Sist oppdatert: 22/10/2025

OSAIA App Privatlivspolitik

Det er viktig for oss at vi respekterer ditt privatliv når du bruker våre tjenester. Vi behandler dine personopplysninger forsvarlig og hensiktsmessig, slik at du kan føle deg trygg når du bruker tjenestene våre.

Det er OSAIA Health ApS (heretter kalt «OSAIA»), Kanalvej 56, 5000 Odense, som er leverandør av OSAIA-appen (heretter «Appen») og derfor behandlingsansvarlig for behandlingen av dine personopplysninger i forbindelse med din bruk av Appen.

I denne personvernerklæringen kan du lese om behandlingen av dine personopplysninger og hvilke rettigheter du har i forbindelse med bruk av OSAIA-appen, et pågående forløp, et kommende forløp eller et avsluttet forløp hos oss.

https://apps.apple.com/dk/app/mine-knogler-ny/id1638737620?l=da
https://play.google.com/store/apps/details?id=health.osaia.mineknogler

Har du spørsmål eller kommentarer til vår personvernerklæring, kontakt oss på:
E-post: [email protected]
Telefon: +45 51 14 21 51

2. Typer av personopplysninger, formål, rettslig grunnlag og sletting

OSAIA samler inn opplysninger direkte fra deg på følgende måter:

  • Ved din bruk av Appen

  • Ved din bruk av nettstedet

  • Når du kontakter oss eller kommuniserer med oss via plattformen (f.eks. chat)

  • Når du kontakter oss eller kommuniserer med oss via e-post

Din interaksjon, kjøp av tjenester og eventuelle samtykker avgjør hvilke deler av punkt 2 som er relevante for deg.

2.1 Helsefaglig behandling

Vi behandler følgende personopplysninger når du mottar online helsefaglig behandling via plattformen som følge av ditt kjøp av én eller flere av våre tjenester:

Alminnelige personopplysninger

  • Navn, e-postadresse, alder, kjønn, fødselsdag, telefonnummer, korrespondanse, CPR-nummer (fortrolig)

Følsomme personopplysninger

  • Helseopplysninger som er nødvendige for å levere helsefaglig behandling (f.eks. medisin, symptomer, sykdommer)

OSAIA gjør en innledende vurdering av hvilken helsefaglig behandling du trenger, for å tilrettelegge forløpet og gi korrekt online behandling, coaching, undervisning og rådgivning.

Behandlingsgrunnlag: GDPR art. 6(1)(b) (alminnelige), nasjonal lov § 7(3) jf. GDPR art. 9(2)(h) (følsomme), og § 11(2) nr. 4 jf. § 7(3) (CPR).
Journalpliktige opplysninger oppbevares i 10 år fra siste journalføring. Journaler i klage-/tilsyns-/erstatningssaker slettes etter endelig avslutning hvis saken varer utover 10 år.

2.2 Loggbok via Appen

Når du fører loggbok i Appen, kan vi behandle:

  • Kalsiumberegning, DXA-skanning, medisin, symptomer

Dette kan være helseopplysninger. Behandlingen skjer for at du kan følge helsen din løpende i loggboken, basert på ditt uttrykkelige samtykke (GDPR art. 9(2)(a) og 6(1)(a)). Opplysninger fra loggboken kan også behandles til andre formål med andre rettsgrunnlag (se 2.3).

2.3 Kvalitetssikring, statistikk og analyser

Vi kan bruke opplysninger fra journal eller loggbok for kvalitetssikring, statistikk, analyser og forbedring av plattformen.

Alminnelige personopplysninger

  • Navn, alder, kjønn, fødselsdag, trening, kosthold, livskvalitet, motivasjon, CPR-nummer

Følsomme personopplysninger

  • Helseopplysninger (f.eks. medisin, symptomer og kombinasjoner som kan indikere helsetilstand)

Grunnlag (journal): personopplysningsloven § 10(1) (følsomme), GDPR art. 6(1)(f) (alminnelige). Vår berettigede interesse går foran eventuelle motstridende interesser. CPR behandles til vitenskapelige/statistiske formål, § 11(2) nr. 3.

Grunnlag (loggbok): ditt samtykke for å stille loggboken til rådighet, samt de samme grunnlagene som over for statistikk/kvalitetssikring.
Vi anonymiserer så raskt som mulig etter uttrekk. Journalopplysninger som brukes til dette formålet er maks 5 år gamle (etter helselovgivningen). Loggbokopplysninger behandles så lenge du har aktivt abonnement.

2.4 Rettslige forpliktelser og rettskrav

Ved behov for å oppfylle rettslige forpliktelser (inkl. rapportering) og for å fastsette, forsvare eller gjøre rettskrav gjeldende, kan vi behandle:

Alminnelige: navn, e-post, alder, kjønn, fødselsdag, telefon, korrespondanse, CPR
Følsomme: helseopplysninger

Grunnlag: GDPR art. 6(1)(c) og art. 9(2)(g) (helselovgivning), samt art. 6(1)(f), art. 9(2)(f) og § 11(2) nr. 4 (CPR) for rettskrav.
Journaler i klage-/tilsyns-/erstatningssaker slettes etter endelig avslutning hvis utover 10 år.

2.5 Kjøp av tjenester

Når du kjøper helsefaglige tjenester via plattformen eller telefon:

  • Navn, adresse, e-post, telefon, kjøps- og betalingsopplysninger

Grunnlag: fakturering og bokføringsplikt (GDPR art. 6(1)(b) og 6(1)(c)); berettiget interesse i å sende servicemeldinger og overholde handelsbetingelser (art. 6(1)(f) og 6(1)(b)).
Oppbevaring: i regnskapsarkiv i 5 år etter regnskapsårets slutt.

2.6 Kontakt oss eller book gratis samtale

  • Navn, e-post, telefon, opplysninger du gir (inkl. hvor du har hørt om OSAIA-appen)

Grunnlag: berettiget interesse i å besvare henvendelser, gi råd og markedsføre (GDPR art. 6(1)(f)) og evt. for å inngå avtale (art. 6(1)(b)).
Oppbevaring: så lenge du har pågående tjenester. Journalpliktige opplysninger som angitt over. Uten kundeforhold slettes data 1 år etter siste kontakt.

2.7 Bruk av bilder, videoer og/eller uttalelser i markedsføring

  • Navn, alder, uttalelser (f.eks. blogg), bilde/video/uttalelse (kan innebære helseopplysninger)

Grunnlag: ditt samtykke (GDPR art. 9(2)(a) og 6(1)(a)). Du kan når som helst trekke det tilbake; vi fjerner deretter publisering.
Samtykkeerklæringen lagres i inntil 5 år etter tilbakekall.

2.8 Nyhetsbrev og markedsføring

  • Navn, e-post

Grunnlag: berettiget interesse i å markedsføre tjenester og lignende produkter (GDPR art. 6(1)(f)). Utsendelse via e-post og push i Appen skjer kun med forhåndssamtykke (markedsføringsloven § 10(1)).
Sletting ved tilbakekall; samtykkeerklæringen lagres i inntil 5 år etter tilbakekall.

2.9 Opprettelse av brukerprofil via Appen

  • Navn, e-post, passord

Grunnlag: nødvendig for å opprette og administrere brukerprofil (GDPR art. 6(1)(b)).
Oppbevaring: til du selv sletter profilen.

2.10 Notifikasjoner via Appen

  • IP-adresse, e-postadresse, om varsler ønskes

Grunnlag: berettiget interesse i å sende varsler du ber om (GDPR art. 6(1)(f)) og ev. rettslige forpliktelser (art. 6(1)(c) jf. helselovgivningen/forbrukerrett).
Oppbevaring: så lenge kundeforhold/rettslig plikt består og – for frivillige varsler – så lenge du har samtykket i Appen.

3. Databehandlere og andre behandlingsansvarlige

For å oppfylle formålene over kan OSAIA gi tredjeparter tilgang til personopplysninger som databehandlere under databehandleravtaler:
a) Leverandører av portal for journalføring
b) Leverandører av e-postsystemer og IT-løsninger
c) Leverandører av markedsføring

I noen tilfeller må vi videreformidle til selvstendige behandlingsansvarlige, f.eks.:
a) Advokatkontorer, domstoler og offentlige myndigheter (GDPR art. 6(1)(f), art. 9(2)(f) og § 11(2) nr. 2 og nr. 4 om CPR).

Overføring utenfor EU/EØS til land uten tilstrekkelig beskyttelsesnivå kan skje i særskilte supporttilfeller, basert på tilstrekkelighetsbeslutning (f.eks. EU-US Data Privacy Framework). Personopplysninger lagres ikke direkte i usikre tredjeland.

4. Dine rettigheter

Du har rett til:

  • Rettelse av uriktige opplysninger

  • Innsyn og kopi av opplysninger samt informasjon om formål, lagringstid, mottakere og kilder (med visse unntak)

  • Sletting når formål ikke lenger foreligger

  • Begrensning av behandling

  • Protest mot behandling, inkl. mot markedsføring

  • Tilbakekalle samtykke når som helst (påvirker ikke lovligheten før tilbakekall). Kontakt: [email protected]

  • Informasjon om overføring til land/organisasjoner utenfor EU

  • Klage til oss ([email protected]) eller til Datatilsynet: https://www.datatilsynet.dk/

Kontakt oss via opplysningene øverst for å utøve rettighetene dine.

5. Oppbevaring av personopplysninger

Vi beskytter dine personopplysninger med relevante tekniske og organisatoriske sikkerhetstiltak for å hindre uautorisert tilgang, ødeleggelse, endring, offentliggjøring eller annen misbruk.