Политика за поверителност

Ейт Инвестмънтс ЕООД, дружество, регистрирано в България, ЕИК 204190944 („ние“, „Healee“, „нас“), се отнася много сериозно към поверителността и сигурността на Вашата информация.

Ние се ангажираме да опазваме всички Ваши лични данни, включително конфиденциални лични и здравни данни.

Защо обработваме Вашите лични данни и кой е отговорен за тях?

С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни (включително, но не само, Общия регламент за защита на данните (ЕС) 2016/679 (“GDPR”)), дружеството, отговарящо за защитата на Вашите лични данни, в качеството му на администратор на данните, е Ейт Инвестмънтс ЕООД, ЕИК 204190944 („Дружеството“, „ние“, „нас“).

Нашите услуги се предоставят през Приложението, което е онлайн платформа, позволяваща на медицински специалисти („Практикуващи лекари“) да си комуникират с Вас („Пациент“ или „Пациенти“), за да Ви предоставят дистанционни медицински оценки и консултации онлайн въз основа на историята на заболяването, която докладвате на Практикуващите лекари („Услугите“). За тази цел Приложението обработва Вашите данни.

Дружеството е администратор за данните, които обработва във връзка с Приложението, а именно данните на потребителите му, както регистрирани, така и анонимни, Практикуващите лекари и всички останали трети лица, които не попадат в горните две категории, но данните им се обработват в Приложението.

Практикуващите лекари в Приложението обработват данните Ви като следват знанията си и професионална квалификация. Те са администратори на данни по отношение на извършваните от тях консултации и комуникация с потребители в Приложението доколкото обработват данни на Пациентите на собствено основание – сключен договор с Пациента за медицинска консултация/оценка, определят обема данни, които обработват и как това се случва. Ние не отговаряме за обработването на Вашите данни от Практикуващите лекари, тъй като те сами определят какви данни да събират и как да ги обработват при осъществяване на дейността си.

Какви лични данни обработваме?

Данни, които предоставяте

Когато използвате Healee, Вие може да изберете да не се регистрирате и да останете анонимен или да се регистрирате, като създадете акаунт.

Ако решите да използвате Healee без да се регистрирате, няма да е необходимо да въвеждате Вашия имейл адрес или някаква друга лична информация, която би могла потенциално да Ви идентифицира.

Ако решите да се регистрирате и да създадете акаунт, от Вас ще се изиска да предоставите имейл адрес. Друга възможност е да влезете, като използвате акаунт в социална мрежа като Google или Facebook.

Във всички случаи ние нямаме достъп до данните на имейл адреса или акаунта в социална мрежа, тъй като те винаги се съхраняват криптирани на нашите сървъри (вж. „Къде и как съхраняваме Вашите данни“).

Профилни данни

Вие може да изберете да добавите към Вашия профил следните данни:

  1. Име и фамилия
  2. Година на раждане
  3. Пол
  4. Цвят на косата и очите

Здравни данни

Вие може да изберете да въведете в приложението следните здравни и медицински данни:

  1. Жизнени показатели (телесна температура, кръвно налягане, сърдечен ритъм, дихателен ритъм, кръвна захар)
  2. Телесни размери
  3. Кръвна група
  4. Здравословни проблеми
  5. Симптоми
  6. Лечения и лекарства
  7. Алергии
  8. Лабораторни тестове и резултати
  9. Изображения
  10. Писмена информация (съобщения), която обменяте с лекарите

Информация за дебитни/кредитни карти

Тази информация е необходима, когато и ако решите да платите за някоя от нашите услуги.

За предоставяните от Вас данни важат следните правила:

  1. Вие може да променяте, актуализирате или изтривате всякакви данни, които сте въвели в Healee. Щом бъдат изтрити, всички данни се премахват завинаги. Това важи за всички видове данни, посочени по-горе.
  2. Ние нямаме достъп до Вашия имейл адрес. Ние също така нямаме достъп до изображенията и съобщенията, които обменяте с лекарите. Всички тези данни се съхраняват криптирани на нашите сървъри и освен Вас, само лекарите имат достъп до тях (вж. „Къде и как съхраняваме Вашите данни“).
  3. Ние не съхраняваме никаква информация за кредитни или дебитни карти. Тази информация се поддържа и плащанията се обработват от доставчик на платежни услуги – трета страна в съответствие със стандартите за сигурност на индустрията за платежни карти.

Данни, които може да събираме

Вие имате опцията да ни разрешите да импортираме в Приложението данни от Apple HealthKit. Ако и когато направите това, следните данни, които въвеждате в Apple HealthKit, ще бъдат импортирани автоматично в Healee:

  1. Жизнени показатели (телесна температура, кръвно налягане, сърдечен ритъм, дихателен ритъм, кръвна захар)
  2. Височина
  3. Тегло

Ние ще обработваме информацията, която импортираме от Apple HealthKit, в съответствие с настоящата Политика за поверителност.

Ако желаете да качите снимка/запис в Приложението е възможно да бъде поискан достъп до камерата, микрофона, аудиото на Вашето устройство. Това е единствено възможност, за която Вие изрично ще бъдете попитани дали я разрешавате. Ако дадете достъп на Приложението до тези данни, то тяхното използване ще бъде ограничено единствено за времето и осъществяването на желаното от Вас конкретно действие (пример: качване на снимка).

Данни на деца

По правило не обработваме данни на деца. Възможно е използването на Приложението от настойника или родителя, упражняващ родителски права за целите на получаване на медицинска консултация или оценка за своето дете. В този случай, данните на детето се обработват на база на даденото съгласие на настойника/родителя, упражняващ родителски контрол.

Споделяме ли Вашите лични данни с някого?

Информация, която може да разкриваме на трети страни

  1. На нашите лекари, за да могат да Ви предоставят нашите услуги
  2. На нашите дружества и организации, ако сме задължени по закон да го направим като част от усилията за защита от измами и намаляване на кредитния риск
  3. На компетентни данъчни и други държавни органи при проверка, както и на партньори на Дружеството (напр. дружество, осъществяващо независим финансов контрол или юристи за установяване, упражняване и защита на правни претенции)

Информация, която може да споделяте с трети страни

Ако желаете, Healee Ви дава възможност да споделяте частично или изцяло Вашите данни с трети страни, като им предоставите специален линк, водещ към и визуализиращ конкретни данни, които сте споделили. Тези трети страни могат да бъдат:

  1. Вашият личен лекар или всеки друг лекар, който не е част от нашия екип и с когото може да искате да споделите данни за консултативни/диагностични/лечебни цели
  2. други хора, с които може да искате да споделите част от Вашата лична и/или здравна информация. Например, потребители на уеб форум, посветен на Вашия здравословен проблем, които може да искате да попитате за съвет/мнение

Вие задавате параметрите на споделянето на данни – точно какъв тип информация съдържат те, за какъв период от време. Например, може да споделите всички Ваши здравни данни, които сте въвели през последните три месеца. Можете да дезактивирате споделянето на данни по всяко време, като по този начин оттегляте достъпа за всички страни, на които сте ги изпратили.

Как може да използваме Вашите данни

  1. За да улесним достъпа на Практикуващите лекари до съществената информация, свързана с предоставянето на техните услуги
  2. За да обработваме Вашите плащания за услугите, които сме Ви предоставили
  3. За да Ви уведомим, в случай че променим или актуализираме софтуера и свързаната инфраструктура
  4. За да администрираме нашите системи и да отстраняваме потенциални проблеми
  5. За да Ви информираме за нови функции, които считаме, че биха могли да Ви бъдат полезни
  6. За целите на анализ и бизнес разузнаване, развитие на нови продукти, усъвършенстване на системи и показатели

Къде и как съхраняваме Вашите данни

Ние не съхраняваме Вашите данни на Вашето устройство. Всички Ваши лични данни и здравна информация се съхраняват на сигурни сървъри в САЩ.

Ние не съхраняваме никаква информация за кредитни или дебитни карти. Тази информация се поддържа и плащанията се обработват от доставчик на платежни услуги – трета страна в съответствие със стандартите за сигурност на индустрията за платежни карти.

Всички Ваши данни, предавани между Вашето устройство и нашите сървъри, се криптират чрез технологията на криптографски протокол Secure Socket Layers (SSL).

Всички конфиденциални лични данни, които могат потенциално да Ви идентифицират, като имейл адрес, изображения и съобщения, се криптират не само преди предаването им, но и на нашите сървъри.

Ние съхраняваме данните Ви за срок от 2 години след последната Ви активност в Приложението.

Какво е правното основание за обработването на данните Ви?

Ние обработваме Вашите лични данни за посочените цели по-горе на основание Вашето съгласие, Вие доброволно сваляте, използвате и давате данни на Приложението.

Изричното Ви съгласие е и основанието за обработване на специалните категории данни, които обработваме, а именно – информация относно здравословното Ви състояние. Макар и ние да не виждаме тази информация, тъй като последната е достъпна само за Вас и избрания от Вас Практикуващ лекар, ние я обработваме криптирана чрез Приложението, за да може то да функционира и изпълнява своето предназначение.

Ние обработваме данните за целите на анализ и бизнес разузнаване, развитие на нови продукти, усъвършенстване на системи и показатели на основание нашия легитимен интерес, а именно постоянно да подобряваме и развиваме продуктите си.

Прехвърляне на лични данни

Вашите лични данни които се подават на Приложението, ще бъдат събирани, обработвани, съхранявани, разкривани и унищожавани в съответствие с приложимото законодателство на ЕС, Общите условия и настоящата Политика за поверителност.

Тези данни могат да се съхраняват на сървъри, разположени извън Вашата местна юрисдикция.

Прехвърляне на данните Ви в страни извън Европейското икономическо пространство (ЕС, Норвегия, Исландия и Лихтенщайн) се извършва единствено при приложени адекватни мерки за защита на данните съгласно Регламент (ЕС) 679/2016. Защитата на информацията остава с данните Ви.

Какви са Вашите права?

Имате право да изискате достъп до обработваната от нас информация, да поискате да изтрием данните Ви, да коригираме всякакви неточности в данните Ви, да изискате да ограничим обработването на данните Ви, да възразите срещу обработването на данните Ви, както и да упражните правото си на преносимост на данните.

Можете да упражните следните права директно в Приложението:

  • изтриване на данните Ви чрез „Настройки“, „Изтрий акаунта си“. Моля да имате предвид, че изтриване на самото Приложение от устройството Ви не изтрива данните от акаунта Ви
  • коригиране на данните чрез директно коригиране на информацията в профила Ви в Приложението
  • преносимост на данните Ви чрез „Настройки“, „Експорт“
  • достъп до данните е осигурен при достъпване на профила Ви в Приложението
  • чрез поле за „Обратна връзка“ е възможно да бъде упражнено и друго от Вашите права

Можете да упражните правата си и като се свържете с нас на support@healee.com

Съгласието Ви, основание за обработване на личните Ви данни, може да бъде оттеглено по всяко време, като това не засяга законността на обработването преди оттеглянето му. Оттеглянето на съгласието ви практически може да упражните като премахнете данните си в профила на Приложението или изтриете акаунта си.

Вашите лични данни не подлежат на автоматизирано вземане на решения, включително профилиране.

Имате право да подадете жалба във връзка с начина, по който обработваме Вашите данни, до българската Комисия за защита на личните данни или можете да се свържете с нас на support@healee.com, за предоставяне на повече информация във връзка с Вашите оплаквания.

Промени в Политиката за поверителност

Ние имаме право да променяме настоящата Политика за поверителност по всяко време без предизвестие. Вие ще бъдете уведомявани за такива промени при всяко следващо влизане в платформата.