Privatumo politika

1. Įvadas

Sveiki atvykę į "Health3" ("mes", "mus" arba "mūsų"). Mums svarbus jūsų privatumas. Šioje privatumo politikoje paaiškinama, kaip renkame, naudojame, atskleidžiame ir saugome jūsų asmens duomenis, kai naudojatės mūsų mobiliąja programėle (toliau - programėlė). Naudodamiesi Programėle sutinkate, kad informacija būtų renkama ir naudojama pagal šią politiką.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Duomenų valdytojo informacija

• Įmonės pavadinimas: Health3 AG
• Adresas: Wiesenstrasse 10A, Šlirenas 8952, Šveicarija
• Email: privacy@health3.app

3. Renkamų duomenų tipai

Programėlėje renkame šių tipų asmens duomenis:

• Sveikatos biomarkerių duomenys: Bendrieji kraujo tyrimu išmatuoti biomarkeriai, kuriais dalijatės naudodamiesi programėlėje esančia įkėlimo funkcija.
• Asmens identifikavimo informacija: El. pašto adresas, gimimo data, lytis, kuriais dalijatės nurodydami profilio duomenis Programėlėje.
• Naudojimo duomenys: Naudojimo rodiklius, pavyzdžiui, kokias funkcijas naudojate, kaip dažnai ir kada (pvz., puslapius ar įrankius, prie kurių buvo prisijungta, laiko žymas), renkame per anoniminę analizės paslaugą (pvz., "Mixpanel"). Visa naudojimo informacija yra apibendrinta ir negali būti susieta su jumis ar jūsų paskyra. Šią informaciją naudojame norėdami suprasti, kaip naudotojai naudojasi mūsų programėle ir ką galime padaryti, kad padidintume jos teikiamą vertę naudotojams. Taip pat renkame anonimines avarijų ir klaidų ataskaitas, kad galėtume diagnozuoti ir išspręsti technines problemas.

Savo svetainėje renkame šių tipų duomenis:

• Asmens duomenys: Kai bendraujate su mūsų svetaine, galime rinkti asmeninę informaciją, pvz., jūsų vardą ir pavardę, el. pašto adresą, telefono numerį ir bet kokią kitą savanoriškai pateiktą informaciją.
• Naudojimo duomenys: Galime automatiškai rinkti tam tikrą informaciją apie jūsų apsilankymą mūsų svetainėje, pavyzdžiui, jūsų IP adresą, naršyklės tipą, operacinę sistemą, nukreipimo URL ir peržiūrėtus puslapius.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Slapukų politika for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Puslapiai, kuriuose lankotės, ir kiek laiko juose praleidžiate
  • Apytikslė geografinė padėtis (šalies ir miesto lygiu)
  • Įrenginio tipas, naršyklė ir operacinė sistema
  • Kaip radote mūsų svetainę (srauto šaltinis)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Duomenų tvarkymo tikslas

Jūsų duomenis tvarkome šiais tikslais:

• Paslaugų teikimas: Kad galėtume naudotis programėlės funkcijomis, įskaitant sveikatos rodiklių stebėjimą ir analizę, apdorojame biomarkerio duomenis, kuriais su mumis dalijatės.
• Personalizavimas: Norėdami pritaikyti savo patirtį ir pateikti pritaikytą turinį. Siekdami pateikti kuo tikslesnę ir aktualesnę informaciją apie referencinius intervalus, naudojame jūsų asmeninę identifikacinę informaciją apie gimimo datą ir lytį, kad galėtume parodyti jums aktualų referencinį intervalą.
• Bendravimas: Siųsti jums naujienas (įskaitant programėlėje arba stumiamuosius pranešimus apie naujas funkcijas arba sveikatos įžvalgas, jei sutinkate), naujienlaiškius ir atsakyti į užklausas.
• Atitiktis: Norėdami laikytis teisinių įsipareigojimų ir apsaugoti savo teises.
• Programėlės priežiūra: Siekdami padėti mums spręsti bet kokias technines Programėlės ir jos veikimo problemas, tvarkome anoniminius naudojimo duomenis.
• Website Management:
  • Teikti, valdyti ir prižiūrėti mūsų svetainę ir paslaugas.
  • Tobulinti, pritaikyti ir plėsti mūsų svetainę.
  • Suprasti ir analizuoti, kaip naudojatės mūsų svetaine.

Teisėti duomenų tvarkymo pagrindai (BDAR / JK BDAR 6 ir 9 straipsniai):

• Sutikimas: Aiškus sutikimas dėl visų sveikatos duomenų tvarkymo ir analizės slapukų.
• Sutartinis būtinumas: Paslaugų teikimo sąlygose numatytoms paslaugoms teikti (pvz., prisijungimas, duomenų rodymas).
• Teisinė prievolė: Kai saugoti ar atskleisti duomenis reikalaujama pagal įstatymus (pvz., mokesčių, įrašų saugojimo).
• Teisėti interesai: Saugumo, sukčiavimo prevencijos ir paslaugų tobulinimo tikslais (su apsaugos priemonėmis ir teise nesutikti).

5. Sutikimo valdymas

• Sutikimo gavimas: Prieš rinkdami ar tvarkydami jūsų sveikatos duomenis ir prieš rinkdami analitinius slapukus, gauname aiškų jūsų sutikimą.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Dalijimasis duomenimis ir jų atskleidimas

Jūsų asmens duomenimis galime dalytis su:

• Paslaugų teikėjai: Trečiųjų šalių bendrovės, kurios padeda mums valdyti Programėlę ir teikti jums paslaugas. Pavyzdžiui, debesų prieglobos ir duomenų bazių teikėjai (pvz., AWS ir "Supabase" duomenų saugojimui), analizės paslaugų teikėjai (pvz., "Mixpanel" naudojimo analizei), pranešimų ir avarijų ataskaitų platformos (pvz., "Google" ir "Apple" stumiamiesiems pranešimams ir avarijų žurnalams). Šie paslaugų teikėjai veikia mūsų vardu, yra saistomi konfidencialumo susitarimų ir naudoja jūsų duomenis tik mūsų aprašytais tikslais.
• Teisiniai reikalavimai: Vyriausybės institucijoms arba teisėsaugos institucijoms, jei to reikalauja įstatymai.

Duomenys niekada neparduodami trečiosioms šalims ir nesidalijama jais komerciniais tikslais. Duomenys neteikiami trečiosioms šalims jokiais kitais būdais ir jokiais kitais tikslais, nei nurodyta šioje privatumo politikoje.

Nesinaudojame trečiųjų šalių reklamos tinklais ir niekam neparduodame jūsų asmens ar sveikatos duomenų.

Tarptautinis duomenų perdavimas:

• Jūsų neskelbtini sveikatos duomenys niekada neperduodami už su jūsų paskyra susijusios srities ribų. Šveicarijoje esančių paskyrų atveju neskelbtini duomenys visada lieka Šveicarijoje. Bet kurioje Europos Sąjungos (ES) jurisdikcijoje sukurtų paskyrų atveju duomenys saugomi ir tvarkomi vienoje iš ES šalių esančiame duomenų centre.
• Kai kurie papildomi duomenys, pavyzdžiui, internete naudojami analizės slapukai arba anoniminiai naudojimo duomenys, naudojami programai prižiūrėti, gali būti renkami ir perduodami už ES ar Šveicarijos ribų. Tokiais atvejais užtikriname, kad būtų taikomos tinkamos apsaugos priemonės, pavyzdžiui, standartinės sutarčių sąlygos. Priimdami analitinius slapukus arba naudodamiesi programėle sutinkate, kad tokius papildomus duomenis galime perduoti, saugoti ir tvarkyti už Šveicarijos ir Europos Sąjungos ribų.

7. Duomenų saugumo priemonės

Įgyvendiname šias saugumo priemones:

• Šifravimas: Duomenų šifravimas perdavime ir ramybės būsenoje naudojant pramoninius standartus atitinkančius protokolus.
• Prieigos kontrolė: Apribota prieiga prie asmens duomenų tik įgaliotiems darbuotojams.
• Reguliarūs auditai: Periodiškai atliekami saugumo vertinimai ir pažeidžiamumų tikrinimai.

8. Duomenų saugojimo politika

• Saugojimo laikotarpis: Jūsų asmeninius duomenis saugome tol, kol jūsų paskyra yra aktyvi arba kol jų reikia paslaugoms teikti.
• Pašalinimas: Jums paprašius arba deaktyvavus paskyrą, ištrinsime arba anonimizuosime jūsų asmeninius duomenis, nebent saugoti juos privaloma pagal įstatymus.

9. Naudotojo teisės

Pagal BDAR ir FADP turite šias teises:

• Prieigos teisė: Galite gauti patvirtinimą, ar jūsų duomenys yra tvarkomi, ir susipažinti su savo asmens duomenimis.
• Teisė į ištaisymą: Galite prašyti pakeisti bet kokius netikslius ar neišsamius asmens duomenis.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Teisė apriboti duomenų tvarkymą: Galite prašyti apriboti savo asmens duomenų tvarkymą.
• Teisė į duomenų perkeliamumą: Galite paprašyti, kad jūsų asmens duomenys būtų pateikti susistemintu, įprastai naudojamu formatu.
• Teisė pareikšti prieštaravimą: Turite teisę nesutikti su duomenų tvarkymu remiantis teisėtais interesais.
• Teisė nebūti automatizuotai priimamų sprendimų subjektu: Turite teisę, kad jums nebūtų taikomi vien tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiami sprendimai, kurie sukelia jums teisines pasekmes arba daro jums panašų reikšmingą poveikį.
• Teisė pateikti skundą institucijai: Turite teisę pateikti skundą duomenų apsaugos institucijai dėl mūsų renkamų ir naudojamų jūsų Asmens duomenų. Norėdami gauti daugiau informacijos, kreipkitės į vietinę duomenų apsaugos instituciją Europos ekonominėje erdvėje (EEE), Jungtinėje Karalystėje, Jungtinėse Amerikos Valstijose arba Šveicarijoje (pavyzdžiui, tokia institucija yra Informacijos komisaro biuras Jungtinėje Karalystėje).
• Jei esate Jungtinėse Amerikos Valstijose, atkreipkite dėmesį, kad nėra vienos privatumo priežiūros institucijos. Galite kreiptis į atitinkamą vartotojų apsaugos agentūrą, pavyzdžiui, Federalinę prekybos komisiją arba savo valstijos generalinį prokurorą, ir paprašyti patarimų arba pateikti skundą.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Slapukai ir panašios sekimo technologijos

Nors mūsų Programėlėje nenaudojami slapukai tradicine interneto naršyklės prasme, naudojame panašias technologijas, kad galėtume rinkti informaciją ir pagerinti jūsų patirtį. Šios technologijos yra būtinos programėlės funkcionalumui, našumo analizei ar personalizavimui.

Naudojamų sekimo technologijų tipai:

• Vietinė saugykla: Jūsų prietaise saugomi vietiniai duomenys, skirti programėlės funkcijoms pagerinti, pavyzdžiui, naudotojo nuostatos, nustatymai ir neprisijungus prie interneto teikiamas turinys.

Sekimo technologijų naudojimo tikslas:

• Programėlės funkcionalumas: Kad būtų galima įjungti pagrindines Programėlės funkcijas, pavyzdžiui, prisiminti jūsų prisijungimo būseną ir nuostatas.

11. Vaikų privatumas

• Amžiaus apribojimas: Programėlė nėra skirta jaunesniems nei 18 metų asmenims.
• Duomenų šalinimas: Jei sužinosime, kad surinkome jaunesnio nei 18 metų vaiko asmens duomenis, imsimės veiksmų, kad ši informacija būtų ištrinta.

12. Automatizuotas sprendimų priėmimas

• Jokių automatizuotų sprendimų: Mes nevykdome automatizuoto sprendimų priėmimo, kuris sukelia jums teisines pasekmes arba daro jums panašų reikšmingą poveikį.

13. Trečiųjų šalių nuorodos

Mūsų svetainėje gali būti nuorodų į trečiųjų šalių svetaines, kurių mes nevaldome. Mes neatsakome už šių svetainių privatumo praktiką, todėl raginame jus susipažinti su jų privatumo politika.

14. Privatumo politikos pakeitimai

Šią privatumo politiką galime periodiškai atnaujinti. Apie pakeitimus informuosime:

• Programėlėje esantys pranešimai: Programėlėje esantys pranešimai.
• Pranešimai el. paštu: Siunčiama su jūsų paskyra susietu el. pašto adresu.
• Atnaujinta įsigaliojimo data: Nurodyta šios politikos viršuje.

15. Kontaktinė informacija

Jei turite klausimų ar abejonių dėl šios privatumo politikos, susisiekite su mumis:

• Email: privacy@health3.app
• Adresas: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Šveicarija

16. Teisė pateikti skundą

Jei manote, kad buvo pažeistos jūsų duomenų apsaugos teisės, turite teisę pateikti skundą:

• EEE: Jūsų vietos duomenų apsaugos priežiūros institucija.
• Šveicarijoje: Federalinis duomenų apsaugos ir informacijos komisaras (FDPIC).
• Jungtinėje Karalystėje: Informacijos komisaro biuras (ICO).
• Jungtinėse Amerikos Valstijose: Jei esate Jungtinėse Amerikos Valstijose, atkreipkite dėmesį, kad nėra vienos privatumo priežiūros institucijos. Galite kreiptis į atitinkamą vartotojų apsaugos agentūrą, pavyzdžiui, Federalinę prekybos komisiją arba savo valstijos generalinį prokurorą, ir paprašyti patarimų arba pateikti skundą.

17. Papildomi pranešimai JAV gyventojams (konkrečios valstijos privatumo teisės)

Pagal CCPA/CPRA ir Kolorado, Virdžinijos, Konektikuto, Jutos, Vašingtono, Nevados įstatymus:

• Mes neparduodame ir nesidalijame jūsų asmeniniais ar sveikatos duomenimis reklamos tikslais.
• Turite teisę susipažinti su savo duomenimis, juos ištrinti, ištaisyti ir perkelti, atsisakyti bet kokio pardavimo ir (arba) dalijimosi jais (tokių teisių nėra) ir nediskriminuoti.
• Pateikiame išsamią CCPA kategorijų atskleidimo lentelę ir užrašą "Neparduoti ir nesidalyti mano asmenine informacija", kuriame nurodoma, kad joks pardavimas nevyksta.
• Vašingtono "Mano sveikata, mano duomenys" įstatymas ir Nevados SB 370: reikalingas aiškus sutikimas dėl sveikatos duomenų (gaunamas programėlėje), taip pat pranešimų ir ištrynimo teisės.

17.1 CCPA kategorijos atskleidimas