Privaatsuspoliitika

1. Sissejuhatus

Tere tulemast Health3 ("meie", "meid" või "meie"). Teie privaatsus on meile oluline. Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, avalikustame ja kaitseme teie isikuandmeid, kui kasutate meie mobiilirakendust ("rakendus"). Rakenduse kasutamisega nõustute andmete kogumise ja kasutamisega vastavalt käesolevale poliitikale.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Andmete vastutava töötleja teave

• Ettevõtte nimi: Health3 AG
• Aadress: Wiesenstrasse 10A, Schlieren 8952, Šveits
• Email: privacy@health3.app

3. Kogutud andmete liigid

Rakenduse raames kogume järgmisi isikuandmeid:

• Tervise biomarkerite andmed: Tavalised biomarkerid, mida mõõdetakse vereanalüüsiga, mida te jagate rakenduse üleslaadimisfunktsiooni abil.
• Isikuandmed: E-posti aadress, sünniaeg, sugu, nagu te olete rakenduse profiiliandmete täpsustamisel avaldanud.
• Kasutusandmed: Me kogume anonüümse analüüsiteenuse (nt Mixpanel) kaudu kasutusmõõdikuid - näiteks milliseid funktsioone kasutate, kui tihti ja millal (nt kasutatud leheküljed või tööriistad, ajatemplid). Kogu kasutusteave on koondatud ja seda ei saa seostada teie või teie kontoga. Me kasutame seda teavet selleks, et mõista, kuidas kasutajad meie rakendust kasutavad ja mida saame teha, et suurendada selle väärtust meie kasutajatele. Samuti kogume anonüümseid krahhi- ja veateateid, et aidata meil tehnilisi probleeme diagnoosida ja lahendada.

Meie veebisaidil kogume järgmist tüüpi andmeid:

• Isikuandmed: Kui suhtlete meie veebisaidiga, võime koguda isikuandmeid, näiteks teie nime, e-posti aadressi, telefoninumbrit ja muud teavet, mida annate vabatahtlikult.
• Kasutusandmed: Me võime automaatselt koguda teatud teavet teie külastuse kohta meie veebisaidil, näiteks teie IP-aadressi, brauseri tüübi, operatsioonisüsteemi, viidatud URL-ide ja vaadatud lehekülgede kohta.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Küpsiste poliitika for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Külastatavad leheküljed ja nende külastamise kestus
  • Teie ligikaudne geograafiline asukoht (riigi ja linna tasandil)
  • Seadme tüüp, brauser ja operatsioonisüsteem
  • Kuidas te leidsite meie veebilehe (liikluse allikas)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Andmetöötluse eesmärk

Me töötleme teie andmeid järgmistel eesmärkidel:

• Teenuste osutamine: Rakenduse funktsioonide, sealhulgas tervisenäitajate jälgimise ja analüüsimise võimaldamiseks töötleme teie poolt meiega jagatud biomarkerite andmeid.
• Isikupärastamine: Teie kogemuse kohandamiseks ja kohandatud sisu pakkumiseks. Et pakkuda kõige täpsemat ja asjakohasemat teavet võrdlusvahemike kohta, kasutame teie isiklikke andmeid sünniaja ja soo kohta, et näidata teile teie jaoks asjakohast võrdlusvahemikku.
• Kommunikatsioon: Et saata teile uuendusi (sealhulgas rakendusesiseseid või push-teavitusi uute funktsioonide või tervisealaste teadmiste kohta teie nõusolekul), uudiskirju ja vastata päringutele.
• Vastavus: Et täita õiguslikke kohustusi ja kaitsta meie seaduslikke õigusi.
• Rakenduse hooldus: Selleks, et aidata meil lahendada rakenduse ja selle toimimisega seotud tehnilisi probleeme, töötleme anonüümseid kasutusandmeid.
• Website Management:
  • Meie veebisaidi ja teenuste pakkumiseks, käitamiseks ja hooldamiseks.
  • Meie veebisaidi täiustamiseks, isikupärastamiseks ja laiendamiseks.
  • Et mõista ja analüüsida, kuidas te meie veebisaiti kasutate.

Töötlemise seaduslikud alused (GDPR / UK GDPR art. 6 ja 9):

• Nõusolek: Selge nõusolek kõigi terviseandmete töötlemise ja analüütiliste küpsiste jaoks.
• Lepingujärgne vajadus: Teenuste osutamiseks vastavalt kasutustingimustele (nt sisselogimine, andmete kuvamine).
• Seaduslik kohustus: Kui andmete säilitamine või avalikustamine on seadusega nõutav (nt maksud, andmete säilitamine).
• Õigustatud huvid: Turvalisuse, pettuste ennetamise ja teenuste parandamise eesmärgil (koos kaitsemeetmetega ja vastuväidete esitamise õigusega).

5. Nõusoleku haldamine

• Nõusoleku saamine: Enne teie terviseandmete kogumist või töötlemist ja enne analüütiliste küpsiste kogumist saame teie selgesõnalise nõusoleku.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Andmete jagamine ja avalikustamine

Me võime jagada teie isikuandmeid:

• Teenusepakkujad: Kolmandate osapoolte ettevõtted, mis aitavad meid rakenduse käitamisel ja teile teenuste pakkumisel. Näiteks pilvehostingu ja andmebaaside pakkujad (näiteks AWS ja Supabase andmete säilitamiseks), analüütikapakkujad (näiteks Mixpanel kasutusanalüüsi jaoks) ning platvormid teavituste ja avariiaruandluse jaoks (näiteks Google ja Apple push-teavituste ja avariilogide jaoks). Need teenusepakkujad tegutsevad meie nimel, on seotud konfidentsiaalsuslepingutega ja kasutavad teie andmeid ainult kirjeldatud eesmärkidel.
• Seadusandlikud nõuded: Valitsusasutused või õiguskaitseorganid, kui seadus seda nõuab.

Andmeid ei müüda kunagi kolmandatele osapooltele ega jagata mis tahes ärilistel eesmärkidel. Andmeid ei edastata kolmandatele isikutele mingil muul viisil ega muul eesmärgil kui käesolevas privaatsuspoliitikas üksikasjalikult kirjeldatud.

Me ei kasuta kolmanda osapoole reklaamivõrgustikke ja me ei müü teie isiku- või terviseandmeid kellelegi.

Rahvusvaheline andmeedastus:

• Teie tundlikke terviseandmeid ei edastata kunagi väljapoole teie kontoga seotud ala. Šveitsis asuvate kontode puhul jäävad delikaatsed andmed alati Šveitsi. Mis tahes Euroopa Liidu (EL) jurisdiktsioonis loodud kontode puhul säilitatakse ja töödeldakse andmeid ühes ELi riigis asuvas andmekeskuses.
• Mõned lisaandmed, näiteks veebis kasutatavad analüütilised küpsised või anonüümsed kasutusandmed, mida kasutatakse rakenduse hooldamiseks, võidakse koguda ja edastada väljapoole ELi või Šveitsi. Sellistel juhtudel tagame asjakohased kaitsemeetmed, näiteks standardsed lepingutingimused. Analüütiliste küpsiste aktsepteerimisega või rakenduse kasutamisega nõustute, et võime selliseid täiendavaid andmeid edastada, salvestada ja töödelda väljaspool Šveitsi ja Euroopa Liitu.

7. Andmeturbemeetmed

Me rakendame järgmisi turvameetmeid:

• Krüpteerimine: Andmete krüpteerimine transiidi ja puhkeoleku ajal, kasutades tööstusharu standardprotokolle.
• Juurdepääsukontroll: Piiratud juurdepääs isikuandmetele ainult volitatud töötajatele.
• Regulaarsed auditid: Perioodilised turvahinnangud ja haavatavuse skaneerimine.

8. Andmete säilitamise poliitika

• Säilitamisperiood: Me säilitame teie isikuandmeid nii kaua, kui teie konto on aktiivne või kui see on vajalik teenuste osutamiseks.
• Kustutamine: Teie taotlusel või konto deaktiveerimisel kustutame või anonüümseks muudame teie isikuandmed, välja arvatud juhul, kui nende säilitamine on seadusega ette nähtud.

9. Kasutaja õigused

GDPRi ja FADPi kohaselt on teil järgmised õigused:

• Juurdepääsuõigus: Te võite saada kinnitust selle kohta, kas teie andmeid töödeldakse, ja saada juurdepääsu oma isikuandmetele.
• Õigus parandamisele: Te võite taotleda ebatäpsete või ebatäielike isikuandmete muutmist.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Õigus piirata töötlemist: Te võite taotleda oma isikuandmete töötlemise piiramist.
• Õigus andmete ülekantavusele: Te võite paluda, et teie isikuandmed edastataks struktureeritud, üldkasutatavas vormis.
• Õigus esitada vastuväiteid: Teil on õigus esitada vastuväiteid õigustatud huvidel põhinevale töötlemisele.
• Õigus mitte alluda automatiseeritud otsuste tegemisele: Teil on õigus, et teile ei tehta üksnes automatiseeritud töötlemisel põhinevaid otsuseid, sealhulgas profiilianalüüsi, mis avaldavad teid puudutavaid õiguslikke tagajärgi või mõjutavad teid samamoodi oluliselt.
• Õigus esitada kaebus asutusele: Teil on õigus esitada kaebus andmekaitseasutusele teie isikuandmete kogumise ja kasutamise kohta. Lisateabe saamiseks võtke ühendust oma kohaliku andmekaitseasutusega Euroopa Majanduspiirkonnas (EMP), Ühendkuningriigis, Ameerika Ühendriikides või Šveitsis (selline asutus on näiteks Information Commissioner's Office Ühendkuningriigis).
• Kui asute Ameerika Ühendriikides, võtke arvesse, et seal ei ole ühtegi eraelu puutumatuse järelevalveasutust. Võite pöörduda juhiste saamiseks või kaebuse esitamiseks asjakohase tarbijakaitseasutuse, näiteks Federal Trade Commissioni või teie osariigi peaprokuröri poole.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Küpsised ja sarnased jälgimistehnoloogiad

Kuigi meie rakendus ei kasuta küpsiseid traditsioonilises veebibrauseri mõttes, kasutame sarnaseid tehnoloogiaid teabe kogumiseks ja teie kasutuskogemuse parandamiseks. Need tehnoloogiad on olulised rakenduse funktsionaalsuse, tulemuslikkuse analüüsi või isikupärastamise jaoks.

Kasutatud jälgimistehnoloogiate tüübid:

• Kohalik ladustamine: Andmed, mis on salvestatud teie seadmesse lokaalselt, et täiustada rakenduse funktsionaalsust, näiteks kasutaja eelistused, seaded ja võrguühenduseta sisu.

Jälitustehnoloogiate kasutamise eesmärk:

• Rakenduse funktsionaalsus: Rakenduse põhifunktsioonide, näiteks teie sisselogimise oleku ja eelistuste meelespidamise võimaldamiseks.

11. Laste privaatsus

• Vanusepiirang: Rakendus ei ole mõeldud alla 18-aastastele isikutele.
• Andmete kustutamine: Kui saame teada, et oleme kogunud alla 18-aastase lapse isikuandmeid, võtame meetmeid, et need andmed kustutada.

12. Automatiseeritud otsuste tegemine

• Automatiseeritud otsused puuduvad: Me ei osale automatiseeritud otsuste tegemisel, mis toob kaasa teid puudutavaid õiguslikke tagajärgi või mõjutab teid samamoodi oluliselt.

13. Kolmanda osapoole lingid

Meie veebisait võib sisaldada linke kolmandate isikute veebisaitidele, mida me ei halda. Me ei vastuta nende veebisaitide privaatsustavade eest ja soovitame teil tutvuda nende privaatsuspoliitikaga.

14. Muudatused privaatsuspoliitikas

Me võime käesolevat privaatsuspoliitikat perioodiliselt ajakohastada. Muudatustest teavitatakse järgmiselt:

• Rakendusesisesed teated: Rakenduse sisesed teated.
• E-posti teated: Saadetakse teie kontoga seotud e-posti aadressile.
• Uuendatud jõustumiskuupäev: Näidatud käesoleva poliitika ülaosas.

15. Kontaktandmed

Käesoleva privaatsuspoliitikaga seotud küsimuste või probleemide korral võtke meiega ühendust:

• Email: privacy@health3.app
• Aadress: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Šveits

16. Õigus esitada kaebus

Kui te usute, et teie andmekaitseõigusi on rikutud, on teil õigus esitada kaebus:

• EMPs: Teie kohalik andmekaitse järelevalveasutus.
• Šveitsis: Föderaalne andmekaitse- ja teabevolinik (FDPIC).
• Ühendkuningriigis: Andmevoliniku büroo (ICO).
• Ameerika Ühendriikides: Kui asute Ameerika Ühendriikides, võtke arvesse, et seal ei ole ühtegi eraelu puutumatuse järelevalveasutust. Võite pöörduda juhiste saamiseks või kaebuse esitamiseks asjakohase tarbijakaitseasutuse, näiteks Federal Trade Commissioni või teie osariigi peaprokuröri poole.

17. Täiendavad teated USA residentidele (riigispetsiifilised privaatsusõigused)

CCPA/CPRA ja Colorado, Virginia, Connecticuti, Utah, Washingtoni, Nevada seaduste alusel:

• Me ei müü ega jaga teie isiku- või terviseandmeid reklaami eesmärgil.
• Teil on õigus pääseda juurde oma andmetele, neid kustutada, parandada ja teisaldada, loobuda mis tahes müügist/jagamisest (neid ei ole) ja mitte-diskrimineerimisest.
• Me esitame üksikasjaliku CCPA kategooria avalikustamise tabeli ja märkuse "Ärge müüge ega jagage minu isikuandmeid", mis kinnitab, et müüki ei toimu.
• Washingtoni Minu tervise minu andmete seadus ja Nevada SB 370: terviseandmete puhul on vaja selgesõnalist nõusolekut (mis on saadud rakenduses), lisaks teavitamise ja kustutamise õigus.

17.1 CCPA kategooria avalikustamine