Политика за поверителност

1. Въведение

Добре дошли в Health3 ("ние", "нас" или "нашия"). Вашата поверителност е важна за нас. Настоящата Политика за поверителност обяснява как събираме, използваме, разкриваме и пазим Вашите лични данни, когато използвате нашето мобилно приложение ("Приложението"). Като използвате Приложението, Вие се съгласявате със събирането и използването на информация в съответствие с тази политика.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Информация за администратора на данни

• Име на компанията: Health3 AG
• Адрес: Wiesenstrasse 10A, Schlieren 8952, Швейцария
• Email: privacy@health3.app

3. Видове събрани данни

В рамките на приложението събираме следните видове лични данни:

• Данни за здравни биомаркери: Общи биомаркери, измерени с кръвен тест, споделени от вас чрез използване на функцията за качване в приложението.
• Информация за лична идентификация: Имейл адрес, дата на раждане, пол, споделени от вас чрез посочване на данни за профила в приложението.
• Данни за използване: Събираме данни за използването - като например кои функции използвате, колко често и кога (напр. страници или инструменти, до които сте имали достъп, времеви маркери) - чрез анонимна услуга за анализ (напр. Mixpanel). Цялата информация за използването е обобщена и не може да бъде свързана с вас или вашия акаунт. Използваме тази информация, за да разберем как потребителите използват нашето приложение и какво можем да направим, за да увеличим стойността, която то носи на нашите потребители. Също така събираме анонимни доклади за сривове и грешки, за да ни помогнем да диагностицираме и разрешаваме технически проблеми.

На нашия уебсайт събираме следните видове данни:

• Лични данни: Когато взаимодействате с нашия уебсайт, можем да събираме лична информация, като например вашето име, имейл адрес, телефонен номер и всяка друга информация, която предоставяте доброволно.
• Данни за използване: Възможно е автоматично да събираме определена информация за посещението ви на нашия уебсайт, като например вашия IP адрес, тип браузър, операционна система, препращащи URL адреси и страници, които сте разгледали.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Политика за използване на бисквитки for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Страници, които посещавате, и колко време прекарвате на тях
  • Приблизителното ви географско местоположение (на ниво държава и град)
  • Тип устройство, браузър и операционна система
  • Как сте намерили нашия уебсайт (източник на трафик)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Цел на обработката на данни

Обработваме вашите данни за следните цели:

• Предоставяне на услуги: За да предоставим функционалностите на приложението, включително проследяване и анализ на здравните показатели, обработваме данните за биомаркери, които споделяте с нас.
• Персонализация: За да персонализираме вашето преживяване и да предоставим персонализирано съдържание. За да предоставим най-точна и подходяща информация в областта на референтните диапазони, използваме вашата лична идентификационна информация за дата на раждане и пол, за да ви покажем референтния диапазон, който е подходящ за вас.
• Комуникация: За да ви изпращаме актуализации (включително известия в приложението или известия за нови функции или здравни прозрения, с ваше съгласие), бюлетини и да отговаряме на запитвания.
• Съответствие: За да спазваме законови задължения и да защитаваме законните си права.
• Поддръжка на приложения: За да ни помогнем да се справим с всякакви технически проблеми с приложението и неговите операции, обработваме анонимизирани данни за използване.
• Website Management:
  • За да предоставяме, управляваме и поддържаме нашия уебсайт и услуги.
  • За подобряване, персонализиране и разширяване на нашия уебсайт.
  • За да разберем и анализираме как използвате нашия уебсайт.

Законови основания за обработване (ОРЗД / ОРЗД на Обединеното кралство, чл. 6 и 9):

• Съгласие: Изрично съгласие за всички бисквитки за обработка на здравни данни и анализ.
• Договорна необходимост: За да изпълняваме услугите си съгласно Условията за ползване (например влизане, показване на данни).
• Правно задължение: Когато съхраняването или разкриването се изисква от закона (напр. данъчно облагане, водене на документация).
• Легитимни интереси: За сигурност, предотвратяване на измами и подобряване на услугите (с предпазни мерки и право на възражение).

5. Управление на съгласието

• Получаване на съгласие: Получаваме вашето изрично съгласие, преди да събираме или обработваме вашите здравни данни и преди да събираме аналитични бисквитки.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Споделяне и разкриване на данни

Можем да споделим вашите лични данни с:

• Доставчици на услуги: Компании на трети страни, които ни помагат при управлението на Приложението и предоставянето на услуги за вас. Например доставчици на облачен хостинг и бази данни (като AWS и Supabase за съхранение на данни), доставчици на аналитични услуги (като Mixpanel за анализ на използването) и платформи за известия и отчитане на сривове (като Google и Apple за известия push и регистри на сривове). Тези доставчици на услуги действат от наше име, обвързани са със споразумения за конфиденциалност и използват данните ви само за целите, които сме описали.
• Правни изисквания: Правителствени органи или правоприлагащи органи, ако това се изисква по закон.

Данните никога не се продават на трети страни и не се споделят с търговска цел. Данните не се предоставят на трети страни по какъвто и да е друг начин и за каквато и да е друга цел, освен описаната в обхвата на настоящата политика за поверителност.

Не използваме рекламни мрежи на трети страни и не продаваме на никого вашите лични или здравни данни.

Международни трансфери на данни:

• Вашите чувствителни здравни данни никога не се прехвърлят извън зоната, свързана с вашия акаунт. За акаунти, базирани в Швейцария, чувствителните данни винаги остават в Швейцария. За акаунти, създадени в някоя от юрисдикциите на Европейския съюз (ЕС), данните се съхраняват и обработват в център за данни, базиран в някоя от държавите от ЕС.
• Някои допълнителни данни, като например бисквитки за анализ, използвани в мрежата, или анонимизирани данни за използване, използвани за поддръжка на приложения, може да се събират и предават извън ЕС или Швейцария. В такива случаи ние гарантираме наличието на подходящи предпазни мерки, като например стандартни договорни клаузи. С приемането на аналитични бисквитки или с използването на приложението се съгласявате, че можем да прехвърляме, съхраняваме и обработваме такива допълнителни данни извън Швейцария и Европейския съюз.

7. Мерки за сигурност на данните

Прилагаме следните мерки за сигурност:

• Криптиране: Криптиране на данни при пренос и в режим на покой с помощта на стандартни за индустрията протоколи.
• Контрол на достъпа: Ограничаване на достъпа до лични данни само за оторизиран персонал.
• Редовни одити: Периодични оценки на сигурността и сканиране на уязвимостите.

8. Политика за запазване на данни

• Период на съхранение: Съхраняваме личните ви данни, докато акаунтът ви е активен или докато е необходимо за предоставяне на услуги.
• Изтриване: При поискване от ваша страна или деактивиране на акаунт ще изтрием или анонимизираме личните ви данни, освен ако запазването им не се изисква по закон.

9. Права на потребителя

Съгласно GDPR и FADP имате следните права:

• Право на достъп: Можете да получите потвърждение дали данните ви се обработват и да получите достъп до личните си данни.
• Право на коригиране: Можете да поискате промяна на всички неточни или непълни лични данни.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Право на ограничаване на обработката: Можете да поискате ограничаване на обработката на личните ви данни.
• Право на преносимост на данните: Можете да поискате да получите личните си данни в структуриран, широко използван формат.
• Право на възражение: Имате право да възразите срещу обработката въз основа на законни интереси.
• Право да не бъдете обект на автоматизирано вземане на решения: Имате право да не бъдете обект на решения, основани единствено на автоматизирано обработване, включително профилиране, които пораждат правни последици за вас или по подобен начин ви засягат значително.
• Право на жалба до орган: Имате право да подадете жалба до орган за защита на данните относно събирането и използването на вашите Лични данни от наша страна. За повече информация, моля, свържете се с местния орган за защита на данните в Европейското икономическо пространство (ЕИП), Обединеното кралство, Съединените американски щати или Швейцария (такъв орган е например Службата на комисаря по информацията в Обединеното кралство).
• Ако се намирате в Съединените щати, имайте предвид, че няма единен надзорен орган за защита на личните данни. Можете да се обърнете към съответната агенция за защита на потребителите, като например Федералната търговска комисия или главния прокурор на вашия щат, за насоки или за подаване на жалба.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Бисквитки и подобни технологии за проследяване

Въпреки че нашето Приложение не използва бисквитки в традиционния смисъл на уеб браузъра, ние използваме подобни технологии, за да събираме информация и да подобряваме работата ви. Тези технологии са от съществено значение за функционалността на Приложението, анализа на производителността или персонализирането.

Видове използвани технологии за проследяване:

• Местно съхранение: Данни, които се съхраняват локално на Вашето устройство с цел подобряване на функционалността на приложението, като например потребителски предпочитания, настройки и офлайн съдържание.

Цел на използването на технологии за проследяване:

• Функционалност на приложението: За да се активират основните функции на Приложението, като например запомняне на състоянието на влизане и предпочитанията ви.

11. Поверителност на децата

• Възрастово ограничение: Приложението не е предназначено за лица под 18-годишна възраст.
• Изтриване на данни: Ако разберем, че сме събрали лични данни от дете под 18 години, ще предприемем стъпки за изтриване на тази информация.

12. Автоматизирано вземане на решения

• Без автоматизирани решения: Ние не участваме в автоматизирано вземане на решения, което поражда правни последици за вас или по подобен начин ви засяга значително.

13. Връзки с трети страни

Нашият уебсайт може да съдържа връзки към уебсайтове на трети страни, които не се управляват от нас. Ние не носим отговорност за практиките за поверителност на тези сайтове и ви препоръчваме да се запознаете с техните политики за поверителност.

14. Промени в Политиката за поверителност

Възможно е периодично да актуализираме тази Политика за поверителност. Промените ще бъдат съобщавани чрез:

• Известия в приложението: Известия в приложението.
• Известия по имейл: Изпраща се на имейл адреса, свързан с вашия акаунт.
• Актуализирана дата на влизане в сила: Посочено е в горната част на тази политика.

15. Информация за контакт

За въпроси или притеснения относно тази Политика за поверителност, моля, свържете се с нас:

• Email: privacy@health3.app
• Адрес: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Швейцария

16. Право на подаване на жалба

Ако смятате, че правата ви за защита на данните са били нарушени, имате право да подадете жалба до:

• В ЕИП: Вашият местен надзорен орган за защита на данните.
• В Швейцария: Федералният комисар по защита на данните и информацията (FDPIC).
• В Обединеното кралство: Службата на комисаря по информацията (ICO).
• В Съединените американски щати: Ако се намирате в Съединените щати, имайте предвид, че няма единен надзорен орган за защита на личните данни. Можете да се обърнете към съответната агенция за защита на потребителите, като например Федералната търговска комисия или главния прокурор на вашия щат, за насоки или за подаване на жалба.

17. Допълнителни известия за жители на САЩ (права на поверителност, специфични за съответния щат)

Съгласно CCPA/CPRA и законите в Колорадо, Вирджиния, Кънектикът, Юта, Вашингтон, Невада:

• Ние не продаваме и не споделяме вашите лични или здравни данни с цел реклама.
• Имате право на достъп, изтриване, коригиране и пренасяне на данните си, на отказ от продажба/споделяне (няма такива) и на недискриминация.
• Предоставяме подробна таблица за оповестяване на категориите по CCPA и бележка "Не продавайте и не споделяйте личната ми информация", в която се посочва, че не се извършва продажба.
• Закон за моето здраве и моите данни във Вашингтон и SB 370 в Невада: изисква се изрично съгласие за здравни данни (получено в приложението), както и право на уведомяване и изтриване.

17.1 Оповестяване на категория по CCPA