Zásady ochrany osobných údajov

1. Úvod

Vitajte na stránkach Health3 (ďalej len "my", "nás" alebo "naše"). Vaše súkromie je pre nás dôležité. Tieto zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame, zverejňujeme a chránime vaše osobné údaje pri používaní našej mobilnej aplikácie (ďalej len "aplikácia"). Používaním aplikácie súhlasíte so zhromažďovaním a používaním informácií v súlade s týmito zásadami.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informácie o správcovi údajov

• Názov spoločnosti: Health3 AG
• Adresa: Wiesenstrasse 10A, Schlieren 8952, Švajčiarsko
• Email: privacy@health3.app

3. Typy zozbieraných údajov

V rámci aplikácie zhromažďujeme tieto typy osobných údajov:

• Údaje o zdravotných biomarkeroch: Bežné biomarkery merané krvným testom, ktoré ste zdieľali pomocou funkcie nahrávania v aplikácii.
• Osobné identifikačné údaje: E-mailová adresa, dátum narodenia, pohlavie, ktoré ste poskytli zadaním profilových údajov v aplikácii.
• Údaje o používaní: Zhromažďujeme údaje o používaní - napríklad ktoré funkcie používate, ako často a kedy (napr. stránky alebo nástroje, ku ktorým ste pristupovali, časové značky) - prostredníctvom anonymizovanej analytickej služby (napr. Mixpanel). Všetky informácie o používaní sú agregované a nemožno ich spojiť s vami alebo vaším účtom. Tieto informácie používame na to, aby sme pochopili, ako používatelia používajú našu aplikáciu a čo môžeme urobiť, aby sme zvýšili jej hodnotu pre našich používateľov. Zhromažďujeme aj anonymizované hlásenia o zlyhaniach a chybách, ktoré nám pomáhajú diagnostikovať a riešiť technické problémy.

Na našich webových stránkach zhromažďujeme tieto typy údajov:

• Osobné údaje: Pri interakcii s našou webovou stránkou môžeme zhromažďovať osobné údaje, ako je vaše meno, e-mailová adresa, telefónne číslo a akékoľvek iné informácie, ktoré nám dobrovoľne poskytnete.
• Údaje o používaní: Môžeme automaticky zhromažďovať určité informácie o vašej návšteve našej webovej lokality, napríklad vašu IP adresu, typ prehliadača, operačný systém, odkazujúce adresy URL a zobrazené stránky.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Zásady používania súborov cookie for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Stránky, ktoré navštevujete, a čas, ktorý na nich strávite
  • Vaša približná geografická poloha (na úrovni krajiny a mesta)
  • Typ zariadenia, prehliadač a operačný systém
  • Ako ste našli našu webovú stránku (zdroj návštevnosti)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Účel spracovania údajov

Vaše údaje spracúvame na tieto účely:

• Poskytovanie služieb: Na poskytovanie funkcií aplikácie vrátane sledovania a analýzy zdravotných ukazovateľov spracúvame údaje biomarkerov, ktoré nám poskytnete.
• Personalizácia: Prispôsobenie vašich skúseností a poskytovanie obsahu na mieru. Na poskytovanie čo najpresnejších a najrelevantnejších informácií v oblasti referenčných rozsahov používame vaše osobné identifikačné údaje o dátume narodenia a pohlaví, aby sme vám mohli zobraziť referenčný rozsah, ktorý je pre vás relevantný.
• Komunikácia: Zasielať vám aktualizácie (vrátane oznámení v aplikácii alebo push oznámení o nových funkciách alebo zdravotných poznatkoch s vaším súhlasom), bulletiny a odpovedať na otázky.
• Dodržiavanie predpisov: Dodržiavanie zákonných povinností a ochrana našich zákonných práv.
• Údržba aplikácie: Aby sme mohli riešiť akékoľvek technické problémy s aplikáciou a jej prevádzkou, spracúvame anonymizované údaje o používaní.
• Website Management:
  • Poskytovanie, prevádzka a údržba našich webových stránok a služieb.
  • Na zlepšenie, prispôsobenie a rozšírenie našej webovej stránky.
  • Aby sme pochopili a analyzovali, ako používate naše webové stránky.

Zákonné dôvody na spracovanie (GDPR / GDPR Spojeného kráľovstva čl. 6 a 9):

• Súhlas: Výslovný súhlas so všetkými súbormi cookie na spracovanie zdravotných údajov a analýzu.
• Zmluvná nevyhnutnosť: Na vykonávanie našich služieb podľa podmienok služby (napr. prihlásenie, zobrazenie údajov).
• Právna povinnosť: Ak uchovávanie alebo zverejnenie vyžaduje zákon (napr. daňový zákon, zákon o evidencii).
• Oprávnené záujmy: Na účely bezpečnosti, prevencie podvodov a zlepšovania služieb (so zárukami a právom na námietku).

5. Správa súhlasu

• Získanie súhlasu: Pred zhromažďovaním alebo spracovaním vašich zdravotných údajov a pred zhromažďovaním akýchkoľvek analytických súborov cookie získame váš výslovný súhlas.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Zdieľanie a zverejňovanie údajov

Vaše osobné údaje môžeme zdieľať s:

• Poskytovatelia služieb: Spoločnosti tretích strán, ktoré nám pomáhajú pri prevádzke aplikácie a poskytovaní služieb pre vás. Napríklad poskytovatelia cloudového hostingu a databáz (ako AWS a Supabase na ukladanie údajov), poskytovatelia analytických služieb (ako Mixpanel na analýzu používania) a platformy na zasielanie oznámení a hlásení o haváriách (ako Google a Apple na zasielanie push oznámení a protokolov o haváriách). Títo poskytovatelia služieb konajú v našom mene, sú viazaní dohodami o mlčanlivosti a vaše údaje používajú len na účely, ktoré sme opísali.
• Právne požiadavky: Vládne orgány alebo orgány činné v trestnom konaní, ak to vyžaduje zákon.

Údaje sa nikdy nepredávajú tretím stranám ani sa neposkytujú na žiadne komerčné účely. Údaje sa neposkytujú tretím stranám žiadnym iným spôsobom a na žiadny iný účel, ako je podrobne uvedené v rámci týchto zásad ochrany osobných údajov.

Nepoužívame reklamné siete tretích strán a nikomu nepredávame vaše osobné ani zdravotné údaje.

Medzinárodné prenosy údajov:

• Vaše citlivé zdravotné údaje sa nikdy neprenášajú mimo oblasti spojenej s vaším účtom. V prípade účtov so sídlom vo Švajčiarsku zostávajú citlivé údaje vždy vo Švajčiarsku. V prípade účtov vytvorených v niektorej z jurisdikcií Európskej únie (EÚ) sa údaje ukladajú a spracúvajú v dátovom centre so sídlom v jednej z krajín EÚ.
• Niektoré doplnkové údaje, ako sú analytické súbory cookie používané na webe alebo anonymizované údaje o používaní používané na údržbu aplikácie, sa môžu zhromažďovať a prenášať mimo EÚ alebo Švajčiarska. V takýchto prípadoch zabezpečujeme vhodné ochranné opatrenia, napríklad štandardné zmluvné doložky. Prijatím analytických súborov cookie alebo používaním aplikácie súhlasíte s tým, že takéto doplňujúce údaje môžeme prenášať, uchovávať a spracúvať mimo Švajčiarska a Európskej únie.

7. Opatrenia na zabezpečenie údajov

Zavádzame tieto bezpečnostné opatrenia:

• Šifrovanie: Šifrovanie údajov pri prenose a v pokoji pomocou štandardných priemyselných protokolov.
• Kontroly prístupu: Obmedzený prístup k osobným údajom len pre oprávnených pracovníkov.
• Pravidelné audity: Pravidelné hodnotenia zabezpečenia a kontroly zraniteľností.

8. Politika uchovávania údajov

• Obdobie uchovávania: Vaše osobné údaje uchovávame, kým je vaše konto aktívne alebo kým je to potrebné na poskytovanie služieb.
• Odstránenie: Na základe vašej žiadosti alebo deaktivácie účtu vaše osobné údaje vymažeme alebo anonymizujeme, pokiaľ ich uchovávanie nevyžaduje zákon.

9. Práva používateľov

Podľa GDPR a FADP máte tieto práva:

• Právo na prístup: Môžete získať potvrdenie o tom, či sa vaše údaje spracúvajú, a získať prístup k svojim osobným údajom.
• Právo na nápravu: Môžete požiadať o úpravu akýchkoľvek nepresných alebo neúplných osobných údajov.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Právo na obmedzenie spracovania: Môžete požiadať o obmedzenie spracovania vašich osobných údajov.
• Právo na prenosnosť údajov: Môžete požiadať, aby ste svoje osobné údaje dostali v štruktúrovanom, bežne používanom formáte.
• Právo vzniesť námietku: Máte právo namietať proti spracovaniu na základe oprávnených záujmov.
• Právo nebyť predmetom automatizovaného rozhodovania: Máte právo nebyť predmetom rozhodnutí založených výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má na vás právne účinky alebo vás podobne významne ovplyvňuje.
• Právo podať sťažnosť orgánu: Máte právo podať sťažnosť orgánu na ochranu údajov v súvislosti s naším zhromažďovaním a používaním vašich osobných údajov. Ďalšie informácie získate od miestneho orgánu na ochranu údajov v Európskom hospodárskom priestore (EHP), Spojenom kráľovstve, Spojených štátoch amerických alebo vo Švajčiarsku (takýmto orgánom je napríklad Úrad komisára pre informácie v Spojenom kráľovstve).
• Ak sa nachádzate v Spojených štátoch, upozorňujeme, že neexistuje jediný dozorný orgán pre ochranu osobných údajov. Môžete sa obrátiť na príslušný orgán na ochranu spotrebiteľa, ako je Federálna obchodná komisia alebo generálny prokurátor vášho štátu, a požiadať o usmernenie alebo podať sťažnosť.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Súbory cookie a podobné technológie sledovania

Hoci naša aplikácia nepoužíva súbory cookie v tradičnom zmysle webového prehliadača, používame podobné technológie na zhromažďovanie informácií a zlepšovanie vašich skúseností. Tieto technológie sú nevyhnutné pre funkčnosť aplikácie, analýzu výkonu alebo personalizáciu.

Typy používaných sledovacích technológií:

• Miestne úložisko: Údaje uložené lokálne vo vašom zariadení na zlepšenie funkčnosti aplikácie, ako sú napríklad používateľské preferencie, nastavenia a offline obsah.

Účel používania sledovacích technológií:

• Funkcionalita aplikácie: Umožnenie základných funkcií aplikácie, ako je zapamätanie si vášho stavu prihlásenia a preferencií.

11. Ochrana súkromia detí

• Vekové obmedzenie: Aplikácia nie je určená pre osoby mladšie ako 18 rokov.
• Odstránenie údajov: Ak zistíme, že sme zhromaždili osobné údaje dieťaťa mladšieho ako 18 rokov, podnikneme kroky na ich vymazanie.

12. Automatizované rozhodovanie

• Žiadne automatizované rozhodnutia: Nevykonávame automatizované rozhodovanie, ktoré má na vás právne účinky alebo vás podobne významne ovplyvňuje.

13. Odkazy tretích strán

Naša webová lokalita môže obsahovať odkazy na webové lokality tretích strán, ktoré nie sú prevádzkované nami. Nie sme zodpovední za postupy ochrany osobných údajov týchto webových stránok a odporúčame vám, aby ste si prečítali ich zásady ochrany osobných údajov.

14. Zmeny zásad ochrany osobných údajov

Tieto zásady ochrany osobných údajov môžeme pravidelne aktualizovať. O zmenách budeme informovať prostredníctvom:

• Oznámenia v aplikáciách: Oznámenia v rámci aplikácie.
• E-mailové oznámenia: Odoslané na e-mailovú adresu priradenú k vášmu kontu.
• Aktualizovaný dátum účinnosti: Uvedené v hornej časti týchto zásad.

15. Kontaktné informácie

V prípade otázok alebo obáv týkajúcich sa týchto zásad ochrany osobných údajov nás kontaktujte:

• Email: privacy@health3.app
• Adresa: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Švajčiarsko

16. Právo podať sťažnosť

Ak sa domnievate, že boli porušené vaše práva na ochranu údajov, máte právo podať sťažnosť na:

• V EHP: Váš miestny dozorný orgán pre ochranu údajov.
• Vo Švajčiarsku: Federálny komisár pre ochranu údajov a informácií (FDPIC).
• V Spojenom kráľovstve: Úrad komisára pre informácie (ICO).
• V Spojených štátoch amerických: Ak sa nachádzate v Spojených štátoch, upozorňujeme, že neexistuje jediný dozorný orgán pre ochranu osobných údajov. Môžete sa obrátiť na príslušný orgán na ochranu spotrebiteľa, ako je Federálna obchodná komisia alebo generálny prokurátor vášho štátu, a požiadať o usmernenie alebo podať sťažnosť.

17. Ďalšie upozornenia pre obyvateľov USA (práva na ochranu osobných údajov v jednotlivých štátoch)

Podľa CCPA/CPRA a zákonov v štátoch Colorado, Virginia, Connecticut, Utah, Washington, Nevada:

• Vaše osobné alebo zdravotné údaje nepredávame ani nezdieľame na reklamné účely.
• Máte právo na prístup k svojim údajom, ich vymazanie, opravu a prenos, právo odmietnuť akýkoľvek predaj/zdieľanie (žiadne neexistuje) a právo na nediskrimináciu.
• Poskytujeme podrobnú tabuľku zverejnenia kategórií CCPA a poznámku "Nepredávajte ani nezdieľajte moje osobné údaje", v ktorej sa uvádza, že nedochádza k žiadnemu predaju.
• Washingtonský zákon My Health My Data Act a nevadský zákon SB 370: výslovný súhlas potrebný pre zdravotné údaje (získaný v aplikácii), ako aj právo na oznámenie a vymazanie.

17.1 Zverejnenie kategórie CCPA