Ada Health GmbH Politică de confidențialitate

Ultima modificare: 29.04.2020

VĂ RUGĂM SĂ CITIȚI CU ATENȚIE ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE ÎNAINTE DE A FOLOSI SERVICIILE ÎNTREPRINDERII ADA HEALTH GmbH.

Pentru a folosi serviciile noastre, trebuie să aveți cel puțin 16 ani.

Protecția confidențialității dvs. și a datelor dvs. cu caracter personal (așa cum sunt definite în articolul 4, alineatul (1) din Regulamentul general privind protecția datelor (UE) 2016/679 („GDPR”)) este foarte importantă pentru Ada Health GmbH („nouă”, „nostru” sau „noi”). Clienții noștri („utilizatorii”) trebuie să se simtă în siguranță atunci când folosesc serviciile noastre - acest lucru este extrem de important pentru noi.

Această Politică de confidențialitate formează (împreună cu Termenii și condițiile de utilizare, de pe ada.com/ro/terms-and-conditions, Directiva privind modulele cookie, de pe ada.com/ro/cookie-policy și alte documente la care se face referire în acestea) baza pentru prelucrarea datelor cu caracter personal pe care le colectăm de la dvs. sau pe care ni le puneți la dispoziție. Vă rugăm să citiți cu atenție această Politică de confidențialitate pentru a înțelege ce categorii de date cu caracter personal colectăm de la dvs., cum le folosim, în ce condiții le transmitem unor părți terțe și ce drepturi aveți referitor la datele dvs. cu caracter personal.

Când folosiți „Ada” prin aplicația noastră mobilă („App”), când și unde este disponibilă aplicația noastră web („Web-embed”), instrumentul nostru de screening („Instrumentul de screening”) sau când accesați site-ul nostru ada.com („Website”) sau orice serviciu și/sau produs pe care vi-l putem oferi (site-ul Web împreună cu aplicația, integrarea web, instrumentul de screening și oricare dintre produsele și serviciile noastre, „serviciile”), vi se va solicita să indicați confirmarea dvs. și, dacă este cazul, să vă acordați consimțământul pentru practicile descrise în această politică.

Site-ul nostru web conține linkuri către site-uri web ale unor furnizori terți. Dacă urmați linkurile către site-uri web ale furnizorilor terți, vă rugăm să rețineți că acești furnizori terți au propriile norme de protecție a datelor și nu preluăm nicio responsabilitate sau angajament pentru normele de protecție a datelor ale acestor furnizori sau pentru prelucrarea datelor dvs. cu caracter personal de către aceștia. Vă rugăm să verificați politicile acestora privind protecția datelor înainte de a transmite date cu caracter personal către site-uri web sau aplicații ale unor furnizori terți.

1. Cine suntem noi

Această Politică de confidențialitate se aplică tuturor datelor cu caracter personal prelucrate de Ada Health GmbH (HRB 189710), Karl-Liebknecht-Straße 1, 10178 Berlin, Germania fiind operatorul de date (definit la articolul 4 alineatul (7) GDPR) pentru toate activitățile de prelucrare în legătură cu Serviciile.

Întrebări, comentarii și solicitări cu privire la această Politică de confidențialitate sunt binevenite și trebuie adresate la adresa dpo@ada.com. Responsabilul nostru cu protecția datelor este Jens Pahl.

2. Imagine de ansamblu generală privind prelucrarea datelor în legătură cu Serviciile

Este posibil să colectăm și să procesăm următoarele date despre dvs.:

Informații pe care ni le puneți la dispoziție. Vi se cere să ne puneți la dispoziție informații atunci când:

  • completați formulare pe site-ul nostru web sau în aplicația noastră sau atunci când comunicați cu noi prin telefon, email sau în alte moduri;
  • vă înregistrați pentru folosirea serviciilor noastre, vă abonați la newsletter-ul nostru, la email-uri promoționale sau alte materiale de marketing;
  • folosiți Serviciile;
  • semnalați o problemă legată de serviciile noastre sau
  • completați chestionare la rugămintea noastră, pe care le folosim în scopuri de cercetare (deși nu trebuie să răspundeți la acestea dacă nu doriți).

Printre informațiile pe care vă rugăm să ni le puneți la dispoziție în aceste scopuri sunt numele dvs., sexul, data nașterii, adresa dvs. de email, numărul de telefon, simptomele bolii dvs., posibile cauze pentru simptomele bolii dvs., asigurarea de sănătate, istorie medicală, alergii pe care le aveți și alte informații necesare pentru confirmarea identității dvs.

Informații pe care le colectăm despre dvs. Deși nu le vom folosi pentru a vă identifica, la fiecare vizită a site-ului nostru web sau la fiecare folosire a aplicației noastre, colectăm următoarele informații:

  • Date privind utilizarea: date tehnice referitoare la dispozitivul dvs., inclusiv informații specifice dispozitivului precum modelul de hardware utilizat, versiunea sistemului de operare, identificatori unici ai dispozitivului și informații despre rețelele de telefonie mobilă; detalii despre vizitele dvs. pe site-ul nostru web sau despre folosirea aplicației noastre, inclusiv informații complete de clickstream referitoare la Uniform Resource Locators („URL”) către, prin și de la site-ul nostru web și aplicație (inclusiv data și ora); detalii despre afecțiuni și simptome căutate.
  • Date de analiză: adresa dvs. IP, sistemul dvs. de operare și browserul; informații care ne arată din ce app store ați descărcat aplicația noastră; durata vizitelor dvs. pe anumite site-uri și informații referitoare la interacțiunea pe site (ca de exemplu scrolling, mișcările degetelor, clicuri și mișcări ale mouse-ului).

Dacă folosiți serviciile noastre la cererea unei părți terțe, trebuie să fi obținut un consimțământ clar de la persoanele ale căror date ni le puneți la dispoziție, înainte de a ne transmite datele. Pentru a evita orice dubiu, vă informăm că referirea din această Politică de confidențialitate la „datele dvs.” include și datele pe care ni le puneți la dispoziție despre alte persoane.

3. Activități concrete de prelucrare, tipul și scopul utilizării datelor

3.1 Atunci când utilizați site-ul nostru web

  • Categorii de date: adresa IP a dispozitivului care realizează solicitarea, data și ora accesului, denumirea și URL-ul fișierului solicitat, site-ul web prin care se realizează accesul („Referrer URL”), browserul folosit și – dacă se aplică – sistemul de operare al dispozitivului dvs. și identitatea furnizorului de acces.
  • Folosirea acestor date: utilizăm datele menționate mai sus pentru a vă garanta accesul la site-ul nostru web, pentru a vă asigura că site-ul web poate realiza o conexiune fără probleme și că este ușor de utilizat, pentru a analiza siguranța și stabilitatea sistemului, precum și pentru alte scopuri administrative.
  • Baza legală: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR). Interesul nostru legitim se bazează pe obiectivele pentru colectarea datelor menționate mai sus. Nu vom folosi datele colectate pentru a stabili identitatea dvs. Nu sunteți obligat să ne puneți la dispoziție datele cu caracter personal menționate mai sus. Accesul la site-ul nostru web este, cu toate acestea, imposibil dacă nu ne transmiteți aceste date cu caracter personal.
  • Perioada stocării: datele dvs. vor fi șterse după 14 zile, atât timp cât nu apare un eveniment relevant pentru siguranță (de exemplu un așa-numit atac distribuit de refuzare a serviciilor). Dacă apare un astfel de eveniment relevant pentru siguranță, fișierele jurnal ale serverului sunt stocate până la remedierea completă și clarificarea evenimentului relevant pentru siguranță.

3.2 Atunci când creați un cont de utilizator în aplicația noastră

  • Categorii de date: adresă de email și parolă, ID utilizator, nume profil, sex, data nașterii, asigurare de sănătate (opțional), informații generale referitoare la sănătatea dvs. (opțional): precum fumat, presiune arterială ridicată, diabet și graviditate, data momentul înregistrării.
  • Folosirea acestor date: utilizăm datele menționate mai sus pentru a vă putea oferi un cont de utilizator și acces la serviciile noastre. Datele generale privind sănătatea sunt folosite pentru anamneza generală. Accesul la serviciile noastre este, cu toate acestea, imposibil dacă nu ne transmiteți datele (cu caracter obligatoriu).
  • Baza legală: îndeplinirea contractului (articolul 6 alineatul (1) litera (b) din GDPR) / consimțământul (articolul 9 alineatul (2) litera (a) din GDPR).
  • Perioada stocării: datele dvs. sunt șterse sau anonimizate în mod ireversibil (astfel încât să nu mai poată fi atribuite unei anumite persoane fizice) atunci când solicitați ștergerea contului dvs. de utilizator sau când ștergeți contul de utilizator din aplicație. În cazul în care contul dvs. de utilizator este inactiv o perioadă de peste 24 de luni, vă vom contacta pentru a verifica dacă doriți să folosiți în continuare serviciile noastre. Dacă nu folosiți contul de utilizator pentru încă 12 luni, vă vom șterge contul și vă vom anonimiza datele (astfel încât să nu mai poată fi atribuite unei anumite persoane fizice).

3.3 Conectarea prin Facebook

  • Categorii de date: ID Facebook, adresă de email (dacă este înregistrată în contul Facebook), număr de telefon (dacă este înregistrat în contul Facebook) și ora și data conectării.
  • Folosirea acestor date: dacă decideți să utilizați și să vă conectați prin Facebook și v-ați exprimat consimțământul față de Facebook, primim informațiile menționate mai sus de la Facebook, pentru a le prelua în aplicație și a vă verifica identitatea. Vă rugăm să rețineți și faptul că, dacă folosiți conectarea prin Facebook, și Facebook prelucrează datele (conectarea) dvs. Nu suntem responsabili pentru această prelucrare a datelor. 
  • Baza legală: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR). Interesul nostru legitim constă în permiterea utilizării serviciilor noastre și utilizatorilor care nu au un cont de email sau care doresc să se conecteze cu contul de Facebook.
  • Perioada stocării: perioada stocării datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2. Datele procesate de Facebook, pe care nu le controlăm dacă alegeți să utilizați autentificarea pe Facebook, pot rămâne pe serverele Facebook. Dacă vă ștergeți contul de Facebook și doriți să utilizați aplicația, vi se va solicita conectarea cu un email sau cu o altă procedură de conectare. 

3.4 Crearea unui caz

  • Categorii de date: numele profilului pentru care se creează evaluarea, datele personale privind sănătatea corelate cu acesta, care sunt necesare pentru evaluare: de exemplu simptomele bolii, cauze posibile ale simptomelor, alergii, graviditate și aspecte medicale relevante și/sau corelate și ora și data evaluării.
  • Folosirea acestor date: Pentru a vă oferi serviciile noastre, de exemplu, fără a se limita la, sugerarea cauzelor posibile pentru simptomelor menționate (evaluare), urmărirea simptomelor sau pentru comunicarea rezultatelor de laborator.
  • Baza legală: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR). Vă puteți retrage în orice moment consimțământul. Cu toate acestea, fără consimțământul dvs. pentru prelucrarea datelor, este imposibil să vă furnizăm serviciile noastre (de exemplu evaluare).
  • Perioada stocării: datele dvs. sunt șterse sau anonimizate în mod ireversibil (astfel încât să nu poată fi atribuite unei anumite persoane fizice) atunci când solicitați ștergerea contului dvs. de utilizator sau a unui anumit caz din aplicație.

3.5 Analiza informațiilor despre caz pentru asigurarea unor standarde ridicate de calitate și de siguranță ale sistemului nostru de evaluare medicală

  • Categorii de date: ID-ul contului Ada (când este cazul), ID-ul profilului (dacă este cazul), ID-ul cazului, ora și data evaluării, locația geografică a evaluării, datele furnizate într-un caz (date personale de sănătate necesare pentru furnizarea evaluării, cum ar fi vârsta, sexul, boala simptome, cauze potențiale ale simptomelor bolii, alergii, starea sarcinii și istoricul medical relevant și/sau aferent), text de feedback, rezultatul evaluării și date legate de software și hardware (cum ar fi numerele de versiune, sistemul de operare și ID-ul dispozitivului).
  • Folosirea acestor date: pentru a garanta standardele de calitate și siguranță ridicate ale serviciilor noastre, este important să revizuim calitatea rezultatelor evaluării („Analiza”). Personalul de securitate și calitate („Experții medicali”) utilizează date pseudonimizate și, după caz, date agregate pentru a evalua rezultatele evaluării și pentru a determina dacă este nevoie de îmbunătățiri pentru sistemul nostru de raționament medical și orice produs medical pe care îl dezvoltăm pentru a satisface cele mai înalte standarde de calitate și siguranță.
  • Baza legală: prelucrarea este necesară pentru a respecta standardele necesare de calitate și siguranță ale serviciilor noastre care se califică ca dispozitiv medical în conformitate cu reglementările dispozitivelor medicale și în conformitate cu textele legale următoare (Secțiunea 22 (1) nr. 1 c) BDSG, art. . 9 (2) (i) GDPR), pe baza obligațiilor de supraveghere post-piață din sec. 6 (1), (2) MPG în legătură cu sec. 7 (4) din Ordonanța germană privind dispozitivele medicale în legătură cu anexele X, VII, (4) din Directiva UE privind dispozitivele medicale (93/42 / CE) (sau se aplică direct începând cu 26.05.2020, dar de respectat deja din acest moment pentru asigurarea standardelor ridicate de calitate și siguranță ale sistemului nostru de raționament medical, Art. 83 și următoarele și Anexa III din Regulamentul UE privind dispozitivele medicale (2017/745/UE)). 
  • Perioada stocării: perioada stocării datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2. Dacă solicitați ștergerea unui anumit caz sau îl ștergeți dvs. din aplicație, datele dvs. legate de acest caz nu vor mai fi folosite pentru acest scop.

3.6 Evaluarea adecvării pentru studii clinice și invitarea la participare

  • Categorii de date: adresă de email, nume profil, data nașterii, simptomele bolii, cauze posibile pentru simptome, istoric medical, alergii, ora și data evaluării și alte date pe care ni le-ați furnizat deja.
  • Folosirea acestor date: folosim datele de mai sus pentru a evalua potrivirea pentru studii clinice și pentru a vă invita să participați la studiile clinice efectuate de unul din partenerii noștri de cercetare clinică, care e posibil să vă intereseze și/sau pentru a vă trimite către centre pentru diagnosticare ulterioară. Pentru a elimina eventualele îndoieli, vă informăm că nu vom transmite date personale partenerilor noștri de cercetare clinică fără acordul dvs.
  • Baza legală: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR).
  • Perioada stocării: perioada maximă de stocare a datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2. Când solicitați ștergerea unui anumit caz sau dacă ștergeți un caz din aplicație, datele dvs. de caz nu vor mai fi utilizate în acest scop.

3.7 Folosirea datelor privind sănătatea în scopuri statistice anonimizate

  • Categorii de date: ID-ul de cont Ada (dacă este cazul), ID-ul de caz, ID-ul de profil (dacă este cazul), vârsta, sexul, simptomele bolii, locația, factorii de risc, rezultatele evaluării, cum ar fi cauzele potențiale ale simptomelor bolii, istoricul medical, alergii, ora și data evaluării și alte date de sănătate relevante și conexe pe care le-ați furnizat.
  • Folosirea acestor date: prelucrăm date pseudonimizate pentru a realiza statistici agregate privind prevalența geografică a anumitor tipuri de simptome și afecțiuni ale bolii și prezentăm astfel de statistici agregate partenerilor noștri în formă anonimizată în mod ireversibil.
  • Baza legală: prelucrarea este necesară în scopuri statistice și furnizăm partenerilor noștri doar statistici anonimizate și agregate, pe baza cărora este imposibilă identificarea unei persoane fizice specifice (art. 9 alin. (2) litera (j) din DSGVO; sec. 27 (1) din legea federală privind protecția datelor cu caracter personal (BDSG)). Interesul nostru legitim privind prelucrarea în aceste scopuri este de a sprijini progresul în cercetarea medicală, în conformitate cu obiectivele întreprinderii noastre, ceea ce corespunde și interesului public de a îmbunătăți asistența medicală. Vă puteți opune oricând unei astfel de prelucrări, din motive care țin de situația dvs. particulară, trimițând un email la dpo@ada.com (găsiți informații suplimentare pe acest subiect la punctul 8).
  • Perioada stocării: perioada maximă de stocare a datelor dvs., pe baza cărora se fac evaluările, corespunde intervalului de prelucrare conform punctului 3.2. Când solicitați ștergerea unui anumit caz sau îl ștergeți dvs. din aplicație, datele dvs. legate de acest caz nu vor mai fi folosite pentru acest scop. Statisticile sunt anonime.

3.8 Folosirea datelor de sănătate în scopuri de sănătate publică

  • Categorii de date: ID-ul de cont Ada (dacă este cazul), ID-ul profilului (dacă este cazul), ID-ul de caz, ID-ul dispozitivului, vârsta, sexul, simptomele bolii, locația, factorii de risc, rezultatele evaluării, cum ar fi cauzele potențiale ale simptomelor bolii, istoric medical, alergii, ora și data evaluării și alte date de sănătate relevante și conexe pe care le-ați furnizat.
  • Folosirea acestor date: procesăm date de sănătate pseudonimizate în scopuri de sănătate publică (așa cum sunt definite de considerentul 54 GDPR), cum ar fi analizarea datelor de caz privind tendințele de sănătate publică, boli rare și amenințări și să identificăm factori care ar putea îmbunătăți sănătatea publică, precum aflarea prevalenței unor afecțiuni specifice, atributele condițiilor specifice și să obținerea de informații în anumite aspecte ale evaluărilor. Împărtășim și prezentăm rezultatele sub formă de statistici agregate partenerilor noștri, în mod ireversibil anonimizat. De asemenea, putem procesa astfel de tipuri de date pentru a vă oferi cele mai bune îndrumări posibile, de exemplu, direcționându-vă către cea mai adecvată unitate de îngrijire și pentru a reduce îngrijirile inutile pentru sistemele de sănătate supraîncărcate.
  • Baza legală: prelucrarea este necesară din motive de interes public în domeniul sănătății publice (art. 9 alin. (2) litera (i) din DSGVO, art. 22 alin. (1) (1) litera c) din BDSG)). Interesul nostru legitim pentru prelucrarea datelor în aceste scopuri este de a sprijini progresul sănătății publice prin protejarea împotriva amenințărilor transfrontaliere grave la adresa sănătății. Puteți, din motive care decurg din situația dvs. particulară, să vă opuneți oricând unei astfel de prelucrări, scriindu-ne aici (puteți găsi mai multe informații în secțiunea 8).
  • Perioada stocării: durata de stocare a datelor dvs. pseudonimizate pe baza cărora creăm statisticile corespunde perioadei de prelucrare conform secțiunii 3.2. Când solicitați ștergerea unui caz specific sau dacă ștergeți un caz din aplicație, datele dvs. de caz nu vor mai fi utilizate în acest scop.

3.9 Marketingul direct al produselor și serviciilor noastre similare

  • Categorii de date: adresă de email, nume profil, preferința de gen.
  • Folosirea acestor date: pentru a primi marketing direct (produse și servicii) sau comunicare cu privire la orice sondaj despre care credem că vă va interesa. Puteți modifica setările de marketing oricând, utilizând linkul din partea de jos a fiecărui email de marketing sau trimițând cererea dvs. de dezabonare prin email la dpo@ada.com.
  • Baza legală: interes legitim (art. 6 alineatul (1) litera (f) din GDPR)/(art. 7 alineatul 3 UWG (Actul german împotriva concurenței neloiale)).
  • Perioada stocării: perioada stocării datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2.

3.10 Monitorizarea utilizării aplicației pentru a oferi servicii mai sigure

  • Categorii de date: simptomele bolii dvs., cauze posibile pentru simptome, ID utilizator (dacă este cazul), vârstă, sex, loc (țară), adresă IP, ID dispozitiv.
  • Folosirea acestor date: folosim un set limitat de date de utilizare (inclusiv date personale de sănătate) pentru a monitoriza utilizarea pentru a ne asigura că aplicația noastră respectă standardele ridicate de securitate și securitate necesare dispozitivelor medicale și pentru a optimiza funcționarea generală a aplicației noastre. Folosim doar date de utilizare pseudonimizate pe care le colectăm prin persoana împuternicită de operatorul nostru Amplitude Inc., 501 2nd Street, Suite 100 San Francisco, CA 94107, SUA. Datele colectate astfel nu sunt utilizate pentru a asocia profiluri de utilizator cu datele dvs. cu caracter personal. Datele dvs. personale vor fi transmise și stocate pe serverele întreprinderii Amplitude Inc. care este certificată în conformitate cu Scutul de confidențialitate UE /SUA (decizia de adecvare a Comisiei Europene). Mai multe informații pot fi găsite în politica de confidențialitate a întreprinderii Amplitude: https://amplitude.com/privacy.
  • Baza legală: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR). Puteți adapta oricând setările de urmărire prin intermediul setărilor privind protecția datelor din aplicație.
  • Perioada stocării: datele dvs. rămân salvate până când nu mai sunt necesare pentru scopul pentru care au fost colectate. Perioada stocării datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2. Când solicitați ștergerea unui anumit caz sau îl ștergeți dvs. din aplicație, datele dvs. legate de acest caz nu vor mai fi folosite pentru acest scop.

3.11 Ajutați oamenii din întreaga lume prin măsurători de atribuire și performanță

  • Categorii de date: ID advertiser, descărcarea și instalarea aplicației pe dispozitivul dvs. mobil, informații privind modul în care ați aflat de noi (de ex. printr-o rețea de socializare sau un articol online), dacă procesul de înregistrare și crearea unui caz au fost încheiate cu succes, evaluarea aplicației în App Stores, data și ora.
  • Folosirea acestor date: dacă folosiți aplicația noastră, informațiile pe care le utilizăm (care nu includ date personale de sănătate) ne ajută să ne îmbunătățim inițiativele de marketing și să ajutăm oameni din întreaga lume să aibă acces la aplicația noastră. Folosim exclusiv date de utilizare pseudonimizate, pe care le colectăm prin persoana împuternicită de operatorul nostru Adjust GmbH (Saarbrücker Str. 38a, 10405 Berlin, Germania), pentru a ne oferi informații despre cum putem furniza serviciile noastre persoanelor din întreaga lume care nu le utilizează încă, la momentul potrivit și în limba potrivită. Nu vom transmite niciodată informațiile dvs. personale de sănătate în acest scop către agenții de publicitate sau părți terțe, și nici nu le vom folosi pentru a vă afișa reclame.
  • Baza legală: consimțământul (articolul 6 alineatul (1) litera (a) din GDPR).
  • Perioada stocării: datele dvs. rămân salvate până când nu mai sunt necesare pentru scopul în care au fost colectate. Perioada stocării datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2.

3.12 Monitorizarea utilizării pentru a asigura utilizarea corectă, funcționarea, întreținerea și îmbunătățirea sistemului de raționament medical și a serviciilor conexe

  • Categorii de date: ID dispozitiv, adresă IP, sistem de operare și browser, durata vizitelor pe anumite pagini și informații referitoare la interacțiunea pe site (ca de exemplu scrolling, mișcările degetelor, clicuri și mișcări ale mouse-ului).
  • Folosirea acestor date: folosim un set limitat de date de utilizare (care nu includ date de sănătate personale), pentru a asigura utilizarea, funcționarea corespunzătoare, întreținerea și îmbunătățirea serviciilor noastre pentru toți utilizatorii.
  • Baza legală: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR). Interesul nostru legitim se bazează pe obiectivele pentru colectarea datelor menționate mai sus. În niciun caz nu vom folosi datele colectate pentru a vă identifica. Vă putem trimite emailuri tranzacționale (de exemplu, email de verificare a creării contului, resetare prin email cu parolă, email dublu de înscriere cu privire la abonarea la newsletter, email de bun venit) și putem prelucra interacțiunea paginii în consecință, pentru a asigura recepția corespunzătoare și a evalua serviciul pentru a-l îmbunătăți. Puteți, din motive care decurg din situația dvs. particulară, să vă opuneți oricând unei astfel de prelucrări legitime, scriindu-ne prin email la dpo@ada.com (puteți găsi mai multe informații în secțiunea 8).
  • Perioada stocării: datele dvs. rămân salvate până când nu mai sunt necesare pentru scopul în care au fost colectate. Perioada stocării datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2.

3.13 Rapoarte privind performanța

  • Categorii de date: rapoarte de erori și defectare, adresă IP, ora și data.
  • Folosirea acestor date: folosim datele de mai sus (care nu includ date de sănătate personale) pentru a asigura funcționarea serviciilor noastre. Serviciile noastre nu pot funcționa corect fără această prelucrare. Folosim exclusiv date de utilizare pseudonimizate, pe care le colectăm prin serviciul „Sentry” asigurat de persoana împuternicită de operatorul Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, SUA. Aceste date vor fi transmise și stocate pe serverele Functional Software Inc. care sunt certificate în conformitate cu Scutul de confidențialitate UE/SUA (decizia de adecvare a Comisiei Europene). Pentru mai multe informații, consultați politica de confidențialitate Sentry: https://sentry.io/privacy/.
  • Baza legală: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR). Interesul nostru legitim se bazează pe obiectivele pentru colectarea datelor menționate mai sus. Nu vom folosi în niciun caz datele colectate pentru a vă identifica.
  • Perioada stocării: datele dvs. vor fi șterse după 14 zile, atât timp cât nu apare un eveniment relevant pentru siguranță (de exemplu un așa-numit atac distribuit de refuzare a serviciilor). Dacă apare un astfel de eveniment relevant pentru siguranță, fișierele jurnal ale serverului sunt stocate până la remedierea completă și clarificarea evenimentului relevant pentru siguranță.

3.14 Feedbackuri/Sondaje

  • Categorii de date: text de feedback, adresă de email (opțional), date furnizate în caz (numai dacă ne furnizați adresa dvs. de email care ne permite să vă identificăm, numai în scopurile enumerate mai jos).
  • Folosirea acestor date: folosim feedbackul pe care ni-l puteți furniza (opțional) pentru a analiza dacă sunteți mulțumit sau nemulțumit de produsele și serviciile noastre și pentru a evalua experiența dvs. generală cu acestea. Aceasta este o resursă fundamentală pentru noi pentru a îmbunătăți experiența dvs. de utilizator și pentru a ne adapta acțiunile la nevoile dvs. De asemenea, putem folosi feedbackul pe care ni-l furnizați (opțional) pentru a garanta standardele de calitate și siguranță ridicate ale serviciilor noastre, așa cum este descris în secțiunea 3.5 de mai sus.
  • Baza legală: interes legitim (articolul 6 alineatul (1) litera (f) GDPR). Interesul nostru legitim se bazează pe obiectivele pentru colectarea datelor menționate mai sus. În niciun caz nu vom folosi datele colectate pentru a vă identifica. Feedbackul dvs. poate fi prelucrat pentru a respecta standardele necesare de calitate și siguranță a serviciilor noastre care se califică ca dispozitiv medical în conformitate cu reglementările dispozitivelor medicale, așa cum este explicat în secțiunea 3.5 de mai sus.
  • Perioada stocării: datele dvs. rămân salvate până când nu mai sunt necesare pentru scopul în care au fost colectate. Perioada stocării datelor dvs. în acest scop corespunde intervalului de prelucrare conform punctului 3.2.

4. Modulele cookie și urmărirea pe site-ul nostru web

Site-ul nostru web folosește așa-numitele „module cookie”. Modulele cookie sunt fișiere text stocate în browserul de internet sau de către browserul de internet pe dispozitivul final (computer, tabletă sau smartphone) al utilizatorului. Utilizăm termenul „module cookie” pentru a face referire la toate instrumentele care colectează date pe site-ul nostru web (de exemplu, adrese IP, locul și ora vizitei utilizatorilor). Datele utilizatorului colectate în acest mod sunt pseudonimizate. Datele nu sunt stocate împreună cu celelalte date personale ale utilizatorului. Această prelucrare are loc ca urmare a temeiului legal sau – acolo unde acest lucru este impus prin lege – pe baza consimțământului dvs.

Informații detaliate referitoare la urmărirea utilizatorilor noștri, modulele cookie utilizate și scopurile pentru care le folosim, cât și gestionarea preferințelor dvs. privind modulele cookie se găsesc în Directiva privind modulele cookie.

5. Unde stocăm informațiile dvs. cu caracter personal

Datele cu caracter personal colectate de la dvs. sunt stocate în Uniunea Europeană pe serverele cloud ale Amazon Web Services EMEA S.A.R.L. („AWS”) cu sediul în Luxemburg și pe Cloud Servers de Google Commerce Limited („GCL”), o companie constituită în conformitate cu legile Irlandei, cu birouri la Gordon House, Barrow Street, Dublin 4, Irlanda.

Totuși, aceste date pot fi prelucrate de persoane sub împuternicite de operator active în afara Spațiului Economic European („SEE”) pe baza unui acord de prelucrare a datelor, dacă cerințele suplimentare prevăzute la art. 44 ff din GDPR pentru prelucrare în țări terțe respectă un nivel adecvat de protecție în țara terță și garanții corespunzătoare în conformitate cu art. 46 din GDPR (cum ar fi clauzele standard de protecție a datelor sau circumstanțe excepționale în temeiul articolului 49 din GDPR).

Informațiile sensibile dintre browserul dvs. și site-ul nostru web sunt transmise în formă criptată folosind Transport Layer Security („TLS”). Când transmiteți informații sensibile, trebuie să vă asigurați întotdeauna că browserul dvs. ne poate valida certificatul.

Vă rugăm să ne contactați dacă doriți detalii suplimentare privind garanțiile specifice care se aplică atunci când datele dvs. cu caracter personal sunt transmise mai departe, în afara SEE.

6. Destinatarii datelor dvs. cu caracter personal

6.1 Pentru a opera și întreține serviciile noastre, apelăm la prestatori de servicii tehnice, care acționează ca persoane împuternicite de operator pe baza unui acord de prelucrare a datelor.
O listă completă a terților, persoane împuternicite de operator, care prelucrează datele dvs. personale în numele nostru și strict în conformitate cu secțiunea 3 de mai sus, puteți găsi aici.
Prestatorii de servicii care prelucrează date cu caracter personal în numele nostru în afara SEE (sau „țări terțe”) vor fi folosiți numai dacă destinatarul a primit o decizie din partea Comisiei Europene privind caracterul adecvat sau garanțiile corespunzătoare sau adecvate pentru respectiva țară terță. În plus, menționăm că nu transmitem datele dvs. personale către terți - cu excepția scopurilor enumerate mai jos.

  • Justificarea utilizării: baza legală pentru transmiterea datelor cu caracter personal către persoane împuternicite de operator și prelucrarea de către acestea depinde de baza legală pe care o folosim noi, ca operatori (a se vedea în acest sens mai sus, punctul 3).

6.2 Dacă achiziționăm sau vindem o afacere sau bunuri, este posibil să divulgăm datele dvs. cu caracter personal vânzătorului sau cumpărătorului potențial al respectivelor afaceri sau bunuri.

  • Baza legală: interesul legitim, articolul 6 alineatul (1) litera (f) din GDPR (de a vinde afacerea sau bunurile noastre) și – dacă este prescris prin lege, consimțământul, (articolul 9 alineatul (2) litera (a) din GDPR (pentru datele cu caracter personal privind sănătatea).

6.3 Dacă noi sau, în general, toate bunurile noastre sunt achiziționate de o parte terță, datele cu caracter personal referitoare la utilizatorii noștri fac parte din bunurile transmise.

  • Baza legală: interesul legitim, articolul 6 alineatul (1) litera (f) din GDPR (de a vinde întreprinderea sau bunurile noastre) și – dacă este prescris prin lege – consimțământul, articolul 9 alineatul (2) litera (a) din GDPR (pentru datele personale privind sănătatea).

6.4 Dacă ni se solicită în baza legislației UE sau a legislației unui stat membru, divulgarea sau transmiterea datelor dvs. cu caracter personal.

  • Baza legală: obligație legală, articolul 6 alineatul (1) litera (c) din GDPR.

6.5 Este posibil să divulgăm anumite date unor organizații implicate în studii clinice și alte proiecte de cercetare, dacă v-ați exprimat în mod expres consimțământul în acest sens.

  • Baza legală: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR.

6.6 Dacă utilizați Serviciile noastre printr-o aplicație de încorporare web situată în SUA, este posibil să dezvăluim anumite date partenerului care găzduiește aplicația Web-embed, conform cerințelor pe baza Legii SUA privind portabilitatea și responsabilitatea în domeniul asigurărilor de sănătate („HIPAA”) sau orice alte legi aplicabile.

  • Baza legală: obligație legală, articolul 6 alineatul (1) litera (c) GDPR.

6.7 Dacă utilizați instrumentul nostru de screening, este posibil să dezvăluim anumite date partenerului care găzduiește instrumentul de screening, dacă este necesar pentru îndeplinirea unei sarcini desfășurate în interesul public și întotdeauna în conformitate cu legile aplicabile (de exemplu, dar nu limitat la GDPR și Legea germană pentru protecția infecțiilor („IFSG”)).

  • Baza legală: obligație legală, articolul 6 alineatul (1) litera (c) GDPR / interes public, articolul 6 alineatul (1) litera (e) GDPR.

7. Cât timp stocăm datele dvs. cu caracter personal

Vom păstra informațiile menționate mai sus cât este necesar pentru a vă pune la dispoziție Serviciile sau pentru a rezolva anumite probleme care pot apărea sau, în caz contrar, așa cum sunt impuse de lege sau de orice organ de supraveghere competent. Perioadele de stocare specifice pentru activitățile de prelucrare respective sunt prezentate mai sus, la punctul 3. 

După rezilierea sau ștergerea contului dvs., vom șterge respectivele dvs. date cu caracter personal în interval de o lună. 

Dacă ați fost utilizator al UK Doctor Chat-Services (care nu mai este disponibil din 23 martie 2018), detaliile consultațiilor dvs. vor fi păstrate, cel mai probabil, pentru o perioadă de 10 ani, conform regulamentului britanic Records Management Code of Practice Retention Schedule sau în funcție de cum este solicitat de autoritatea britanică de monitorizare a sănătății Care Quality Commission („CQC”).

Dacă datele dvs. cu caracter personal sunt folosite pentru două scopuri diferite, vom păstra aceste informații până când nu mai este valabil scopul cu termenul cel mai lung de păstrare, însă nu le vom mai folosi pentru scopul cu termenul de păstrare mai scurt, dacă acesta a expirat.

Limităm accesul la datele dvs. personale persoanelor care au nevoie de aceste date pentru scopul(rile) relevant(e). Termenele noastre de păstrare se bazează pe nevoile noastre comerciale justificabile, iar datele dvs. cu caracter personal care nu mai sunt necesare sunt fie anonimizate în mod ireversibil (iar datele anonimizate pot fi păstrate), fie distruse în condiții de siguranță.

8. Drepturile dvs.

Conform GDPR aveți diverse drepturi în privința datelor dvs. cu caracter personal (listate mai jos).

Toate aceste drepturi pot fi exercitate trimițându-ne un email la dpo@ada.com.

Verificare: pentru a verifica solicitarea dvs., vom face măsuri rezonabile, cum ar fi să vă solicităm să ne trimiteți o confirmare prin adresa de email asociată contului dvs., astfel încât să putem verifica dacă sunteți proprietarul acestui cont de email. Dacă nu există o adresă de email asociată contului dvs., vă putem solicita dovada de identificare.

  • Dreptul la retragerea consimțământului: Aveți dreptul să vă retrageți în orice moment consimțământul, anunțându-ne prin email la dpo@ada.com solicitarea dvs. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. 
  • Dreptul la opoziție: Aveți dreptul la opoziție, în conformitate cu condițiile articolului 21 din DSGVO. Informații detaliate mai jos:
    Dreptul la opoziție față de prelucrarea pe baza intereselor legitime: În orice moment, ca persoană vizată, aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) Din GDPR a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. În cazul unei opoziții din motive legate de situația dvs. particulară, nu mai prelucrăm datele cu caracter personal, cu excepția cazului în care demonstrăm că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. 
    Dreptul la opoziție față de prelucrarea în scopuri statistice: Dacă prelucrăm datele dvs. cu caracter personal în scopuri statistice în conformitate cu art. 9 alineatul (2) litera (j) din GDPR, § 27 alin. (1) din BDSG, aveți dreptul de a vă opune unei astfel de prelucrări, din motive legate de situația dvs. particulară. În cazul unei astfel de opoziții, nu mai prelucrăm datele cu caracter personal respective în acest scop, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public sau încetarea prelucrării este de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor statistice, iar continuarea prelucrării este necesară pentru îndeplinirea respectivelor scopuri statistice.
    Dreptul la opoziție față de marketingul direct: Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. În cazul unei opoziții împotriva prelucrării în scopul marketingului direct, nu mai prelucrăm datele cu caracter personal respective în acest scop.
    Pentru exercitarea drepturilor dvs. la opoziție, ne puteți trimite oricând un email la dpo@ada.com
  • Dreptul de a fi informat: Ca persoană vizată, aveți dreptul de a obține acces și informații, în conformitate cu condițiile articolului 15 din GDPR. Aceasta înseamnă, în special, că aveți dreptul să obțineți din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc. În caz afirmativ, aveți acces la datele respective și la informațiile care apar în articolul 15 alineatul (1) din GDPR. Dintre acestea fac parte, de exemplu, informații despre scopurile prelucrării, categoriile de date cu caracter personal vizate, precum și destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate.
  • Dreptul la ștergerea datelor/„dreptul de a fi uitat”: Ca persoană vizată, aveți drept la ștergerea datelor („dreptul de a fi uitat”), în conformitate cu condițiile articolului 17 din GDPR. Aceasta înseamnă că aveți dreptul de a obține din partea noastră ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar noi avem obligația de a șterge datele cu caracter personal fără întârzieri nejustificate, în cazul în care se aplică unul dintre motivele enumerate în articolul 17 alineatul (1) din GDPR. Puteți realiza acest lucru și dvs., de exemplu prin ștergerea contului dvs. În cazul în care am făcut publice datele cu caracter personal și suntem obligați să le ștergem, ținând seama de tehnologia disponibilă și de costul implementării, avem și obligația de a lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal (articolul 17 alineatul (2) din GDPR). Dreptul la ștergerea datelor („dreptul de a fi uitat”) nu este valabil, în special, atât timp cât prelucrarea datelor este necesară din motivele enumerate în articolul 17 alineatul (3) din GDPR. Acesta poate fi cazul, de exemplu, atât timp cât prelucrarea este necesară pentru îndeplinirea unei obligații legale sau în scopul constatării, exercitării sau apărării unui drept în instanță (articolul 17 alineatul (3) litera (a) și (e) din GDPR).
  • Dreptul la restricționarea prelucrării: Ca persoană vizată, aveți drept la restricționarea prelucrării, în conformitate cu condițiile articolului 18 din GDPR. Aceasta înseamnă că aveți dreptul să ne solicitați restricționarea prelucrării dacă este îndeplinită una din condițiile enumerate în articolul 18 alineatul (1) din GDPR. Acest lucru se poate aplica, de exemplu, atunci când contestați corectitudinea datelor dvs. cu caracter personal. Restricționarea prelucrării are loc, în acest caz, pentru o perioadă care să ne permită să verificăm corectitudinea datelor cu caracter personal (articolul 18 alineatul (1) litera (a) din GDPR). Restricționarea înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora (articolul 4 Nr. 3 din GDPR).
  • Dreptul la portabilitatea datelor: Ca persoană vizată, aveți dreptul la portabilitatea datelor, în conformitate cu condițiile articolului 20 din GDPR. Aceasta înseamnă că aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră, atât timp cât prelucrarea se face pe baza consimțământului, conform articolului 6 alineatul (1) litera (a) sau articolului 9 alineatul (2) din GDPR sau pe baza unui contract conform articolului 6 alineatul (1) litera (a) din GDPR, iar prelucrarea are loc prin mijloace automate (articolul 20 alineatul (1) din GDPR). În exercitarea dreptului dvs. la portabilitatea datelor, aveți și dreptul ca datele cu caracter personal să fie transmise direct de la noi la un alt operator, acolo unde acest lucru este fezabil din punct de vedere tehnic (articolul 20 alineatul (2) din GDPR). 
  • Dreptul la rectificare: Ca persoană vizată, aveți dreptul la rectificare, în conformitate cu condițiile articolului 16 din GDPR. Aceasta înseamnă, în special, că aveți dreptul de a obține de la noi, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc, precum și completarea datelor cu caracter personal care sunt incomplete.
  • Dreptul de a depune plângere: Ca persoană vizată, aveți dreptul de a depune o plângere în fața unei autorități de supraveghere, în conformitate cu condițiile articolului 77 din GDPR. Autoritatea de supraveghere competentă pentru noi este Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstr. 219, 10969 Berlin, telefon: 030 13889-0; email: mailbox@datenschutz-berlin.de).

În cazul în care ne solicitați să întrerupem prelucrarea datelor dvs. cu caracter personal sau să le ștergem, nu veți mai putea utiliza serviciile noastre, sau cel puțin acele părți din servicii care necesită prelucrarea tipurilor de date cu caracter personal pentru care ne-ați solicitat ștergerea, ceea ce poate duce la imposibilitatea dvs. de a mai folosi serviciile în totalitate.

9. Informații de confidențialitate pentru rezidenții din California

Dacă sunteți un rezident din California, legislația din California impune ca noi să vă oferim câteva informații suplimentare cu privire la drepturile dvs. cu privire la „informațiile dvs. personale” (așa cum sunt definite în Legea privind confidențialitatea consumatorilor din California (denumită în continuare „CCPA”)) care a intrat în vigoare la 1 ianuarie 2020).

Nu am făcut-o în decursul celor 12 luni precedente, nu în prezent și nu vom vinde sau transfera datele dvs. personale către terți (și nu o vom face niciodată fără să oferim dreptul de a renunța la el).

Putem transfera datele dvs. personale către persoanele împuternicite de operatori terți pentru a atinge scopurile procesării enumerate în secțiunea 3 de mai sus, dar numai cu persoanele împuternicite de operatori terți cu care avem un acord de protecție a datelor. O listă completă a acestora poate fi găsită aici.

CCPA oferă consumatorilor californieni următoarele drepturi (care nu interferează cu GDPR):

  • Dreptul de a solicita dezvăluirea informațiilor personale pe care le-am colectat (articolul (1798.100) (a) CCPA). Aceasta înseamnă, în special, că aveți dreptul de a solicita dezvăluirea categoriilor de informații personale pe care le-am colectat de la dvs., împreună cu categoriile de surse din care au fost colectate, scopul colectării, categoriile terților cu care am împărtășit informațiile dvs. personale și informațiile specifice care au fost colectate (articolul 1798.110 (a) CCPA).
  • Dreptul de a solicita ștergerea oricăror informații personale pe care le-am colectat de la dvs. (articolul (1798.105) CCPA). Aceasta înseamnă că, după ce am verificat solicitarea dvs. de a șterge informațiile dvs. personale, o vom șterge din înregistrările noastre și vom îndruma orice furnizori de servicii să șteargă informațiile dvs. personale din înregistrările lor, cu excepția cazului în care articolul 1798.105 litera (d) CCPA este aplicabil (de exemplu, în cazul în care informațiile personale sunt necesare pentru a furniza Serviciile, pentru a detecta incidente de securitate, pentru a identifica și repara erorile care afectează funcționalitatea prevăzută a aplicației, pentru a efectua cercetări statistice în interes public sau pentru a respecta o obligație legală).

În plus față de posibilitatea de a ne contacta trimițând un email la dpo@ada.com, puteți exercita orice drepturi în cadrul CCPA sau puteți solicita informații suplimentare cu privire la drepturile dvs., apelându-ne prin intermediul liniei noastre directe.

10. Modificarea acestei Politici de confidențialitate

Modificările pe care le facem pe viitor la această Politică de confidențialitate vor fi afișate pe această pagină și - unde se aplică - vă vor fi trimise prin email sau într-o notificare pe aplicație. Din acest motiv, vă recomandăm să verificați din când în când această pagină, pentru a fi permanent informați despre felul în care prelucrăm datele dvs. cu caracter personal.