Integritetspolicy

Transtoyou är en digital mellanhand som kopplar användare med oberoende, legitimerade läkare och registrerade apotek. Transtoyou är inte en vårdgivare, apotek eller förskrivare.

Vi samlar in och behandlar följande personuppgifter:

Vi samlar endast in data som är nödvändig för att leverera våra tjänster och lagrar den säkert.

Dina uppgifter används för att:

• Tillhandahålla vårdtjänster, konsultationer och recept
• Behandla betalningar och leverera beställningar
• Skicka påminnelser för konsultationer, hälsokontroller och beställningar
• Hantera prenumerationer, returer och kundservice
• Förbättra våra tjänster och plattformens funktionalitet
• Genomföra A/B-tester och experiment för att förbättra användarupplevelsen
• Personalisera kommunikation och produktrekommendationer
• Använda analys och surfbeteende för att bygga liknande och anpassade målgrupper, stödja reklamkampanjer och optimera retargeting via tredjepartsplattformar (t.ex. Meta, TikTok, Google), endast med ditt uttryckliga samtycke
• Följa lagliga och regulatoriska skyldigheter
• Förhindra bedrägeri och säkerställ cybersäkerhet
• Tillämpa tvåfaktorsautentisering (2FA) för säker åtkomst

Marknadsföringsmejl skickas endast med ditt uttryckliga samtycke och inkluderar alltid ett alternativ för att avregistrera sig.

Vi behandlar personuppgifter under följande grunder (om tillämpligt):

För särskilda kategoridata (såsom medicinsk information) och biometriska data som används för identitetsverifiering, förlitar vi oss på de relevanta villkoren i artikel 9(2) GDPR / UK GDPR i kombination med artikel 6(1), inklusive vård och säkerhet, efterlevnad av rättsliga skyldigheter och bedrägeriförebyggande.

Transtoyou använder AI-verktyg enbart för att stödja översättningar av informations-, medicinska och juridiska innehåll på plattformen.

AI-assisterade översättningar som rör medicinska intag, receptvägar, produkt säkerhetsinformation eller juridiskt bindande dokument är alltid föremål för obligatorisk mänsklig granskning, inklusive back-översättningskontroller, för att säkerställa noggrannhet, tydlighet för lekmän och efterlevnad av medicinska och konsumentsäkerhetsåtaganden.

Vi kan skicka automatiserade mejl och meddelanden som är nödvändiga för att tillhandahålla och säkra våra tjänster, inklusive meddelanden om:

• Ofullständiga beställningar eller obetalda prenumerationer
• Påminnelser om konsultationer eller hälsokontroller där medicinskt eller operativt krävs
• Produktens tillgänglighet eller leveransuppdateringar
• Feedback och begärningar om recensioner
• Kontosäkerhetsvarningar och steg för identitetsverifiering

Vissa service-e-postmeddelanden kan innehålla spårningspixlar eller övervakade länkar för att mäta engagemang (som öppnings- och klickfrekvenser) och för att förbättra vår kommunikation. Vi genomför också A/B-tester med pseudonymiserade eller aggregerade data för att optimera plattformens och kommunikationens prestanda.

Beteendesegmentering och poängsättning används endast med ditt samtycke och ger inte juridiska eller betydande effekter (Art. 22 GDPR).

Vi delar personuppgifter endast där det är nödvändigt för att leverera tjänster och följa regler. Detta kan inkludera:

• Oberoende läkare som genomför konsultationer och fattar kliniska beslut
• Registrerade partnerapotek som expedierar läkemedel och uppfyller beställningar
• Betalningsleverantörer och verktyg för bedrägeriförebyggande
• Hosting, IT och säkerhet tjänsteleverantörer
• Logistikpartners och transportörer
• Marknadsförings- och analysleverantörer endast där du har gett uttryckligt samtycke
• Offentliga myndigheter där det krävs enligt lag
• Sociala inloggningsleverantörer (t.ex. Google eller Meta) när du väljer att använda social inloggning
• Identitetsverifieringsleverantörer för engångs-ID-kontroller; Transtoyou får endast verifieringsresultatet och nödvändig metadata

Alla tredje parter verkar under bindande avtal om databehandling (DPA).

Vi säljer aldrig dina uppgifter.

Med ditt uttryckliga samtycke kan vi använda dina aktivitetsdata för att:

• Personalisera erbjudanden och innehåll
• Visa riktade annonser via tredjepartsplattformar
• Skapa anonymiserade målgrupper
• Köra retargetingkampanjer

Du kan när som helst återkalla ditt samtycke via e-post eller avregistreringslänken.

Vid överföring av data utanför EU/EEA eller Storbritannien:

• Vi tillämpar standardavtalsklausuler (SCC)
• Vi genomför överföringspåverkan bedömningar (TIA)
• Ytterligare skyddsåtgärder genomförs där det krävs

Du har rätt att:

• Få tillgång till dina uppgifter
• Korrigera felaktiga uppgifter
• Begära radering där det är lagligt möjligt
• Begränsa behandling i vissa fall
• Invända mot behandling, inklusive direktmarknadsföring
• Ta emot dina uppgifter i ett bärbart format och begära överföring där det är tillämpligt
• Återkalla samtycke där behandling baseras på samtycke
• Inte bli föremål för enbart automatiserade beslut med rättsliga eller liknande betydande effekter, där denna rättighet gäller
• Lämna in ett klagomål till din lokala myndighet

Du kan få åtkomst till, ladda ner och exportera dina kontouppgifter och tjänstgenererade data direkt genom din Transtoyou-instrumentpanel.

Där det är tekniskt möjligt kan du också begära att Transtoyou överför dessa uppgifter till en tredje part som du utser, i enlighet med tillämpliga EU-regler för datåtkomst och portabilitet, inklusive EU:s datalag där det är relevant.

Vi använder cookies och liknande verktyg för att säkerställa plattformens funktionalitet, mäta användning, köra experiment och värmekartor samt anpassa innehåll och annonser.

Icke-väsentliga cookies (inklusive analys-, profil- och annonseringscookies som Google Analytics, Meta Pixel och TikTok Pixel) används endast efter att du har gett uttryckligt samtycke via vår banner för cookieinställningar.

Du kan när som helst ändra eller återkalla ditt samtycke genom Cookieinställningar i sidfoten på webbplatsen.

Vår plattform är inte avsedd för användare under 18 år. Vi samlar inte medvetet in data från minderåriga. Om det upptäckts kommer sådan data att raderas omedelbart.

Eftersom Transtoyou är etablerat inom EES och erbjuder tjänster till användare i Storbritannien utan en etablering i Storbritannien, utser Transtoyou en representant i Storbritannien där det krävs enligt UK GDPR.

Detaljer finns tillgängliga på begäran via privacy@transtoyou.com.

Vid ett dataintrång:

• Vi informerar myndigheterna inom 72 timmar
• Berörda användare kommer att informeras där det finns risk
• Åtgärder vidtas utan dröjsmål

Denna integritetspolicy finns tillgänglig på flera språk. Vid avvikelser gäller den engelska versionen.

Innehåll som delas på vår plattform, webbplats eller i e-post är endast avsett för allmän information och utgör inte medicinsk rådgivning. Konsultera alltid en legitimerad medicinsk professionell för personliga hälsobekymmer.

Transtoyou är inte juridiskt skyldig att utse en dataskyddsombud (DPO) enligt artikel 37 GDPR, eftersom våra aktiviteter utförs under övervakning av legitimerade medicinska yrkesverksamma.

Vi har dock utsett en intern dataskyddsansvarig som:

• Övervakar efterlevnaden av våra dataskyddspraxis
• Upprätthåller behandlingsregistret
• Genomför konsekvensbedömningar av dataskydd (DPIA)
• Granskar personuppgiftsbiträdesavtal

Denna ansvariga fungerar som kontaktpunkt för dataskyddsfrågor inom organisationen.