Konfidencialitātes politika

1. Ievads

Laipni lūgti Health3 ("mēs", "mūs" vai "mūsu"). Jūsu privātums mums ir svarīgs. Šajā konfidencialitātes politikā ir izskaidrots, kā mēs vācam, izmantojam, izpaužam un aizsargājam jūsu personas datus, kad izmantojat mūsu mobilo lietotni ("Lietotne"). Lietojot Lietotni, jūs piekrītat informācijas vākšanai un izmantošanai saskaņā ar šo politiku.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informācija par datu pārzini

• Uzņēmuma nosaukums: Health3 AG
• Adrese: Wiesenstrasse 10A, Schlieren 8952, Šveice
• Email: privacy@health3.app

3. Apkopoto datu veidi

Lietotnē mēs apkopojam šādus personas datu veidus:

• Veselības biomarķieru dati: Parastie biomarķieri, kas izmērīti, veicot asins analīzi, un kurus jūs kopīgojat, izmantojot augšupielādes funkcionalitāti lietotnē.
• Personas identifikācijas informācija: E-pasta adrese, dzimšanas datums, dzimums, ko jūs norādāt, norādot profila informāciju Lietotnē.
• Lietošanas dati: Mēs apkopojam lietošanas rādītājus, piemēram, kuras funkcijas izmantojat, cik bieži un kad (piemēram, lapas vai rīki, kuriem piekļūstat, laika zīmes), izmantojot anonīmu analītikas pakalpojumu (piemēram, Mixpanel). Visa lietošanas informācija ir apkopota, un to nevar saistīt ar jums vai jūsu kontu. Mēs izmantojam šo informāciju, lai saprastu, kā lietotāji izmanto mūsu lietojumprogrammu un ko mēs varam darīt, lai palielinātu tās vērtību lietotājiem. Mēs apkopojam arī anonimizētus avāriju un kļūdu ziņojumus, lai palīdzētu mums diagnosticēt un atrisināt tehniskas problēmas.

Mūsu vietnē mēs apkopojam šādus datu veidus:

• Personas dati: Kad mijiedarbojaties ar mūsu vietni, mēs varam vākt personisko informāciju, piemēram, jūsu vārdu, e-pasta adresi, tālruņa numuru un jebkuru citu informāciju, ko sniedzat brīvprātīgi.
• Lietošanas dati: Mēs varam automātiski apkopot noteiktu informāciju par jūsu mūsu vietnes apmeklējumu, piemēram, jūsu IP adresi, pārlūkprogrammas veidu, operētājsistēmu, novirzītos URL un skatītās lapas.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Sīkfailu politika for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Apmeklētās lapas un laiks, ko tajās pavadāt
  • Jūsu aptuvenā ģeogrāfiskā atrašanās vieta (valsts un pilsētas līmenī)
  • Ierīces tips, pārlūkprogramma un operētājsistēma
  • Kā jūs atradāt mūsu vietni (datplūsmas avots)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Datu apstrādes mērķis

Mēs apstrādājam jūsu datus šādiem nolūkiem:

• Pakalpojumu sniegšana: Lai nodrošinātu lietotnes funkcijas, tostarp veselības rādītāju izsekošanu un analīzi, mēs apstrādājam biomarķieru datus, kurus mums kopīgojat.
• Personalizēšana: Lai pielāgotu jūsu pieredzi un nodrošinātu pielāgotu saturu. Lai sniegtu visprecīzāko un atbilstošāko informāciju par atsauces diapazoniem, mēs izmantojam jūsu personīgo identifikācijas informāciju par dzimšanas datumu un dzimumu, lai parādītu jums atbilstošu atsauces diapazonu.
• Saziņa: Lai ar jūsu piekrišanu nosūtītu jums atjauninājumus (tostarp lietotnē vai push paziņojumus par jaunām funkcijām vai veselības informāciju), jaunumus, informatīvos biļetenus un atbildētu uz pieprasījumiem.
• Atbilstība: Lai izpildītu juridiskos pienākumus un aizsargātu mūsu likumīgās tiesības.
• Lietotņu uzturēšana: Lai palīdzētu mums risināt jebkādas tehniskas problēmas, kas saistītas ar lietotni un tās darbību, mēs apstrādājam anonimizētus lietošanas datus.
• Website Management:
  • Lai nodrošinātu, pārvaldītu un uzturētu mūsu vietni un pakalpojumus.
  • Lai uzlabotu, personalizētu un paplašinātu mūsu vietni.
  • Lai saprastu un analizētu, kā jūs izmantojat mūsu vietni.

Apstrādes likumīgie pamati (VDAR / Apvienotās Karalistes VDAR 6. un 9. pants):

• Piekrišana: Skaidra piekrišana visām veselības datu apstrādes un analītiskajām sīkdatnēm.
• Līgumā noteiktā nepieciešamība: Lai veiktu mūsu pakalpojumus saskaņā ar Pakalpojumu sniegšanas noteikumiem (piemēram, pieteikšanās, datu parādīšana).
• Juridiskais pienākums: Ja saglabāšanu vai izpaušanu pieprasa likums (piemēram, nodokļu, lietvedības jomā).
• Likumīgās intereses: Drošībai, krāpšanas novēršanai un pakalpojumu uzlabošanai (ar drošības pasākumiem un tiesībām iebilst).

5. Piekrišanas pārvaldība

• Piekrišanas saņemšana: Pirms jūsu veselības datu vākšanas vai apstrādes un analītisko sīkfailu vākšanas mēs saņemam jūsu skaidru piekrišanu.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Datu kopīgošana un izpaušana

Mēs varam kopīgot jūsu personas datus ar:

• Pakalpojumu sniedzēji: Trešo pušu uzņēmumi, kas mums palīdz lietotnes darbībā un sniedz jums pakalpojumus. Piemēram, mākoņtelevīzijas un datubāzu pakalpojumu sniedzēji (piemēram, AWS un Supabase datu glabāšanai), analītikas pakalpojumu sniedzēji (piemēram, Mixpanel lietojuma analīzei), kā arī platformas paziņojumu un avāriju ziņošanas nodrošināšanai (piemēram, Google un Apple push paziņojumu un avāriju žurnālu nodrošināšanai). Šie pakalpojumu sniedzēji darbojas mūsu vārdā, tiem ir saistoši konfidencialitātes līgumi, un tie izmanto jūsu datus tikai mūsu aprakstītajiem mērķiem.
• Juridiskās prasības: Valsts iestādēm vai tiesībaizsardzības iestādēm, ja to pieprasa likums.

Dati nekad netiek pārdoti trešajām pusēm vai koplietoti komerciālos nolūkos. Dati netiek sniegti trešajām personām nekādā citā veidā un nekādiem citiem mērķiem, kas nav izklāstīti šajā privātuma politikā.

Mēs neizmantojam trešo pušu reklāmas tīklus un nevienam nepārdodam jūsu personas vai veselības datus.

Starptautiskā datu pārsūtīšana:

• Jūsu sensitīvie veselības dati nekad netiek pārsūtīti ārpus apgabala, kas saistīts ar jūsu kontu. Šveices kontiem sensitīvie dati vienmēr paliek Šveicē. Kontiem, kas izveidoti kādā no Eiropas Savienības (ES) jurisdikcijām, dati tiek glabāti un apstrādāti datu centrā, kas atrodas kādā no ES valstīm.
• Daži papildu dati, piemēram, tīmeklī izmantotās analītiskās sīkdatnes vai anonimizēti lietošanas dati, ko izmanto lietojumprogrammas uzturēšanai, var tikt vākti un pārsūtīti ārpus ES vai Šveices. Šādos gadījumos mēs nodrošinām atbilstošus drošības pasākumus, piemēram, standarta līguma klauzulas. Pieņemot analītiskos sīkfailus vai lietojot lietotni, jūs piekrītat, ka mēs varam pārsūtīt, uzglabāt un apstrādāt šādus papildu datus ārpus Šveices un Eiropas Savienības.

7. Datu drošības pasākumi

Mēs īstenojam šādus drošības pasākumus:

• Šifrēšana: Datu šifrēšana tranzīta un miera režīmā, izmantojot nozares standarta protokolus.
• Piekļuves kontrole: Ierobežota piekļuve personas datiem tikai pilnvarotiem darbiniekiem.
• Regulāras revīzijas: Periodiski drošības novērtējumi un ievainojamību skenēšana.

8. Datu saglabāšanas politika

• Uzglabāšanas periods: Jūsu personas datus mēs glabājam tik ilgi, kamēr jūsu konts ir aktīvs, vai arī tik ilgi, cik nepieciešams pakalpojumu sniegšanai.
• Dzēšana: Pēc jūsu pieprasījuma vai konta deaktivizēšanas mēs dzēsīsim vai anonimizēsim jūsu personas datus, ja vien to saglabāšana nav noteikta ar likumu.

9. Lietotāja tiesības

Saskaņā ar VDAR un FADP jums ir šādas tiesības:

• Piekļuves tiesības: Jūs varat saņemt apstiprinājumu par to, vai jūsu dati tiek apstrādāti, un piekļūt saviem personas datiem.
• Tiesības uz labošanu: Jūs varat pieprasīt grozīt visus neprecīzus vai nepilnīgus personas datus.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Tiesības ierobežot apstrādi: Jūs varat pieprasīt ierobežot savu personas datu apstrādi.
• Tiesības uz datu pārnesamību: Jūs varat lūgt saņemt savus personas datus strukturētā, plaši izmantotā formātā.
• Tiesības iebilst: Jums ir tiesības iebilst pret apstrādi, kas pamatojas uz leģitīmām interesēm.
• Tiesības netikt pakļautam automatizētai lēmumu pieņemšanai: Jums ir tiesības nepiemērot lēmumus, kas balstīti tikai uz automatizētu apstrādi, tostarp profilēšanu, un kas rada tiesiskas sekas attiecībā uz jums vai līdzīgi būtiski ietekmē jūs.
• Tiesības iesniegt sūdzību iestādei: Jums ir tiesības iesniegt sūdzību datu aizsardzības iestādei par jūsu Personas datu vākšanu un izmantošanu. Lai iegūtu vairāk informācijas, lūdzu, sazinieties ar vietējo datu aizsardzības iestādi Eiropas Ekonomikas zonā (EEZ), Apvienotajā Karalistē, Amerikas Savienotajās Valstīs vai Šveicē (šāda iestāde ir, piemēram, Informācijas komisāra birojs Apvienotajā Karalistē).
• Ja atrodaties Amerikas Savienotajās Valstīs, lūdzu, ņemiet vērā, ka nav vienas privātuma uzraudzības iestādes. Lai saņemtu norādījumus vai iesniegtu sūdzību, varat vērsties attiecīgajā patērētāju tiesību aizsardzības aģentūrā, piemēram, Federālajā tirdzniecības komisijā vai jūsu štata ģenerālprokurora birojā.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Sīkfaili un līdzīgas izsekošanas tehnoloģijas

Lai gan mūsu Lietotnē netiek izmantoti sīkfaili tradicionālajā tīmekļa pārlūkprogrammas izpratnē, mēs izmantojam līdzīgas tehnoloģijas, lai apkopotu informāciju un uzlabotu jūsu pieredzi. Šīs tehnoloģijas ir būtiskas Lietotnes funkcionalitātei, veiktspējas analīzei vai personalizācijai.

Izmantoto izsekošanas tehnoloģiju veidi:

• Vietējā uzglabāšana: Vietēji ierīcē saglabātie dati, lai uzlabotu lietotnes funkcionalitāti, piemēram, lietotāja preferences, iestatījumus un bezsaistes saturu.

Izsekošanas tehnoloģiju izmantošanas mērķis:

• Lietotnes funkcionalitāte: Lai iespējotu lietotnes pamatfunkcijas, piemēram, jūsu pieteikšanās statusa un preferenču atcerēšanos.

11. Bērnu privātums

• Vecuma ierobežojums: Lietotne nav paredzēta personām, kas jaunākas par 18 gadiem.
• Datu dzēšana: Ja mēs uzzināsim, ka esam apkopojuši personas datus no bērna, kas jaunāks par 18 gadiem, mēs veiksim pasākumus, lai šo informāciju dzēstu.

12. Automatizēta lēmumu pieņemšana

• Nav automatizētu lēmumu: Mēs neiesaistāmies automatizētā lēmumu pieņemšanā, kas rada tiesiskas sekas attiecībā uz jums vai līdzīgi būtiski ietekmē jūs.

13. Trešo pušu saites

Mūsu tīmekļa vietnē var būt saites uz trešo pušu tīmekļa vietnēm, kuras mēs neapsaimniekojam. Mēs neesam atbildīgi par šo vietņu konfidencialitātes praksi, un mēs iesakām jums iepazīties ar šo vietņu konfidencialitātes politiku.

14. Izmaiņas konfidencialitātes politikā

Mēs varam periodiski atjaunināt šo konfidencialitātes politiku. Par izmaiņām tiks paziņots, izmantojot:

• Paziņojumi lietotnē: Paziņojumi lietotnē.
• E-pasta paziņojumi: Nosūtīts uz e-pasta adresi, kas saistīta ar jūsu kontu.
• Atjauninātais spēkā stāšanās datums: Norādīts šīs politikas augšpusē.

15. Kontaktinformācija

Ja rodas jautājumi vai bažas par šo konfidencialitātes politiku, lūdzu, sazinieties ar mums:

• Email: privacy@health3.app
• Adrese: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Šveice

16. Tiesības iesniegt sūdzību

Ja uzskatāt, ka jūsu datu aizsardzības tiesības ir pārkāptas, jums ir tiesības iesniegt sūdzību:

• EEZ: Jūsu vietējā datu aizsardzības uzraudzības iestāde.
• Šveicē: Federālais datu aizsardzības un informācijas komisārs (FDPIC).
• Apvienotajā Karalistē: Informācijas komisāra birojs (ICO).
• Amerikas Savienotajās Valstīs: Ja atrodaties Amerikas Savienotajās Valstīs, lūdzu, ņemiet vērā, ka nav vienas privātuma uzraudzības iestādes. Lai saņemtu norādījumus vai iesniegtu sūdzību, varat vērsties attiecīgajā patērētāju tiesību aizsardzības aģentūrā, piemēram, Federālajā tirdzniecības komisijā vai jūsu štata ģenerālprokurora birojā.

17. Papildu paziņojumi ASV iedzīvotājiem (privātuma tiesības, kas attiecas uz konkrētu štatu)

Saskaņā ar CCPA/CPRA un Kolorādo, Virdžīnijas, Konektikutas, Jūtas, Vašingtonas, Nevadas likumiem:

• Mēs nepārdodam un nedalāmies ar jūsu personas vai veselības datiem reklāmas nolūkos.
• Jums ir tiesības piekļūt saviem datiem, tos dzēst, labot un pārvietot, atteikties no pārdošanas/ kopīgošanas (šādu tiesību nav) un tiesības uz nediskrimināciju.
• Mēs sniedzam detalizētu CCPA kategoriju atklāšanas tabulu un piezīmi "Nepārdodiet un nedalieties ar manu personisko informāciju", kurā norādīts, ka pārdošana nenotiek.
• Vašingtonas likums "Mana veselība, mani dati" un Nevadas likums SB 370: vajadzīga skaidra piekrišana veselības datiem (kas iegūta lietotnē), kā arī tiesības uz paziņojumu un dzēšanu.

17.1 CCPA kategorijas atklāšana