Tietosuojakäytäntö

1. Johdanto

Tervetuloa Health3:n ("me", "meitä" tai "meidän") sivuille. Yksityisyytesi on meille tärkeää. Tässä tietosuojakäytännössä selitetään, miten keräämme, käytämme, luovutamme ja suojaamme henkilötietojasi, kun käytät mobiilisovellustamme ("Sovellus"). Käyttämällä Sovellusta hyväksyt tietojen keräämisen ja käytön tämän käytännön mukaisesti.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Rekisterinpitäjän tiedot

• Yrityksen nimi: Health3 AG
• Osoite: Wiesenstrasse 10A, Schlieren 8952, Sveitsi
• Email: privacy@health3.app

3. Kerättävien tietojen tyypit

Keräämme sovelluksessa seuraavanlaisia henkilötietoja:

• Terveysbiomarkkeritiedot: Verikokeella mitatut yleiset biomarkkerit, jotka olet jakanut käyttämällä sovelluksen lataustoimintoa.
• Henkilökohtaiset tunnistetiedot: Sähköpostiosoite, syntymäaika, sukupuoli, jonka olet jakanut määrittelemällä profiilitietosi sovelluksessa.
• Käyttötiedot: Keräämme anonyymin analyysipalvelun (esim. Mixpanel) kautta käyttömittareita, kuten mitä ominaisuuksia käytät, kuinka usein ja milloin (esim. käytetyt sivut tai työkalut, aikaleimat). Kaikki käyttötiedot on koottu, eikä niitä voida yhdistää sinuun tai tiliisi. Käytämme näitä tietoja ymmärtääksemme, miten käyttäjät käyttävät sovellustamme ja mitä voimme tehdä lisätaksemme sen käyttäjille tuottamaa lisäarvoa. Keräämme myös nimettömiä kaatumis- ja virheraportteja auttaaksemme meitä diagnosoimaan ja ratkaisemaan teknisiä ongelmia.

Keräämme verkkosivustollamme seuraavanlaisia tietoja:

• Henkilötiedot: Kun olet vuorovaikutuksessa verkkosivustomme kanssa, saatamme kerätä henkilökohtaisia tietoja, kuten nimesi, sähköpostiosoitteesi, puhelinnumerosi ja kaikki muut vapaaehtoisesti antamasi tiedot.
• Käyttötiedot: Saatamme kerätä automaattisesti tiettyjä tietoja vierailustasi verkkosivustollamme, kuten IP-osoitteesi, selaimen tyypin, käyttöjärjestelmän, lähde-URL-osoitteet ja katsomasi sivut.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Evästekäytäntö for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Sivut, joilla vierailet, ja kuinka kauan vietät niillä aikaa
  • Likimääräinen maantieteellinen sijaintisi (maa- ja kaupunkitaso)
  • Laitteen tyyppi, selain ja käyttöjärjestelmä
  • Miten löysit sivustomme (liikennelähde)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Tietojen käsittelyn tarkoitus

Käsittelemme tietojasi seuraaviin tarkoituksiin:

• Palvelujen tarjoaminen: Jotta voimme tarjota sovelluksen toimintoja, mukaan lukien terveysmittareiden seuranta ja analysointi, käsittelemme kanssamme jakamiasi biomarkkeritietoja.
• Personointi: Kokemuksesi mukauttaminen ja räätälöidyn sisällön tarjoaminen. Jotta voisimme tarjota mahdollisimman tarkkaa ja asianmukaista tietoa viitealueista, käytämme henkilökohtaisia tunnistetietojasi, kuten syntymäaikaa ja sukupuolta, jotta voimme näyttää sinulle sinulle sopivan viitealueen.
• Viestintä: Päivitysten lähettäminen (mukaan lukien sovelluksen sisäiset tai push-ilmoitukset uusista ominaisuuksista tai terveystiedoista suostumuksellasi), uutiskirjeet ja kyselyihin vastaaminen.
• Vaatimustenmukaisuus: Lakisääteisten velvoitteiden noudattaminen ja laillisten oikeuksiemme suojaaminen.
• Sovelluksen ylläpito: Käsittelemme anonymisoituja käyttötietoja auttaaksemme meitä ratkaisemaan sovellukseen ja sen toimintaan liittyviä teknisiä ongelmia.
• Website Management:
  • Verkkosivustomme ja palveluidemme tarjoaminen, käyttäminen ja ylläpito.
  • Parantaaksemme, personoidaksemme ja laajentaaksemme verkkosivustoamme.
  • Ymmärtääksemme ja analysoidaksemme, miten käytät verkkosivustoamme.

Käsittelyn lailliset perusteet (GDPR / UK GDPR 6 ja 9 artikla):

• Suostumus: Selkeä suostumus kaikkiin terveystietojen käsittelyyn ja analytiikkaevästeisiin.
• Sopimukseen perustuva välttämättömyys: Palveluehtojen mukaisten palveluidemme suorittaminen (esim. kirjautuminen, tietojen näyttäminen).
• Oikeudellinen velvoite: Jos laki edellyttää tietojen säilyttämistä tai luovuttamista (esim. verotus, kirjanpito).
• Oikeutetut edut: Turvallisuutta, petostentorjuntaa ja palvelun parantamista varten (suojatoimin ja vastustamisoikeudella).

5. Suostumuksen hallinta

• Suostumuksen hankkiminen: Saamme nimenomaisen suostumuksesi ennen terveystietojesi keräämistä tai käsittelyä ja ennen analyyttisten evästeiden keräämistä.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Tietojen jakaminen ja luovuttaminen

Voimme jakaa henkilötietojasi seuraaville tahoille:

• Palveluntarjoajat: Kolmannen osapuolen yritykset, jotka avustavat meitä sovelluksen käytössä ja palvelujen tarjoamisessa sinulle. Esimerkiksi pilvipalvelun ja tietokantojen tarjoajat (kuten AWS ja Supabase tietojen tallentamiseen), analytiikkapalvelujen tarjoajat (kuten Mixpanel käyttöanalyyseihin) ja alustat ilmoituksia ja kaatumisraportointia varten (kuten Google ja Apple push-ilmoituksia ja kaatumislokeja varten). Nämä palveluntarjoajat toimivat puolestamme, heitä sitovat salassapitosopimukset, ja he käyttävät tietojasi vain kuvaamiimme tarkoituksiin.
• Oikeudelliset vaatimukset: Valtion viranomaisille tai lainvalvontaviranomaisille, jos laki niin vaatii.

Tietoja ei koskaan myydä kolmansille osapuolille tai jaeta kaupallisiin tarkoituksiin. Tietoja ei luovuteta kolmansille osapuolille millään muulla tavalla eikä mihinkään muuhun tarkoitukseen kuin mitä tässä tietosuojakäytännössä tarkemmin määritellään.

Emme käytä kolmannen osapuolen mainosverkkoja emmekä myy henkilö- tai terveystietojasi kenellekään.

Kansainväliset tiedonsiirrot:

• Arkaluonteisia terveystietojasi ei koskaan siirretä tiliisi liittyvän alueen ulkopuolelle. Sveitsissä sijaitsevien tilien osalta arkaluonteiset tiedot pysyvät aina Sveitsissä. Jos tilit on luotu jollakin Euroopan unionin (EU) lainkäyttöalueella, tiedot tallennetaan ja käsitellään tietokeskuksessa, joka sijaitsee jossakin EU-maassa.
• Joitakin täydentäviä tietoja, kuten verkossa käytettäviä analytiikkaevästejä tai sovellusten ylläpitoon käytettäviä anonymisoituja käyttötietoja, saatetaan kerätä ja siirtää EU:n tai Sveitsin ulkopuolelle. Tällaisissa tapauksissa varmistamme, että käytössä on asianmukaiset suojatoimet, kuten vakiosopimuslausekkeet. Hyväksymällä analyyttiset evästeet tai käyttämällä sovellusta hyväksyt, että voimme siirtää, tallentaa ja käsitellä tällaisia lisätietoja Sveitsin ja Euroopan unionin ulkopuolelle.

7. Tietoturvatoimenpiteet

Toteutamme seuraavat turvatoimet:

• Salaus: Tietojen salaus siirron aikana ja levossa alan standardiprotokollia käyttäen.
• Pääsynvalvonta: Rajoitetaan henkilötietojen käyttöoikeus vain valtuutetulle henkilöstölle.
• Säännölliset tarkastukset: Määräaikaiset tietoturva-arvioinnit ja haavoittuvuustarkastukset.

8. Tietojen säilyttämiskäytäntö

• Säilytysaika: Säilytämme henkilötietojasi niin kauan kuin tilisi on aktiivinen tai niin kauan kuin se on tarpeen palvelujen tarjoamiseksi.
• Poistaminen: Pyynnöstäsi tai tilin poistamisen yhteydessä poistamme tai anonymisoimme henkilötietosi, ellei laki edellytä niiden säilyttämistä.

9. Käyttäjän oikeudet

Yleisen tietosuoja-asetuksen ja tietosuojasopimuksen mukaan sinulla on seuraavat oikeudet:

• Käyttöoikeus: Voit saada vahvistuksen siitä, käsitelläänkö tietojasi, ja saada pääsyn henkilötietoihisi.
• Oikeus oikaisuun: Voit pyytää virheellisten tai puutteellisten henkilötietojen muuttamista.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Oikeus rajoittaa käsittelyä: Voit pyytää henkilötietojesi käsittelyn rajoittamista.
• Oikeus tietojen siirrettävyyteen: Voit pyytää saada henkilötietosi jäsennellyssä, yleisesti käytetyssä muodossa.
• Oikeus vastustaa: Sinulla on oikeus vastustaa oikeutettuihin etuihin perustuvaa käsittelyä.
• Oikeus olla joutumatta automatisoidun päätöksenteon kohteeksi: Sinulla on oikeus olla joutumatta sellaisten päätösten kohteeksi, jotka perustuvat yksinomaan automaattiseen tietojenkäsittelyyn, mukaan lukien profilointi, ja joilla on sinua koskevia oikeusvaikutuksia tai jotka vaikuttavat sinuun vastaavalla tavalla merkittävästi.
• Oikeus tehdä valitus viranomaiselle: Sinulla on oikeus valittaa tietosuojaviranomaiselle henkilötietojesi keräämisestä ja käytöstä. Lisätietoja saat paikalliselta tietosuojaviranomaiselta Euroopan talousalueella (ETA), Yhdistyneessä kuningaskunnassa, Yhdysvalloissa tai Sveitsissä (tällainen viranomainen on esimerkiksi Information Commissioner's Office Yhdistyneessä kuningaskunnassa).
• Jos asut Yhdysvalloissa, ota huomioon, että siellä ei ole yhtä tietosuojaa valvovaa viranomaista. Voit harkita kääntymistä asiaankuuluvan kuluttajansuojaviranomaisen, kuten Federal Trade Commissionin tai osavaltiosi yleisen syyttäjän puoleen saadaksesi neuvoja tai tehdessäsi valituksen.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Evästeet ja vastaavat seurantatekniikat

Vaikka sovelluksemme ei käytä evästeitä perinteisessä verkkoselaimen merkityksessä, käytämme vastaavia tekniikoita tietojen keräämiseen ja käyttökokemuksesi parantamiseen. Nämä teknologiat ovat välttämättömiä sovelluksen toiminnallisuuden, suorituskykyanalyysin tai personoinnin kannalta.

Käytetyt seurantateknologiatyypit:

• Paikallinen varastointi: Laitteeseesi paikallisesti tallennetut tiedot, joilla parannetaan sovelluksen toimintaa, kuten käyttäjän asetukset, asetukset ja offline-sisältö.

Seurantateknologioiden käytön tarkoitus:

• Sovelluksen toiminnallisuus: Sovelluksen keskeisten ominaisuuksien, kuten kirjautumistilanteen ja asetusten muistamisen, mahdollistamiseksi.

11. Lasten yksityisyys

• Ikärajoitus: Sovellus ei ole tarkoitettu alle 18-vuotiaille.
• Tietojen poistaminen: Jos saamme tietää, että olemme keränneet henkilötietoja alle 18-vuotiaalta lapselta, ryhdymme toimiin tietojen poistamiseksi.

12. Automatisoitu päätöksenteko

• Ei automatisoituja päätöksiä: Emme tee automatisoitua päätöksentekoa, jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi.

13. Kolmannen osapuolen linkit

Verkkosivustomme voi sisältää linkkejä kolmansien osapuolten verkkosivustoille, joita me emme ylläpidä. Emme ole vastuussa näiden sivustojen tietosuojakäytännöistä, ja kehotamme sinua tutustumaan niiden tietosuojakäytäntöihin.

14. Muutokset tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä määräajoin. Muutoksista ilmoitetaan seuraavilla tavoilla:

• Sovelluksen sisäiset ilmoitukset: Ilmoitukset sovelluksessa.
• Sähköposti-ilmoitukset: Lähetetään tiliisi liitettyyn sähköpostiosoitteeseen.
• Päivitetty voimaantulopäivä: Ilmoitettu tämän politiikan yläosassa.

15. Yhteystiedot

Jos sinulla on tätä tietosuojakäytäntöä koskevia kysymyksiä tai huolenaiheita, ota meihin yhteyttä:

• Email: privacy@health3.app
• Osoite: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Sveitsi

16. Oikeus tehdä valitus

Jos uskot, että tietosuojaoikeuksiasi on loukattu, sinulla on oikeus tehdä valitus seuraavalle taholle:

• ETA:ssa: Paikallinen tietosuojaviranomainen.
• Sveitsissä: Liittovaltion tietosuojavaltuutettu (FDPIC).
• Yhdistyneessä kuningaskunnassa: Tietosuojavaltuutetun toimisto (ICO).
• Amerikan yhdysvalloissa: Jos asut Yhdysvalloissa, ota huomioon, että siellä ei ole yhtä tietosuojaa valvovaa viranomaista. Voit harkita kääntymistä asiaankuuluvan kuluttajansuojaviranomaisen, kuten Federal Trade Commissionin tai osavaltiosi yleisen syyttäjän puoleen saadaksesi neuvoja tai tehdessäsi valituksen.

17. Lisäilmoitukset Yhdysvalloissa asuville (osavaltiokohtaiset tietosuojaoikeudet)

CCPA/CPRA:n ja Coloradon, Virginian, Connecticutin, Utahin, Washingtonin ja Nevadan lakien nojalla:

• Emme myy tai jaa henkilö- tai terveystietojasi mainontaa varten.
• Sinulla on oikeus päästä käsiksi tietoihin, poistaa, korjata ja siirtää ne, kieltää tietojen myynti/jakaminen (näitä oikeuksia ei ole) sekä syrjimättömyys.
• Tarjoamme yksityiskohtaisen CCPA-luokkien ilmoitustaulukon ja "Älä myy tai jaa henkilökohtaisia tietojani" -ilmoituksen, jonka mukaan myyntiä ei tapahdu.
• Washingtonin My Health My Data Act ja Nevada SB 370 -laki: terveystietoja varten tarvitaan nimenomainen suostumus (joka saadaan sovelluksen sisällä) sekä ilmoitus ja poisto-oikeus.

17.1 CCPA-luokan ilmoitus