1. Vern av personopplysninger i ECG247
Denne personvernerklæringen med vilkår inneholder opplysninger du har krav på når det samles inn opplysninger fra vår digitale plattform og generell informasjon om hvordan vi behandler personopplysninger.

Hensikten med vilkårene er å gi deg som kunde tilstrekkelig informasjon om hvordan ECG247 behandler ikke-sensitive personopplysninger om deg og dine reiser i tråd med den til enhver tid gjeldende personvernlovgivning.

Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

I ECG247 er vi opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg er underlagt streng konfidensialitet. Vi behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre tjenester, samt gjennomfører analyser for å kunne forbedre tjenestetilbudet. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger, og disse opplysningene vil ikke kunne benyttes til å identifisere deg som person. Personopplysninger utover dette behandles i henhold til separat samtykke fra deg. Slike samtykker kan når som helst trekkes tilbake.

Personvernerklæringen med vilkår vil bli oppdatert fra tid til annen bl.a. som følge av at tjenestene utvides eller endres, og vi vil varsle deg dersom dette krever nytt samtykke fra deg. Den til enhver tid gjeldende versjonen av vilkårene finner du på ECG247.com. Ved større endringer vil vi også kunne forsøke å kontakte deg direkte gjennom tilgjengelige kanaler som eksempelvis e-post eller varsler på våre nettsteder og digitale tjenester.

2. ECG247s digitale plattform
Med ECG247s digitale plattform menes nettsiden ECG247.com, nettbutikk, ECG247s app, samt datavarehus og integrasjonsplattform.

Hvis du oppretter en profil på ECG247s digitale plattform blir du bli bedt om å avgi personopplysninger. ECG247 vil behandle personopplysningene slik at vi kan tilby deg relevante og enkle tjenester som utvikles kontinuerlig, samt nødvendig kommunikasjon og administrasjon av ditt kundeforhold, i tilknytning til din bruk av ECG247s digitale plattform. Dersom du har samtykket til elektronisk markedsføring vil du også motta informasjon med tilbud og nyheter fra ECG247.

Ved aksept av vilkårene ved opprettelse av profil på ECG247s digitale plattform, bekrefter du at du har lest, forstått og samtykker til innholdet i dette dokumentet og til ECG247s behandling av dine personopplysninger. For kunder under 13 år er samtykke av dens foresatte eller verge påkrevd. Hvis barn under 13 år likevel har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt i pkt. 14.

Opphavsretten, øvrige rettigheter og innhold i ECG247s digitale plattform tilhører AppSens eller dets underleverandører og samarbeidspartnere.

2.1 ECG247 app
ECG247 app gir deg tilgang til å kjøpe ECG247 hjertesensorer og kardiologvurderinger av ECG247 testresultater. Du vil også kunne få tilgang til kvitteringer for dine kjøp.

Registrering
Før du kan bruke ECG247 app må du registrere følgende opplysninger:

• Mobilnummer

Ved kjøp av kardiologvurdering må du oppgi:

• E-postadresse
• Betalingskort
• Fødselsdato

• Navn

Alle kjøp og betaling håndteres av betalingsformidleren som opptrer som databehandler på vegne av ECG247.

2.2 ECG247.com

På ECG247.com kan du få tilgang til dine testresultater. Disse er tilrettelagt for vurdering av lege/helsepersonell og krever medisinsk kunnskap for å bruke/tolke.

2.3 Nettbutikk
På ECG247.com kan du kjøpe ECG247 hjertesensorer, elektrodeplaster og kardiologvurderinger.

Registrering
Før du kan kjøpe billetter må du registrere følgende opplysninger:
• Mobilnummer
• E-postadresse

Registrering av mobilnummer gjøres for å kunne gi deg god og effektiv kundeservice. Dersom mobiltelefonnummeret allerede finnes i ECG247s kunderegister, vil kjøpet knyttes til eksisterende kundeprofil.

Ved betaling legger du inn kortdata for belastning slik at kjøpet skal kunne gjennomføres.

3. Hvilke personopplysninger behandles og hvorfor?
Personopplysningene ligger på ECG247s digitale plattform. Vi samler inn personopplysninger for følgende formål:
• For å kunne administrere ditt kundeforhold registreres grunnleggende informasjon, så som navn, e-postadresse, mobilnummer og fødselsdato. Personlige profilinnstillinger lagres for at vi skal kunne sende deg automatiske kvitteringer, kvitteringsoversikt og/eller nyhetsbrev i tråd med dine ønsker.
• Endringer i profil lagres som informasjon hos kundeservice ved henvendelse fra kunde.

• Kortdata må lagres dersom du ønsker å ha tilgang til kvitteringer og kjøpshistorikk, samt eventuelle rabatter.
• Elektronisk og teknisk informasjon, herunder informasjon om din mobile enhet og app, IP-adresse, søkeord, trafikkdata, app-ID, app-versjon, operativsystem og telefonmodell lagres, slik at vi skal kunne hjelpe deg best mulig ved behov og tilby relevante oppdateringer.
• Din lokasjon lagres for å muliggjøre at ECG247s app automatisk kan presentere våre tjenester der de er mest relevant for deg.
• Det innhentes data om nettverkskommunikasjon, idet all informasjon i ECG247s app krever nettverkstilgang for å hente informasjonen i ECG247s systemer. Nettverkstilgangen kan være et trådløst nett eller et mobilt nettverk.
• Dersom du kontakter ECG247s kundeservice, så vil denne kontakten loggføres for å kunne yte best mulig hjelp.

For å unngå misbruk av ECG247s tjenester vil vi benytte oss av registrerte data til kontrollformål.

ECG247 anonymiserer personopplysninger før data benyttes til analyse av kundeatferd. Dette gjøres for at vi skal kunne forbedre brukeropplevelsen og vår digitale plattform.

4. Samtykke til elektronisk markedsføring
Du må aktivt samtykke til at personopplysninger blir benyttet i direkte markedsføring. Du kan når som helst trekke tilbake ditt samtykke.

5. Er det frivillig å gi fra seg opplysningene?
Det er frivillig å gi fra seg personopplysninger, men for å kunne benytte ECG247s produkter eller ECG247s app, må grunnleggende persondata registreres, jf. pkt. 2. Utover dette vil vi be om spesifikt samtykke.

6. Hvem er behandlingsansvarlig i ECG247?
ECG247 ved administrerende direktør er behandlingsansvarlig etter personopplysningsloven for virksomhetens behandling av personopplysninger. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

7. Hva er det rettslige grunnlaget?
ECG247 forholder seg til personopplysningsloven og det rettslige grunnlaget som er nedfelt i § 8 «Vilkår for å behandle personopplysninger». Din aksept av vilkårene er det rettslige grunnlaget for vår behandling av dine personopplysninger. Ved annen bruk vil vi innhente spesifikke samtykker.

8. Er mine personopplysninger sikre?
Du kan være trygg på at opplysninger om deg ikke misbrukes av ECG247 som behandlingsansvarlig for de personopplysningene vi behandler. Alle personlige opplysninger blir forsvarlig lagret og fortrolig behandlet i Norge eller innenfor EU/EØS-området henhold til:

• Personopplysningsloven av 14. april 2000 nr. 31 med tilhørende forskrifter.
• Bransjenormen for personvern og informasjonssikkerhet i elektronisk billettering.
• Payment Card Industry Data Security Standard (PCI DSS).

ECG247 har etablert regler og rutiner for beskyttelse av personopplysninger og personvern. For å sikre at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer i ECG247 som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Alle systemer som behandler kundedata er underlagt streng tilgangsstyring. ECG247 tar personvern på alvor og gjennomfører og oppdaterer risikovurderinger knyttet til personvern.

Dine personopplysninger vil ikke bli utlevert til tredjepart, med mindre du har gitt ECG247 samtykke til at slik utlevering kan skje.

Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindrer at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.

En overordnet informasjonssikkerhetspolicy setter rammer og føringer for til enhver tid gjeldende informasjonssikkerhetsplan. Det føres oversikt over alle systemer med kritiske data, deriblant personopplysninger.

9. Utleveres opplysningene til andre?
Som en del av ECG247s forretningsvirksomhet benyttes underleverandører. Dersom en underleverandør må behandle personopplysninger på ECG247s vegne, sikres personvernet gjennom databehandleravtaler.

Databehandlerne er underlagt strenge vilkår fra ECG247s side og kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss. Vi tar forholdsregler for å forsikre oss om at underleverandørene opptrer i samsvar med denne personvernerklæringen, egne databehandleravtaler og norsk personvernlovgivning.

Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

10. Hvordan arkiveres og slettes opplysningene?
Vi vil ikke lagre dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.

ECG247 har rutiner for sletting og anonymisering. Du kan selv også slette din profil, eventuelt få hjelp til dette fra ECG247s Kundeservice. Dersom du velger å slette profilen din, vil også dine personopplysninger slettes. Dine kvitteringer vil som følge av dette bli anonyme, slik de var før du opprettet profil.

11. Bruker vi informasjonskapsler?
ECG247 kan bruke informasjonskapsler på ECG247.com. Vi behandler informasjon innsamlet ved bruk av informasjonskapsler som ikke-personlig informasjon, med unntak av IP-adresser eller lignende identifikatorer.

12. Hva er dine rettigheter og valgmuligheter?
Du har rett til å:
• Få vite hvilke opplysninger vi har registrert om deg (med de begrensningene som følger av gjeldende lovgivning).
• Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes, suppleres eller fjernes.
• Trekke tilbake eventuelle samtykker til å behandle personopplysninger som du har gitt oss. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere enkelte av våre tjenester eller fordeler til deg.

Du kan utøve dine rettigheter ved å kontakte ECG247s kundeservice. Se ECG247.com for kontaktinformasjon.

ECG247 er opptatt av å føre en ansvarlig og bærekraftig forretningsvirksomhet. Dersom du mener at vi ikke følger denne personvernerklæringen eller gjeldende lovgivning, kan du klage til ECG247 eller eventuelt til Datatilsynet.

13. Hvordan kontakte oss?
Kontaktinformasjon finner du på ECG247.com

* Rettighetene er beskyttet av opphavsrettslige regler. Enhver kommersiell utnyttelse av disse er forbudt uten forutgående skriftlig avtale med ECG247, eller ECG247s underleverandører og samarbeidspartnere. Dette gjelder både kopiering, videreformidling og salg av informasjon, bilder, grafiske elementer, programkoder og tekniske løsninger. Du har ikke rett til å forsøke å omgå sikkerhetssystemet til ECG247s digitale plattform. Brudd på dette punkt kan medføre erstatningsansvar og straffeansvar.