Thrive Globals politik om beskyttelse af personoplysninger

Seneste opdatering: 2. juli 2025

‍

Velkommen

Velkommen til Thrive Global Holdings, Inc. ("Thrive Global", "Thrive", "vi", "os" eller "vores"). Thrive tilbyder videnskabsbaserede løsninger til at ændre adfærd. Løsningerne er rettet mod at forbedre mentalt, følelsesmæssigt og fysisk velbefindende. Vores websted ("webstedet"), mobil-applikation ("appen") og integrationer med tredjepartsplatforme (f.eks. Slack eller Microsoft Teams) giver brugerne ("du", "dig", "din/dit" eller "brugerne") adgang til persontilpassede værktøjer, ressourcer og indhold – såsom Mikroskridt, vurderinger, træningsoplevelser og funktioner, der støtter din adfærd – der bidrager til at opbygge bæredygtige vaner og forbedre dit generelle velbefindende. De tjenester, vi leverer via webstedet, appen og relaterede digitale oplevelser, kaldes samlet for "tjenesten"/"tjenesterne".

For at kunne levere og forbedre tjenesterne kan vi indsamle og bearbejde forskellige former for information, herunder personidentificerbare oplysninger, engagement (bl.a. om, hvordan du interagerer med indhold og funktioner), adfærdsanalyse, helbredsrelaterede oplysninger og andre kategorier af følsomme oplysninger, som dette er defineret i gældende lovgivning. Dette sker i overensstemmelse med de rette juridiske grundlag, hvor vi, når dette er nødvendigt, indhenter dit samtykke.

Thrive forpligter sig til at beskytte dit privatliv og behandle dine data ansvarligt. Vi følger principperne om privatliv og sikkerhed gennem design og gennem standardindstillinger, og vi implementerer de korrekte tekniske og organisatoriske sikkerhedsforanstaltninger. Vores datapraksisser er designet til at være i overensstemmelse med gældende databeskyttelsesforordninger, herunder bl.a. HIPAA, databeskyttelsesforordningen, CCPA/CPRA og andre regionale rammer, der måtte finde anvendelse alt efter, hvor du er, og hvad din kontakt med og brug af vores tjenester er.

Hurtig adgang: Udøv dine databeskyttelsesrettigheder på https://preferences.thriveglobal.com/privacy, eller se kontaktoplysninger nedenfor.

Formålet med denne politik om beskyttelse af personlige oplysninger

Denne politik om beskyttelse af personlige oplysninger forklarer, hvilke personoplysninger vi indsamler via tjenesterne, hvordan vin anvender og deler oplysningerne, samt dine valg i forbindelse med vores datapraksis. Denne politik om beskyttelse af personoplysninger udgør en del af vores vilkår og betingelser, som er tilgængelige på https://www.thriveglobal.com/terms.

Brugere i forskellige regioner kan være underlagt forskellige databeskyttelsesstandarder og tage udgangspunkt i deres arbejdsgivers databeskyttelsesaftale med Thrive Global. Dette dokument indeholder afsnit rettet mod forbrugere i Det Europæiske Økonomiske Samarbejdsområde (EØS), Storbritannien (UK), Schweiz og Californien og deres databeskyttelsesrettigheder.

Ændringer af politik om beskyttelse af personlige oplysninger

Vi kan opdatere denne politik om beskyttelse af personlige oplysninger i takt med, at tjenesterne udvikler sig. Du modtager e-mails med meddelelse om væsentlige ændringer, 30 dage før disse træder i kraft. Mindre opdateringer offentliggøres med ny dato for "Seneste opdatering". Fortsat brug indikerer accept af ændringerne.

Rammer for overholdelse af relevant lovgivning

Vi overholder gældende databeskyttelseslovgivning, herunder databeskyttelsesforordningen, CCPA/CPRA, national databeskyttelseslovgivning og øvrige gældende krav i de relevante jurisdiktioner. Vores overholdelsesprogram omfatter løbende juridiske vurderinger, kontrolvurderinger og opdateringer af databeskyttelsespraksis i takt med, at lovgivningen udvikler sig. Vi samarbejder med juridiske rådgivere for at sikre, at vores praksis lever op til gældende lovgivningsmæssige standarder.

Forvaltning af personoplysninger

Vores databeskyttelsesprogram omfatter udpegede databeskyttelsesfolk med ansvar for overholdelse af databeskyttelsesreglerne, træning og uddannelse om databeskyttelse samt hændelsesreaktioner. Vi afholder regelmæssig databeskyttelsestræning for medarbejderne og har tiltag omkring ansvarlighed på plads for dermed at sikre den løbende overholdelse af databeskyttelseskravene og beskyttelse af dine personoplysninger.

Databeskyttelsesprincipper

Vi indsamler, anvender og bearbejder kun personoplysninger til legitime formål, der er i overensstemmelse med vores virksomheds drift samt juridiske forpligtelser. Vi angiver tydeligt indsamlingsformålene på eller forud for indsamlingstidspunktet, begrænser indsamlingen til de nødvendige oplysninger og anvender dataminimeringsprincipper. Vi gennemgår løbende vores datapraksis for at eliminere unødvendig bearbejdning og for at implementere tekniske og organisatoriske tiltag rettet mod at beskytte din personoplysninger.

Adgangsrettigheder

Vi forpligter os til at sikre, at de enkelte personer har behørig adgang til deres personoplysninger. På anmodning derom giver vi dig adgang til din personoplysninger inden for en behørig tidsramme, idet dette er underlagt bekræftelse af din identitet og overholdelse af gældende lovgivningsmæssige krav. Vi kan inden for begrænsede omstændigheder nægte sådan adgang. Dette kan f.eks. være tilfældet, hvor det er påkrævet ved lov, eller hvor sådan adgang ville bringe andres databeskyttelse i fare.

Konsekvensanalyse vedrørende databeskyttelse

Vi gennemfører konsekvensanalyser vedrørende databeskyttelse rettet mod at finde og afbøde risici for personoplysninger. Med analyserne vurderer vi vores databehandlingsaktiviteter, herunder nye projekter, systemer eller teknologier, for dermed at sikre overholdelse af databeskyttelseslovgivning samt sikkerhedskrav. Hvis vi identificerer risici, implementerer vi de fornødne garantier for at beskytte dine personoplysninger.

Indsamlingsbegrænsning

Vi begrænser indsamlingen af personoplysninger til, hvad der er nødvendigt til identificerede formål. Vi indsamler kun data, der er relevante, tilstrækkelige og direkte relateret til de legitime formål, der er beskrevet i denne politik. Indsamling sker via lovlige og gennemsigtige midler, med passende varsel derom og samtykke dertil, hvor dette er påkrævet i henhold til gældende lovgivning.

Retsgrundlag for databehandling

Vi behandler personoplysninger på følgende retsgrundlag og som gældende i henhold til persondatalovgivningen:

• Samtykke: Hvor du frit har givet specifikt og informeret samtykke til behandlingsaktiviteter såsom markedsføringskommunikation eller valgfri dataindsamling.
• Kontraktens opfyldelse: Behandling, der måtte være nødvendig for at opfylde tjenestekontrakten med dig eller for på din anmodning derom at gøre tiltag forud for indgåelse af kontrakt.
• Juridisk forpligtelse: Behandling, der måtte være nødvendig for at overholde gældende lovgivning, forordninger eller retslige procedurer.
• Legitime interesser: Behandling, der måtte være nødvendig med henblik på vores legitime forretningsinteresser såsom sikkerhed, bekæmpelse af svig samt forbedring af tjenesten, forudsat at dine databeskyttelsesrettigheder ikke går forud for sådanne interesser.

Indsamlede oplysninger

App-brugere

• Kontooplysninger: Navn, e-mailadresse og øvrige kontaktoplysninger
• Profiloplysninger: Profilbillede, biografi, land samt demografiske oplysninger
• Oplysninger om app-engagement: Dine svar på og interaktion med undersøgelser om velbefindende samt læringsaktiviteter
• Helbreds- og aktivitetsoplysninger: Søvn-, bevægelses-, puls- og øvrige data om dit velbefindende, herunder fysiske, adfærdsmæssige og følelsesmæssige indikatorer, men kun i tilfælde, hvor du vælger at stille disse til rådighed direkte eller ved hjælp af tilkoblet kropsbåren elektronik.
• Kommunikation: Beskeder til os eller i appen, herunder supportanmodninger og sociale funktioner
• Angående mindreårige brugere (13-15 år): Hvis tjenesterne stilles til rådighed for mindreårige eller familiemedlemmer i alderen 13-15 år gennem et autoriseret program eller en ordning sponseret af en arbejdsgiver, behandler Thrive kun disses personoplysninger efter bekræftet samtykke dertil fra en forælder eller værge fra den sponserende organisation, idet dette sker i overensstemmelse med gældende lovgivning om databeskyttelse af børn. Al sådan adgang er stadig underlagt afsnittet i denne politik om beskyttelse af personlige oplysninger om børns databeskyttelse.

Webstedsbrugere

• Personoplysninger, du angiver: De oplysninger, der indtastes under registrering på webstedet (e-mail/adgangskode), eller som sendes via skemaer, anmodninger om kontaktoplysninger, registrering til events eller abonnementer på nyhedsbreve m.v. via e-mail, og som typisk vil omfatte navn, kontaktoplysninger, virksomhedsinformation samt telefonnummer

Automatisk indsamlede oplysninger

• Logdata: IP-adresse, browsertype og -indstillinger, dato/tidspunkt for anmodninger og interaktionsmønstre
• Cookies: Information fra cookies og anden teknologi (se afsnittet om Cookies)
• Enhedsoplysninger: Enhedstype, operativsystem, indstillinger, unikke identifikatorer og netværksoplysninger
• Brugsoplysninger: Vist indhold, anvendte funktioner, udførte handlinger, brugerinteraktioner og brugsvarighed

Meddelelse om lovgivningsmæssig klassificering

Thrives platform er designet rettet mod generelt velbefindende og for at hjælpe den enkelte med at opbygge sunde vaner og forbedre de generelle resultater. Selvom vi kan behandle sundhedsrelaterede oplysninger, som du vælger at opgive, gælder det for vores tjenester:

• at de ikke er beregnet til at diagnosticere, behandle, helbrede eller forebygge sygdom eller sygdomstilstande, og at de ikke er beregnet til at diagnosticere, behandle eller erstatte råd og vejledning fra en autoriseret læge. Er du bekymret for din mentale eller fysiske sundhed, skal du rådføre dig med en kvalificeret sundhedsudbyder.
• at de ikke er medicinsk udstyr i henhold til FDA's forordninger
• at de yder generelt indblik i velbefindende og ikke kliniske sundhedsanbefalinger
• at de kan tilbydes som led i arbejdsgiveres wellnessordning, idet dette er underlagt EEOC's forordninger.
• Når vores tjenester tilbydes som led i din arbejdsgivers sundhedsordning, overholder vi alle gældende forordninger, herunder HIPAA's (når vi optræder som forretningspartner), ADA's, GINA's og EEOC's krav til wellnessordninger.

Sådan bruger vi oplysningerne

Principper for begrænset brug

Vi begrænser brugen af personoplysninger til udelukkende at omfatte autoriserede formål, som disse er defineret på indsamlingstidspunktet. Brugen af personoplysningerne forbliver afstemt med de oprindelige indsamlingsbelæg og det juridiske grundlag. Vi behandler ikke personoplysninger til formål, der ikke er forenelig med de formål, som oplysningerne oprindeligt blev indsamlet til, uden at indhente det fornødne samtykke eller fastsætte et nyt juridisk grundlag.

Legitime forretningsinteresser

Serviceforbedring:

• At besvare forespørgsler og opfylde serviceanmodninger
• At tilpasse tjenester baseret på brugsmønstre og præferencer
• At sende administrative oplysninger om tjenester, vilkår og ændringer af politik
• At levere, vedligeholde og forbedre indhold og funktionalitet

Forskning og datahåndtering:

• At udføre research og tilvejebringe aggregeret, anonymiseret brugsindsigt
• At vedligeholde grundlæggende data for at forhindre uønsket behandling efter anmodninger om sletning

Sikkerhed og juridisk overholdelse:

• At forebygge bedrageri, kriminel aktivitet og misbrug af tjenester
• At sikre IT-systemernes sikkerhed og overholde juridiske forpligtelser
• At besvare lovlige anmodninger og håndhæve vores vilkår og betingelser
• At beskyttet vores drift, rettigheder og brugersikkerhed

AI-systemer, vi implementerer

Vi bruger kunstig intelligens (AI), herunder ML-teknologier, til at forbedre vores tjenester, idet disse er klassificeret som:

AI-systemer med begrænset risiko (Gennemsigtighedsforpligtelser finder anvendelse):

• Indholdsgenereringssystemer: AI skaber tilpasset indhold og anbefalinger for velbefindende
• Anbefalingsmotorer: ML-algoritmer, der foreslår mikroskridt og funktioner
• Chatbotter og virtuelle assistenter: AI-drevne supportværktøjer

AI-systemer med minimal risiko:

• Afsløring af svig: AI identificerer mistænkelig aktivitet og sikkerhedstrusler
• Systemoptimering: ML forbedrer appens ydeevne og brugeroplevelsen
• Analysebehandling: AI genererer anonymiseret brugsindsigt

Overholdelse af EU's AI-lov

• Krav til gennemsigtighed: Tydelig oplysning ved hjælp af tilstrækkelige meddelelser, når AI er involveret i din oplevelse.
• Tilsyn med AI-systemer af mennesker: Alle AI-systemer drives med relevant tilsyn af mennesker i form af kvalificeret personale, der overvåger systemets drift, og således at brugerne kan anmode om, at et menneske griber ind.
• Nøjagtighed og robusthed: Passende foranstaltninger sikrer AI-pålideligheden, herunder validering af ydeevne, overvågning af fejl og bias samt løbende forbedringer.
• Risikostyring: Risikovurdering og -afbødningsprocedurer, herunder systemevaluering, kapacitetsdokumentation og hændelsesrespons.

Datastyring til AI-træning

• Træningsdata: Vi bruger anonymiserede og aggregerede brugerdata i overensstemmelse med reglerne om databeskyttelse og sikkerhed.
• Tredjepartsmodeller: Vi bruger ikke dine personoplysninger til at træne eksterne AI-modeller uden udtrykkeligt samtykke dertil.
• Datakvalitet: Vi implementerer tiltag, der sikrer nøjagtighed, en statistisk repræsentativ mængde og afbødning af bias i træningsdata.

Dine AI-rettigheder og -kontroller

• Informationsrettigheder: Anmod om detaljer om AI-systemer, der påvirker dig væsentligt, forstå automatiseret beslutningslogik, få adgang til træningsdataoplysninger.
• Kontrolrettigheder: Fravælg AI-personalisering, anmod om menneskelig gennemgang, anfægt AI-genereret indhold

Markedsføring

Vi kan kontakte dig angående indhold, tjenester eller produkter, som vi mener, vil interessere dig. Hvis det er påkrævet ved lov (f.eks. for EU-brugere), sender vi kun markedsføringsoplysninger med dit samtykke.

Fravalgsmuligheder: Følg instruktionerne for afmelding i e-mails, opdater brugerindstillingerne, eller kontakt os.

Servicerelateret kommunikation, der er nødvendig for at levere tjenesten, påvirkes ikke af præferencer for fravalg af markedsføring.

Opdater dine oplysninger

Vi giver på anmodning tilstrækkelig adgang til personoplysninger med forbehold for identitetsbekræftelse og juridiske krav. Vi opretholder rimelige foranstaltninger for dataenes nøjagtighed og kvalitet. Hvis du mener, at oplysningerne er unøjagtige, bedes du kontakte os for berigtigelse.

For at udøve dine databeskyttelsesrettigheder: Gå til https://preferences.thriveglobal.com/privacy, eller se Kontaktoplysninger.

Løsning af klager

Vi tager klager om vores databeskyttelsespraksis alvorligt. Hvis du er bekymret for, hvordan vi håndterer dine personoplysninger, bedes du kontakte os via vores Kontaktoplysninger. Vi undersøger din henvendelse med det samme, bekræfter modtagelse inden for syv forretningsdage og søger at løse problemet inden for 30 dage. Du har også ret til at indgive en klage til en tilsynsmyndighed.

Deltagelse og retsmidler

Vi respekterer din ret til at deltage i beslutninger om dine personoplysninger. Du kan underlagt gældende lovgivning og identitetsbekræftelse anmode om adgang til, berigtigelse af eller sletning af dine data. Vi besvarer anmodninger inden for rimelige tidsrammer og tilvejebringer retsmidler eller forklaringer, som dette fremgår af lovgivningen. Du har ret til at anfægte vores behandlingsbeslutninger og har regresret ad de relevante kanaler.

Databeskyttelsesramme

Vi deltager frivilligt i og overholder EU-USA-databeskyttelsesrammen, Storbritanniens tekniske forlængelse af databeskyttelsesrammen og Schweiz-USA-databeskyttelsesrammen. Vi er underlagt FTC's tilsyn og er ansvarlige for behandling af oplysninger fra leverandører/tjenesteudbydere, der ikke foretager databehandling i overensstemmelse med DPF's principper.

Tvistbilæggelse: Kontakt os først ved klager over DPF (databeskyttelsesrammer). Uløste klager henvises til JAMS alternative tvistbilæggelsestjeneste uden omkostninger for dig.

Brugsdata og Thrive Global-programmer

Vi får indsigt i din brug af tjenesterne og kan oprette aggregerede/anonymiserede data til driftsanalyse, regnskabsindberetning, revision og øvrige forretningsformål. Når vi behandler data fra arbejdsgiveres wellnessordninger, sikrer vi, at alle aggregerede rapporter overholder tilstrækkelige anonymiseringsstandarder, således at identifikation af den enkelte person forebygges.

Hvad angår Thrive-programmer (webinarer, events, konkurrencer), giver deltagelse i disse os ret til at bruge indsendt indhold til legitime forretningsformål. Deltagelse indikerer accept af disse vilkår.

Deling og videregivelse af oplysninger

Lovlig deling til forretningsformål

Leverandører og serviceudbydere: Vi deler data med tredjeparter til hosting, e-mailkommunikation, kundesupport og analyser (f.eks. Google Analytics, Google Cloud, Microsoft Azure). Alle leverandører overholder strenge databeskyttelsesstandarder i kraft af skriftlige aftaler.

Overdragelse mellem virksomheder: Personoplysninger kan overdrages i forbindelse med fusion, opkøb eller salg af aktiver.

Juridiske krav: Vi kan videregive data for at overholde juridiske forpligtelser, beskytte rettigheder/ejendom eller for at sikre offentlig sikkerhed.

Informationsdeling efter din anvisning

Vi kan dele data, når du samtykker til tredjepartsadgang eller vælger at dele engagementsrapporter med virksomhedskunder. Du kan frivilligt dele oplysninger med andre brugere via appens fællesskabsfunktioner.

Den generelle forordning om databeskyttelse (databeskyttelsesforordningen), den britiske databeskyttelseslov og den schweiziske databeskyttelseslov

Omfang og dataoverførsler

Dette afsnit gælder for brugere i EØS, Storbritannien og Schweiz. Når du tilgår vores tjenester, overføres personoplysninger til vores amerikanske servere under overholdelse af fornødne garantier, herunder standardkontraktbestemmelser, certificeringer i henhold til databeskyttelsesrammer samt tekniske/organisatoriske sikkerhedsforanstaltninger.

Roller som dataansvarlig og databehandler

Dataansvarlig: Når du afgiver personoplysninger via vores platform, fastlægger vi behandlingsformålene og overholder gældende lovgivning. Dette omfatter udførelse af konsekvensanalyser vedrørende databeskyttelse, hvor dette er nødvendigt.

Databehandler: Når vi behandler data for virksomhedskunder, handler vi i overensstemmelse med deres instruktioner i henhold til gældende databehandlerforpligtelser.

Dine rettigheder i henhold til databeskyttelsesforordningen

• Ret til indsigt: Få bekræftelse på behandling og modtag kopi af dine personoplysninger
• Ret til berigtigelse: Anmodning om at rette ukorrekte eller ufuldstændige personoplysninger
• Ret til sletning: Anmod om sletning af dine personoplysninger, når visse omstændigheder gør sig gældende
• Ret til begrænsning af behandling: Anmod om, at vi begrænser, hvordan vi bruger dine personoplysninger
• Ret til dataportabilitet: Modtag data i et struktureret, maskinlæsbart format
• Ret til indsigelse: Du kan til enhver tid gøre indsigelse mod vores behandling af dine personoplysninger
• Ret til at trække samtykke tilbage: Du kan til enhver tid trække dit samtykke tilbage
• Rettigheder vedrørende automatiske afgørelser: Ikke at være underlagt afgørelser baseret udelukkende på automatisk behandling
• Ret til at indgive klage: Indgiv en klage til din lokale databeskyttelsesmyndighed

Procedurer for anmodning om adgang

Vi giver den tilstrækkelige adgang til personoplysninger på anmodning derom, idet dette er underlagt bekræftelse af din identitet og gældende lovgivningsmæssige krav. Hvis du ønsker at anmode om adgang, kan du kontakte os ved hjælp af oplysningerne her: Kontaktoplysninger. Vi kan inden for begrænsede omstændigheder nægte sådan adgang. Dette kan f.eks. være tilfældet, hvor det er påkrævet ved lov, eller hvor sådan adgang ville bringe andres databeskyttelse i fare. Vi svarer inden for de gældende tidsrammer, og i tilfælde af afslag sender vi vores begrundelse derfor.

Procedurer for registreredes rettigheder

• Anmodning om behandling: Vi har standardprocedurer for håndtering af anmodninger i forbindelse med databeskyttelsesrettigheder, herunder bekræftelse af identitet, bekræftelse af anmodning, vurdering af undtagelser samt koordinering af svar på tværs af selskabets afdelinger.
• Svarfrister: Vi besvarer standardforespørgsler inden for 30 dage, og vi kan for komplekse anmodninger forlænge fristen med 60 dage. Vi meddeler dig, hvis der opstår forsinkelse, og tilvejebringer forklaringer.
• Bekræftelseskrav: Bekræftelse af identitet kan omfatte bekræftelse af e-mail, kontobekræftelse eller yderligere dokumentation for anmodninger forbundet med høj risiko for dermed at forhindre svigagtig adgang.

Internationale dataoverførsler

Vi implementerer de fornødne garantier, herunder standardkontraktbestemmelser, afgørelser om tilstrækkeligheden af beskyttelsesniveauet samt supplerende tiltag i overensstemmelse med databeskyttelsesforordningens artikel 46. For overførsler til lande uden afgørelser om tilstrækkeligheden af beskyttelsesniveauet gennemfører vi i stedet konsekvensanalyser og implementerer yderligere tekniske og organisatoriske tiltag, herunder forbedret kryptering, adgangskontrol samt kontraktmæssig beskyttelse for dermed at sikre den tilstrækkelige beskyttelse.

Dataopbevaring

Vi opbevarer kun personoplysninger, så længe dette er nødvendigt for at kunne indsamle oplysningerne, for juridisk overholdelse eller for konfliktløsning. Personoplysningerne bortskaffes på sikker vis ved hjælp af sletning eller anonymisering underlagt industristandarder. Opbevaringsperioder dokumenteres og gennemgås årligt.

Datanøjagtighed og -kvalitet

Vi bestræber os på at opretholde nøjagtigheden, fuldstændigheden og relevansen af de personoplysninger, vi opbevarer. Vi implementerer rimelige foranstaltninger for at sikre datakvaliteten, herunder opdatering af registre, når der identificeres unøjagtigheder. Hvis du mener, at dine personoplysninger er unøjagtige eller ufuldstændige, bedes du kontakte os for berigtigelse via afsnittet Kontaktoplysninger.

Brugsbegrænsninger

Vi bruger kun personoplysninger til de formål, der er angivet ved indsamlingen, og til forenelige formål. Vi bruger ikke dine data til uafhængige formål uden at indhente tilstrækkeligt samtykke dertil eller etablere et nyt retsgrundlag. Vores behandlingsaktiviteter dokumenteres og gennemgås regelmæssigt for at sikre fortsat overensstemmelse med de angivne formål.

Behandling af beskyttede sundhedsoplysninger og HIPAA-overholdelse

Vi kan behandle beskyttede sundhedsoplysninger i overensstemmelse med HIPAA. Beskyttede sundhedsoplysninger omfatter sundhedsdata såsom sygdomshistorik, biometriske data og oplysninger om sundhedsrelaterede aktiviteter indsamlet gennem arbejdsgiverordninger om velbefindende, eller når du udtrykkeligt vælger at tilvejebringe sådanne oplysninger. Behandling er strengt begrænset til at understøtte vores tjenester underlagt fornødne garantier, og beskyttede sundhedsoplysninger deles kun med autoriserede parter i henhold til aftaler med vores samarbejdspartnere.

Dataopbevaringsperioder

• Beskyttede og elektroniske, beskyttede sundhedsoplysninger: Minimum 6 år, jf. HIPAA § 164.316(b)(2)(i) samt delstatsspecifikke krav, der fastsætter, hvor længere perioder finder anvendelse.
• Revisionslogge for beskyttede sundhedsoplysninger: Minimum 6 år for alle systemer, der indeholder eller behandler elektroniske, beskyttede sundhedsoplysninger, herunder adgangslogfiler, ændringsregistre og sikkerhedshændelser.
• HIPAA-dokumentation: 6 år for al HIPAA-overholdelsesdokumentation, herunder politikker, procedurer, risikovurderinger, træningsregistre og hændelsesrapporter.

Generel dataopbevaring:

• Kontooplysninger: Aktiv periode plus 90 dage efter sletning af sikkerhedsmæssige årsager
• Sporingsdata om velbefindende: Indtil kontraktens ophør plus 90 dage.
• Markedsføringspræferencer: Indtil du framelder dig, plus enhver lovpligtig periode.
• Supportkommunikation: 1 år til at forbedre vores tjenester.
• Sikkerhedslogfiler (ikke-beskyttede sundhedsoplysninger): 1 år til systembeskyttelse og hændelsesrespons.
• Virksomhedsregistre: 7 år som påkrævet i overensstemmelse med regnskabs- og skatteregler.

Juridiske tilbageholdelsesprocedurer: Vi kan være nødt til at opbevare data i længere tid, hvis det er nødvendigt i forbindelse med retssager, undersøgelser eller lovgivningsmæssige anliggender. Sådan juridisk tilbageholdelse har prioritet over standardfristerne for sletning, indtil vores juridiske team frigiver dem.

Underdatabehandlere

Følgende er vores samlede liste over underdatabehandlere og tredjepartsdatabehandlere, der hver især er underlagt strenge databeskyttelses- og sikkerhedskrav i kraft af skriftlige aftaler. Listen opdateres løbende. Du kan tilmelde dig vores mailingliste for at blive underrettet om ændringer.

Alle tjenester:

• Coda* - Brugerengagement og projektstyring - 888 Villa St, Floor 4, Mountain View, CA 94041, USA
• Datagrail - Automatiseret databeskyttelse - 164 Townsend Street, Suite 12, San Francisco, CA 94107, USA
• Fivetran - Data ETL-pipeline - 405 14th St floor 11, Oakland, CA 94612, USA
• Google Cloud Platform - Datalager - 1600 Amphitheatre Pkwy Mountain View, CA 94043, USA
• Google Workspace* - Indholdsoprettelse - 1600 Amphitheatre Pkwy Mountain View, CA 94043, USA
• HubSpot - E-mailmarketing - 25 First Street, 2nd Floor Cambridge, MA 02141, USA
• Looker - Dataanalyse - 101 Church Street, 4th Floor, Santa Cruz, CA 95060, USA
• Microsoft Azure - Cloudhosting-udbyder - One Microsoft Way, Redmond, WA 980527, USA
• Rethink Autism* - Udbyder af neurodivergenspleje - 49 West 27th Street, New York, NY 10001, USA
• Salesforce - Kundeplejeadministration - The Landmark @ One Market, Suite 300 San Francisco, CA 94105, USA
• Segment - Brugeranalyse - 100 California Street, Suite 700 San Francisco, CA 94111, USA
• Typeform* - Undersøgelsesplatform - Calle de Pallars 108 (Aticco), 08018 – Barcelona, Spanien
• Zapier* - Automatisering af arbejdsgange - 548 Market St. #62411, San Francisco, CA 94104, USA
• Zendesk - Brugersupportsoftware - 450 Park Ave S, New York, NY 10016, USA

Underdatabehandlere – kun for webstedet:

• Webflow - Vært for marketingwebsted - 398 11th Street, 2nd floor, San Francisco, CA 94103, USA

Underdatabehandlere – kun for appen:

• Amazon Web Services* - SFTP - 410 Terry Avenue North, Seattle, WA 98109, USA
• Datadog - Platform til infrastruktur- og sikkerhedsovervågning - 620 8th Avenue, Floor 45, New York, NY 10018, USA
• HumanAPI* - Integration af wearables - 951 Mariners Island Blvd., Suite 300
• Qualtrics - Undersøgelsesplatform - 333 W River Park Dr, Provo, UT 84604, USA
• Mailgun Transaktionsmail - 112 E Pecan Street, San Antonio, TX 78205, USA

*Gælder muligvis ikke for alle brugere

Databeskyttelseskrav for leverandører og databehandlere

Alle leverandører og databehandlere overholder strenge standarder i kraft af skriftlige aftaler, der pålægger overholdelse af databeskyttelsesforordningen, CCPA og HIPAA, tilstrækkelige sikkerhedsforanstaltninger, 72-timers meddelelser om brud, regelmæssig revision og returnering/destruktion af data ved ophør.

Rapportering af databeskyttelseshændelser

Vi opretholder gennemsigtige rapporteringsmekanismer til at dokumentere og håndtere databeskyttelsesrelaterede hændelser, forespørgsler og overholdelsesaktiviteter. Vi gennemgår løbende vores databeskyttelsespraksis og rapporterer til relevante interessenter, herunder tilsynsmyndigheder, i overensstemmelse med lovgivningen. I tilfælde af databrud underretter vi straks de berørte personer og myndigheder i overensstemmelse med gældende juridiske forpligtelser.

Californiens databeskyttelsespolitik

Do Not Track og CCPA

Vi reagerer ikke på "Do Not Track"-signaler. Vi sælger ikke personoplysninger mod betaling, men lovgivningen i Californien har en bred definition af "salg", hvilket kræver videregivelse af cookie-datadeling med tredjepartsudbydere.

Californiens forbrugerrettigheder

Informationsrettigheder: Kategorier og kilder til indsamlede personoplysninger, behandlingsformål, kategorier for tredjepartsdeling og videregivelse til forretningsformål.

Kontrolrettigheder: Fravalg af "salg" af data, anmodning om sletning (underlagt undtagelser) samt ikke-diskrimination for udøvelse af rettigheder.

Sådan udøver du rettigheder: Gå til https://preferences.thriveglobal.com/privacy, eller se Kontaktoplysninger.

Databeskyttelse af børn

Thrives tjenester er beregnet til brug for personer på mindst 16 år via arbejdsgiversponserede ordninger. Vi indsamler ikke bevidst personoplysninger fra børn under 16 år uden behørigt samtykke fra en forælder, værge eller autoriseret medarbejder i den deltagende organisation. Hvis vi bliver opmærksomme på, at der er indsamlet personoplysninger fra et barn uden det nødvendige samtykke, sletter vi straks sådanne oplysninger og træffer foranstaltninger for at forhindre fremtidig indsamling. For brugere under 18 år kan adgang til tjenesterne kræve tilladelse fra en forælder eller værge i overensstemmelse med gældende lovgivning såsom COPPA (Children's Online Privacy Protection Act), CCPA/CPRA og databeskyttelsesforordningen. Thrive markedsfører ikke tjenesterne direkte til børn og tillader ikke mindreåriges selvregistrering. Hvis du mener, at vi muligvis har indsamlet oplysninger fra et barn i strid med dette afsnit, bedes du straks kontakte os på privacy@thriveglobal.com.

HIPAA-overholdelsesprogram

Overholdelse af HIPAA-regler

• Overholdelse af regler for beskyttelse af personoplysninger: Vi overholder HIPAA's databeskyttelseskrav, herunder individuelle rettigheder, nødvendige minimumsstandarder, meddelelse om databeskyttelsespraksis samt administrative, fysiske og tekniske sikkerhedsforanstaltninger.
• Overholdelse af sikkerhedsregler: Vi implementerer påkrævede og adresserbare implementeringsspecifikationer i henhold til HIPAA-sikkerhedsreglen med dokumenterede beslutninger vedrørende adresserbare specifikationer baseret på risikovurderinger og organisatoriske kapaciteter.
• Håndhævelse og sanktioner: Vi anerkender HIPAA-håndhævelsesmyndigheden under Department of Health and Human Services Office for Civil Rights og opretholder overholdelsesprogrammer for at forhindre overtrædelser, der kan resultere i civile, finansielle sanktioner eller strafferetlig forfølgning.
• Overholdelse af delstatslovgivning: Vi overholder gældende delstatslovgivning om databeskyttelse og sikkerhed, der kan give yderligere beskyttelse af sundhedsoplysninger ud over HIPAA-kravene.

Databeskyttelsesansvarlig og sikkerhedsansvarlig

Databeskyttelsesansvarlig: Ansvarlig for at udvikle, implementere og vedligeholde databeskyttelsespolitikker og -procedurer, udføre databeskyttelsestræning, undersøge klager og sikre overholdelse af HIPAA's databeskyttelsesregler.

Sikkerhedsansvarlig: Ansvarlig for at udvikle, implementere og vedligeholde sikkerhedspolitikker og -procedurer, udføre sikkerhedstræning, administrere adgangskontroller og sikre overholdelse af HIPAA's sikkerhedsregler.

Forretningspartnere

Samarbejdsaftaler: Alle leverandører, entreprenører og underdatabehandlere, der håndterer beskyttede sundhedsoplysninger på vores vegne, skal underskrive samarbejdsaftaler, der omfatter:

• tilladt anvendelse og videregivelse af beskyttede sundhedsoplysninger
• sikkerhedsforanstaltninger for at forhindre uautoriseret brug eller videregivelse
• krav om anmeldelse af brud
• tilbagelevering eller tilintetgørelse af beskyttede sundhedsoplysninger ved samarbejdsaftalens udløb
• overholdelsesovervågning og revisionsrettigheder.

Underleverandørtilsyn: Forretningspartnere skal indhente vores godkendelse, før de engagerer underleverandører, og sikre korrekt udførelse i overensstemmelse med samarbejdsaftalen med alle underleverandører, der håndterer beskyttede sundhedsoplysninger.

HIPAA-risikovurdering og overholdelsesovervågning

Årlig risikovurdering: Vi udfører årligt risikovurderinger for at identificere sårbarheder, vurdere nuværende sikkerhedsforanstaltninger og bestemme yderligere sikkerhedsforanstaltninger, der er nødvendige for beskyttelse af elektroniske, beskyttede sundhedsoplysninger.

Træning af medarbejdere: Alle medarbejdere modtager HIPAA-træning i databeskyttelses- og sikkerhedsoplysninger ved ansættelse og derefter årligt, med rollespecifik træning for personale med ansvar for adgang til sundhedsoplysninger.

Overholdelsesovervågning: Vi opretholder løbende overholdelsesovervågning gennem:

• regelmæssig gennemgang af revisionslogfiler og adgangsovervågning
• kvartalsvis adgangskontrolgennemgang og validering af privilegier
• årlig gennemgang og opdatering af politikker og procedurer
• hændelsessporing og håndtering af korrigerende handlinger.

Minimum nødvendig standard: Vi begrænser brugen, videregivelsen og anmodningerne om beskyttede sundhedsoplysninger til det minimum, der er nødvendigt for at opnå det tilsigtede formål. Dette omfatter dog ikke videregivelser til den enkelte person, eller når videregivelse specifikt er godkendt.

Individuelle rettigheder under HIPAA: Du har ret til at:

• få adgang til og modtage kopier af dine beskyttede sundhedsoplysninger
• anmode om ændringer af unøjagtige eller ufuldstændige beskyttede sundhedsoplysninger
• anmode om brugsbegrænsninger eller ikke at videregive beskyttede sundhedsoplysninger
• anmode om fortrolig kommunikation
• modtage en redegørelse for videregivelse af dine beskyttede sundhedsoplysninger
• indgive klager vedrørende håndtering af beskyttede sundhedsoplysninger.

HIPAA-sikkerhedsforanstaltninger

Administrative sikkerhedsforanstaltninger:

• Udpeget HIPAA-sikkerhedsansvarlig med ansvar for sikkerhed i forbindelse med elektroniske, beskyttede sundhedsoplysninger
• Procedurer for medarbejderuddannelse og adgangsstyring
• Administration af informationsadgang baseret på minimumsnødvendige principper
• Sikkerhedshændelsesprocedurer og beredskabsplanlægning
• Regelmæssig sikkerhedsevaluering og risikovurdering

Fysiske sikkerhedsforanstaltninger:

• Adgangskontrol til faciliteter, der begrænser fysisk adgang til systemer med elektroniske, beskyttede sundhedsoplysninger
• Enheds- og mediekontroller til oprettelse, modtagelse og vedligeholdelse af elektroniske, beskyttede sundhedsoplysninger
• Sikre bortskaffelsesprocedurer for enheder og medier, der indeholder elektroniske, beskyttede sundhedsoplysninger

Tekniske sikkerhedsforanstaltninger:

• Unik brugeridentifikation og automatiske logout-procedurer
• Kryptering af elektroniske, beskyttede sundhedsoplysninger i hvile (AES-256) og under transit (TLS 1.2+)
• Revisionskontroller, der sporer adgang til og ændringer af elektroniske, beskyttede sundhedsoplysninger
• Integritetskontroller, der forhindrer uautoriseret ændring af elektroniske, beskyttede sundhedsoplysninger
• Transmissionssikkerhed for kommunikation om elektroniske, beskyttede sundhedsoplysninger

Sikkerhed

Vi gennemgår og opdaterer regelmæssigt vores sikkerhedspraksis for at imødekomme trusler under udvikling samt lovgivningsmæssige forventninger. Selvom vi tager strenge forholdsregler for at beskytte dine oplysninger, er ingen internet- eller e-mailtransmission fuldt ud sikker. Vær forsigtig, når du deler følsomme oplysninger via e-mail eller åbne kommunikationskanaler. Thrive kan ikke garantere handlingerne fra andre brugere, som du vælger at dele oplysninger med, og vi er ikke ansvarlige for omgåelse af tjenesternes databeskyttelsesindstillinger eller sikkerhedsfunktioner. For yderligere information om Thrives sikkerhedsstatus og certificering henviser vi til https://thriveglobal.com/security

Cookies

Vi bruger cookies og anden teknologi til at drive tjenesterne, forbedre brugeroplevelsen og indsamle brugsdata.

Cookietyper

Nødvendige cookies (altid aktive):

• HubSpot: Databeskyttelsesindstillinger (__hs_do_not_track, __hs_cookie_cat_pref)
• Cloudflare: Sikkerhedsbeskyttelse (_cfuvid)

Funktionscookies (valgfri):

• Spotify: Musikpræferencer (sp_landing, sp_t)

Analysecookies (valgfri):

• HubSpot: Brugssporing (hubspotutk, __hstc, __hssrc, __hssc)
• Thrive Global: Engagementsporing (ajs_anonymous_id)
• Google Analytics: Trafikanalyse (_gat_gtag_UA_87667366_5, _ga_C4ZNYJBEB7, _ga_0S15647RW6, _ga, _gid)
• Rippling: Ydelsesovervågning (__cf_bm)
• YouTube: Videoanalyse (YSC)
• WordPress: Funktionstest (wordpress_test_cookie)

Annoncecookies (valgfri):

• YouTube: Annoncetilpasning (VISITOR_INFO1_LIVE)

Dine valg

De fleste browsere lader dig kontrollere cookies via indstillingerne. Begrænset brug af cookies kan påvirke webstedets funktionalitet. Sporingskontrol af mobilenheder kan være begrænset.

Links til andre websteder

Tjenesterne kan indeholde links til tredjepartswebsteder, som vi ikke styrer. Tredjepartswebsteders deling af oplysninger er underlagt deres databeskyttelsespolitikker og ikke vores. Et link til et andet websted er ikke ensbetydende med, at vi anbefaler webstedet.

Kontaktoplysninger

Databeskyttelsesteam

• E-mail: privacy@thriveglobal.com
• Databeskyttelsesportal: https://preferences.thriveglobal.com/privacy
• Telefon: +1-888-700-8474

Databeskyttelsesansvarlig

• E-mail: dpo@thriveglobal.com

Sikkerhedsteam

• E-mail: security@thriveglobal.com

Postadresse

Thrive Global Holdings, Inc.
599 Broadway, 6th floor
New York, NY 10012, USA

Tlf.: +1-888-700-8474

Indbyggere i EU/UK/Schweiz (DataRep)

• Onlineformular: www.dpr.eu.com/thriveglobal
• E-mail: thriveglobal@datarep.com
• Irland: DataRep, Phoenix House, Monahan Road, Cork, T12 H1XY, Irland
• Island: DataRep, Laugavegur 13, 101 Reykjavik, Island

© 2025 Thrive Global Holdings, Inc. Alle rettigheder forbeholdes.