Syfte och behandling

När vi erbjuder dig som användare tjänsterna i Aware-appen behöver vi skapa ett unikt användar-id, för att ge dig åtkomst till appen och för att appen ska fungera på din enhet. Vi skapar också ett unikt analys-id för att identifiera återkommande användare och för att låta dig veta vilka sessioner du har deltagit i, fortsätta övningar i program och utforska appen. Analys-id spårar vad användaren gör och loggar tid när appen startas och slutar användas. Vi sparar inte din IP-adress.

Vår rättsliga grund för att behandla dina uppgifter

Samtycke för frivillig behandling

Vi använder samtycke för behandling när du delar visningsnamn och/eller en bild frivilligt.

Berättigat intresse som rättslig grund för behandling och intresseavvägning

För övrig behandling använder vi berättigat intresse som rättslig grund, och för det behöver vi göra en intresseavvägning.

1. Nödvändighetstest: Behandlingen är nödvändig för att tillhandahålla tjänsterna i Aware-appen. Om vi inte skapar användar-id och analys-id, kommer appen inte att fungera. Vi har minimerat vår användning av data till endast det nödvändigaste.
2. Syftestest: Vi har ett legitimt intresse att behandla dina personuppgifter för att tillhandahålla tjänsten Aware-appen.
3. Balanseringstest: Vårt intresse att tillhandahålla Aware-appen balanseras mot ditt intresse att använda appen. Vi vidtar försiktighetsåtgärder för att hantera data säkert, läs mer om våra skyddsåtgärder nedan. Effekten av att använda appen är att ge verktyg för att öka välbefinnandet, och som appanvändare är det normalt att dela vissa tekniska data för att få åtkomst till en app.

Kategorier av personuppgifter

• Användar-id, analys-id, loggdata för åtkomst till session, tidsstämpel, appens språk, genomförda övningar, navigeringar, anonym användare eller inte, värd för offentlig session eller inte, händelseloggar, telefonens tidszon, telefonspråk, telefonmärke och modell, operativsystemstyp och version, version av appen, installationskälla (UTM) - (dessa är alla systemgenererade data).
• E-post (frivillig), fritextfeedback (frivillig), rapport och text i e-post kan innehålla personuppgifter (frivillig) - (data från den registrerade).

Kategorier av registrerade

• Appanvändare (har ett unikt användar-id)
• Avancerad appanvändare (lägger till bild och visningsnamn)

Tekniska och organisatoriska säkerhetsåtgärder

• Datalagringsminimering
• API kräver att appanvändaren är autentiserad
• End-to-end-kryptering

Registrerades rättigheter

Om du inte vill att vi behandlar ett unikt användar-id eller unikt analys-id på din enhet kan vi inte tillhandahålla appens tjänster och vi kan endast hjälpa dig att radera Aware-appen för att säkerställa dina rättigheter enligt rätten att bli glömd och rätten att invända.

Syfte och behandling

Övningarna för inre utveckling och ökad psykologiskt välbefinnande är en av huvudtjänsterna i Aware-appen och att ge tillgång till detta är syftet med behandlingen av personuppgifter. För att hålla koll på genomförda övningar samlar vi in tidsstämplar. Du kan välja att delta i sessionerna själv (privat) eller med vänner (se avsnittet om privata livesessioner). Efter att övningen är genomförd kan du välja att skriva dina reflektioner, privat eller offentligt – med ditt visningsnamn eller anonymt. Detta kallar vi reflektion.

Syftet är att göra självreflektion och se framsteg över tid. Vi behandlar data så att tidsstämpel, övning och journaltext lagras på din enhet, endast åtkomligt genom Aware-appen och med det användar-id som sparade den. Backup finns på din enhet, om du till exempel använder en iPhone är backupen iCloud.

Syftet med reflektioner är att dela tankar med andra användare, anonymt eller med profilbild och visningsnamn (visningsnamn och bild är frivilliga). Vi behandlar data så att tidsstämpel, övning och text om dina reflektioner lagras på din enhet och på servrar (bara vid publicering).

När du publicerar reflektioner i Aware-appen använder vi AI för att säkerställa att texten är i linje med vår användarkodex (syftet med denna behandling är moderering av innehåll). Vi har valt detta sätt för att ha snabb publicering i Aware-appen och hålla innehållet modererat. Reflektionerna du publicerar modereras automatiskt först (med maskininlärning), och om den flaggas som inte godkänd, strävar vi efter att manuellt moderera den i Aware-teamet.

Automatisk moderering görs med hjälp av Open AI Chat Completion API genom att klassificera om innehållet innehåller något om religion, illegala droger, hot, hög risk för fysisk skada, vuxeninnehåll, svordomar, rasistiska uttalanden, nonsens, icke-engelska, mestadels versaler, namn eller personer. När automatisk moderering klassificerar vad en användare har skrivit med någon av dessa klassificeringar blir innehållet inte godkänt och döljs. Det kan senare modereras manuellt genom att innehåll granskas i det interna Aware-administrationssystemet. När vi granskar texten visas inte ditt användar-id, visningsnamn eller bild. Granskningen görs av en liten grupp i Aware-teamet.

Vår rättsliga grund för att behandla dina uppgifter

Samtycke för frivilliga behandlingar

Vi använder samtycke för behandlingar när du delar visningsnamn och/eller en bild frivilligt.

Berättigat intresse som rättslig grund för behandling och intresseavvägning – sessioner

För behandling av personuppgifter i samband med övningarna använder vi berättigat intresse som rättslig grund, och för det behöver vi göra en intresseavvägning.

1. Nödvändighetstest: Behandlingen av användar-id, loggdata för åtkomst till träningssession och tidsstämpel är nödvändig för att leverera övningarna.
2. Intressetest: Vi har ett berättigat intresse att behandla personuppgifter för att tillhandahålla övningarna i appen, och om du använder övningarna för att behandla tidsstämplar för att ge dig möjlighet att hålla koll på dina framsteg över tid, vilket är en del av träningen.
3. Avvägningstest: Behandlingen av användar-id, loggdata för åtkomst till träningssession och tidsstämpel har låg påverkan på den registrerade. Det är normalt och förväntat, och skyddsåtgärder som end-to-end-kryptering är på plats.

Berättigat intresse som rättslig grund för behandling och intresseavvägning - reflektion

1. Nödvändighetstest: För reflektion är det nödvändigt att behandla den skrivna texten.
2. Intressetest: Vi har ett berättigat intresse att behandla personuppgifter för att tillhandahålla övningarna i appen, reflektion (privat eller publicerad) är en del av övningen för inre utveckling och för att öka psykologiskt välbefinnande.
3. Avvägningstest: Behandlingen av texter om reflektion kan ha stor påverkan för den registrerade. Det finns ett val att reflektera privat eller offentligt. För privat reflektion behandlas data genom appen (vid inmatning) för att sparas på den registrerades enhet. När den registrerade väljer öppen (publicerad) reflektion visas den också i appen och sparas på servrar.

För att ha en bra användarupplevelse behöver vi snabb publicering i Aware-appen, och å andra sidan behöver vi hålla innehållet modererat. Dessutom behöver vi effektiva arbetsmetoder, att gå igenom alla publikationer manuellt skulle ta lång tid och vara dyrt. Lösningen vi använder är att låta texten avsedd för publicering genomgå en process av automatisk klassificering av innehållet med hjälp av maskininlärning. Detta gäller bara texter som du som användare vill publicera i appen.

Det är endast texten som går igenom denna process, personuppgifter som användar-id, analys-id, visningsnamn och bild är bortkopplade som skyddsåtgärder. Vi använder strikt uppgiftsminimering för att skydda din integritet. Vi finner detta som ett tillräckligt skydd av personuppgifterna och den registrerades grundläggande fri- och rättigheter.

Rättslig grund för behandling av särskilda kategorier av personuppgifter: berättigad verksamhet och uttryckligt samtycke

Om du väljer att dela dina känslor och tankar om din hälsa i reflektionen efter övningen, är detta särskilda kategorier av personuppgifter, vilket endast är tillåtet att behandla under vissa omständigheter.

En av dessa omständigheter när det är tillåtet, är när en behandling utförs inom ramen för dess legitima verksamhet med lämpliga skyddsåtgärder av en stiftelse, förening eller annan ideell organisation med ett filosofiskt syfte och under förutsättning att behandlingen endast avser personer som har regelbunden kontakt med den i samband med dess ändamål och att personuppgifterna inte lämnas ut utanför den organisationen utan de registrerades samtycke (detta kallas Berättigad verksamhet i GDPR).

Vi (Stiftelsen 29k Foundation och 29k International AB) är en stiftelse respektive en ideell organisation med ett filosofiskt syfte (att öka psykologiskt välbefinnande). Vår behandling av särskilda kategorier av personuppgifter (text) är kopplad till vårt syfte; att tillhandahålla reflektion efter övningar för att öka psykologiskt välbefinnande för appanvändare och avancerade appanvändare. Texten med privata reflektioner sparas endast på din enhet, med åtkomstkontroll och endast så länge appen är aktiv. Texten med publicerade reflektioner sparas på din enhet och på servrar, texten i Google Cloud Firestore tas endast bort på begäran och kommer att anonymiseras när ditt användar-id raderas. Uppgifterna (dina reflektioner) delas inte utanför 29k om du inte väljer att göra det genom att publicera din reflektion i appen.

Om du väljer att publicera din reflektion i appen måste vi be om ditt uttryckliga samtycke för att dela dina uppgifter (din text) inom appen och med andra användare i Aware. Uttryckligt samtycke är en annan laglig grund när det är tillåtet att behandla dina särskilda kategorier av personuppgifter.

Kategorier av personuppgifter

Kategorier av personuppgifter som behandlas i samband med övningar

(Appanvändare eller Avancerad appanvändare)

• Användar-id, loggdata för åtkomst till träningssession, tidsstämpel (dessa är alla systemgenererade data).
• Ingen data från den registrerade.

Kategorier av personuppgifter som behandlas vid reflektion

(Appanvändare eller Avancerad appanvändare)

• Användar-id, loggdata för åtkomst till träningssession, tidsstämpel (dessa är alla systemgenererade data).
• Visningsnamn (frivillig), bild (frivillig), e-post (frivillig), journaltext (frivillig) - (data från den registrerade).

Särskilda kategorier av personuppgifter

Känslor och tankar om din hälsa kan delas när du väljer att publicera din reflektion i appen (frivilligt, textinmatning).

Kategorier av registrerade

• Appanvändare (har ett unikt användar-id)
• Avancerad appanvändare (lägger till bild och visningsnamn)

Tekniska och organisatoriska säkerhetsåtgärder

• Opt-in för att exponera användardetaljer (lagra användar-id)
• Maskininlärningsassisterad initial filtrering av inlägg (Open AI Chat API)
• Människoassisterad sekundär filtrering av inlägg (på Slack)
• API kräver att appanvändaren är autentiserad
• End-to-end-kryptering

Registrerades rättigheter

Eftersom data om vilka övningar du har genomfört endast lagras lokalt på din enhet i appen, kan vi inte tillhandahålla, rätta, radera eller begränsa behandlingen av dessa data, eller meddela om radering (vi har inte tillgång till att göra det).

Syfte och behandling

Som Appanvändare och Avancerad appanvändare kan du delta i livesessioner med video i Aware-appen. Om du gör det är det valfritt att dela kamera och mikrofon. Syftet är att dela dina känslor och tankar med andra i livesessioner digitalt. Ljud- och videoströmmen är data under överföring med end-to-end-kryptering och är tillfällig (eller så kallat flyktig), den lagras eller sparas inte.

För att din upplevelse mer personlig kan du använda ett visningsnamn, det är valfritt och kan ändras före och efter sessionen. Om du inte har valt ett visningsnamn krävs ett tillfälligt visningsnamn för livesessionen. Vad du kallar dig i det tillfälliga visningsnamnet är fritt för dig att välja (inom ramen för vår användarkodex), det behöver inte återspegla ditt födelsenamn och dess syfte är endast att kunna tilltala dig under sessionen. Du kan också välja en profilbild som kan ändras före och efter sessionen. Profilbilden visas när videokameran är avstängd.

För åtkomstkontroll och auktorisering till livesessioner samlar vi in användar-id:n. Behandling av det unika användar-id:t är nödvändigt för att ge åtkomst till Aware-appen och de tjänster som tillhandahålls i appen. Livesessionen stängs fem minuter efter start (för att skapa en säker och lugn upplevelse i gruppen). För att säkerställa åtkomst för deltagare som lämnar sessionen på grund av förlorad nätverksåtkomst är insamling av användar-id:n under sessionen nödvändig.

Värdarna för de öppna livesessionerna är Privilegierade appanvändare. Som sådan krävs det att du har ett visningsnamn och en profilbild. Alla värdar för öppna livesessioner genomgår utbildning och certifieras av 29k. Deras namn och bilder publiceras på webbplatsen under "Session hosts". Syftet med behandlingen är att vara värd för digitala livesessioner genom att dela kamera och mikrofon, bild och visningsnamn.

Av säkerhetsskäl behandlar vi också data för åtkomstkontroll och auktorisering för Privilegierade appanvändare.

⚖️ Vår rättsliga grund för att behandla dina uppgifter

Samtycke för valfri behandling Vi använder samtycke för valfri behandling när du delar din kamera och mikrofon under en session, och när du delar visningsnamn och/eller en bild som Appanvändare eller Avancerad appanvändare.

Berättigat intresse som rättslig grund för behandling och avvägning av intressen - deltagare

1. Intressetest: Behandlingen av ett tillfälligt visningsnamn är nödvändig för att värden ska kunna tilltala deltagarna under sessionen. Användar-id-åtkomst är nödvändig för kontroll och auktorisering.
2. Syftestest: Vi har ett berättigat intresse av att behandla dina personuppgifter för att behandla ditt tillfälliga visningsnamn under sessionen och för att använda ditt användar-id för åtkomstkontroll.
3. Avvägningstest: Att välja ett tillfälligt visningsnamn har obetydlig påverkan på den registrerade. Det är normalt och förväntat, dessutom finns säkerhetsåtgärder på plats som end-to-end-kryptering. Användar-id används, vi behåller inte ditt tillfälliga visningsnamn efter sessionen.

Berättigat intresse som rättslig grund för behandling och avvägning av intressen - för värdar

1. Intressetest: Behandlingen av värdarnas visningsnamn, bild, video- och ljudström är nödvändig för en värd av en öppen livesession, så att deltagarna kan se och interagera med värden, vilket är syftet med denna tjänst i appen. Användar-id behandlas för åtkomst, en nödvändig för kontroll och auktorisering för värdar (Privilegierade appanvändare).
2. Syftestest: Vi har ett berättigat intresse av att behandla dina personuppgifter som värd, för deltagarna att veta vilken värd som kommer att leda sessionen, se och höra värdarna under sessionen (emotionella säkerhet), för certifieringen som alla värdar genomgår, och för teknisk säkerhet.
3. Avvägningstest: Individer väljer frivilligt att bli värdar (Privilegierad appanvändare), de genomgår utbildning och blir certifierade för att vara värdar för öppna livesessioner i Aware-appen. Det är rimligt att förvänta sig att man som värd delar sitt visningsnamn, bild, video- och ljudström. Frivilliga förbinder sig inte till att hålla ett visst antal sessioner och är fria att välja att inte schemalägga några sessioner. Skyddsåtgärder är på plats, video- och ljudströmmen är data under överföring och flyktig, med end-to-end-kryptering, det vill säga att den lagras eller sparas inte.

Rättslig grund för behandling av särskilda kategorier av personuppgifter: berättigad verksamhet Under de offentliga livesessionerna kan du välja att dela dina känslor och tankar. Detta är valfritt, om du bara vill lyssna är det också okej. Om du delar känslor och tankar om din egen hälsa är detta särskilda kategorier av personuppgifter, vilket endast är tillåtet att behandla under vissa omständigheter. En av dessa, när det är tillåtet, är när en behandling utförs inom ramen för dess berättigad verksamhet med lämpliga skyddsåtgärder av en stiftelse, förening eller annan ideell organisation med ett filosofiskt syfte och under förutsättning att behandlingen endast avser personer som har regelbunden kontakt med den i samband med dess ändamål och att personuppgifterna inte lämnas ut utanför den organisationen utan de registrerades samtycke (detta kallas berättigad verksamhet i GDPR).

Vi (Stiftelsen 29k Foundation och 29k International AB) är en stiftelse respektive en ideell organisation med ett filosofiskt syfte (att öka psykologiskt välbefinnande). Vår behandling av särskilda kategorier av personuppgifter (video- och ljudström) är kopplad till vårt syfte; att tillhandahålla livesessioner för att öka psykologiskt välbefinnande för Appanvändare, Avancerade appanvändare och Privilegierade appanvändare. Video- och ljudströmmen är data under överföring och flyktig med end-to-end-kryptering, det betyder att den inte lagras eller sparas. Dina känsliga personuppgifter i video- och ljudströmmen delas inte utanför 29k.

Kategorier av personuppgifter

Kategorier av personuppgifter som behandlas om deltagare i öppna livesessioner (Appanvändare eller Avancerad appanvändare)

• Användar-id, loggdata för åtkomst till session, ett unikt analys-id (dessa är alla systemgenererade data).
• Bild (frivillig), visningsnamn (frivillig) eller tillfälligt visningsnamn, video live feed (frivillig), audio live feed (frivillig) - (data från den registrerade).

Kategorier av personuppgifter som behandlas om värdar i öppna livesessioner (Privilegierad appanvändare)

• Användar-id, loggdata för åtkomst till session, ett unikt analys-id (dessa är alla systemgenererade data).
• Visningsnamn, bild, video- och ljudström, e-post - (data från den registrerade).

Särskilda kategorier av personuppgifter Känslor och tankar om ens egen hälsa kan delas av deltagare och värden under sessionen (video- och ljudströmmen). Det är frivilligt för alla att dela känsliga personuppgifter, video- och ljudströmmen är frivillig att använda för Appanvändare eller Avancerad appanvändare, men ett krav för Privilegierad appanvändare, värdarna, att använda).

Kategorier av registrerade

• Appanvändare (har ett unikt användar-id)
• Avancerad appanvändare (lägger till bild och visningsnamn)
• Privilegierad appanvändare (värd för öppna livesessioner)

Tekniska och organisatoriska säkerhetsåtgärder

Deltagare (Appanvändare eller Avancerad appanvändare)

• API kräver appautentiserad användare
• End-to-end-kryptering
• Video- och ljudströmmen är data under överföring med end-to-end-kryptering, den lagras eller sparas inte

Värdar (Privilegierad appan vändare)

• Per användar-autorisationstokens i Daily session
• 24-timmars retentionstid för Daily session-detaljer
• API kräver appautentiserad användare

Syfte och behandling

Liknande de öppna livesessionerna kan du skapa egna grupper av vänner eller kollegor för inre utveckling och för att öka psykologiskt välbefinnande i privata sessioner digitalt. Skillnaden är att i de privata livesessionerna behöver du en inbjudan för att delta, och värden kan vara en kollega eller vän.

För att delta måste du få en inbjudan till den privata livesessionen, den skapas av värden och skickas via länk i valfri kanal via värdens enhet (vi behandlar inga personuppgifter i samband med utskick av länken via valda kanaler).

Om du deltar i en livesession som Appanvändare och Avancerad appanvändare är det valfritt att dela kamera och mikrofon. Syftet är att dela dina känslor och tankar med andra i den digitala livesessionen. Video- och ljudströmmen är data under överföring, den är flyktig och med end-to-end-kryptering, data varken lagras eller sparas.

För att din upplevelse mer personlig kan du använda ett visningsnamn, det är valfritt och kan ändras före och efter sessionen. Om du inte har valt ett visningsnamn krävs ett tillfälligt visningsnamn för livesessionen. Vad du kallar dig i det tillfälliga visningsnamnet är fritt för dig att välja (inom ramen för vår användarkodex), det behöver inte återspegla ditt födelsenamn och dess syfte är endast att kunna tilltala dig under sessionen. Du kan också välja en profilbild som kan ändras före och efter sessionen. Profilbilden visas när videokameran är avstängd.

För åtkomstkontroll och auktorisering till livesessioner samlar vi in användar-id:n. Behandling av det unika användar-id:t är nödvändigt för att ge åtkomst till Aware-appen och de tjänster som tillhandahålls i appen. Sessionen stängs fem minuter efter start (för att skapa en säker och trygg upplevelse i gruppen). För att säkerställa åtkomst för deltagare som lämnar sessionen på grund av förlorad nätverksåtkomst är insamling av användar-id:n under sessionen nödvändig.

För att vara värd för en privat livesession måste du välja ett visningsnamn och en profilbild, och dessa visas som värdinformation för livesessionen. Av säkerhetsskäl kan du endast vara värd för sessioner från det konto som användes vid skapandet av sessionen. När du skapar en privat livesession kan du dela inbjudan via en länk (du kan använda de kanaler som du har via din enhet eller kopiera länken och dela den på annat sätt). Vi samlar in användar-id för dig som privat sessionsvärd (Avancerad appanvändarvärd) för åtkomstkontroll.

Vår rättsliga grund för att behandla dina uppgifter

Samtycke för valfria behandlingar

Vi använder samtycke för valfria behandlingar som när du delar din kamera och mikrofon under en session, och när du delar visningsnamn och/eller en bild som Appanvändare eller Avancerad appanvändare.

Berättigat intresse som rättslig grund för behandling och intresseavvägning – för deltagare

För all annan behandling använder vi berättigat intresse som rättslig grund, och för detta behöver vi göra en intresseavvägning.

1. Intressetest: Behandlingen av ett tillfälligt visningsnamn är nödvändig för att värden ska kunna tilltala deltagarna under sessionen. Användar-id-åtkomst är nödvändig för kontroll och auktorisering.
2. Syftestest: Vi har ett berättigat intresse av att behandla dina personuppgifter för att behandla ditt tillfälliga visningsnamn under sessionen och för att använda ditt användar-id för åtkomstkontroll.
3. Avvägningstest: Att välja ett tillfälligt visningsnamn har obetydlig påverkan på den registrerade. Det är normalt och förväntat, samt att säkerhetsåtgärder finns på plats och användar-id används. Skyddsåtgärder som end-to-end-kryptering är på plats, och vi sparar inte ditt tillfälliga visningsnamn efter sessionen.

Berättigat intresse som rättslig grund för behandling och intresseavvägning – för värdar

1. Intressetest: Behandlingen av ditt visningsnamn, bild, mikrofon och video är nödvändig för att vara värd för att deltagarna ska kunna se och interagera med dig, vilket är syftet med denna tjänst i appen. Behandling av användar-id är nödvändig för åtkomstkontroll och auktorisering för värdar (Avancerad appanvändarvärd).
2. Syftestest: Vi har ett berättigat intresse av att behandla dina personuppgifter som värd, för att tillhandahålla tjänsten att vara värd för privata sessioner, teknisk säkerhet och deltagarnas emotionella tyget och säkerhet att veta vilken värd som kommer att leda sessionen, se och höra värdarna under sessionen.
3. Avvägningstest: Individer frivilligt väljer att vara värdar för privata livesessioner i Aware-appen. Det är rimligt att förvänta sig att dela ditt visningsnamn, bild, video- och ljudström när du är värd. Skyddsåtgärder är på plats, video- och ljudströmmen är data under överföring med end-to-end-kryptering, den lagras eller sparas inte.

Rättslig grund för behandling av särskilda kategorier av personuppgifter: berättigad verksamhet

Under den privata livesessionen kan du välja att dela dina känslor och tankar. Detta är valfritt, om du bara vill lyssna är det också okej. Om du delar känslor och tankar om din egen hälsa (som deltagare eller värd) är detta särskilda kategorier av personuppgifter, vilket endast är tillåtet att behandla under vissa omständigheter. En av dessa, när det är tillåtet, är när en behandling utförs inom ramen för dess berättigade verksamhet med lämpliga skyddsåtgärder av en stiftelse, förening eller annan ideell organisation med ett filosofiskt syfte och under förutsättning att behandlingen endast avser personer som har regelbunden kontakt med den i samband med dess ändamål och att personuppgifterna inte lämnas ut utanför den organisationen utan de registrerades samtycke (detta kallas berättigad verksamhet i GDPR).

Vi (Stiftelsen 29k Foundation och 29k International AB) är en stiftelse respektive en ideell organisation med ett filosofiskt syfte (att öka psykologiskt välbefinnande). Vår behandling av särskilda kategorier av personuppgifter (video- och ljudström) är kopplad till vårt syfte; att tillhandahålla livesessioner för att öka psykologiskt välbefinnande för Appanvändare, Avancerade appanvändare och Privilegierade appanvändare. Video- och ljudströmmen är data under överföring (med end-to-end-kryptering), den lagras eller sparas inte, och delas inte utanför 29k.

Kategorier av personuppgifter

Kategorier av personuppgifter som behandlas om deltagare i privata livesessioner (Appanvändare eller Avancerad appanvändare)

• Användar-id, loggdata för åtkomst till session, ett unikt analys-id (dessa är alla systemgenererade data).
• Bild (frivillig), visningsnamn (frivillig) eller tillfälligt visningsnamn, video- och ljudström (frivillig) - (data från den registrerade).

Kategorier av personuppgifter som behandlas om värdar i privata livesessioner

(Avancerad appanvändarvärd)

• Användar-id, loggdata för åtkomst till session, ett unikt analys-id (dessa är alla systemgenererade data).
• Visningsnamn, bild, video- och ljudström (data från den registrerade).

Särskilda kategorier av personuppgifter

Känslor och tankar om ens egen hälsa kan delas av deltagare och värden under sessionen (video- och ljudström).

Kategorier av registrerade

• Appanvändare (har ett unikt användar-id)
• Avancerad appanvändare (lägger till bild och visningsnamn)
• Avancerad appanvändarvärd (privat sessionsvärd)

Tekniska och organisatoriska säkerhetsåtgärder

• Dataminimering
• API kräver appautentiserad användare
• End-to-end-kryptering
• Dataminimering
• Per användar-autorisationstokens i Daily session
• 24-timmars retentionstid för Daily session-detaljer

Syfte och behandling

För att förbättra appen och felsöka tekniska problem ber vi dig om feedback och att rapportera fel, följer det aggregerade beteendet hos användare från analys-id:n, samlar in krasch- och felrapportering och använder data om appinstallationens attribut (också aggregerat).

Vi ber om feedback (frivilliga recensioner) om innehållet efter att du har slutfört en session, med symboler för tummen upp eller ner, och möjligheten att skriva om sessionen var hjälpsam eller inte. Syftet med att be om feedback om övningarna är att för att utveckla innehållet att bli mer meningsfullt för dig. Recensionerna är anonyma (ditt användarnamn visas inte) och publiceras i appen. Den fria texten kan innehålla personuppgifter, annars finns det inga.

Vi ber dig också att rapportera buggar, olämpligt beteende eller ge allmän feedback (detta är vårt syfte med behandling av personuppgifter i samband med felrapportering). Denna feedback är i fri text, och det är valfritt att lämna en svar-e-postadress. Denna information skickas till en e-postadress hos 29k. Vi sparar eller använder inte e-posten du delar med oss för något annat än att svara på din rapport eller feedback.

För att följa användarbeteende och förbättra appen över tid använder vi analys-id. Detta görs genom att först automatiskt omvandla personuppgifter (information kollat till använder-id) till aggregerad statistik. Denna aggregerade statistik behandlas också för att tillhandahålla statistik till Partners om användare som deltar i 29k partnerprogram.

En mer teknisk analys görs i syfte att se var användare installerar appen ifrån och för att låsa upp specifikt innehåll. Återigen är första steget är att kategorisera användarens installationskälla i grupper för att anonymisera personuppgifterna.

Vår grund för att behandla dina uppgifter

Berättigat intresse som rättslig grund för behandling och intresseavvägning

Vi använder berättigat intresse som rättslig grund, och för detta behöver vi göra en intresseavvägning.

1. Intressetest: Det är nödvändigt att behandla personuppgifter för att felsöka tekniska problem, att omvandla personuppgifter till statistik och att förbättra appen om den registrerade skriver några personuppgifter i fri text.
2. Syftestest: Vi har ett berättigat intresse av att behandla dina personuppgifter för att förbättra appen, felsöka tekniska problem och omvandla personuppgifter till statistik.
3. Avvägningstest: Att samla in data för att felsöka tekniska problem, att be om recensioner för att förbättra appen och omvandla personuppgifter till statistik är vanligt beteende vid användning av en app och generellt förväntat av användare. Påverkan på de registrerade är låg, den insamlade datan är mestadels metadata, och den mer potentiellt känsliga datan är valfri. Insatserna för att minimera användningen av personuppgifter, att separera kopplingen till personer (anonymisera datan) i kombination med andra skyddsåtgärder är tillräckliga.

Kategorier av personuppgifter

• Användar-id, analys-id, tidsstämpel, appens språk, slutförda övningar och sessioner, appnavigeringar, anonym användare eller inte, öppen sessionsvärd eller inte, apphändelseloggar, telefonens tidszon, telefonens språk, telefonens märke och modell, OS-typ och version, appversion, appinstallationskälla (UTM) - (dessa är alla systemgenererade data).
• E-post (frivillig), fri textfeedback (frivillig), rapport och fri text i e-post kan innehålla personuppgifter (frivillig) - (data från den registrerade).

Kategorier av registrerade

• Appanvändare (har ett unikt användar-id)
• Avancerad appanvändare (lägger till bild och visningsnamn)
• Avancerad appanvändarvärd (värd för privata sessioner)
• Privilegierad appanvändare (värd för öppna sessioner)

Tekniska och organisatoriska säkerhetsåtgärder

• Dataminimering
• Användar-id lagras inte eller kopplas till feedback
• Ingen personligt identifierbar information från användare skickas eller lagras
• API kräver appautentiserad användare
• End-to-end-kryptering
• Dataminimering
• Valfri svar-e-postadress