STILARK
GLOBAL CSS
FARGER
ANIMASJONER
MEDIESPØRRING
AVSTANDSSYSTEM

Personvernerklæring

__wf_reserved_arv

Informasjon om behandling av personopplysninger – Yazen Health AB

Behandlingsansvarlig og personvernombud

Yazen Health AB, organisasjonsnummer 559315-6234, med adresse Spolegatan 22, 222 19 Lund («Yazen»), er i henhold til EUs personvernforordning («GDPR») behandlingsansvarlig for behandlingen av personopplysninger der vi fastsetter formålene og midlene med behandlingen. I samsvar med GDPR er vi forpliktet til å informere deg om hvordan vi som behandlingsansvarlig behandler personopplysninger i vår virksomhet. 

Yazen har utpekt et personvernombud som arbeider med spørsmål knyttet til vår etterlevelse av personvernlovgivningen og behandling av personopplysninger. Du er velkommen til å kontakte vårt personvernombud dersom du har spørsmål om hvordan vi behandler dine personopplysninger, enten via e-post til: dpo@yazen.com eller per post til Yazen Health AB, Attn: Personvernombud, Spolegatan 22, 222 19 Lund, Sverige.

Personopplysninger og behandling

Personopplysninger er enhver informasjon som direkte (f.eks. navn eller personnummer) eller indirekte kan knyttes til en levende fysisk person. Eksempler på informasjon som indirekte kan knyttes til en fysisk person er atferdsdata, diagnoser, bilder og lydopptak som behandles på en datamaskin uten at navn nevnes.

Enhver handling som utføres på personopplysninger utgjør en behandling av personopplysninger. Eksempler på vanlige behandlingsaktiviteter er innsamling, registrering, organisering, strukturering, bruk, lagring, bearbeiding, endring, innhenting, lesing, utlevering ved overføring, spredning, sammenstilling, kobling, begrensning, overføring, destruksjon og sletting.

For å kunne behandle dine personopplysninger må vi, i samsvar med artikkel 6 i GDPR, ha et rettslig grunnlag, som for oss særlig er avtale, samtykke, interesseavveining eller rettslig forpliktelse. Dersom vi behandler særlige kategorier personopplysninger (f.eks. helseopplysninger), må vi ha et spesielt rettslig grunnlag for en slik behandling. Dette grunnlaget følger særlig av artikkel 9 nr. 2 bokstav a (uttrykkelig samtykke) og 9 nr. 2 bokstav h (helse- og sosialtjenester), 9 nr. 2 bokstav b (arbeidsrett) og 9 nr. 2 bokstav f (fastsettelse, gjeldende eller forsvar av rettskrav).

Slik behandler vi dine personopplysninger

Under overskriftene nedenfor beskriver vi i detalj hvordan vi behandler dine personopplysninger i ulike sammenhenger, dvs. hvilke personopplysninger som behandles, hvordan de behandles, til hvilke formål, på hvilket rettslig grunnlag, hvordan opplysningene er innhentet og hvem de deles med.

1.For besøkende på nettsiden

Kategorier av personopplysninger:

  • Brukergenererte tekniske data, f.eks. hvordan du bruker nettsiden
  • Informasjon om din tekniske enhet

Behandling som utføres:

  • Tilpasning av nettsiden for å gjøre det enklere for deg (f.eks. ved å lagre dine nettsideinnstillinger og cookievalg)
  • Innsamling av data som er nødvendig for at nettsiden skal fungere på din tekniske enhet
  • Analyse av brukeratferd

Formål:

  • Levere nettsiden og tilhørende funksjoner
  • Markedsføre tjenesten vår

Rettslig grunnlag:

  • Berettiget interesse i å levere og tilpasse nettsiden samt markedsføre tjenesten vår
  • Samtykke for ikke-nødvendige informasjonskapsler

Opplysningene er innhentet fra:

  • Deg, enten ved at du oppgir opplysningene direkte eller via informasjonskapsler

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • Selskaper vi samarbeider med innen markedsføring

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Nei.

2.For mottakere av omsorg og behandling

2.1 Når du oppretter en konto og vi vurderer om tjenesten vår passer for deg

Kategorier av personopplysninger:

  • Personnummer
  • Navn
  • Alder
  • Kontaktopplysninger
  • Helseopplysninger
  • Opplysninger du gir oss bl.a. om din livsstil
  • Bilder
  • Brukerdata
  • Påloggingsopplysninger
  • Brukergenererte tekniske data, f.eks. hvordan du bruker nettsiden eller appen
  • Informasjon om din tekniske enhet
  • Logger og andre tekniske data

Behandling som utføres:

  • Innsamling av data gjennom spørreskjemaer og en samtale samt vurdering av disse opplysningene
  • Timebestilling og gjennomføring av samtaler samt tilhørende dokumentasjon
  • Innsamling av data gjennom kommunikasjon med helsepersonell og vurdering av disse opplysningene
  • Identifisering
  • Opprettelse av konto
  • Kommunikasjon med pasienter eller potensielle pasienter
  • Lagring av data for dokumentasjonsformål
  • Vurdering av om tjenesten er egnet for deg

Formål:

  • Tilby en konto og gjennomføre en vurdering av om tjenesten vår passer for deg
  • Levere appen og nettsiden samt tilhørende funksjoner

Rettslig grunnlag:

  • Avtale
  • Berettiget interesse i å levere og tilpasse nettsiden og appen
  • Berettiget interesse i å forbedre tjenestene våre og opprettholde sikkerheten i tjenestene våre

Opplysningene er innhentet fra:

  • Deg

Mottakere/kategorier av mottakere av opplysningene:

  • BankID
  • IT-leverandører

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Ja.

2.2 Når du tegner et abonnement hos oss og betaler

Kategorier av personopplysninger:

  • Personnummer
  • Navn
  • Kontaktopplysninger
  • Betalingsopplysninger, f.eks. kort- eller fakturaopplysninger
  • Kredittvurdering
  • Brukerdata

Behandling som utføres:

  • Betalingshåndtering (inkludert innhenting av eventuelle nødvendige kredittopplysninger)
  • Identifisering
  • Opprettelse og administrasjon av abonnementet ditt
  • Kommunikasjon med deg
  • Lagring av data for dokumentasjonsformål

Formål:

  • Administrasjon og fakturering av abonnementet ditt

Rettslig grunnlag:

  • Avtale

Opplysningene er innhentet fra:

  • Deg
  • Kredittopplysningsforetak
  • Leverandør av betalingsløsning
  • BankID

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • BankID
  • Leverandør av tjeneste for resepthåndtering
  • Statens personadresseregister (Statens personadressregister)
  • Leverandør av betalingsløsning

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Ja.

2.3 Når vi leverer behandlingen din

Kategorier av personopplysninger:

  • Navn
  • Personnummer
  • Helseopplysninger (bl.a. vekt, helsetilstand, opplysninger om sykdommer, laboratorieresultater, foreskrevne legemidler, behandlingsdata)
  • Kontaktopplysninger
  • Bilde
  • Opplysninger om livsstil (bl.a. trening og kostholdsvaner)
  • Data du oppgir i våre systemer eller i kommunikasjon med oss
  • Brukerdata
  • Opplysninger du oppgir i våre kommunikasjonskanaler og i fellesskapet (community), inkludert opplysninger om helsen din dersom du velger å oppgi slike data

Behandling som utføres:

  • Identifisering
  • Timebestilling og gjennomføring av samtaler samt tilhørende dokumentasjon
  • Utarbeidelse av behandlingsplan og vurdering av din fremgang, helse og behandlingsbehov
  • Kommunikasjon med deg (inkludert rådgivning og anbefalinger bl.a. om trening og kosthold)
  • Forskrivning og håndtering av legemidler (resepter)
  • Pasientjournalføring, inkludert arkivering
  • Administrasjon og vurdering av laboratorieundersøkelser
  • Henvisning til andre tjenesteytere
  • Utstedelse av attester
  • Tilby, administrere og moderere en kommunikasjonskanal mellom deg, helsepersonell og andre pasienter (community)

Formål:

  • Levere behandlingen

Rettslig grunnlag:

  • Avtale

Opplysningene er innhentet fra:

  • Deg og fra våre leverandører/partnere innen helsetjenester (bl.a. laboratorier)

Mottakere/kategorier av opplysningene:

  • IT-leverandører
  • BankID
  • Leverandør av tjeneste for resepthåndtering
  • Folkeregisteret
  • Laboratorier
  • Andre tjenesteytere og apotek
  • Mottakerne du angir ved utstedelse av attester (f.eks. arbeidsgiver eller Försäkringskassan)
  • Posttjenesteleverandører
  • Samarbeidspartnere som leverer hjelpemidler, f.eks. smart vekt og Body Scan

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Ja.

2.4 Når vi sikrer kvaliteten på omsorgen og ivaretar pasientsikkerheten din

Kategorier av personopplysninger:

  • Brukerdata
  • Opplysninger om helsen din

Behandling som utføres:

  • Opprettelse og administrasjon av avviksliste
  • Dokumentasjon av pasientskader
  • Innsamling, analyse og vurdering for kvalitetssikring
  • Utredning av medisinske problemstillinger
  • Gjennomføring og vurdering av kontroller
  • Håndtering av IVO-saker
  • Dokumentasjon og vurdering av mulige bivirkninger

Formål:

  • Sikre pasientsikkerheten og kvalitetssikre behandlingen din
  • Systematisk og kontinuerlig utvikle og sikre kvaliteten i virksomheten
  • Administrasjon, planlegging, oppfølging, evaluering og tilsyn med virksomheten

Rettslig grunnlag:

  • Vår berettigede interesse i å sikre trygg behandling og oppfylle våre forpliktelser knyttet til pasientsikkerhet

Opplysningene er innhentet fra:

  • Deg

Mottakere/kategorier av opplysningene:

  • Myndigheter
  • Forsikringsselskaper
  • IT-leverandører

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Nei.

2.5 Når du kontakter kundeservice og vi håndterer saken din

Kategorier av personopplysninger:

  • Kontaktopplysninger
  • Navn
  • Brukerdata
  • Personnummer
  • Opplysninger om helsen din
  • Opplysninger du oppgir i kommunikasjonen med kundeservice
  • Opplysninger som er nødvendige for å undersøke saken din, f.eks. tekniske data som chatlogger og IP-adresse
  • Opplysninger som er nødvendige for å holde tjenesten sikker, som tekniske funksjons- og diagnosedata

Behandling som utføres:

  • Kommunikasjon med deg
  • Kommunikasjon med helsepersonell ved behov
  • Undersøkelse og støtte i saken din
  • Oppfølging og dokumentasjon av saken din

Formål:

  • Gi kundeservice og håndtere saken din.

Rettslig grunnlag:

  • Vår berettigede interesse i å gi kundeservice til deg

Opplysningene er innhentet fra:

  • Deg og våre systemer.

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • Leverandører av kundeservice

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Nei.

2.6 Når vi markedsfører tjenestene våre

Kategorier av personopplysninger:

  • Navn
  • Kontaktopplysninger
  • Opplysninger om din ansettelse (bl.a. selskap og stilling)
  • Brukeratferd på nettsiden vår, f.eks. hvordan du navigerer
  • Alder og fødselsdato
  • Kjønn
  • Bosted og posisjon
  • Opplysninger om dine erfaringer og din helse som du har oppgitt i din «suksesshistorie»
  • Opplysninger du har oppgitt i anmeldelser på Trustpilot (inkludert opplysninger om helsen din, dersom du velger å oppgi slike data)
  • Opplysninger du oppgir i forbindelse med bruk av funksjonen «anbefal en venn» (f.eks. navn og kontaktopplysninger)

Behandling som utføres:

  • Utsendelse av nyhetsbrev
  • Utsendelse av f.eks. tilbud eller kampanjer
  • Innsamling, administrasjon og lagring av din «suksesshistorie»
  • Administrasjon av avtaler og samtykker knyttet til din «suksesshistorie»
  • Publisering av din «suksesshistorie» i alle interne og eksterne digitale kanaler samt i interne og eksterne trykte medier
  • Innhenting av dine anmeldelser via Trustpilot
  • Publisering av dine anmeldelser
  • Utsendelse av informasjon til personen som har mottatt en invitasjon via «anbefal en venn»
  • Gi rabatt til personen som har sendt «anbefal en venn»-lenken til en potensiell pasient
  • Gjennomføring av konkurranser og tilhørende administrasjon
  • Anonymisering
  • Analyse og segmentering av deg og din bruk av nettsiden vår i den hensikt å forstå dine interesser samt gi deg relevant, tilpasset reklame og annet materiale, f.eks. invitasjoner til arrangementer
  • Innsamling, sammenstilling, analyse og overføring av data til våre markedsføringspartnere for å kjøre målrettede annonser i sosiale medier samt på andre digitale plattformer og nettsider

Formål:

  • Markedsføre tjenesten vår

Rettslig grunnlag:

  • Berettiget interesse

Opplysningene er innhentet fra:

  • Deg, informasjonskapsler, Trustpilot

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • Selskaper vi samarbeider med innen markedsføring
  • Mottakere av våre markedsføringsutsendelser
  • Besøkende på nettsiden vår

Forekommer automatiserte avgjørelser (inkludert profilering)?

  • Ja. Analyse og segmentering av deg og din bruk av nettsiden vår for å forstå interessene dine og gi deg relevant, tilpasset reklame og annet materiale, f.eks. invitasjoner til arrangementer.
  • Innsamling, sammenstilling, analyse og overføring av data til våre markedsføringspartnere for å kjøre målrettede annonser i sosiale medier samt på andre digitale plattformer og nettsider.

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Nei.

2.7 Når vi evaluerer, videreutvikler og forbedrer tjenestene våre, behandlingen og systemene våre

Kategorier av personopplysninger:

  • Navn
  • Kontaktopplysninger (f.eks. telefonnummer, adresse, e-postadresse)
  • Opplysninger om deg (f.eks. kjønn, alder, fødselsdato)
  • Helseopplysninger (bl.a. vekt, helsetilstand, opplysninger om sykdommer, laboratorieresultater, foreskrevne legemidler, behandlingsdata)
  • Videomateriale
  • Kommentarer du har gitt om bruken av tjenesten vår
  • Opplysninger om din bruk av vår tjeneste og våre systemer (f.eks. klikkatferd på nettsiden vår)
  • Logger og andre tekniske data

Behandling som utføres:

  • Vedlikehold, oppdatering og forbedring av vår tjeneste og våre systemer
  • Innsamling, analyse og segmentering av brukeratferd, brukeropplevelse og data
  • Feilsøking og utbedring av feil i våre systemer
  • Utarbeidelse av statistikk og materiale for klinisk forskning
  • Anonymisering av pasientdata for å videreutvikle og forbedre fedmebehandling

Formål:

  • Levere, evaluere, videreutvikle og forbedre tjenesten vår og systemene våre
  • Forskning for å forbedre fedmebehandling

Rettslig grunnlag:

  • Berettiget interesse

Opplysningene er innhentet fra:

  • Deg og gjennom våre systemer

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • Samarbeidspartnere som leverer hjelpemidler
  • Samarbeidspartnere som behandler statistikken vår og publiserer forskningen vår

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Ja.

3. Kommunikasjon med samarbeidspartnere

3.1 Når vi driver og videreutvikler virksomheten vår

Kategorier av personopplysninger:

  • Brukerdata
  • Kontaktopplysninger
  • Navn, kjønn, alder, fødselsdato
  • Helseopplysninger
  • Opplysninger om ansettelse (bl.a. selskap og stilling)
  • Opplysninger som fremgår av avtaler, fakturaer, bestillinger og andre dokumenter
  • Opplysninger i kommunikasjonen med våre leverandører, samarbeidspartnere og andre forretningsforbindelser
  • Opplysninger om hvordan tjenesten vår brukes

Behandling som utføres:

  • Administrasjon av lønnsutbetalinger til våre ansatte
  • Administrasjon av fakturaer eller betalingsgrunnlag samt tilhørende betaling
  • Administrasjon av kundeforhold eller forretningsforbindelser
  • Administrasjon av fakturering og betaling
  • Anonymisering
  • Analyse

Formål:

  • Drive virksomheten vår og hente inn kapital

Rettslig grunnlag:

  • Oppfyllelse av avtale for pasienter
  • Berettiget interesse for ansatte bl.a. hos leverandører, samarbeidspartnere eller andre forretningsforbindelser

Opplysningene er innhentet fra:

  • Deg, arbeidsgiveren din eller andre informasjonskilder. Noen kilder er offentlig tilgjengelige, f.eks. nettsider.

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • Rådgivere
  • Banker og potensielle investorer

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Ja.

3.2 Når vi oppfyller våre rettslige forpliktelser

Kategorier av personopplysninger:

  • Opplysninger som er nødvendige for å oppfylle våre rettslige forpliktelser, f.eks. navn, personnummer og opplysninger om din helse
  • Opplysninger som er nødvendige for regnskapsføring, f.eks. navn, valgt betalingsalternativ og øvrige opplysninger som fremgår av betalingsunderlag
  • Opplysninger som fremgår av en anmodning om å utøve dine rettigheter (f.eks. kontaktopplysninger)

Behandling som utføres:

  • Håndtering av din anmodning om å utøve dine rettigheter etter GDPR, bl.a. identifisering
  • Administrasjon av regnskap
  • Administrasjon og besvarelse av forespørsler fra myndigheter
  • Kommunikasjon knyttet til anmodningen om å utøve rettigheter

Formål:

  • Oppfylle våre rettslige forpliktelser

Rettslig grunnlag:

  • Oppfyllelse av rettslige forpliktelser

Opplysningene er innhentet fra:

  • Deg, våre systemer og arbeidsgiveren din

Mottakere/kategorier av opplysningene:

  • IT-leverandører
  • Myndigheter

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Nei.

3.3 Når vi forsvarer og overvåker våre rettslige interesser, forebygger misbruk og forebygger og etterforsker lovbrudd mot selskapet

Kategorier av personopplysninger:

  • Opplysninger som er nødvendige for at vi skal kunne forsvare og overvåke våre rettslige interesser, f.eks. kontaktopplysninger, navn, personnummer, opplysninger fra kommunikasjon med oss, betalingsunderlag

Behandling som utføres:

  • Utarbeidelse av underlag for å levere anmeldelse
  • Levering av anmeldelse
  • Utarbeidelse av underlag for og gjennomføring av rettslige prosesser eller annen tvisteløsning
  • Annen behandling som er nødvendig for å forsvare våre rettslige interesser
  • Vurdering av om brukere skal utestenges fra tjenesten vår på grunn av upassende atferd (f.eks. å gi misvisende opplysninger)

Formål:

  • Forsvare og overvåke våre rettslige interesser

Rettslig grunnlag:

  • Berettiget interesse
  • Oppfyllelse av en rettslig forpliktelse (dersom en slik forpliktelse foreligger)

Opplysningene er innhentet fra:

  • Deg, våre systemer, arbeidsgiveren din og myndigheter

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • Myndigheter
  • Domstoler

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Nei.

4. Når du søker jobb hos oss eller oppgis som referanse i en rekrutteringsprosess

Kategorier av personopplysninger:

  • Navn
  • Kontaktopplysninger
  • Opplysninger om nasjonalitet, fødested og pass
  • Opplysninger om tidligere og nåværende ansettelser
  • Opplysninger om dine ferdigheter og personlige egenskaper
  • Opplysninger om din utdanning og dine kvalifikasjoner
  • Opplysninger som fremgår av kommunikasjon med deg
  • Opplysninger som fremgår av søknaden din, f.eks. fra CV, søknadsbrev og anbefalingsbrev
  • Opplysninger du oppgir i intervju
  • Testresultater
  • Opplysninger som referanser oppgir om deg
  • Opplysninger du oppgir i referansesamtaler

Behandling som utføres:

  • Kommunikasjon med deg
  • Administrasjon av søknaden din
  • Vurdering og utvelgelse av kandidater
  • Administrasjon av og kontakt med oppgitte referanser
  • Vurdering og kontroll av dine kvalifikasjoner
  • Gjennomføring og evaluering av tester
  • Kommunikasjon med eventuelle rekrutteringsbyråer

Formål:

  • Gjennomføring av rekrutteringsprosessen

Rettslig grunnlag:

  • Berettiget interesse i å kunne gjennomføre rekrutteringsprosesser

Opplysningene er innhentet fra:

  • Deg, referansene dine, rekrutteringsbyråer og offentlig tilgjengelige kilder

Mottakere/kategorier av mottakere av opplysningene:

  • IT-leverandører
  • Rekrutteringsbyråer

Er du forpliktet til å gi oss personopplysninger?

  • Nei.

Er det nødvendig å gi personopplysninger for å inngå en avtale?

  • Nei.

Fra hvilke kilder innhenter vi dine personopplysninger?

I tillegg til opplysningene du selv gir oss, eller som vi samler inn fra deg gjennom din bruk av tjenesten vår, kan vi også samle inn personopplysninger via informasjonskapsler eller fra andre såkalte tredjeparter. Vi innhenter for eksempel kredittopplysninger fra kredittopplysningsforetak, og vi kontrollerer adresseopplysninger mot Folkeregisteret. Informasjon om hvor opplysninger er innhentet fra og om de stammer fra tredjeparter fremgår av hvert avsnitt under «Opplysningene er innhentet fra».

Automatiserte avgjørelser og profilering

Profilering innebærer at vi analyserer informasjon om deg for å vurdere personlige egenskaper. Dette gjør at vi bedre kan forstå deg som kunde og utforme så passende tilbud som mulig. Om vi gjennomfører profilering, og i så fall til hvilke formål, fremgår av behandlingsaktivitetene beskrevet ovenfor. Profilering kan forekomme i en viss grad ved utarbeidelse av markedsføringsmateriale.

Mottakere av opplysninger

Ansatte hos Yazen

Dine personopplysninger deles med våre ansatte (inkludert konsulenter) som trenger tilgang for å kunne utføre sine arbeidsoppgaver.

Databehandlere

I den grad det er nødvendig for å kunne levere tjenestene våre, deler vi dine personopplysninger med selskaper som behandler personopplysninger på våre vegne som databehandlere. Dette omfatter f.eks. leverandører av IT-løsninger, en kundeservice-bot samt markedsføringstjenesteleverandører. En databehandler er et selskap som behandler opplysninger på våre vegne og etter våre instruksjoner.

Databehandlere vi bruker kan bare behandle personopplysninger i samsvar med de formål og instruksjoner for behandling og sikkerhet som vi har fastsatt i en avtale om databehandling.

Selvstendig behandlingsansvarlige

Vi deler også dine personopplysninger med enkelte selskaper som er selvstendig behandlingsansvarlige. Dette innebærer at det ikke er vi som bestemmer hvordan disse selskapene behandler personopplysningene som de får. Selvstendig behandlingsansvarlige som vi deler personopplysninger med er:

  • Offentlige myndigheter (Politi, Skatteverket, IVO, Försäkringskassan eller andre myndigheter i Sverige), dersom vi er rettslig forpliktet til det eller det foreligger mistanke om lovbrudd
  • Selskaper som tilbyr betalingsløsninger
  • BankID
  • Forsikringsselskaper
  • Andre tjenesteytere og laboratorier
  • Apotek
  • Samarbeidspartnere som leverer hjelpemidler, f.eks. vekt og Body Scan
  • Samarbeidspartnere som behandler statistikken vår for forskningsformål
  • Leverandører som bruker funksjons- og diagnosedata for å forbedre sine tjenester
  • Rådgivere

Når dine personopplysninger overføres til et selskap eller andre aktører som er selvstendig behandlingsansvarlige, gjelder deres egen personvernerklæring.

Hvor lenge lagrer vi opplysningene dine?

Vi behandler personopplysningene dine bare så lenge det er nødvendig for de formålene som er beskrevet ovenfor.

Dette innebærer at personopplysninger som behandles for å administrere abonnementet ditt og avtalen din med oss, lagres i avtaleperioden og seks måneder etter. Noen opplysninger lagres deretter i opptil ti (10) år for å ivareta våre rettskrav, med hensyn til foreldelsesreglene.

Som registrert helsetjenesteyter er vi etter pasientdataloven forpliktet til å oppbevare pasientjournaler i ti (10) år. Dette innebærer at vi ikke kan slette eller anonymisere opplysningene i pasientjournalene.

Personopplysninger som lagres for å oppfylle regnskapskrav oppbevares i syv (7) år.

Hvis vi bruker personopplysninger til markedsføringsformål, lagres de senest seks (6) måneder etter at markedsføringsaktiviteten er gjennomført.

Hvis personopplysninger brukes til å utarbeide materiale for videreutvikling og forbedring av tjenesten vår, anonymiseres opplysningene.

Hvis vi bruker personopplysninger til å utarbeide statistikk eller til klinisk forskning, gjennomføres også anonymiseringstiltak.

Personopplysninger som lagres på grunnlag av ditt samtykke, sletter vi når du trekker samtykket tilbake, eller senest to år etter at vi mottok opplysningene. Mer om hvordan du trekker tilbake samtykket ditt finner du nedenfor. Tilbaketrekking av samtykke påvirker ikke vår plikt til å føre pasientjournal eller behandling av personopplysninger på andre rettslige grunnlag.

Hvor behandler vi personopplysningene dine?

Vi tilstreber alltid å behandle personopplysningene dine innenfor EU/EØS. Det kan imidlertid forekomme at dine personopplysninger overføres til et tredjeland. Uavhengig av hvor personopplysningene dine behandles, iverksetter vi egnede juridiske, tekniske og organisatoriske sikkerhetstiltak for å sikre at nivået av beskyttelse tilsvarer det som gjelder innen EU/EØS.

Dersom personopplysninger behandles utenfor EU/EØS, sikres nivået av beskyttelse enten gjennom en beslutning fra EU-kommisjonen om at det aktuelle landet har et tilstrekkelig nivå av beskyttelse, eller gjennom bruk av egnede garantier. Hvis du ønsker mer informasjon om hvilke sikkerhetstiltak som er iverksatt, kan du kontakte oss via e-post: dpo@yazen.com.

Risikoer og sikkerhetstiltak

Yazen benytter tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot tap og uautorisert tilgang. Dette inkluderer for eksempel sikre og private forbindelser (som VPN), kryptering og at tilgangen til personopplysningene dine begrenses til ansatte som trenger dem for sitt arbeid. Vi gjennomgår fortløpende våre systemer, rutiner og retningslinjer for å sikre at de er trygge og beskyttet.

For mer informasjon er du velkommen til å kontakte oss. Bruk kontaktopplysningene øverst i denne personvernerklæringen.

Hvilke rettigheter har du?

Du har flere rettigheter etter GDPR. Disse rettighetene beskrives kort nedenfor. Mer informasjon om dine rettigheter finnes på IMY sin nettside:
https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/

Dersom du ønsker å utøve dine rettigheter, eller har spørsmål, kan du kontakte oss. Kontaktopplysningene finner du øverst i denne personvernerklæringen.

Rett til informasjon

Du har rett til å få informasjon om hvordan vi behandler personopplysningene dine. Denne informasjonen gir vi deg gjennom denne personvernerklæringen.

Rett til innsyn

Du kan be om å få bekreftelse på om vi behandler personopplysninger om deg, og dersom vi gjør det, få en kopi av disse opplysningene – et såkalt registerutdrag – sammen med visse tilleggsopplysninger.

Rett til retting

Vi er ansvarlige for at personopplysningene vi behandler er korrekte. Dersom du likevel mener at en opplysning om deg er feil eller ufullstendig, har du rett til å be om retting.

Rett til å protestere

Dersom vi behandler personopplysninger på grunnlag av vår berettigede interesse, har du rett til når som helst å protestere mot behandlingen. Dersom vi ikke kan påvise tvingende berettigede grunner til å fortsette behandlingen, må vi stanse behandlingen.

Rett til å trekke tilbake samtykke

Dersom vår behandling av personopplysningene dine bygger på ditt samtykke, kan du når som helst trekke dette tilbake ved å sende en e-post til dpo@yazen.com eller et brev til vårt personvernombud (kontaktopplysninger under «Behandlingsansvarlig og personvernombud»). Tilbaketrekking påvirker ikke lovligheten av behandlingen av personopplysningene dine som fant sted før tilbaketrekking. Tilbaketrekking påvirker heller ikke vår plikt til å føre pasientjournal eller behandling av personopplysninger i henhold til gjeldende rett – noe som betyr at vi fortsatt vil være forpliktet til å behandle visse personopplysninger i samsvar med slik lovgivning.

Rett til begrensning

I visse tilfeller, for eksempel dersom du har protestert mot behandlingen, kan du be om at behandlingen av personopplysningene dine begrenses. Begrensning kan innebære at vi i det minste i en periode hindres i å bruke opplysningene til andre formål, for eksempel til å forsvare rettskrav. Du kan også hindre oss i å slette opplysningene, f.eks. dersom du trenger dem for å kreve erstatning.

Rett til sletting

I visse tilfeller kan du be om at personopplysningene dine slettes. Dersom personopplysningene dine er nødvendige for formålene de ble samlet inn for, er nødvendige for å oppfylle en rettslig forpliktelse eller vi trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav, har vi ikke mulighet til å slette opplysningene.

Rett til dataportabilitet

Dersom vi behandler personopplysninger om deg for å oppfylle en avtale, kan du i visse tilfeller få utlevert personopplysningene dine for å bruke dem andre steder – for eksempel for å overføre opplysningene til en annen behandlingsansvarlig.

Merknader til vår behandling av personopplysninger?

Dersom du har merknader til vår behandling av personopplysningene dine, kan du gjerne kontakte oss. Kontaktopplysningene finner du øverst.

Du kan også sende inn en klage til IMY. Informasjon om dette finnes på IMY sin nettside om å sende inn klage.

Dersom du har lidt skade som følge av vår behandling av dine personopplysninger i strid med gjeldende rett, kan du ha krav på erstatning. Du kan da kreve erstatning fra oss eller reise erstatningssøksmål i domstolene. Kontaktopplysningene våre finner du øverst.

Denne personvernerklæringen ble oppdatert i desember 2025.

Kom i gang
Kom i gang
Kom i gang
Nyheter & Kunnskap
Nyheter
Kunnskap og inspirasjon
Om fedme
Forskning og publikasjoner
Selskapet
Om oss
Tilbakemelding
Contact us
Presserom
Work with us
Influencer application
Impressum
Skaff deg appen
Download on the App Store button with Apple logo on black background.Android app available on Google Play store with the Google Play triangle logo on a black background.
Personvernerklæring
Vilkår for bruk
Cookie Policy
Tilgjengelighet
Land
United Kingdom (EN)
Sverige (SV)
Norge (NO)
Nederland (NL)
Deutschland (DE)
España (ES)
Schweiz (DE)
Danmark (DK)