Personvernerklæring

Denne personvernerklæringen inneholder informasjon om behandling av personopplysninger i tilknytning til Nolla AS sin app Nolla Acne ("Appen"). Appen lar deg ta bilder av ansiktet ditt, få resept på behandling av acne fra helsepersonell og sende inn bilder for å følge utviklingen av behandlingen ("Tjenestene").

Appen leveres av Nolla AS ("Nolla" eller "vi"). Vi tilbyr tjenester hvor vi selv er ansvarlige for tjenestene, men også tjenester på vegne av andre. For behandlinger på vegne av leger, er vi databehandler. Vi er behandlingsansvarlig for behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. Dette gjelder administrasjon av brukertilgang, din bruk av tjenesten, ditt abonnement, kundestøtte og behandlinger du samtykker.

For din kontakt med helsepersonell hos Nollas samarbeidsklinikker som leverer for medisinsk råd og oppfølgning, er klinikken behandlingsansvarlig.

Når du søker helsetjenester via Appen, er det utelukkende helsepersonell ved våre samarbeidsklinikker som er ansvarlig for helsetjenestene, inkludert behandling av personopplysninger som utføres i forbindelse med disse delene av Tjenestene.

Nolla opptrer i den sammenheng som leverandør av den tekniske plattformen og behandler kun dine personopplysninger ved videreformidling av personopplysning mellom deg og helsepersonell i forbindelse med Tjenestene som levering i Appen og vi opptrer da som databehandler for helsepersonellet.

Ansiktsbilder som lastes opp i Appen og helsepersonellets vurderinger, anses som helseopplysninger og er særlige kategorier av personopplysninger.

Du finner mer informasjon om bruk av Tjenestene i våre brukervilkår.

Nolla behandler dine personopplysninger for følgende hovedformål:

Personopplysninger som behandles ved opprettelse, administrasjon og bruk av brukerkonto

Når du oppretter brukerkonto i Appen, lagrer vi telefonnummer og entydig identifikator for din mobile enhet. Dersom du ønsker å foreta timebestilling via Appen må du i tillegg registrere navn, adresse og fødselsdato. Registrering og lagring av disse opplysningene er nødvendig for å levere Tjenestene i (GDPR artikkel 6 nr. 1 bokstav b).

For at legen skal kunne hjelpe deg best mulig, vil vi spørre deg om informasjon om kjønn, hva du trenger hjelp med, hudtype, hvilke hudprodukter du bruker jevnlig, hvor raskt du ønsker å se forbedring selv om det kan medføre hudirritasjon, om du for tiden får behandlings mot acne, om du tidligere har mottatt behandling som har fungert godt, om du tidligere har mottatt behandling som ikke har fungert godt, om du tar øvrige reseptbelagte medisiner, om du tidligere har brukt isotretinoin, allergier og andre reaksjoner på hudpleie.

Opplysningene lagres så lenge du har en brukerkonto hos oss eller frem til du trekker ditt samtykke tilbake. Ved inaktivitet i 3 år slettes alle opplysningene knyttet til brukeren, med mindre Nolla er lovpålagt å fortsette å lagre opplysningene.

Videreformidle kommunikasjon mellom deg og helsepersonell

I tillegg til informasjonen over, vil 5 ansiktsbilder du laster opp videreformidles til helsepersonell hos våre samarbeidsklinikker for medisinsk vurdering og reseptutstedelse. Helsepersonellets vurdering og resept sendes tilbake til deg via Appen.

Vi behandler ansiktsbilder og informasjon helsepersonell bruker i sin vurdering. Vi oppfordrer til at du tar så lite identifiserbare bilder som mulig, av hensyn til personvern.

Behandlingen er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a, og artikkel 9 nr. 2 bokstav a for helseopplysninger

Videreutvikling av Appen

Dersom du samtykker bruker vi hudbildene du har lastet opp i Appen til å lære opp og trene AImodeller, sammen med den faglige vurderingen fra helsepersonell for formålet å videreutvikle Appen. Denne behandlingen av personopplysninger er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a og artikkel 9 nr. 2 bokstav a.

Personopplysningene som behandles for dette formål lagres frem til du eventuelt trekker tilbake ditt samtykke eller frem til modellen er ferdigtrent og personopplysningene slettes eller anonymiseres (de vil ikke kunne knyttes til deg). Dersom du trekker tilbake andre samtykker som gjør at personopplysningene skal slettes, så vil de heller ikke bli brukt til trening av vår AI. Modellen vil i seg selv ikke inneholde dine personopplysninger og selv om ditt samtykke trekkes tilbake, vil den utførte trening og det tilhørende resultat modellen har, ikke reverseres.

Analyse og statistikk

Dersom du samtykker til det, vil vi analysere hvordan du bruker Appen, herunder føre statistikk og videreutvikle våre tjenester. I slike tilfeller vil vi blant annet kunne behandle personopplysninger om din interaksjon i Appen, samt tekniske data om enheten du benytter. Vi vil i så stor utstrekning som mulig pseudonymisere slike personopplysninger.

Håndheve og håndtere rettskrav

Oppfylle og håndheve juridiske krav. Det rettslige grunnlaget for denne behandlingen er overholdelse av juridiske forpliktelser (GDPR artikkel 6 nr. 1 bokstav c). Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle den rettslige forpliktelsen.

Vi behandler dine personopplysninger på en sikker og konfidensiell måte, og deler og tilgjengeliggjør dine data kun i den utstrekning det er nødvendig for å kunne levere gode og sikre Tjenester til deg.

Vi har databehandleravtaler med alle våre leverandører som har tilgang til dine personopplysninger. Dette gjelder for eksempel våre IT-leverandører. Disse opptrer i henhold til våre instruksjoner som er fastsatt i databehandleravtalen. Vi overfører ikke personopplysninger til land utenfor EØS, men kan ikke utelukke at noen leverandører har servicepersonell i land utenfor EØS og vi har derfor på plass godkjent overføringsgrunnlag for dette. Dersom du ønsker mer informasjon om vår bruk og utlevering til databehandlere, kan du ta kontakt med oss på data@nollahealth.com

Vi deler dine personopplysninger med helsepersonell hos våre samarbeidsklinikker i den utstrekning det er relevant for Tjenesten du ønsker å ta i bruk og det er basert på ditt samtykke.

Appen innhenter kun de ansiktsbildene du selv aktivt laster opp. Appen oppretter eller lagrer ikke biometriske maler, dybdekart, ansiktsgeometriske vektorer eller annen informasjon som kan benyttes til ansiktsgjenkjenning.

Bruk/formål. Opplastede bilder (i) vises til deg i Appen, (ii) videresendes til autorisert helsepersonell for medisinsk vurdering og forskrivning, (iii) fremvises i før- og ettersammenligninger som gjør det mulig for deg å følge behandlingsforløpet ditt, og – kun når du har gitt et særskilt, uttrykkelig samtykke – (iv) behandles frakoblet for å trene KI-modeller som vurderer alvorlighetsgraden av akne. Disse modellene identifiserer ikke enkelbrukere.

Deling. Bilder deles utelukkende med (a) det helsepersonellet ved partnerklinikken som du velger og (b) vår skyleverandør, Amazon Web Services, som opptrer som databehandler under en skriftlig databehandleravtale. Bilder utleveres aldri til annonse- eller analyseaktører eller andre tredjeparter.

Lagring og sikkerhet. Alle bilder krypteres under overføring (TLS 1.2 eller høyere) og i hvile (AES-256) på servere plassert i Amazon Web Services’ region eu-central-1 (Frankfurt, Tyskland), innenfor Det europeiske økonomiske samarbeidsområde. Tilgangen er rollebasert, loggført og begrenset til personell som har et legitimt behov for å utføre sine arbeidsoppgaver.

Oppbevaring. Bilder oppbevares inntil du sletter dem, sletter kontoen din eller trekker tilbake samtykket, eller etter tre (3) år med fullstendig kontoinaktivitet – avhengig av hva som inntreffer først. Kopier som opprettes for KI-modelltrening, slettes eller anonymiseres irreversibelt umiddelbart etter at modellen er trent eller hvis samtykket trekkes tilbake.

TrueDepth-kameradata. Appen bruker Apples TrueDepth-kamera utelukkende til å (i) vise hjelpelinjer i sanntid som hjelper deg med å sentrere ansiktet, og (ii) vise en kort animasjon av en ansiktsmodell som bekrefter skanningen. TrueDepth-data (ansiktsrektangel, orientering, avstand og midlertidig ansiktsmodell) behandles kun i enhetens minne og slettes umiddelbart etter hver bildeoppdatering. Appen lagrer ikke, overfører ikke og beholder ikke TrueDepth-data på noen annen måte, og ingen slike data deles med tredjeparter.

Vi foretar jevnlig vurderinger av sikkerheten tilknyttet Appen. Vi har iverksatt fysiske, tekniske og administrative sikkerhetstiltak designet for å forhindre uautorisert tilgang til dine personopplysninger. Databehandleravtalene som er inngått med leverandører pålegger leverandøren å sørge for tilfredsstillende informasjonssikkerhet. Tilgang til personopplysninger i Appen er begrenset til personell som har behov for tilgang.

Som bruker av Appen gir lovgivningen deg visse rettigheter som du kan utøve ved å ta kontakt med oss:

• Trekke tilbake et samtykke: Samtykker du har avgitt i Tjenesten, kan når som helst trekkes tilbake under “Personverninnstillinger” i appen. Vær oppmerksom på at du kanskje ikke lenger vil kunne bruke funksjonene i Appen etter å ha trukket tilbake ditt samtykke. Tilbaketrekning av samtykke vil ikke påvirke lovligheten av behandlingen basert på samtykke før du trakk tilbake samtykke.
• Be om innsyn og få data overfør t til ny tjenestetilbyder: Du har rett til innsyn i hvilke personopplysninger som er registrert om deg i Appen og til å få en kopi av disse. I visse tilfeller, vil det også kunne være adgang til å få noen opplysninger overført til ny tjenestetilbyder.
• Be om retting, sletting eller begrensning av behandlingen: Du kan ta kontakt med oss for å få rettet feilaktige opplysninger som er registrert om deg i Appen, eller be oss om å slette personopplysninger. Merk at du også kan korrigere og slette enkelte opplysninger i Appen selv. Du kan også be oss om å begrense behandlingen av visse opplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette eller begrense behandling av personopplysninger, men kan ikke gjøre dette i alle tilfeller.
• Protestere på en behandling: Du har rett til å motsette deg behandling av personopplysninger som har sitt grunnlag i en interesseavveining.
• Rett til å klage til tilsynsmyndighet: Hvis du er uenig i måten Nolla behandler personopplysningene dine på, kan du sende inn en klage til den aktuelle tilsynsmyndigheten (i Norge: Datatilsynet). Vi håper at du velger å kontakte oss først ved å bruke den oppgitte e-postadressen nederst i denne personvernerklæringen.

Ved endringer i måten vi behandler personopplysninger på, vil vi varsle om dette i Appen. På hjemmesiden og i Appen finner du til enhver tid oppdatert versjon av personvernerklæringen.

Dersom du er uenig i måten vi behandler dine personopplysninger på eller har spørsmål til personvernerklæringen kan du kontakte med oss på følgende måte:

E-postadresse: data@nollahealth.com

Adresse: Tollbugata 63, 3044 Drammen