Hos Oura ved vi, at dine sundhedsdata er meget personlige. Vores prioritering af databeskyttelse og datasikkerhed er afgørende for vores virksomhed og indlejret i vores forretningsmodel, hvor databeskyttelse kommer først.

 

“Det er vores pligt at beskytte vores medlemmers data og privatliv”, siger Tom Hale, Ouras Chief Executive Officer. “Oura overholder de strenge globale databeskyttelsesstandarder og har tekniske og organisatoriske sikkerhedsforanstaltninger, der beskytter medlemmernes data.”

 

Læs vores databeskyttelsespolitik, og få mere at vide om, hvordan Oura beskytter dine data her.

Vi beskytter dine sundhedsdata

Oura bruger avanceret teknologi og organisatoriske sikkerhedsforanstaltninger for at beskytte dine data. Når det er relevant, omfatter disse sikkerhedsforanstaltninger metoder som anonymisering eller pseudonymisering af personoplysninger, streng adgangskontrol og brug af kryptering for at beskytte de data, vi behandler.

Oura-medlemmernes data er ikke til salg, og vi vil aldrig sælge eller udleje dine sundhedsdata, heller ikke til offentlige myndigheder. Oura vil også modsætte sig enhver anmodning om at give juridiske myndigheder adgang til brugerdata, hvis disse vil blive brugt til individuel overvågning eller retsforfølgning i strid med vores brugeres databeskyttelse.

Udover de tjenester, vi leverer til Oura-medlemmerne, tilbyder Oura en virksomhedsløsning, der er forbeholdt offentlige instanser, og som sikrer følsomme data for tjenestegørende mænd og kvinder som en del af vores samarbejde med USA’s forsvarsministerium (DoD). Oura Enterprise Platform bruges til kontrakter med USA’s regering til håndtering af følsomme medarbejderdata, som ofte kræver ekstra sikkerhedsforanstaltninger. Medmindre du gør tjeneste hos DoD og er tilmeldt et af DoD’s sundheds- eller præstationsprogrammer, som bruger Oura Ring, OG du har givet dit samtykke til at dele dine data med det pågældende program, vil dine data aldrig blive delt med DoD. Dine data kommer ikke i nærheden af Ouras tilbud, der udelukkende er rettet mod DoD, og Oura deler ikke – og vil aldrig dele – dine data ulovligt med DoD eller andre offentlige instanser uden dit samtykke.

 

Du kan få mere at vide i vores Databeskyttelsespolitik og Vilkår for brug.

Databeskyttelse i en AI-verden

 

Integrationen af kunstig intelligens (AI) forvandler teknologi, og derfor er snakken om datasikkerhed og databeskyttelse vigtigere end nogensinde. Vores vision er at skabe en AI-fokuseret forretning, hvor databeskyttelse kommer først.

 

Vores abonnementsmodel er en central del af dette. Den betyder, at vi kan investere massivt i datasikkerhed og databeskyttelse uden økonomisk pres for at tjene penge på dine data. I modsætning til andre virksomheder, der kæmper for at holde hovedet oven vande, sikrer vores model, at vi ikke bliver fristet til at sælge eller udleje dine oplysninger. Det er en vigtig forskel, som sikrer, at vi altid giver databeskyttelse høj prioritet.

 

Vores overholdelse af love og regler i EU, USA og resten af verden skiller os ud, og vi har iværksat politikker og teknologi, så vi kan overholde vores retlige og etiske forpligtelser.

 

Denne høje prioritering af datasikkerhed er afgørende ikke kun for jer, vores medlemmer, men også for vores partnere. Det er et krav, som ikke er til forhandling, for sundhedsinstitutioner og andre organisationer, der kræver den strengeste databeskyttelse. Med vores tilgang, hvor databeskyttelse kommer først, er vi blevet en betroet partner for organisationer, der håndterer følsomme oplysninger.

 

LÆS MERE: Fremtiden for sundhed og velvære: AI, databeskyttelse og ŌURA-forskellen

 

Sådan beskytter Oura dine data

Hos Oura er datasikkerhed og databeskyttelse altafgørende for vores mission. Oura lægger vægt på at beskytte data med robuste sikkerhedsforanstaltninger og gennemsigtig databeskyttelsespraksis.  

Dataflow og databeskyttelse: Oura Ring opretter forbindelse til Oura-appen via en sikker Bluetooth Low Energy-forbindelse. Data, der overføres mellem Oura-appen og Oura Cloud, krypteres med TLS 1.2 eller stærkere. Oura kører sin primære infrastruktur på databaser, der bruger AES 256-kryptering ved opbevaring som standard.

Striks adgangskontrol: Ouras sikkerhedspolitikker begrænser medarbejdernes adgang til det minimum, der er nødvendigt for, at de kan udføre deres arbejdsopgaver. For eksempel kan en kundeservicemedarbejder ikke få adgang til dine følsomme oplysninger, medmindre vedkommende hjælper dig med et problem, som du udtrykkeligt har bedt om hjælp til, og som omfatter dine følsomme oplysninger.

Enhedsadministration: Oura opretholder strenge politikker for arbejdsstationer og mobilenheder, herunder automatisk skærmlås, krav om brugergodkendelse, tvungen kryptering af opbevarede data og slutpunktsbeskyttelse.

Cloudsikkerhed: Oura supplerer sin sikkerhedspraksis med yderligere foranstaltninger som trusselsdetektering og -respons, infrastrukturrettighedsstyring, sårbarhedsscanning og -styring, penetrationstest og ændringskontrol.

Sårbarhedsstyring: Oura udfører løbende sårbarhedsstyring og administration af fejlrettelser, herunder regelmæssige penetrationstest og automatiseret scanning.

Uddannelse og træning: Hos Oura omfatter uddannelse i opmærksomhed på sikkerhed en kombination af cyberhygiejne, interaktive phishingsimuleringer og databeskyttelse.

Sletning af data: Du har kontrol over dine data. Du kan til enhver tid bede om at få slettet dine data fra Ouras systemer. Vi efterkommer disse anmodninger i overensstemmelse med vores databeskyttelsespolitik. Du kan få mere at vide om, hvordan du kan gøre det, her

Login uden adgangskode: Oura er den eneste smart-ring, der giver mulighed for login uden adgangskode ved i stedet at bruge en engangsadgangskode (OTP), hvilket beskytter din konto og dine data mod almindelige adgangskodeangreb. 

Bluetooth-databeskyttelse: Oura Ring er en unik smart-ring, da den bruger Bluetooth LE Privacy, som er en funktion, der forvrænger din smart-rings Bluetooth-adresse for at beskytte den mod tracking.

Hurtig og åben kommunikation: I det usandsynlige tilfælde, at der skulle ske et brud på datasikkerheden, vil Oura kommunikere hurtigt og åbent med de berørte brugere i overensstemmelse med GDPR og andre lovgivningsmæssige krav.

Afsløring af sårbarheder: Oura sætter stor pris på bidrag fra sikkerhedsforskere, som hjælper os med at opretholde et sikkert miljø for medlemmerne. Oura har i øjeblikket ikke et formelt program, der tilbyder dusører for fundne bugs, men vi tager med glæde imod og værdsætter rapportering om sårbarheder og tips. Hvis du har opdaget et potentielt sikkerhedsproblem, er du meget velkommen til at kontakte sikkerhedsteamet direkte på security@ouraring.com. Alle rapporteringer vil få den opmærksomhed, de fortjener, og dem, der rapporterer, vil blive informeret, hvis vi lancerer et program med dusører for fundne bugs i fremtiden.

 

Sådan deler du dine data sikkert 

 

Oura medlemmer har fuld kontrol over deres personoplysninger. Oura giver dig flere muligheder for at se, eksportere og dele dine data. Du kan downloade dine Oura-data i en CSV-fil via vores Medlemsportal, eller bruge funktionen Rapporter, der kan deles, til at dele en PDF-oversigt over dine data for søvn og daglig bevægelse med betroede sundhedsudbydere, for eksempel læger, kostrådgivere, terapeuter eller trænere. Du kan få mere at vide om sikker eksport og deling af dine data med betroede partnere i vores Supportcenter her

 

Derudover kan Oura integreres med en række partnere inden for fitness, kost, stress og kvinders sundhed i Oura-appen. Du kan få mere at vide om vores partnere og om, hvordan du deler dine data på en sikker måde, her

 

Endelig er der Oura Labs, som giver medlemmerne mulighed for at deltage i forskningsprojekter, hvor de kan dele deres data med forskere og/eller Ouras interne forskerteam på en sikker måde. Få mere at vide her

 

 

 

Ouras fortsatte investeringer i databeskyttelse

Oura beskytter medlemmernes data, så de kan koncentrere sig om det, der er vigtigst for dem: deres velvære.

Vores betydelige investeringer i databeskyttelse omfatter:

  • Overholdelse af GDPR og HIPAA: Vi har dedikerede teams og ressourcer, der hjælper os med at opfylde og overgå de databeskyttelsesstandarder, der er fastsat i denne centrale databeskyttelseslovgivning.
  • Dedikeret sikkerhedsteam: Vi har en Chief Information Security Officer (CISO), en databeskyttelsesrådgiver, et dedikeret sikkerhedsteam og snesevis af platformsteknikere samt et ekspertteam af jurister, hvis fokus det er at beskytte dine data.
  • Omfattende politikker for samtykke og datadeling: Vi vil aldrig dele dine følsomme personoplysninger med tredjeparter uden dit udtrykkelige samtykke. Det er en af hjørnestenene i vores platform og en af de vigtigste grunde til, at vi skiller os ud fra de øvrige virksomheder.
  • Kant-inferens og egne modeller: Vi behandler mange algoritmer lokalt i ringens firmware og på din mobil, så vi slipper for at sende rådata til cloud’en. Derfor kan du bruge de vigtigste app-funktioner, selv når du ikke har nogen internetforbindelse på en camping- eller vandretur. Vi investerer også i vores egne AI-modeller, der kører på kanten for at give ekstra databeskyttelse, hvilket vi fremhævede i vores webAI-meddelelse. Kant-arkitektur gør det muligt for Oura at styre databeskyttelse og sikkerhed for de modeller, vi bruger, og de data, disse modeller kan tilgå.

Det er vigtigt for os at beskytte dine personoplysninger og at hjælpe dig med at tage kontrol over dem.  Hos Oura er beskyttelse af dine data vores prioritet.