Hopp til hovedinnhold

Personvernerklæring for ŌURA Health

15. juni 2026

Ouras personvernforpliktelse

For oss i ŌURA er beskyttelse av personopplysningene dine en oppgave vi tar på alvor. Produktene våre er designet for å hjelpe deg med å holde oversikt over viktige helseaspekter som daglige vaner, reproduktiv helse og søvnkvalitet – og vi er klar over at disse opplysningene er svært private. Derfor mener vi bestemt at det er du som skal ha styringen over personopplysningene dine.

Denne personvernerklæringen («personvernerklæring») er utarbeidet for å gi deg informasjonen du trenger til å ta kontroll over personopplysningene dine, noe som er svært viktig når du legger ut på helsereisen din. Ta deg tid til å lese nøye gjennom denne personvernerklæringen.

Om denne personvernerklæringen

Denne personvernerklæringen gjelder for behandling av personopplysninger utført av Oura Inc, Oura Health Oy, Ouraring Inc. og datterselskaper (samlet kalt «Oura») når du besøker våre nettsteder («nettsteder»), bruker Oura Ring sammen med Oura-appen, medlemsportalen eller benytter andre Oura-tjenester («tjenester»).

Hvorfor behandler Oura personopplysningene dine?

Avsnittene nedenfor forklarer kategoriene av personopplysninger vi samler inn og behandler, samt årsakene til at vi gjør det. Du finner også informasjon om det juridiske grunnlaget vi har for behandling av dataene dine, og datakildene våre.

Enhets- og applikasjonsbrukere

Behandlingsformål

Når du bruker Oura-tjenestene, samler vi inn og behandler personopplysningene dine til følgende formål:

  1. For å tilby Oura-tjenester
    Vi behandler personopplysninger når du bruker tjenestene våre, for eksempel for å gi deg personlig tilpasset innsikt i din form, søvn og aktivitet samt annen informasjon om helsetilstanden din. Noen funksjoner i tjenestene våre bruker kunstig intelligens og maskinlæring («KI»). For eksempel er Oura Advisor en KI-assistent som, når du engasjerer deg med funksjonen, gir personlig velværeveiledning basert på informasjon du sender til Oura eller direkte til tjenestene våre for å samle inn. Vi bruker også KI og algoritmisk analyse for å gi deg forslag til å følge opp med partners tjenester. Du bestemmer selv om du vil engasjere deg eller dele personopplysninger med partnere når vi gjør dette.
  2. For å tilby kundestøtte
    Vi behandler personopplysningene dine for å yte kundetjenester og administrere kundekommunikasjonen vår. Hvis du for eksempel kontakter KI-assistenten vår med spørsmål om kontoen din, kan vi bruke den angitte informasjonen til å svare på spørsmål fra deg og løse eventuelle problemer du har.
  3. For å ivareta personvernet ditt
    kan vi behandle de av personopplysningene dine som er relatert til bruken din av tjenestene, for å beskytte personvernet ditt. Dette kan involvere bruken av personvernforsterkende teknologier og andre personvernbeskyttende teknikker. Når informasjon aggreggeres eller anonymiseres, er den ikke lenger personopplysninger.
  4. For å forbedre tjenestene våre
    Vi behandler personopplysningene dine som er relatert til bruken din av tjenestene våre, for å forstå hvordan du bruker tjenestene, og hvordan vi kan forbedre dem. For eksempel kan vi behandle personopplysninger for å forbedre brukeropplevelsen din med tjenestene våre, inkludert i Oura-appen. Vi kan også bruke personopplysninger til å utvikle eller forbedre KI-drevne funksjoner som gir deg nye innsikter om helsen din. Når det er hensiktsmessig, bruker vi personvernbeskyttende tiltak, som pseudonym, aggregering eller avidentifisering.
  5. For å utføre analyser
    kan vi behandle personopplysninger om menneskelig ytelse og velvære for å hjelpe brukerne våre og for å forbedre den banebrytende innsikten vi tilbyr, takket være tjenestene våre. Noen av funksjonene i tjenestene våre kan bruke tredjeparters automatiserte teknologier for å levere en mer persontilpasset opplevelse samt for å gi deg omfattende innsikt om dataene dine. Tjenestene våre omfatter for eksempel intelligente funksjoner som kan bruke svarene dine til bedre persontilpassing av tjenestene. Når det er mulig, gjør vi dette med data som har blitt behandlet, for å ivareta personvernet ditt.
  6. Til markedsføringstjenester
    Vi behandler personopplysninger for å levere markedsføringskommunikasjon for Oura-tjenester og partnermuligheter. Som grundig forklart i retningslinjene for informasjonskapsler, bruker vi informasjonskapsler og lignende teknologier på nettstedet vårt for å opprette målgrupper for nettannonser. Vi selger eller deler ikke personopplysningene dine for atferdsbasert annonsering på tvers av kontekster. Du kan velge bort direkte markedsføringskommunikasjon fra Oura ved å si opp abonnementet i e-postene. Du kan se personlig tilpassede muligheter i tjenestene våre for å koble deg til partnere som kan støtte deg på helsereisen.
  7. For å muliggjøre integrasjoner og tjenester fra tredjeparter
    Vi behandler personopplysninger du oppgir til Oura for å muliggjøre integrasjoner, tjenester, funksjoner og tilbud fra tredjeparter. For eksempel, med din tillatelse, kan tjenestene våre integreres med tredjeparter, inkludert Google Health Connect og Apple HealthKit, LLM-leverandører eller andre partneropplevelser. Oura utfører tiltak som bidrar til å sikre at tredjeparters tjenester beskytter personopplysningene dine. Det betyr at Oura bare behandler opplysningene dine med tanke på tredjeparters integrasjoner når du velger å integrere dem med tjenestene våre, eller når du gir nødvendig samtykke. Vi behandler dataene vi mottar fra disse tredjepartene, i henhold til gjeldende vilkår – for eksempel tillatelspolicyene for Google Health Connect og Googles krav for begrenset bruk samt relevante lisensavtaler fra tredjepartsutviklere – når vi blir oppmerksomme på disse policyene og avtalene. Hvis du ber Oura om å overføre dataene dine til en tredjepart, vil den tredjepartens egne retningslinjer for personvern og vilkår regulere hva den gjør med personopplysningene dine. Les tredjepartens retningslinjer for personvern før du godkjenner en tilkobling. Du kan koble fra en tredjepartsintegrasjon når som helst. Frakobling forhindrer fremtidig tilgang. Siden vi ikke kan hente data som en tredjepart allerede har mottatt, bør du også utøve eventuelle slettings- eller tilbaketrekkingsrettigheter direkte med tredjeparten.
  8. For å overholde juridiske forpliktelser
    Vi kan i noen tilfeller måtte behandle visse data når det kreves av gjeldende lover og forskrifter. Slike lovfestede plikter er blant annet knyttet til skatte- og regnskapsføringskrav, rettskrav og andre juridiske formål.

Juridisk grunnlag for behandling

Datavernloven i Europa krever et «lovlig grunnlag» for å samle inn og beholde personopplysninger fra innbyggere i EØS og Storbritannia. Våre lovlige grunnlag for å behandle dataene dine avhenger av de bestemte formålene med behandlingen, inkludert:

  1. Kontrakt
    Når vi behandler personopplysninger med det formål å levere tjenestene våre, behandler vi personopplysninger på grunnlag av en brukerkontrakt som inngås når du oppretter kontoen og godtar disse retningslinjene og bruksvilkårene våre.
  2. Samtykke
    Vi behandler de sensitive personopplysningene dine kun med samtykke fra deg. I noen tilfeller kan du gi oss samtykke til behandling av opplysningene dine via handlinger, for eksempel ved å legge inn sensitive personopplysninger i notatene dine eller legge til helserelaterte tagger i Oura-appen.
  3. Legitim interesse
    Vi behandler personopplysningene dine basert på de legitime interessene våre når vi behandler dem med formål om å markedsføre tjenestene og nettstedene våre, yte kundeservice og forbedre tjenestene våre. Når vi velger å bruke personopplysningene dine på grunnlag av legitime interesser, veier vi våre egne interesser nøye opp mot din rett til personvern, i samsvar med gjeldende lover.
  4. Juridisk forpliktelse
    Oura må behandle visse opplysninger for å overholde juridiske forpliktelser som kan variere i hvert land. For eksempel kan slike forpliktelser være knyttet til forbrukerbeskyttelse eller skattelover.

Behandlede data og datakilde

I de fleste tilfeller samler Oura inn personopplysninger direkte fra deg, for eksempel når du oppretter en konto, markerer dataene dine i Oura-mobilappen eller -nettappen, eller bruker Oura Ring. Vi kan også behandle personopplysninger som er produsert fra informasjonen du gir oss, og vi kan motta personopplysninger om deg fra tredjeparter, for eksempel partnere. Oura kan også stole på klarerte tredjepartsleverandører for å behandle data på våre vegne, for eksempel skytjenesteleverandørene våre.

Oura behandler følgende kategorier av personopplysninger når du bruker tjenestene våre:

  1. Kontaktinformasjon, som e-postadresse og fysisk adresse.
  2. Brukerinformasjon, som kjønn, høyde, vekt, bruker-ID og annen informasjon du gir oss om deg selv eller kontoen din.
  3. Enhetsinformasjon, som IP-adresse og plasseringsdata.
  4. Brukeroppgitt informasjon, som aktiviteter, notater, bilder, kommentarer, brukertilbakemelding, etiketter du legger inn i appen, tekst du sender til KI-assistenter, samt opplastede elektroniske pasientjournaler eller helseprøver
  5. Målte data, som puls, bevegelsesdata, temperaturdata og pustedata.
  6. Beregnede bruker-, søvn-, helse- og aktivitetsdata, som søvnfaser (dyp, lett, REM og våken), aktivitetsnivåer i løpet av dagen, formnivå og kroppsmasseindeks (beregnet ut i fra høyde og vekt).
  7. Betalingsinformasjon, som kortnummer, selger og faktureringsadresse

Vær oppmerksom på at enkelte av personopplysningene vi behandler, blant annet opplysninger om helsen din, anses som spesielle eller sensitive personopplysninger. I henhold til gjeldende lover behandles slike data kun om du har gitt samtykke til behandling. Hvis du åpner eller bruker noen av Ouras plasseringsbaserte tjenester, som å aktivere GPS-basert aktivitetssporing via tjenestene våre, kan Oura behandle enhetens tilnærmede eller nøyaktige plasseringen mens tjenesten er aktiv. Disse dataene kan hentes via tjenesteleverandørens nettverks-ID, GPS- og/eller Wi-Fi-data på enheten. Oura behandler ikke slike plasseringsdata uten først å innhente samtykke fra deg. Du kan deaktivere slik plasseringsbehandling når som helst via enhetens tillatelsesinnstillinger for plassering. Vær oppmerksom på at enkelte tjenester, funksjoner eller funksjonaliteter kanskje ikke lenger vil være tilgjengelige hvis du velger å deaktivere tilgang til plasseringsdata.

Om du samtykker via tjenestene våre, kan vi dele begrensede personopplysninger, som nåværende og tidligere søvn- og formpoeng, med andre Oura-medlemmer. Informasjonen du velger å dele, kan deles med andre medlemmer i kretsen/kretsene du blir med i, samt med andre medlemmer som legges til i de kretsene. Du kan endre hvilke data du deler med andre medlemmer, inkludert ved å velge bort datadeling.

Avhengig av bruken din av tjenestene kan du også velge å kommunisere med og reagere på andre medlemmers informasjon og poeng. Husk å holde en respektfull og støttende tone når du kommuniserer med andre medlemmer. Les Ouras bruksvilkår for å få mer informasjon.

ŌURA ENTERPRISE PLATFORM

Oura Enterprise Platform er en tjeneste som lar deg dele data fra tjenesten med legen din, coachen din, treneren din, arbeidsgiveren din, forskere og/eller andre personer eller foretak («datamottakere») som du velger å dele dataene dine med etter å ha mottatt en invitasjon til dette. Invitasjonen du mottar, vil varsle deg om omfanget, typen og tidsperioden for dataene dine som forespørres for å bli delt med ditt samtykke. Hvis du velger å delta i Oura Enterprise Platform, vil de relevante forespurte dataene du synkroniserer til tjenestene, bli tilgjengelige for mottakeren av dataene dine i Oura Enterprise Platform når du samtykker i å dele personopplysningene dine med mottakeren av dataene. Oura Enterprise Platform gir datamottakere tilgang til lagets statistikk med et blikk og lar dem få en detaljert oversikt over dataene du har valgt å dele, for eksempel puls, pulsvariasjon, aktivitetsnivå og andre data som du synkroniserer til tjenestene som faller innenfor omfanget som ble forespurt i invitasjonen du mottok.

Når dataene dine deles med Oura Enterprise Platform, blir datamottakeren behandlingsansvarlig for personopplysningene dine. Datamottakeren er ansvarlig for sin bruk og behandling av personopplysningene dine i samsvar med alle gjeldende lover om databeskyttelse og personvern. Personopplysningene dine kan brukes av datamottakeren i samsvar med deres egne retningslinjer for personvern, så les datamottakerens retningslinjer for personvern før du godtar invitasjonen og velger å delta i Oura Enterprise Platform. Oura er ikke ansvarlig for datamottakerens behandling av dataene dine eller sikkerheten til personopplysninger som datamottakeren har hentet fra Oura Enterprise Platform.

Når du har gitt samtykke til å dele dine Oura-data med datamottakeren, kan datamottakeren få tilgang til følgende personopplysninger, for eksempel

Kontodata du har angitt:

  1. Navn
  2. E-postadresse
  3. Kjønn
  4. Fødseldato og -år
  5. Høyde og vekt
  6. Aktiviteter
  7. Notater og etiketter

Automatisk innsamlede og genererte data:

  1. Puls
  2. Bevegelsesdata
  3. Temperaturdata
  4. Søvnvarighet
  5. Søvnfaser (dyp, lett, REM og våken)
  6. Aktivitetsdata i løpet av dagen
  7. Automatisk genererte etiketter

Bruksrelaterte og tekniske data:

  1. Bruker-ID (vilkårlig generert)
  2. IP-adresse og overordnet plassering
  3. Metadata knyttet til bruk av tjenesten

Hvis du har spørsmål eller henvendelser vedrørende personopplysningene dine etter at de er overført til Oura Enterprise Platform, for eksempel om hvordan datamottakeren bruker dataene dine, hvor de overføres, hvem som har tilgang, policyer for oppbevaring eller rettigheter du har knyttet til dataene, kan du kontakte datamottakeren som inviterte deg til å bli med i Oura Enterprise Platform. Les datamottakerens personvernerklæring for å finne kontaktinformasjon.

Personopplysningene dine utleveres bare til datamottakeren hvis du gir samtykke. Du kan trekke tilbake ditt samtykke til deling av data når som helst via medlemsportalen (https://cloud.ouraring.com/profile) eller fra innstillingsmenyen på tjenestene. Du kan stoppe datastrømmen til datamottakeren slik at datamottakeren ikke kan motta nye data fra deg eller gjennom Oura Enterprise Platform. Du kan også velge å slette dataene dine på Oura Enterprise Platform som allerede er delt med datamottakeren. Vær imidlertid oppmerksom på at hvis du trekker tilbake samtykket ditt til tjenesten eller endrer andre samtykkeinnstillinger, vil ikke dette påvirke behandlingen av data som datamottakeren allerede har hentet ut fra Oura Enterprise Platform.

Oura bruker aggregerte Oura Enterprise Platform-data til analyse-, statistikk-, forsknings- og utviklingsformål. Oura er behandlingsansvarlig for slike aggregerte data som, siden de er aggregerte, kanskje ikke lenger er kvalifisert som personopplysninger. Når det gjelder andre data Oura behandler, som ikke styres av datamottakeren, gjelder resten av vilkårene i denne erklæringen.

HELSEOPPLYSNINGER DU IMPORTERER

Med Oura kan du importere dine egne helseopplysninger til Oura-tjenestene. Når du velger å koble en helseaktør, en helseforsikring eller en annen kilde for helseopplysningene dine til Oura, gir du denne organisasjonen fullmakt til å dele dine elektroniske helseopplysninger med Oura. Du har full kontroll over denne tilkoblingen: Du bestemmer selv hvilken datakilde du vil koble til, hva du vil importere og når du vil koble fra. Avhengig av hvilken kilde du kobler til, kan oppføringene omfatte besøkssammendrag, kliniske notater, diagnoser, medisiner, allergier, vaksinasjoner, laboratorieresultater, vitale tegn og behandlingsplaner. Du kan når som helst koble fra en hvilken som helst kilde via innstillingsmenyene i tjenestene våre. Hvis du kobler fra, vil det ikke lenger sendes nye registreringer til Oura. Du kan få tilgang til, slette eller laste ned dine importerte registreringer slik det er beskrevet i delene av denne erklæringen som omhandler den registrertes rettigheter.

Importerte helseopplysninger skiller seg fra dataene vi samler inn fra Oura Ring. Dataene som samles inn av din Oura Ring, genereres av sensorene du har på deg. Importerte helseopplysninger kommer i stedet fra en tredjepartskilde som du har bedt om å dele opplysningene med oss. Når disse opplysningene kommer til Oura, fungerer vi som behandlingsansvarlig for disse opplysningene, og denne personvernerklæringen regulerer vår behandling av dem. Når du gir et foretak som er underlagt loven om helseforsikring, overførbarhet og ansvarlighet (HIPAA) fullmakt til eller pålegger dem å utlevere helseopplysningene dine til Oura, skjer utleveringen på din forespørsel, ikke på foretakets. Oura er ikke en forretningspartner til dette foretaket i forbindelse med denne delingen.

ŌURA RESEARCH-APP

Oura Research-appen er en egen applikasjon som gjør det mulig for enkeltpersoner å delta i forskningsstudier utført av eller på vegne av Oura eller en uavhengig forskningssponsor («forskningsponsor»). Deltakelse i enhver forskningsstudie er frivillig.

Før du melder deg på en studie, må du gå gjennom og signere et informert samtykkeskjema («ICF») levert av forskningsponsoren. ICF beskriver formålet med studien, hvilke typer data som skal samles inn (inkludert sensordata og avledede data, der det er aktuelt), hvordan disse dataene skal brukes og videreformidles, det rettslige grunnlaget for behandlingen (der det er aktuelt), studiens varighet, samt dine rettigheter i forbindelse med forskningsdata som samles inn som en del av studien.

Hvis du melder deg på en forskningsstudie, fungerer forskningssponsoren som kontrollør (eller tilsvarende juridisk rolle under gjeldende databeskyttelseslover) for forskningsdata samlet inn for studien. Oura kan fungere som en prosessor eller tjenesteleverandør for forskningsponsoren i forbindelse med hosting, lagring eller teknisk administrasjon av Oura Research-appen, med mindre annet er beskrevet i den gjeldende ICF. Spørsmål angående studieprotokollen, bruk av forskningsdata eller utøvelse av databeskyttelsesrettigheter knyttet til forskningsdata bør rettes til forskningssponsoren som identifisert i ICF.

Forskningsstudier kan involvere datablinding eller andre protokollbaserte begrensninger. I løpet av en blindingsperiode kan det hende du ikke har tilgang til visse personopplysninger, poeng eller innsikt i Oura Research-appen, selv om din Oura Ring fortsetter å samle inn sensordata. Disse begrensningene er implementert i samsvar med den gjeldende studieprotokollen og etter instruks fra forskningssponsoren. ICF vil beskrive om og når tilgang til slike data vil bli gjenopprettet, og eventuelle vilkår som gjelder.

I den utstrekning det er en konflikt mellom disse retningslinjene for personvern og ICF med hensyn til forskningsdata samlet inn i forbindelse med en studie, vil vilkårene i ICF og studieprotokollen regulere behandlingen av slike forskningsdata. Disse retningslinjene for personvern gjelder fortsatt for personopplysninger som behandles utenfor omfanget av en spesifikk forskningsstudie.

NETTKUNDER OG BRUKERE AV NETTSTEDET

Behandlingsformål

Hvis du går til Ouras nettsteder eller fullfører ordrer i Ouras nettbutikk, behandler vi personopplysninger for følgende formål:

  1. For å levere Oura-tjenester
    Vi behandler personopplysninger for å kunne gi deg et så godt tilbud som mulig, og dette kan omfatte besøkene dine på nettstedene våre. Dette kan inkludere behandling av dataene dine for å muliggjøre nettstedets ytelse. Noen funksjoner i tjenestene våre bruker kunstig intelligens. For eksempel samhandler du med en KI-drevet kundestøtte-chatbot når du samhandler med vår virtuelle støtteagent, Finn.
  2. For å fullføre og innfri ordrene dine
    behandler vi personopplysninger for å behandle, håndtere og levere kjøpene dine og gjøre det enklere for deg å handle.
  3. For å tilby kundestøtte
    behandler vi personopplysningene dine for å yte kundetjenester og administrere kundekommunikasjon. Hvis du for eksempel kontakter den virtuelle hjelperen vår med spørsmål om nettsteder eller tjenester, kan vi bruke den angitte informasjonen til å svare på spørsmål og løse eventuelle problemer du har.
  4. For å beskytte personvernet ditt
    kan vi behandle de personopplysningene dine som er relatert til bruken din av tjenestene våre, for å beskytte personvernet ditt. Dette kan involvere bruken av personvernforsterkende teknologier og andre personvernbeskyttende teknikker. Når informasjon aggreggeres eller anonymiseres, er den ikke lenger personopplysninger.
  5. For å forbedre nettstedene våre
    Vi behandler personopplysninger for å analysere og forbedre nettstedene våre. Vi kan for eksempel behandle personopplysninger for å analysere nettstedytelse, forbedre brukeropplevelsen og optimalisere nettstedets innhold og oppsett. Vi kan også bruke personopplysninger til å forbedre KI-drevne funksjoner på nettstedene våre, inkludert vår virtuelle støtteagent. Når det er mulig, vil vi gjøre dette med data som har blitt behandlet, for å beskytte personvernet ditt.
  6. For å annonsere og markedsføre tjenester
    Vi behandler personopplysninger for å gi markedsføringskommunikasjon om Oura-tjenester og partnermuligheter. Som forklart mer detaljert i retningslinjene våre for informasjonskapsler, bruker vi informasjonskapsler på nettstedet vårt for å måle effektiviteten av markedsføringen vår, forstå hvordan besøkende samhandler med nettstedene våre og tilby kontekstbasert reklame. Vi selger eller deler ikke personopplysningene dine for atferdsbasert annonsering på tvers av kontekster. Du kan når som helst melde deg av direkte markedsføringsformidling fra Oura, men du kan kanskje fortsatt få markedsføringsmeldinger i Oura-appen. Hvis du mottar Oura-annonser fra tredjepartspartnerne våre, bør du lese tredjepartens personvernerklæring for mer informasjon og kontakte dem for eventuelle forespørsler om å melde deg av.
  7. For å overholde juridiske forpliktelser
    Vi kan i noen tilfeller måtte behandle visse personopplysninger når det kreves av gjeldende lovgivning. Slike lovfestede plikter er blant annet knyttet til skatte- og regnskapsføringskrav, rettskrav og andre juridiske formål.

Juridisk grunnlag for behandling

Datavernloven i Europa og Storbritannia krever et «lovlig grunnlag» for å samle inn og beholde personopplysninger fra innbyggere i EØS. Våre lovlige grunnlag for å behandle dataene dine avhenger av de bestemte formålene med behandlingen, inkludert:

  1. Kontrakt
    Når vi behandler personopplysninger for å håndtere og levere kjøpene dine, baserer vi oss på det juridiske grunnlaget for brukerkontrakter som opprettes når du legger inn ordrer.
  2. Samtykke
    Vi behandler personopplysningene dine for direkte elektroniske markedsføringsformål, hvis du har gitt samtykke til det.
  3. Legitim interesse
    Når vi behandler personopplysninger for kundeserviceformål, markedsføring og utvikling av tjenestene, gjør vi det på grunnlag av den legitime interessen vi har av å drive, vedlikeholde og utvikle virksomheten vår, og for å etablere og beholde kunderelasjoner. Når vi velger å bruke personopplysningene dine på grunnlag av de legitime interessene våre, veier vi nøye våre egne interesser opp mot retten du har til personvern i henhold til gjeldende lover.
  4. Juridisk forpliktelse
    Oura må behandle visse opplysninger for å overholde juridiske forpliktelser som kan variere i hvert land. For eksempel kan slike forpliktelser være knyttet til forbrukerbeskyttelse eller regnskapsloven.

Behandlede data og datakilde

I de fleste tilfeller samler Oura inn personopplysninger direkte fra deg, for eksempel når du oppretter en konto, markerer dataene dine i Oura-mobilappen eller -nettappen, eller bruker Oura Ring. Vi kan også behandle personopplysninger som er produsert fra informasjonen du gir oss, og vi kan motta personopplysninger om deg fra tredjeparter, for eksempel partnere. Oura kan også stole på klarerte tredjepartsleverandører for å behandle data på våre vegne, for eksempel skytjenesteleverandørene våre.

Oura behandler følgende kategorier av personopplysninger når du bruker tjenestene våre:

  1. Kontaktinformasjon, som navn, e-postadresse og postadresse
  2. Leveringsinformasjon,som kjøpene dine og valgt betalingsmetode
  3. Enhetsinformasjon, som IP-adresser, tidspunkt for bruk og stedsopplysninger
  4. Brukeraktivitet, som nettleservaner på nettstedet og kommunikasjon du har med oss

SMS/TEKSTMELDINGER

Ved å oppgi telefonnummeret ditt godtar du å motta tekstmeldinger fra Oura (for eksempel fraktvarsler eller ordreoppdateringer). Det kan påløpe kostnader for meldinger og data. Meldingshyppigheten varierer. Du kan velge bort å motta tekstmeldinger når som helst ved å svare STOP på enhver tekstmelding du mottar fra oss. Oura deler eller selger ikke samtykkedata for tekstmeldinger med noen tredjepart eller tilknyttet selskap for markedsførings- eller salgsfremmende formål.

BETALINGER

Dette avsnittet beskriver hvordan vi behandler betalingsopplysninger på Ouras nettsteder og tjenester.

  1. Betalingsopplysninger vi behandler. Avhengig av transaksjonen kan Oura og betalingsleverandørene våre behandle betalingskortnummeret ditt, utløpsdatoen og sikkerhetskoden, samt faktureringsnavn og -adresse, transaksjonsbeløp, dato og forhandler.
  2. Betalingsleverandører og finansielle partnere. Oura benytter betalingsleverandører, kortnettverk og, for kontaktløse betalinger, utstedende banker og leverandører av token-tjenester som oppfyller PCI-DSS-kravene, for å behandle transaksjoner. Disse samarbeidspartnerne mottar kun den informasjonen som er strengt nødvendig for å gjennomføre transaksjonen din, og de er underlagt egne krav til personvern og sikkerhet.
  3. PCI DSS. Oura opprettholder et betalingsmiljø som er utformet for å være i samsvar med Payment Card Industry Data Security Standard (PCI DSS). Betalingsleverandørene våre er PCI DSS-sertifiserte tjenesteleverandører.

LANDSSPESIFIKKE TILLEGGSVILKÅR

Denne erklæringen er en samlet, global personvernerklæring som gjelder for alle som bruker Ouras tjenester og nettsteder over hele verden. I enkelte jurisdiksjoner pålegger lokale lover ytterligere forpliktelser eller gir ytterligere rettigheter som går utover det som er beskrevet i denne erklæringen. For disse jurisdiksjonene publiserer vi et landsspesifikt tillegg som utfyller denne erklæringen.

Hvis du bor i et av landene som er oppført nedenfor, må du lese både denne erklæringen og det gjeldende tilleggsvilkåret. Dersom et bestemt tillegg behandler et tema på en annen måte enn denne erklæringen, har tillegget forrang for medlemmer og brukere i den aktuelle jurisdiksjonen. I alle andre henseender gjelder denne erklæringen fortsatt.

  • Republic of Korea (South Korea)

Hvis du bor i en delstat i USA med strengere personvernkrav, ber vi deg lese avsnittet med tittelen «Delstater i USA med strengere krav til personvern.»

DELSTATER I USA MED STRENGERE KRAV TIL PERSONVERN

MERKNAD TIL ALLE FORBRUKERE I USA

Denne erklæringen supplerer informasjonen i Ouras personvernerklæring og gjelder kun for alle besøkende, brukere og andre som bor i delstater i USA hvor det er strengere krav til personvernerklæringer, for eksempel California («kunder» eller «du»), og som har tilgang til Ouras nettsteder eller tjenester.

Oura regnes generelt ikke som et dekket foretak i henhold til HIPAA når det gjelder tjenestene våre rettet direkte mot forbrukere. Vær oppmerksom på at i enkelte tilfeller der Oura opptrer som forretningspartner i henhold til HIPAA, kan det hende at personvernrettighetene i de amerikanske delstatene som er beskrevet i dette avsnittet, ikke gjelder. I slike tilfeller kan Oura, i henhold til HIPAA-retningslinjene våre, det berørte foretakets personvernpraksis og forpliktelsene våre som forretningspartner, velge å tilby selvbetjeningsverktøy som gir deg mulighet til å få tilgang til og slette personopplysningene dine fra tjenestene våre.

Når du ber et foretak eller en samarbeidspartner som omfattes av HIPAA om å dele helseopplysningene dine med Oura gjennom en pasientstyrt utlevering eller en HIPAA-fullmakt, faller opplysningene vi mottar ikke lenger inn under HIPAA så lenge de er i Ouras besittelse, og rettighetene beskrevet i dette avsnittet gjelder.

Innsamling, bruk og deling av informasjon

Når en kunde bruker Ouras nettsteder eller tjenester, samler Oura inn opplysninger som identifiserer, vedrører, beskriver, refererer til, med rimelighet kan knyttes til eller med rimelighet kan knyttes, direkte eller indirekte, til en bestemt forbruker, enhet eller husholdning («personopplysninger» eller «personlige data», og der det er relevant, «helseopplysninger om forbrukere»).

Informasjon om hvilke kategorier av personopplysninger vi samler inn, hvilke formål personopplysningene dine behandles for, og eventuell deling av personopplysningene dine, finner du i de relevante delene av disse retningslinjene:

  1. Enhets- og applikasjonsbruker: kategorier av innsamlede personopplysninger og behandlingsformål
  2. Brukere av nettbutikken og nettstedet: kategorier av innsamlede personopplysninger og behandlingsformål
  3. Deling av personopplysninger

Sensitive personopplysninger og helseopplysninger om forbrukere. Noen av personopplysningene vi behandler, er klassifisert som «sensitive personopplysninger», «sensitive data» eller «helseopplysninger om forbrukere» i henhold til gjeldende lovgivning i de enkelte delstatene i USA. Dette omfatter helseopplysninger og målinger som er innhentet av Oura-tjenestene, helseopplysninger du importerer til tjenestene våre, opplysninger om reproduktiv og seksuell helse, diagnoser eller andre opplysninger som er juridisk eller sosialt sensitive. Vi behandler disse opplysningene til de formålene som er beskrevet i denne erklæringen, og ikke for å trekke slutninger om egenskaper ved deg utover disse formålene. Vi bruker ikke sensitive personopplysninger til målrettet annonsering, og vi selger eller deler ikke personopplysninger til kontekstoverskridende atferdsbasert annonsering.

Ingen salg eller målrettet reklame. I løpet av de siste tolv (12) månedene har ikke Oura solgt personopplysninger til tredjeparter, inkludert dataaggregatorer, da dette strider mot retningslinjene våre. Vi har kun samlet inn og videreformidlet de kategoriene av personopplysninger som Oura behandler i henhold til denne erklæringen, slik det er beskrevet i avsnittet om deling og overføring av data.

Trening av store språkmodeller. Vi kan samle inn og bruke personopplysninger til å utvikle, teste, forbedre og støtte Ouras egne funksjoner som drives av KI, maskinlæring og store språkmodeller. Vi selger ikke personopplysninger med det formål å lære opp tredjeparts store språkmodeller («LLM-er»).

Automatisert beslutningstaking og profilering. Noen funksjoner i tjenestene våre bruker KI-basert analyse av dataene dine. Funksjonene våre er utviklet for å gi generell helseinformasjon, og ikke for å treffe juridiske eller tilsvarende viktige avgjørelser på dine vegne.

FORBRUKERRETTIGHETER

Hvis du er bosatt i en delstat med utvidede rettigheter med hensyn til hvilke personopplysninger om deg som Oura kan behandle, har du visse rettigheter:

  1. Rett til å bli informert om personopplysningene vi samler inn og deler

    Statlig lovgivning i USA kan gi deg rett til å be om utlevering av personopplysningene vi har samlet inn om deg i løpet av de siste 12 månedene. Dette utleverer vi først når vi har mottatt og godkjent forespørselen. Når vi har mottatt og bekreftet den verifiserbare forespørselen, vil vi utlevere til deg:

    1. Kategoriene av personopplysninger vi har samlet inn om deg
    2. Kategoriene av personopplysninger vi har utlevert om deg (hvis noen)
    3. Kildekategoriene av personopplysningene vi har samlet inn om deg
    4. De forretningsmessige eller kommersielle formålene vi har for å samle inn eller selge disse personopplysningene
    5. Hvilke kategorier av tredjeparter vi deler disse personopplysningene med
    6. De spesifikke personopplysningene vi har samlet inn om deg
  2. Rett til korrigering

    Du har rett til å be om korrigering av personopplysningene dine. Når vi har mottatt og godkjent forespørselen din, vil vi korrigere personopplysningene dine, med mindre et unntak gjelder. Merk at du kan korrigere og oppdatere noen av de grunnleggende opplysningene dine via Oura-appen eller via medlemskapsportalen.

  3. Rett til sletting

    Du har rett til å be om at personopplysningene dine slettes, med visse unntak (for eksempel når vi er rettslig forpliktet til å oppbevare de aktuelle opplysningene). Når vi har mottatt og godkjent forespørselen, vil vi slette personopplysningene dine og be tjenesteleverandørene våre om å slette personopplysningene dine, med mindre unntak gjelder.

  4. Slik oppretter du forespørsler om tilgang til eller utlevering, korrigering eller sletting av opplysninger

    Hvis du er bosatt i en delstat som sørger for bedre personvernrettigheter, kan du be om tilgang til eller utlevering, korrigering og/eller sletting av personopplysningene dine som beskrevet ovenfor, ved å sende inn en verifiserbar forespørsel slik:

    Send en e-post til dataprotection@ouraring.com inkludert følgende informasjon sammen med forespørselen din: ditt fulle navn, firmanavn (hvis aktuelt), adresse, e-postadresse og et telefonnummer. Vi kan be om at du oppgir ytterligere informasjon hvis det er nødvendig for å bekrefte identiteten din. Dette er for sikkerhetsformål, og er i noen tilfeller påkrevd ved lov.

    Bare du, eller din utpekte autoriserte agent, kan sende en verifiserbar forespørsel fra forbrukere relatert til personopplysningene dine. Du kan også sende en verifiserbar forespørsel fra forbrukere på vegne av et mindreårig barn.

    Du har rett til å sende en gratis forespørsel opptil to ganger i løpet av enhver 12-månedersperiode. Vi vil svare på alle godkjente forespørsler innen 45 dager etter at vi har mottatt dem, med mindre vi ber om forlengelse. Hvis vi med rimelighet trenger utsettelse for å kunne svare på forespørselen din, vil vi varsle deg om slik utsettelse innen utgangen av den første 45-dagersperioden.

  5. Retten til å anke

    Hvis vi velger å ikke sette i verk tiltak som respons på henvendelsen din, kan du anke beslutningen ved å sende en e-post til dataprotection@ouraring.com og merke henvendelsen din med «anke». Vi behandler anken din innenfor den lovbestemte tidsrammen. Hvis anken din blir avslått, forklarer vi hvorfor. Hvis du fortsatt ikke er enig i avgjørelsen vår eller ønsker å klage på hvordan vi håndterer personopplysningene dine, kan du kontakte tilsynsmyndighetene i området ditt som behandler personvernklager, for eksempel datatilsynet eller annet relevant organ.

  6. Ikke-diskriminering

    Oura diskriminerer ikke brukere som ber om å utøve personvernrettighetene sine. Med mindre unntak gjelder, inkluderer dette at vi lover at vi ikke skal:

    1. Nekte deg varer eller tjenester
    2. Belaste deg med andre priser eller satser for varer eller tjenester, inkludert rabatter eller andre fordeler, eller pålegge deg bøter
    3. Gi deg et annet nivå eller en annen kvalitet på varene eller tjenestene
    4. Foreslå at du kan få en annen pris eller sats for varer eller tjenester, eller et annet nivå eller en annen kvalitet på varene eller tjenestene

INNBYGGERE I DELSTATEN WASHINGTON – PERSONVERNERKLÆRING OM HELSEOPPLYSNINGER

Denne merknaden utfyller informasjonen i denne erklæringen og gjelder utelukkende besøkende, brukere og andre som er bosatt i delstaten Washington, med hensyn til helseopplysningene deres som forbruker, slik disse er definert i «Washington My Health My Data Act» («MHMD»).

Oura samler inn, bruker, behandler og deler helseopplysninger om forbrukere som beskrevet ovenfor i disse retningslinjene.

Hvis du er forbruker i Washington, har du visse rettigheter med hensyn til helseopplysningene om forbrukere. Disse rettighetene inkluderer:

  1. Rett til tilgang. Du har rett til å få bekreftet om Oura samler inn, deler eller selger helseopplysningene dine, samt til å få tilgang til disse opplysningene, herunder en liste over alle tredjeparter og tilknyttede selskaper som Oura har delt eller solgt dine helseopplysninger til, samt en aktiv e-postadresse eller annen elektronisk kontaktmulighet for å kontakte disse tredjepartene.
  2. Rett til sletting. Du har rett til å be om at Oura sletter helseopplysningene dine, med forbehold for visse unntak.
  3. Rett til å trekke tilbake samtykke. Du har rett til å trekke tilbake ditt samtykke til innsamling og deling av helseopplysningene dine.
  4. Rett til å anke. Hvis Oura avslår forespørselen din om å utøve noen av disse rettighetene, kan du anke vedtaket. Hvis anken din ikke blir tatt til følge, kan du melde fra om saken eller sende inn en klage til justisministeren i delstaten Washington på www.atg.wa.gov/file-complaint.

Du kan utøve noen av rettighetene beskrevet ovenfor ved å sende oss en forespørsel via e-post dataprotection@ouraring.com. Forespørselen din bør inneholde tilstrekkelig informasjon for at vi skal kunne bekrefte identiteten din, og den bør spesifisere hvilken rett du ønsker å utøve. Vi kan be om ytterligere informasjon om nødvendig, for eksempel for å bekrefte identiteten din som kreves av sikkerhetshensyn.

Deling og overføring av data

Deling av personopplysninger

Oura verken selger eller leier ut personopplysningene dine. Vi deler kun personopplysningene dine med visse pålitelige tjenesteleverandører og partnere, slik at vi kan tilby og forbedre tjenestene våre, tilby partnertjenester og andre tilbud samt drive virksomheten vår. Når vi deler data med tredjeparts tjenesteleverandører, krever vi at de bare bruker opplysningene dine til de formålene vi har godkjent, og for de begrensede grunnene som er forklart i denne personvernerklæringen. Vi krever også at disse tjenesteleverandørene beskytter personopplysningene dine med minst de samme standardene som vi bruker.

Som de fleste selskaper bruker Oura tjenesteleverandører til formål som å:

  1. Tilby og forbedre den nettbaserte tjenesteplattformen vår
  2. Lagre brukernes data
  3. Yte kundeservice
  4. Administrere og organisere markedsføringsaktivitetene våre. Oura deler ikke tjenestedata med tredjepartsannonsører, og
  5. Analysere informasjon om bruken av nettstedene og tjenestene våre for å forbedre kvaliteten på tjenestene.

Vi bruker databeskyttelsestiltak i henhold til bransjestandard for å sikre alle internasjonale overføringer av personopplysninger via databehandleravtaler med tjenestetilbyderne våre. I enkelte begrensede tilfeller kan du bli bedt om samtykke for å dele personopplysningene dine som Oura-bruker med en tredjepartspartner som du selv velger, for eksempel en leverandør av helsetjenester eller helseforsikring. Hvis du velger å gjøre dette, må du lese grundig gjennom tredjepartens samtykkespråk og personvernerklæringer som er tilgjengelig for deg, da disse vil kontrollere bruken av personopplysningene dine.

JURIDISKE RAMMEVERK FOR INTERNASJONALE OVERFØRINGER

Oura er et globalt selskap med servere over hele verden, og personopplysningene dine kan fra tid til annen bli behandlet på servere som befinner seg utenfor landet du bor i. Selv om lover om databeskyttelse varierer fra et land til et annet, anvender vi samme databeskyttelse som er beskrevet i denne personvernerklæringen, uansett hvor personopplysningene dine behandles. Vi overholder også visse juridiske rammeverk knyttet til overføring av personopplysninger, slik som rammeverkene beskrevet nedenfor.

Oura deltar i rammeverkene EU-U.S. Data Privacy Framework, Storbritannias tillegg til EU-U.S. Data Privacy Framework, og Swiss-US Data Privacy Framework (samlet kalt «rammeverk for personvern») slik de er fremlagt av Department of Commerce i USA, når det gjelder behandling av personopplysninger fra Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Gibraltar og Sveits. Oura har videre bekreftet at vi holder fast ved prinsippene i Data Privacy Framework.

Klikk på https://www.dataprivacyframework.gov/ for å finne ut mer om Data Privacy Frameworks. Hvis det er motstridende begrepsbruk i denne personvernerklæringen og i prinsippene i Data Privacy Framework, skal prinsippene i rammeverket gjelde.

Hvis Oura overfører personopplysninger som de mottar, og som er underlagt Data Privacy Frameworks, til en tredjepart, må også denne tredjeparten behandle personopplysningene i overensstemmelse med våre forpliktelser i henhold til Data Privacy Frameworks, og vi vil i henhold til Data Privacy Frameworks være ansvarlige for en tredjeparts eventuelle unnlatelse av å gjøre dette, med mindre vi beviser at vi ikke er ansvarlige for hendelsen som gir opphavet til skaden.

Oura er underlagt den undersøkende og utøvende myndigheten til Federal Trade Commission i USA. I visse situasjoner kan Oura bli pålagt å fremlegge personopplysningene vi behandler i samsvar med Data Privacy Frameworks, som svar på legitime forespørsler fra offentlige myndigheter, blant annet for å oppfylle krav til nasjonal sikkerhet eller opprettholdelse av lov og orden.

Utlevering av personopplysninger

Vi forbeholder oss også retten til å utlevere personopplysninger under visse spesifikke omstendigheter. Dette omfatter:

  1. Når vi har uttrykkelig samtykke fra deg til å gjøre det;
  2. Når det med rimelighet er nødvendig for å ivareta de legitime interessene vi har for å drive virksomheten vår, for eksempel ved fusjon, oppkjøp eller salg;
  3. For å beskytte Ouras juridiske rettigheter og eiendom;
  4. Når vi i god tro mener at slik offentliggjøring er nødvendig eller hensiktsmessig for å overholde gyldige lovkrav.

Vi beskytter dataene dine, uansett hvem som ber om dem. Vi vurderer hver forespørsel fra politimyndigheter og myndigheter om personopplysninger fra sak til sak. Vi håndterer disse forespørslene i samsvar med gjeldende lov og vårt engasjement for å beskytte våre medlemmers personvern. Vi vil motsette oss, forsøke å begrense eller avvise forespørsler som vi anser for vidtfavnende, utilstrekkelig støttet eller på annen måte juridisk mangelfulle, spesielt når de etterspurte dataene er sensitive. Vi vil varsle berørte medlemmer om forespørsler om deres data der det er lovlig tillatt. Vi mener at vi må fortsette å opparbeide tilliten din gjennom åpenhet og ansvarlighet. Vi vurderer aktivt måter å gi større innsyn i hvordan vi håndterer disse forespørslene, for eksempel gjennom en åpenhetsrapport.

Vi mener at våre medlemmers rett til personvern varer lenger enn levetiden deres. Siden vi ikke kan vite hva de ønsker, legger vi vekt på å beskytte våre medlemmers personopplysninger, selv når vi mottar forespørsler om innsyn etter deres død. Men hvis du er en arving eller juridisk representant for noen som brukte tjenestene våre, er vi her for å hjelpe. Du kan kontakte oss på dataprotection@ouraring.com for å sende inn en forespørsel angående dataene deres. Vi vil bekrefte identiteten din, forholdet ditt til den avdøde og den juridiske fullmakten før vi behandler forespørselen din. Vi vil overholde alle gjeldende rettigheter som er gitt deg i henhold til lovene i den jurisdiksjonen der den avdøde bodde.

Beskyttelse av opplysningene dine

Oura benytter seg av tekniske og organisatoriske sikkerhetstiltak for å holde dataene dine trygge. Når det er hensiktsmessig, inkluderer disse sikkerhetstiltakene tiltak som anonymisering eller pseudonymisering av personopplysninger, streng tilgangskontroll og bruk av kryptering for å beskytte dataene vi behandler.

Våre medarbeidere får tilstrekkelig opplæring for å sikre at personopplysninger kun behandles i samsvar med de interne retningslinjene våre og i samsvar med forpliktelser vi har i henhold til gjeldende lover. Vi begrenser også tilgangen til de sensitive personopplysningene dine til personale som spesifikt har fått tilgang til disse.

Nettbaserte tjenester som vi tilbyr via nettstedet vårt, beskytter personopplysningene dine under overføring ved hjelp av kryptering og andre sikkerhetstiltak. Vi tester også tjenestene, systemene og andre ressurser regelmessig for å avdekke mulige sikkerhetsproblemer.

Vi oppdaterer tjenestene våre regelmessig for å beskytte personopplysningene dine. Vi anbefaler at du sørger for å alltid ha de nyeste app- og fastvareversjonene installert, for å optimalisere beskyttelsen av opplysningene dine.

Lagring av data

Oppbevaringsperioden for personopplysningene dine avhenger generelt av varigheten av livssyklusen for Oura-kontoen din. Personopplysningene dine vil bli slettet når de ikke lenger er nødvendige for det formålet de opprinnelig ble samlet inn for, med mindre vi har juridiske forpliktelser til å beholde dataene i lengre tid. For eksempel lagres måledataene dine angående søvn, form og aktivitet bare så lenge Oura-kontoen din er aktiv.

Oura har også juridiske forpliktelser til å oppbevare visse personopplysninger i bestemte tidsperioder, for eksempel for skatteformål. Disse påkrevde oppbevaringsperiodene kan for eksempel omfatte regnskaps- og skattekrav, juridiske krav eller andre juridiske formål. Vær oppmerksom på at obligatoriske oppbevaringsperioder for personopplysninger varierer basert på gjeldende lover.

Du kan be om å få Oura-kontoen din slettet ved å kontakte dataprotection@ouraring.com. Du kan også fjerne kontoopplysningene dine fra tjenestene i Oura-appen eller medlemsportalen ved å følge instruksjonene som er tilgjengelige hos Ouras hjelpesenter.

Bruk av informasjonskapsler

Vi bruker informasjonskapsler og ulike andre teknologier til å samle inn og lagre analyser og annen informasjon når kundene bruker nettstedet vårt, samt til persontilpasnings- og annonseringsformål. Informasjonskapslene vi bruker, omfatter både førsteparts og tredjeparts informasjonskapsler.

Informasjonskapsler er små tekstfiler som sendes til og lagres på enheten din, og som gjør det mulig for oss å identifisere besøkende på nettstedet vårt, gjøre det enklere å bruke nettstedet og samle inn aggregert informasjon om besøkende. Dette hjelper oss med å forbedre tjenesten vår og betjene kundene våre bedre, og vil ikke skade enheten eller filene dine. Vi bruker informasjonskapsler og lignende teknologier for å tilpasse nettstedet vårt og informasjonen vi gir, i tråd med våre kunders individuelle interesser. Vi bruker også informasjonskapsler og lignende teknologier for å integrere kontoene våre på sosiale medier på nettstedet vårt.

Se våre Retningslinjer for informasjonskapsler for mer informasjon om Ouras bruk av informasjonskapsler og hvordan du angir ønskede innstillinger for informasjonskapsler.

Dine rettigheter som den registrerte

Når Oura behandler personopplysningene dine, har du visse rettigheter som lar deg kontrollere hvordan personopplysningene dine behandles. Dette avsnittet gir deg informasjon om hver av disse rettighetene. Hvis du ønsker å utøve rettighetene dine som en registrert, må du kontakte dataprotection@ouraring.com.

  1. Rett til tilgang til opplysninger

    Du har rett til å få vite hvilke av personopplysningene dine som behandles. Du kan kontakte oss for å be om tilgang til personopplysningene vi har samlet inn om deg. Da vil vi bekrefte om vi behandler opplysningene dine og gi deg informasjon om personopplysningene vi har samlet inn og behandlet.

    Vær oppmerksom på at du ved å bruke Oura-appen enkelt kan få tilgang til søvn-, form- og aktivitetsdataene som vi behandler om deg. Du kan også få tilgang til dataene dine via medlemsportalen på https://cloud.ouraring.com.

  2. Rett til sletting

    Under visse omstendigheter har du rett til å be om at personopplysningene dine slettes. Vi vil etterkomme slike forespørsler med mindre vi har et gyldig juridisk grunnlag for ikke å gjøre det, eller vi har en juridisk forpliktelse til å oppbevare opplysningene.

  3. Rett til korrigering (av uriktige opplysninger)

    Du har rett til å be om korrigering av eventuelle uriktige eller ufullstendige personopplysninger som vi har lagret om deg.

    Merk at du kan korrigere og oppdatere noen av de grunnleggende opplysningene dine direkte i tjenestene våre.

  4. Rett til dataportabilitet

    Du har rett til å be om å få utlevert personopplysningene du har gitt oss, i et strukturert og vanlig brukt format. Retten til dataportabilitet gjelder bare når vi behandler personopplysningene dine av bestemte grunner, for eksempel i henhold til kontrakt eller samtykke fra deg.

    Merk at medlemsportalen gir deg muligheten til å eksportere egne data.

  5. Rett til å motsette deg behandling

    Du har rett til å protestere mot eller velge bort behandlingen av personopplysningene dine under visse omstendigheter. Hvis vi ikke har et legitimt grunnlag for å fortsette å behandle slike personopplysninger, vil vi ikke lenger behandle personopplysningene dine etter at vi har mottatt og bekreftet innsigelsen din. Du kan for eksempel ha rett til å motsette deg salg av personopplysningene dine, profilering basert på personopplysningene dine eller målrettet reklame, slik disse begrepene er definert i henhold til gjeldende lovgivning. Oura selger imidlertid ikke opplysningene dine, profilerer deg ikke og driver ikke med målrettet reklame basert på personopplysningene dine, og du har rett til å reservere deg mot direkte markedsføring når som helst.

  6. Rett til å begrense behandlingen

    Du har rett til å be om at vi begrenser behandlingen av enkelte typer personopplysninger under visse omstendigheter. Hvis du for eksempel bestrider nøyaktigheten av opplysningene dine, kan du sende inn en forespørsel om begrensning hvorved vi ikke behandler opplysningene dine før Oura har bekreftet at de er riktige.

  7. Rett til å trekke tilbake samtykke

    Hvis vi har bedt om samtykke fra deg til å behandle personopplysningene dine, har du når som helst rett til å trekke tilbake samtykket når dette er en rettighet i henhold til lokale lovverk. Vær oppmerksom på at om du trekker tilbake samtykket, kan det føre til problemer eller begrensninger for mulighetene dine til å får fullt utbytte av Ouras tjenester. Du kan når som helst melde deg av nyhetsbrevet vårt og annen e-postmarkedsføring ved å bruke Meld deg av-lenken i e-postene du mottar fra oss.

Oura etterstreber å ta seg av eventuelle personvernproblemer. Hvis du har kontaktet Oura om et problem og fortsatt ikke er fornøyd med svaret fra oss, kan du kontakte lokale tilsynsmyndigheter angående problemet ditt, i henhold til gjeldende lover. Vi oppfordrer deg imidlertid til først å kontakte oss på dataprotection@ouraring.com, slik at vi raskere kan løse problemet før du tar det videre.

Hvis du har et spørsmål eller vil klage på vår håndtering av personopplysningene dine i henhold til Data Privacy Frameworks, kan du kontakte oss på dataprotection@ouraring.com. Hvis du har klager knyttet til Data Privacy Frameworks som Oura ikke kan løse direkte, har vi valgt å samarbeide med relevante personvernmyndigheter i EU, eller et panel opprettet av europeiske personvernmyndigheter (for enkeltpersoner i EU), Information Commissioner i Storbritannia (for enkeltpersoner i Storbritannia) og Swiss Federal Data Protection and Information Commissioner (for enkeltpersoner i Sveits). Slik det videre blir forklart i retningslinjene i rammeverket for personvern, er tvungen voldgift tilgjengelig for å behandle klager som ikke blir løst på andre måter.

Les avsnittet «DELSTATER I USA MED STRENGERE KRAV TIL PERSONVERN» i denne personvernerklæringen hvis du er bosatt i en delstat i USA hvor det er strengere krav til personvern, og du vil vite mer om hvilke rettigheter du har i henhold til disse lovene.

Kontakopplysninger for behandlingsansvarlig

Ouraring Inc. er behandlingsansvarlig for brukerens personopplysninger som behandles for markedsføringsformål. Behandlingsansvarlig for personopplysningene som behandles for alle andre behandlingsformål, er Oura Health Oy. Du finner kontaktinformasjonen vår nedenfor:

Oura Health Oy
Adresse: Elektroniikkatie 10, 90590 Oulu Finland
Datatilsynsansvarlig: dataprotection@ouraring.com

Ouraring Inc.
Adresse: 415 Kearny Street, San Francisco, CA 94108, United States
Personvernombud: dataprotection@ouraring.com

Endringer i denne personvernerklæringen

Vi forbeholder oss retten til å oppdatere disse retningslinjene fra tid til annen etter eget skjønn. Vi bestreber oss på å informere deg om eventuelle vesentlige endringer ved å varsle deg på nettstedet vårt eller ved å sende deg en e-post eller et push-varsel. Hvis du fortsetter å bruke Ouras nettsteder eller tjenester etter endringer i denne personvernerklæringen, innebærer det at du godtar slike eventuelle endringer.