Politica de confidențialitate

1. Introducere

Bine ați venit la Health3 ("noi", "ne" sau "nostru"). Confidențialitatea dumneavoastră este importantă pentru noi. Această politică de confidențialitate explică modul în care colectăm, utilizăm, divulgăm și protejăm datele dvs. cu caracter personal atunci când utilizați aplicația noastră mobilă ("App"). Prin utilizarea Aplicației, sunteți de acord cu colectarea și utilizarea informațiilor în conformitate cu această politică.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informații privind operatorul de date

• Numele companiei: Sănătate3 AG
• Adresă: Wiesenstrasse 10A, Schlieren 8952, Elveția
• Email: privacy@health3.app

3. Tipuri de date colectate

În cadrul aplicației, colectăm următoarele tipuri de date cu caracter personal:

• Date biomarker de sănătate: Biomarkerii comuni măsurați cu ajutorul unei analize de sânge, astfel cum ați împărtășit prin utilizarea funcționalității de încărcare din cadrul aplicației.
• Informații de identificare personală: Adresa de e-mail, data nașterii, sexul, așa cum ați împărtășit prin specificarea detaliilor de profil în cadrul aplicației.
• Date de utilizare: Colectăm metrici de utilizare - cum ar fi ce funcții utilizați, cât de des și când (de exemplu, pagini sau instrumente accesate, timestamps) - prin intermediul unui serviciu de analiză anonimizat (de exemplu, Mixpanel). Toate informațiile de utilizare sunt agregate și nu pot fi legate de dumneavoastră sau de contul dumneavoastră. Utilizăm aceste informații pentru a înțelege modul în care utilizatorii utilizează aplicația noastră și ce putem face pentru a spori valoarea pe care o aduce utilizatorilor noștri. De asemenea, colectăm rapoarte anonime de accident și eroare pentru a ne ajuta să diagnosticăm și să rezolvăm problemele tehnice.

Pe site-ul nostru web, colectăm următoarele tipuri de date:

• Date cu caracter personal: Atunci când interacționați cu site-ul nostru, putem colecta informații personale, cum ar fi numele, adresa de e-mail, numărul de telefon și orice alte informații pe care le furnizați în mod voluntar.
• Date de utilizare: Putem colecta automat anumite informații despre vizita dvs. pe site-ul nostru, cum ar fi adresa IP, tipul de browser, sistemul de operare, URL-urile de trimitere și paginile pe care le-ați vizualizat.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Politica privind cookie-urile for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Paginile pe care le vizitați și cât timp petreceți pe ele
  • Locația dvs. geografică aproximativă (la nivel de țară și oraș)
  • Tipul de dispozitiv, browserul și sistemul de operare
  • Cum ați găsit site-ul nostru (sursa de trafic)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Scopul prelucrării datelor

Prelucrăm datele dumneavoastră în următoarele scopuri:

• Furnizarea de servicii: Pentru a furniza funcționalitățile aplicației, inclusiv urmărirea și analizarea parametrilor de sănătate, prelucrăm datele biomarkerilor pe care ni le împărtășiți.
• Personalizare: Pentru a vă personaliza experiența și a vă oferi conținut adaptat. Pentru a furniza cele mai exacte și relevante informații în domeniul intervalelor de referință, utilizăm informațiile dvs. de identificare personală privind data nașterii și sexul pentru a vă afișa intervalul de referință relevant pentru dvs.
• Comunicare: Pentru a vă trimite actualizări (inclusiv notificări în aplicație sau push despre noi caracteristici sau informații despre sănătate, cu consimțământul dumneavoastră), buletine informative și pentru a răspunde la solicitări.
• Conformitate: Pentru a respecta obligațiile legale și pentru a ne proteja drepturile legale.
• Întreținerea aplicației: Pentru a ne ajuta să rezolvăm orice probleme tehnice legate de aplicație și de funcționarea acesteia, prelucrăm datele de utilizare anonimizate.
• Website Management:
  • Pentru a furniza, opera și întreține site-ul și serviciile noastre.
  • Pentru a îmbunătăți, personaliza și extinde site-ul nostru.
  • Pentru a înțelege și analiza modul în care utilizați site-ul nostru.

Temeiuri legitime pentru prelucrare (GDPR / UK GDPR Art. 6 & 9):

• Consimțământ: Consimțământ explicit pentru toate cookie-urile de prelucrare a datelor medicale și de analiză.
• Necesitate contractuală: Pentru a efectua serviciile noastre în conformitate cu Termenii de serviciu (de exemplu, autentificare, afișarea datelor).
• Obligație legală: În cazul în care păstrarea sau divulgarea este impusă de lege (de exemplu, taxe, evidență).
• Interese legitime: Pentru securitate, prevenirea fraudelor și îmbunătățirea serviciilor (cu garanții și dreptul de opoziție).

5. Gestionarea consimțământului

• Obținerea consimțământului: Obținem consimțământul dumneavoastră explicit înainte de a colecta sau prelucra datele dumneavoastră privind sănătatea și înainte de a colecta orice cookie-uri analitice.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Schimbul și divulgarea datelor

Putem partaja datele dumneavoastră cu caracter personal cu:

• Furnizori de servicii: Companii terțe care ne asistă în operarea Aplicației și în furnizarea serviciilor către dvs. De exemplu, furnizori de găzduire în cloud și de baze de date (precum AWS și Supabase pentru stocarea datelor), furnizori de servicii de analiză (precum Mixpanel pentru analiza utilizării) și platforme pentru notificări și raportare a accidentelor (precum Google și Apple pentru notificări push și jurnale de accidente). Acești furnizori de servicii acționează în numele nostru, sunt legați prin acorduri de confidențialitate și utilizează datele dvs. numai în scopurile pe care le-am descris.
• Cerințe juridice: Autoritățile guvernamentale sau autoritățile de aplicare a legii, în cazul în care acestea sunt obligate prin lege.

Datele nu sunt niciodată vândute unor terțe părți sau partajate în scopuri comerciale. Datele nu sunt furnizate terților în niciun alt mod și în niciun alt scop decât cele detaliate în cadrul acestei politici de confidențialitate.

Nu folosim rețele publicitare terțe și nu vindem nimănui datele dvs. personale sau de sănătate.

Transferuri internaționale de date:

• Datele dumneavoastră medicale sensibile nu sunt niciodată transferate în afara zonei asociate contului dumneavoastră. Pentru conturile cu sediul în Elveția, datele sensibile rămân întotdeauna în Elveția. Pentru conturile create în oricare dintre jurisdicțiile Uniunii Europene (UE), datele sunt stocate și prelucrate într-un centru de date cu sediul în una dintre țările UE.
• Unele date suplimentare, cum ar fi cookie-urile de analiză utilizate pe web sau datele de utilizare anonimizate utilizate pentru întreținerea aplicațiilor, pot fi colectate și transferate în afara UE sau a Elveției. În astfel de cazuri, ne asigurăm că sunt instituite garanții adecvate, cum ar fi clauzele contractuale standard. Prin acceptarea cookie-urilor analitice sau prin utilizarea aplicației, sunteți de acord că putem transfera, stoca și prelucra astfel de date suplimentare în afara Elveției și a Uniunii Europene.

7. Măsuri de securitate a datelor

Implementăm următoarele măsuri de securitate:

• Criptare: Criptarea datelor în tranzit și în repaus utilizând protocoale standard din industrie.
• Controale de acces: Restricționarea accesului la datele cu caracter personal numai pentru personalul autorizat.
• Audituri periodice: Evaluări periodice ale securității și scanări ale vulnerabilităților.

8. Politica de păstrare a datelor

• Perioada de păstrare: Păstrăm datele dvs. personale atât timp cât contul dvs. este activ sau cât este necesar pentru furnizarea serviciilor.
• Ștergere: La cererea dvs. sau la dezactivarea contului, vom șterge sau anonimiza datele dvs. cu caracter personal, cu excepția cazului în care păstrarea acestora este impusă de lege.

9. Drepturile utilizatorului

În conformitate cu GDPR și FADP, aveți următoarele drepturi:

• Dreptul de acces: Puteți obține confirmarea faptului că datele dumneavoastră sunt prelucrate și puteți obține acces la datele dumneavoastră cu caracter personal.
• Dreptul la rectificare: Puteți solicita modificarea oricăror date personale inexacte sau incomplete.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Dreptul de a restricționa prelucrarea: Puteți solicita limitarea prelucrării datelor dumneavoastră cu caracter personal.
• Dreptul la portabilitatea datelor: Puteți solicita să primiți datele dumneavoastră cu caracter personal într-un format structurat, utilizat în mod obișnuit.
• Dreptul la opoziție: Aveți dreptul de a vă opune prelucrării bazate pe interese legitime.
• Dreptul de a nu fi supus luării automate a deciziilor: Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produc efecte juridice care vă privesc sau care vă afectează în mod similar și semnificativ.
• Dreptul de a depune o plângere la o autoritate: Aveți dreptul să vă plângeți unei autorități de protecție a datelor cu privire la colectarea și utilizarea de către noi a datelor dumneavoastră cu caracter personal. Pentru mai multe informații, vă rugăm să contactați autoritatea locală de protecție a datelor din Spațiul Economic European (SEE), Regatul Unit, Statele Unite ale Americii sau Elveția (o astfel de autoritate este, de exemplu, Information Commissioner's Office în Regatul Unit).
• Dacă vă aflați în Statele Unite, vă rugăm să rețineți că nu există o singură autoritate de supraveghere a confidențialității. Puteți lua în considerare posibilitatea de a contacta o agenție relevantă de protecție a consumatorilor, cum ar fi Comisia Federală pentru Comerț sau Procurorul General al statului dumneavoastră, pentru consiliere sau pentru a depune o plângere.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Module cookie și tehnologii de urmărire similare

Deși aplicația noastră nu utilizează module cookie în sensul tradițional al browserului web, utilizăm tehnologii similare pentru a colecta informații și a vă îmbunătăți experiența. Aceste tehnologii sunt esențiale pentru funcționalitatea, analizarea performanțelor sau personalizarea Aplicației.

Tipuri de tehnologii de urmărire utilizate:

• Depozitare locală: Date stocate local pe dispozitivul dvs. pentru a îmbunătăți funcționalitatea aplicației, cum ar fi preferințele utilizatorului, setările și conținutul offline.

Scopul utilizării tehnologiilor de urmărire:

• Funcționalitatea aplicației: Pentru a activa caracteristicile de bază ale aplicației, cum ar fi memorarea statutului dvs. de conectare și a preferințelor.

11. Confidențialitatea copiilor

• Limitarea vârstei: Aplicația nu este destinată persoanelor sub vârsta de 18 ani.
• Ștergerea datelor: Dacă aflăm că am colectat date cu caracter personal de la un copil sub 18 ani, vom lua măsuri pentru a șterge informațiile respective.

12. Automatizarea luării deciziilor

• Fără decizii automatizate: Nu ne angajăm în procesul decizional automatizat care produce efecte juridice în ceea ce vă privește sau care vă afectează în mod similar și semnificativ.

13. Legături cu terțe părți

Site-ul nostru web poate conține linkuri către site-uri web ale terților care nu sunt operate de noi. Nu suntem responsabili pentru practicile de confidențialitate ale acestor site-uri și vă încurajăm să consultați politicile lor de confidențialitate.

14. Modificări ale politicii de confidențialitate

Putem actualiza periodic prezenta Politică de confidențialitate. Modificările vor fi comunicate prin intermediul:

• Notificări în aplicație: Notificări în cadrul aplicației.
• Notificări prin e-mail: Trimis la adresa de e-mail asociată contului dvs.
• Data efectivă actualizată: Indicat în partea de sus a acestei politici.

15. Informații de contact

Pentru întrebări sau nelămuriri cu privire la această politică de confidențialitate, vă rugăm să ne contactați:

• Email: privacy@health3.app
• Adresă: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Elveția

16. Dreptul de a depune o plângere

Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul de a depune o plângere la:

• În SEE: Autoritatea dumneavoastră locală de supraveghere a protecției datelor.
• În Elveția: Comisarul federal pentru protecția datelor și a informațiilor (FDPIC).
• În Regatul Unit: Biroul Comisarului pentru Informații (ICO).
• În Statele Unite ale Americii: Dacă vă aflați în Statele Unite, vă rugăm să rețineți că nu există o singură autoritate de supraveghere a confidențialității. Puteți lua în considerare posibilitatea de a contacta o agenție relevantă de protecție a consumatorilor, cum ar fi Comisia Federală pentru Comerț sau Procurorul General al statului dumneavoastră, pentru consiliere sau pentru a depune o plângere.

17. Notificări suplimentare pentru rezidenții din SUA (drepturi de confidențialitate specifice statului)

Conform CCPA/CPRA și legilor din Colorado, Virginia, Connecticut, Utah, Washington, Nevada:

• Nu vindem sau partajăm datele dvs. personale sau de sănătate pentru publicitate.
• Aveți dreptul de a accesa, șterge, corecta și porta datele dumneavoastră; de a renunța la orice vânzare/împărțire (nu există); și de a nu fi discriminat.
• Furnizăm un tabel detaliat de dezvăluire a categoriilor CCPA și o notă "Nu vindeți și nu partajați informațiile mele personale" care precizează că nu are loc nicio vânzare.
• Legea "Sănătatea mea, datele mele" din Washington și Nevada SB 370: consimțământ expres necesar pentru datele privind sănătatea (obținut în aplicație), plus drepturi de notificare și ștergere.

17.1 Dezvăluirea categoriei CCPA