av och använder SoundSleep. I våra servicevillkor frågar vi efter din tillåtelse att använda dina data i enlighet med denna integritetspolicy och du ger din tillåtelse genom att göra färdigt registreringen för appen. Om du inte tillåter detta SKA DU INTE KLICKA PÅ ”JAG TILLÅTER” eller registrera något konto.
Hur använder vi dina personliga data?
- För att kontrollera hur SoundSleep fungerar.
- För att ge dig förslag och information som baseras på dina data.
- För att svara på dina frågor eller din feedback.
- För att dokumentera och undersöka feedback om användningen av vår service, inklusive klagomål.
- För att genomföra forskning om sömn och andning under sömnen samt snarkning och den mänskliga kroppen.
Vi kommer aldrig att dela dina personliga data med utomstående för marknadsföringsändamål.
Dina data kommer aldrig att delas utan ditt samtycke.
I det osannolika fallet av att överträdelse i av datakonfidentialiteten skulle inträffa kommer vi att meddela dig omedelbart och vidta varje rimligt steg för att begränsa potentiellt skadliga följder av överträdelsen.
Vem behandlar dina data?
Personliga data kommer att lagras och behandlas av PFLH.
Anonymiserade aggregerade data kan även behandlas och lagras av forskningspartner. Forskningspartner betyder partner som arbetar med PFLH för att genomföra forskning om sömn, andning under sömn samt snarkning och den mänskliga kroppen.
Forskningsparter kommer endast att ha tillgång till de data som krävs för att genomföra forskning. Om data ska behandlas av våra forskningspartner får de endast tillgång till data i ett format som skyddar din anonymitet.
Hur länge lagrar och behandlar vi data?
Data kommer inte att lagras och behandlas av PFLH och våra forskningspartner längre än den tid som krävs enligt ISO 13485 2016 Medicintekniska produkter: “Organisationen ska spara dokumentation under en period som minst motsvarar livslängden enligt reglerna för den medicintekniska produkten, definierat av organisationerna, men inte mindre än två år från det datum produkten lanserades av organisationen, eller som har specificerats av relevant regulatorisk myndighet”. När denna tidsperiod har löpt ut kommer dina personliga data att raderas permanent från alla databaser där de har lagrats.
Var lagras och behandlas data?
Alla data behandlas lokalt på din mobiltelefon. De flesta av de ljuddata som behandlas lokalt på din mobil analyseras och raderas kontinuerligt under natten. Av alla ljuddata som behandlas på din mobil lagras endast korta inspelningar av din snarkning och tillfällen av andningsuppehåll under sömnen (lokalt och på distans på servrar) tillsammans med analysens resultat (snarknings tid och ljudvolym samt tiden på andningsuppehållen) och andra personliga data som har definierats ovan.
Personliga data lagras av Google på en Firebase-server som finns i Västeuropa och platsen för standard-bucket för Firebase-lagring är också lokaliserad i EU. Anonymiserade data exporteras från Firebase för forskningsändamål och identifierbara data som exporteras för kundserviceändamål lagras inom den Europeiska unionen. Data kan inte överföras till länder utanför den Europeiska unionen utan att PFLH har gett sitt skriftliga tillstånd. Om några förändringar krävs avseende lagring av dina data samt plats för datacentra där dina data lagras kommer vi att informera dig i enlighet med detta.
På PFLH tar vi dina personliga data och deras säkerhet på mycket stort allvar. SoundSleep följer EU GDPR 2018 och andra lämpliga regulatoriska krav. Avseende behandling och lagring av dina data använder vi certifierade och säkra molnlösningar från Google och Microsoft, vilka använder standardiserade protokoll för kryptering av data i övergång och data i vila.
Dina dataskyddsrättigheter
Som datasubjekt, fysisk person, har du ett antal rättigheter beroende på den rättsliga grund som vi förlitar oss på, i enlighet med UK GDPR och EU GDPR. Dessa rättigheter relaterar till alla personliga data, enligt definitionen i denna policy, men de gäller inte för aggregerade anonymiserade data, enligt liknande definition. Rättigheterna är:
| Din rätt | Vad betyder det? |
| Rätt till tillgång | Du har rätt att få tillgång till och erhålla en kopia av dina personliga data. Detta refereras ibland till som att lämna in “datasubjekts begäran om tillträde” |
| Rätt till dataportabilitet | Denna rätt relaterar till förflyttning eller kopiering a dina personliga data från en personuppgiftsansvarig till en annan. |
| Rätt till rättelse | Du har rätt att uppdatera, korrigera eller komplettera dina personliga data. |
| Rätt att göra invändningar | Du har rätt att invända mot eller be oss begränsa behandlingen av dina personliga data, inklusive med ändamålet direkt marknadsföring. |
| Rätt att bli glömd | Förutom för vissa undantag har du när som helst rätt att få dina personliga data raderade. Vi kan emellanåt vara tvungna att behålla vissa data, till exempel för att följa ett lagkrav, eller för att utöva eller försvara rättsliga anspråk. Var vänlig kontakta oss om du vill ha dina personliga data raderade. |
| Rätt att ta tillbaka samtycke | Du har rätt att ta tillbaka ditt samtycke till oss angående behandling eller lagring av dina personliga data genom att be oss radera ditt konto. |
Kontakta oss
Under UK GDPR och EU GDPR har du rätt att invända mot behandlingen av dina personliga data. Du har också rätt att begära att du inte ska underkasta dig ett beslut som enbart baseras på automatisk behandling, inklusive profilering, vilket ger rättsliga effekter för dig eller som på liknande sätt signifikant påverkar dig. Vi välkomnar korrespondens angående detta eller angående några andra frågor rörande vår integritetsinformation eller angående användningen av din information. Var vänlig kontakta oss även för inrapportering av all kännedom om något barn som har tillgång till appen och som ger personliga data utan vårdnadshavares samtycke.
Du kan kontakta vår dataskyddshandläggare genom att e-posta till [email protected] eller genom att skriva till:
PFLH Data Protection Officer
Passion for Life Healthcare (UK) Limited
HQ 5th Floor, Nicholas Street, Chester,
CH1 2NP
England
Du kommer då att behöva ge information som hjälper oss bekräfta din identitet. När vi väl har denna information för att kunna svara på din begäran kommer vi att ge informationen till dig så snart som möjligt, och alltid inom en månad efter att vi har mottagit din begäran.
Om du av någon anledning känner någon oro angående dina data, och efter att du har anmält din oro till vår dataskyddshandläggare, har du rätt att lämna in ett klagomål till din lokala övervakningsmyndighet.
Förändringar i denna integritetspolicy
Denna policy kommer att uppdateras emellanåt för att tillse att den behålls uppdaterad och att den reflekterar hur och varför vi använder dina personliga data och nya rättsliga krav.