Integritetspolicy

1. Inledning

Välkommen till Health3 ("vi", "oss" eller "vår"). Din integritet är viktig för oss. Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar dina personuppgifter när du använder vår mobilapplikation ("Appen"). Genom att använda appen samtycker du till insamling och användning av information i enlighet med denna policy.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Information om personuppgiftsansvarig

• Företagets namn: Health3 AG
• Adress: Wiesenstrasse 10A, Schlieren 8952, Schweiz
• Email: privacy@health3.app

3. Typer av data som samlas in

I appen samlar vi in följande typer av personuppgifter:

• Data om biomarkörer för hälsa: Vanliga biomarkörer som mäts med ett blodprov och som du delar med dig av genom att använda uppladdningsfunktionen i appen.
• Personlig identifieringsinformation: E-postadress, födelsedatum, kön, som du delar med dig av genom att ange profiluppgifter i Appen.
• Användningsdata: Vi samlar in användningsmått - t.ex. vilka funktioner du använder, hur ofta och när (t.ex. sidor eller verktyg som du har tillgång till, tidsstämplar) - via en anonymiserad analystjänst (t.ex. Mixpanel). All användningsinformation är aggregerad och kan inte kopplas till dig eller ditt konto. Vi använder denna information för att förstå hur användarna använder vår applikation och vad vi kan göra för att öka värdet för våra användare. Vi samlar också in anonymiserade krasch- och felrapporter för att hjälpa oss att diagnostisera och lösa tekniska problem.

På vår webbplats samlar vi in följande typer av uppgifter:

• Personuppgifter: När du använder vår webbplats kan vi komma att samla in personuppgifter som namn, e-postadress, telefonnummer och annan information som du lämnar frivilligt.
• Användningsdata: Vi kan automatiskt samla in viss information om ditt besök på vår webbplats, till exempel din IP-adress, webbläsartyp, operativsystem, hänvisnings-URL:er och sidor du har tittat på.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Policy för cookies for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Sidor du besöker och hur länge du stannar på dem
  • Din ungefärliga geografiska position (lands- och stadsnivå)
  • Enhetstyp, webbläsare och operativsystem
  • Hur du hittade till vår webbplats (trafikkälla)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Ändamålet med databehandlingen

Vi behandlar dina uppgifter för följande ändamål:

• Tillhandahållande av tjänster: För att leverera Appens funktioner, inklusive spårning och analys av hälsomätvärden, behandlar vi de biomarkördata som du delar med oss.
• Anpassning: För att anpassa din upplevelse och tillhandahålla skräddarsytt innehåll. För att tillhandahålla den mest korrekta och relevanta informationen inom referensintervall använder vi din personliga identifieringsinformation om födelsedatum och kön för att visa dig det referensintervall som är relevant för dig.
• Kommunikation: För att skicka dig uppdateringar (inklusive meddelanden i appen eller push-meddelanden om nya funktioner eller hälsoinsikter, med ditt samtycke), nyhetsbrev och för att svara på förfrågningar.
• Efterlevnad: För att uppfylla rättsliga skyldigheter och skydda våra lagliga rättigheter.
• App-underhåll: Vi behandlar anonymiserade användningsdata för att hjälpa oss att lösa eventuella tekniska problem med appen och dess funktioner.
• Website Management:
  • För att tillhandahålla, driva och underhålla vår webbplats och våra tjänster.
  • För att förbättra, anpassa och utöka vår webbplats.
  • För att förstå och analysera hur du använder vår webbplats.

Lagliga grunder för behandling (GDPR / UK GDPR art. 6 & 9):

• Samtycke: Uttryckligt samtycke till all behandling av hälsodata och analytiska cookies.
• Avtalsenlig nödvändighet: För att utföra våra tjänster enligt användarvillkoren (t.ex. inloggning, datavisning).
• Rättslig förpliktelse: Om lagring eller utlämnande krävs enligt lag (t.ex. skatt, registerhållning).
• Berättigade intressen: För säkerhet, bedrägeribekämpning och förbättring av tjänster (med skyddsåtgärder och rätt att invända).

5. Hantering av samtycke

• Erhållande av samtycke: Vi inhämtar ditt uttryckliga samtycke innan vi samlar in eller behandlar dina hälsouppgifter och innan vi samlar in några analytiska cookies.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Delning och utlämnande av uppgifter

Vi kan komma att dela dina personuppgifter med:

• Tjänsteleverantörer: Tredjepartsföretag som hjälper oss att driva appen och tillhandahålla tjänster till dig. Till exempel molnhosting- och databasleverantörer (som AWS och Supabase för datalagring), analysleverantörer (som Mixpanel för användningsanalys) och plattformar för meddelanden och kraschrapportering (som Google och Apple för push-meddelanden och kraschloggar). Dessa tjänsteleverantörer agerar för vår räkning, är bundna av sekretessavtal och använder endast dina uppgifter för de ändamål som vi har beskrivit.
• Rättsliga krav: Statliga myndigheter eller brottsbekämpande organ om så krävs enligt lag.

Uppgifterna säljs aldrig till tredje part eller delas i något kommersiellt syfte. Uppgifterna lämnas inte ut till tredje part på något annat sätt eller för något annat ändamål än vad som anges i denna integritetspolicy.

Vi använder inte annonsnätverk från tredje part och vi säljer inte dina personuppgifter eller hälsouppgifter till någon.

Internationella dataöverföringar:

• Dina känsliga hälsouppgifter överförs aldrig utanför det område som är kopplat till ditt konto. För konton som är baserade i Schweiz stannar de känsliga uppgifterna alltid i Schweiz. För konton som skapats i någon av Europeiska unionens (EU) jurisdiktioner lagras och bearbetas uppgifterna i ett datacenter baserat i ett av EU-länderna.
• Vissa kompletterande uppgifter, t.ex. analytiska cookies som används på webben eller anonymiserade användningsdata som används för underhåll av applikationer, kan samlas in och överföras utanför EU eller Schweiz. I sådana fall säkerställer vi att lämpliga skyddsåtgärder, såsom standardavtalsklausuler, finns på plats. Genom att acceptera analytiska cookies eller genom att använda appen samtycker du till att vi kan överföra, lagra och behandla sådana kompletterande uppgifter utanför Schweiz och Europeiska unionen.

7. Åtgärder för datasäkerhet

Vi genomför följande säkerhetsåtgärder:

• Kryptering: Datakryptering i transit och i vila med hjälp av protokoll som uppfyller industristandarderna.
• Åtkomstkontroll: Begränsad tillgång till personuppgifter till endast behörig personal.
• Regelbundna granskningar: Periodiska säkerhetsbedömningar och sårbarhetsskanningar.

8. Policy för datalagring

• Bevarandetid: Vi behåller dina personuppgifter så länge ditt konto är aktivt eller så länge det behövs för att tillhandahålla tjänster.
• Radering: På din begäran eller om du avaktiverar ditt konto kommer vi att radera eller anonymisera dina personuppgifter, såvida inte lagring krävs enligt lag.

9. Användarrättigheter

Enligt GDPR och FADP har du följande rättigheter:

• Rätt till tillgång: Du kan få bekräftelse på om dina uppgifter behandlas och få tillgång till dina personuppgifter.
• Rätt till rättelse: Du kan begära ändring av felaktiga eller ofullständiga personuppgifter.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Rätt till begränsning av behandling: Du kan begära begränsning av behandlingen av dina personuppgifter.
• Rätt till dataportabilitet: Du kan begära att få dina personuppgifter i ett strukturerat, allmänt använt format.
• Rätt till invändning: Du har rätt att invända mot behandling som baseras på legitima intressen.
• Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inklusive profilering, och som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.
• Rätt att klaga till en myndighet: Du har rätt att klaga till en dataskyddsmyndighet om vår insamling och användning av dina personuppgifter. För mer information, vänligen kontakta din lokala dataskyddsmyndighet i Europeiska ekonomiska samarbetsområdet (EES), Storbritannien, USA eller Schweiz (en sådan myndighet är till exempel Information Commissioner's Office i Storbritannien).
• Om du befinner dig i USA bör du notera att det inte finns någon enskild tillsynsmyndighet för integritetsskydd. Du kan överväga att kontakta en relevant konsumentskyddsbyrå, till exempel Federal Trade Commission eller din delstats justitieminister, för att få vägledning eller lämna in ett klagomål.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies och liknande spårningstekniker

Även om vår app inte använder cookies i den traditionella webbläsarens mening, använder vi liknande tekniker för att samla in information och förbättra din upplevelse. Dessa tekniker är väsentliga för appens funktionalitet, prestandaanalys eller personalisering.

Typer av spårningsteknik som används:

• Lokal förvaring: Data som lagras lokalt på din enhet för att förbättra appens funktionalitet, t.ex. användarens preferenser, inställningar och offlineinnehåll.

Syftet med att använda spårningsteknik:

• Appens funktionalitet: För att möjliggöra kärnfunktioner i Appen, såsom att komma ihåg din inloggningsstatus och dina preferenser.

11. Barns integritet

• Åldersbegränsning: Appen är inte avsedd för personer under 18 år.
• Radering av data: Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn under 18 år kommer vi att vidta åtgärder för att radera den informationen.

12. Automatiserat beslutsfattande

• Inga automatiserade beslut: Vi ägnar oss inte åt automatiserat beslutsfattande som har rättsliga följder för dig eller som på liknande sätt i betydande grad påverkar dig.

13. Länkar till tredje part

Vår webbplats kan innehålla länkar till webbplatser som tillhör tredje part och som inte drivs av oss. Vi ansvarar inte för integritetshanteringen på dessa webbplatser och vi uppmanar dig att granska deras integritetspolicy.

14. Ändringar av integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy med jämna mellanrum. Ändringar kommer att meddelas via:

• Meddelanden i appen: Meddelanden inom appen.
• Notifieringar via e-post: Skickas till den e-postadress som är kopplad till ditt konto.
• Uppdaterad Gällande datum: Anges högst upp i denna policy.

15. Kontaktuppgifter

Om du har frågor eller funderingar kring denna integritetspolicy, vänligen kontakta oss:

• Email: privacy@health3.app
• Adress: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Schweiz

16. Rätt att lämna in ett klagomål

Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till:

• Inom EES: Din lokala tillsynsmyndighet för dataskydd.
• I Schweiz: Den federala dataskydds- och informationskommissionären (FDPIC).
• I Förenade kungariket: Informationskommissionärens kontor (ICO).
• I Amerikas Förenta Stater: Om du befinner dig i USA bör du notera att det inte finns någon enskild tillsynsmyndighet för integritetsskydd. Du kan överväga att kontakta en relevant konsumentskyddsbyrå, till exempel Federal Trade Commission eller din delstats justitieminister, för att få vägledning eller lämna in ett klagomål.

17. Ytterligare meddelanden för personer bosatta i USA (delstatsspecifika integritetsrättigheter)

Enligt CCPA/CPRA och lagar i Colorado, Virginia, Connecticut, Utah, Washington och Nevada:

• Vi säljer eller delar inte dina personuppgifter eller hälsouppgifter för reklamändamål.
• Du har rätt att få tillgång till, radera, korrigera och porta dina uppgifter, att välja bort eventuell försäljning/delning (ingen sådan finns) och att inte diskrimineras.
• Vi tillhandahåller en detaljerad CCPA Category Disclosure-tabell och en "Sälj eller dela inte min personliga information" -anteckning som anger att ingen försäljning sker.
• Washingtons My Health My Data Act & Nevada SB 370: uttryckligt samtycke krävs för hälsouppgifter (erhålls i appen), samt rätt till meddelande och radering.

17.1 Upplysning om CCPA-kategori