Privaatsuspoliitika

1. Sissejuhatus

Tere tulemast Health3 ("meie", "meid" või "meie"). Teie privaatsus on meile oluline. Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, avalikustame ja kaitseme teie isikuandmeid, kui kasutate meie mobiilirakendust ("rakendus"). Rakenduse kasutamisega nõustute andmete kogumise ja kasutamisega vastavalt käesolevale poliitikale.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Andmete vastutava töötleja teave

• Ettevõtte nimi: Health3 AG
• Aadress: Wiesenstrasse 10A, Schlieren 8952, Šveits
• Email: privacy@health3.app

3. Kogutud andmete liigid

Rakenduse raames kogume järgmisi isikuandmeid:

• Tervise biomarkerite andmed: Tavalised biomarkerid, mida mõõdetakse vereanalüüsiga, mida te jagate rakenduse üleslaadimisfunktsiooni abil.
• Isikuandmed: E-posti aadress, sünniaeg, sugu, nagu te olete rakenduse profiiliandmete täpsustamisel avaldanud.
• Kasutusandmed (ainult juhul, kui te selleks nõusoleku annate): Kui ja ainult siis, kui te lülitate analüütika sisse rakenduse menüüs Seaded → Analüütika, kogume pseudonüümseid tooteanalüütika sündmusi: milliseid ekraane avate, milliseid nuppe vajutate, rakenduse ja operatsioonisüsteemi versiooni, seadme platvormi, keelt ning teie IP-aadressist kogumise hetkel tuletatud ligikaudset riiki. Samuti kogume rakenduse genereeritud krahhi- ja veateateid (lühendatud 200 tähemärgini, ilma terviseandmete sisuta). Nõusolek on vaikimisi väljas ning te võite selle igal ajal samalt ekraanilt uuesti välja lülitada. Analüütikaandmeid töötleb meie alltöötleja PostHog Inc. ELi taristul (Frankfurt); vt allpool jaotist "Andmete jagamine ja avalikustamine".

  Iga sündmus on seotud pseudonüümse identifikaatoriga, mis on teie konto puhul püsiv (teie Health3 kasutaja ID), nii et saame koondada sama seansi tegevuse ja teha kohortanalüüse. See identifikaator ei ole teie nimi, e-posti aadress ega ükski otseselt tuvastav väli; kui te oma konto kustutate, eemaldatakse vastavad kirjed.

  Me ei salvesta kunagi teie ekraani, ei loe ega edasta kunagi teksti, mida rakendusse sisestate, ega lisa kunagi analüütikasündmustesse teie laboriväärtusi, biomarkereid, võrdlusvahemikke, päevikukandeid ega muud terviseandmete sisu.

Meie veebisaidil kogume järgmist tüüpi andmeid:

• Isikuandmed: Kui suhtlete meie veebisaidiga, võime koguda isikuandmeid, näiteks teie nime, e-posti aadressi, telefoninumbrit ja muud teavet, mida annate vabatahtlikult.
• Kasutusandmed: Me võime automaatselt koguda teatud teavet teie külastuse kohta meie veebisaidil, näiteks teie IP-aadressi, brauseri tüübi, operatsioonisüsteemi, viidatud URL-ide ja vaadatud lehekülgede kohta.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Küpsiste poliitika for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Külastatavad leheküljed ja nende külastamise kestus
  • Teie ligikaudne geograafiline asukoht (riigi ja linna tasandil)
  • Seadme tüüp, brauser ja operatsioonisüsteem
  • Kuidas te leidsite meie veebilehe (liikluse allikas)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Andmetöötluse eesmärk

Me töötleme teie andmeid järgmistel eesmärkidel:

• Teenuste osutamine: Rakenduse funktsioonide, sealhulgas tervisenäitajate jälgimise ja analüüsimise võimaldamiseks töötleme teie poolt meiega jagatud biomarkerite andmeid.
• Isikupärastamine: Teie kogemuse kohandamiseks ja kohandatud sisu pakkumiseks. Et pakkuda kõige täpsemat ja asjakohasemat teavet võrdlusvahemike kohta, kasutame teie isiklikke andmeid sünniaja ja soo kohta, et näidata teile teie jaoks asjakohast võrdlusvahemikku.
• Kommunikatsioon: Et saata teile uuendusi (sealhulgas rakendusesiseseid või push-teavitusi uute funktsioonide või tervisealaste teadmiste kohta teie nõusolekul), uudiskirju ja vastata päringutele.
• Vastavus: Et täita õiguslikke kohustusi ja kaitsta meie seaduslikke õigusi.
• Rakenduse hooldus: Selleks, et aidata meil lahendada rakenduse ja selle toimimisega seotud tehnilisi probleeme, töötleme anonüümseid kasutusandmeid.
• Website Management:
  • Meie veebisaidi ja teenuste pakkumiseks, käitamiseks ja hooldamiseks.
  • Meie veebisaidi täiustamiseks, isikupärastamiseks ja laiendamiseks.
  • Et mõista ja analüüsida, kuidas te meie veebisaiti kasutate.

Töötlemise seaduslikud alused (GDPR / UK GDPR art. 6 ja 9):

• Nõusolek: Selge nõusolek kõigi terviseandmete töötlemise ja analüütiliste küpsiste jaoks.
• Lepingujärgne vajadus: Teenuste osutamiseks vastavalt kasutustingimustele (nt sisselogimine, andmete kuvamine).
• Seaduslik kohustus: Kui andmete säilitamine või avalikustamine on seadusega nõutav (nt maksud, andmete säilitamine).
• Õigustatud huvid: Turvalisuse, pettuste ennetamise ja teenuste parandamise eesmärgil (koos kaitsemeetmetega ja vastuväidete esitamise õigusega).

5. Nõusoleku haldamine

Kust leida analüütika juhtnupp: avage rakendus → vajutage Seaded (hammasratta ikoon) → avage jaotis "Analüütika".

• Nõusoleku saamine: Enne teie terviseandmete kogumist või töötlemist ja enne analüütiliste küpsiste kogumist saame teie selgesõnalise nõusoleku.
• Nõusoleku tagasivõtmine:
  • Analüütika puhul: avage rakendus, minge jaotisse Seaded → Analüütika ja lülitage lüliti välja. Kogumine peatub kohe ning analüütika SDK kohalik vahemälu (pseudonüümne identifikaator ja järjekorras olevad sündmused) kustutatakse.
  • Kogu muu töötlemise puhul: te võite nõusoleku tagasi võtta, kustutades oma konto rakenduse profiiliekraanilt, või võttes meiega ühendust aadressil privacy@health3.app.
  Tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.

6. Andmete jagamine ja avalikustamine

Me võime jagada teie isikuandmeid:

• Teenusepakkujad: Kolmandate osapoolte ettevõtted, mis aitavad meid rakenduse käitamisel ja teile teenuste pakkumisel. Need teenusepakkujad tegutsevad meie nimel andmetöötluslepingu alusel, on seotud konfidentsiaalsuskohustusega ja kasutavad teie andmeid ainult meie kirjeldatud eesmärkidel.
• Seadusandlikud nõuded: Valitsusasutused või õiguskaitseorganid, kui seadus seda nõuab.

Alltöötlejate tabel (rakendus):

Kui alltöötleja asub väljaspool ELi/EMPd või Šveitsi, on edastused kaitstud standardsete lepingutingimustega või samaväärse kaitsemeetmega.

Andmeid ei müüda kunagi kolmandatele osapooltele ega jagata mis tahes ärilistel eesmärkidel. Andmeid ei edastata kolmandatele isikutele mingil muul viisil ega muul eesmärgil kui käesolevas privaatsuspoliitikas üksikasjalikult kirjeldatud.

Me ei kasuta kolmanda osapoole reklaamivõrgustikke ja me ei müü teie isiku- või terviseandmeid kellelegi.

Rahvusvaheline andmeedastus:

• Teie tundlikke terviseandmeid ei edastata kunagi väljapoole teie kontoga seotud ala. Šveitsis asuvate kontode puhul jäävad delikaatsed andmed alati Šveitsi. Mis tahes Euroopa Liidu (EL) jurisdiktsioonis loodud kontode puhul säilitatakse ja töödeldakse andmeid ühes ELi riigis asuvas andmekeskuses.
• Lisaandmeid käsitletakse järgmiselt:
  • Rakendusesisene analüütika (ainult teie nõusolekul): seda töötleb PostHog ELi taristul (Frankfurt). EMP ja Šveitsi kontode puhul tähendab see, et rakendusesisese analüütika puhul ELi-välist edastust ei toimu.
  • Veebisaidi analüütika: seda käsitleb Google Analytics 4 (Google LLC) ainult juhul, kui te aktsepteerite analüütilised küpsised. Google võib need andmed edastada Ameerika Ühendriikidesse; selliste edastuste puhul kohaldatakse standardseid lepingutingimusi.
  • Platvormiülest sõnumiedastust (push-teavitused, krahhiaruandlus, rakendusesiseste ostude kviitungid) töötlevad Apple, Google ja Firebase oma vastaval ülemaailmsel taristul oma privaatsuskohustuste alusel.

7. Andmeturbemeetmed

Me rakendame järgmisi turvameetmeid:

• Krüpteerimine: Andmete krüpteerimine transiidi ja puhkeoleku ajal, kasutades tööstusharu standardprotokolle.
• Juurdepääsukontroll: Piiratud juurdepääs isikuandmetele ainult volitatud töötajatele.
• Regulaarsed auditid: Perioodilised turvahinnangud ja haavatavuse skaneerimine.

8. Andmete säilitamise poliitika

• Säilitamisperiood: Me säilitame teie isikuandmeid nii kaua, kui teie konto on aktiivne või kui see on vajalik teenuste osutamiseks. Konkreetsed säilitamisperioodid:
  • Konto andmed ja terviseandmete sisu (biomarkerid, päevikukanded, profiiliväljad): konto kogu eluea jooksul.
  • Rakendusesisesed analüütikasündmused (luuakse ainult teie nõusolekul): säilitatakse kuni 30 päeva, mille järel need automaatselt kustutatakse. Te võite igal ajal taotleda varasemat kustutamist.
  • Krahhi- ja veateated: kuni 90 päeva.
  • Rakendusesisese klienditoe vestluse ajalugu (Crisp): vastavalt Crispi standardsele säilitamispoliitikale.
• Kustutamine: Teie taotlusel või konto kustutamisel (mille saate käivitada rakenduse profiiliekraanilt) kustutame või anonüümseks muudame teie isikuandmed 30 päeva jooksul, välja arvatud juhul, kui nende säilitamine on seadusega ette nähtud. Konto kustutamine eemaldab ka pseudonüümse identifikaatori, mida me analüütika jaoks kasutame, nii et tulevasi analüütikasündmusi ei saa enam teiega seostada.

9. Kasutaja õigused

GDPRi ja FADPi kohaselt on teil järgmised õigused:

• Juurdepääsuõigus: Te võite saada kinnitust selle kohta, kas teie andmeid töödeldakse, ja saada juurdepääsu oma isikuandmetele.
• Õigus parandamisele: Te võite taotleda ebatäpsete või ebatäielike isikuandmete muutmist.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Õigus piirata töötlemist: Te võite taotleda oma isikuandmete töötlemise piiramist.
• Õigus andmete ülekantavusele: Te võite paluda, et teie isikuandmed edastataks struktureeritud, üldkasutatavas vormis.
• Õigus esitada vastuväiteid: Teil on õigus esitada vastuväiteid õigustatud huvidel põhinevale töötlemisele.
• Õigus mitte alluda automatiseeritud otsuste tegemisele: Teil on õigus, et teile ei tehta üksnes automatiseeritud töötlemisel põhinevaid otsuseid, sealhulgas profiilianalüüsi, mis avaldavad teid puudutavaid õiguslikke tagajärgi või mõjutavad teid samamoodi oluliselt.
• Õigus esitada kaebus asutusele: Teil on õigus esitada kaebus andmekaitseasutusele teie isikuandmete kogumise ja kasutamise kohta. Lisateabe saamiseks võtke ühendust oma kohaliku andmekaitseasutusega Euroopa Majanduspiirkonnas (EMP), Ühendkuningriigis, Ameerika Ühendriikides või Šveitsis (selline asutus on näiteks Information Commissioner's Office Ühendkuningriigis).
• Kui asute Ameerika Ühendriikides, võtke arvesse, et seal ei ole ühtegi eraelu puutumatuse järelevalveasutust. Võite pöörduda juhiste saamiseks või kaebuse esitamiseks asjakohase tarbijakaitseasutuse, näiteks Federal Trade Commissioni või teie osariigi peaprokuröri poole.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Küpsised ja sarnased jälgimistehnoloogiad

Kuigi meie rakendus ei kasuta küpsiseid traditsioonilises veebibrauseri mõttes, kasutame sarnaseid tehnoloogiaid teabe kogumiseks ja teie kasutuskogemuse parandamiseks. Need tehnoloogiad on olulised rakenduse funktsionaalsuse, tulemuslikkuse analüüsi või isikupärastamise jaoks.

Kasutatud jälgimistehnoloogiate tüübid:

• Kohalik ladustamine: Andmed, mis on salvestatud teie seadmesse lokaalselt, et täiustada rakenduse funktsionaalsust, näiteks kasutaja eelistused, seaded, tutvustuse läbimise olek ja võrguühenduseta sisu. Me ei kasuta rakenduse sees küpsiseid.
• Pseudonüümne identifikaator (ainult juhul, kui annate analüütika jaoks nõusoleku): kui te lülitate analüütika sisse menüüs Seaded → Analüütika, lisame teie Health3 kasutaja ID analüütikasündmustele, et sama seansi tegevust saaks koondada. Identifikaator salvestatakse kohalikult teie seadmesse ja analüütikatöötleja andmehoidlasse. Analüütika lüliti väljalülitamine kustutab identifikaatori kohalikult ja peatab edasise kogumise. See identifikaator ei ole reklaami ID ega seda ei kasutata rakenduste- ega veebisaitideüleseks jälgimiseks.

Jälitustehnoloogiate kasutamise eesmärk:

• Rakenduse funktsionaalsus: Rakenduse põhifunktsioonide, näiteks teie sisselogimise oleku ja eelistuste meelespidamise võimaldamiseks.

11. Laste privaatsus

• Vanusepiirang: Rakendus ei ole mõeldud alla 18-aastastele isikutele.
• Andmete kustutamine: Kui saame teada, et oleme kogunud alla 18-aastase lapse isikuandmeid, võtame meetmeid, et need andmed kustutada.

12. Automatiseeritud otsuste tegemine

• Automatiseeritud otsused puuduvad: Me ei osale automatiseeritud otsuste tegemisel, mis toob kaasa teid puudutavaid õiguslikke tagajärgi või mõjutab teid samamoodi oluliselt.

13. Kolmanda osapoole lingid

Meie veebisait võib sisaldada linke kolmandate isikute veebisaitidele, mida me ei halda. Me ei vastuta nende veebisaitide privaatsustavade eest ja soovitame teil tutvuda nende privaatsuspoliitikaga.

14. Muudatused privaatsuspoliitikas

Me võime käesolevat privaatsuspoliitikat perioodiliselt ajakohastada. Muudatustest teavitatakse järgmiselt:

• Rakendusesisesed teated: Rakenduse sisesed teated.
• E-posti teated: Saadetakse teie kontoga seotud e-posti aadressile.
• Uuendatud jõustumiskuupäev: Näidatud käesoleva poliitika ülaosas.

15. Kontaktandmed

Käesoleva privaatsuspoliitikaga seotud küsimuste või probleemide korral võtke meiega ühendust:

• Email: privacy@health3.app
• Aadress: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Šveits

16. Õigus esitada kaebus

Kui te usute, et teie andmekaitseõigusi on rikutud, on teil õigus esitada kaebus:

• EMPs: Teie kohalik andmekaitse järelevalveasutus.
• Šveitsis: Föderaalne andmekaitse- ja teabevolinik (FDPIC).
• Ühendkuningriigis: Andmevoliniku büroo (ICO).
• Ameerika Ühendriikides: Kui asute Ameerika Ühendriikides, võtke arvesse, et seal ei ole ühtegi eraelu puutumatuse järelevalveasutust. Võite pöörduda juhiste saamiseks või kaebuse esitamiseks asjakohase tarbijakaitseasutuse, näiteks Federal Trade Commissioni või teie osariigi peaprokuröri poole.

17. Täiendavad teated USA residentidele (riigispetsiifilised privaatsusõigused)

CCPA/CPRA ja Colorado, Virginia, Connecticuti, Utah, Washingtoni, Nevada seaduste alusel:

• Me ei müü ega jaga teie isiku- või terviseandmeid reklaami eesmärgil.
• Teil on õigus pääseda juurde oma andmetele, neid kustutada, parandada ja teisaldada, loobuda mis tahes müügist/jagamisest (neid ei ole) ja mitte-diskrimineerimisest.
• Me esitame üksikasjaliku CCPA kategooria avalikustamise tabeli ja märkuse "Ärge müüge ega jagage minu isikuandmeid", mis kinnitab, et müüki ei toimu.
• Washingtoni Minu tervise minu andmete seadus ja Nevada SB 370: terviseandmete puhul on vaja selgesõnalist nõusolekut (mis on saadud rakenduses), lisaks teavitamise ja kustutamise õigus.

17.1 CCPA kategooria avalikustamine