← Tilbake til hovedsiden

Personvernerklæring

Sist oppdatert: 17. Mars, 2025

INTRODUKSJON

Denne personvernerklæringen ("Personvernpolicy") forklarer hvordan Brattli, enkeltpersonforetak eid av Kenneth Brattli ("vi," "oss," eller "vår") samler inn, bruker, utleverer og behandler din personlige informasjon når du:

  • Laster ned og bruker vår mobilapplikasjon, SyLog ("Appen"), eller andre applikasjoner fra oss som lenker til denne personvernerklæringen;
  • Samhandler med oss på andre relaterte måter, inkludert kundesupport, kommunikasjon eller arrangementer.

Vi tar personvernet ditt på alvor. SyLog er utviklet og eid uavhengig av Kenneth Brattli. Du kan bruke SyLog enten uavhengig eller i samarbeid med en helseklinikk. Når appen brukes med en partnerklinikk (som Smertespesialistene Colosseum AS), eier eller driver ikke klinikken selve SyLog-applikasjonen.

Ved å bruke denne appen bekrefter du at du er minst 18 år gammel og bosatt i Norge. Hvis du ikke er enig i praksisen beskrevet i denne personvernerklæringen, vennligst ikke bruk appen eller noen av våre tjenester. Hvis du har spørsmål eller bekymringer, kan du kontakte oss på mobylity@brattli.net.

Viktig: SyLog er gratis å bruke og leveres "SOM DEN ER," uten garantier av noe slag. Det er ikke et medisinsk utstyr og gir ikke medisinsk rådgivning, diagnose eller behandling. Konsulter alltid kvalifisert helsepersonell for medisinske spørsmål.

1. SAMMENDRAG AV HOVEDPUNKTER

  • Hvilken personlig informasjon samler vi inn? Vi samler inn en pseudonymisert bruker-ID og informasjon om dine selvrapporterte helsemålinger (f.eks. smertenivåer, kvalme).
  • Behandler vi sensitive personopplysninger? Ja, vi behandler helserelaterte data, som anses som sensitive under visse personvernlover (f.eks. GDPR).
  • Hvor lagres dataene dine? Vi bruker Supabase-servere lokalisert i Stockholm, Sverige (EØS), som krypterer data både under overføring og lagring.
  • Hvem deler vi det med?
    • Uavhengig bruk: Dataene dine forblir private og deles ikke med helsepersonell
    • Klinikk-tilknyttet bruk: Dataene dine deles med din valgte helsetjenesteleverandør (for tiden Smertespesialistene Colosseum AS, en medisinsk klinikk i Norge som bruker dataene til pasientoppfølging).
  • Hvordan holder vi informasjonen din trygg? Vi benytter tekniske og organisatoriske sikkerhetstiltak.
  • Hvilke rettigheter har du? Avhengig av hvor du bor (f.eks. Norge/EØS), kan du ha rett til innsyn i, retting eller sletting av dine personopplysninger.
  • Hvordan kan du utøve dine rettigheter? Kontakt oss på mobylity@brattli.net eller Datatilsynet hvis du mener dataene dine behandles ulovlig.

2. HVEM KAN BRUKE APPEN?

Appen er beregnet for bruk av personer som er minst 18 år gamle og er bosatt i Norge. Hvis du er under 18 år eller ikke bor i Norge, vennligst ikke bruk appen.

Vi tilbyr ikke bevisst appen til personer utenfor Norge eller mindreårige under 18 år. Hvis du blir oppmerksom på uautorisert bruk eller bruk av mindreårige, vennligst kontakt oss på mobylity@brattli.net.

3. HVILKEN INFORMASJON SAMLER VI INN?

Kontoinformasjon

  • user_id, user_uuid, og opprettet: Når du oppretter en konto, er dette de eneste identifikatorene som lagres. Ditt virkelige navn eller andre direkte identifikatorer blir ikke samlet inn.

Helsemålinger

Når du registrerer selvrapporterte helsedata, lagrer vi:

  • metric_id (lagret internt)
  • recorded_at (tidsstempel)
  • pain_now (nåværende smerte)
  • highest_pain (høyeste smerte)
  • lowest_pain (laveste smerte)
  • nausea (kvalme)
  • pain_seizure (smerteanfall)

Disse dataene er pseudonymiserte men kan knyttes til deg av en helseklinikk, som Smertespesialistene Colosseum AS, hvis du deler din bruker-ID med dem. Derfor anses de som personopplysninger under personvernlovgivningen.

Sensitiv Helseinformasjon

Vi erkjenner at smertenivåer og relaterte målinger utgjør helserelatert informasjon som kan anses som sensitive under gjeldende personvernlovgivning (f.eks. GDPR)

Automatisk Innsamlet Informasjon

Vi samler ikke inn personopplysninger automatisk (f.eks. lokasjon, enhets-ID-er) med mindre du uttrykkelig har godkjent dette. Hvis appen i fremtiden ber om ytterligere tillatelser (f.eks. push-varsler), vil du ha muligheten til å godta eller avslå disse. Du kan alltid oppdatere disse tillatelsene i enhetens innstillinger.

Vi bruker ikke tredjepartsverktøy for analyse eller sporing.

4. HVORDAN BEHANDLER VI INFORMASJONEN DIN?

Vi behandler dine personopplysninger for å:

  • Tilby og Vedlikeholde Appen: Vi lagrer din kontoinformasjon og selvrapporterte helsemålinger slik at du kan gjennomgå dem, og klinikken kan få tilgang til dem.
  • Tilrettelegge for Klinikkens Tilgang: Smertespesialistene Colosseum AS logger seg inn på en sikker plattform for å se og analysere disse målingene for helsemessig oppfølging.
  • Besvare Henvendelser: Vi kan bruke din kontaktinformasjon (hvis oppgitt) for å svare på støtteforespørsler eller tilbakemeldinger.
  • Opprettholde Sikkerhet: Vi overvåker våre systemer for å beskytte mot uautorisert tilgang eller misbruk.
  • Rettslig Etterlevelse: Vi kan bruke eller utlevere dataene dine for å overholde rettslige forpliktelser eller svare på gyldige juridiske forespørsler.

5. RETTSLIG GRUNNLAG FOR BEHANDLING (EØS/NORGE)

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområde (EØS) eller Norge, baserer vi oss på:

  • Samtykke (GDPR Artikkel 6(1)(a)): Ved å sende inn helserelaterte data, samtykker du til vår behandling av disse dataene. Du kan trekke tilbake ditt samtykke når som helst (se Del 10).
  • Kontraktsmessig Nødvendighet (GDPR Artikkel 6(1)(b)): Vi behandler visse data for å kunne tilby appens kjernefunksjoner.
  • Berettiget Interesse (GDPR Artikkel 6(1)(f)): Vi kan behandle begrensede data for sikkerhet, svindelforebygging eller ytelsesanalyse, der disse interessene ikke overstyrer dine grunnleggende rettigheter.

For særlige kategorier av personopplysninger som helsemålinger, baserer vi oss på GDPR Artikkel 9(2)(a) (uttrykkelig samtykke) og/eller Artikkel 9(2)(h) (helserelatert behandling), som passende i samarbeid med klinikken.

6. HVOR LAGRES DATAENE DINE?

Vi bruker Supabase, som er vert for og behandler data på servere lokalisert i Stockholm, Sverige (innenfor EØS). Supabase krypterer data både under overføring (ved bruk av TLS/HTTPS) og ved lagring. Vi har inngått en kontraktsmessig avtale for å sikre at de overholder GDPR og andre relevante personvernforordninger.

Ingen helsedata lagres lokalt på enheten.

7. NÅR OG MED HVEM DELER VI DINE PERSONOPPLYSNINGER?

Hvordan Dataene Dine Deles

SyLog tilbyr to bruksmoduser som bestemmer hvordan dataene dine deles:

1. Uavhengig Bruk

  • Dine helsedata forblir private og deles ikke med noen helsetjenesteleverandører.
  • Kun essensielle tjenesteleverandører har begrenset tilgang for å levere appens kjernefunksjonalitet:
    • Supabase: Vår sikre hosting- og databaseleverandør i Sverige (EØS)

2. Klinikk-Tilknyttet Bruk

  • Hvis du velger å bruke SyLog med en partnerklinikk (som Smertespesialistene Colosseum AS):
    • Du må uttrykkelig samtykke til å dele dataene dine under klinikkens onboarding-prosess.
    • Den valgte klinikken får sikker tilgang til å se dine helsemålinger.
    • Klinikken blir behandlingsansvarlig for din informasjon.
    • Dataene dine vil også være underlagt klinikkens personvernerklæring.

Ytterligere Datadeling

  • Rettslige Krav: Vi kan utlevere informasjon hvis det kreves ved lov, som å etterkomme rettslige pålegg eller gyldige offentlige forespørsler
  • Ingen Kommersiell Deling: Vi selger ikke dine personopplysninger eller deler dem med tredjeparter for reklameformål

Klinikkens Databehandling

Når du bruker SyLog med en partnerklinikk:

  • Klinikken behandler dataene dine i henhold til deres egne personvern- og databeskyttelsespolicyer
  • Vi opptrer som databehandler og tilbyr sikker infrastruktur for å lagre og overføre din informasjon
  • Klinikken opptrer som behandlingsansvarlig og er ansvarlig for å bestemme hvordan og hvorfor dataene dine behandles
  • For spørsmål om hvordan klinikken håndterer dataene dine, vennligst kontakt dem direkte eller se deres personvernerklæring.

Endre Dine Delingsinnstillinger

Du kan når som helst bytte mellom uavhengig og klinikk-tilknyttet bruk gjennom å logge ut. Når du kobler fra en klinikk, vil de beholde tidligere delte data i henhold til deres retningslinjer for datalagring, men vil ikke lenger motta nye data.

8. HVOR LENGE BEHOLDER VI INFORMASJONEN DIN?

Vi beholder dataene dine så lenge det er nødvendig for å gi deg appens funksjonalitet, eller for å oppfylle juridiske krav. Hvis du ber om sletting eller avslutter kontoen din, vil vi fjerne eller anonymisere dataene dine fra aktive databaser. Vi kan beholde minimale sikkerhetskopier for en begrenset periode hvis det kreves for juridisk etterlevelse eller sikkerhet.

Hvis du bruker SyLog med en partnerklinikk, er dataene dine underlagt deres retningslinjer for datalagring. Vennligst se deres personvernerklæring for mer informasjon. Frakobling fra en klinikk stopper ny datadeling men sletter ikke historiske data. Hvis du kobler fra en klinikk, kontakt dem direkte for å be om sletting av historiske data, ettersom SyLog ikke kan kontrollere deres retningslinjer for datalagring.

9. HVORDAN HOLDER VI INFORMASJONEN DIN TRYGG?

Vi implementerer bransjestandardiserte tekniske og organisatoriske tiltak, inkludert:

  • Kryptering: Bruk av TLS/HTTPS for dataoverføring og kryptering ved lagring på Supabase.
  • Tilgangskontroll: Begrensning av datatilgang til autorisert personell og den utpekte klinikken.

10. DINE PERSONVERNRETTIGHETER

Avhengig av din jurisdiksjon (f.eks. EØS, Storbritannia, Norge), kan du ha rett til å:

  • Få innsyn i dine personopplysninger.
  • Rette unøyaktige eller ufullstendige data.
  • Slette dataene dine ("retten til å bli glemt").
  • Begrense eller protestere mot visse behandlingsaktiviteter.
  • Trekke tilbake samtykke når som helst uten at det påvirker lovligheten av tidligere behandling.

For å utøve dine rettigheter, kontakt oss på mobylity@brattli.net. Vi vil svare i samsvar med gjeldende personvernlovgivning. Hvis du mener dataene dine blir håndtert ulovlig, kan du også kontakte Datatilsynet.

Tilbaketrekking av Samtykke: Hvis vi baserer oss på ditt samtykke for behandling, kan du trekke det tilbake ved å sende e-post til mobylity@brattli.net. Vær oppmerksom på at tilbaketrekking av samtykke ikke påvirker lovligheten av behandling før tilbaketrekkingen og kan begrense din bruk av appen hvis vi ikke lenger kan behandle dataene dine.

11. INGEN MEDISINSKE RÅD; TJENESTE "SOM DEN ER"

Denne appen tilbys "SOM DEN ER", uten noen garantier for egnethet til et bestemt formål. SyLog er ikke medisinsk utstyr og er ikke ment for diagnostisering eller behandling. Alle helserelaterte data du registrerer er kun for informativ sporing. Søk alltid profesjonell medisinsk rådgivning for eventuelle helseproblemer.

12. SAMLER VI INN INFORMASJON FRA MINDREÅRIGE?

Nei. Våre tjenester er ikke ment for personer under 18 år. Hvis du er kjent med at en bruker under 18 år har registrert seg, vennligst varsle oss umiddelbart på mobylity@brattli.net, slik at vi kan slette kontoen og tilhørende data.

13. ENDRINGER I DENNE PERSONVERNERKLÆRINGEN

Vi kan oppdatere denne erklæringen fra tid til annen for å gjenspeile endringer i våre rutiner eller av juridiske årsaker. "Sist oppdatert"-datoen øverst indikerer når denne erklæringen ble revidert. Hvis endringene er betydelige, kan vi varsle deg i appen.

14. KONTAKT OSS

Hvis du har spørsmål, bekymringer eller forespørsler angående denne personvernerklæringen, vennligst send e-post til oss på: mobylity@brattli.net

eller skriv til oss på: Brattli, Antennevegen 12, 9017 Tromsø, Norge

15. GJENNOMGANG, OPPDATERING ELLER SLETTING AV DINE DATA

For å be om innsyn i, retting eller sletting av dine data—eller for å utøve andre personvernrelaterte rettigheter—vennligst kontakt mobylity@brattli.net. Vi vil svare innen 30 dager i samsvar med gjeldende norsk og EU-personvernlovgivning som GDPR.

AVSLUTTENDE MERKNADER

Denne personvernerklæringen gjelder kun for SyLog-appen. Ved fortsatt bruk av SyLog bekrefter du at du har lest og forstått denne personvernerklæringen. Hvis du ikke er enig, vennligst avslutt bruken av SyLog. SyLog leveres av Brattli, enkeltpersonforetak eid av Kenneth Brattli. Smertespesialistene Colosseum AS bruker SyLog for innsamling av pasientdata under en separat juridisk/databehandlingsavtale. SyLog eies eller drives ikke av Smertespesialistene Colosseum AS. Vi har en databehandleravtale med hver klinikk for å sikre etterlevelse av GDPR Artikkel 28. Under denne avtalen er klinikken behandlingsansvarlig og vi opptrer som databehandler for alle pasientdata de får tilgang til via SyLog.