Personvernpolicy for Levilog

Personvernpolicy for Levilog

Dokumentversjon: 4.0
Gyldig fra: 2026-05-19
Sist oppdatert: 2026-05-19

Navamedic AB («vi», «vår» eller «oss») respekterer personvernet ditt og gjør vårt ytterste for å beskytte personopplysningene dine. Denne personvernpolicyen forklarer hvordan vi innhenter, bruker, lagrer og beskytter personopplysningene dine og sensitive helseopplysninger når du bruker Levilog-appen.

1. Hvem vi er (behandlingsansvarlig og databehandlere)

Våre bedriftsopplysninger:
Navamedic AB
Göteborgsvägen 74
433 63 Sävedalen
Sverige

Vi har utnevnt et personvernombud (DPO) som er ansvarlig for å overvåke håndteringen vår av personopplysninger. Dersom du har spørsmål om hvordan vi behandler personopplysningene dine, kan du kontakte vår DPO på:
gdpr@navamedic.com

For å kunne tilby tjenestene våre bruker vi også tredjeparter som databehandlere, som behandler personopplysninger i henhold til de strenge instruksjonene våre. Disse databehandlerne bruker ikke opplysningene dine til egne formål.

2. Hvilke opplysninger vi innhenter

Personopplysninger

Når du bruker Levilog, innhenter vi

  • e-postadresse (dersom du valgte e-postregistrering)
  • autentiseringsopplysninger fra Google eller Apple Sign-In (dersom du valgte Google eller Apple som registreringsmetode)
  • enhets-ID (for å opprettholde appens funksjonalitet)

Helseopplysninger (sensitive opplysninger)

For å tilby tjenester for å lette overholdelse av foreskrevet behandling, behandler vi

  • legemiddelets navn
  • doseringsskjema
  • logget inntak av legemiddelet

Valgfrie opplysninger (krever frivillig samtykke)

Dersom du gir samtykke, bruker vi Open AI til å behandle bilder ved skanning av doseringsplan og legemiddelets etikett. Dette kan inkludere personlige eller helserelaterte opplysninger.

3. Slik innhenter vi opplysningene dine

  • Manuell innmating: Brukere angir opplysninger om legemiddelet direkte i appen.
  • Bildeopplasting (valgfritt): Brukere kan laste opp bilder av doseringsskjemaet sitt for gjenkjenning, forutsatt at uttrykkelig samtykke er gitt.
  • Kontoregistrering: Brukere kan registrere seg med 
    • e-post og passord
    • Google
    • Apple

4. Hvorfor vi innhenter opplysningene dine (formål og rettsgrunnlag)

Vi behandler personopplysningene og helseopplysningene dine for følgende formål i henhold til rettsgrunnlagene i GDPR:

  • Tilby påminnelser om legemidler og historikk over legemiddelinntak — Rettslig grunnlag: Avtalsforpliktelse (Artikkel 6(1)(b)) og uttrykkelig samtykke (Artikkel 9(2)(a))
  • Opprettelse av konto og sikker lagring av data — Rettslig grunnlag: Avtalsforpliktelse (Artikkel 6(1)(b))
  • Autentisering via Google eller Apple (hvis valgt) — Rettslig grunnlag: Brukersamtykke (Artikkel 6(1)(a))
  • Analyse (kun anonymiserte data) — Rettslig grunnlag: Berettiget interesse (Artikkel 6(1)(f))
  • Skanning av doseringsskjema via OpenAI — Rettslig grunnlag: Uttrykkelig samtykke (Artikkel 9(2)(a))

5. Slik gir og tilbakekaller brukere samtykke

  • Obligatorisk samtykke (nødvendig for å bruke appen): Vises med en klar oppfordring ved registrering.
  • Frivillig samtykke (for skanning av doseringsskjema / legemiddelets etikett og Google/Apple Sign-In): Brukere kan akseptere eller avslå når de bruker disse funksjonene.
  • Tilbakekalling: Brukere kan når som helst tilbakekalle samtykket via appens innstillinger.

6. Slik lagrer og beskytter vi opplysningene dine

  • Vi iverksetter egnede sikkerhetstiltak for å forhindre uautorisert tilgang, avsløring, endring eller ødeleggelse av data.
  • Data krypteres under overføring og lagring.
  • Tilgang er begrenset utelukkende til autorisert personell.

7. Datadeling og tredjepartsbehandling

Vi bruker tredjepartsleverandører for å støtte appens funksjonalitet. Disse behandler kun personopplysninger på våre vegne og under streng kontroll.

  • AWS Cognito — Brukerautentisering (e-post, Google, Apple). Plassering: EU. Beskyttelsestiltak: I samsvar med GDPR.
  • AWS — Skylagring. Plassering: EU. Beskyttelsestiltak: I samsvar med GDPR.
  • Mixpanel — Analyse (ingen identifiserbare opplysninger). Plassering: EU. Beskyttelsestiltak: I samsvar med GDPR.
  • Sentry — Krasjanalyse (ingen identifiserbare opplysninger). Plassering: EU. Beskyttelsestiltak: I samsvar med GDPR.
  • OpenAI — Bildegjenkjenning av doseringsskjema og legemiddeletikett (dersom samtykke gis). Plassering: Utenfor EU. Beskyttelsestiltak: Standardkontraktsklausuler (SCC), tilstrekkelighetsbeslutning i henhold til GDPR artikkel 45 (hvis aktuelt).
  • Expo — Levering av push-varsler. Plassering: USA. Beskyttelsestiltak: EU–US Data Privacy Framework (DPF).

Vi selger aldri dataene dine eller deler dem med annonsører.

8. Hvor lenge vi lagrer opplysningene dine

  • Personopplysninger: Lagret til du sletter kontoen din eller etter to års inaktivitet.
  • Helseopplysninger: Lagret til du sletter kontoen din eller etter 2 års inaktivitet.
  • Anonymiserte brukerdata: Beholdes for analyse uten identifiserende opplysninger.

9. Rettighetene dine i henhold til GDPR

I henhold til GDPR (artikkel 15-22) har du følgende rettigheter:

  • Rett til innsyn – be om en kopi av opplysningene vi lagrer om deg.
  • Rett til retting – rette feil eller ufullstendige opplysninger.
  • Rett til sletting («retten til å bli glemt») – be om at vi sletter opplysningene dine.
  • Rett til begrensning av behandling – be oss begrense hvordan vi bruker opplysningene dine.
  • Rett til dataportabilitet – be om eksport av opplysningene dine i maskinlesbart format.
  • Rett til å protestere – protestere mot behandling basert på legitim interesse.
  • Rett til å tilbakekalle samtykke – dersom du har gitt samtykke (f.eks. KI-basert bildeskanning), kan du når som helst tilbakekalle det via appens innstillinger.

For å utøve rettighetene dine sender du en e-post til: gdpr@navamedic.com

10. Prosedyrer ved hacking

Vi følger GDPRs retningslinjer og kommer til å

  • bedømme hackingen og dens påvirkning
  • informere rammede brukere dersom hackingen utgjør en høy risiko
  • varsle tilsynsmyndighetene dersom det er tvil om hvorvidt en hacking utgjør en høy risiko for brukerdata
  • rapportere til tilsynsmyndighetene innen 72 timer om nødvendig

11. Barn og aldersgrenser

  • Minstealder: 18 år
  • Vi innhenter ikke opplysninger fra mindreårige.

12. Klager og kontaktopplysninger

Dersom du har spørsmål eller klager angående dataene dine, kan du kontakte personvernombudet vårt:
gdpr@navamedic.com

Dersom du mener at vi ikke har håndtert opplysningene dine på riktig måte, kan du også sende inn en klage til Datatilsynet.