Privatlivspolitik

Transtoyou er en digital formidlingsplatform, der forbinder brugere med uafhængige, autoriserede læger og registrerede apoteker. Transtoyou er ikke en sundhedsudbyder, et apotek eller en receptudsteder.

Vi indsamler og behandler følgende personoplysninger:

Vi indsamler kun de data, der er nødvendige for at levere vores tjenester, og vi opbevarer dem sikkert.

Dine data bruges til at:

• Levere sundhedstjenester, konsultationer og recepter
• Behandle betalinger og levere ordrer
• Sende påmindelser om konsultationer, helbredstjek og ordrer
• Håndtere abonnementer, returneringer og kundeservice
• Forbedre vores tjenester og platformens funktioner
• Køre A/B-tests og forsøg for at forbedre brugeroplevelsen
• Tilpasse kommunikation og produktanbefalinger
• Bruge analyse og browseradfærd til at oprette lookalike- og tilpassede målgrupper, understøtte annoncekampagner og optimere retargeting via tredjepartsplatforme (fx Meta, TikTok og Google), kun med dit samtykke
• Overholde juridiske og regulatoriske krav
• Forebygge svindel og sikre cybersikkerhed
• Kræve tofaktorgodkendelse (2FA) for sikker adgang

Marketingmails sendes kun med dit samtykke og indeholder altid et afmeldingslink.

Vi behandler personoplysninger på følgende grundlag, hvor det er relevant:

For særlige kategorier af data, fx medicinske oplysninger, og biometriske data til identitetskontrol bruger vi de relevante betingelser i GDPR / UK-GDPR artikel 9(2) sammen med artikel 6(1), herunder sundhedsydelser og sikkerhed, juridiske forpligtelser og svindelforebyggelse.

Transtoyou bruger kun AI-værktøjer til at understøtte oversættelser af informativt, medicinsk og juridisk indhold på platformen.

AI-støttede oversættelser, der vedrører medicinske spørgeskemaer, receptforløb, produktsikkerhed eller juridisk bindende dokumenter, bliver altid gennemgået af mennesker. Det inkluderer også back-translation, så vi sikrer korrekthed, klarhed for almindelige brugere og overholdelse af medicinske krav og forbrugersikkerhed.

Vi kan sende automatiske e-mails og beskeder, der er nødvendige for at levere og beskytte vores tjenester, fx om:

• Ufærdige ordrer eller ubetalte abonnementer
• Påmindelser om konsultationer eller helbredstjek, når det er medicinsk eller praktisk nødvendigt
• Produktstatus eller leveringsopdateringer
• Anmodninger om feedback og anmeldelser
• Sikkerhedsadvarsler og trin til identitetsverifikation

Nogle service-mails kan indeholde sporingspixels eller overvågede links, så vi kan måle engagement, fx åbnings- og klikrater, og forbedre vores kommunikation. Vi kører også A/B-tests med pseudonymiserede eller samlede data for at optimere platformen og vores kommunikation.

Adfærdssegmentering og scoring bruges kun med dit samtykke og har ingen juridiske eller væsentlige konsekvenser for dig (GDPR artikel 22).

Vi deler kun personoplysninger, når det er nødvendigt for at levere vores tjenester eller overholde lovkrav. Det kan være med:

• Uafhængige læger som gennemfører konsultationer og træffer kliniske beslutninger
• Registrerede partnerapoteker som udleverer medicin og håndterer ordrer
• Betalingsudbydere og værktøjer til svindelforebyggelse
• Hosting, IT og sikkerhed tjenesteudbydere
• Logistikpartnere og fragtfirmaer
• Marketing- og analyseudbydere kun hvis du har givet samtykke
• Offentlige myndigheder når loven kræver det
• Udbydere af social login fx Google eller Meta, når du vælger at bruge social login
• Udbydere af identitetsverifikation til engangskontrol af ID. Transtoyou modtager kun resultatet og nødvendige metadata

Alle tredjeparter er omfattet af bindende databehandleraftaler.

Vi sælger aldrig dine data.

Med dit samtykke kan vi bruge dine aktivitetsdata til at:

• Tilpasse tilbud og indhold
• Vise målrettede annoncer via tredjepartsplatforme
• Oprette anonymiserede målgrupper
• Køre retargeting-kampagner

Du kan altid trække dit samtykke tilbage via e-mail eller afmeldingslinket.

Når vi overfører data uden for EU/EØS eller UK:

• Bruger vi standardkontraktbestemmelser (SCC’er)
• Laver vi vurderinger af overførsler (TIA’er)
• Indfører vi ekstra beskyttelse, hvor det er nødvendigt

Du har ret til at:

• Få adgang til dine data
• Rette forkerte data
• Bede om sletning, hvor det er juridisk muligt
• Begrænse behandling i visse tilfælde
• Gøre indsigelse mod behandling, herunder direkte markedsføring
• Modtage dine data i et flytbart format og bede om overførsel, hvor det er relevant
• Trække samtykke tilbage, når behandlingen bygger på samtykke
• Ikke være omfattet af fuldt automatiske beslutninger med juridiske eller lignende væsentlige konsekvenser, hvor denne ret gælder
• Klage til din lokale myndighed

Du kan tilgå, downloade og eksportere dine konto- og servicedata direkte fra dit Transtoyou-dashboard.

Hvis det er teknisk muligt, kan du også bede Transtoyou sende disse data til en tredjepart, du vælger, i tråd med gældende EU-regler om dataadgang og dataportabilitet, herunder EU Data Act hvor relevant.

Vi bruger cookies og lignende værktøjer til at sikre, at platformen fungerer, måle brug, køre tests og heatmaps samt tilpasse indhold og annoncer.

Ikke-nødvendige cookies, herunder analyse-, profilerings- og annoncecookies som Google Analytics, Meta Pixel og TikTok Pixel, bruges kun, når du har givet samtykke via vores cookiebanner.

Du kan altid ændre eller trække dit samtykke tilbage via Cookieindstillinger i footeren.

Vores platform er ikke beregnet til brugere under 18 år. Vi indsamler ikke bevidst data fra mindreårige. Hvis vi opdager det, sletter vi dataene med det samme.

Da Transtoyou er etableret i EØS og tilbyder tjenester til brugere i Storbritannien uden at være etableret dér, udpeger Transtoyou en UK-repræsentant, når UK-GDPR kræver det.

Du kan få oplysningerne ved at kontakte os via privacy@transtoyou.com.

Ved et databrud:

• Underretter vi myndighederne inden for 72 timer
• Informerer vi berørte brugere, hvis der er en risiko
• Handler vi hurtigt for at rette op på problemet

Denne privatlivspolitik findes på flere sprog. Ved uoverensstemmelser gælder den engelske version.

Indhold på vores platform, hjemmeside eller i e-mails er kun generel information og er ikke medicinsk rådgivning. Tal altid med en autoriseret læge eller sundhedsperson, hvis du har spørgsmål om dit helbred.

Transtoyou er ikke juridisk forpligtet til at udpege en DPO efter GDPR artikel 37, da vores aktiviteter foregår under tilsyn af autoriserede sundhedsfaglige personer.

Vi har dog udpeget en intern databeskyttelsesansvarlig, som:

• Holder øje med, at vores privatlivspraksis overholdes
• Vedligeholder behandlingsregistret
• Udfører konsekvensanalyser om databeskyttelse (DPIA’er)
• Gennemgår databehandleraftaler

Denne person er kontaktpunkt for databeskyttelse i organisationen.