Политика конфиденциальности

1. Введение

Добро пожаловать в Health3 ("мы", "нас" или "наш"). Твоя конфиденциальность важна для нас. Эта политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем твои личные данные, когда ты пользуешься нашим мобильным приложением ("Приложение"). Используя App, ты соглашаешься на сбор и использование информации в соответствии с этой политикой.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Информация о контролере данных

• Название компании: Health3 AG
• Адрес: Визенштрассе 10А, Шлирен 8952, Швейцария
• Email: privacy@health3.app

3. Типы собираемых данных

В приложении мы собираем следующие типы персональных данных:

• Данные о биомаркерах здоровья: Обычные биомаркеры, измеренные с помощью анализа крови, которые ты поделился с друзьями, воспользовавшись функцией загрузки в приложении.
• Личная идентификационная информация: Адрес электронной почты, дата рождения, пол, которыми ты поделился, указав данные профиля в приложении.
• Данные об использовании: Мы собираем показатели использования - например, какие функции ты используешь, как часто и когда (например, страницы или инструменты, к которым ты обращался, временные метки) - с помощью анонимного аналитического сервиса (например, Mixpanel). Вся информация об использовании является агрегированной и не может быть привязана к тебе или твоему аккаунту. Мы используем эту информацию, чтобы понять, как пользователи используют наше приложение и что мы можем сделать, чтобы повысить его ценность для наших пользователей. Мы также собираем анонимизированные отчеты о сбоях и ошибках, чтобы помочь нам диагностировать и решить технические проблемы.

На нашем сайте мы собираем следующие типы данных:

• Личные данные: Когда ты взаимодействуешь с нашим сайтом, мы можем собирать личную информацию, такую как твое имя, адрес электронной почты, номер телефона и любую другую информацию, которую ты предоставляешь добровольно.
• Данные об использовании: Мы можем автоматически собирать определенную информацию о твоем посещении нашего сайта, например, твой IP-адрес, тип браузера, операционную систему, URL-адреса перенаправления и просмотренные тобой страницы.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Политика использования файлов cookie for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Страницы, которые ты посещаешь, и сколько времени ты на них проводишь
  • Твое примерное географическое положение (на уровне страны и города)
  • Тип устройства, браузер и операционная система
  • Как ты нашел наш сайт (источник трафика)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Цель обработки данных

Мы обрабатываем твои данные для следующих целей:

• Предоставление услуг: Для обеспечения функциональных возможностей приложения, включая отслеживание и анализ показателей здоровья, мы обрабатываем данные о биомаркерах, которые ты нам передаешь.
• Персонализация: Чтобы настроить твой опыт и предоставить индивидуальный контент. Для предоставления наиболее точной и релевантной информации в области референсных диапазонов мы используем твою личную идентифицирующую информацию о дате рождения и поле, чтобы показать тебе релевантный тебе референсный диапазон.
• Общение: Чтобы отправлять тебе обновления (включая уведомления в приложении или push-уведомления о новых функциях или сведениях о здоровье, с твоего согласия), новостные рассылки и отвечать на запросы.
• Соответствие: Чтобы выполнять юридические обязательства и защищать наши законные права.
• Обслуживание приложений: Чтобы помочь нам решить любые технические проблемы с приложением и его работой, мы обрабатываем анонимизированные данные об использовании.
• Website Management:
  • Чтобы предоставлять, эксплуатировать и поддерживать наш сайт и сервисы.
  • Чтобы улучшать, персонализировать и расширять наш сайт.
  • Чтобы понять и проанализировать, как ты используешь наш сайт.

Законные основания для обработки (GDPR / UK GDPR ст. 6 и 9):

• Согласие: Явное согласие на обработку всех медицинских данных и аналитических файлов cookie.
• Договорная необходимость: Для выполнения наших услуг в соответствии с Условиями предоставления услуг (например, вход в систему, отображение данных).
• Юридическая обязанность: Если сохранение или раскрытие информации требуется по закону (например, для уплаты налогов, ведения учета).
• Законные интересы: Для обеспечения безопасности, предотвращения мошенничества и улучшения качества обслуживания (с гарантиями и правом на возражение).

5. Управление согласием

• Получение согласия: Мы получаем твое явное согласие перед сбором или обработкой твоих медицинских данных, а также перед сбором любых аналитических файлов cookie.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Обмен данными и раскрытие информации

Мы можем делиться твоими личными данными с:

• Поставщики услуг: Сторонние компании, которые помогают нам управлять приложением и предоставлять тебе услуги. Например, облачный хостинг и поставщики баз данных (такие как AWS и Supabase для хранения данных), поставщики аналитики (такие как Mixpanel для аналитики использования), платформы для уведомлений и отчетов о сбоях (такие как Google и Apple для push-уведомлений и журналов сбоев). Эти поставщики услуг действуют от нашего имени, связаны соглашениями о конфиденциальности и используют твои данные только в тех целях, которые мы описали.
• Юридические требования: Правительственные органы или правоохранительные органы, если это требуется по закону.

Данные никогда не продаются третьим лицам и не передаются для каких-либо коммерческих целей. Данные не предоставляются третьим лицам никаким другим способом и для любых других целей, кроме тех, которые подробно описаны в рамках этой политики конфиденциальности.

Мы не используем сторонние рекламные сети и никому не продаем твои личные данные или данные о здоровье.

Международная передача данных:

• Твои конфиденциальные медицинские данные никогда не передаются за пределы территории, связанной с твоим аккаунтом. Для аккаунтов, созданных в Швейцарии, конфиденциальные данные всегда остаются в Швейцарии. Для аккаунтов, созданных в любой из юрисдикций Европейского союза (ЕС), данные хранятся и обрабатываются в дата-центре, расположенном в одной из стран ЕС.
• Некоторые дополнительные данные, такие как аналитические куки, используемые в Интернете, или анонимизированные данные об использовании, используемые для обслуживания приложений, могут собираться и передаваться за пределы ЕС или Швейцарии. В таких случаях мы обеспечиваем соответствующие гарантии, например, стандартные договорные положения. Принимая аналитические файлы cookie или используя приложение, ты соглашаешься с тем, что мы можем передавать, хранить и обрабатывать такие дополнительные данные за пределами Швейцарии и Европейского союза.

7. Меры безопасности данных

Мы применяем следующие меры безопасности:

• Шифрование: Шифрование данных в пути и в состоянии покоя с использованием стандартных отраслевых протоколов.
• Контроль доступа: Ограничь доступ к личным данным только для авторизованного персонала.
• Регулярные проверки: Периодически проводи оценки безопасности и сканирование уязвимостей.

8. Политика сохранения данных

• Срок хранения: Мы храним твои личные данные до тех пор, пока твой аккаунт активен, или до тех пор, пока это необходимо для предоставления услуг.
• Удаление: По твоему запросу или деактивации аккаунта мы удалим или обезличим твои личные данные, если их сохранение не требуется по закону.

9. Права пользователя

Согласно GDPR и FADP, у тебя есть следующие права:

• Право доступа: Ты можешь получить подтверждение того, что твои данные обрабатываются, и получить доступ к своим личным данным.
• Право на ректификацию: Ты можешь запросить изменение любых неточных или неполных личных данных.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Право на ограничение обработки: Ты можешь попросить ограничить обработку твоих персональных данных.
• Право на переносимость данных: Ты можешь попросить предоставить тебе личные данные в структурированном, общепринятом формате.
• Право на возражение: У тебя есть право возражать против обработки данных, основанной на законных интересах.
• Право не подвергаться автоматизированному принятию решений: Ты имеешь право не подвергаться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, которые влекут за собой юридические последствия для тебя или аналогичным образом существенно влияют на тебя.
• Право жаловаться в органы власти: У тебя есть право подать жалобу в орган по защите данных на то, что мы собираем и используем твои личные данные. За дополнительной информацией обращайся в местный орган по защите данных в Европейской экономической зоне (ЕЭЗ), Великобритании, Соединенных Штатах Америки или в Швейцарии (таким органом является, например, Управление комиссара по информации в Великобритании).
• Если ты находишься в Соединенных Штатах, учти, что здесь нет единого органа, контролирующего соблюдение конфиденциальности. Ты можешь обратиться в соответствующий орган по защите прав потребителей, например, в Федеральную торговую комиссию или генерального прокурора твоего штата, чтобы получить рекомендации или подать жалобу.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies и аналогичные технологии отслеживания

Хотя в нашем приложении не используются cookies в традиционном понимании веб-браузера, мы используем похожие технологии для сбора информации и улучшения твоего опыта. Эти технологии необходимы для обеспечения функциональности приложения, аналитики производительности или персонализации.

Типы используемых технологий отслеживания:

• Локальное хранилище: Данные, хранящиеся локально на твоем устройстве для улучшения функциональности приложения, такие как пользовательские предпочтения, настройки и оффлайн-контент.

Цель использования технологий слежения:

• Функциональность приложения: Чтобы включить основные функции приложения, такие как запоминание твоего статуса входа и предпочтений.

11. Конфиденциальность детей

• Возрастное ограничение: Приложение не предназначено для лиц младше 18 лет.
• Удаление данных: Если нам станет известно, что мы собрали личные данные ребенка младше 18 лет, мы примем меры, чтобы удалить эту информацию.

12. Автоматизированное принятие решений

• Никаких автоматизированных решений: Мы не занимаемся автоматизированным принятием решений, которые влекут за собой юридические последствия для тебя или аналогичным образом существенно влияют на тебя.

13. Ссылки на третьих лиц

Наш сайт может содержать ссылки на сторонние сайты, которые не управляются нами. Мы не несем ответственности за практику конфиденциальности этих сайтов и рекомендуем тебе ознакомиться с их политикой конфиденциальности.

14. Изменения в политике конфиденциальности

Мы можем периодически обновлять эту Политику конфиденциальности. Изменения будут сообщаться через:

• Уведомления в приложении: Уведомления внутри приложения.
• Уведомления по электронной почте: Отправляется на адрес электронной почты, связанный с твоим аккаунтом.
• Обновленная дата вступления в силу: Указывается в верхней части этой политики.

15. Контактная информация

По вопросам или проблемам, связанным с этой Политикой конфиденциальности, обращайся к нам:

• Email: privacy@health3.app
• Адрес: Health3 AG, Визенштрассе 10А, Шлирен 8952, Швейцария

16. Право на подачу жалобы

Если ты считаешь, что твои права на защиту данных были нарушены, ты имеешь право подать жалобу в:

• В ЕЭЗ: Твой местный орган по надзору за защитой данных.
• В Швейцарии: Федеральный комиссар по защите данных и информации (FDPIC).
• В Соединенном Королевстве: Офис комиссара по информации (ICO).
• В Соединенных Штатах Америки: Если ты находишься в Соединенных Штатах, учти, что здесь нет единого органа, контролирующего соблюдение конфиденциальности. Ты можешь обратиться в соответствующий орган по защите прав потребителей, например, в Федеральную торговую комиссию или генерального прокурора твоего штата, чтобы получить рекомендации или подать жалобу.

17. Дополнительные уведомления для жителей США (права на конфиденциальность в зависимости от штата)

По CCPA/CPRA и законам Колорадо, Вирджинии, Коннектикута, Юты, Вашингтона, Невады:

• Мы не продаем и не передаем твои личные данные или данные о здоровье для рекламы.
• У тебя есть права на доступ, удаление, исправление и перенос своих данных; на отказ от любой продажи/обмена (таковых не существует); на недискриминацию.
• Мы предоставляем подробную таблицу CCPA Category Disclosure и примечание "Не продавать и не передавать мою личную информацию", в котором говорится, что продажи не происходит.
• Вашингтонский закон "Мое здоровье - мои данные" и невадский SB 370: для данных о здоровье требуется явное согласие (получаемое в приложении), а также право на уведомление и удаление.

17.1 Раскрытие категории CCPA