Min AlvoTriX🛒 Handla — från 59 €

Smartwatch · Fitness Band · Smart Ring

🛒AlvoTriX E-butik

30 dagars pengarna-tillbaka-garanti · Ingen hårdvara att köpa

GDPR-efterlevnad

Senast uppdaterad: 14 mars 2026

1. GDPR-översikt

General Data Protection Regulation (GDPR) – förordning (EU) 2016/679 – är EU:s omfattande dataskyddslagstiftning som styr hur personuppgifter om individer inom EU och EES samlas in, behandlas, lagras och överförs. GDPR fastställer grundläggande rättigheter för registrerade och ålägger stränga skyldigheter för organisationer som hanterar personuppgifter.

På AlvoTriX är vi djupt engagerade i GDPR-efterlevnad i alla aspekter av vår tjänst. Eftersom vår plattform behandlar känslig biometrisk data – inklusive hjärtfrekvens, SpO2, hudtemperatur, sömnmönster och plats – håller vi oss till de högsta standarderna för dataskydd. Denna GDPR-efterlevnadssida beskriver hur vi uppfyller och överskrider våra skyldigheter enligt förordningen, och hur du kan utöva dina rättigheter som registrerad.

Detta dokument bör läsas tillsammans med vår Sekretesspolicy och Allmänna villkor. Om det finns någon konflikt mellan dessa dokument angående GDPR-efterlevnad ska denna GDPR-efterlevnadssida ha företräde.

2. Information om personuppgiftsansvariga

Dina personuppgifter kontrolleras av följande enhet, som fungerar som enda personuppgiftsansvarig:

EnhetJurisdiktionRoll
Rolaxit Innovation LTD
Företagsnummer 15822417
20 Wenlock Road, London, N1 7GU, England		England och Wales (Storbritannien)Ensam personuppgiftsansvarig, teknikdrift, plattformsutveckling, AI-bearbetning, datasäkerhet, GDPR-kontaktpunkt

Rolaxit Innovation LTD är den enda personuppgiftsansvarige och ansvarar för alla aspekter av GDPR-efterlevnad, inklusive teknikdrift, plattformsutveckling, AI-bearbetning, datasäkerhet, och fungerar som kontaktpunkt för alla förfrågningar om tillgång till registrerade (DSAR), koordinering av betalningshantering och kundsupport. Rolaxit Innovation LTD bär det fulla ansvaret för meddelanden om dataintrång (Art. 33-34) och DPIA-efterlevnad (Art. 35). Du kan utöva dina dataskyddsrättigheter genom att kontakta privacy@alvotrix.com för snabbast svar.

Dataskyddsombud (DPO): Du kan kontakta vår DPO för alla sekretessrelaterade förfrågningar, begäranden om tillgång till registrerade, klagomål eller frågor om detta GDPR Compliance-dokument på: privacy@alvotrix.com

3. Data vi behandlar

AlvoTriX behandlar följande kategorier av personuppgifter i samband med tillhandahållandet av vår säkerhetsövervakningstjänst:

KategoriDatatyperLaglig grund
KontodataFullständigt namn, e-postadress, telefonnummer, lösenord (bcrypt hashed), betalningsinformation (behandlas via Stripe — vi lagrar inga kortnummer)Kontrakt (Art. 6.1 b))
BärarprofilerBärarens namn, ålder, kön, hälsotillstånd (valfritt), förhållande till förmyndarkontoinnehavarenKontrakt (art. 6.1 b), samtycke (art. 6.1 a))
Biometriska data (särskild kategori)Hjärtfrekvens (HR), hjärtfrekvensvariabilitet (HRV), blodsyremättnad (SpO2), hudtemperatur, antal steg, förbrända kalorier, sömnstadier och varaktighet, rå accelerometerdata, rå gyroskopdataUttryckligt samtycke (Art. 9.2(a))
PlatsdataGPS-koordinater (realtid och historiska), definitioner av geofence-zoner, in-/utgångshändelser för geofenceSamtycke (Art. 6.1 a)
OmgivningsdataOmgivningsljudnivå i decibel (dB) — inget ljudinnehåll spelas in, lagras eller sänds när som helstSamtycke (Art. 6.1 a)
AnvändningsdataDashboard-interaktioner, AI-chattkonversationsloggar, genererade hälso- och säkerhetsrapporter, varningshistorik och bekräftelserKontrakt (Art. 6.1 b))
Tekniska dataIP-adress, webbläsartyp och version, enhetstyp, operativsystem, cookies, referens-URL, sidvisningstidsstämplarBerättigat intresse (Art. 6(1)(f)), Samtycke för cookies

Viktig: Biometriska data utgör specialkategoridata under GDPR artikel 9. Vi behandlar dessa uppgifter uteslutande enligt artikel 9(2)(a) – ditt uttryckliga, informerade, fritt givna, specifika och otvetydiga samtycke, erhållet genom en separat positiv åtgärd under kontoinställningen.

4. Laglig grund för behandling

Enligt GDPR artikel 6(1) förlitar vi oss på följande lagliga grunder för att behandla dina personuppgifter:

  • Samtycke — Art. 6(1)(a): Bearbetning av biometrisk data, platsspårning, övervakning av omgivande brus, marknadskommunikation, cookie-baserad analys (Google Analytics, Facebook Pixel) och AI-profilering. Samtycke erhålls genom tydliga, bekräftande åtgärder och kan när som helst dras tillbaka utan att det påverkar lagligheten av tidigare behandling.
  • Kontraktsutförande — Art. 6(1)(b): Behandling som krävs för att leverera AlvoTriX-övervakningstjänsten som du har prenumererat på, inklusive kontohantering, konfiguration av bärarprofil, leverans av instrumentpanelen, rapportgenerering, varningsöverföring och kundsupport.
  • Berättigat intresse — Art. 6(1)(f): Behandling som krävs för att förebygga bedrägerier, plattformssäkerhet, intrångsdetektering, tjänsteförbättring genom anonymiserad analys och säkerställande av nätverks- och informationssäkerhet. Vi har genomfört balanstester för att säkerställa att våra intressen inte åsidosätter dina grundläggande rättigheter.
  • Rättslig skyldighet — Art. 6(1)(c): Behandling som krävs för att följa tillämpliga lagar, inklusive brittisk skattelagstiftning, föreskrifter mot penningtvätt och att svara på lagliga förfrågningar från behöriga myndigheter.

Särskilda kategoriuppgifter (art. 9): För biometriska data – som utgör specialkategoridata rörande hälsa – förlitar vi oss på Artikel 9.2 a: uttryckligt samtycke. Detta samtycke samlas in separat från godkännande av allmänna villkor, genom en dedikerad samtyckesskärm som tydligt förklarar vilken biometrisk data som samlas in, hur den behandlas av vår AI och hur länge den sparas. Du kan när som helst återkalla detta samtycke via din instrumentpanel eller genom att kontakta privacy@alvotrix.com.

Ytterligare GDPR-efterlevnad

AlvoTriX följer dessutom följande GDPR-bestämmelser:

  • Artikel 12 – Transparent kommunikation: All information om databehandling tillhandahålls på ett tydligt, enkelt språk, tillgänglig utan kostnad.
  • Artikel 13 – Information vid insamling: Obligatorisk information tillhandahålls vid datainsamlingen via våra appsamtyckesskärmar och denna GDPR-sida.
  • Artikel 14 – Information som inte erhålls från den registrerade: Där data samlas in från en bärares enhet snarare än direkt från väktaren, säkerställer vi att väktaren får all nödvändig information inom en månad.
  • Artikel 19 – Anmälningsskyldighet: Vi informerar alla mottagare om varje rättelse, radering eller begränsning av dina uppgifter, såvida det inte är omöjligt eller oproportionerligt ansträngande.
  • Artikel 25 – Dataskydd genom design och standard: Integritetsskyddande åtgärder är inbyggda i vår plattformsarkitektur, inklusive kryptering som standard, dataminimering, ändamålsbegränsning och standardinställningar som respekterar integritet.
  • Artikel 28 – Processorns skyldigheter: Alla underbehandlare arbetar under databearbetningsavtal (DPA) som säkerställer GDPR-likvärdigt skydd.
  • Artikel 30 – Register över bearbetningsaktiviteter: Vi upprätthåller omfattande register över alla bearbetningsaktiviteter efter behov.
  • Artikel 37–39 – Dataskyddsombud: Vår DPO arbetar självständigt, rapporterar till högsta ledningsnivå och kan kontaktas på privacy@alvotrix.com. Dataskyddsombudet utses i enlighet med artikel 37.1 (b) och (c) med tanke på vår storskaliga bearbetning av specialkategoridata och systematisk övervakning.
  • Artikel 46 – Lämpliga skyddsåtgärder för överföringar: Internationella dataöverföringar bygger på standardavtalsklausuler (kommissionens beslut 2021/914) och brittiska IDTA, kompletterade med överföringseffektbedömningar (TIA) som utförs för varje tredjelandsmottagare.

5. Rättigheter för den registrerade

Enligt GDPR har du följande rättigheter avseende dina personuppgifter. AlvoTriX har åtagit sig att underlätta utövandet av alla dessa rättigheter utan onödigt dröjsmål:

  • Rätt till tillgång (art. 15): Du har rätt att få bekräftelse på huruvida vi behandlar dina personuppgifter, och i så fall få en kopia av dessa uppgifter tillsammans med information om ändamålen med behandlingen, kategorier av uppgifter, mottagare, lagringsperioder och källan till uppgifterna. Vi tillhandahåller data i maskinläsbara format (JSON, CSV).
  • Rätt till rättelse (art. 16): Du har rätt att få felaktiga personuppgifter rättade utan onödigt dröjsmål. Du kan också begära komplettering av ofullständiga uppgifter, inklusive genom ett kompletterande uttalande.
  • Rätt till radering (art. 17): Du har rätt att begära radering av dina personuppgifter när: uppgifterna inte längre är nödvändiga för sitt ursprungliga syfte, du återkallar samtycke, du motsätter dig behandling, uppgifterna har behandlats olagligt eller radering krävs enligt lag. Se avsnitt 7 för våra raderingsprocedurer.
  • Rätt till begränsning av behandling (art. 18): Du har rätt att begränsa behandlingen när: du bestrider uppgifternas riktighet (under en period som tillåter verifiering), behandlingen är olaglig men du föredrar begränsning till radering, vi inte längre behöver uppgifterna men du kräver dem för rättsliga anspråk, eller du har invänt mot behandling i väntan på verifiering.
  • Rätt till dataportabilitet (art. 20): Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (JSON eller CSV), och att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder. Detta gäller uppgifter som behandlas utifrån samtycke eller avtal och som utförs på automatiserade sätt.
  • Rätt till invändning (art. 21): Du har rätt att invända mot behandling baserat på berättigat intresse (Art. 6(1)(f)) eller för direktmarknadsföringsändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen omedelbart och utan undantag.
  • Rättigheter relaterade till automatiserat beslutsfattande (art. 22): Du har rätt att inte bli föremål för beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsverkningar eller på liknande sätt väsentligt påverkar dig. Se avsnitt 6 för detaljer om vår AI-bearbetning och dina specifika rättigheter.
  • Rätt att återkalla samtycke: Om behandlingen är baserad på samtycke (Art. 6(1)(a) eller Art. 9(2)(a)), kan du när som helst återkalla ditt samtycke. Återkallelse påverkar inte lagligheten av behandling som utförts före återkallelsen. Du kan återkalla samtycke via dina instrumentpanelsinställningar eller genom att maila vår DPO.

Så här utövar du dina rättigheter: E-post privacy@alvotrix.com med din förfrågan. Vi kommer att bekräfta mottagandet inom 48 timmar och ge ett väsentligt svar inom 30 kalenderdagar (kan förlängas med ytterligare två månader för komplexa förfrågningar, med avisering). Identitetsverifiering krävs. Ingen avgift tas ut för att utöva dina registrerade rättigheter. En skälig administrativ avgift får tas ut endast för framställningar som är uppenbart ogrundade eller överdrivna, i enlighet med artikel 12.5. Vi kommer att informera dig om eventuella avgifter innan vi behandlar begäran.

6. AI-profilering och automatiskt beslutsfattande

AlvoTriX använder artificiell intelligens och maskininlärningsalgoritmer för att analysera biometriska datamönster som samlats in från bärbara enheter. Detta utgör automatiserad behandling inklusive profilering under GDPR Artikel 22. Vi är transparenta om hur vår AI fungerar och dina rättigheter i förhållande till det.

Hur vår AI behandlar data: Vårt AI-system analyserar realtids- och historiska biometriska data genom 8 Säkerhetsmoduler:

  • Falldetektor: Analyserar accelerometer och gyroskopdata för plötsliga stötmönster som överensstämmer med fall.
  • Panikknapp: Upptäcker avsiktliga aktiveringsmönster från den bärbara enheten för omedelbara SOS-varningar.
  • HR-väktare: Övervakar hjärtfrekvens och HRV för onormala hjärtmönster, bradykardi, takykardi och ihållande anomalier.
  • Aktivitetsavvikelse: Upptäcker ovanliga avvikelser från etablerade aktivitetsbaslinjer, inklusive långvarig inaktivitet.
  • Antimobbning: Korrelerar biometri för förhöjd stress (HR-spikar, HRV-fall) med omgivande ljudnivåer och aktivitetsmönster.
  • Sömnsäkerhet: Övervakar SpO2, hjärtfrekvens och rörelse under sömn för apnéliknande händelser och rastlösa sömnmönster.
  • Hälsokris: Multisensoranalys för kombinerade anomalimönster som kan indikera en medicinsk nödsituation.
  • Geofence Guardian: Övervakar GPS-position mot fördefinierade säkra zoner och utlöser varningar om gränsöverträdelser.

Riskklassificering: AI:n tilldelar risknivåer (låg, medel, hög, kritisk) baserat på analysen. Varningar genereras och skickas till den utsedda väktaren baserat på svårighetsgraden och modulspecifika trösklar.

Dina rättigheter angående AI-beslut:

  • Mänsklig recension: Du kan begära mänsklig granskning av alla automatiserade bedömningar eller varningar som genereras av vår AI.
  • Förklaring: Du har rätt att få en meningsfull förklaring av logiken som är involverad i alla AI-beslut, inklusive datainmatning, bearbetningsmetodik och hur slutsatsen kom.
  • Invändning: Du kan när som helst invända mot specifika AI-profileringsaktiviteter.
  • Modulstyrning: Du kan aktivera eller inaktivera individuella säkerhetsmoduler när som helst via din Guardian-instrumentpanel, vilket ger dig detaljerad kontroll över vilka AI-analyser som utförs.

Viktigt förtydligande: Alla varningar och riskbedömningar som genereras av AlvoTriX AI är strikt informativt. De utgör inte medicinsk rådgivning, diagnos eller juridiskt bindande beslut. Inget automatiskt beslut som tas av vårt system ger rättsverkningar för dig eller påverkar dig på liknande sätt väsentligt. Alla varningar kräver mänskligt omdöme och åtgärder från Guardian.

Efterlevnad av EU:s AI-lag: AlvoTriX:s AI-säkerhetsmoduler kan utgöra ett högrisk-AI-system enligt EU:s AI-lag (förordning 2024/1689), bilaga III, givet deras tillämpning på hälsorelaterad riskbedömning av utsatta populationer. Vi har åtagit oss att uppfylla tillämpliga krav inklusive riskhanteringssystem (artikel 9), datastyrning (artikel 10), transparens (artikel 13), mänsklig tillsyn (artikel 14) och noggrannhet och robusthet (artikel 15) när dessa skyldigheter blir verkställbara.

7. Datalagring och radering

Under aktiv prenumeration: All personlig och biometrisk data lagras på krypterade servrar inom EU/EES under hela din aktiva prenumeration. Data krypteras i vila (AES-256) och under överföring (TLS 1.3).

Efter avslutad prenumeration: ALL data bevaras exakt 30 kalenderdagar efter avbokning för att möjliggöra potentiell återaktivering. Efter denna 30-dagars respitperiod är följande data permanent och oåterkalleligt raderad från alla servrar, databaser och backupsystem: all biometrisk data (HR, HRV, SpO2, temperatur, accelerometer, gyroskop), alla GPS- och platsposter, alla AI-genererade rapporter och hälsoanalyser, all chattkonversationshistorik, all varningshistorik och bekräftelser, alla bärarprofiler och konfigurationer, och all kontoinformation.

Omedelbar radering på begäran: Du kan begära omedelbar radering av alla dina uppgifter när som helst genom att maila privacy@alvotrix.com. Begäran om omedelbar radering behandlas inom 72 timmar. Denna åtgärd är oåterkallelig – när raderingen väl har initierats kan data inte återställas. A raderingsbekräftelsecertifikat finns tillgänglig på begäran och dokumenterar datum, omfattning och metod för radering.

Undantag från radering: Finansiella transaktionsuppgifter (fakturor, betalningsbekräftelser) behålls för 7 år som krävs enligt UK Companies Act 2006. Anonymiserade, aggregerade statistiska data från vilka ingen individ kan identifieras kan lagras på obestämd tid i syfte att förbättra tjänsten.

8. Ingen datadelning från tredje part

AlvoTriX gör ett ABSOLUT åtagande: vi säljer, hyr ut, handlar INTE med, licensierar eller delar dina personuppgifter eller biometriska data med någon tredje part för deras egna syften - under några omständigheter, till vilket pris som helst, när som helst. Dina uppgifter finns endast till för att leverera AlvoTriX säkerhetsövervakningstjänst till dig.

Vi anlitar följande underbehandlare, var och en strikt begränsad till sitt operativa syfte och bundna av GDPR-kompatibla databearbetningsavtal (DPA):

  • Rand — Endast betalningshantering. Stripe behandlar betalkortsdata under sin egen PCI DSS-certifiering. Stripe får aldrig tillgång till biometrisk, plats- eller hälsodata.
  • Moln värdleverantör — Infrastruktur för datavärd inom EU/EES. All data krypterad i vila (AES-256) och under överföring (TLS 1.3). Leverantören arbetar under strikt DPA med revisionsrättigheter.
  • SMS-gateway-leverantör — Endast nödvarningsleverans. Tar emot telefonnummer och varningstext. Inga biometriska data, ingen datalagring efter leveransbekräftelse.
  • FormSubmit.co — Behandling av kontaktformulär endast från vår webbplats.
  • Google Analytics — Webbplatsanvändningsanalys med anonymiserade IP-adresser (sista oktetten maskerad). Utplaceras endast med ditt uttryckliga samtycke till cookies. Inga biometriska data eller kontodata delas.
  • Facebook/Meta Pixel — Endast marknadsföringskonverteringsanalys, implementerad uteslutande med ditt uttryckliga samtycke till cookies. Ingen biometrisk, hälso- eller kontodata delas med Meta.
  • Cookiebot — Plattform för hantering av samtycke för cookies. Hanterar samtyckesposter och cookie-kategorisering.
  • ipapi.co (Kloudend, Inc.) — IP-geolokalisering för automatisk detektering av språk. Endast IP-adress.
  • Google Fonts (Google LLC) — Teckensnittsleverans. IP-adress överförs vid laddning.

Vi kan avslöja data när det krävs av ett giltigt domstolsbeslut, rättslig skyldighet eller behörig tillsynsmyndighet. I sådana fall kommer vi att meddela dig om avslöjandet såvida vi inte är lagligt förbjudna att göra det.

9. Internationella dataöverföringar

Primär lagring: All personlig och biometrisk data lagras på servrar som finns inom EU/EES. Detta är vårt standard- och föredragna arrangemang för att säkerställa högsta nivå av GDPR-skydd.

Där data måste överföras utanför EU/EES (till exempel till underbehandlare), säkerställer vi adekvat skydd genom följande mekanismer:

  • EU Standard Contractual Clauses (SCC): Godkänd av EU-kommissionen enligt genomförandebeslut (EU) 2021/914, införlivad i alla relevanta underprocessoravtal.
  • Storbritanniens internationella dataöverföringsavtal (IDTA): För överföringar som involverar brittiska personuppgifter till länder utan brittiska bestämmelser om tillräcklighet, i enlighet med Storbritanniens GDPR och Data Protection Act 2018.
  • Lämplighetsbeslut (art. 45): Om Europeiska kommissionen har fastställt att ett tredjeland tillhandahåller en adekvat nivå av dataskydd, kan överföringar förlita sig på det beslutet om adekvathet.

Biometrisk databegränsning: Biometriska data (HR, HRV, SpO2, hudtemperatur, accelerometer, gyroskop, sömndata) är aldrig under några omständigheter överförts utanför EU/EES. Detta är en absolut teknisk och avtalsmässig begränsning som gäller utan undantag.

10. Datasäkerhetsåtgärder

AlvoTriX implementerar omfattande tekniska och organisatoriska åtgärder för att skydda dina personuppgifter i enlighet med GDPR Artikel 32:

  • Kryptering under överföring: Alla dataöverföringar använder TLS 1.3 (Transport Layer Security), inklusive enhet-till-moln, API-kommunikation och instrumentpanelsåtkomst.
  • Kryptering i vila: All lagrad data krypteras med AES-256 (Advanced Encryption Standard), inklusive databaser, säkerhetskopior och loggfiler.
  • Åtkomstkontroller: Rollbaserad åtkomstkontroll (RBAC) säkerställer att anställda och system endast får tillgång till den minsta information som krävs för deras funktion. Flerfaktorsautentisering tillämpas för all administrativ åtkomst.
  • Säkerhetsrevisioner: Regelbundna interna och tredjeparts säkerhetsbedömningar, penetrationstester och sårbarhetsskanning.
  • Intrångsdetektering: Automatiserade intrångsdetektering och förebyggande system (IDS/IPS) övervakar all infrastruktur för obehöriga åtkomstförsök.
  • EU/EES-säkerhetskopior: All backupdata lagras inom EU/EES och är krypterad med samma standarder som primärdata.
  • Sekretessavtal: Alla anställda och entreprenörer med dataåtkomst har undertecknat sekretessavtal (NDA) och är bundna av strikta sekretessskyldigheter.
  • Händelsesvar: En dokumenterad incidentresponsplan upprätthålls och testas, vilket möjliggör snabb upptäckt, inneslutning och avisering i händelse av en säkerhetsincident.

11. Anmälan om dataintrång

I händelse av ett personuppgiftsintrång kommer AlvoTriX helt att följa GDPR-artiklarna 33 och 34:

  • Anmälan från tillsynsmyndigheten (art. 33): Vi kommer att meddela den relevanta tillsynsmyndigheten (ICO) inom 72 timmar att bli medveten om ett brott som sannolikt kan leda till en risk för individers rättigheter och friheter. Meddelandet kommer att innehålla: typen av intrång, kategorier och ungefärligt antal berörda registrerade, de sannolika konsekvenserna och de åtgärder som vidtagits eller föreslagits för att åtgärda och mildra intrånget.
  • Enskild anmälan (art. 34): Om ett brott sannolikt kommer att resultera i en hög risk till berörda individers rättigheter och friheter kommer vi att meddela dessa individer utan onödigt dröjsmål. Anmälan kommer att använda ett tydligt och tydligt språk, beskriva överträdelsens karaktär, tillhandahålla DPO:s kontaktuppgifter, beskriva de troliga konsekvenserna och beskriva de åtgärder som vidtagits för att åtgärda överträdelsen och mildra dess effekter.

Vi för ett intrångsregister som dokumenterar alla personuppgiftsintrång, deras effekter och avhjälpande åtgärder, oavsett om anmälan till tillsynsmyndigheten krävdes.

12. Barns dataskydd

AlvoTriX är utformad för att övervaka säkerheten för individer i alla åldrar, inklusive barn. Vi tar skyddet av barns data med största allvar och följer följande rättsliga ramar:

  • GDPR artikel 8: För informationssamhällets tjänster som erbjuds direkt till ett barn måste samtycke ges eller godkännas av innehavaren av föräldraansvaret. Vi kräver verifierat samtycke från föräldrar eller vårdnadshavare innan något barns data behandlas.
  • UK Data Protection Act 2018, avsnitt 9: I Storbritannien är åldern för digitalt samtycke 13. För barn under 13 år är föräldrarnas samtycke obligatoriskt.
  • US COPPA (Children's Online Privacy Protection Act): För barn under 13 år i USA skaffar vi verifierbart samtycke från föräldrarna innan vi samlar in någon personlig information.
  • Brasiliansk LGPD artikel 14: Behandling av barns och ungdomars personuppgifter sker med specifikt och framträdande samtycke från minst en förälder eller vårdnadshavare.

Alla barnbärarprofiler skapas exklusivt av en verifierad förälder eller vårdnadshavare via Guardian-kontot. Vi samlar inte medvetet in data från barn utan verifierat medgivande från föräldrarna. Om vi ​​upptäcker att data har samlats in utan vederbörlig auktorisation kommer den att raderas omedelbart.

Åldern för digitalt samtycke varierar beroende på EU/EES-medlemsstat enligt artikel 8:

  • Ålder 16: Tyskland, Nederländerna, Irland, Luxemburg, Italien, Kroatien, Litauen.
  • Ålder 15: Frankrike, Tjeckien, Slovenien, Grekland.
  • Ålder 14: Österrike, Bulgarien, Cypern, Ungern, Rumänien, Skottland.
  • Ålder 13: Belgien, Danmark, Estland, Finland, Lettland, Malta, Polen, Portugal, Slovakien, Spanien, Sverige, Storbritannien.

AlvoTriX tillämpar åldersgränsen för bärarens bosättningsland. För alla användare under 18 år krävs samtycke från föräldrar eller vårdnadshavare för att skapa konto.

Designkod för brittisk ålder: För användare under 18 år i Storbritannien implementerar AlvoTriX de 15 standarderna i ICO:s barnkod, inklusive: barnets bästa bedömning, åldersanpassad tillämpning, transparens, dataminimering, delningsbegränsningar, geolokaliseringsbegränsningar, föräldrakontroll, profileringsskydd, standardinställningar som gynnar integritet och proaktivt dataskydd.

13. Data Protection Impact Assessment (DPIA)

I enlighet med GDPR artikel 35, har AlvoTriX genomfört en omfattande dataskyddsbedömning (DPIA) för sina behandlingsaktiviteter som sannolikt kommer att resultera i en hög risk för de registrerades rättigheter och friheter. Vår DPIA täcker:

  • Storskalig behandling av biometriska uppgifter av särskild kategori (art. 9)
  • Systematisk övervakning av registrerade via bärbara enheter
  • Automatiserat beslutsfattande och AI-profilering (art. 22)
  • Behandling av barns personuppgifter
  • Platsspårning och geofencing

DPIA har identifierat risker och etablerat lämpliga begränsningsåtgärder, inklusive dataminimering, ändamålsbegränsning, kryptering, åtkomstkontroller och samtyckesmekanismer. En sammanfattning av våra DPIA-resultat finns tillgänglig på begäran genom att kontakta privacy@alvotrix.com. Hela DPIA-dokumentet är tillgängligt för tillsynsmyndigheter på begäran.

14. Överensstämmelse med cookies och e-sekretess

AlvoTriX använder cookies som hanteras via Cookiebot (Medgivande ID: 682881ac-4051-48c2-b148-7960577dd716) i enlighet med e-integritetsdirektivet 2002/58/EG och dess nationella implementeringar.

Våra cookies är kategoriserade enligt följande:

  • Nödvändiga kakor: Viktigt för webbplatsens funktionalitet (sessionshantering, språkinställningar, säkerhetstokens). Dessa kräver inte samtycke enligt ePrivacy-direktivet eftersom de är strikt nödvändiga för den tjänst som användaren uttryckligen begär.
  • Statistikcookies (Google Analytics): Används för anonymiserad analys av webbplatsanvändning med IP-anonymisering aktiverad. Utplaceras endast efter att du har erhållit ditt uttryckliga samtycke via Cookiebots samtyckesbanner.
  • Marknadsföringskakor (Facebook Pixel): Används för att mäta annonskampanjens effektivitet och konverteringsspårning. Utplaceras endast efter att du har erhållit ditt uttryckliga, specifika samtycke. Ingen biometrisk eller hälsodata delas någonsin med reklamplattformar.

Du kan hantera dina cookie-inställningar när som helst via länken "Cookieinställningar" i sidfoten på varje sida. Dina samtyckespreferenser lagras av Cookiebot och respekteras i alla AlvoTriX webbegenskaper.

15. Tillsynsmyndigheter

Du har rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att dina dataskyddsrättigheter har kränkts. De relevanta myndigheterna för AlvoTriX inkluderar:

  • ICO (Information Commissioner's Office) — Storbritannien: ico.org.uk — Relevant för Rolaxit Innovation LTD och registrerade i Storbritannien.
  • Andra EU/EES-myndigheter: Du kan också lämna in ett klagomål till tillsynsmyndigheten i din EU/EES-medlemsstat där du har hemvist, arbetsplats eller plats för den påstådda överträdelsen. Detta inkluderar CNIL (Frankrike), BfDI (Tyskland), Garante (Italien), AEPD (Spanien), AP (Nederländerna), IMY (Sverige), UODO (Polen), CNPD (Portugal) och andra.

EU-tvistlösning online: För tvister som uppstår från onlinetjänster kan du också använda Europeiska kommissionens plattform för onlinetvistlösning (ODR): https://ec.europa.eu/consumers/odr

16. Kontakta oss

För alla frågor, funderingar eller förfrågningar relaterade till detta GDPR Compliance-dokument eller dina dataskyddsrättigheter:

Rolaxit Innovation LTD · England och Wales, Storbritannien
Dataskyddsombud: privacy@alvotrix.com
Juridisk avdelning: legal@alvotrix.com
Webbplats: www.alvotrix.com