Persondatapolitik for Levilog

Persondatapolitik for Levilog

Dokumentversion: 4.0
Gælder fra: 19.05.2026
Senest opdateret: 19.05.2026

Navamedic AB (“vi”, “vores” eller “os”) respekterer dit privatliv og gør vores yderste for at beskytte dine personoplysninger. Denne fortrolighedspolitik forklarer, hvordan vi indsamler, bruger, gemmer og beskytter dine personoplysninger og følsomme sundhedsoplysninger, når du bruger Levilog-appen.

1. Hvem vi er (persondataansvarlig og databehandlere)

Navamedic AB er den dataansvarlige, hvilket betyder, at vi bestemmer formålet med og midlerne til behandlingen af dine personoplysninger, når du bruger Levilog.

Vores virksomhedsoplysninger:
Navamedic AB
Göteborgsvägen 74
433 63 Sävedalen
Sverige

Vi har udpeget en databeskyttelsesansvarlig, som er ansvarlig for at overvåge vores behandling af personoplysninger. Hvis du har spørgsmål til, hvordan vi behandler dine personoplysninger, kan du kontakte vores databeskyttelsesansvarlige på:
gdpr@navamedic.com

For at kunne levere vores tjenester bruger vi også tredjeparts databehandlere, der behandler personoplysninger i henhold til vores strenge instruktioner. Disse databehandlere bruger ikke dine oplysninger til deres egne formål.

2. Hvilke oplysninger vi indsamler

Personoplysninger

Når du bruger Levilog, indsamler vi:

  • E-mailadresse (hvis du har valgt e-mailregistrering)
  • Godkendelsesoplysninger fra Google eller Apple Sign-In (hvis du har valgt Google eller Apple som registreringsmetode)
  • Enheds-id (for at opretholde appens funktionalitet)


Sundhedsoplysninger (følsomme oplysninger)

For at levere tjenester til at lette overholdelsen af ordineret behandling behandler vi:

  • Lægemiddelnavn
  • Doseringsplan
  • Logget indtagelse af lægemidlet

Valgfrie oplysninger (kræver frivilligt samtykke)

Hvis du giver samtykke, bruger vi Open AI til at behandle billeder, når du scanner doseringsplanen og lægemidlets etiket. Dette kan omfatte personlige eller sundhedsrelaterede oplysninger.

3. Sådan indsamler vi dine oplysninger

  • Manuel indtastning: Brugere indtaster medicinoplysninger direkte i appen.
  • Billedupload (valgfrit): Brugere kan uploade billeder af deres doseringsplan til genkendelse, forudsat at der gives udtrykkeligt samtykke.
  • Kontotilmelding: Brugere kan tilmelde sig med: 
    • E-mail og adgangskode
    • Google
    • Apple

4. Hvorfor vi indsamler dine oplysninger (formål og retsgrundlag)

Vi behandler dine personoplysninger og sundhedsoplysninger til følgende formål i henhold til retsgrundlag i GDPR:

  • Levering af medicinpåmindelser og historik over medicinindtag — Retsgrundlag: Kontraktlig forpligtelse (Artikel 6(1)(b)) & Udtrykkeligt samtykke (Artikel 9(2)(a))
  • Oprettelse af konto og sikker opbevaring af data — Retsgrundlag: Kontraktlig forpligtelse (Artikel 6(1)(b))
  • Autentificering via Google eller Apple (hvis valgt) — Retsgrundlag: Brugerens samtykke (Artikel 6(1)(a))
  • Analyse (kun anonymiserede data) — Retsgrundlag: Legitim interesse (Artikel 6(1)(f))
  • Scanning af doseringsskema via Open AI — Retsgrundlag: Udtrykkeligt samtykke (Artikel 9(2)(a))

5. Sådan giver og tilbagekalder brugere samtykke

  • Obligatorisk samtykke (nødvendigt for at bruge appen): Vises med en klar opfordring ved registrering.
  • Frivilligt samtykke (til scanning af doseringsplan/medicinetiket og Google/Apple Sign-In): Brugere kan acceptere eller afvise, når de bruger disse funktioner.
  • Tilbagekaldelse: Brugere kan til enhver tid tilbagekalde samtykke via appens indstillinger.

6. Sådan gemmer og beskytter vi dine oplysninger

  • Vi træffer passende sikkerhedsforanstaltninger for at forhindre uautoriseret adgang, videregivelse, ændring eller ødelæggelse af data.
  • Data krypteres under overførsel og under opbevaring.
  • Adgangen er forbeholdt autoriseret personale.

7. Datadeling og tredjepartsbehandling

Vi bruger tredjepartsleverandører til at understøtte appens funktionalitet. Disse behandler kun personoplysninger på vores vegne og under streng kontrol.

  • AWS Cognito — Brugergodkendelse (e-mail, Google, Apple). Placering: EU. Beskyttelsesforanstaltninger: I overensstemmelse med GDPR.
  • AWS — Cloud-lagring. Placering: EU. Beskyttelsesforanstaltninger: I overensstemmelse med GDPR.
  • Mixpanel — Analyse (ingen identificerende oplysninger). Placering: EU. Beskyttelsesforanstaltninger: I overensstemmelse med GDPR.
  • Sentry — Fejlanalyse (ingen identificerende oplysninger). Placering: EU. Beskyttelsesforanstaltninger: I overensstemmelse med GDPR.
  • OpenAI — Billedgenkendelse af doseringsskema og lægemiddelelabel (hvis samtykke gives). Placering: Uden for EU. Beskyttelsesforanstaltninger: Standardkontraktbestemmelser (SCC), tilstrækkelighedsafgørelse i henhold til GDPR artikel 45 (hvis relevant).
  • Expo — Levering af push-notifikationer. Placering: USA. Beskyttelsesforanstaltninger: EU–US Data Privacy Framework (DPF).

Vi sælger aldrig dine data eller deler dem med annoncører.

8. Hvor længe gemmer vi dine oplysninger

  • Personoplysninger: Gemmes, indtil du sletter din konto eller efter 2 års inaktivitet.
  • Sundhedsoplysninger: Gemmes, indtil du sletter din konto eller efter 2 års inaktivitet.
  • Anonymiserede brugerdata: Beholdes til analyse uden identificerende oplysninger.

9. Dine rettigheder i henhold til GDPR

Ifølge GDPR (artikel 15-22) har du følgende rettigheder:

  • Ret til adgang – Anmod om en kopi af de oplysninger, vi gemmer om dig.
  • Ret til berigtigelse – Ret forkerte eller ufuldstændige oplysninger.
  • Ret til sletning (“retten til at blive glemt”) – Anmod om, at vi sletter dine oplysninger.
  • Ret til begrænsning af behandling – Bed os om at begrænse, hvordan vi bruger dine oplysninger.
  • Ret til dataportabilitet – Anmod om en eksport af dine data i maskinlæsbart format.
  • Ret til indsigelse – Gør indsigelse mod behandling baseret på legitim interesse.
  • Ret til at tilbagekalde samtykke – Hvis du har givet samtykke (f.eks. AI-baseret billedscanning) kan du til enhver tid tilbagekalde det via appens indstillinger.

For at udøve dine rettigheder, send en e-mail til: gdpr@navamedic.com

10. Procedurer ved dataintrusion

Vi følger GDPR’s retningslinjer og vil:

  • Vurdere indtrængningen og dens konsekvenser.
  • Informere de berørte brugere, hvis indtrængningen udgør en høj risiko.
  • Underrette tilsynsmyndighederne, hvis der er tvivl om, hvorvidt en overtrædelse udgør en høj risiko for brugerdata
  • Anmelde til tilsynsmyndigheder inden for 72 timer, hvis det kræves.

11. Børn og aldersgrænser

  • Minimumsalder: 18 år
  • Vi indsamler ikke oplysninger fra mindreårige.

12. Klager og kontaktoplysninger

Hvis du har spørgsmål eller klager vedrørende dine data, bedes du kontakte vores databeskyttelsesansvarlige:

gdpr@navamedic.com

Hvis du mener, at vi ikke har behandlet dine oplysninger korrekt, kan du også indgive en klage til Datatilsynet.