Denne personvernerklæringen gjelder for alle produktene og tjenestene som tilbys av Secret Industries Pty Ltd (FatSecret), inkludert gjennom deres mobilapper (FatSecret-appen), nettsteder og plattform (samlet kalt «FatSecret», «vi», «oss» eller «vår»). FatSecret er en nettbasert kostholds-, ernærings- og vekttap-samfunnstjeneste som lar brukere sette opp unike brukerprofiler, spore sin aktivitet, mat og vekt og bidra med informasjon og innhold for å hjelpe mennesker med å nå sine kostholds-, ernærings- og vektmål (samlet kalt tjenestene). Vi tilbyr også betalte tjenester (Premium-tjenesten) der brukere har tilgang til ytterligere personlig opplæringsinnhold, måltidsplaner og andre funksjoner som kun er tilgjengelige innenfor Premium-tjenesten. Der vi bruker begrepet «Tjenester» i denne personvernerklæringen, inkluderer det «Premium-tjenester», der det er aktuelt.
Vi forstår viktigheten av å beskytte personvernet til dine personopplysninger og tar passende rimelige skritt for å beskytte dem. Formålet med denne personvernerklæringen er å forklare hvilke personopplysninger vi samler inn om deg når du samhandler med FatSecret, inkludert hvilke personopplysninger og annen informasjon vi samler inn, hvordan vi bruker denne informasjonen, hvem vi deler denne informasjonen med og hvilke skritt vi tar for å beskytte den informasjonen.
FatSecrets servere drives flere steder, inkludert Europa og USA, og hvis du har tilgang til FatSecret fra utenfor USA, må du være oppmerksom på at personopplysningene dine kan bli overført til USA, og at USA kan ha lover/standarder for personvern som er forskjellige fra der du bor. Ved å fortsette å bruke FatSecret samtykker du til denne overføringen av informasjon.
Personopplysninger er informasjon knyttet til deg som kan brukes til å identifisere deg, direkte eller indirekte, alene eller sammen med annen informasjon (spesielt ved referanse til en identifikator). For formålene med denne personvernerklæringen omfatter begrepet personopplysninger definisjonen av «personopplysninger» under EUs personvernforordning 2016/679 (GDPR) samt definisjonene av «personopplysninger», «personlig informasjon» eller andre lignende begreper som gjelder under personvernlovene der vi driver virksomhet. Med mindre annet er spesifikt angitt, inkluderer uttrykket «personopplysninger» i denne personvernerklæringen «følsomme opplysninger».
Følsomme opplysninger er en kategori av personopplysninger og omfatter definisjonen av «særlige kategorier av personopplysninger» under GDPR samt definisjonene av «følsomme opplysninger», «følsom informasjon» og andre lignende begreper som gjelder under personvernlovene der vi driver virksomhet. Generelt er dette imidlertid personopplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskap, genetiske data, biometriske data med det formål å identifisere en fysisk person unikt, helsedata eller data om en persons seksualliv eller seksuelle legning.
Vi samler inn, bruker, oppbevarer og avslører (dvs. behandler) personopplysninger og følsomme opplysninger som beskrevet i denne personvernerklæringen for å drive og forbedre tjenestene.
Som bruker av FatSecret eller tjenestene må du registrere deg før du kan bruke FatSecret (inkludert FatSecret-appen) og tjenestene våre. Under registreringen samler vi inn (og hvis du fortsetter å registrere ditt samtykke til vår innsamling av):
Dine personopplysninger som navn, alder, høyde, kjønn, postnummer og e-postadresse. Vi samler også inn informasjon knyttet til din nåværende vekt og målvekt som, på grunn av slutninger som kan trekkes om deg i kombinasjon med din alder, kjønn og høyde, anses som helsedata og dermed følsomme opplysninger. Når du bruker FatSecret, kan vi også samle inn tilleggsinformasjon, inkludert, men ikke begrenset til dine kostholdsmål, kostholdspreferanser, allergier og andre helsetilstander påvirket av ernæring eller kosthold, eller som krever ernæring eller kostholdsveiledning.
Vi samler inn personopplysningene ovenfor for å tilpasse og personliggjøre opplevelsen din med tjenestene, for å vurdere og forbedre tjenestene våre (som opplæringsinnholdet) og vedlikeholde og analysere funksjonen til tjenesten; og
når du bruker FatSecret, atferdsdata (dvs. hva du gjør mens du bruker FatSecret, hva du engasjerer deg med) for eksempel ved å overvåke ditt engasjement med FatSecret, våre tjenester og vår kommunikasjon. Ved å samle inn disse personopplysningene kan vi overvåke og analysere fremgangen din i forhold til dine helsemål. Dette gjør oss bedre i stand til å tilpasse/skreddersy opplevelsen din med tjenestene (og hvordan vi leverer tjenestene til deg) og fortsette å forbedre FatSecret.
Som en del av tjenestene våre vil FatSecret fra tid til annen bruke dine personopplysninger for å gi deg personlig tilpasset opplæringsinnhold knyttet til mat- og ernæringsinformasjon og andre helseoppdateringer og informasjon. Der du velger å motta direkte markedsføring, vil vi også bruke dine personopplysninger for å gi deg personlig tilpasset direkte markedsføring. Vi forklarer vår tilnærming til og dine rettigheter i forhold til direkte markedsføring under avsnitt 5 nedenfor.
Hvis du ønsker at vi skal slutte å behandle atferdsdataene dine for ikke-markedsføringsformål, som ovenfor, må du slutte å bruke FatSecret og slette kontoen din.
Vi samler også inn dine personopplysninger (som navn, kontaktdetaljer (dvs. e-postadresse) og andre personopplysninger du oppgir) når du kommuniserer med oss eller bruker din personlige brukerinnboks i FatSecret. Vi bruker disse personopplysningene til å kommunisere med deg og fylle ut brukerinnboksen din med informasjon relatert til din vekt/helsereise.
Der du har valgt å motta direkte markedsføring, vil vi også sende vår direkte markedsføring, kampanjer og/eller andre arrangementer vi tror kan interessere deg til deg via brukerinnboksen din og også måle effektiviteten til disse og annen kommunikasjon (se avsnitt 5 mht. direkte markedsføring).
Hvis du registrerer deg for vår Premium-tjeneste, kan vi i tillegg samle inn betalingsdetaljer (inkludert kredittkort- og debetkortdetaljer) for å gjennomføre kjøpet, behandle betalingene dine og gi deg nødvendig kundestøtte.
FatSecret kan også få tilgang til og behandle sensitive opplysninger (dvs. helseopplysninger) gjennom integrasjoner med andre tjenester som Apples HealthKit API-er og Googles Health Connect og Fit API-er (samlet kalt «Helseopplysningstjenester») der du har bedt om eller valgt at vi skal gjøre dette. Vi vil ikke bruke eller avsløre noen følsomme opplysninger innhentet gjennom helseopplysningstjenester til tredjeparter for reklame, markedsføring eller andre bruksbaserte datautvinningsformål annet enn for å forbedre helsen eller for helseforskningsformål, og vi vil ikke avsløre noen av disse følsomme opplysningene til en tredjepart uten ditt uttrykkelige samtykke. Bruken av informasjon som mottas fra Health Connect følger Health Connects retningslinjer for tillatelser, inkludert kravene om begrenset bruk.
FatSecret (og våre annonser eller e-postmeldinger) kan inneholde informasjonskapsler og andre teknologier som pikseltagger. Annen teknisk informasjon vi samler inn, omfatter din IP-adresse, Internett-leverandør, nettlesertype, operativsystem, språk og generell brukeraktivitet på FatSecret. Disse teknologiene hjelper oss å tilpasse tjenestene bedre og til å lette og måle effektiviteten til annonser eller meldinger. Vi kobler ikke informasjonen som er lagret i informasjonskapsler, til noen personopplysninger du har sendt inn. Selv om de fleste nettlesere godtar informasjonskapsler automatisk, kan du også justere nettleserinnstillingene for å slette eller deaktivere informasjonskapsler. Vi respekterer ikke ikke spor-forespørsler fra nettlesere.
For personopplysninger underlagt GDPR behandler vi kun personopplysningene dine der vi har et lovlig grunnlag for å gjøre det, inkludert ett eller flere av følgende:
Brukersamtykke: Dette refererer til hvor du har gitt oss eksplisitt tillatelse til å behandle personopplysninger og/eller følsomme opplysninger for et gitt formål. Når vi baserer oss på samtykke, søker vi slikt samtykke på det tidspunktet vi samler inn dine personopplysninger og/eller følsomme opplysninger (som når du registrerer deg for FatSecret og/eller samtykker til direkte markedsføring). Vi krever at du angir ditt samtykke ved en eksplisitt bekreftende handling ved å klikke på «Ja, jeg godtar»-knappen for eksempel i FatSecret-appen eller på nettstedet. Dette er grunnlaget som vi behandler dine følsomme opplysninger og, i de fleste tilfeller, dine andre personopplysninger på.
For våre legitime forretningsformål: I visse situasjoner (som når vi ikke behandler følsomme opplysninger) vil vi ha en legitim interesse i å behandle dine personopplysninger. Vi kan baseres oss på dette når vi behandler dine forespørsler og klager, påtar oss generelle administrative oppgaver i forbindelse med tjenestene våre, gir deg informasjon om tjenestene våre, forbedrer, vedlikeholder og analyserer tjenesten vår eller på annen måte oppdager svindel.
For kontraktsmessig nødvendighet: Vi kan behandle dine personopplysninger for å oppfylle våre kontraktsmessige forpliktelser. Når du for eksempel kjøper vår Premium-tjeneste, kan det hende at vi må behandle betalingsinformasjonen din for å oppfylle abonnementet ditt.
For overholdelse av en juridisk forpliktelse: Vi må behandle personopplysninger for å overholde lover, forskrifter, rettskjennelser eller andre juridiske forpliktelser (som å bistå med en etterforskning).
Med unntak av det som er uttrykkelig angitt i denne personvernerklæringen, deler vi ikke dine personopplysninger med noen tredjeparter uten ditt uttrykkelige samtykke. Vi deler dine personopplysninger som følger:
til tjenesteleverandører (som de som tilbyr tjenester knyttet til informasjonsteknologi, kundestøtte, salg, markedsføring, betalinger, data/markedsanalyser og undersøkelser) og andre leverandører for å tilby, forbedre og på annen måte tilpasse tjenestene våre;
hvis vi har tillatelse til eller pålagt å gjøre det i henhold til gjeldende lov eller vi har en god tro på at deling av informasjon er nødvendig for å overholde gjeldende lov; og/eller
når du på annen måte har tillatelse til å gjøre det enten på det tidspunktet du oppgir personopplysningene eller senere.
Der du har valgt å motta direkte markedsføring, vil vi også bruke dine personopplysninger for å gi deg personlig tilpasset informasjon om andre funksjoner, produkter eller tjenester vi tror du kan være interessert i. Dette kan inkludere detaljer knyttet til aktuelle kampanjer, spesialtilbud og vår Premium-tjeneste eller kampanjer/tilbud knyttet til vår Premium-tjeneste og/eller annet materiale slik at vi kan foreta markedsundersøkelser av ernærings- og helsetjenester og produkter. Vi vil bruke dine atferdsdata til å vurdere hvilke produkter og tjenester du kan være interessert i og som vi vil markedsføre direkte til deg.
Vi vil dele vår direkte markedsføring med deg ved å bruke en rekke kanaler, for eksempel brukerinnboksen din, e-post eller telefon, med mindre du spesifikt har bedt oss om å bare bruke én spesifikk kanal for markedsføring. Vi kan også samle inn og bruke dine demografiske og andre personopplysninger til markedsundersøkelser, statistikk, reklame og reklameformål.
Alle direktemarkedsførings-e-poster, brukerinnboksmeldinger og SMS-meldinger vil inneholde instruksjoner for å velge bort direkte markedsføringskommunikasjon. Hvis du på noe tidspunkt ikke lenger ønsker å motta direkte markedsføring fra oss, kan du følge alternativene for avmelding av abonnement som er tilgjengelige i hver e-post- eller SMS-markedsføring, brukerinnboksmelding eller skrive til oss på vår «Kontaktinformasjon» i seksjon 12.
Vær oppmerksom på at uavhengig av dine kommunikasjonsinnstillinger (og spesifikt e-post) for direkte markedsføring, kan vi fortsatt sende deg kommunikasjon (inkludert via e-post) relatert til:
utføring av tjenestene våre, for eksempel revisjoner av denne personvernerklæringen eller annen formell kommunikasjon knyttet til tjenester du har kjøpt eller bruker;
undervisningsmateriell vi anser som relevant for dine mål og fremgang; og/eller
dine forespørsler om teknisk støtte eller andre spørsmål eller klager om tjenestene.
Vi beholder dine personopplysninger så lenge du har kontoen din hos oss eller som på annen måte er nødvendig for å gi deg tjenestene. Vi kan også beholde dine personopplysninger etter behov for å overholde våre juridiske forpliktelser.
Vi vil slette dine personopplysninger når vi mottar en forespørsel fra deg om å slette kontoen din så lenge vi ikke lenger er pålagt å behandle dine personopplysninger for formålene angitt i denne personvernerklæringen (dvs. du sletter kontoen din og det ikke er noe annet formål som krever at vi oppbevarer dine personopplysninger) eller oppbevarer dem ved lov.
Dine personopplysninger kan forbli på våre sikkerhetskopi-/katastrofegjenopprettingssystemer. Imidlertid vil disse personopplysningene bli fullstendig og ugjenkallelig ødelagt eller avidentifisert innen 6 måneder etter at du sletter kontoen din.
Vi bestreber oss på å holde dine personopplysninger nøyaktige og oppdaterte og beholde dem i samsvar med dine anvisninger og ber om din hjelp til å gjøre det ved å gi oss beskjed om eventuelle endringer. Når det gjelder dine personopplysninger som vi har, kan du utøve rettighetene dine (detaljert nedenfor) ved å kontakte oss via vår «Kontaktinformasjon» nedenfor.
Vi vil svare på forespørslene dine så snart som praktisk mulig (og etter å ha bekreftet identiteten din om nødvendig) og i alle fall innen en måned etter forespørselen din. Vær oppmerksom på at vi kan ha behov å beholde visse opplysninger for lovpålagt journalføring og/eller for å fullføre transaksjoner du startet før du ba om slik endring eller sletting.
Dine rettigheter omfatter:
retten til å få tilgang til dine personopplysninger vi har. Du kan også be om bekreftelse på at vi behandler dine personopplysninger og får tilgang til dine personopplysninger og informasjon relatert til den behandlingen (f.eks. formålet eller kategoriene for behandlingen);
der vi kun behandler dine personopplysninger med ditt samtykke, retten til å trekke tilbake samtykket til slik behandling når som helst;
retten til å korrigere dine personopplysninger der disse personopplysningene er ufullstendige eller inneholder unøyaktigheter;
retten til å begrense vår behandling eller å protestere mot vår behandling av dine personopplysninger;
retten til å be oss om å overføre dine personopplysninger til en tredjepart i et strukturert, standardisert og maskinlesbart format;
retten til å protestere mot og velge bort direkte markedsføring når som helst;
retten til å be (bare underlagt våre juridiske forpliktelser til å beholde dem) om at vi sletter (dvs. glemmer) personopplysningene dine der disse personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller på annen måte behandlet for, der du trekker tilbake samtykke eller ellers protestere mot behandlingen av dine personopplysninger; og
retten til å sende inn en klage til en tilsynsmyndighet (for eksempel informasjonskommissærens kontor i Storbritannia eller kontoret til den australske informasjonskommissæren i Australia).
FatSecret tar rimelige skritt for å sikre sikkerheten til dine personopplysninger. For eksempel tar vi rimelige sikkerhetstiltak for å beskytte mot uautorisert tilgang til eller uautorisert endring, avsløring eller ødeleggelse av brukerens personopplysninger. Disse inkluderer interne gjennomganger av vår datainnsamling, lagring og behandlingspraksis og sikkerhetstiltak, inkludert passende kryptering og fysiske sikkerhetstiltak for å beskytte mot uautorisert tilgang til systemer der vi lagrer personopplysninger.
Vi begrenser også tilgangen til dine personopplysninger til våre ansatte, kontraktører og agenter som trenger tilgang til disse personopplysningene for å behandle dem på våre vegne. Disse personene er bundet av konfidensialitetsforpliktelser og kan bli underlagt disiplinærtiltak, inkludert oppsigelse og straffeforfølgelse, hvis de ikke oppfyller disse forpliktelsene.
Vi samler ikke bevisst inn personopplysninger fra barn under 13 år uten foreldres samtykke. Hvis du blir oppmerksom på at et barn under 13 år har gitt oss personopplysninger uten samtykke fra foreldrene, ber vi om at du kontakter oss umiddelbart via kontaktinformasjonen vår nedenfor. Hvis vi blir oppmerksomme på at en person under 13 år har gitt oss personopplysninger, vil vi ta skritt for å fjerne disse personopplysningene og avslutte denne personens konto så snart som mulig.
FatSecret kan inneholde koblinger til andre nettsteder. Vi er ikke ansvarlige for og kontrollerer ikke personvernerklæringene og/eller praksis på andre nettsteder og gir deg kun slike koblinger for din bekvemmelighet. Vi oppfordrer deg til å gjennomgå de relevante personvernerklæringene og informasjonsinnsamlingspraksisen på de andre sidene, siden disse sidene ikke vil være underlagt denne personvernerklæringen. Denne personvernerklæringen regulerer kun informasjon som behandles av oss, inkludert via FatSecret.
For å kunne tilby og forbedre tjenestene våre og gi deg en best mulig opplevelse kan det være nødvendig å oppdatere og/eller endre denne personvernerklæringen fra tid til annen. I slike tilfeller vil vi varsle deg ved å legge ut den reviderte personvernerklæringen på nettstedet vårt. Vi vil varsle deg om eventuelle vesentlige revisjoner som vesentlig endrer måten vi bruker eller deler personopplysninger som tidligere er samlet inn fra deg på, og, der det kreves av loven, gi deg muligheten til å lese den reviderte erklæringen slik at du kan bestemme om du ønsker å fortsette å bruke tjenestene.
Hvis du har spørsmål om denne personvernerklæringen, ønsker å utøve noen av rettighetene dine (se avsnitt 7), stoppe direkte markedsføring eller klage hvis du mener vi har brutt denne personvernerklæringen eller personvernlovgivning, kan du kontakte oss på:
privacy@FatSecret.com
Firmanavn: Secret Industries Pty Ltd (FatSecret)
Firmaadresse: Level 1, 1B Cromwell Street, Caulfield North, 3161, Victoria, Australia
Hvis du har bekymringer, klager eller spørsmål knyttet til personvernet ditt, oppfordrer vi deg til å kontakte oss direkte (på e-postadressen ovenfor) og gi oss muligheten til å hjelpe deg. Likevel har du rett til å eskalere bekymringene dine / inngi en klage til din lokale tilsynsmyndighet for personvern (f.eks. informasjonskommissærens kontor i Storbritannia eller kontoret til den australske informasjonskommissæren i Australia) hvis du mener vår behandling av dine personopplysninger bryter med personvern-/databeskyttelseslover.