Levilogin tietosuojakäytäntö

Levilogin tietosuojakäytäntö

Asiakirjan versio: 4.0
Voimassa alkaen: 19.05.2026
Päivitetty viimeksi: 19.05.2026

Navamedic AB (“me”, “meidän” tai “meitä” ja kaikki niiden taivutusmuodot) kunnioittaa yksityisyyttäsi ja tekee kaikkensa henkilötietojesi suojaamiseksi. Tässä tietosuojakäytännössä selitetään, miten keräämme, käytämme, tallennamme ja suojaamme henkilötietojasi ja arkaluonteisia terveystietojasi, kun käytät Levilog-sovellusta.

1. Keitä me olemme (rekisterinpitäjä ja henkilötietojen käsittelijät)

Navamedic AB on rekisterinpitäjä, mikä tarkoittaa, että päätämme henkilötietojesi käsittelyn tarkoituksen ja keinot, kun käytät Levilogia.

Yritystietomme:
Navamedic AB
Göteborgsvägen 74
433 63 Sävedalen
Sverige

Olemme nimittäneet tietosuojavastaavan, joka vastaa suorittamamme henkilötietojen käsittelyn valvonnasta. Jos sinulla on kysyttävää siitä, miten käsittelemme henkilötietojasi, voit ottaa yhteyttä tietosuojavastaavaamme osoitteeseen
gdpr@navamedic.com

Palvelujemme tarjoamiseksi käytämme myös kolmannen osapuolen henkilötietojen käsittelijöitä, jotka käsittelevät henkilötietoja tiukkojen ohjeidemme mukaisesti. Nämä henkilötietojen käsittelijät eivät käytä tietojasi omiin tarkoituksiinsa.

2. Mitä tietoja keräämme

Henkilötiedot

Kun käytät Levilogia, keräämme seuraavat tiedot:

  • Sähköpostiosoite (jos valitsit rekisteröitymisen sähköpostilla)
  • Todennustiedot kirjautumisesta Googlella tai Applella (jos valitsit Google- tai Apple-tilin rekisteröintimenetelmäksi)
  • Laitteen tunnus (sovelluksen toimivuuden ylläpitämiseksi)

Terveystiedot (arkaluonteiset tiedot)

Tarjotaksemme palveluja, jotka helpottavat määrättyjen hoitojen noudattamista, käsittelemme seuraavia tietoja:

  • Lääkkeen nimi
  • Annosteluaikataulu
  • Kirjattu lääkkeen ottaminen

Valinnaiset tiedot (vaatii vapaaehtoisen suostumuksen)

Jos annat suostumuksesi, käytämme Open AI:ta kuvien käsittelyyn annosteluaikataulua ja lääke-etikettiä skannattaessa. Tämä voi sisältää henkilötietoja tai terveyteen liittyviä tietoja.

3. Miten keräämme tietojasi

  • Manuaalinen syöttö: Käyttäjät syöttävät lääketiedot suoraan sovellukseen.
  • Kuvan lataus (valinnainen): Käyttäjät voivat ladata kuvia annosteluaikataulustaan tunnistamista varten edellyttäen, että siihen on annettu nimenomainen suostumus.
  • Tilin rekisteröinti: Käyttäjät voivat rekisteröityä seuraavilla:
    • sähköpostiosoite ja salasana
    • Google
    • Apple

4. Miksi keräämme tietojasi (tarkoitus ja oikeusperusta)

Käsittelemme henkilötietojasi ja terveystietojasi seuraaviin tarkoituksiin GDPR:n oikeusperustojen mukaisesti:

  • Lääkemuistutusten ja lääkkeenoton historian tarjoaminen — Oikeusperusta: Sopimusvelvoite (Artikla 6(1)(b)) ja Nimenomainen suostumus (Artikla 9(2)(a))
  • Tilin luominen ja tietojen turvallinen tallennus — Oikeusperusta: Sopimusvelvoite (Artikla 6(1)(b))
  • Todennus Google- tai Apple-tilin kautta (jos valittu) — Oikeusperusta: Käyttäjän suostumus (Artikla 6(1)(a))
  • Analyysi (vain anonymisoitu data) — Oikeusperusta: Oikeutettu etu (Artikla 6(1)(f))
  • Annostusaikataulun skannaus Open AI:n kautta — Oikeusperusta: Nimenomainen suostumus (Artikla 9(2)(a))

5. Miten käyttäjät antavat ja peruuttavat suostumuksen

  • Pakollinen suostumus (tarvitaan sovelluksen käyttämiseen): Näytetään selkeällä kehotuksella rekisteröitymisen yhteydessä.
  • Vapaaehtoinen suostumus (annosteluaikataulun/lääke-etiketin skannaamiseen ja kirjautumiseen Google-/Apple-tilillä): Käyttäjät voivat hyväksyä tai kieltäytyä käyttäessään näitä ominaisuuksia.
  • Peruuttaminen: Käyttäjät voivat peruuttaa suostumuksensa milloin tahansa sovelluksen asetusten kautta.

6. Miten tallennamme ja suojaamme tietojasi

  • Käytämme asianmukaisia turvatoimia estääksemme tietojen luvattoman käytön, paljastamisen, muuttamisen tai tuhoamisen.
  • Tiedot salataan siirron ja tallentamisen aikana.
  • Pääsy on rajoitettu vain valtuutetuille henkilöille.

7. Tietojen jakaminen ja kolmansien osapuolten sruoittama käsittely

Käytämme kolmannen osapuolen palveluntarjoajia sovelluksen toimivuuden tukemiseen. Ne käsittelevät henkilötietoja vain meidän puolestamme ja tiukassa valvonnassa.

  • AWS Cognito — Käyttäjän todennus (sähköposti, Google, Apple). Sijainti: EU. Suojatoimenpiteet: GDPR:n mukainen.
  • AWS — Pilvitallennus. Sijainti: EU. Suojatoimenpiteet: GDPR:n mukainen.
  • Mixpanel — Analytiikka (ei tunnistettavia tietoja). Sijainti: EU. Suojatoimenpiteet: GDPR:n mukainen.
  • Sentry — Kaappaus- ja virheanalyysi (ei tunnistettavia tietoja). Sijainti: EU. Suojatoimenpiteet: GDPR:n mukainen.
  • OpenAI — Annostusaikataulun ja lääkepakkauksen kuvatunnistus (jos suostumus annetaan). Sijainti: EU:n ulkopuolella. Suojatoimenpiteet: Vakiolausekkeet (SCC), riittävyyspäätös GDPR:n artiklan 45 mukaisesti (jos sovellettavissa).
  • Expo — Push-ilmoitusten toimitus. Sijainti: Yhdysvallat. Suojatoimenpiteet: EU–US Data Privacy Framework (DPF).


Emme koskaan myy tietojasi tai jaa niitä mainostajille.

8. Kuinka kauan säilytämme tietojasi

  • Henkilötiedot: Säilytetään, kunnes poistat tilisi tai 2 vuoden käyttämättömyyden jälkeen.
  • Terveystiedot: Säilytetään, kunnes poistat tilisi tai 2 vuoden käyttämättömyyden jälkeen.
  • Anonymisoidut käyttäjätiedot: Säilytetään analysointia varten ilman tunnistamisesi mahdollistavia tietoja.

9. GDPR:n mukaiset oikeutesi

Tietosuoja-asetuksen (15–22 artikla) mukaan sinulla on seuraavat oikeudet:

  • Oikeus saada tutustua tietoihin – Pyydä kopio tallentamistamme tiedoista.
  • Oikeus oikaista tietoja – Oikaise virheelliset tai puutteelliset tiedot.
  • Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”) – Pyydä meitä poistamaan tietosi.
  • Oikeus rajoittaa tietojen käsittelyä – Pyydä meitä rajoittamaan tietojesi käyttöä.
  • Oikeus siirtää tiedot – Pyydä tietojesi vientiä koneellisesti luettavassa muodossa.
  • Oikeus vastustaa tietojen käsittelyä – Vastusta käsittelyä oikeutetun edun perusteella.
  • Oikeus peruuttaa suostumus – Jos olet antanut suostumuksen (esim. tekoälypohjainen kuvan skannaus), voit peruuttaa sen milloin tahansa sovelluksen asetusten kautta.

Käyttääksesi oikeuksiasi lähetä sähköpostia osoitteeseen: gdpr@navamedic.com

10. Tietoturvaloukkauksiin liittyvät menettelyt

Noudatamme GDPR:n ohjeita ja toimimme seuraavasti:

  • Arvioimme rikkomuksen ja sen vaikutuksen.
  • Ilmoitamme asianomaisille käyttäjille, jos tietoturvaloukkaus aiheuttaa suuren riskin.
  • Ilmoitamme valvontaviranomaisille, jos on epävarmaa, aiheuttaako tietoturvaloukkaus suuren riskin käyttäjätiedoille.
  • Ilmoitamme valvontaviranomaisille 72 tunnin kuluessa, jos se on tarpeen.

11. Lapset ja ikärajat

  • Vähimmäisikä: 18 vuotta
  • Emme kerää tietoja alaikäisiltä.

12. Valitukset ja yhteystiedot

Jos sinulla on kysyttävää tai valitettavaa tietojesi suhteen, ota yhteyttä tietosuojavastaavaamme:

gdpr@navamedic.com

Jos uskot, että emme ole käsitelleet tietojasi oikein, voit myös tehdä valituksen tietosuojaviranomaiselle.