Ейт Инвестмънтс EАД, дружество, регистрирано в България, ЕИК 206291447 („ние“, „Healee“, „нас“), се отнася много сериозно към поверителността и сигурността на Вашата информация.
Ние се ангажираме да опазваме всички Ваши лични данни, включително конфиденциални лични и здравни данни.
С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни (включително, но не само, Общия регламент за защита на данните (ЕС) 2016/679 (“GDPR”)), дружеството, отговарящо за защитата на Вашите лични данни, в качеството му на администратор на данните, е Ейт Инвестмънтс ЕАД, ЕИК 206291447 („Дружеството“, „ние“, „нас“).
Нашите услуги се предоставят през Приложението, което е онлайн платформа, позволяваща на специалисти в областта на грижата за здравето и благосъстоянието („Здравни и социални специалисти“) да си комуникират с Вас („Пациент“ или „Пациенти“), за да Ви предоставят здравна и медицинска помощ от разстояние въз основа на историята на заболяването, която докладвате на Здравните и социални специалисти („Услугите“). За тази цел Приложението обработва Ваши данни.
Дружеството е администратор за данните, които обработва във връзка с Приложението, а именно данни на посетители и потребители, включително Здравни и социални специалисти.
Когато като регистриран потребител в Приложението използвате услуга, Здравните и социални специалисти обработват данните Ви като следват знанията си и професионална квалификация. Те са администратори на данни по отношение на извършваните от тях консултации и комуникация с Вас доколкото обработват данни на Пациентите на собствено основание – сключен договор с Пациента за предоставяне на здравна или медицинска помощ от разстояние, определят обема и вида данни, които обработват и как това се случва. Като администратори на данни Здравните и социални специалисти носят пълната отговорност спрямо обработването на Вашите лични данни. Нашата роля в тези взаимоотношения е на обработващ лични данни и носим отговорност до степента определена от приложимото законодателство.
Когато използвате Healee, Вие се регистрирате, като създавате свой личен акаунт в Приложението и от Вас ще се изиска да предоставите имейл адрес. Друга възможност е да влезете, като използвате акаунт в социална мрежа като Google или Facebook.
Във всички случаи ние нямаме достъп до Вашите данни в имейл адреса или Вашите данни в акаунта в социална мрежа. Данните за осъществяване на връзката, които ползваме единствено за автентикация винаги се съхраняват криптирани на нашите сървъри (вж. „Къде и как съхраняваме Вашите данни“).
Вие може да изберете да добавите към Вашия профил следните данни:
Вие може да изберете да въведете в Приложението различни здравни и медицински данни.
Тази информация е необходима, когато и ако решите да използвате платена услуга през Приложението.
За предоставяните от Вас данни важат следните правила:
Вие имате опцията да ни разрешите да импортираме в Приложението данни от Apple HealthKit. Ако и когато направите това, следните данни, които въвеждате в Apple HealthKit, ще бъдат импортирани автоматично в Healee:
Ние ще обработваме информацията, която импортираме от Apple HealthKit и визуализираме в Приложението, в съответствие с настоящата Политика за поверителност.
Ако желаете да качите снимка/запис в Приложението е възможно да бъде поискан достъп до камерата, микрофона, аудиото на Вашето устройство. Това е единствено възможност, за която Вие изрично ще бъдете попитани дали я разрешавате. Ако дадете достъп на Приложението до тези данни, то тяхното използване ще бъде ограничено единствено за времето и осъществяването на желаното от Вас конкретно действие (пример: качване на снимка).
Ние не обработваме данни на деца. Възможно е използването на Приложението от настойника или родителя, упражняващ родителски права за целите на получаване на медицинска или социална помощ от разстояние за своето дете. В този случай, данните на детето се обработват на база на даденото съгласие на настойника/родителя, упражняващ родителски контрол.
Healee си запазва правото да обработва данни на потребители на Приложението с цел анализ на неговата употреба, подобряване на услугите, развитие на нови функционалности при спазване на разпоредбите на чл.9, параграф 2, т. й от GDPR. Подобна обработка се извършва само и единствено след като данните са предварително анонимизирани и при прилагане на необходимите технически и организационни мерки за сигурност. В никой случай за такава обработка Healee не осъществява достъп до лични и/или чувствителни лични данни, с които субект на данните може са бъде идентифициран, нито използва подобни данни с цел профилиране.
Ако желаете, Healee Ви дава възможност да споделяте частично или изцяло Вашите данни с трети страни, като им предоставите специален линк, водещ към и визуализиращ конкретни данни, които сте споделили. Тези трети страни могат да бъдат:
Вие задавате параметрите на споделянето на данни – точно какъв тип информация съдържат те, за какъв период от време, както и носите пълната отговорност за това. Например, може да споделите всички Ваши здравни данни, които сте въвели през последните три месеца. Можете да деактивирате споделянето на данни по всяко време, като по този начин оттегляте достъпа за всички страни, на които сте ги изпратили.
Ние не споделяме Вашия телефонен номер с трети страни за маркетингови или промоционални цели.
Ние не съхраняваме Вашите данни на Вашето устройство. Всички Ваши лични данни и здравна информация се съхраняват на сигурни сървъри в САЩ, съгласно Рамката за защита на лични данни между ЕС и САЩ.
Ние не съхраняваме никаква информация за кредитни или дебитни карти. Тази информация се обработва и съхранява от доставчик на платежни услуги в съответствие с регулациите на GDPR, както и съобразно стандартите за сигурност на платежните инструменти.
Всички Ваши данни, предавани между Вашето устройство и нашите сървъри, се криптират чрез технологията на криптографски протокол Secure Socket Layers (SSL).
Всички лични данни, които могат потенциално да Ви идентифицират, като имейл адрес, изображения и съобщения, се криптират не само преди предаването им, но и докато се съхраняват или обработват на нашите сървъри.
Ние съхраняваме Вашите лични данни за период, необходим за изпълнение на целите, за които са събрани, освен ако законът не изисква по-дълго съхранение.
Ние обработваме Вашите лични данни за посочените цели по-горе на основание Вашето съгласие, Вие доброволно сваляте, използвате и давате данни на Приложението.
Изричното Ви съгласие е и основанието за обработване на специалните категории данни, които обработваме, а именно – информация относно здравословното Ви състояние. Макар и ние да не виждаме тази информация, тъй като последната е достъпна само за Вас и избрания от Вас Здравен и социален специалист, ние я обработваме криптирана чрез Приложението, за да може то да функционира и изпълнява своето предназначение.
Ние също така обработваме анонимизирани данни с цел анализ и бизнес развитие, развитие на нови продукти, усъвършенстване на системи и показатели на основание нашия легитимен интерес, а именно постоянно да подобряваме и развиваме продуктите и услугите си.
Вашите лични данни които предоставяте на Приложението, ще бъдат събирани, обработвани, съхранявани, разкривани и унищожавани в съответствие с приложимото законодателство на България и ЕС, Общите условия и настоящата Политика за поверителност.
Тези данни могат да се съхраняват на сървъри, разположени извън Вашата местна юрисдикция.
Прехвърляне на данните Ви в страни извън Европейското икономическо пространство (ЕС, Норвегия, Исландия и Лихтенщайн) се извършва единствено при приложени адекватни мерки за защита на данните съгласно Регламент (ЕС) 679/2016. Защитата на информацията остава с данните Ви.
Съгласно GDPR, Вие имате следните права:
Промяна на имейла, с който сте регистрирани в Платформата не попада в нито една от горепосочените категории и не може да бъде извършена при никакви обстоятелства.
Можете да упражните следните права директно в Приложението:
Можете да упражните останалите си права по защита на данните и като се свържете с нас на support@healee.com.След получаване на искането, ние ще извършим проверка на самоличността Ви, за да предотвратим неоторизиран достъп до лични данни. Исканията се обработват в срок от един месец от датата на получаване, като този срок може да бъде удължен с още два месеца при наличие на сложност или голям брой искания, съгласно член 12, параграф 3 от GDPR.
Моля обърнете внимание, че въпреки правото Ви да подадете искане за упражняване на права като субект на данни, ние, като администратор на данни, нямаме безусловно задължение да го изпълним, ако са налице законови основания за запазване на данните, съгласно член 17, параграф 3 от GDPR.
Ако искането не може да бъде изпълнено, Вие ще бъдете информирани за причините за отказа, както и за правото си да подадете жалба до надзорен орган.
Съгласието Ви, основание за обработване на личните Ви данни, може да бъде оттеглено по всяко време, като това не засяга законността на обработването преди оттеглянето му. Оттеглянето на съгласието ви практически може да упражните като премахнете данните си от Приложението.
Вашите лични данни не подлежат на автоматизирано вземане на решения, включително профилиране.
Имате право да подадете жалба във връзка с начина, по който обработваме Вашите данни, до Комисията за защита на личните данни или можете да се свържете с нас наsupport@healee.com, за предоставяне на повече информация във връзка с упражняване на Вашите права.
Ние имаме право да променяме настоящата Политика за поверителност по всяко време без предизвестие. Вие ще бъдете уведомявани за такива промени при всяко следващо влизане в платформата.