Adatvédelmi irányelvek

1. Bevezetés

Üdvözöljük a Health3 ("mi", "minket" vagy "mi"). Az Ön adatvédelme fontos számunkra. Ez az Adatvédelmi szabályzat elmagyarázza, hogyan gyűjtjük, használjuk, adjuk ki és védjük az Ön személyes adatait, amikor mobilalkalmazásunkat ("Alkalmazás") használja. Az Alkalmazás használatával Ön beleegyezik az adatok gyűjtésébe és felhasználásába a jelen szabályzatnak megfelelően.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Adatkezelői információk

• Cégnév: Health3 AG
• Cím: Wiesenstrasse 10A, Schlieren 8952, Svájc
• Email: privacy@health3.app

3. Az összegyűjtött adatok típusai

Az alkalmazáson belül a következő típusú személyes adatokat gyűjtjük:

• Egészségügyi biomarker adatok: A vérvizsgálattal mért gyakori biomarkerek, amelyeket Ön az alkalmazáson belüli feltöltési funkció használatával osztott meg.
• Személyazonosító adatok: E-mail cím, születési dátum, nem, ahogyan azt Ön az alkalmazáson belüli profiladatok megadásával megosztotta.
• Felhasználási adatok: Anonimizált analitikai szolgáltatáson (pl. Mixpanel) keresztül gyűjtjük a használati adatokat - például, hogy Ön milyen funkciókat használ, milyen gyakran és mikor (pl. a megnyitott oldalak vagy eszközök, időbélyegek). Minden használati információ összesített, és nem kapcsolható Önhöz vagy fiókjához. Ezeket az információkat arra használjuk, hogy megértsük, hogyan használják a felhasználók az alkalmazásunkat, és mit tehetünk annak érdekében, hogy növeljük a felhasználók számára nyújtott értéket. Anonimizált összeomlás- és hibajelentéseket is gyűjtünk, hogy segítsen nekünk a technikai problémák diagnosztizálásában és megoldásában.

Weboldalunkon a következő típusú adatokat gyűjtjük:

• Személyes adatok: Amikor Ön kapcsolatba lép weboldalunkkal, személyes adatokat gyűjthetünk, mint például az Ön neve, e-mail címe, telefonszáma és bármely más, Ön által önkéntesen megadott információ.
• Felhasználási adatok: Automatikusan gyűjthetünk bizonyos információkat a weboldalunkon tett látogatásáról, például az IP-címét, a böngésző típusát, az operációs rendszert, a hivatkozási URL-címeket és a megtekintett oldalakat.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Cookie szabályzat for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • A meglátogatott oldalak és az ott eltöltött idő
  • Az Ön hozzávetőleges földrajzi elhelyezkedése (ország és város szintjén)
  • Eszköz típusa, böngésző és operációs rendszer
  • Hogyan találta meg weboldalunkat (forgalmi forrás)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Az adatfeldolgozás célja

Az Ön adatait a következő célokból dolgozzuk fel:

• Szolgáltatások nyújtása: Az alkalmazás funkcióinak biztosítása érdekében, beleértve az egészségügyi mérőszámok nyomon követését és elemzését, feldolgozzuk az Ön által velünk megosztott biomarker-adatokat.
• Személyre szabás: Az Ön élményének testreszabása és személyre szabott tartalom biztosítása. Annak érdekében, hogy a referencia-tartományok területén a legpontosabb és relevánsabb információkat nyújtsuk, az Ön születési dátumára és nemére vonatkozó személyes azonosító adatokat használjuk fel annak érdekében, hogy az Ön számára releváns referencia-tartományt mutassuk meg.
• Kommunikáció: Frissítések küldése (beleértve az alkalmazáson belüli vagy push-értesítéseket az új funkciókról vagy az egészséggel kapcsolatos ismeretekről, az Ön hozzájárulásával), hírlevelek küldése és a megkeresések megválaszolása.
• Megfelelés: A jogi kötelezettségeknek való megfelelés és törvényes jogaink védelme.
• Alkalmazás karbantartása: Az alkalmazással és annak működésével kapcsolatos technikai problémák kezelése érdekében feldolgozzuk az anonimizált használati adatokat.
• Website Management:
  • Weboldalunk és szolgáltatásaink biztosítása, működtetése és karbantartása.
  • Weboldalunk javítása, személyre szabása és bővítése érdekében.
  • Hogy megértsük és elemezzük, hogyan használja weboldalunkat.

A feldolgozás jogalapjai (GDPR / UK GDPR 6. és 9. cikk):

• Hozzájárulás: Kifejezett hozzájárulás minden egészségügyi adatfeldolgozáshoz és analitikai cookie-hoz.
• Szerződéses szükségesség: A Szolgáltatási feltételek szerinti szolgáltatásaink teljesítése (pl. bejelentkezés, adatmegjelenítés).
• Jogi kötelezettség: Amennyiben a megőrzést vagy közzétételt törvény írja elő (pl. adó, nyilvántartás).
• Jogos érdekek: Biztonság, csalásmegelőzés és szolgáltatásfejlesztés céljából (biztosítékokkal és tiltakozási joggal).

5. Hozzájárulás kezelése

• Hozzájárulás beszerzése: Az egészségügyi adatok gyűjtése vagy feldolgozása, valamint az analitikai sütik gyűjtése előtt az Ön kifejezett hozzájárulását kérjük be.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Adatmegosztás és -közzététel

Megoszthatjuk az Ön személyes adatait a következőkkel:

• Szolgáltatók: Harmadik fél vállalatok, amelyek segítenek minket az alkalmazás üzemeltetésében és az Ön számára nyújtott szolgáltatások nyújtásában. Például felhő tárhely- és adatbázis-szolgáltatók (például az AWS és a Supabase az adattároláshoz), elemzési szolgáltatók (például a Mixpanel a használati elemzésekhez), valamint az értesítések és az összeomlásjelentések platformjai (például a Google és az Apple a push-értesítésekhez és az összeomlási naplókhoz). Ezek a szolgáltatók a mi nevünkben járnak el, titoktartási megállapodások kötik őket, és csak az általunk leírt célokra használják fel az Ön adatait.
• Jogi követelmények: Kormányzati hatóságok vagy bűnüldöző szervek, ha a törvény megköveteli.

Az adatokat soha nem adjuk el harmadik félnek, és nem osztjuk meg kereskedelmi célokra. Az adatok semmilyen más módon és céllal nem kerülnek átadásra harmadik félnek, mint ami a jelen adatvédelmi szabályzatban részletesen szerepel.

Nem használunk harmadik féltől származó hirdetési hálózatokat, és nem adjuk el az Ön személyes vagy egészségügyi adatait senkinek.

Nemzetközi adattovábbítások:

• Az Ön érzékeny egészségügyi adatait soha nem továbbítjuk a fiókjához kapcsolódó területen kívülre. A svájci székhelyű számlák esetében az érzékeny adatok mindig Svájcban maradnak. Az Európai Unió (EU) bármelyik joghatósága alatt létrehozott számlák esetében az adatokat az EU valamelyik országában található adatközpontban tárolják és dolgozzák fel.
• Egyes kiegészítő adatok, például a weben használt analitikai sütik vagy az alkalmazások karbantartásához használt anonimizált használati adatok az EU-n vagy Svájcon kívülre gyűjthetők és továbbíthatók. Ilyen esetekben megfelelő biztosítékokat, például szabványos szerződési záradékokat alkalmazunk. Az analitikai sütik elfogadásával vagy az alkalmazás használatával Ön hozzájárul ahhoz, hogy az ilyen kiegészítő adatokat Svájcon és az Európai Unión kívülre továbbítsuk, tároljuk és feldolgozzuk.

7. Adatbiztonsági intézkedések

A következő biztonsági intézkedéseket hajtjuk végre:

• Titkosítás: Az adatok titkosítása az adatátvitel során és a nyugalmi állapotban az iparági szabványos protokollok használatával.
• Hozzáférés-ellenőrzés: A személyes adatokhoz való hozzáférés korlátozása csak az arra jogosultak számára.
• Rendszeres ellenőrzések: Rendszeres biztonsági értékelések és sebezhetőségi vizsgálatok.

8. Adatmegőrzési politika

• Megőrzési időszak: Személyes adatait addig őrizzük meg, amíg fiókja aktív, illetve amíg a szolgáltatások nyújtásához szükséges.
• Törlés: Az Ön kérésére vagy fiókjának deaktiválása esetén töröljük vagy anonimizáljuk az Ön személyes adatait, kivéve, ha a megőrzést törvény írja elő.

9. Felhasználói jogok

A GDPR és az adatvédelmi irányelv értelmében Önt a következő jogok illetik meg:

• Hozzáférési jog: Megerősítést kaphat arról, hogy adatai feldolgozása folyamatban van-e, és hozzáférést kaphat személyes adataihoz.
• Helyesbítéshez való jog: Ön kérheti a pontatlan vagy hiányos személyes adatok módosítását.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Az adatkezelés korlátozásához való jog: Ön kérheti személyes adatai feldolgozásának korlátozását.
• Az adathordozhatósághoz való jog: Kérheti, hogy személyes adatait strukturált, általánosan használt formátumban kapja meg.
• Tiltakozáshoz való jog: Ön jogosult tiltakozni a jogos érdekeken alapuló adatkezelés ellen.
• Az automatizált döntéshozatal alóli mentességhez való jog: Önnek joga van ahhoz, hogy ne tegyék ki Önt olyan, kizárólag automatizált feldolgozáson alapuló döntéseknek, ideértve a profilalkotást is, amelyek Önt érintő joghatásokat eredményeznek vagy hasonlóan jelentős mértékben érintik.
• A hatóságnál történő panasztételhez való jog: Önnek joga van panaszt tenni egy adatvédelmi hatóságnál az Ön személyes adatainak gyűjtése és felhasználása miatt. További információért kérjük, forduljon az Európai Gazdasági Térség (EGT), az Egyesült Királyság, az Amerikai Egyesült Államok vagy Svájc helyi adatvédelmi hatóságához (ilyen hatóság például az Egyesült Királyságban az Information Commissioner's Office).
• Ha Ön az Egyesült Államokban tartózkodik, kérjük, vegye figyelembe, hogy nincs egyetlen adatvédelmi felügyeleti hatóság. Megfontolhatja, hogy útmutatásért vagy panasz benyújtásáért forduljon az illetékes fogyasztóvédelmi hatósághoz, például a Szövetségi Kereskedelmi Bizottsághoz vagy az Ön államának legfőbb ügyészéhez.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Sütik és hasonló nyomkövető technológiák

Bár az alkalmazásunk nem használ sütiket a hagyományos értelemben vett webböngészőkben, hasonló technológiákat alkalmazunk az információgyűjtéshez és az Ön élményének javításához. Ezek a technológiák elengedhetetlenek az Alkalmazás funkcionalitásához, a teljesítményelemzéshez vagy a személyre szabáshoz.

A használt nyomkövető technológiák típusai:

• Helyi tárolás: Az Ön eszközén helyileg tárolt adatok az alkalmazás funkcióinak javítása érdekében, például felhasználói beállítások, beállítások és offline tartalmak.

A nyomkövető technológiák használatának célja:

• App funkcionalitás: Az alkalmazás alapvető funkcióinak, például a bejelentkezési állapot és a preferenciák megjegyzése érdekében.

11. Gyermekek adatvédelme

• Korhatár: Az Alkalmazás nem 18 éven aluliak számára készült.
• Adattörlés: Ha tudomást szerzünk arról, hogy 18 év alatti gyermektől gyűjtöttünk személyes adatokat, lépéseket teszünk az adatok törlésére.

12. Automatizált döntéshozatal

• Nincsenek automatizált döntések: Nem veszünk részt olyan automatizált döntéshozatalban, amely Önt érintő joghatásokat eredményez vagy hasonlóan jelentős mértékben érinti Önt.

13. Harmadik féltől származó linkek

Weboldalunk tartalmazhat olyan harmadik felek weboldalaira mutató linkeket, amelyeket nem mi üzemeltetünk. Nem vagyunk felelősek ezen webhelyek adatvédelmi gyakorlatáért, és javasoljuk, hogy olvassa el az adatvédelmi irányelveket.

14. Az Adatvédelmi szabályzat változásai

Ezt az Adatvédelmi szabályzatot rendszeresen frissíthetjük. A változtatásokat a következőkön keresztül közöljük:

• Alkalmazáson belüli értesítések: Értesítések az alkalmazáson belül.
• E-mail értesítések: A fiókjához tartozó e-mail címre küldik.
• Frissített hatálybalépés napja: A jelen szabályzat tetején feltüntetve.

15. Kapcsolattartási információk

A jelen Adatvédelmi irányelvekkel kapcsolatos kérdéseivel vagy aggályaival forduljon hozzánk:

• Email: privacy@health3.app
• Cím: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Svájc

16. Panasz benyújtásának joga

Ha úgy véli, hogy megsértették az adatvédelmi jogait, joga van panaszt tenni a következő címen:

• Az EGT-ben: Az Ön helyi adatvédelmi felügyeleti hatósága.
• Svájcban: A Szövetségi Adatvédelmi és Információs Biztos (FDPIC).
• Az Egyesült Királyságban: Az Információs Biztos Hivatala (ICO).
• Az Amerikai Egyesült Államokban: Ha Ön az Egyesült Államokban tartózkodik, kérjük, vegye figyelembe, hogy nincs egyetlen adatvédelmi felügyeleti hatóság. Megfontolhatja, hogy útmutatásért vagy panasz benyújtásáért forduljon az illetékes fogyasztóvédelmi hatósághoz, például a Szövetségi Kereskedelmi Bizottsághoz vagy az Ön államának legfőbb ügyészéhez.

17. További értesítések amerikai lakosok számára (állam-specifikus adatvédelmi jogok)

A CCPA/CPRA és Colorado, Virginia, Connecticut, Utah, Washington, Nevada törvényei alapján:

• Nem adjuk el és nem osztjuk meg személyes vagy egészségügyi adatait reklámcélokra.
• Ön jogosult az adataihoz való hozzáférésre, azok törlésére, javítására és áthelyezésére; az értékesítés/megosztás elleni tiltakozásra (ilyen nincs); valamint a megkülönböztetésmentességre.
• Részletes CCPA kategória közzétételi táblázatot és egy "Ne adjuk el vagy osszuk meg személyes adataimat" megjegyzést biztosítunk, amely szerint nem történik értékesítés.
• Washingtoni My Health My Data Act & Nevada SB 370: kifejezett hozzájárulás szükséges az egészségügyi adatokhoz (az alkalmazáson belül), valamint az értesítéshez és törléshez való jog.

17.1 CCPA kategória közzététele