Personvernerklæring

Transtoyou er en digital formidlingsplattform som kobler brukere med uavhengige, autoriserte leger og registrerte apotek. Transtoyou er ikke en helsetjenesteleverandør, et apotek eller en forskriver.

Vi samler inn og behandler følgende personopplysninger:

Vi samler bare inn data som er nødvendige for å levere tjenestene våre, og lagrer dem sikkert.

Dataene dine brukes til å:

• Tilby helsetjenester, konsultasjoner og resepter
• Behandle betalinger og levere bestillinger
• Sende påminnelser om konsultasjoner, helsesjekker og bestillinger
• Administrere abonnementer, returer og kundeservice
• Forbedre tjenestene våre og funksjonaliteten på plattformen
• Kjøre A/B-tester og eksperimenter for å forbedre brukeropplevelsen
• Tilpasse kommunikasjon og produktanbefalinger
• Bruke analyse og nettleseratferd til å lage lignende og tilpassede målgrupper, støtte annonsekampanjer og optimalisere retargeting via tredjepartsplattformer som Meta, TikTok og Google, bare med ditt tydelige samtykke
• Overholde juridiske og regulatoriske forpliktelser
• Forebygge svindel og ivareta cybersikkerhet
• Kreve tofaktorautentisering (2FA) for sikker tilgang

Markedsførings-e-poster sendes bare med ditt tydelige samtykke og inneholder alltid en lenke for å melde deg av.

Vi behandler personopplysninger på følgende grunnlag, der det er aktuelt:

For særlige kategorier av personopplysninger, som medisinske opplysninger, og biometriske data brukt til ID-verifisering, bygger vi på relevante vilkår i artikkel 9 nr. 2 i GDPR / UK GDPR sammen med artikkel 6 nr. 1, inkludert levering av helsetjenester og sikkerhet, oppfyllelse av juridiske forpliktelser og svindelforebygging.

Transtoyou bruker AI-baserte verktøy kun for å støtte oversettelser av informativt, medisinsk og juridisk innhold på plattformen.

AI-støttede oversettelser som gjelder medisinske anamneser, reseptløp, produktsikkerhetsinformasjon eller juridisk bindende dokumenter, blir alltid kontrollert av mennesker. Dette inkluderer tilbakeoversettelser for å sikre nøyaktighet, tydelig språk for vanlige brukere og etterlevelse av krav til medisinsk sikkerhet og forbrukersikkerhet.

Vi kan sende automatiserte e-poster og varsler som er nødvendige for å levere og sikre tjenestene våre, inkludert meldinger om:

• Ufullstendige bestillinger eller ubetalte abonnementer
• Påminnelser om konsultasjoner eller helsesjekker når det er medisinsk eller driftsmessig nødvendig
• Produkttilgjengelighet eller leveringsoppdateringer
• Forespørsler om tilbakemelding og anmeldelser
• Varsler om kontosikkerhet og trinn for ID-verifisering

Noen tjeneste-e-poster kan inneholde sporingspiksler eller overvåkede lenker for å måle engasjement, som åpnings- og klikkrater, og for å forbedre kommunikasjonen vår. Vi kjører også A/B-tester med pseudonymiserte eller aggregerte data for å optimalisere plattformen og kommunikasjonen.

Atferdssegmentering og scoring brukes bare med ditt samtykke og gir ikke juridiske eller tilsvarende viktige konsekvenser for deg (artikkel 22 i GDPR).

Vi deler personopplysninger bare når det er nødvendig for å levere tjenestene og følge gjeldende regler. Dette kan inkludere:

• Uavhengige leger som gjennomfører konsultasjoner og tar kliniske beslutninger
• Registrerte partnerapotek som utleverer medisiner og fullfører bestillinger
• Betalingsleverandører og verktøy for svindelforebygging
• Hosting, IT og sikkerhet tjenesteleverandører
• Logistikkpartnere og transportører
• Leverandører av markedsføring og analyse bare når du har gitt tydelig samtykke
• Offentlige myndigheter når loven krever det
• Leverandører av sosial innlogging som Google eller Meta, når du velger å bruke sosial innlogging
• Leverandører av ID-verifisering for engangskontroller av ID. Transtoyou mottar bare verifiseringsresultatet og nødvendige metadata

Alle tredjeparter er bundet av databehandleravtaler.

Vi selger aldri dataene dine.

Med ditt tydelige samtykke kan vi bruke aktivitetsdataene dine til å:

• Tilpasse tilbud og innhold
• Vise målrettede annonser via tredjepartsplattformer
• Lage anonymiserte målgrupper
• Kjøre retargeting-kampanjer

Du kan når som helst trekke tilbake samtykket ditt via e-post eller avmeldingslenken.

Når vi overfører data utenfor EU/EØS eller Storbritannia:

• Bruker vi standard personvernbestemmelser (SCC)
• Gjennomfører vi vurderinger av overføringspåvirkning (TIA)
• Innfører vi ekstra sikkerhetstiltak der det kreves

Du har rett til å:

• Få innsyn i dataene dine
• Rette feilaktige data
• Be om sletting der det er juridisk mulig
• Begrense behandling i visse tilfeller
• Protestere mot behandling, inkludert direkte markedsføring
• Motta dataene dine i et portabelt format og be om overføring der det er aktuelt
• Trekke tilbake samtykke der behandlingen bygger på samtykke
• Ikke bli utsatt for helautomatiserte beslutninger med juridiske eller tilsvarende viktige konsekvenser, der denne retten gjelder
• Sende inn en klage til din lokale tilsynsmyndighet

Du kan se, laste ned og eksportere konto- og tjenestedata direkte fra Transtoyou-dashbordet ditt.

Der det er teknisk mulig, kan du også be Transtoyou om å overføre disse dataene til en tredjepart du velger, i tråd med gjeldende EU-regler for datatilgang og dataportabilitet, inkludert EU Data Act der det er relevant.

Vi bruker informasjonskapsler og lignende verktøy for å sikre at plattformen fungerer, måle bruk, kjøre eksperimenter og heatmaps, og tilpasse innhold og annonser.

Ikke-nødvendige informasjonskapsler, inkludert analyse-, profilerings- og annonsekapsler som Google Analytics, Meta Pixel og TikTok Pixel, brukes bare etter at du har gitt tydelig samtykke via banneret for innstillinger for informasjonskapsler.

Du kan når som helst endre eller trekke tilbake samtykket ditt via Innstillinger for informasjonskapsler i bunnteksten på nettstedet.

Plattformen vår er ikke beregnet på brukere under 18 år. Vi samler ikke bevisst inn data fra mindreårige. Hvis vi oppdager slike data, slettes de umiddelbart.

Fordi Transtoyou er etablert i EØS og tilbyr tjenester til brukere i Storbritannia uten å være etablert der, utnevner Transtoyou en representant i Storbritannia der UK GDPR krever det.

Detaljer er tilgjengelige på forespørsel via privacy@transtoyou.com.

Ved databrudd:

• Varsler vi myndighetene innen 72 timer
• Informerer vi berørte brukere der det finnes risiko
• Setter vi inn tiltak uten unødvendig opphold

Denne personvernerklæringen er tilgjengelig på flere språk. Ved avvik er det den engelske versjonen som gjelder.

Innhold som deles på plattformen vår, nettstedet vårt eller i e-poster, er kun generell informasjon og er ikke medisinsk rådgivning. Kontakt alltid en autorisert lege eller annet kvalifisert helsepersonell ved spørsmål om egen helse.

Transtoyou er ikke lovpålagt å utnevne et personvernombud (DPO) etter artikkel 37 i GDPR, siden aktivitetene våre utføres under tilsyn av autorisert helsepersonell.

Vi har likevel utnevnt en intern personvernansvarlig som:

• Følger opp at personvernrutinene våre etterleves
• Vedlikeholder behandlingsprotokollen
• Utfører vurderinger av personvernkonsekvenser (DPIA)
• Går gjennom databehandleravtaler

Denne personen er kontaktpunktet for personvernspørsmål internt i organisasjonen.