Personvern

1. Innledning

Kickstart Health AS tilbyr skreddersydd treningsopplegg ut fra den enkeltes mål og forutsetninger. Dette krever at vi behandler diverse personopplysninger om kundene våre, herunder helseopplysninger. Vi oppfordrer deg til å lese gjennom denne kortfattede personvernerklæringen, slik at du er fullt informert om hvilke personopplysninger vi behandler, hvordan og hvorfor vi behandler dem og hvilke rettigheter du har i den forbindelse.

2. Hvilke personopplysninger samler vi, og hvorfor?

For besøkende på siden samler vi tilbakemeldinger og vi legger cookies på enhetene for å gi en best mulig brukeropplevelse og for retargeting.

For registrerte brukere, som besøker nettsiden og benytter seg av tjenestene våre, behandler vi i tillegg opplysninger for å kunne tilpasse treningsplaner, kostholdsplaner og tilbakemeldinger for at du skal ha best mulig forutsetninger for å nå målene dine, og dessuten for å kunne vurdere om forhold ved din helse tilsier at du ikke bør bruke våre tjenester.  Under finner du en oversikt over hvilke kategorier personopplysninger vi behandler. Disse opplysningene kan være samlet inn direkte fra deg, gjennom din bruk av nettsiden, eller fra tredjeparter.

  • ProfilinformasjonOpplysninger om ditt navn, fødselsnummer, telefonnummer, e-postadresse, bostedsadresse, bilde og brukerID-en du blir tildelt ved opprettelse av brukerkonto.
  • KontoinformasjonOpplysninger om din kontoaktivitet, påloggingsinformasjon, innstillinger for din profil, kommunikasjon med vår kundeservice.
  • Betalingsinformasjon og kjøpshistorikkOpplysninger om betalingsinformasjon, tid, dato, og hvilken tjeneste du bestilte
  • Aktivitet på nettsiden og teknisk informasjonOpplysninger om din aktivitet på nettsiden. Dette innebærer sider du benytter, innlogginger du gjør, kommentarer du legger igjen på nettsiden og teknisk informasjon som kan identifisere enheten du bruker, samt cookieidentifikatorer og metadata knyttet til markedsføring og bruk.
  • Brukerpreferanser og -atferdOpplysninger om preferanser du formidler direkte til oss gjennom din aktivitet på nettsiden.
  • LokasjonsdataDemografisk informasjon knyttet til IP-adressen du bruker for å besøke nettsiden.
  • Bilder Bilder og videoer du laster opp kan bli vist samen med kommentarene dine på åpne og innloggede sider.

    Hvis du laster opp bilder bør du unngå å laste opp bilder med innbakte lokasjonsdata (EXIF GPS). Besøkende på websiden kan da trekke ut denne typen data fra bilder.

Når du benytter deg av tjenestene våre, behandler vi i tillegg følgende opplysninger:

  • Helsedata – Helsetester, som blodprøver, fettprosent, EKG, Blodtrykk, og opplysninger som fremkommer i samtaler med vårt helsepersonell. Slik informasjon lagres kun i vårt journalsystem, som er godkjent for dette formålet. 
    • Egenrapporterte data i skjemaer og individuell chat/gruppechat (slik som målsettinger familie/arbeidssituasjon, vekt, ukesrapporter). Vi oppfordrer deg til ikke å dele sensitive data i slike skjemaer.
    • Annen data om din utvikling – Dette innebærer at vi lagrer data om hvordan dine prestasjoner utvikler seg fra du starter hos oss, og til du avslutter tjenesten. Dette innebærer både fysisk utvikling og kosthold. 
    • Vi dokumenterer og lagrer helsedata som har fremkommet i forbindelse med helsetester og eventuelle senere samtaler eller lignende med helsepersonell i godkjent journalsystem for helsedata. I enkelte tilfeller kan også andre helsedata legges over i journalsystemet. Vi oppfordrer deg til ikke å dele helsedata i e-post, kontaktskjema, chat eller annet, men heller ta det muntlig med vårt helsepersonell, slik at det kan legges i journalsystemet.

3. Nærmere om hvordan vi bruker dine opplysninger, og det rettslige grunnlaget for bruken

a) Gjennomføring av avtalen med deg

Vi bruker personopplysningene dine til å levere tjenestene våre til deg som avtalt. Behandlingsgrunnlaget for denne behandlingen er GDPR artikkel 6 nr. 1 b) for andre opplysninger enn helseopplysninger og dessuten artikkel 9 nr. 2 bokstav a og h (for helseopplysninger).  

b) Fakturering mv

Vi bruker profilinformasjon, betalingsinformasjon og kjøpshistorikk for å gjennomføre betalinger og for bokføringsformål.  

Det rettslige grunnlaget er GDPR artikkel 6 nr 1 b) og krav etter bokføringsloven.c) 

c) Kundeservice, IT-sikkerhet mv

For dette formålet bruker vi profilinformasjon, kontoinformasjon, informasjon om aktivitet på nettsidene.

d) Analyse

Vi bruker anonyme data til analyseformål

e) Markedsføring

Vi bruker cookies, epostadresser til markedsføring gjennom digitale kanaler og til å finne «people like me». 

4. Kontaktskjema og cookies

Når du kommenterer på siden kan navn, epostadresse og websiden lagres i cookies, slik at du slipper skrive det inn neste gang. Dette er styrt av innstillinger du har satt i din browser. Normalt lagres slik informasjon i ett år.

Når du besøker innlogget side setter vi en midlertidig cookie for å avgjøre om browseren din aksepterer cookies. Denne cookien inneholder ingen personlig informasjon.

Når du er innlogget setter vi også flere cookies for å huske din innloggingsstatus og dine valg. Disse innloggingscookiene varer i to dager og preferansecookiene i inntil ett år.

Hvis du velger «Husk meg» på innloggingen, varer innloggingen i to uker. Hvis du logger ut av kontoen vil innloggingscookiene slettes. Hvis du endrer et innlegg vil vi også lage en egen cookie for det, som lagres i browseren din i et døgn. Denne inneholder ikke personlige data, men kun post-ID til innlegget ditt.

Embedded innhold fra andre websider​: Innhold på siden kan inkludere innhold (f.eks. videoer og bilder) fra andre sider, og disse vil kunne oppføre seg på samme måte som på den opprinnelige siden, hvilket inkluderer datainnsamling, cookies osv, samt å lagre informasjon om deg dersom du er kunde av denne tredjeparten (som om du var på deres egen side).

5. Hvem vi deler dine personopplysninger med

Vi deler ikke personopplysningene dine med noen andre enn de som jobber for oss, og da kun så langt de trenger informasjon for å utføre oppgavene sine. Kun autorisert helsepersonell har tilgang til journalopplysninger. 

Vi benytter kun databehandlere som vi har inngått databehandleravtale med. 

6. Hvor lenge vi lagrer dine data

Vi vil ikke lagre personopplysningene dine lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og våre lovpålagte plikter.

For registrerte brukere lagrer vi personlig informasjon de legger inn i registreringsprosessen. Denne informasjonen blir som hovedregel lagret frem til du avslutter tjenesten, med mindre noe annet avtales. 

Helseopplysninger i journalsystemet lagres i henhold til reglene i pasientjournalloven § 25. Det vil si at opplysningene slettes så snart det må antas at det ikke lenger er bruk for dem. 

7. Sikkerhet

Vi har gjennomført organisatoriske og tekniske rutiner og tiltak som skal sørge for at dine personopplysninger ikke kommer på avveie, ikke endres utilsiktet, og at de er tilgjengelige ved behov.

Det er kun autorisert helsepersonell som har tilgang til dine helsedata, med mindre du av egen fri vilje deler disse med våre ansatte. Trenere og kostholdseksperter har ikke tilgang til din pasientjournal med mindre disse også er helsepersonell.

8. Dine rettigheter til dine data

Du har rett til å få innsyn i, rette, korrigere og slette personopplysninger vi har om deg. Dersom behandlingen av dine data har bakgrunn i et samtykke fra deg, kan du når som helst trekke tilbake samtykket. Dette gjør du ved å ta kontakt med kontakt@kickstart.no.

Dersom du mener at dine personopplysninger blir behandlet i strid med dine rettigheter, kan du klage til Datatilsynet. Vi oppfordrer deg likevel til å kontakte oss først, slik at vi kan ta stilling til dette, og oppklare eventuelle misforståelser. Du finner vår kontaktinformasjon lenger nede på siden.

9. Endringer

Denne personvernerklæringen vil endres i lys av eventuelle endringer vi gjør i måten vi behandler dine personopplysninger på. Ved vesentlige endringer vil alle med en registrert bruker motta særskilt informasjon om dette.

10. Behandlingsansvarlig go kontaktinformasjon

Kickstart Health AS, organisasjonsnummer 928 703 533, Slyngveien 24C 0376 Oslo, er behandlingsansvarlig. Marieke Heggeland er daglig leder og Arthur Brunborg personvernansvarlig.

Dersom du har spørsmål knyttet til denne personvernavklaringen eller hvordan vi behandler dine data, kan du enkelt kontakte oss på kontakt@kickstart.no / personvernansvarlig@kickstart.no eller på telefon (som du finner på «kontakt oss»-siden vår).