Zásady ochrany osobních údajů

1. Úvod

Vítejte na stránkách společnosti Health3 ("my", "nás" nebo "naše"). Vaše soukromí je pro nás důležité. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme a chráníme vaše osobní údaje při používání naší mobilní aplikace (dále jen "aplikace"). Používáním aplikace souhlasíte se shromažďováním a používáním informací v souladu s těmito zásadami.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informace o správci údajů

• Název společnosti: Health3 AG
• Adresa: Wiesenstrasse 10A, Schlieren 8952, Švýcarsko
• Email: privacy@health3.app

3. Typy shromažďovaných údajů

V rámci aplikace shromažďujeme následující typy osobních údajů:

• Údaje o zdravotních biomarkerech: Běžné biomarkery měřené pomocí krevního testu, které jste sdíleli pomocí funkce nahrávání v aplikaci.
• Osobní identifikační údaje: E-mailová adresa, datum narození, pohlaví, které jste sdíleli zadáním profilových údajů v aplikaci.
• Údaje o používání: Prostřednictvím anonymizované analytické služby (např. Mixpanel) shromažďujeme údaje o používání - například které funkce používáte, jak často a kdy (např. stránky nebo nástroje, ke kterým jste přistupovali, časové značky). Všechny informace o používání jsou agregované a nelze je spojit s vámi nebo vaším účtem. Tyto informace používáme k tomu, abychom pochopili, jak uživatelé naši aplikaci používají a co můžeme udělat pro to, abychom zvýšili hodnotu, kterou našim uživatelům přináší. Shromažďujeme také anonymizovaná hlášení o pádech a chybách, která nám pomáhají diagnostikovat a řešit technické problémy.

Na našich webových stránkách shromažďujeme následující typy údajů:

• Osobní údaje: Při interakci s našimi webovými stránkami můžeme shromažďovat osobní údaje, jako je vaše jméno, e-mailová adresa, telefonní číslo a další informace, které nám dobrovolně poskytnete.
• Údaje o používání: Můžeme automaticky shromažďovat určité informace o vaší návštěvě našich webových stránek, jako je vaše IP adresa, typ prohlížeče, operační systém, odkazující adresy URL a zobrazené stránky.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Zásady používání souborů cookie for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Stránky, které navštěvujete, a doba, kterou na nich strávíte
  • Vaše přibližná zeměpisná poloha (na úrovni země a města)
  • Typ zařízení, prohlížeč a operační systém
  • Jak jste našli naše webové stránky (zdroj návštěvnosti)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Účel zpracování údajů

Vaše údaje zpracováváme pro následující účely:

• Poskytování služeb: Abychom mohli poskytovat funkce aplikace, včetně sledování a analýzy zdravotních ukazatelů, zpracováváme údaje biomarkerů, které nám sdělíte.
• Personalizace: Přizpůsobení vašich zkušeností a poskytování obsahu na míru. Abychom mohli poskytovat co nejpřesnější a nejrelevantnější informace v oblasti referenčních rozsahů, používáme vaše osobní identifikační údaje o datu narození a pohlaví, abychom vám mohli zobrazit referenční rozsah, který se vás týká.
• Komunikace: Zasílání aktualizací (včetně oznámení v aplikaci nebo push oznámení o nových funkcích nebo zdravotních informacích s vaším souhlasem), newsletterů a odpovídání na dotazy.
• Dodržování předpisů: Dodržování zákonných povinností a ochrana našich zákonných práv.
• Údržba aplikací: Abychom mohli řešit případné technické problémy s aplikací a jejími operacemi, zpracováváme anonymizované údaje o používání.
• Website Management:
  • Poskytování, provoz a údržba našich webových stránek a služeb.
  • Zlepšovat, přizpůsobovat a rozšiřovat naše webové stránky.
  • Abychom pochopili a analyzovali, jak naše webové stránky používáte.

Zákonné důvody pro zpracování (GDPR / UK GDPR čl. 6 a 9):

• Souhlas: Výslovný souhlas se všemi soubory cookie pro zpracování zdravotních údajů a analýzu.
• Smluvní nezbytnost: Provádění našich služeb podle podmínek služby (např. přihlášení, zobrazení dat).
• Právní povinnost: Pokud je uchovávání nebo zpřístupnění vyžadováno zákonem (např. daňovým, evidenčním).
• Oprávněné zájmy: Pro účely bezpečnosti, prevence podvodů a zlepšování služeb (s ochrannými opatřeními a právem vznést námitku).

5. Správa souhlasů

• Získání souhlasu: Před shromažďováním nebo zpracováním vašich zdravotních údajů a před shromažďováním analytických souborů cookie získáváme váš výslovný souhlas.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Sdílení a zveřejňování údajů

Vaše osobní údaje můžeme sdílet s:

• Poskytovatelé služeb: Společnosti třetích stran, které nám pomáhají s provozem aplikace a poskytováním služeb. Například poskytovatelé cloudového hostingu a databází (například AWS a Supabase pro ukládání dat), poskytovatelé analytických služeb (například Mixpanel pro analýzu používání) a platformy pro oznámení a hlášení o haváriích (například Google a Apple pro push oznámení a protokoly o haváriích). Tito poskytovatelé služeb jednají naším jménem, jsou vázáni smlouvami o mlčenlivosti a vaše údaje používají pouze k účelům, které jsme popsali.
• Právní požadavky: Vládním orgánům nebo orgánům činným v trestním řízení, pokud to vyžaduje zákon.

Údaje nejsou nikdy prodávány třetím stranám ani sdíleny pro komerční účely. Údaje nejsou poskytovány třetím stranám žádným jiným způsobem a k žádnému jinému účelu, než který je podrobně popsán v rámci těchto zásad ochrany osobních údajů.

Nepoužíváme reklamní sítě třetích stran a nikomu neprodáváme vaše osobní ani zdravotní údaje.

Mezinárodní přenosy dat:

• Vaše citlivé zdravotní údaje nejsou nikdy přenášeny mimo oblast spojenou s vaším účtem. U účtů se sídlem ve Švýcarsku zůstávají citlivé údaje vždy ve Švýcarsku. U účtů vytvořených v některé z jurisdikcí Evropské unie (EU) jsou údaje ukládány a zpracovávány v datovém centru se sídlem v některé ze zemí EU.
• Některé doplňkové údaje, jako jsou analytické soubory cookie používané na webu nebo anonymizované údaje o používání používané pro údržbu aplikace, mohou být shromažďovány a předávány mimo EU nebo Švýcarsko. V takových případech zajišťujeme vhodná ochranná opatření, například standardní smluvní doložky. Přijetím analytických souborů cookie nebo používáním aplikace souhlasíte s tím, že tyto doplňující údaje můžeme přenášet, ukládat a zpracovávat mimo Švýcarsko a Evropskou unii.

7. Opatření k zabezpečení dat

Provádíme následující bezpečnostní opatření:

• Šifrování: Šifrování dat při přenosu a v klidovém stavu pomocí standardních protokolů.
• Řízení přístupu: Omezený přístup k osobním údajům pouze pro oprávněné pracovníky.
• Pravidelné audity: Pravidelné hodnocení zabezpečení a skenování zranitelností.

8. Zásady uchovávání údajů

• Doba uchovávání: Vaše osobní údaje uchováváme, dokud je váš účet aktivní nebo dokud je to nutné k poskytování služeb.
• Odstranění: Na vaši žádost nebo po deaktivaci účtu vaše osobní údaje vymažeme nebo anonymizujeme, pokud jejich uchování nevyžaduje zákon.

9. Práva uživatelů

Podle GDPR a FADP máte následující práva:

• Právo na přístup: Můžete získat potvrzení o tom, zda jsou vaše údaje zpracovávány, a získat přístup ke svým osobním údajům.
• Právo na opravu: Můžete požádat o úpravu nepřesných nebo neúplných osobních údajů.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Právo na omezení zpracování: Můžete požádat o omezení zpracování svých osobních údajů.
• Právo na přenositelnost údajů: Můžete požádat o zaslání svých osobních údajů ve strukturovaném, běžně používaném formátu.
• Právo vznést námitku: Máte právo vznést námitku proti zpracování na základě oprávněných zájmů.
• Právo nebýt předmětem automatizovaného rozhodování: Máte právo nebýt předmětem rozhodování založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás podobně významně dotýká.
• Právo podat stížnost orgánu: Máte právo podat stížnost na naše shromažďování a používání vašich osobních údajů u úřadu pro ochranu osobních údajů. Další informace získáte u místního úřadu pro ochranu osobních údajů v Evropském hospodářském prostoru (EHP), Spojeném království, Spojených státech amerických nebo ve Švýcarsku (takovým úřadem je například Úřad komisaře pro informace ve Spojeném království).
• Pokud se nacházíte ve Spojených státech, upozorňujeme, že neexistuje jediný orgán dozoru nad ochranou osobních údajů. Můžete se obrátit na příslušný úřad na ochranu spotřebitele, například na Federální obchodní komisi nebo na generálního prokurátora vašeho státu, a požádat o radu nebo podat stížnost.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Soubory cookie a podobné sledovací technologie

Ačkoli naše aplikace nepoužívá soubory cookie v tradičním smyslu webového prohlížeče, používáme podobné technologie ke shromažďování informací a zlepšování vašich zkušeností. Tyto technologie jsou nezbytné pro funkčnost aplikace, analýzu výkonu nebo personalizaci.

Typy používaných sledovacích technologií:

• Místní úložiště: Data uložená lokálně ve vašem zařízení za účelem zlepšení funkčnosti aplikací, jako jsou uživatelské preference, nastavení a offline obsah.

Účel používání sledovacích technologií:

• Funkčnost aplikace: Umožnění základních funkcí aplikace, jako je zapamatování stavu přihlášení a předvoleb.

11. Soukromí dětí

• Věkové omezení: Aplikace není určena osobám mladším 18 let.
• Odstranění dat: Pokud zjistíme, že jsme shromáždili osobní údaje dítěte mladšího 18 let, podnikneme kroky k jejich vymazání.

12. Automatizované rozhodování

• Žádná automatizovaná rozhodnutí: Neprovádíme automatizované rozhodování, které by pro vás mělo právní účinky nebo se vás podobně významně dotýkalo.

13. Odkazy třetích stran

Naše webové stránky mohou obsahovat odkazy na webové stránky třetích stran, které neprovozujeme. Nejsme zodpovědní za zásady ochrany osobních údajů těchto stránek a doporučujeme vám, abyste se seznámili s jejich zásadami ochrany osobních údajů.

14. Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme pravidelně aktualizovat. O změnách budeme informovat prostřednictvím:

• Oznámení v aplikacích: Oznámení v rámci aplikace.
• E-mailová oznámení: Odesláno na e-mailovou adresu přidruženou k vašemu účtu.
• Aktualizované datum účinnosti: Uvedeno v horní části těchto zásad.

15. Kontaktní informace

V případě dotazů nebo obav týkajících se těchto zásad ochrany osobních údajů nás prosím kontaktujte:

• Email: privacy@health3.app
• Adresa: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Švýcarsko

16. Právo podat stížnost

Pokud se domníváte, že byla porušena vaše práva na ochranu osobních údajů, máte právo podat stížnost u:

• V EHP: Váš místní dozorový úřad pro ochranu osobních údajů.
• Ve Švýcarsku: Federální komisař pro ochranu údajů a informací (FDPIC).
• Ve Spojeném království: Úřad komisaře pro informace (ICO).
• Ve Spojených státech amerických: Pokud se nacházíte ve Spojených státech, upozorňujeme, že neexistuje jediný orgán dozoru nad ochranou osobních údajů. Můžete se obrátit na příslušný úřad na ochranu spotřebitele, například na Federální obchodní komisi nebo na generálního prokurátora vašeho státu, a požádat o radu nebo podat stížnost.

17. Další upozornění pro obyvatele USA (práva na ochranu osobních údajů v jednotlivých státech)

Podle CCPA/CPRA a zákonů v Coloradu, Virginii, Connecticutu, Utahu, Washingtonu a Nevadě:

• Vaše osobní nebo zdravotní údaje neprodáváme ani nesdílíme za účelem reklamy.
• Máte právo na přístup ke svým údajům, na jejich vymazání, opravu a přenos, na odmítnutí prodeje/sdílení (žádné neexistuje) a na nediskriminaci.
• Poskytujeme podrobnou tabulku s informacemi o kategoriích CCPA a poznámku "Neprodávejte ani nesdílejte mé osobní údaje", která uvádí, že k žádnému prodeji nedochází.
• Washingtonský zákon My Health My Data Act a nevadský zákon SB 370: výslovný souhlas se zdravotními údaji (získaný v aplikaci) a právo na oznámení a vymazání.

17.1 Zveřejnění kategorie CCPA