Personvernerklæring

Print Friendly and PDF

Personvernerklæring

EXORLIVE er forpliktet til å beskytte enkeltpersoners personvern og utvikle teknologi som gir deg den beste og sikreste online opplevelsen. Denne personvernerklæringen gjelder for EXORLIVE-nettstedet og mobile plattformer og apper som eies og kontrolleres av EXORLIVE (heretter samlet kalt "EXORLIVE") og regulerer datainnsamling og bruk. Ved å bruke EXORLIVE, samtykker du til behandling av persondata som er beskrevet i denne erklæringen.

Kunde som har inngått lisensavtale med ExorLive (feks en offentlig instans eller en klinikk (“Helseleverandør”) er behandlingsansvarlig og EXORLIVE er databehandler. EXORLIVE  implementere passende tekniske og organisatoriske tiltak for å beskytte personopplysningene mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert utlevering eller tilgang.

EXORLIVE tilfredsstiller EUs generelle databeskyttelsesforordning (GDPR).

Innsamling av din personlige informasjon

EXORLIVE samler inn personlig identifiserbar informasjon, for eksempel din e-postadresse, navn, hjemme- eller jobbadresse eller telefonnummer. EXORLIVE samler også inn anonym demografisk informasjon, som ikke er unik for deg, slik som postnummer, alder, kjønn, preferanser, interesser og favoritter. Informasjon vedrørende din datamaskins hardware og programvare blir automatisk innsamlet av EXORLIVE. Denne informasjonen kan inkludere din IP-adresse, nettlesertype, domenenavn, tilgangstider og henvisende nettstedsadresser. Denne informasjonen blir brukt av EXORLIVE til drift av denne tjenesten, for å opprettholde kvalitet og for å kunne levere generelle statistikker vedrørende bruk av EXORLIVE nettstedet.

All denne informasjon behandles av EXORLIVE som personopplysninger, i betydningen personopplysninger definert av den europeiske generelle databeskyttelsesforordningen (GDPR).

Hvis du direkte avslører personlig identifiserbar informasjon eller personlig sensitive data gjennom EXORLIVE, kan denne informasjonen samles inn og leses av din helseleverandør og av EXORLIVE og våre underbehandlere.

EXORLIVE oppfordrer deg til å gjennomgå personvernerklæringen til nettsteder du velger å lenke til fra EXORLIVE slik at du kan forstå hvordan disse nettstedene samler inn, bruker og deler din informasjon. EXORLIVE er ikke ansvarlig for personvernerklæringer eller annet innhold på nettsteder utenfor EXORLIVE og EXORLIVEs tilhørende nettsteder.

Som sluttbruker kan du innhente og gjenbruke dine personlige data til dine egne formål på tvers av forskjellige kontoer.

Informasjon om barn

EXORLIVE er ikke beregnet på eller rettet mot barn under 13 år, og vi samler ikke bevisst eller med vilje inn informasjon om barn under 13 år. Hvis du mener at vi har samlet inn informasjon om barn under 13 år, vennligst kontakt oss på dpo@exorlive.com.

Bruk av din personlige informasjon

EXORLIVE samler inn og bruker din personlige informasjon til å betjene ExorLive-nettstedet og levere tjenestene du har bedt om. EXORLIVE vil ikke kontakte sluttbrukere som får tilgang til systemet fra en Kunde, med mindre det er avtalt med Kunden som gir tilgang til systemet.

Under ingen omstendigheter vil EXORLIVE selge, leie ut eller lease sin kundeliste til tredjepart. EXORLIVE kan dele data med pålitelige partnere for å hjelpe oss med å utføre statistiske analyser, yte kundestøtte, hosting osv. Alle slike tredjeparter har forbud mot å bruke din personlige informasjon bortsett fra å tilby disse tjenestene til EXORLIVE, og de er pålagt å opprettholde konfidensialiteten til din informasjon.

EXORLIVE bruker eller offentliggjør ikke sensitive personlige opplysninger som rase, religion, eller politiske overbevisninger, uten ditt uttrykkelige samtykke.

EXORLIVE-nettsteder vil avsløre din personlige informasjon, uten varsel, bare hvis det er påkrevd ved lov eller for å beskytte og forsvare rettighetene eller eiendommen til EXORLIVE.

Bruk av informasjonskapsler

EXORLIVE-nettstedet bruker informasjonskapsler for å hjelpe deg med å personliggjøre din online opplevelse. 

Et av hovedformålene med informasjonskapsler er å tilby en bekvemmelighetsfunksjon for å spare tid. Formålet med en informasjonskapsel er å fortelle webserveren at du har returnert til en bestemt side. For eksempel, hvis du tilpasser sider eller registrerer deg hos EXORLIVE-siden eller tjenester, hjelper informasjonskapslene med å huske informasjon om dine personlige karakteristika ved tilbakevendende besøk. Dette forenkler prosessen med å registrere din personlige informasjon. Når du går tilbake til det samme EXORLIVE-nettstedet, kan informasjonen du tidligere har oppgitt, hentes, slik at du enkelt kan bruke systemfunksjonene du har tilpasset.

Du kan godta eller avslå informasjonskapsler. De fleste nettlesere aksepterer automatisk informasjonskapsler, men du kan vanligvis endre nettleserinnstillingene for å avvise informasjonskapsler hvis du foretrekker det. Hvis du velger å avvise informasjonskapsler, kan det hende at du ikke fullt ut kan oppleve de interaktive funksjonene til tjenester eller på nettsidene du besøker.

Sikkerheten til din personlige informasjon

Sikkerhet i EXORLIVE håndheves av en streng sikkerhetspolicy, og tillater ikke tilgang til eller manipulere enheter på tvers av organisasjoner. Innenfor organisasjonen er sikkerheten rollebasert og brukere kan få administrative roller på enhets-/avdelingsnivå.

Systemet er alltid tilgjengelig over SSL, og sikrer informasjonen som utveksles mellom klienten og serveren. EXORLIVE lagrer kun en hash av brukerens passord, og ved autentisering gjennom EXORLIVEs vanlige grensesnitt, brukes salt, hashing og en kortvarig utfordring for å sikre at det ikke gis urettmessig tilgang.

Eksterne tjenester kreves for å bruke de SSL-aktiverte endepunktene for å sikre transportsikkerhet. Systemet gir integritet ved å sikre at brukere ikke er i stand til å sette inn eller redigere enheter de ikke er autorisert for. Handlinger logges.

Sikkerhetstiltak og prosedyrer mot eksterne angrep: Vi er partnere med bla Microsoft og holder vårt tekniske personale oppdatert på gjeldende system og sikkerhetsløsninger. Gjennom Azure som underbehandler sikrer vi med Microsoft at tjenestene våre alltid er oppdatert på sikkerhet og siste sikkerhetsoppdateringer; Kjører alltid den nyeste versjonen av viktig programvare; Logging av alle forsøk på pålogging; Vi utfører manuelle sårbarhetstester.

EXORLIVE tilfredsstiller kravet til innebygd personvern.

EXORLIVE er klassifisert som medisinsk programvare i risikoklasse 1. Dette er den laveste risikoklassen. EXORLIVE er CE-sertifisert.

Oppbevaring av personlig informasjon

Vi beholder personlig informasjon som du gir oss, så lenge vi anser det som nødvendig. Vi vil kontakte deg om tjenestene fra tid til annen, eller etter behov for å overholde våre juridiske forpliktelser, løse tvister og håndheve våre avtaler, og deretter sletter vi informasjonen på en sikker måte. Vi vil slette denne informasjonen fra serverne på et tidligere tidspunkt hvis du ber om det. Hvis du gir informasjon til våre Kunder som en del av deres bruk av tjenestene, bestemmer kundene våre hvor lenge de skal beholde personopplysningene de samler inn fra deg, og de bør kontaktes for forespørsler om sletting. Hvis en kunde avslutter bruken av tjenestene, vil vi gi denne kunden tilgang til all informasjon som er lagret for kunden av tjenestene. Etter oppsigelse kan vi, med mindre det er lovlig forbudt, slette all kundeinformasjon.

Internasjonal overføring av informasjon

Alle data blir replikert på flere servere i sanntid, og sikkerhetskopier lagres på Microsoft Azure-servere i Dublin, Irland. EXORLIVE behandler og lagrer data i henhold til gjeldende EUs generelle databeskyttelsesforordning og norsk lovgivning om databeskyttelse. Serverne administreres av et begrenset antall autorisert teknisk personell ved EXORLIVEs hovedkontor i Oslo, Norge. Graden av anonymisering kan velges av kunden EXORLIVE krypter datatrafikk gjennom HTTPS.

Databehandleravtale

Formålet med behandling av personopplysninger er å lage treningsprogrammer og planer som pasienten eller medlemmet kan utføre. I den forbindelse kan du velge hvilke personopplysninger som skal inkluderes. Det vanligste er navn, e-post og treningsdata knyttet til dette. Det er opp til Kunden hvor mye personopplysninger de oppgir og dette er nærmere regulert i avtalen med Kunden eller i vår Lisensavtale. Alle som samler inn eller bruker personopplysninger må inngå en Databehandleravtale med EXORLIVE, hvor Kunden er eier av dataene (dataansvarlig) og EXORLIVE er databehandler. Det er behandlingsansvarligs ansvar at det foreligger en databehandleravtale. EXORLIVEs lisensavtale regulerer databeskyttelse generelt, og EXORLIVEs databehandleravtale er en standardavtale inkludert i lisensavtalen. Dersom Kunden ønsker tilpassede beskyttelsesklausuler eller tjenester, tilpasser vi Databehandleravtalen i en egen avtale.

Endringer i denne erklæringen

EXORLIVE vil ved behov oppdatere denne erklæringen om personvern i henhold til tilbakemeldinger fra kunder. EXORLIVE råder deg til periodisk å gjennomlese denne erklæring for å være informert om hvordan EXORLIVE beskytter din informasjon. Du vil kunne se og godta oppdaterte lisensavtaler og retningslinjer for personvern når du logger på systemet.

Kontaktinformasjon

EXORLIVE mottar gjerne dine kommentarer vedrørende denne erklæringen om personvern. Hvis du mener at EXORLIVE ikke har levd opp til denne erklæringen, kontakt da vennligst EXORLIVE via dpo@exorlive.com. Vi vil bruke kommersielt rimelige anstrengelser for å raskt finne og rette opp problemet.

 

Sist redigert 26.10.2023