Noba

Personvernerklæring

Noba Health AS
Grensen 17, 0159 Oslo, Norway
Organisasjonsnummer: NO 921671202
E-post: info@noba.app

Sist oppdatert: 10. januar 2023

Noba Health AS (herretter kalt "Noba", "appen", "vi" eller "vår") er forpliktet til å opprettholde tilliten og personvernet til våre brukere. Denne personvernerklæringen inneholder informasjon om hvordan Noba sørger for dette, med hensyn til Personlig Brukerdata som samles inn via appen. Personlig Brukerdata er data som kan kobles til en identifisert person, og som følgelig er beskyttet under Personopplysningsloven.

1. Noba er en databehandler og er behandlingsansvarlig for sine brukere.

Noba er en databehandler under EUs personvernforordning (også kalt GDPR - General Data Protection Regulation). Brukerne av Noba eier selv sine Personlige Data, og bestemmer følgelig selv hvordan dataen blir brukt. Ved å benytte Noba velger brukeren selv hvilken informasjon som legges igjen i tjenesten.

Denne Personvernerklæringen beskriver hvordan Noba Health AS prosesserer Personlig Data for å kunne tilby tjenesten til sine brukere.

2. Personlig Data som omfattes under denne personvernerklæringen

Personlig Data omfatter både Personlig Brukerdata og Personlig Helsedata, begge beskrevet under. Med Personlig Brukerdata menes følgende:

  • Navn
  • Kontaktinformasjon (e-post)
  • Bruk av tjenesten, eksempelvis hvilke produkter som er scannet eller åpnet, favorittprodukter, favorittoppskrifter og søketekst.

Med Personlig Helsedata menes følgende:

  • Loggførte symptomer (magesmerter, avføringsmønster, oppblåsthet m.m.)
  • Loggført matinntak

Når du bruker nettsiden https://noba.app og/eller appen Noba og oppretter en konto, gir du typisk fra deg noen opplysninger. Når du logger inn i tjenesten gjennom Apple eller Facebook vil vi innhente kontaktinformasjon fra disse for å opprette en konto. Denne kontaktinformasjonen innebærer navn, e-postadresse og offentlig profilbilde, og hentes med ditt samtykke.

For å gi deg tilgang til premiuminnhold innhenter vi informasjon fra Apple, Google og Stripe om hvilket abonnement du har. Vi innhenter ikke betalingsinformasjon, som kortnummer, faktureringsinformasjon og betalingsmetode. Denne informasjonen ligger kun hos Apple, Google eller Stripe.

3. Opplysningene som samles inn

Noba samler inn Personlig Brukerdata for å kunne opprette en brukerprofil i appen og for å kunne levere tjenesten som avtalt og forventet. Ved å bruke våre tjenester, trenger vi å samle inn noen opplysninger for å gi deg en god brukeropplevelse. Følgende data lagrer vi:

  • Teknisk informasjon, som hvilken enhet du benytter, hvilket operativsystem som kjører, når du logger inn og ut av kontoen, om du benytter wifi/mobildata, hvordan du klikker og navigerer på plattformen.
  • Tjenesteinformasjon, som innebærer informasjon om hvordan du bruker vår tjeneste: Hvilke produkter du klikker på, hvilke produkter du søker etter, hvilke produkter du skanner. I tillegg samler vi inn krasjdata, som er koblet til deg som bruker. Denne dataen bruker vi til å rette feil i tjenestene våre.
  • Brukerdata, som innebærer data du selv aktivt genererer i tjenesten: Hvilke produkter og oppskrifter du har som favoritt, hvilke symptomer og matinntak du loggfører m.m.

4. Slik bruker vi opplysningene

Her er de viktigste formålene som vi bruker opplysningene til:

  • For å etablere og administrere ditt kundeforhold. For dette formålet bruker vi typisk kontaktinformasjon, abonnementsinformasjon og kommunikasjon. Det rettslige grunnlaget er at behandlingen av opplysningene er nødvendig å behandle for å oppfylle vår avtale med deg og for å oppfylle våre rettslige forpliktelser (som hvitvaskingsloven og bokføringsloven).
  • For å kunne levere våre tjenester.
    For dette formålet bruker vi typisk teknisk informasjon og brukerinformasjon. Det rettslige grunnlaget er at behandlingen av opplysningene er nødvendig for å oppfylle vår avtale med deg og for å oppfylle våre rettslige forpliktelser (som hvitvaskingsloven og bokføringsloven).
  • For å analysere og forbedre våre tjenester og din brukeropplevelse.
    For dette formålet bruker vi typisk teknisk informasjon og tjenesteinformasjon. Det rettslige grunnlaget er vår legitime interesse i å drive produktutvikling.
  • For å markedsføre våre produkter og tjenester. For dette formålet bruker vi typisk kontaktinformasjon, teknisk informasjon og tjenesteinformasjon. Det rettslige grunnlaget er vår legitime interesse i å kommunisere tilbud til deg, eller ditt samtykke, som er nærmere beskrevet under Markedsføring.

Vi kan også behandle personopplysninger for andre formål som ikke er uforenlig med de som er nevnt ovenfor, slik som bokføringsformål eller for å håndtere eventuelle krav, klager og tvister som måtte oppstå. Det rettslige grunnlaget vil være oppfyllelse av rettslige forpliktelser eller vår berettigede interesse i å fastsette, forsvare eller etablere rettskrav.

5. Markedsføring

Vi vil til enhver tid drive vår markedsføring i samsvar med gjeldende lov. Her er en oversikt over hvordan vi typisk driver markedsføring:

Pr. e-post: Vi kan sende deg nyhetsbrev, tilbud, invitasjoner til arrangementer og annen markedsføring om vi har et eksisterende kundeforhold til deg og så fremt markedsføringen gjelder varer og tjenester tilsvarende vårt kundeforhold.

På nettsider/sosiale medier: Vi kan vise deg annonser, invitasjoner til arrangementer og annen markedsføring på våre nettsteder, andres nettsteder og på sosiale medier, så fremt vi har gitt deg god informasjon om det og gitt deg muligheten til å si nei.

6. Deling av opplysningene dine

Informasjon om populære produkter, mest skannede produkter m.m. kan tilbys i Noba fra innhentet informasjon om alle brukere. Denne anonymiserte informasjonen kan også deles med tredjeparter som eksempelvis produsenter eller dagligvarebransje. Informasjonen vi eventuelt deler med tredjeparter vil ikke inneholde data som kan spores tilbake til deg.

Det kan bli mulig for deg å dele dine loggførte helsedata med en fagperson, men dette vil kun skje etter initiativ fra deg.

7. Bruk av tredjeparter

Autentisering: Firebase fra Google

Firebase benyttes for å autentisere brukere. For mer informasjon, se deres Personvernerklæring (Privacy Policy): https://firebase.google.com/support/privacy

Statistikk og brukeratferd: Mixpanel

Vi benytter Mixpanel til å samle inn anonym statistikk over bruk av appen slik at vi kan forbedre tjenesten. Vi sender ikke helsedata eller personlig informasjon til Mixpanel, men Mixpanel henter inn informasjon om geolokasjon (by, region og land), basert på din IP-adresse. Selve IP-adressen sendes ikke. For mer informasjon, se deres Personvernerklæring (Privacy Policy): https://mixpanel.com/legal/mixpanel-gdpr/

8. Hvor lenge lagrer vi opplysningene

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som beskrevet i denne personvernerklæringen. Vi lagrer kontaktinformasjon så lenge du har en bruker hos oss.

Du har rett til sletting ("rett til å bli glemt") i følge personopplysningsloven. Dersom du i appen velger å slette kontoen, blir kontoen din slettet umiddelbart. Det vil ikke være mulig å gjenopprette en slettet bruker. Som et sikkerhetstiltak har vi separert brukerinformasjon (kontoinformasjon) fra brukerdata generert i appen. Data du har generert i appen vil derfor bli anonymisert ved sletting av konto, slik at det vil ikke være mulig å spore denne tilbake til en identifiserbar person.

Les mer om personopplysningsloven her: https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-3#gdpr/a17

9. Rett til dataportabilitet

Du har rett til kontroll over egne personopplysninger. Rettigheten gjelder opplysninger du selv har gitt til oss, som eksempelvis loggføringsdata, og sier at du kan få utlevert denne dataen i et maskinlesbart og vanlig brukt filformat til videre bruk. Du har rett til å få dataen utlevert så raskt som mulig og senest innen en måned. For å benytte denne retten, ta kontakt med oss på e-post info@noba.app.

Les mer om din rett til dataportabilitet hos Datatilsynet: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-dataportabilitet/

10. Cookies

Nettstedet https://noba.app og Noba-appen bruker informasjonskapsler. Informasjonskapslene brukes til å legge til rette for at vi kan huske deg og tilby deg avtalt tjeneste. I appen benytter vi følgende cookies:

  • Cookies for autentisering: Benyttes av oss for å kunne lagre din innlogging. Uten denne vil du måtte logge inn i tjenesten hver eneste gang du inngør en ny brukersesjon.
  • Cookies for funksjonalitet: Benyttes av oss for å huske hvilke valg og instillinger du har gjort. Bakgrunnen for denne lagringen er for å gi deg en bedre og mer personlig opplevelse, og for å unngå at du må svare på det samme spørsmøl flere ganger eller se samme informasjon hver gang du åpner appen.
  • Cookies for sporing og ytelse: Disse benyttes for å spore informasjon om trafikk i tjenesten og hvordan brukere benytter tjenesten. Formålet er å bedre forstå våre brukere slik at vi kan videreutvikle tjenesten bedre tilpasset våre brukere. Slike cookies kan indirekte identifisere deg som en individuell besøkende. Dette gjøres typisk ved at den innsamlede informasjonen inkluderer en pseudonym identifikator assosiert med enheten du benytter appen på.

På nettsiden benytter vi oss av tredjeparts informasjonskapsler ifm. betaling og bruk av siden:

  • For betaling benyttes Stripe som betalingsleverandør. Stripe blir bare lastet inn når en bruker skal betale for abonnement. I sammenheng med en betalingsprosess kan Stripe bruke informasjonskapsler på nettsiden for å detektere og monitorere potensiell skadelig og ulovlig bruk av tjenesten. Lenke til Stripe Cookie Policy: https://stripe.com/docs/js/appendix/cookies
  • Vi benytter Google Analytics for innsamling av bruksdata. I sammenheng med innsamlingen bruker Google Analytics informasjonskapsler for å identifisere unike brukere på nettsiden. Lenke til Google Analytics Cookie Policy: https://policies.google.com/technologies/cookies?hl=en-US

Informasjonskapsler er tekstfiler som tjenesten lagrer på din datamaskin. Filene kan kun leses av Noba Health AS og av deg selv.

Du kan hindre at informasjonskapsler lagres på datamaskinen ved å endre innstillingene i nettleseren. Dette kan imidlertid påvirke funksjonaliteten og kvaliteten på tjenestene.

Om du ønsker å unngå informasjonskapsler (cookies) fra andre aktører uten å påvirke funksjonaliteten på vårt nettsted, er det i de fleste nettlesere mulig å bare tillate cookies fra enkelte domener.

Noba