Personvernerklæring

Transtoyou er en digital mellomplattform som kobler brukere med uavhengige, autoriserte leger og registrerte apotek. Transtoyou er ikke en helseleverandør, apotek eller reseptskriver.

Vi samler inn og behandler følgende personopplysninger:

Vi samler kun inn data som er nødvendige for å levere våre tjenester og lagrer dem sikkert.

Dine data brukes til:

• Å tilby helsetjenester, konsultasjoner og resepter
• Å behandle betalinger og levere bestillinger
• Å sende påminnelser for konsultasjoner, helseundersøkelser og bestillinger
• Å administrere abonnementer, returer og kundeservice
• Å forbedre våre tjenester og plattformens funksjonalitet
• Å kjøre A/B-tester og eksperimenter for å forbedre brukeropplevelsen
• Å tilpasse kommunikasjon og produktanbefalinger
• Å bruke analyser og nettleseratferd for å bygge lignende og tilpassede målgrupper, støtte annonsekampanjer og optimalisere retargeting via tredjepartsplattformer (f.eks. Meta, TikTok, Google), kun med ditt eksplisitte samtykke
• Å overholde juridiske og regulatoriske forpliktelser
• Forebygg svindel og sikre cybersikkerhet
• Håndhev to-faktorautentisering (2FA) for sikker tilgang

Markedsførings-e-poster sendes kun med ditt eksplisitte samtykke og inkluderer alltid et avmeldingsalternativ.

Vi behandler personopplysninger under følgende grunnlag (hvis aktuelt):

For spesielle kategoridata (som medisinsk informasjon) og biometriske data brukt til identitetsverifisering, baserer vi oss på de relevante betingelsene i Artikkel 9(2) GDPR / UK GDPR i kombinasjon med Artikkel 6(1), inkludert helsetjenesteyting og sikkerhet, overholdelse av juridiske forpliktelser, og forebygging av svindel.

Transtoyou bruker AI-drevne verktøy utelukkende for å støtte oversettelser av informasjons-, medisinsk og juridisk innhold på plattformen.

AI-assisterte oversettelser som relaterer seg til medisinske opptak, reseptveier, informasjon om produktsikkerhet, eller juridisk bindende dokumenter er alltid underlagt obligatorisk menneskelig gjennomgang, inkludert tilbakeoversettelseskontroller, for å sikre nøyaktighet, klarhet for lekfolk, og overholdelse av medisinske og forbrukersikkerhetsplikter.

Vi kan sende automatiserte e-poster og varsler som er nødvendige for å tilby og sikre våre tjenester, inkludert meldinger om:

• Ufullstendige bestillinger eller ubetalte abonnementer
• Påminnelser om konsultasjoner eller helseundersøkelser der det er medisinsk eller operasjonelt nødvendig
• Produkt tilgjengelighet eller leveringsoppdateringer
• Tilbakemeldinger og vurderingsforespørsel
• Varsler om kontosikkerhet og identitetsverifiseringstrinn

Noen tjenesteposter kan inkludere sporingspiksler eller overvåkede lenker for å måle engasjement (som åpne og klikkrater) og for å forbedre kommunikasjonen vår. Vi kjører også A/B-tester ved hjelp av pseudonymiserte eller aggregert data for å optimalisere plattform- og kommunikasjonsytelse.

Atferdssegmentering og poengsetting brukes kun med ditt samtykke og gir ikke juridiske eller betydelige effekter (Art. 22 GDPR).

Vi deler personopplysninger kun der det er nødvendig for tjenestelevering og overholdelse. Dette kan inkludere:

• Uavhengige leger som gjennomfører konsultasjoner og tar kliniske beslutninger
• Registrerte partnerapotek som dispenserer legemidler og oppfyller bestillinger
• Betalingsleverandører og verktøy for svindelforebygging
• Vertskap, IT og sikkerhet tjenesteleverandører
• Logistikkpartnere og transportører
• Markedsførings- og analyseleverandører kun der du har gitt eksplisitt samtykke
• Offentlige myndigheter der det er påkrevd ved lov
• Sosiale påloggingsleverandører (f.eks. Google eller Meta) når du velger å bruke sosial pålogging
• Identitetsverifiseringsleverandører for engangs ID-kontroller; Transtoyou mottar kun verifiseringsresultatet og nødvendig metadata

Alle tredjeparter opererer under bindende databehandlingsavtaler (DPA).

Vi selger aldri dataene dine.

Med ditt eksplisitte samtykke kan vi bruke aktivitetsdataene dine til å:

• Tilpasse tilbud og innhold
• Vise målrettede annonser via tredjepartsplattformer
• Opprette anonymiserte målgrupper
• Kjøre retargeting-kampanjer

Du kan trekke tilbake samtykket ditt når som helst via e-post eller avmeldingslenken.

Når vi overfører data utenfor EU/EEA eller Storbritannia:

• Vi bruker standard kontraktsbestemmelser (SCC)
• Vi gjennomfører vurderinger av overføringspåvirkning (TIA)
• Ytterligere sikkerhetstiltak er implementert der det er nødvendig

Du har rett til:

• Få tilgang til dataene dine
• Korrigere unøyaktige data
• Be om sletting der det er lovlig mulig
• Begrense behandling i visse tilfeller
• Protestere mot behandling, inkludert direkte markedsføring
• Motta dataene dine i et bærbart format og be om overføring der det er aktuelt
• Tilbaketrekke samtykke der behandlingen er basert på samtykke
• Ikke bli utsatt for utelukkende automatiserte beslutninger med juridiske eller lignende betydelige effekter, der denne retten gjelder
• Send inn en klage til din lokale myndighet

Du kan få tilgang til, laste ned og eksportere dataene dine fra kontoen og tjenestene direkte gjennom din Transtoyou-dashbord.

Der det er teknisk mulig, kan du også be om at Transtoyou overfører disse dataene til en tredjepart utpekt av deg, i samsvar med gjeldende EU-regler om datatilgang og portabilitet, inkludert EU Data Act der det er relevant.

Vi bruker informasjonskapsler og lignende verktøy for å sikre plattformens funksjonalitet, måle bruk, kjøre eksperimenter og varmekart, samt tilpasse innhold og annonser.

Ikke-essensielle informasjonskapsler (inkludert analyse-, profilering- og annonse-informasjonskapsler som Google Analytics, Meta Pixel og TikTok Pixel) brukes kun etter at du har gitt eksplisitt samtykke via vår informasjonskapselinnstillingsbanner.

Du kan endre eller trekke tilbake ditt samtykke når som helst gjennom Innstillinger for informasjonskapsler i bunnteksten på nettstedet.

Vår plattform er ikke ment for brukere under 18 år. Vi samler ikke bevisst inn data fra mindreårige. Hvis det oppdages, vil slike data bli slettet umiddelbart.

Fordi Transtoyou er etablert i EØS og tilbyr tjenester til brukere i Storbritannia uten en britisk etablering, utnevner Transtoyou en representant i Storbritannia der det er påkrevd under UK GDPR.

Detaljer er tilgjengelige på forespørsel via privacy@transtoyou.com.

I tilfelle av et datainnbrudd:

• Vi varsler myndighetene innen 72 timer
• Berørte brukere vil bli informert der det er risiko
• Reparasjonstiltak iverksettes uten forsinkelse

Denne personvernerklæringen er tilgjengelig på flere språk. I tilfelle av uoverensstemmelser, gjelder den engelske versjonen.

Innhold delt på vår plattform, nettside eller e-poster er kun for generell informasjon og utgjør ikke medisinsk råd. Konsulter alltid en autorisert medisinsk fagperson for personlige helseproblemer.

Transtoyou er ikke lovpålagt å utnevne en personvernansvarlig (DPO) i henhold til artikkel 37 i GDPR, da våre aktiviteter utføres under tilsyn av autoriserte medisinske fagfolk.

Vi har imidlertid utnevnt en intern personvernansvarlig som:

• Overvåker overholdelse av våre personvernpraksiser
• Opprettholder behandlingsregisteret
• Utfører vurderinger av personvernkonsekvenser (DPIA-er)
• Går gjennom databehandleravtaler

Denne ansvarlige fungerer som kontaktpunkt for personvernsaker innen organisasjonen.