Hopp til hovedinnhold

Personvernerklæring for ŌURA Health

21. april 2025

Ouras personvernforpliktelse

For oss i ŌURA er beskyttelse av personopplysningene dine en oppgave vi tar på alvor. Produktene våre er designet for å hjelpe deg med å holde oversikt over viktige helseaspekter som daglige vaner, reproduktiv helse og søvnkvalitet – og vi er klar over at disse opplysningene er svært private. Derfor mener vi bestemt at det er du som skal ha styringen over personopplysningene dine.

Denne personvernerklæringen («personvernerklæring») er utarbeidet for å gi deg informasjonen du trenger til å ta kontroll over personopplysningene dine, noe som er svært viktig når du legger ut på helsereisen din. Ta deg tid til å lese nøye gjennom denne personvernerklæringen.

Om denne personvernerklæringen

Denne erklæringen gjelder for behandling av personopplysninger av Oura Health Oy og Ouraring Inc. samt deres datterselskaper (samlet, «Oura») når du besøker våre eiendommer på nett («nettstedene»), bruker Oura Ring med Oura-appen, Oura on the web eller andre Oura-tjenester («tjenester»).

Hvorfor behandler Oura personopplysningene dine?

Avsnittene nedenfor forklarer kategoriene av personopplysninger vi samler inn og behandler, samt årsakene til at vi gjør det. Du finner også informasjon om det juridiske grunnlaget vi har for behandling av dataene dine, og datakildene våre.

Enhets- og applikasjonsbrukere

Behandlingsformål

Når du bruker Oura-tjenester, samler vi inn og behandler personopplysningene dine for følgende formål:

  1. For å levere Oura-tjenester
    behandler vi personopplysningene dine når du bruker tjenesten vår, for eksempel for å gi deg persontilpasset innsikt om form, søvn, aktivitet eller andre opplysninger om helsetilstanden din.
  2. For å tilby kundestøtte
    behandler vi personopplysningene dine for å yte kundetjenester og administrere kundekommunikasjonen vår. Hvis du for eksempel kontakter den virtuelle assistenten vår med spørsmål om kontoen din, kan vi bruke den angitte informasjonen til å svare på spørsmål fra deg og løse eventuelle problemer du har.
  3. For å ivareta personvernet ditt
    kan vi behandle de av personopplysningene dine som er relatert til bruken din av tjenestene, for å beskytte personvernet ditt. Dette kan involvere bruken av personvernforsterkende teknologier og andre personvernbeskyttende teknikker. Når informasjon aggreggeres eller anonymiseres, er den ikke lenger personopplysninger.
  4. For å forbedre tjenestene våre
    behandler vi de av personopplysningene dine som er relatert til bruken din av tjenestene våre, for å forstå hvordan du bruker tjenestene, og hvordan vi kan forbedre dem. Vi kan for eksempel behandle personopplysninger for å forbedre brukeropplevelsen din i Oura-appen eller for å utvikle banebrytende funksjoner som gir deg ny innsikt om helsen din. Når det er mulig, gjør vi dette med data som har blitt behandlet, for å ivareta personvernet ditt, for eksempel ved å opprette pseudonymer.
  5. For å utføre analyser
    kan vi behandle personopplysninger om menneskelig ytelse og velvære for å hjelpe brukerne våre og for å forbedre den banebrytende innsikten vi tilbyr, takket være tjenestene våre. Noen av funksjonene i tjenestene våre kan bruke tredjeparters automatiserte teknologier for å levere en mer persontilpasset opplevelse samt for å gi deg omfattende innsikt om dataene dine. Tjenestene våre omfatter for eksempel intelligente funksjoner som kan bruke svarene dine til bedre persontilpassing av tjenestene. Når det er mulig, gjør vi dette med data som har blitt behandlet, for å ivareta personvernet ditt.
  6. For å markedsføre tjenester
    behandler vi markedsføringsrelaterte personopplysninger for å tilby nettannonser og annen markedsføringsformidling på vegne av Oura og partnerne våre. Som grundig forklart i policyer for informasjonskapsler, bruker vi informasjonskapsler og lignende teknologier på nettstedet vårt for å opprette målgrupper for nettannonser. Du kan melde deg av direkte markedsføringsformidling fra Oura.
  7. For å aktivere tredjeparters integrasjoner og tjenester
    behandler vi personopplysninger du oppgir til Oura, for å aktivere tredjeparters integrasjoner, tjenester, funksjoner og tilbud. Med tillatelse fra deg kan for eksempel tjenestene våre integreres med tredjeparters tjenester, for eksempel Google Health Connect og Apple HealthKit eller tjenestene til partnerne våre. Oura utfører tiltak som bidrar til å sikre at tredjeparters tjenester beskytter personopplysningene dine. Det betyr at Oura bare behandler opplysningene dine med tanke på tredjeparters integrasjoner når du velger å integrere dem med tjenestene våre, eller når du gir nødvendig samtykke. Vi behandler dataene vi mottar fra disse tredjepartene, i henhold til gjeldende vilkår – for eksempel tillatelspolicyene for Google Health Connect og Googles krav for begrenset bruk samt relevante lisensavtaler fra tredjepartsutviklere – når vi blir oppmerksomme på disse policyene og avtalene.
  8. For å overholde juridiske forpliktelser
    kan vi i noen tilfeller måtte behandle visse data når det kreves av gjeldende lover og forskrifter. Slike lovfestede plikter er blant annet knyttet til skatte- og regnskapsføringskrav, rettskrav og andre juridiske formål. Oura vil motsette seg enhver forespørsel om å gi juridiske myndigheter tilgang til brukerdata for formål knyttet til overvåkning eller straffeforfølgelse. Vi varsler brukere om vi mottar slike forespørsler, når det er juridisk tillatt.

Juridisk grunnlag for behandling

Databeskyttelsesloven i Europa og Storbritannia krever et «juridisk grunnlag» for å samle inn og oppbevare personopplysninger fra innbyggere i Det europeiske økonomiske samarbeidsområdet. Det juridiske grunnlaget vårt for behandling av dataene dine avhenger av de bestemte behandlingsformålene. Det omfatter:

  1. Kontrakt
    Når vi behandler personopplysninger med det formål å levere tjenestene våre, behandler vi personopplysninger på grunnlag av en brukerkontrakt som inngås når du oppretter kontoen og godtar disse retningslinjene og bruksvilkårene våre.
  2. Samtykke
    Vi behandler de sensitive personopplysningene dine kun med samtykke fra deg. I noen tilfeller kan du gi oss samtykke til behandling av opplysningene dine via handlinger, for eksempel ved å legge inn sensitive personopplysninger i notatene dine eller legge til helserelaterte tagger i Oura-appen.
  3. Legitim interesse
    Vi behandler personopplysningene dine basert på de legitime interessene våre når vi behandler dem med formål om å markedsføre tjenestene og nettstedene våre, yte kundeservice og forbedre tjenestene våre. Når vi velger å bruke personopplysningene dine på grunnlag av legitime interesser, veier vi våre egne interesser nøye opp mot din rett til personvern, i samsvar med gjeldende lover.
  4. Juridisk forpliktelse
    Vi må behandle visse opplysninger for å overholde lovbestemte forpliktelser som kan variere fra land til land. Slike forpliktelser kan for eksempel være knyttet til forbrukervern eller skattelovgivning.

Behandlede data og datakilde

I de fleste tilfeller samler Oura inn personopplysninger direkte fra deg, for eksempel når du registrerer deg for å opprette konto, tagger dataene dine i Ouras mobil- eller nettapp eller bruker Oura Ring. Vi kan også behandle personopplysninger som er produsert fra informasjonen du gir oss tilgang til. Oura kan også henvende seg til pålitelige tredjeparts databehandlere for å behandle data på våre vegne, for eksempel våre leverandører av skytjenester.

Oura behandler følgende kategorier av personopplysninger når du bruker tjenestene våre:

  1. Kontaktinformasjon, som e-postadresse og fysisk adresse.
  2. Brukerinformasjon, som kjønn, høyde, vekt, bruker-ID og annen informasjon du gir oss om deg selv eller kontoen din.
  3. Enhetsinformasjon, som IP-adresse og plasseringsdata.
  4. Brukerangitt aktivitet og kontekstuell informasjon, som aktiviteter, notater, kommentarer, brukertilbakemelding og etiketter du angir i appen.
  5. Målte data, som puls, bevegelsesdata, temperaturdata og pustedata.
  6. Beregnede bruker-, søvn-, helse- og aktivitetsdata, som søvnfaser (dyp, lett, REM og våken), aktivitetsnivåer i løpet av dagen, formnivå og kroppsmasseindeks (beregnet ut i fra høyde og vekt).

Vær oppmerksom på at enkelte av personopplysningene vi behandler, blant annet opplysninger om helsen din, anses som spesielle eller sensitive personopplysninger. I henhold til gjeldende lover behandles slike data kun om du har gitt samtykke til behandling. Hvis du åpner eller bruker noen av Ouras plasseringsbaserte tjenester, som å aktivere GPS-basert aktivitetssporing via tjenestene våre, kan Oura behandle enhetens tilnærmede eller nøyaktige plasseringen mens tjenesten er aktiv. Disse dataene kan hentes via tjenesteleverandørens nettverks-ID, GPS- og/eller Wi-Fi-data på enheten. Oura behandler ikke slike plasseringsdata uten først å innhente samtykke fra deg. Du kan deaktivere slik plasseringsbehandling når som helst via enhetens tillatelsesinnstillinger for plassering. Vær oppmerksom på at enkelte tjenester, funksjoner eller funksjonaliteter kanskje ikke lenger vil være tilgjengelige hvis du velger å deaktivere tilgang til plasseringsdata.

Vær også oppmerksom på at om du samtykker via tjenestene våre, kan vi dele begrensede personopplysninger, som nåværende og tidligere søvn- og formpoeng, med andre Oura-brukere. Informasjonen du velger å dele, kan deles med andre Oura-brukere i kretsen/kretsene du blir med i, samt med andre Oura-brukere som legges til i de kretsene. Du kan endre hvilke data du deler med andre Oura-brukere, inkludert ved å velge bort datadeling. Avhengig av bruken din av tjenestene kan du også velge å kommunisere med og reagere på andre brukeres informasjon og poeng. Husk å holde en respektfull og støttende tone når du kommuniserer med andre brukere. Les Ouras bruksvilkår for å få mer informasjon.

ŌURA-PLATTFORMEN

Oura Platform er en tjeneste som lar deg dele Oura Ring-dataene dine med lege, trener, arbeidsgiver, forskere og/eller enhver annen person eller enhet («datamottaker(e)») som du velger å dele dataene dine med etter å ha mottatt en invitasjon til å gjøre det. Invitasjonen du mottar, vil varsle deg om omfanget, typen og tidsperioden for dataene dine som blir bedt om å bli delt med ditt samtykke. Hvis du velger å delta i Oura Platform, vil de relevante forespurte dataene som du synkroniserer med Oura-appen din, bli tilgjengelige for datamottakeren i Oura Platform når du har samtykket til å dele personopplysningene dine med datamottakeren. Oura Platform gir datamottakerne tilgang til lagets statistikk på et øyeblikk, og lar dem få en detaljert oversikt over dataene du har valgt å dele, for eksempel puls, hjertefrekvensvariabilitet, aktivitetsnivå og andre data som du synkroniserer til Oura-appen din, og som faller innenfor det omfanget som ble bedt om i invitasjonen du mottok.

Når opplysningene dine er delt med Oura Platform, blir datamottakeren behandlingsansvarlig for personopplysningene dine. Datamottakeren er ansvarlig for sin bruk og behandling av personopplysningene dine i samsvar med alle gjeldende personvernlover. Datamottakeren kan bruke personopplysningene dine i samsvar med sin egen personvernpraksis, så vi ber deg lese datamottakerens personvernerklæring nøye før du aksepterer invitasjonen og melder deg inn på Oura Platform. Oura er ikke ansvarlig for datamottakerens behandling av dine opplysninger eller sikkerheten til personopplysninger som datamottakeren har hentet ut fra Oura Platform.

Når du har gitt samtykke til å dele dine Oura-data med datamottakeren, kan datamottakeren få tilgang til følgende personopplysninger, for eksempel

Kontodata du har angitt:

  1. Navn
  2. E-postadresse
  3. Kjønn
  4. Fødseldato og -år
  5. Høyde og vekt
  6. Aktiviteter
  7. Notater og etiketter

Automatisk innsamlede og genererte data:

  1. Puls
  2. Bevegelsesdata
  3. Temperaturdata
  4. Søvnvarighet
  5. Søvnfaser (dyp, lett, REM og våken)
  6. Aktivitetsdata i løpet av dagen
  7. Automatisk genererte etiketter

Bruksrelaterte og tekniske data:

  1. Bruker-ID (vilkårlig generert)
  2. IP-adresse og overordnet plassering
  3. Metadata knyttet til bruk av tjenesten

Hvis du har spørsmål eller henvendelser vedrørende personopplysningene dine etter at de er overført til Oura Platform, for eksempel om hvordan datamottakeren bruker dataene dine, hvor de overføres, hvem som har tilgang, policyer for oppbevaring eller rettigheter du har knyttet til dataene, kan du kontakte datamottakeren som inviterte deg til å bli med i Oura Platform. Les datamottakerens personvernerklæring for å finne kontaktinformasjon.

Personopplysningene dine utleveres kun til datamottakeren hvis du gir samtykke til dette. Du kan når som helst trekke tilbake ditt samtykke til datadeling via Oura on the Web (https://cloud.ouraring.com/profile) eller fra innstillingsmenyen i Oura-appen. Du kan stoppe dataflyten til datamottakeren, slik at datamottakeren ikke kan motta nye data fra deg eller via Oura Platform. Du kan også velge å slette opplysningene dine på Oura Platform som allerede er delt med datamottakeren. Vær imidlertid oppmerksom på at tilbaketrekking av samtykket ditt fra tjenesten eller endring av andre samtykkeinnstillinger ikke påvirker behandlingen av data som datamottakeren allerede har hentet ut fra Oura Platform.

Oura bruker aggregerte Oura Platform-data til analyse-, statistikk-, forsknings- og utviklingsformål. Oura er behandlingsansvarlig for slike aggregerte data som, siden de er aggregerte, kanskje ikke lenger er kvalifisert som personopplysninger. Når det gjelder andre data Oura behandler, som ikke styres av datamottakeren, gjelder resten av vilkårene i denne personvernerklæringen.

NETTKUNDER OG BRUKERE AV NETTSTEDET

Behandlingsformål

Hvis du går til Ouras nettsteder eller fullfører ordrer i Ouras nettbutikk, behandler vi personopplysninger for følgende formål:

  1. For å levere Oura-tjenester
    behandler vi personopplysninger for å kunne gi deg et så godt tilbud som mulig, og dette kan omfatte besøkene dine på nettstedene våre. Dette kan for eksempel inkludere behandling av dataene dine for å muliggjøre nettstedets ytelse.
  2. For å fullføre og innfri ordrene dine
    behandler vi personopplysninger for å behandle, håndtere og levere kjøpene dine og gjøre det enklere for deg å handle.
  3. For å tilby kundestøtte
    behandler vi personopplysningene dine for å yte kundetjenester og administrere kundekommunikasjon. Hvis du for eksempel kontakter den virtuelle hjelperen vår med spørsmål om nettsteder eller tjenester, kan vi bruke den angitte informasjonen til å svare på spørsmål og løse eventuelle problemer du har.
  4. For å beskytte personvernet ditt
    kan vi behandle de personopplysningene dine som er relatert til bruken din av tjenestene våre, for å beskytte personvernet ditt. Dette kan involvere bruken av personvernforsterkende teknologier og andre personvernbeskyttende teknikker. Når informasjon aggreggeres eller anonymiseres, er den ikke lenger personopplysninger.
  5. For å forbedre nettstedene våre
    behandler vi personopplysninger for å analysere og forbedre nettstedene våre. Vi kan for eksempel behandle personopplysninger for å analysere nettstedytelse, forbedre brukeropplevelsen og optimalisere nettstedets innhold og oppsett. Når det er mulig, vil vi gjøre dette med data som har blitt behandlet, for å beskytte personvernet ditt.
  6. For å annonsere og markedsføre tjenester
    behandler vi personopplysninger for å tilby nettannonser og annen markedsføringsformidling på vegne av Oura og partnerne våre. Som grundig forklart i retningslinjer for informasjonskapsler, bruker vi informasjonskapsler på nettstedet vårt for å opprette målgrupper for nettannonser. Du kan når som helst melde deg av direkte markedsføringsformidling fra Oura, men du kan kanskje fortsatt få markedsføringsmeldinger i Oura-appen. Hvis du mottar Oura-annonser fra tredjepartspartnerne våre, bør du lese tredjepartens personvernerklæring for mer informasjon og kontakte dem for eventuelle forespørsler om å melde deg av.
  7. For å overholde juridiske forpliktelser
    kan vi i noen tilfeller måtte behandle visse personopplysninger når det kreves av gjeldende lovgivning. Slike lovfestede plikter er blant annet knyttet til skatte- og regnskapsføringskrav, rettskrav og andre juridiske formål.

Juridisk grunnlag for behandling

Datavernloven i Europa krever et «juridisk grunnlag» for å samle inn og oppbevare personopplysninger fra innbyggere i Det europeiske økonomiske samarbeidsområdet. Det juridiske grunnlaget vårt for behandling av dataene dine avhenger av de bestemte behandlingsformålene. Det omfatter:

  1. Kontrakt
    Når vi behandler personopplysninger for å håndtere og levere kjøpene dine, baserer vi oss på det juridiske grunnlaget for brukerkontrakter som opprettes når du legger inn ordrer.
  2. Samtykke
    Vi behandler personopplysningene dine for direkte elektroniske markedsføringsformål, hvis du har gitt samtykke til det.
  3. Legitim interesse
    Når vi behandler personopplysninger for kundeserviceformål, markedsføring og utvikling av tjenestene, gjør vi det på grunnlag av den legitime interessen vi har av å drive, vedlikeholde og utvikle virksomheten vår, og for å etablere og beholde kunderelasjoner. Når vi velger å bruke personopplysningene dine på grunnlag av de legitime interessene våre, veier vi nøye våre egne interesser opp mot retten du har til personvern i henhold til gjeldende lover.
  4. Juridisk forpliktelse
    Vi må behandle visse opplysninger for å overholde lovbestemte forpliktelser som kan variere fra land til land. Slike forpliktelser kan for eksempel være knyttet til forbrukervern eller regnskapslovgivning.

Behandlede data og datakilde

I de fleste tilfeller samler Oura inn personopplysninger direkte fra deg hvis du velger å fullføre ordrer i nettbutikken vår eller kontakter oss med spørsmål eller klager. Når du går til Ouras nettsteder, samler vi inn analytiske data om deg via enheten og nettleseren din ved hjelp av informasjonskapsler og forskjellige andre teknologier for tjenesteutvikling og annonseringsformål. Oura kan også henvende seg til pålitelige tredjeparts databehandlere for å samle inn data på våre vegne, for eksempel partnere for betalingsbehandling.
Vi behandler følgende kategorier av personopplysninger når du går til nettstedet vårt:

  1. Kontaktinformasjon, som navn, e-postadresse og postadresse
  2. Leveringsinformasjon,som kjøpene dine og valgt betalingsmetode
  3. Enhetsinformasjon, som IP-adresser, tidspunkt for bruk og stedsopplysninger
  4. Brukeraktivitet, som nettleservaner på nettstedet og kommunikasjon du har med oss

DELSTATER I USA MED STRENGERE KRAV TIL PERSONVERN

MERKNAD TIL ALLE FORBRUKERE I USA

Denne erklæringen supplerer informasjonen i Ouras personvernerklæring og gjelder kun for alle besøkende, brukere og andre som bor i delstater i USA hvor det er strengere krav til personvernerklæringer, for eksempel California («kunder» eller «du»), og som har tilgang til Ouras nettsteder eller tjenester.

Merk at i enkelte tilfeller hvor Oura fungerer som en forretningsforbindelse i henhold til HIPAA (Health Insurance Portability and Accountability Act), gjelder kanskje ikke de statlige personvernrettighetene i USA som presenteres i dette avsnittet. I slike tilfeller og med forbehold om bestemmelsene i HIPAA, kan Oura velge å tilby selvbetjeningsverktøy som gjør det mulig for deg å få tilgang til og slette personopplysningene dine fra Oura-appen.

Innsamling, bruk og deling av informasjon

Når en kunde samhandler med Ouras nettsteder eller tjenester, samler Oura inn informasjon som identifiserer, er relatert til, beskriver, refererer til, med rimelighet kan forbindes med eller med rimelighet kan knyttes til, direkte eller indirekte, en bestemt forbruker, enhet eller husholdning («personopplysninger» eller «persondata»).

Informasjon om hvilke kategorier av personopplysninger vi samler inn, hvilke formål personopplysningene dine behandles for, og eventuell deling av personopplysningene dine, finner du i de relevante delene av disse retningslinjene:

  1. Enhets- og applikasjonsbruker: kategorier av innsamlede personopplysninger og behandlingsformål
  2. Brukere av nettbutikken og nettstedet: kategorier av innsamlede personopplysninger og behandlingsformål
  3. Deling av personopplysninger

I løpet av de siste tolv (12) månedene har Oura ikke solgt personopplysninger til tredjeparter, inkludert datainnsamlere, da dette er mot våre retningslinjer. Vi har kun samlet inn og utlevert de kategoriene av personopplysninger som behandles av Oura i henhold til denne personvernerklæringen. Dette er beskrevet i avsnittet Deling og overføring av data.

FORBRUKERRETTIGHETER

Hvis du er bosatt i en delstat med utvidede rettigheter med hensyn til hvilke personopplysninger om deg som Oura kan behandle, har du visse rettigheter:

  1. Rett til å bli informert om personopplysningene vi samler inn og deler

    Statlig lovgivning i USA kan gi deg rett til å be om utlevering av personopplysningene vi har samlet inn om deg i løpet av de siste 12 månedene. Dette utleverer vi først når vi har mottatt og godkjent forespørselen. Når vi har mottatt og bekreftet den verifiserbare forespørselen, vil vi utlevere til deg:

    1. Kategoriene av personopplysninger vi har samlet inn om deg
    2. Kategoriene av personopplysninger vi har utlevert om deg (hvis noen)
    3. Kildekategoriene av personopplysningene vi har samlet inn om deg
    4. De forretningsmessige eller kommersielle formålene vi har for å samle inn eller selge disse personopplysningene
    5. Hvilke kategorier av tredjeparter vi deler disse personopplysningene med
    6. De spesifikke personopplysningene vi har samlet inn om deg
  2. Rett til korrigering

    Du har rett til å be om korrigering av personopplysningene dine. Når vi har mottatt og godkjent forespørselen din, vil vi korrigere personopplysningene dine, med mindre et unntak gjelder. Merk at du kan korrigere og oppdatere noen av de grunnleggende opplysningene dine via Oura-appen eller Oura on the Web.

  3. Rett til sletting

    Du har rett til å be om at personopplysningene dine slettes, med visse unntak (for eksempel når vi er rettslig forpliktet til å oppbevare de aktuelle opplysningene). Når vi har mottatt og godkjent forespørselen, vil vi slette personopplysningene dine og be tjenesteleverandørene våre om å slette personopplysningene dine, med mindre unntak gjelder.

  4. Slik oppretter du forespørsler om tilgang til eller utlevering, korrigering eller sletting av opplysninger

    Hvis du er bosatt i en delstat som sørger for bedre personvernrettigheter, kan du be om tilgang til eller utlevering, korrigering og/eller sletting av personopplysningene dine som beskrevet ovenfor, ved å sende inn en verifiserbar forespørsel slik:

    Send en e-post til dataprotection@ouraring.com eller opprett en forespørsel via Ouras hjelpeside i Oura-appen, som inkluderer følgende informasjon sammen med forespørselen: Fullt navn, firmanavn (hvis aktuelt), adresse, e-postadresse og telefonnummer. Vi kan be deg om å oppgi mer informasjon hvis det er nødvendig for å bekrefte identiteten din. Dette er av sikkerhetsmessige hensyn og er i noen tilfeller lovpålagt.

    Det er bare du eller en person som er registrert hos den aktuelle myndigheten i staten der du er bosatt, og som du gir fullmakt til å handle på dine vegne, som kan sende inn verifiserbare forbrukerforespørsler knyttet til personopplysningene dine. Du kan også sende inn en verifiserbar forbrukerforespørsel på vegne av dine mindreårige barn.

    Du har rett til å sende en gratis forespørsel opptil to ganger i løpet av enhver 12-månedersperiode. Vi vil svare på alle godkjente forespørsler innen 45 dager etter at vi har mottatt dem, med mindre vi ber om forlengelse. Hvis vi med rimelighet trenger utsettelse for å kunne svare på forespørselen din, vil vi varsle deg om slik utsettelse innen utgangen av den første 45-dagersperioden.

  5. Retten til å anke

    Hvis vi velger å ikke sette i verk tiltak som respons på henvendelsen din, kan du anke beslutningen ved å sende en e-post til dataprotection@ouraring.com og merke henvendelsen din med «anke». Vi behandler anken din innenfor den lovbestemte tidsrammen. Hvis anken din blir avslått, forklarer vi hvorfor. Hvis du fortsatt ikke er enig i avgjørelsen vår eller ønsker å klage på hvordan vi håndterer personopplysningene dine, kan du kontakte tilsynsmyndighetene i området ditt som behandler personvernklager, for eksempel datatilsynet eller annet relevant organ.

  6. Ikke-diskriminering

    Oura diskriminerer ikke brukere som ber om å utøve personvernrettighetene sine. Med mindre unntak gjelder, inkluderer dette at vi lover at vi ikke skal:

    1. Nekte deg varer eller tjenester
    2. Belaste deg med andre priser eller satser for varer eller tjenester, inkludert rabatter eller andre fordeler, eller pålegge deg bøter
    3. Gi deg et annet nivå eller en annen kvalitet på varene eller tjenestene
    4. Foreslå at du kan få en annen pris eller sats for varer eller tjenester, eller et annet nivå eller en annen kvalitet på varene eller tjenestene

Deling og overføring av data

Deling av personopplysninger

Oura verken selger eller leier ut personopplysningene dine. Vi deler kun personopplysningene dine med visse pålitelige tjenesteleverandører og partnere, slik at vi kan tilby og forbedre tjenestene våre, tilby partnertjenester og andre tilbud samt drive virksomheten vår. Når vi deler data med tredjeparts tjenesteleverandører, krever vi at de bare bruker opplysningene dine til de formålene vi har godkjent, og for de begrensede grunnene som er forklart i denne personvernerklæringen. Vi krever også at disse tjenesteleverandørene beskytter personopplysningene dine med minst de samme standardene som vi bruker.

Som de fleste selskaper bruker Oura tjenesteleverandører til formål som å:

  1. Tilby og forbedre den nettbaserte tjenesteplattformen vår
  2. Lagre brukernes data
  3. Yte kundeservice
  4. Administrere og organisere markedsføringsaktiviteter. Oura deler bare bruksdata for nettstedet med nettverkspartnere våre for annonsering med det formål å analysere og optimalisere markedsføringen vår. Oura deler ikke tjenestedata med tredjepartsannonsører
  5. Analysere informasjon om bruken av nettstedene og tjenestene våre for å forbedre kvaliteten på tjenestene.

Vi bruker databeskyttelsestiltak i henhold til bransjestandard for å sikre alle internasjonale overføringer av personopplysninger via databehandleravtaler med tjenestetilbyderne våre. I enkelte begrensede tilfeller kan du bli bedt om samtykke for å dele personopplysningene dine som Oura-bruker med en tredjepartspartner som du selv velger, for eksempel en leverandør av helsetjenester eller helseforsikring. Hvis du velger å gjøre dette, må du lese grundig gjennom tredjepartens samtykkespråk og personvernerklæringer som er tilgjengelig for deg, da disse vil kontrollere bruken av personopplysningene dine.

JURIDISKE RAMMEVERK FOR INTERNASJONALE OVERFØRINGER

Oura er et globalt selskap med servere over hele verden, og personopplysningene dine kan fra tid til annen bli behandlet på servere som befinner seg utenfor landet du bor i. Selv om lover om databeskyttelse varierer fra et land til et annet, anvender vi samme databeskyttelse som er beskrevet i denne personvernerklæringen, uansett hvor personopplysningene dine behandles. Vi overholder også visse juridiske rammeverk knyttet til overføring av personopplysninger, slik som rammeverkene beskrevet nedenfor.

Oura deltar i rammeverkene EU-U.S. Data Privacy Framework, Storbritannias tillegg til EU-U.S. Data Privacy Framework, og Swiss-US Data Privacy Framework (samlet kalt «rammeverk for personvern») slik de er fremlagt av Department of Commerce i USA, når det gjelder behandling av personopplysninger fra Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Gibraltar og Sveits. Oura har videre bekreftet at vi holder fast ved prinsippene i Data Privacy Framework.

Klikk på https://www.dataprivacyframework.gov/ for å finne ut mer om Data Privacy Frameworks. Hvis det er motstridende begrepsbruk i denne personvernerklæringen og i prinsippene i Data Privacy Framework, skal prinsippene i rammeverket gjelde.

Hvis Oura overfører personopplysninger som de mottar, og som er underlagt Data Privacy Frameworks, til en tredjepart, må også denne tredjeparten behandle personopplysningene i overensstemmelse med våre forpliktelser i henhold til Data Privacy Frameworks, og vi vil i henhold til Data Privacy Frameworks være ansvarlige for en tredjeparts eventuelle unnlatelse av å gjøre dette, med mindre vi beviser at vi ikke er ansvarlige for hendelsen som gir opphavet til skaden.

Oura er underlagt den undersøkende og utøvende myndigheten til Federal Trade Commission i USA. I visse situasjoner kan Oura bli pålagt å fremlegge personopplysningene vi behandler i samsvar med Data Privacy Frameworks, som svar på legitime forespørsler fra offentlige myndigheter, blant annet for å oppfylle krav til nasjonal sikkerhet eller opprettholdelse av lov og orden.

Utlevering av personopplysninger

Vi forbeholder oss også retten til å utlevere personopplysninger under visse spesifikke omstendigheter. Dette omfatter:

  1. Når vi har uttrykkelig samtykke fra deg til å gjøre det;
  2. Når det med rimelighet er nødvendig for å ivareta de legitime interessene vi har for å drive virksomheten vår, for eksempel ved fusjon, oppkjøp eller salg;
  3. For å beskytte Ouras juridiske rettigheter og eiendom;
  4. For å overholde gyldige juridiske krav. Oura vil motsette seg enhver forespørsel om å gi juridiske myndigheter tilgang til brukerdata for overvåkings- eller rettsforfølgelsesformål. Vi vil varsle brukerne hvis vi mottar slike forespørsler, når loven tillater dette.

Utenom dette blir personopplysningene dine aldri delt med enkeltpersoner eller andre organisasjoner.

Beskyttelse av opplysningene dine

Oura benytter seg av tekniske og organisatoriske sikkerhetstiltak for å holde dataene dine trygge. Når det er hensiktsmessig, inkluderer disse sikkerhetstiltakene tiltak som anonymisering eller pseudonymisering av personopplysninger, streng tilgangskontroll og bruk av kryptering for å beskytte dataene vi behandler.

Våre medarbeidere får tilstrekkelig opplæring for å sikre at personopplysninger kun behandles i samsvar med de interne retningslinjene våre og i samsvar med forpliktelser vi har i henhold til gjeldende lover. Vi begrenser også tilgangen til de sensitive personopplysningene dine til personale som spesifikt har fått tilgang til disse.

Nettbaserte tjenester som vi tilbyr via nettstedet vårt, beskytter personopplysningene dine under overføring ved hjelp av kryptering og andre sikkerhetstiltak. Vi tester også tjenestene, systemene og andre ressurser regelmessig for å avdekke mulige sikkerhetsproblemer.

Vi oppdaterer tjenestene våre regelmessig for å beskytte personopplysningene dine. Vi anbefaler at du sørger for å alltid ha de nyeste app- og fastvareversjonene installert, for å optimalisere beskyttelsen av opplysningene dine.

Lagring av data

Oppbevaringsperioden for personopplysningene dine avhenger generelt av varigheten av livssyklusen for Oura-kontoen din. Personopplysningene dine vil bli slettet når de ikke lenger er nødvendige for det formålet de opprinnelig ble samlet inn for, med mindre vi har juridiske forpliktelser til å beholde dataene i lengre tid. For eksempel lagres måledataene dine angående søvn, form og aktivitet bare så lenge Oura-kontoen din er aktiv.

Oura har også juridiske forpliktelser til å oppbevare visse personopplysninger i bestemte tidsperioder, for eksempel for skatteformål. Disse påkrevde oppbevaringsperiodene kan for eksempel omfatte regnskaps- og skattekrav, juridiske krav eller andre juridiske formål. Vær oppmerksom på at obligatoriske oppbevaringsperioder for personopplysninger varierer basert på gjeldende lover.

Hvis du ønsker det, kan du be om at Oura-kontoen din slettes ved å kontakte dataprotection@ouraring.com, eller du kan fjerne kontoopplysningene dine fra tjenestene i Oura-appen eller Oura On the Web ved å følge instruksjonene som er tilgjengelige på Oura hjelpesenter.

Bruk av informasjonskapsler

Vi bruker informasjonskapsler og ulike andre teknologier til å samle inn og lagre analyser og annen informasjon når kundene bruker nettstedet vårt, samt til persontilpasnings- og annonseringsformål. Informasjonskapslene vi bruker, omfatter både førsteparts og tredjeparts informasjonskapsler.

Informasjonskapsler er små tekstfiler som sendes og lagres på enheten din. De lar oss identifisere besøkende på nettstedet vårt, forenkle bruken av nettstedet og samle inn informasjon om brukerne. Dette hjelper oss å forbedre tjenestene våre og betjene kundene våre på en bedre måte. Det vil ikke skade enheten eller filene dine. Vi bruker informasjonskapsler og lignende teknologier for å skreddersy nettstedet vårt og informasjonen vi oppgir, i samsvar med kundenes individuelle interesser. Informasjonskapsler brukes også til å spore nettleservanene dine og til å målrette og optimalisere annonsering, både på nettstedet vårt og på andre nettsteder du går til. Vi bruker også informasjonskapsler og lignende teknologier for å integrere kontoene våre på sosiale medier på nettstedet vårt.

Se våre Retningslinjer for informasjonskapsler for mer informasjon om Ouras bruk av informasjonskapsler og hvordan du angir ønskede innstillinger for informasjonskapsler.

Dine rettigheter som den registrerte

Når Oura behandler personopplysningene dine, har du visse rettigheter som lar deg kontrollere hvordan personopplysningene dine behandles. Denne delen gir deg informasjon om hver av disse rettighetene. Hvis du ønsker å utøve rettighetene dine som den registrerte, kan du kontakte dataprotection@ouraring.com eller opprette en forespørsel via Ouras hjelpeside i Oura-appen.

  1. Rett til tilgang til opplysninger

    Du har rett til å få vite hvilke av personopplysningene dine som behandles. Du kan kontakte oss for å be om tilgang til personopplysningene vi har samlet inn om deg. Da vil vi bekrefte om vi behandler opplysningene dine og gi deg informasjon om personopplysningene vi har samlet inn og behandlet.

    Merk at ved å bruke Oura-appen kan du enkelt få tilgang til de søvn-, form- og aktivitetsdataene vi behandler om deg. Du kan også få tilgang til dataene dine via Oura on the Web på https://cloud.ouraring.com.

  2. Rett til sletting

    Under visse omstendigheter har du rett til å be om at personopplysningene dine slettes. Vi vil etterkomme slike forespørsler med mindre vi har et gyldig juridisk grunnlag for ikke å gjøre det, eller vi har en juridisk forpliktelse til å oppbevare opplysningene.

  3. Rett til korrigering (av uriktige opplysninger)

    Du har rett til å be om korrigering av eventuelle uriktige eller ufullstendige personopplysninger som vi har lagret om deg.

    Merk at du kan korrigere og oppdatere noen av de grunnleggende opplysningene dine direkte i tjenestene våre.

  4. Rett til dataportabilitet

    Du har rett til å be om å få utlevert personopplysningene du har gitt oss, i et strukturert og vanlig brukt format. Retten til dataportabilitet gjelder bare når vi behandler personopplysningene dine av bestemte grunner, for eksempel i henhold til kontrakt eller samtykke fra deg.

    Merk at Oura on the Web gir deg muligheten til å eksportere egne data.

  5. Rett til å motsette deg behandling

    Du har rett til å protestere mot eller velge bort behandlingen av personopplysningene dine under visse omstendigheter. Hvis vi ikke har et legitimt grunnlag for å fortsette å behandle slike personopplysninger, vil vi ikke lenger behandle personopplysningene dine etter at vi har mottatt og bekreftet innsigelsen din. Du kan for eksempel ha rett til å motsette deg salg av personopplysningene dine, profilering basert på personopplysningene dine eller målrettet reklame, slik disse begrepene er definert i henhold til gjeldende lovgivning. Oura selger imidlertid ikke opplysningene dine, profilerer deg ikke og driver ikke med målrettet reklame basert på personopplysningene dine, og du har rett til å reservere deg mot direkte markedsføring når som helst.

  6. Rett til å begrense behandlingen

    Du har rett til å be om at vi begrenser behandlingen av enkelte typer personopplysninger under visse omstendigheter. Hvis du for eksempel bestrider nøyaktigheten av opplysningene dine, kan du sende inn en forespørsel om begrensning hvorved vi ikke behandler opplysningene dine før Oura har bekreftet at de er riktige.

  7. Rett til å trekke tilbake samtykke

    Hvis vi har bedt om samtykke fra deg til å behandle personopplysningene dine, har du når som helst rett til å trekke tilbake samtykket når dette er en rettighet i henhold til lokale lovverk. Vær oppmerksom på at om du trekker tilbake samtykket, kan det føre til problemer eller begrensninger for mulighetene dine til å får fullt utbytte av Ouras tjenester. Du kan når som helst melde deg av nyhetsbrevet vårt og annen e-postmarkedsføring ved å bruke Meld deg av-lenken i e-postene du mottar fra oss.

Oura etterstreber å ta seg av eventuelle personvernproblemer. Hvis du har kontaktet Oura om et problem og fortsatt ikke er fornøyd med svaret fra oss, kan du kontakte lokale tilsynsmyndigheter angående problemet ditt, i henhold til gjeldende lover. Vi oppfordrer deg imidlertid til først å kontakte oss på dataprotection@ouraring.com, slik at vi raskere kan løse problemet før du tar det videre.

Hvis du har et spørsmål eller vil klage på vår håndtering av personopplysningene dine i henhold til Data Privacy Frameworks, kan du kontakte oss på dataprotection@ouraring.com. Hvis du har klager knyttet til Data Privacy Frameworks som Oura ikke kan løse direkte, har vi valgt å samarbeide med relevante personvernmyndigheter i EU, eller et panel opprettet av europeiske personvernmyndigheter (for enkeltpersoner i EU), Information Commissioner i Storbritannia (for enkeltpersoner i Storbritannia) og Swiss Federal Data Protection and Information Commissioner (for enkeltpersoner i Sveits). Slik det videre blir forklart i retningslinjene i rammeverket for personvern, er tvungen voldgift tilgjengelig for å behandle klager som ikke blir løst på andre måter.

Les avsnittet «DELSTATER I USA MED STRENGERE KRAV TIL PERSONVERN» i denne personvernerklæringen hvis du er bosatt i en delstat i USA hvor det er strengere krav til personvern, og du vil vite mer om hvilke rettigheter du har i henhold til disse lovene.

Kontakopplysninger for behandlingsansvarlig

Ouraring Inc. er behandlingsansvarlig for brukerens personopplysninger som behandles for markedsføringsformål. Behandlingsansvarlig for personopplysningene som behandles for alle andre behandlingsformål, er Oura Health Oy. Du finner kontaktinformasjonen vår nedenfor:

Oura Health Oy
Adresse: Elektroniikkatie 10, 90590 Oulu Finland
Personvernombud: dataprotection@ouraring.com

Ouraring Inc.
Adresse: 222 Kearny Street, 7th Floor, San Francisco, CA 94108 United States
Personvernombud: dataprotection@ouraring.com

Endringer i denne personvernerklæringen

Vi forbeholder oss retten til å oppdatere disse retningslinjene fra tid til annen etter eget skjønn. Vi bestreber oss på å informere deg om eventuelle vesentlige endringer ved å varsle deg på nettstedet vårt eller ved å sende deg en e-post eller et push-varsel. Hvis du fortsetter å bruke Ouras nettsteder eller tjenester etter endringer i denne personvernerklæringen, innebærer det at du godtar slike eventuelle endringer.