Политика за поверителност

Дата на последна актуализация: 20 март 2025 г.

Ейт Инвестмънтс EАД, дружество, регистрирано в България, ЕИК 206291447 („ние“, „Healee“, „нас“), се отнася много сериозно към поверителността и сигурността на Вашата информация.

Ние се ангажираме да опазваме всички Ваши лични данни, включително конфиденциални лични и здравни данни.

Защо обработваме Вашите лични данни и кой е отговорен за тях?

С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни (включително, но не само, Общия регламент за защита на данните (ЕС) 2016/679 (“GDPR”)), дружеството, отговарящо за защитата на Вашите лични данни, в качеството му на администратор на данните, е Ейт Инвестмънтс ЕАД, ЕИК 206291447 („Дружеството“, „ние“, „нас“).

Нашите услуги се предоставят през Приложението, което е онлайн платформа, позволяваща на специалисти в областта на грижата за здравето и благосъстоянието („Здравни и социални специалисти“) да си комуникират с Вас („Пациент“ или „Пациенти“), за да Ви предоставят здравна и медицинска помощ от разстояние въз основа на историята на заболяването, която докладвате на Здравните и социални специалисти („Услугите“). За тази цел Приложението обработва Ваши данни.

Дружеството е администратор за данните, които обработва във връзка с Приложението, а именно данни на посетители и потребители, включително Здравни и социални специалисти.

Когато като регистриран потребител в Приложението използвате услуга, Здравните и социални специалисти обработват данните Ви като следват знанията си и професионална квалификация. Те са администратори на данни по отношение на извършваните от тях консултации и комуникация с Вас доколкото обработват данни на Пациентите на собствено основание – сключен договор с Пациента за предоставяне на здравна или медицинска помощ от разстояние, определят обема и вида данни, които обработват и как това се случва. Като администратори на данни Здравните и социални специалисти носят пълната отговорност спрямо обработването на Вашите лични данни. Нашата роля в тези взаимоотношения е на обработващ лични данни и носим отговорност до степента определена от приложимото законодателство.

Какви лични данни обработваме?

Данни, които предоставяте

Когато използвате Healee, Вие се регистрирате, като създавате свой личен акаунт в Приложението и от Вас ще се изиска да предоставите имейл адрес. Друга възможност е да влезете, като използвате акаунт в социална мрежа като Google или Facebook.

Във всички случаи ние нямаме достъп до Вашите данни в имейл адреса или Вашите данни в акаунта в социална мрежа. Данните за осъществяване на връзката, които ползваме единствено за автентикация винаги се съхраняват криптирани на нашите сървъри (вж. „Къде и как съхраняваме Вашите данни“).

Профилни данни

Вие може да изберете да добавите към Вашия профил следните данни:

  1. Име и фамилия
  2. Година на раждане
  3. Пол
  4. Цвят на косата и очите
Здравни данни

Вие може да изберете да въведете в Приложението различни здравни и медицински данни.

Информация за банкови карти

Тази информация е необходима, когато и ако решите да използвате платена услуга през Приложението.

За предоставяните от Вас данни важат следните правила:

  1. Вие може да променяте, актуализирате или изтривате всякакви данни, които сте въвели в Healee, с изключение на имейл адреса, с който сте се регистрирали. Щом бъдат изтрити, всички данни се премахват завинаги. Това важи за всички видове данни, посочени по-горе.
  2. Ние също така нямаме достъп до изображенията и съобщенията, които обменяте с лекарите. Всички тези данни се съхраняват криптирани на нашите сървъри и освен Вас, само лекарите имат достъп до тях (вж. „Къде и как съхраняваме Вашите данни“).
  3. Заплащането на услугите, които ползвате през Приложението се извършва чрез регистриран доставчик на платежни услуги, който събира и обработва такава информация, която е необходима за обезпечаване на платежната услуга. Той може да направи достъпна за Вас функционалност на своята платформа, чрез която определени данни за Вашата карта се запазват при него с цел по-лесно и бързо да осъществявате разплащания вбъдеще. Активирането и използването на тази функционалност зависи изцяло от Вас. Ние не съхраняваме информация за кредитни или дебитни карти. През платформата на регистрирания доставчик на платежни услуги ние имаме достъп до ограничена информация за извършените от Вас разплащания с цел удостоверяване, че избраната от Вас услуга в Приложението е била заплатена, за счетоводни и данъчни цели.
Данни, които може да събираме

Вие имате опцията да ни разрешите да импортираме в Приложението данни от Apple HealthKit. Ако и когато направите това, следните данни, които въвеждате в Apple HealthKit, ще бъдат импортирани автоматично в Healee:

  1. Жизнени показатели (телесна температура, кръвно налягане, сърдечен ритъм, дихателен ритъм, кръвна захар)
  2. Височина
  3. Тегло

Ние ще обработваме информацията, която импортираме от Apple HealthKit и визуализираме в Приложението, в съответствие с настоящата Политика за поверителност.

Ако желаете да качите снимка/запис в Приложението е възможно да бъде поискан достъп до камерата, микрофона, аудиото на Вашето устройство. Това е единствено възможност, за която Вие изрично ще бъдете попитани дали я разрешавате. Ако дадете достъп на Приложението до тези данни, то тяхното използване ще бъде ограничено единствено за времето и осъществяването на желаното от Вас конкретно действие (пример: качване на снимка).

Данни на деца

Ние не обработваме данни на деца. Възможно е използването на Приложението от настойника или родителя, упражняващ родителски права за целите на получаване на медицинска или социална помощ от разстояние за своето дете. В този случай, данните на детето се обработват на база на даденото съгласие на настойника/родителя, упражняващ родителски контрол.

Обработка на данни със статистически цели

Healee си запазва правото да обработва данни на потребители на Приложението с цел анализ на неговата употреба, подобряване на услугите, развитие на нови функционалности при спазване на разпоредбите на чл.9, параграф 2, т. й от GDPR. Подобна обработка се извършва само и единствено след като данните са предварително анонимизирани и при прилагане на необходимите технически и организационни мерки за сигурност. В никой случай за такава обработка Healee не осъществява достъп до лични и/или чувствителни лични данни, с които субект на данните може са бъде идентифициран, нито използва подобни данни с цел профилиране.

Споделяме ли Вашите лични данни с някого?

Информация, която може да разкриваме на трети страни
  1. На Здравните и социални специалисти, за да могат да Ви предоставят потърсените от Вас услуги
  2. На пряко свързани с нас дружества, ако сме задължени по закон да го направим като част от усилията за защита от измами и намаляване на кредитния риск
  3. На компетентни данъчни и други държавни органи, както и на партньори на Дружеството (напр. дружество, осъществяващо независим финансов контрол или юристи за установяване, упражняване и защита на правни претенции)
Информация, която може да споделяте с трети страни

Ако желаете, Healee Ви дава възможност да споделяте частично или изцяло Вашите данни с трети страни, като им предоставите специален линк, водещ към и визуализиращ конкретни данни, които сте споделили. Тези трети страни могат да бъдат:

  1. Вашият личен лекар или всеки друг лекар, който не е част от Платформата и с когото искате да споделите данни с консултативни/диагностични/лечебни цели
  2. други хора, с които искате да споделите част от Вашата лична и/или здравна информация. Например, потребители на уеб форум, посветен на Вашия здравословен проблем, които искате да попитате за съвет/мнение

Вие задавате параметрите на споделянето на данни – точно какъв тип информация съдържат те, за какъв период от време, както и носите пълната отговорност за това. Например, може да споделите всички Ваши здравни данни, които сте въвели през последните три месеца. Можете да деактивирате споделянето на данни по всяко време, като по този начин оттегляте достъпа за всички страни, на които сте ги изпратили.

Не споделяме телефонен номер

Ние не споделяме Вашия телефонен номер с трети страни за маркетингови или промоционални цели.

Как може да използваме Вашите данни

  1. За да улесним достъпа на Здравните и социални специалистидо съществена информация, свързана с предоставянето на техните услуги, когато Вие сте ги потърсили
  2. За да обработваме Вашите плащания за услугите, които сме Ви предоставили през Платформата
  3. За да Ви уведомим, в случай че променим или актуализираме софтуера и свързаната инфраструктура
  4. За да администрираме нашите системи и да отстраняваме потенциални проблеми
  5. За да Ви информираме за нови функции, които считаме, че биха могли да Ви бъдат полезни
  6. За целите на анализ и бизнес разузнаване, развитие на нови продукти, усъвършенстване на системи и показатели

Къде и как съхраняваме Вашите данни

Ние не съхраняваме Вашите данни на Вашето устройство. Всички Ваши лични данни и здравна информация се съхраняват на сигурни сървъри в САЩ, съгласно Рамката за защита на лични данни между ЕС и САЩ.

Ние не съхраняваме никаква информация за кредитни или дебитни карти. Тази информация се обработва и съхранява от доставчик на платежни услуги в съответствие с регулациите на GDPR, както и съобразно стандартите за сигурност на платежните инструменти.

Всички Ваши данни, предавани между Вашето устройство и нашите сървъри, се криптират чрез технологията на криптографски протокол Secure Socket Layers (SSL).

Всички лични данни, които могат потенциално да Ви идентифицират, като имейл адрес, изображения и съобщения, се криптират не само преди предаването им, но и докато се съхраняват или обработват на нашите сървъри.

Ние съхраняваме Вашите лични данни за период, необходим за изпълнение на целите, за които са събрани, освен ако законът не изисква по-дълго съхранение.

Какво е правното основание за обработването на данните Ви?

Ние обработваме Вашите лични данни за посочените цели по-горе на основание Вашето съгласие, Вие доброволно сваляте, използвате и давате данни на Приложението.

Изричното Ви съгласие е и основанието за обработване на специалните категории данни, които обработваме, а именно – информация относно здравословното Ви състояние. Макар и ние да не виждаме тази информация, тъй като последната е достъпна само за Вас и избрания от Вас Здравен и социален специалист, ние я обработваме криптирана чрез Приложението, за да може то да функционира и изпълнява своето предназначение.

Ние също така обработваме анонимизирани данни с цел анализ и бизнес развитие, развитие на нови продукти, усъвършенстване на системи и показатели на основание нашия легитимен интерес, а именно постоянно да подобряваме и развиваме продуктите и услугите си.

Прехвърляне на лични данни

Вашите лични данни които предоставяте на Приложението, ще бъдат събирани, обработвани, съхранявани, разкривани и унищожавани в съответствие с приложимото законодателство на България и ЕС, Общите условия и настоящата Политика за поверителност.

Тези данни могат да се съхраняват на сървъри, разположени извън Вашата местна юрисдикция.

Прехвърляне на данните Ви в страни извън Европейското икономическо пространство (ЕС, Норвегия, Исландия и Лихтенщайн) се извършва единствено при приложени адекватни мерки за защита на данните съгласно Регламент (ЕС) 679/2016. Защитата на информацията остава с данните Ви.

Какви са Вашите права?

Съгласно GDPR, Вие имате следните права:

  • Достъп до личните си данни;
  • Коригиране на неточни или непълни данни;
  • Изтриване на данни ("право да бъдеш забравен");
  • Ограничаване на обработването;
  • Преносимост на данните;
  • Възражение срещу обработването;
  • Право да подадете жалба до Комисията за защита на личните данни (КЗЛД).

Промяна на имейла, с който сте регистрирани в Платформата не попада в нито една от горепосочените категории и не може да бъде извършена при никакви обстоятелства.

Можете да упражните следните права директно в Приложението:

  • изтриване на данните Ви чрез „Настройки“, „Изтрий акаунта си“. Моля да имате предвид, че изтриване на самото Приложение от устройството Ви не изтрива данните от акаунта Ви
  • коригиране на данните чрез директно коригиране на информацията в профила Ви в Приложението
  • преносимост на данните Ви чрез „Настройки“, „Експорт“
  • достъп до данните е осигурен при достъпване на профила Ви в Приложението
  • чрез поле за „Обратна връзка“ е възможно да бъде упражнено и друго от Вашите права

Можете да упражните останалите си права по защита на данните и като се свържете с нас на support@healee.com.След получаване на искането, ние ще извършим проверка на самоличността Ви, за да предотвратим неоторизиран достъп до лични данни. Исканията се обработват в срок от един месец от датата на получаване, като този срок може да бъде удължен с още два месеца при наличие на сложност или голям брой искания, съгласно член 12, параграф 3 от GDPR.

Моля обърнете внимание, че въпреки правото Ви да подадете искане за упражняване на права като субект на данни, ние, като администратор на данни, нямаме безусловно задължение да го изпълним, ако са налице законови основания за запазване на данните, съгласно член 17, параграф 3 от GDPR.

Ако искането не може да бъде изпълнено, Вие ще бъдете информирани за причините за отказа, както и за правото си да подадете жалба до надзорен орган.

Съгласието Ви, основание за обработване на личните Ви данни, може да бъде оттеглено по всяко време, като това не засяга законността на обработването преди оттеглянето му. Оттеглянето на съгласието ви практически може да упражните като премахнете данните си от Приложението.

Вашите лични данни не подлежат на автоматизирано вземане на решения, включително профилиране.

Имате право да подадете жалба във връзка с начина, по който обработваме Вашите данни, до Комисията за защита на личните данни или можете да се свържете с нас наsupport@healee.com, за предоставяне на повече информация във връзка с упражняване на Вашите права.

Промени в Политиката за поверителност

Ние имаме право да променяме настоящата Политика за поверителност по всяко време без предизвестие. Вие ще бъдете уведомявани за такива промени при всяко следващо влизане в платформата.