Політика конфіденційності

1. Вступ

Ласкаво просимо до Health3 ("ми", "нас" або "наш"). Ваша конфіденційність важлива для нас. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо ваші персональні дані, коли ви користуєтеся нашим мобільним додатком ("Додаток"). Використовуючи Додаток, ви погоджуєтесь на збір та використання інформації відповідно до цієї політики.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Інформація про контролер даних

• Назва компанії: Health3 AG
• Адреса: Візенштрассе 10А, Шлірен 8952, Швейцарія
• Email: privacy@health3.app

3. Типи зібраних даних

У додатку ми збираємо такі типи персональних даних:

• Дані біомаркерів здоров'я: Загальні біомаркери, що вимірюються за допомогою аналізу крові, якими ви можете поділитися, використовуючи функцію завантаження в додатку.
• Особиста ідентифікаційна інформація: Адреса електронної пошти, дата народження, стать, які ви надаєте, вказуючи дані профілю в додатку.
• Дані про використання: Ми збираємо показники використання - наприклад, які функції ви використовуєте, як часто і коли (наприклад, сторінки або інструменти, до яких ви зверталися, часові мітки) - за допомогою анонімного аналітичного сервісу (наприклад, Mixpanel). Вся інформація про використання є узагальненою і не може бути пов'язана з вами або вашим обліковим записом. Ми використовуємо цю інформацію, щоб зрозуміти, як користувачі використовують наш додаток і що ми можемо зробити, щоб підвищити його цінність для наших користувачів. Ми також збираємо анонімні звіти про збої та помилки, які допомагають нам діагностувати та вирішувати технічні проблеми.

На нашому веб-сайті ми збираємо такі типи даних:

• Персональні дані: Коли ви взаємодієте з нашим веб-сайтом, ми можемо збирати особисту інформацію, таку як ваше ім'я, адреса електронної пошти, номер телефону та будь-яку іншу інформацію, яку ви надаєте добровільно.
• Дані про використання: Ми можемо автоматично збирати певну інформацію про ваш візит на наш сайт, наприклад, вашу IP-адресу, тип браузера, операційну систему, URL-адреси рефералів і сторінки, які ви переглядали.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Політика щодо файлів cookie for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Сторінки, які ви відвідуєте, і скільки часу ви на них проводите
  • Ваше приблизне географічне розташування (країна та місто)
  • Тип пристрою, браузер та операційна система
  • Як ви знайшли наш сайт (джерело трафіку)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Мета обробки даних

Ми обробляємо ваші дані для наступних цілей:

• Надання послуг: Для реалізації функцій додатку, включаючи відстеження та аналіз показників здоров'я, ми обробляємо дані біомаркерів, якими ви ділитеся з нами.
• Персоналізація: Щоб налаштувати ваш досвід і надати персоналізований контент. Для надання найбільш точної та релевантної інформації в області референтних діапазонів ми використовуємо вашу особисту ідентифікаційну інформацію про дату народження та стать, щоб показати вам референтний діапазон, що відповідає вашим потребам.
• Комунікація: Надсилати вам оновлення (в тому числі push-повідомлення про нові функції або інформацію про стан здоров'я, за вашою згодою), інформаційні бюлетені та відповідати на запити.
• Відповідність: Дотримуватися юридичних зобов'язань і захищати наші законні права.
• Обслуговування додатків: Щоб допомогти нам вирішити будь-які технічні проблеми з додатком і його роботою, ми обробляємо анонімні дані про використання.
• Website Management:
  • Надавати, експлуатувати та підтримувати наш веб-сайт та послуги.
  • Покращити, персоналізувати та розширити наш веб-сайт.
  • Зрозуміти та проаналізувати, як ви використовуєте наш сайт.

Законні підстави для обробки (GDPR / UK GDPR ст. 6 і 9):

• Згода: Явна згода на обробку всіх медичних даних та аналітичних файлів cookie.
• Контрактна необхідність: Для надання наших послуг відповідно до Умов надання послуг (наприклад, вхід в систему, відображення даних).
• Юридичне зобов'язання: Якщо зберігання або розкриття інформації вимагається законом (наприклад, податковим, діловодством).
• Законні інтереси: Для безпеки, запобігання шахрайству та покращення сервісу (з гарантіями та правом на заперечення).

5. Управління згодою

• Отримання згоди: Ми отримуємо вашу явну згоду перед тим, як збирати або обробляти ваші медичні дані, а також перед тим, як збирати будь-які аналітичні файли cookie.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Обмін даними та розкриття інформації

Ми можемо ділитися вашими персональними даними:

• Постачальники послуг: Сторонні компанії, які допомагають нам працювати з Додатком і надавати вам послуги. Наприклад, постачальники хмарного хостингу та баз даних (наприклад, AWS і Supabase для зберігання даних), постачальники аналітики (наприклад, Mixpanel для аналітики використання) і платформи для повідомлень і звітів про збої (наприклад, Google і Apple для push-повідомлень і журналів збоїв). Ці постачальники послуг діють від нашого імені, пов'язані угодами про конфіденційність і використовують ваші дані лише для описаних нами цілей.
• Вимоги законодавства: Державні органи або правоохоронні органи, якщо це передбачено законом.

Дані ніколи не продаються третім особам і не використовуються з комерційною метою. Дані не надаються третім особам у будь-який інший спосіб і з будь-якою іншою метою, окрім тих, що детально описані в цій політиці конфіденційності.

Ми не використовуємо сторонні рекламні мережі і нікому не продаємо ваші персональні або медичні дані.

Міжнародна передача даних:

• Ваші конфіденційні медичні дані ніколи не передаються за межі території, пов'язаної з вашим обліковим записом. Для акаунтів, створених у Швейцарії, конфіденційні дані завжди залишаються у Швейцарії. Для акаунтів, створених у будь-якій юрисдикції Європейського Союзу (ЄС), дані зберігаються та обробляються в дата-центрі, розташованому в одній з країн ЄС.
• Деякі додаткові дані, такі як аналітичні файли cookie, що використовуються в Інтернеті, або анонімні дані про використання, що використовуються для обслуговування додатків, можуть збиратися та передаватися за межі ЄС або Швейцарії. У таких випадках ми забезпечуємо відповідні гарантії, такі як стандартні договірні умови. Приймаючи аналітичні файли cookie або використовуючи Додаток, ви погоджуєтеся з тим, що ми можемо передавати, зберігати та обробляти такі додаткові дані за межами Швейцарії та Європейського Союзу.

7. Заходи безпеки даних

Ми впроваджуємо наступні заходи безпеки:

• Шифрування: Шифрування даних під час передачі та в стані спокою з використанням стандартних галузевих протоколів.
• Контроль доступу: Обмежений доступ до персональних даних тільки для уповноваженого персоналу.
• Регулярні аудити: Періодична оцінка безпеки та сканування вразливостей.

8. Політика зберігання даних

• Період зберігання: Ми зберігаємо ваші персональні дані, поки ваш обліковий запис активний або поки це необхідно для надання послуг.
• Видалення: За вашим запитом або після деактивації облікового запису ми видалимо або анонімізуємо ваші персональні дані, якщо тільки їх зберігання не вимагається законом.

9. Права користувачів

Відповідно до GDPR та FADP ви маєте наступні права:

• Право на доступ: Ви можете отримати підтвердження того, чи обробляються ваші дані, і отримати доступ до ваших персональних даних.
• Право на виправлення: Ви можете вимагати зміни будь-яких неточних або неповних персональних даних.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Право на обмеження обробки: Ви можете вимагати обмеження обробки ваших персональних даних.
• Право на перенесення даних: Ви можете попросити отримати ваші персональні дані в структурованому, загальноприйнятому форматі.
• Право на заперечення: Ви маєте право заперечувати проти обробки на підставі законних інтересів.
• Право не бути об'єктом автоматизованого прийняття рішень: Ви маєте право не піддаватися рішенням, заснованим виключно на автоматизованій обробці, включаючи профілювання, які створюють юридичні наслідки щодо вас або аналогічним чином суттєво впливають на вас.
• Право на подання скарги до органу влади: Ви маєте право подати скаргу до органу захисту даних щодо нашого збору та використання ваших Персональних даних. Для отримання додаткової інформації, будь ласка, зверніться до місцевого органу захисту даних в Європейській економічній зоні (ЄЕЗ), Великобританії, Сполучених Штатах Америки або Швейцарії (таким органом є, наприклад, Офіс Комісара з питань інформації у Великобританії).
• Якщо ви перебуваєте в Сполучених Штатах, зверніть увагу, що в країні немає єдиного органу нагляду за дотриманням конфіденційності. Ви можете звернутися до відповідного органу із захисту прав споживачів, наприклад, до Федеральної торгової комісії або Генерального прокурора вашого штату, за порадою або для подання скарги.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Файли cookie та подібні технології відстеження

Хоча наш Додаток не використовує файли cookie в традиційному розумінні веб-браузера, ми використовуємо подібні технології для збору інформації та покращення вашого досвіду. Ці технології необхідні для функціональності Додатку, аналізу продуктивності або персоналізації.

Типи використовуваних технологій відстеження:

• Локальне сховище: Дані, що зберігаються локально на вашому пристрої для покращення функціональності програми, наприклад, уподобання користувача, налаштування та офлайн-контент.

Мета використання технологій відстеження:

• Функціональність програми: Щоб увімкнути основні функції додатку, такі як запам'ятовування статусу входу та налаштувань.

11. Конфіденційність дітей

• Вікові обмеження: Додаток не призначений для осіб молодше 18 років.
• Видалення даних: Якщо нам стане відомо, що ми зібрали персональні дані дитини, яка не досягла 18 років, ми вживемо заходів для видалення цієї інформації.

12. Автоматизоване прийняття рішень

• Ніяких автоматизованих рішень: Ми не беремо участі в автоматизованому прийнятті рішень, які мають юридичні наслідки для вас або подібним чином суттєво впливають на вас.

13. Сторонні посилання

Наш сайт може містити посилання на сторонні сайти, якими ми не керуємо. Ми не несемо відповідальності за політику конфіденційності цих сайтів і рекомендуємо вам ознайомитися з їхньою політикою конфіденційності.

14. Зміни до Політики конфіденційності

Ми можемо періодично оновлювати цю Політику конфіденційності. Про зміни буде повідомлено через:

• Сповіщення в додатку: Сповіщення в додатку.
• Сповіщення електронною поштою: Надіслано на адресу електронної пошти, пов'язану з вашим акаунтом.
• Оновлена дата набрання чинності: Зазначено у верхній частині цієї політики.

15. Контактна інформація

Якщо у вас виникли запитання або сумніви щодо цієї Політики конфіденційності, будь ласка, зв'яжіться з нами:

• Email: privacy@health3.app
• Адреса: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Швейцарія

16. Право на подання скарги

Якщо ви вважаєте, що ваші права на захист даних були порушені, ви маєте право подати скаргу:

• В ЄЕЗ: Ваш місцевий орган нагляду за захистом даних.
• У Швейцарії: Федеральний комісар із захисту даних та інформації (FDPIC).
• У Сполученому Королівстві: Офіс Комісара з питань інформації (ICO).
• У Сполучених Штатах Америки: Якщо ви перебуваєте в Сполучених Штатах, зверніть увагу, що в країні немає єдиного органу нагляду за дотриманням конфіденційності. Ви можете звернутися до відповідного органу із захисту прав споживачів, наприклад, до Федеральної торгової комісії або Генерального прокурора вашого штату, за порадою або для подання скарги.

17. Додаткові повідомлення для резидентів США (права на конфіденційність у конкретному штаті)

Відповідно до CCPA/CPRA та законів штатів Колорадо, Вірджинія, Коннектикут, Юта, Вашингтон, Невада:

• Ми не продаємо і не передаємо ваші персональні дані або дані про стан здоров'я для реклами.
• Ви маєте право на доступ, видалення, виправлення та перенесення ваших даних; на відмову від будь-якого продажу/передачі (таких не існує); та на недискримінацію.
• Ми надаємо детальну таблицю розкриття інформації про категорії CCPA та примітку "Не продавайте та не передавайте мою особисту інформацію", в якій зазначено, що продаж не відбувається.
• Закон штату Вашингтон "Про моє здоров'я, мої дані" та SB 370 штату Невада: пряма згода, необхідна для медичних даних (отримана в додатку), а також право на повідомлення та видалення.

17.1 Розкриття інформації щодо категорії CCPA