Ada Health GmbH Politică de confidențialitate
Ultima modificare: 19.03.2021
VĂ RUGĂM SĂ CITIȚI CU ATENȚIE PREZENTA POLITICĂ ÎNAINTE DE A UTILIZA SERVICIILE ADA HEALTH GmbH.
Pentru a utiliza Serviciile noastre, trebuie să aveți minimum 16 ani.
Protecția datelor, confidențialității și datelor dvs. cu caracter personal (așa cum sunt definite la articolul 4 alineatul (1) din Regulamentul general privind protecția datelor (UE) 2016/679 („GDPR”)) sunt foarte importante pentru Ada Health GmbH („noi”, „nouă”, „nostru/noastră” sau „noștri/noastre”). Pentru noi este extrem de important ca la utilizarea produselor și serviciilor noastre, clienții noștri („utilizatorii”) să se simtă în siguranță.
Prezenta politică de confidențialitate („Politica de confidențialitate”), împreună cu Termenii și condițiile: ada.com/ro/terms-and-conditions, Politica privind modulele cookie: ada.com/ro/cookie-policy și orice alte documente menționate în acestea reprezintă baza pentru prelucrarea oricăror date cu caracter personal pe care le colectăm de la dvs. sau pe care ni le furnizați. Vă rugăm să citiți cu atenție prezenta Politică de confidențialitate pentru a înțelege ce tipuri de date colectăm de la dvs., cum le utilizăm, circumstanțele în care le punem la dispoziția terților și ce drepturi aveți în ceea ce privește datele dvs. cu caracter personal.
Când utilizați „Ada” (prin intermediul aplicației noastre mobile („Aplicația”)), aplicația noastră web („Web embed”), când și unde este disponibilă, și instrumentul nostru de screening („Instrumentul de screening”) - împreună „Dispozitivul medical” - sau când accesați site-ul nostru web ada.com („Site-ul web”) sau orice serviciu și/sau produs pe care vi-l oferim (Site-ul web, împreună cu Dispozitivul medical și oricare dintre produsele și serviciile noastre - „Serviciile”), vi se va solicita să declarați că ați luat la cunoștință și, unde este cazul, să vă exprimați consimțământul în ceea ce privește activitățile de prelucrare prevăzute în prezenta Politică de confidențialitate.
1. Cine suntem
Prezenta Politică de confidențialitate se aplică oricăror date cu caracter personal prelucrate de Ada Health GmbH (HRB 189710), Neue Grünstraße 17, 10179 Berlin, Germania, în calitate de operator de date (așa cum este definit la articolul 4 alineatul (7) din GDPR) pentru toate activitățile de prelucrare legate de Servicii.
Sunteți bineveniți să ne adresați întrebări, observații și solicitări cu privire la prezenta Politică de confidențialitate prin intermediul formularului nostru de contact disponibil aici. Responsabilul nostru cu protecția datelor poate fi contactat la [email protected].
2. Informații cu caracter general privind prelucrarea datelor în legătură cu Serviciile
Înainte de a începe să utilizați Serviciile noastre, trebuie să confirmați că ați citit cu atenție Politica noastră de confidențialitate și să vă dați consimțământul cu privire la analizarea de Ada a datelor cu caracter personal privind sănătatea furnizate de dvs., pentru a putea beneficia de evaluare și de recomandări privind sănătatea, conform informațiilor prezentate sintetic aici.
Scopul punctului 2 este de a vă ajuta să vă formați rapid o imagine de ansamblu cât mai bună cu privire la activitățile de prelucrare a datelor legate de Serviciile pe care vi le furnizăm.
Dacă doriți să vă informați în detaliu cu privire la toate activitățile de prelucrare a datelor pe care le efectuăm, vă recomandăm să citiți punctul 3 din continuare care prezintă separat fiecare activitate specifică de prelucrare a datelor, respectiv punctele 4-9 care tratează:
- modulele cookie și politica noastră de urmărire (punctul 4)
- unde stocăm datele dvs. cu caracter personal (punctul 5)
- în ce situații putem divulga datele dvs. cu caracter personal (punctul 6)
- politica noastră de păstrare a datelor (punctul 7)
- drepturile dvs. în calitate de persoană vizată (punctul 8)
- drepturile dvs. specifice dacă aveți reședința în California (Statele Unite) (punctul 9) și
- modificarea prezentei Politici (punctul 10).
Date pe care ni le furnizați: putem colecta și prelucra date cu caracter personal care vi se solicită când:
- completați formularele de pe Site-ul nostru web, candidați pentru un post sau corespondați cu noi prin orice mijloacele disponibile;
- vă înregistrați în vederea utilizării Serviciilor noastre, vă abonați la newsletterul nostru, primiți e-mailuri promoționale sau orice alte materiale de marketing;
- utilizați Serviciile noastre;
- semnalați o problemă legată de Serviciile noastre sau
- completați chestionare sau furnizați feedback pe care le putem folosi pentru cercetare și optimizare (deși sunt opționale și nu aveți obligația să răspundeți, dacă nu doriți).
Informațiile pe care vi le putem solicita includ, fără ca enumerarea să fie exhaustivă, numele dvs., sexul, data nașterii, adresa de e-mail, numărul de telefon, simptomele bolii, posibilele cauze ale simptomelor bolii, asigurarea de sănătate (opțional), istoricul medical, alergiile de care suferiți sau alte informații necesare pentru verificarea identității dvs.
Date pe care le colectăm despre dvs.: deși nu le vom utiliza pentru a vă identifica, putem colecta următoarele date la fiecare vizită și utilizare a Serviciilor noastre:
- Date privind utilizarea: informații tehnice privind dispozitivul dvs., inclusiv date specifice legate de acesta, precum modelul hardware, versiunea sistemului de operare, identificatorul unic al dispozitivului și informații privind rețeaua mobilă; detalii privind vizitele dvs., inclusiv localizatoarele uniforme de resurse („URL”) complete, secvența de clicuri către, prin și de la Serviciile noastre (inclusiv data și ora); detalii privind afecțiunile și simptomele căutate;
- Date analitice: adresa dvs. IP, sistemul de operare și tipul de browser; informații despre magazinul de aplicații de unde ați descărcat Aplicația noastră; durata vizitelor pe anumite pagini și informații privind modul de interacțiune cu pagina (precum derulare, mișcări ale degetelor, clicuri și deplasări ale cursorului mouse-ului pe anumite elemente).
Dacă utilizați Serviciile noastre în numele unui terț, trebuie să obțineți permisiunea neechivocă din partea persoanei ale cărei date ni le furnizați înainte de a ne pune la dispoziție datele respective. Pentru evitarea oricăror neclarități, în prezenta Politică de confidențialitate, orice mențiune la „datele dvs.” cuprinde și datele pe care ni le furnizați privind alte persoane.
Site-ul nostru web poate conține linkuri către site-uri web ale terților. În cazul în care urmați un link către un astfel de site web al unui terț, vă rugăm să aveți în vedere că fiecare dintre aceștia are propria politică de confidențialitate și că nu ne asumăm niciun fel de responsabilitate sau răspundere juridică pentru politicile terților sau pentru modul în care vă prelucrează datele cu caracter personal. Vă rugăm să consultați politicile respective înainte de a furniza orice date cu caracter personal pe site-urile web ale terților.
3. Ce fel de date cu caracter personal putem colecta și prelucra, în ce scop și pe ce durată
3.1 Când utilizați Site-ul nostru web
- Tipurile de date: adresa IP a dispozitivului care transmite solicitarea, data și ora accesării, denumirea și URL-ul fișierului solicitat, site-ul web de unde se obține accesul („URL de trimitere”), browserul utilizat și, unde este cazul, sistemul de operare al dispozitivului dvs. și identitatea furnizorului de servicii de acces internet.
- Scopul prelucrării: folosim datele menționate mai sus pentru a vă permite accesul la Site-ul nostru web, pentru a asigura stabilirea unei conexiuni corespunzătoare cu Site-ul web și o utilizare facilă a acestuia, pentru a analiza securitatea și stabilitatea sistemului, precum și în alte scopuri de administrare.
- Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR). Interesul nostru legitim se întemeiază pe scopurile de colectare a datelor prevăzute la „Scopul prelucrării”. Nu utilizăm datele colectate cu scopul de a vă identifica. Nu aveți obligația de a ne furniza datele cu caracter personal menționate mai sus; cu toate acestea, în cazul nefurnizării datelor respective, nu veți putea accesa Site-ul web.
- Durata stocării: datele dvs. sunt eliminate după 15 zile, cu excepția cazului în care se produce un incident relevant din perspectiva securității (de exemplu, un atac de blocare distribuită a serviciului). În cazul producerii unui incident relevant din perspectiva securității, fișierele jurnal ale serverelor sunt stocate până la eliminarea și clarificarea integrală a incidentului.
3.2 Când înregistrați un cont de utilizator sau creați un nou profil
- Tipurile de date: adresa de e-mail și parola, ID-ul contului, ID-ul dispozitivului, numele de profil, sexul, data nașterii, asigurarea de sănătate (opțional), informații generale referitoare la sănătatea dvs. (opțional), de exemplu, dacă sunteți fumător, suferiți de hipertensiune, diabet, sunteți gravidă, data, ora și locul înregistrării.
- Scopul prelucrării: folosim datele menționate mai sus pentru a vă pune la dispoziție un cont de utilizator și a vă asigura accesul la Dispozitivul nostru medical. Utilizăm informațiile cu caracter general referitoare la sănătate pentru anamneză. În cazul nefurnizării datelor (care nu au caracter opțional), nu puteți accesa Dispozitivul nostru medical. Dacă utilizați Dispozitivul nostru medical prin intermediul unei aplicații Web embed, în baza consimțământului dvs., putem divulga date pseudonimizate privind utilizarea (neincluzând niciun fel de date cu caracter personal privind sănătatea) partenerului care găzduiește aplicația Web embed.
- Temeiul utilizării: executarea unui contract (articolul 6 alineatul (1) litera (b) din GDPR/consimțământul (articolul 9 alineatul (2) litera (a) din GDPR)) în legătură cu prelucrarea datelor dvs. privind sănătatea.
- Durata stocării: vă prelucrăm datele în scopurile menționate mai sus până când solicitați ștergerea contului sau până când vă ștergeți contul. În cazul în care contul dvs. este inactiv mai mult de 24 de luni, vă vom contacta pentru a verifica dacă doriți să utilizați în continuare Dispozitivul nostru medical. În cazul în care contul dvs. de utilizator rămâne nefolosit pentru încă 3 luni, acesta va fi șters. Indiferent de situația în cauză, vă vom șterge contul în termen de 1 lună și vă vom șterge sau vă vom anonimiza în mod ireversibil datele (astfel încât să nu fie posibilă asocierea cu o anumită persoană fizică). Vom păstra în continuare datele dvs. (pentru informații suplimentare, a se vedea punctul 7), de exemplu, în scopul constatării, exercitării sau apărării unui drept în instanță și pentru respectarea unor standarde ridicate de calitate și siguranță și, în special, pentru îndeplinirea obligațiilor legate de supravegherea ulterioară introducerii pe piață, dar nu vom prelucra datele în niciun fel de alte scopuri.
3.3 Profilul de sănătate
- Tipurile de date: înălțimea și greutatea corporală, medicația pe care o luați (permanent sau nu) și alergiile de care suferiți.
- Scopul prelucrării: a_ceastă funcție vă permite crearea unui profil de sănătate extins pentru gestionarea datelor dvs. privind sănătatea în Dispozitivul nostru medical. Cu toate acestea, nu vom prelucra datele pe care ni le furnizați pentru crearea profilului de sănătate pentru determinarea rezultatelor evaluării în conformitate cu punctul 3.5.
- Temeiul utilizării: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR). Vă puteți anula/retrage oricând consimțământul.
- Durata stocării: datele dvs. vor fi stocate până când nu mai sunt necesare pentru scopul în care au fost colectate. Durata de stocare a datelor în acest scop corespunde perioadei de prelucrare în conformitate cu punctul 3.2.
3.4 Conectarea prin Facebook/Apple
- Tipurile de date: ID-ul Facebook, ID-ul de utilizator Apple, adresa de e-mail (dacă autorizați Facebook să ne pună la dispoziție adresa), data și ora conectării.
- Scopul prelucrării: dacă optați pentru utilizarea și conectarea prin Facebook sau Apple, vom primi datele menționate mai sus de la Facebook sau Apple, cu acordul dvs. de a prelua datele dvs. de utilizator în Aplicație și de a vă verifica identitatea. Vă rugăm să aveți în vedere că în cazul în care optați pentru conectarea prin Facebook sau Apple, Facebook sau Apple pot prelucra, de asemenea, datele dvs. (ID-ul Facebook/ID-ul Apple, metadate, anumite evenimente din aplicație și date privind dispozitivul). Nu răspundem pentru această prelucrare a datelor; pentru informații suplimentare, consultați Politica de confidențialitate Facebook/Politica de confidențialitate Apple.
- Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR): interesul nostru legitim este de a oferi utilizatorilor care nu au un cont de e-mail sau care doresc să se conecteze cu contul Facebook sau contul Apple posibilitatea de a utiliza Serviciile noastre/executarea unui contract (articolul 6 alineatul (1) litera (b)/consimțământul (articolul 6 alineatul (1) litera (a) din GDPR).
- Durata stocării: durata stocării datelor dvs. în acest scop corespunde perioadei de prelucrare în conformitate cu punctul 3.2. Datele prelucrate de Facebook sau de Apple asupra cărora nu avem niciun control în cazul în care optați să vă conectați prin Facebook sau Apple pot rămâne pe serverele Facebook sau Apple. În cazul în care vă ștergeți contul Facebook sau încetați utilizarea dispozitivului dvs. Apple și doriți să utilizați Aplicația, veți fi îndrumați să vă înregistrați cu o adresă de e-mail sau să folosiți o altă procedură de conectare.
3.5 Crearea unui caz de evaluare
- Tipurile de date: ID-ul profilului, numele de profil (unde este cazul) și datele cu caracter personal aferente privind sănătatea, necesare pentru efectuarea evaluării, precum vârstă, sex, simptomele bolii, posibilele cauze ale simptomelor bolii, alergii, sarcină, informații relevante și/sau corelate privind istoricul medical, localizarea geografică, data și ora evaluării.
- Scopul prelucrării: furnizarea evaluării prin intermediul Dispozitivului nostru medical, de exemplu, fără ca enumerarea să fie exhaustivă, sugerarea posibilelor cauze ale simptomelor (evaluare) și urmărirea simptomelor.
- Temeiul utilizării: executarea unui contract (articolul 6 alineatul (1) litera (b) din GDPR/consimțământul (articolul 9 alineatul (2) litera (a) din GDPR) în legătură cu prelucrarea datelor dvs. privind sănătatea. Vă puteți anula/retrage oricând consimțământul; cu toate acestea, în lipsa consimțământului, nu vă putem pune la dispoziție Dispozitivul nostru medical (evaluarea).
- Durata stocării: ca principiu, durata stocării corespunde perioadei de prelucrare în conformitate cu punctul 3.2. În plus, puteți solicita ștergerea unui anumit caz sau puteți șterge dvs. cazul. Apoi, în termen de 1 lună, vom șterge sau vom anonimiza în mod ireversibil datele aferente cazului dvs. (astfel încât să nu fie posibilă asocierea cu o anumită persoană fizică). Vom păstra în continuare o parte din datele dvs. (pentru informații suplimentare, a se vedea punctul 7), dar nu vom prelucra datele în niciun fel de alte scopuri.
3.6 Analiza datelor aferente cazului pentru garantarea de standarde ridicate de calitate și siguranță în ceea ce privește Dispozitivul nostru medical
- Tipurile de date: ID-ul contului (unde este cazul), ID-ul profilului (unde este cazul), ID-ul cazului, data și ora evaluării, localizarea geografică a evaluării, datele furnizate în cadrul unui caz (date cu caracter personal privind sănătatea necesare pentru evaluare, precum vârstă, sex, simptomele bolii, posibilele cauze ale simptomelor bolii, alergii, sarcină și informații relevante și/sau corelate privind istoricul medical), feedback, rezultatul evaluării și date legate de software și hardware (precum numerele versiunilor, sistemul de operare și ID-ul dispozitivului).
- Scopul prelucrării: în vederea garantării de standarde ridicate de calitate și siguranță în ceea ce privește Dispozitivul nostru medical, este necesară analiza calității rezultatelor evaluării („Analiza”). Personalul responsabil cu siguranța și calitatea („Experții medicali”) utilizează date pseudonimizate și, după caz, date agregate pentru a analiza rezultatele evaluării și a stabili dacă sunt necesare îmbunătățiri, astfel încât Dispozitivul nostru medical să respecte cele mai ridicate standarde de calitate și siguranță.
- Temeiul utilizării: prelucrarea este necesară pentru a respecta standardele aplicabile de calitate și siguranță în ceea ce privește Dispozitivul nostru medical care se încadrează ca dispozitiv medical în conformitate cu reglementările privind dispozitivele medicale și cu următoarele prevederi legale (secțiunea 22(1)(1)(c) din BDSG, articolul 9 alineatul (2) litera (i) din GDPR), pe baza obligațiilor privind supravegherea ulterioară introducerii pe piață prevăzute la secțiunea 6 (1),(2) din MPG, în coroborare cu dispozițiile secțiunii (7)(4) din Ordonanța germană privind dispozitivele medicale, în coroborare cu Anexele X, VII, (4) din Directiva UE privind dispozitivele medicale (93/42/CEE) (sau se aplică direct cel târziu din data de 26 mai 2021, dar se consideră a se aplica deja în vederea asigurării de standarde ridicate de calitate și siguranță în ceea ce privește Dispozitivul nostru medical, articolul 83 și următoarele și Anexa III din Regulamentul UE privind dispozitivele medicale (2017/745)).
- Temeiul utilizării: prelucrarea este necesară pentru a respecta standardele aplicabile de calitate și siguranță în ceea ce privește Dispozitivul nostru medical care se încadrează ca dispozitiv medical în conformitate cu reglementările privind dispozitivele medicale și cu următoarele prevederi legale (secțiunea 22(1)(1)(c) din BDSG, articolul 9 alineatul (2) litera (i) din GDPR), pe baza obligațiilor privind supravegherea ulterioară introducerii pe piață prevăzute la secțiunea 6 (1),(2) din MPG, în coroborare cu dispozițiile secțiunii (7)(4) din Ordonanța germană privind dispozitivele medicale, în coroborare cu Anexele X, VII, (4) din Directiva UE privind dispozitivele medicale (93/42/CEE) (sau se aplică direct cel târziu din data de 26 mai 2021, dar se consideră a se aplica deja în vederea asigurării de standarde ridicate de calitate și siguranță în ceea ce privește Dispozitivul nostru medical, articolul 83 și următoarele și Anexa III din Regulamentul UE privind dispozitivele medicale (2017/745)).
- Durata stocării: prelucrăm datele dvs. până când acest lucru nu mai este necesar în scopurile menționate mai sus. Durata de stocare a datelor dvs. în acest scop corespunde obligației noastre de respectare a standardelor aplicabile de calitate și siguranță în ceea ce privește Aplicația noastră.
3.7 Evaluarea întrunirii cerințelor necesare pentru a participa la cercetări clinice, invitarea în vederea participării la cercetări clinice și trimiterea către serviciile de sănătate pentru diagnosticare ulterioară
- Tipurile de date: adresa de e-mail, ID-ul contului, numele de profil, data nașterii, simptomele bolii, posibilele cauze ale simptomelor bolii, istoricul medical, alergiile, localizarea geografică, data și ora evaluării și alte date pe care ni le furnizați.
- Scopul prelucrării: utilizăm datele menționate mai sus pentru a evalua dacă îndepliniți cerințele necesare pentru a participa la cercetări clinice și pentru a vă invita să participați la cercetări clinice efectuate de unul dintre partenerii noștri din domeniul cercetării clinice și care vă pot interesa și/sau pentru a vă trimite către serviciile de sănătate pentru diagnosticare ulterioară. Pentru evitarea oricăror neclarități, nu transmitem niciun fel de date cu caracter personal partenerilor noștri din domeniul cercetării clinice fără consimțământul dvs., iar participarea la astfel de cercetări clinice și trimiterea către serviciile de sănătate sunt opționale și fac obiectul consimțământului dvs. prealabil.
- Temeiul utilizării: consimțământul (articolul 6 alineatul (1) litera (a) și articolul 9 alineatul (2) litera (a) din GDPR), când consimțiți să participați la astfel de cercetări clinice și este necesară prelucrarea datelor dvs. în scopurile menționate mai sus. Vă puteți anula/retrage oricând consimțământul (pentru informații suplimentare cu privire la drepturile dvs. în calitate de persoană vizată, a se vedea punctul 8 de mai jos).
- Durata stocării: durata stocării datelor dvs. în acest scop corespunde perioadei de prelucrare în conformitate cu punctul 3.2. În momentul în care solicitați ștergerea unui anumit caz sau ștergeți dvs. un caz în Aplicație, datele dvs. aferente cazului nu vor mai fi utilizate în acest scop.
3.8 Utilizarea datelor privind sănătatea în scopuri statistice și de cercetare
- Tipurile de date: ID-ul contului (unde este cazul), ID-ul cazului, ID-ul profilului (unde este cazul), vârsta, sexul, simptomele bolii, localizarea geografică, factorii de risc, rezultatele evaluării, precum posibilele cauze ale simptomelor bolii, istoricul medical, alergiile, data și ora evaluării și alte date relevante și corelate privind sănătatea pe care ni le puteți furniza.
- Scopul prelucrării: prelucrăm date pseudonimizate pentru a efectua statistici agregate cu privire la prevalența geografică a anumitor tipuri de simptome de boli și afecțiuni pe care le putem prezenta sintetic partenerilor noștri, exclusiv în formă anonimizată în mod ireversibil.
- Temeiul utilizării: prelucrarea este necesară în scopuri statistice; punem la dispoziția partenerilor noștri exclusiv statistici anonimizate și sintetice, care nu permit identificarea unei anumite persoane fizice (articolul 9 alineatul (2) litera (j) din GDPR; secțiunea 27 (1) din BDSG). Interesul nostru legitim în ceea ce privește prelucrarea datelor în aceste scopuri este reprezentat de sprijinirea progresului în domeniul cercetării medicale în conformitate cu obiectivele noastre antreprenoriale, acest lucru servind, de asemenea, interesului public în ceea ce privește îmbunătățirea asistenței medicale, un exemplu în acest sens fiind, fără ca mențiunea să fie exhaustivă, analiza frecvenței și caracteristicilor bolilor. Vă puteți opune oricând acestei prelucrări, din motive legate de situația dvs. particulară, informându-ne în scris aici (pentru informații suplimentare privind dreptul la opoziție, a se vedea punctul 8 de mai jos).
- Durata stocării: durata stocării datelor dvs. pe baza cărora realizăm statisticile corespunde perioadei de prelucrare în conformitate cu punctul 3.2. În momentul în care solicitați ștergerea unui anumit caz sau ștergeți dvs. un caz în Aplicație, datele dvs. aferente cazului nu vor mai fi utilizate în acest scop. Statisticile sunt anonime.
3.9 Utilizarea datelor privind sănătatea în scopuri legate de sănătatea publică
- Tipurile de date: ID-ul contului (unde este cazul), numele de profil (unde este cazul), ID-ul cazului, ID-ul dispozitivului, vârsta, sexul, simptomele bolii, localizarea geografică, factorii de risc, rezultatele evaluării, precum posibilele cauze ale simptomelor bolii, istoricul medical, alergiile, data și ora evaluării și alte date relevante și corelate pe care ni le puteți furniza.
- Scopul prelucrării: prelucrăm date pseudonimizate în scopuri legate de sănătatea publică (așa cum sunt definite în partea introductivă din GDPR la punctul 54), precum analiza datelor de caz privind tendințele din domeniul sănătății publice, bolile rare și amenințările, precum și pentru identificarea factorilor care ar putea îmbunătăți sănătatea publică, precum informații referitoare la prevalența anumitor afecțiuni și caracteristicile anumitor afecțiuni și pentru obținerea de cunoștințe în legătură cu anumite aspecte ale evaluărilor. Pe baza acestor analize, ajutăm la identificarea apariției de focare de boli infecțioase și la monitorizarea evoluției în timp și la nivel geografic (de exemplu, în timpul pandemiei de COVID-19). Deoarece în datele noastre sunt incluse și persoane care nu au apelat încă la sistemul medical, putem estima mai bine ponderea reală a bolilor. Putem prezenta rezultatele sub formă de statistici sintetice pe care să le punem la dispoziția partenerilor noștri, de exemplu, partenerilor din domeniul sănătății publice și comunității științifice, exclusiv în formă anonimizată în mod ireversibil. De asemenea, putem prelucra astfel de tipuri de date pentru a vă furniza cele mai bune îndrumări de care dispunem, constând, de exemplu, în trimiterea către cea mai adecvată unitate medicală, ajutând astfel la reducerea eforturilor inutile atât pentru dvs., cât și pentru sistemul medical.
- Temeiul utilizării: prelucrarea este necesară din motive de interes public în domeniul sănătății publice (articolul 9 alineatul (2) litera (i) din GDPR, articolul 22 (1)(1)(c) din BDSG). Interesul nostru legitim în ceea ce privește prelucrarea datelor în aceste scopuri este de a sprijini progresul în domeniul sănătății publice prin protecția împotriva amenințărilor transfrontaliere grave pentru sănătate. Vă puteți opune oricând acestei prelucrări, din motive legate de situația dvs. particulară, informându-ne în scris aici (pentru informații suplimentare privind dreptul la opoziție, a se vedea punctul 8 de mai jos).
- Durata stocării: durata stocării datelor dvs. pseudonimizate pe baza cărora realizăm statisticile corespunde perioadei de prelucrare în conformitate cu punctul 3.2. În momentul în care solicitați ștergerea unui anumit caz sau ștergeți dvs. un caz în Aplicație, datele dvs. aferente cazului nu vor mai fi utilizate în acest scop.
3.10 Monitorizarea și îmbunătățirea siguranței Dispozitivului nostru medical
- Tipurile de date: simptomele bolii dvs., posibile cauze ale simptomelor bolii dvs., ID-ul contului (unde este cazul), numele de profil (unde este cazul), vârsta, sexul, localizarea geografică (țara), adresa IP, ID-ul dispozitivului, evenimente legate de utilizarea Dispozitivului medical, precum, fără ca enumerarea să fie exhaustivă, începerea evaluării sau încheierea evaluării.
- Scopul prelucrării: folosim un set limitat de date de utilizare (care pot include date cu caracter personal privind sănătatea), atât pentru monitorizarea posibilității de utilizare pentru a asigura conformitatea Dispozitivului nostru medical cu standardele ridicate de siguranță și securitate aplicabile dispozitivelor medicale, cât și pentru a detecta orice posibile disfuncții, evaluări incorecte sau probleme legate de disponibilitate sau de posibilitatea de utilizare. De exemplu, dacă finalizați o evaluare și o marcați „Nu mi-a fost de ajutor” și apoi indicați că nu v-a fost de ajutor deoarece v-a furnizat un rezultat greșit, accesul la aceste date permite medicilor noștri să verifice evaluarea și să decidă dacă modificarea seriei de întrebări ar putea îmbunătăți siguranța din punct de vedere medical.
- Temeiul utilizării: prelucrarea este necesară pentru a respecta standardele aplicabile de calitate și siguranță în ceea ce privește Dispozitivul nostru medical care se încadrează ca dispozitiv medical în conformitate cu reglementările privind dispozitivele medicale și cu următoarele prevederi legale (secțiunea 22(1)(1)(c) din BDSG, articolul 9 alineatul (2) litera (i) din GDPR), pe baza obligațiilor privind supravegherea ulterioară introducerii pe piață prevăzute la secțiunea 6 (1),(2) din MPG, în coroborare cu dispozițiile secțiunii (7)(4) din Ordonanța germană privind dispozitivele medicale, în coroborare cu Anexele X, VII, (4) din Directiva UE privind dispozitivele medicale (93/42/CEE) (sau se aplică direct cel târziu din data de 26 mai 2021, dar se consideră a se aplica deja în vederea asigurării de standarde ridicate de calitate și siguranță în ceea ce privește Dispozitivul nostru medical, articolul 83 și următoarele și Anexa III din Regulamentul UE privind Dispozitivele Medicale (2017/745)).
- Durata stocării: durata stocării datelor dvs. în acest scop corespunde obligației noastre de respectare a standardelor aplicabile de calitate și siguranță în ceea ce privește Dispozitivul nostru medical.
3.11 Punerea la dispoziție a unor informații limitate și extinderea impactului Ada
- Tipurile de date: ID-ul advertiserului, descărcarea și instalarea Aplicației pe dispozitivul dvs. mobil, informații privind modul în care ați aflat de noi (de exemplu, de pe o rețea de socializare sau dintr-un articol de pe internet), dacă ați reușit să vă înregistrați și să creați un caz nou, calificativul pe care l-ați acordat Aplicației noastre în magazinele de aplicații, localizarea geografică, data și ora.
- Scopul prelucrării: dacă folosiți Aplicația, prelucrăm anumite date de utilizare (care nu includ date cu caracter personal privind sănătatea) pentru a înțelege modul în care oamenii iau contact cu Ada pe internet. Acest lucru ne ajută să punem la dispoziția dvs. și a altor posibili utilizatori informații relevante. De exemplu, dacă ați descărcat deja Ada, nu veți mai vedea pe internet anunțuri publicitare referitoare la descărcarea Ada. De asemenea, aceste informații ne ajută să înțelegem modul în care putem intra în contact pe internet cu un număr mai mare de persoane care pot beneficia de competențele medicale puse la dispoziție de Ada. Folosim exclusiv date de utilizare pseudonimizate pe care le colectăm prin intermediul persoanei noastre împuternicite Adjust GmbH (Saarbrücker Str. 38a, 10405 Berlin, Germania). Nu vom pune niciodată datele dvs. cu caracter personal privind sănătatea la dispoziția advertiserilor sau terților.
- Temeiul utilizării: consimțământul (articolul 6 alineatul (1) litera (a) din GDPR).
- Durata stocării: datele dvs. vor fi stocate până când nu mai sunt necesare pentru scopul în care au fost colectate. Vom șterge datele în termen de maximum 45 de zile.
3.12 Monitorizarea utilizării pentru asigurarea folosirii corespunzătoare, funcționării, întreținerii și îmbunătățirii Serviciilor și a e-mailurilor aferente
- Tipurile de date: ID-ul dispozitivului, adresa IP, sistemul de operare și tipul de browser, durata vizitelor pe anumite pagini, informații privind modul de interacțiune cu pagina, precum derulare, mișcări ale degetelor, clicuri și deplasări ale cursorului mouse-ului pe anumite elemente, localizarea geografică, data și ora, evenimente legate de utilizarea Dispozitivului medical, precum, fără ca enumerarea să fie exhaustivă, începerea evaluării sau încheierea evaluării.
- Scopul prelucrării: folosim un set limitat de date de utilizare (care nu includ date cu caracter personal privind sănătatea) pentru a asigura folosirea corespunzătoare, funcționarea, întreținerea și îmbunătățirea Serviciilor noastre pentru toți utilizatorii.
- Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR). Interesul nostru legitim are la bază utilizarea datelor prevăzută mai sus. Nu vom utiliza în niciun caz datele colectate pentru a vă identifica. Putem prelucra datele privind modul de interacțiune cu pagina atunci când utilizați Serviciile noastre sau primiți e-mailuri de la noi pentru a asigura primirea corespunzătoare a acestora și a evalua serviciul în vederea îmbunătățirii. Vă puteți opune oricând acestei prelucrări, din motive legate de situația dvs. particulară, informându-ne în scris aici (pentru informații suplimentare privind dreptul la opoziție, a se vedea punctul 8 de mai jos).
- Durata stocării: datele sunt eliminate după 15 zile, cu excepția cazului în care se produce un incident relevant din perspectiva securității (de exemplu, un atac de blocare distribuită a serviciului). În cazul producerii unui incident relevant din perspectiva securității, fișierele jurnal ale serverelor sunt stocate până la eliminarea și clarificarea integrală a incidentului.
3.13 Marketingul direct privind produsele și serviciile noastre similare
- Tipurile de date: adresa de e-mail, numele de profil, genul preferat
- Scopul prelucrării: primirea de marketing direct (produse și servicii) sau de comunicări cu privire la sondaje care considerăm că vă pot interesa. Puteți modifica oricând setările de marketing cu ajutorul linkului din partea de jos a fiecărui e-mail de marketing sau trimițându-ne o solicitare de dezabonare aici.
- Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR).
- Durata stocării: durata stocării datelor dvs. în acest scop corespunde perioadei de prelucrare în conformitate cu punctul 3.2.
3.14 Optimizarea activităților noastre de marketing
- Tipurile de date: ID-ul dispozitivului, adresa IP, sistemul de operare și tipul de browser, durata vizitelor pe anumite pagini, informații privind modul de interacțiune cu pagina, precum derulare, mișcări ale degetelor, clicuri și deplasări ale cursorului mouse-ului pe anumite elemente, localizarea geografică, data și ora.
- Scopul prelucrării: folosim un set limitat de date de utilizare (care nu includ date cu caracter personal privind sănătatea) pentru a urmări modul în care interacționați cu pagina și analizăm datele în vederea optimizării activităților noastre de marketing.
- Temeiul utilizării: consimțământul (articolul 6 alineatul (1) litera (a) din GDPR). Puteți personaliza oricând setările de urmărire în setările de confidențialitate din Aplicație sau solicitându-ne în scris aici.
- Durata stocării: datele dvs. vor fi stocate până când nu mai sunt necesare pentru scopul în care au fost colectate sau până în momentul în care vă retrageți consimțământul. Durata de stocare a datelor dvs. în acest scop corespunde perioadei de prelucrare în conformitate cu punctul 3.2. Datele pe care le prelucrăm în scopul urmăririi sunt eliminate în termen de maximum 45 de zile.
3.15 Rapoartele privind performanța
- Tipurile de date: rapoarte de erori, blocări, inclusiv informații specifice dispozitivului, aplicației și incidentelor (de exemplu, versiunea aplicației), adresa IP, URL-ul, locația geografică, ora și data.
- Scopul prelucrării: utilizăm datele menționate mai sus (care nu includ date cu caracter personal privind sănătatea) atât pentru a asigura funcționarea Serviciilor noastre (Serviciile noastre nu pot funcționa în mod corespunzător fără această prelucrare), cât și pentru prevenirea decompilării sau altor modalități de inginerie inversă. Folosim exclusiv date de utilizare pseudonimizate pe care le putem colecta prin prin serviciul procesorului nostru Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, SUA („Sentry"). Aceste date pot fi transmise și stocate pe serverele Sentry-ului. Pentru informații suplimentare, vă rugăm să consultați Politica de confidențialitate Sentry aici. De asemenea, putem transmite datele cu caracter personal menționate mai sus către persoana noastră împuternicită Sumo Logic, societate comercială cu sediul la adresa 305 Main Street, Redwood City, California 94063, SUA. Datele colectate în acest context nu sunt folosite pentru a asocia un profil de utilizare cu datele dvs. cu caracter personal. Datele dvs. cu caracter personal pot fi transmise către serverele Sumo Logic și stocate pe acestea. Pentru informații suplimentare, consultați Declarația de confidențialitate a Sumo Logic aici.
De asemenea, transferăm datele personale procesorului nostru Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 („Honeycomb”). Datele procesate în acest context sunt pseudonomizate și nu pot fi asociate cu dvs. de către Honeycomb. Ada nu asociază niciun profil de utilizare cu datele dvs. personale. Informații suplimentare pot fi găsite în Politica de confidențialitate Honeycomb aici.
Am convenit cu fiecare dintre acești furnizori de servicii clauze contractuale standard și obligații contractuale suplimentare. În plus, vom evalua, în funcție de situație, riscurile privind drepturile dvs. și confidențialitatea datelor, precum și necesitatea de a le păstra pentru a vă furniza Serviciile noastre. În cazul în care aveți întrebări cu privire la măsurile suplimentare pe care le implementăm, nu ezitați să ne contactați prin e-mail la [email protected]. - Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR). Interesul nostru legitim are la bază utilizarea datelor în scopurile susmenționate. Nu vom utiliza în niciun caz datele colectate pentru a vă identifica.
- Durata stocării: datele dvs. sunt șterse după 60 de zile, cu excepția cazului în care apare un eveniment relevant pentru securitate (de exemplu, un atac de negare a serviciului distribuit). Dacă apare un eveniment relevant pentru securitate, fișierele jurnal ale serverelor sunt stocate până când evenimentul relevant pentru securitate a fost complet eliminat și clarificat.
3.16 Feedback/sondaje
- Tipurile de date: feedback care poate conține anumite date cu caracter personal, adresa de e-mail (opțional), datele furnizate în cadrul cazului (numai dacă ne furnizați adresa dvs. de e-mail și vă creați un cont la noi, acestea permițându-ne să vă identificăm exclusiv în scopurile menționate mai jos).
- Scopul prelucrării: utilizăm feedbackul pe care ni-l puteți furniza (opțional) pentru a analiza dacă sunteți mulțumit sau nu de produsele și Serviciile noastre și pentru a evalua impresia dvs. generală în legătură cu acestea. Pentru noi, feedbackul este o resursă esențială pentru îmbunătățirea experienței dvs. de utilizare și pentru adaptarea demersurilor noastre în funcție de necesitățile dvs. De asemenea, putem utiliza feedbackul pe care ni-l puteți furniza (opțional) pentru garantarea unor standarde ridicate de calitate și siguranță în ceea ce privește Dispozitivul nostru medical, conform prevederilor de la punctul 3.5 de mai sus.
- Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR): îmbunătățirea experienței dvs. de utilizare și adaptarea demersurilor noastre în funcție de necesitățile dvs. Nu vom utiliza în niciun caz datele colectate pentru a vă identifica.
- Durata stocării: datele dvs. vor fi stocate până când nu mai sunt necesare pentru scopul în care au fost colectate. Durata de stocare a datelor în acest scop corespunde perioadei de prelucrare în conformitate cu punctul 3.2.
3.17 Instrumentul web de înregistrare și de comunicare a rezultatelor
- Tipurile de date: ID-ul contului, numele, adresa, data nașterii, sexul la naștere, adresa de e-mail, rezultatele evaluării.
- Scopul prelucrării: vă punem la dispoziție un instrument web de înregistrare și de comunicare a rezultatelor („Instrumentul de înregistrare și de comunicare a rezultatelor”) în colaborare cu Labor Berlin – Charité Vivantes GmbH. Vă prelucrăm datele pentru a transmite înregistrarea dvs. la Labor Berlin și pentru a vă comunica rezultatele evaluării. În plus, utilizăm datele menționate mai sus pentru a vă pune la dispoziție un cont de utilizator. Labor Berlin este unicul operator de date în ceea ce privește prelucrarea legată de efectuarea evaluării. Noi suntem operatorul de date în ceea ce privește prelucrarea legată de utilizarea instrumentului de înregistrare și de comunicare a rezultatelor.
- Temeiul utilizării: executarea unui contract (articolul 6 articolul (1) litera (b) din GDPR/consimțământul (articolul 9 alineatul (2) litera (a) din GDPR în legătură cu datele dvs. privind sănătatea). Vă puteți anula/retrage oricând consimțământul; cu toate acestea, în lipsa consimțământului, nu vă putem pune la dispoziție Instrumentul nostru de înregistrare și de comunicare a rezultatelor.
- Durata stocării: vă prelucrăm datele în scopurile specificate mai sus până când solicitați ștergerea contului sau până când vă ștergeți dvs. contul. În cazul în care contul dvs. este inactiv mai mult de 24 de luni, vă vom contacta pentru a verifica dacă doriți să utilizați în continuare Instrumentul nostru de înregistrare și de comunicare a rezultatelor. În cazul în care contul dvs. de utilizator rămâne nefolosit încă 3 luni, acesta va fi șters. Indiferent de situația în cauză, vă vom șterge contul în termen de 1 lună și vă vom șterge sau vă vom anonimiza în mod ireversibil datele (astfel încât să nu fie posibilă asocierea cu o anumită persoană fizică). Vom păstra în continuare datele dvs. (pentru informații suplimentare, a se vedea punctul 7), de exemplu, în scopul constatării, exercitării sau apărării unui drept în instanță, dar nu vom prelucra datele în niciun fel de alte scopuri.
3.18 Candidaturile pentru angajare
- Tipurile de date: numele, prenumele, adresa de e-mail, numărul de telefon, localizarea geografică (orașul), CV-ul, profilul LinkedIn (opțional), data și ora depunerii candidaturii.
- Scopul prelucrării: dacă vă depuneți candidatura pe Site-ul nostru web, putem prelucra datele menționate mai sus pentru a verifica dacă îndepliniți cerințele pentru postul respectiv (sau pentru alte posturi disponibile din cadrul companiei noastre) și pentru a derula procesul de candidatură.
- Temeiul utilizării: efectuarea de demersuri, la cererea dvs., înainte de încheierea unui contract (articolul 6 alineatul (1) litera (b) din GDPR).
- Durata stocării: în situația respingerii candidatului, datele acestuia vor fi șterse după 6 luni. În cazul în care consimțiți ca datele dvs. cu caracter personal să fie stocate în continuare, vom introduce datele dvs. în baza noastră de candidați. Datele vor fi șterse după doi ani de la momentul introducerii. În cazul în care vi se oferă un post, în contextul procesului de candidatură, datele vor fi transferate din sistemul de date către sistemul nostru informatic de resurse umane.
4. Modulele cookie și urmărirea pe Site-ul nostru web
Site-ul nostru web utilizează așa-numitele module „cookie”. Modulele cookie sunt fișiere-text stocate în browserul de internet sau pe care browserul de internet le stochează pe dispozitivul dvs. (computer, tabletă sau telefon). Folosim termenul de „module cookie” pentru a desemna toate instrumentele care colectează date pe Site-ul nostru web (de exemplu, adrese IP, locul și ora vizitei). Datele dvs. colectate în acest mod sunt pseudonimizate și nu sunt stocate împreună cu alte date cu caracter personal care vă privesc. Această prelucrare este efectuată pe un temei juridic și, acolo unde legea impune acest lucru, în baza consimțământului dvs.
Pentru informații detaliate cu privire la modulele cookie pe care le folosim, scopurile în care le folosim și pentru gestionarea preferințelor legate de modulele cookie, consultați Directiva privind modulele cookie.
5. Unde stocăm datele dvs. cu caracter personal
Datele cu caracter personal pe care le colectăm de la dvs. sunt stocate pe serverele cloud ale Amazon Web Services EMEA S.A.R.L. („AWS”), cu sediul în Luxemburg și pe serverele cloud ale Google Commerce Limited („GCL”), societate comercială înființată în baza legilor din Irlanda, cu sediul la adresa Gordon House, Barrow Street, Dublin 4, Irlanda. Totuși, aceste date pot fi prelucrate de persoane subîmputernicite care își desfășoară activitatea în afara Spațiului Economic European („SEE”) în baza unui acord de prelucrare a datelor, în măsura în care sunt îndeplinite cerințele suplimentare prevăzute la articolul 44 și următoarele din GDPR cu privire la prelucrarea datelor cu caracter personal în țări terțe (de exemplu, dacă persoana subîmputernicită poate oferi garanții adecvate, conform articolului 46 din GDPR, precum, fără ca enumerarea să fie exhaustivă, clauze standard de protecție a datelor, reguli corporatiste obligatorii, cod de conduită aprobat sau circumstanțe excepționale prevăzute la articolul 49 din GDPR) și se iau orice măsuri suplimentare necesare în baza evaluării fiecărei situații în parte.
Informațiile sensibile dintre browserul dvs. și Site-ul nostru web sunt transferate în formă criptată folosind Transport Layer Security („TLS”). La transmiterea de informații sensibile, asigurați-vă întotdeauna că browserul dvs. ne poate valida certificatul.
Vă rugăm să ne contactați dacă doriți informații suplimentare cu privire la garanțiile specifice privind transferul datelor dvs. cu caracter personal în afara SEE.
6. Divulgarea datelor dvs. cu caracter personal
6.1 Pentru exploatarea și întreținerea Serviciilor noastre, colaborăm cu furnizori de servicii tehnice care au calitatea de persoane împuternicite de noi în baza unui acord de prelucrare a datelor. Puteți consulta aici lista completă a terților având calitatea de persoane împuternicite care prelucrează datele dvs. cu caracter personal în numele nostru, în strictă conformitate cu punctul 3 de mai sus. Colaborăm cu furnizori de servicii care prelucrează date cu caracter personal în numele nostru în afara SEE (sau în „țări terțe”) numai dacă destinatarul a primit o decizie a Comisiei Europene cu privire la caracterul adecvat sau există garanții adecvate sau corespunzătoare pentru țara terță în cauză. În plus, nu transferăm datele dvs. cu caracter personal către terți cu excepția scopurilor menționate mai jos, unde este cazul.
-
Temeiul utilizării: temeiul juridic pentru transferul datelor dvs. cu caracter personal și prelucrarea acestora de persoana împuternicită de operator corespunde temeiului juridic invocat de noi, în calitate de operator de date (întotdeauna în conformitate cu punctul 3 de mai sus).
6.2 În cazul în care vindem sau cumpărăm o afacere sau active, este posibil să divulgăm datele dvs. cu caracter personal potențialului vânzător sau cumpărător al afacerii sau activelor în cauză.
-
Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR): vânzarea afacerii sau activelor noastre/unde legea aplicabilă impune acest lucru: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR): pentru prelucrarea de categorii speciale de date, respectiv datele dvs. cu caracter personal privind sănătatea.
6.3 În cazul dobândirii companiei noastre sau a majorității activelor noastre de un terț, datele cu caracter personal privind utilizatorii noștri vor fi printre activele transmise.
-
Temeiul utilizării: interesul legitim (articolul 6 alineatul (1) litera (f) din GDPR): vânzarea companiei sau activelor noastre/acolo unde legea aplicabilă impune acest lucru: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR): pentru prelucrarea de categorii speciale de date, respectiv datele dvs. cu caracter personal privind sănătatea.
6.4 Dacă ni se solicită în baza legislației UE sau legislației unui stat membru divulgarea sau punerea la dispoziție a datelor dvs. cu caracter personal.
-
Temeiul utilizării: obligație legală (articolul 6 alineatul (1) litera (c) din GDPR).
6.5 Putem divulga anumite date organizațiilor implicate în studii clinice și alte tipuri de cercetare, în cazul în care ne autorizați în mod expres în acest sens.
-
Temeiul utilizării: consimțământul (articolul 9 alineatul (2) litera (a) din GDPR).
7. Cât timp vă păstrăm datele cu caracter personal
Vă păstrăm datele cu caracter personal atât timp cât este necesar sau atât timp cât prevede legea sau organismele de reglementare relevante și, indiferent de situație, în conformitate cu principiul reducerii la minimum a datelor. Perioadele de stocare specifice activităților de prelucrare sunt prevăzute în detaliu la punctul 3 de mai sus.
În cazul în care datele dvs. cu caracter personal sunt utilizate în mai multe scopuri, le vom păstra până la încetarea scopului căruia îi corespunde cea mai lungă perioadă, dar vom înceta utilizarea acestora în scopul căruia îi corespunde cea mai scurtă perioadă imediat ce aceasta se scurge (în vederea respectării principiului limitărilor legate de scop). Restrângem accesul la datele dvs. cu caracter personal, permițând accesul doar persoanelor care au nevoie să utilizeze datele în scop(uri) relevant(e), respectându-se în permanență principiul integrității și confidențialității.
În momentul în care prelucrarea datelor dvs. nu mai este necesară în scopurile prevăzute la punctul 3 sau vi se șterge contul (a se vedea punctul 3.2), vom stoca separat, în condiții de siguranță, o parte din datele dvs., în conformitate cu obligațiile legale ce ne revin și cu necesitățile rezonabile legate de desfășurarea activității.
Păstrăm datele financiare în conformitate cu obligațiile de stocare impuse de legislația comercială și fiscală timp de 6 sau 10 ani (§ 147 din Codul fiscal german, § 257 din Codul comercial german).
Păstrăm datele legate de supravegherea ulterioară introducerii pe piață (inclusiv datele privind sănătatea), în conformitate cu obligațiile de stocare impuse de legislația privind dispozitivele medicale.
Păstrăm datele (inclusiv datele privind sănătatea) legate de utilizarea Serviciilor noastre timp de 3 sau 10 ani, în conformitate cu necesitățile noastre de desfășurare a activității în scopul constatării, exercitării sau apărării unui drept în instanță.
În cazul în care ați utilizat serviciile UK Doctor Chat (care nu mai sunt disponibile din 23 martie 2018), putem păstra detaliile consultațiilor dvs. o perioadă de până la 10 ani, în conformitate cu perioadele de păstrare prevăzute de Codul privind gestiunea documentelor din Regatul Unit sau în conformitate cu cerințele Comisiei pentru Calitatea Serviciilor de Îngrijire („CQC”).
În cazul în care prelucrarea datelor dvs. cu caracter personal nu mai este necesară în niciun scop, acestea sunt fie anonimizate în mod ireversibil (iar datele anonimizate pot fi păstrate), fie șterse în condiții de siguranță.
8. Drepturile dvs. în calitate de persoană vizată
În conformitate cu GDPR, beneficiați de diverse drepturi în legătură cu datele dvs. cu caracter personal (menționate mai jos). Vă puteți exercita toate aceste drepturi contactându-ne prin intermediul formularului nostru de contact, selectând „Exercitarea drepturilor mele privind datele și confidențialitatea”.
Verificarea: pentru verificarea solicitării dvs., vom întreprinde demersuri rezonabile, de exemplu, să vă solicităm să ne trimiteți o confirmare de pe adresa de e-mail asociată cu contul dvs., astfel încât să putem verifica dacă sunteți proprietarul contului de e-mail. În cazul în care nu există nicio adresă de e-mail asociată cu contul dvs., vă putem solicita o dovadă a identității.
- Dreptul de a retrage consimțământul: în cazul în care prelucrarea datelor dvs. se realizează pe baza consimțământului dvs. prealabil, aveți dreptul să vă retrageți oricând consimțământul, informându-ne aici. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la retragerea acestuia.
- Dreptul la opoziție: aveți dreptul la opoziție în condițiile prevăzute la articolul 21 din GDPR. Aveți la dispoziție mai jos informații detaliate în acest sens.
— Dreptul la opoziție în cazul în care prelucrarea se bazează pe interese legitime: în calitate de persoană vizată, aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR, a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. În cazul opoziției din motive legate de situația particulară în care vă aflați, nu vom mai prelucra datele dvs. cu caracter personal, cu excepția cazului în care putem demonstra că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
— Dreptul la opoziție în cazul în care datele dvs. cu caracter personal sunt prelucrate în scopuri statistice: în cazul în care prelucrăm datele dvs. cu caracter personal în scopuri statistice, în temeiul articolului 9 alineatul (2) litera (j) din GDPR/secțiunii 27(1) din BDSG, aveți dreptul de a vă opune prelucrării din motive legate de situația dvs. particulară. În cazul unei astfel de opoziții, nu vom mai prelucra datele cu caracter personal în cauză în acest scop, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public sau dacă încetarea prelucrării este de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor statistice, iar continuarea prelucrării este necesară pentru îndeplinirea scopurilor statistice.
— Dreptul la opoziție în cazul în care datele dvs. cu caracter personal sunt prelucrate în scopuri legate de sănătatea publică: în cazul în care prelucrăm datele dvs. cu caracter personal în scopuri legate de sănătatea publică, în temeiul articolului 9 alineatul (2) litera (i) din GDPR/secțiunii 22 (1)(1)(c) din BDSG, aveți dreptul de a vă opune prelucrării din motive legate de situația dvs. particulară. În cazul unei astfel de opoziții, nu vom mai prelucra datele cu caracter personal în cauză în acest scop, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public sau dacă încetarea prelucrării este de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor legate de sănătatea publică, iar continuarea prelucrării este necesară pentru îndeplinirea scopurilor legate de sănătatea publică.
— Dreptul la opoziție în ceea ce privește marketingul direct: în cazul în care datele dvs. cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor dvs. cu caracter personal în astfel de scopuri de marketing, inclusiv creării de profiluri, în măsura în care aceasta are legătură cu marketingul direct. În cazul în care vă opuneți prelucrării în scopuri de marketing direct, nu vom mai prelucra datele dvs. cu caracter personal în aceste scopuri. Pentru a vă exercita dreptul la opoziție, puteți răspunde prin e-mail la mesajul de marketing direct primit de la noi sau ne puteți contacta oricând aici.
- Dreptul de a fi informat: în calitate de persoană vizată, aveți dreptul de a obține acces și informații în condițiile prevăzute la articolul 15 din GDPR. Aceasta înseamnă, în special, că aveți dreptul să obțineți din partea noastră o confirmare că prelucrăm sau nu datele dvs. cu caracter personal. În caz afirmativ, aveți, de asemenea, dreptul de a obține acces la datele cu caracter personal și la informațiile prevăzute la articolul 15 alineatul (1) din GDPR. Acestea includ informații privind scopurile prelucrării, categoriile de date cu caracter personal prelucrate și destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să fie divulgate.
- Dreptul la ștergerea datelor/„Dreptul de a fi uitat”: în calitate de persoană vizată, aveți dreptul la ștergerea datelor („dreptul de a fi uitat”) în condițiile prevăzute la articolul 17 din GDPR. Aceasta înseamnă, în general, că aveți dreptul de a obține din partea noastră ștergerea datelor dvs. cu caracter personal și că noi avem obligația de a vă șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre motivele prevăzute la articolul 17 alineatul (1) din GDPR. Puteți face acest lucru prin ștergerea în orice moment a contului dvs. în Aplicație. În cazul în care am făcut publice datele cu caracter personal și suntem obligați să le ștergem, avem obligația, ținând cont de tehnologia disponibilă și de costul implementării, să luăm măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că ați solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal (articolul 17 alineatul (2) din GDPR). Ca excepție, dreptul la ștergerea datelor („dreptul de a fi uitat”) nu se aplică dacă prelucrarea este necesară pentru unul dintre motivele prevăzute la articolul 17 alineatul (3) din GDPR. Astfel de motive sunt, de exemplu, situația în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță (articolul 17 alineatul (3) literele (b) și (e) din GDPR).
- Dreptul la restricționarea prelucrării: în calitate de persoană vizată, aveți dreptul la restricționarea prelucrării în condițiile prevăzute la articolul 18 din GDPR. Aceasta înseamnă că aveți dreptul de a obține din partea noastră restricționarea prelucrării în cazul în care se aplică una dintre condițiile prevăzute la articolul 18 alineatul (1) din GDPR. De exemplu, un astfel de caz poate fi contestarea de către dvs. a exactității datelor cu caracter personal. Într-o astfel de situație, prelucrarea este restricționată pe o perioadă care ne permite să verificăm exactitatea datelor cu caracter personal (articolul 18 alineatul (1) litera (a) din GDPR). Restricționarea înseamnă că datele cu caracter personal stocate sunt marcate cu scopul de a limita prelucrarea viitoare a acestora (articolul 4 alineatul (3) din GDPR).
- Dreptul la portabilitatea datelor: în calitate de persoană vizată, aveți dreptul la portabilitatea datelor în condițiile prevăzute la articolul 20 din GDPR. Aceasta înseamnă, în general, că aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, fără obstacole din partea noastră, în cazul în care prelucrarea se bazează pe consimțământ (în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) din GDPR) sau pe un contract (în temeiul articolului 6 alineatul (1) litera (b) din GDPR) și prelucrarea este efectuată prin mijloace automate (articolul 20 alineatul (1) din GDPR). În exercitarea dreptului dvs. la portabilitatea datelor, în general, aveți dreptul ca datele dvs. cu caracter personal să fie transmise direct de la noi către un alt operator unde acest lucru este fezabil din punct de vedere tehnic (articolul 20 alineatul (2) din GDPR).
- Dreptul la rectificare: în calitate de persoană vizată, aveți dreptul la rectificare în condițiile prevăzute la articolul 16 din GDPR. Aceasta înseamnă, în special, că aveți dreptul de a obține de la noi, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte și completarea datelor cu caracter personal care sunt incomplete.
- Dreptul de a depune plângere: în calitate de persoană vizată, aveți dreptul de a depune o plângere la autoritatea de supraveghere în condițiile prevăzute la articolul 77 din GDPR. În cazul nostru, autoritatea de supraveghere competentă este Autoritatea pentru protecția datelor din Berlin, Germania (Berliner Beauftragte für Datenschutz und Informationsfreiheit, adresa: Friedrichstr. 219, 10969 Berlin; Telefon: +49 (0) 30 13889-0; e-mail: [email protected]).
În cazul în care ne solicitați să încetăm prelucrarea datelor dvs. cu caracter personal sau să vă ștergem datele cu caracter personal, există probabilitatea de a nu mai putea utiliza Serviciile noastre sau cel puțin acele părți ale Serviciilor care necesită prelucrarea tipurilor de date cu caracter personal pe care ne-ați solicitat să le ștergem, ceea ce poate conduce la imposibilitatea utilizării Serviciilor.
9. Informații privind confidențialitatea pentru persoanele cu reședința în California
În cazul în care aveți reședința în California (conform definiției de la secțiunea 17014 din titlul 18 al Codului de reglementări din California), legea din California ne impune să vă punem la dispoziție informații suplimentare privind drepturile dvs. în legătură cu „informațiile personale” care vă privesc (așa cum sunt definite în Legea privind confidențialitatea consumatorului din California („CCPA”) care a intrat în vigoare la 1 ianuarie 2020).
Nu am vândut sau transferat datele dvs. cu caracter personal către terți în perioada anterioară de 12 luni, nu facem acest lucru în prezent și nu îl vom face nici în viitor (și nu vom face acest lucru niciodată fără să vă oferim dreptul de a vă retrage).
Putem transfera datele dvs. cu caracter personal către terți având calitatea de persoane împuternicite pentru realizarea scopurilor privind prelucrarea prevăzute la punctul 3 de mai sus, dar numai către cei cu care am încheiat un acord de protecție a datelor. Puteți consulta aici lista completă a terților având calitatea de persoane împuternicite.
În baza CCPA, consumatorii din California beneficiază de următoarele drepturi (care nu aduc atingere GDPR):
- Dreptul de a solicita comunicarea informațiilor personale pe care le-am colectat (articolul (1798.100) (a) din CCPA). Aceasta înseamnă, în special, că aveți dreptul de a ne solicita să vă comunicăm categoriile de informații personale pe care le-am colectat de la dvs., împreună cu categoriile de surse din care au fost colectate, scopul colectării, categoriile de terți cărora le-am transmis informațiile dvs. personale, informațiile specifice care au fost colectate (articolul 1798.110 (a) din CCPA).
- Dreptul de a solicita ștergerea oricăror informații personale pe care le-am colectat de la dvs. (articolul (1798.105) din CCPA). Aceasta înseamnă că după ce verificăm solicitarea dvs. privind ștergerea informațiilor dvs. personale, le vom șterge din toate evidențele noastre și vom solicita furnizorilor de servicii să șteargă informațiile dvs. personale din evidențele lor, cu excepția cazului în care se aplică prevederile articolului 1798.105 (d) din CCPA (de exemplu, în cazul în care informațiile personale sunt necesare pentru furnizarea Serviciilor, detectarea incidentelor de securitate, identificarea și remedierea erorilor care afectează modul de funcționare existent al Serviciilor, așa cum este prevăzut, efectuarea de cercetări statistice în interes public sau respectarea unei obligații legale).
Pe lângă posibilitatea de a ne contacta prin formularul nostru de contact selectând „Exercitarea drepturilor mele privind datele și confidențialitatea”, vă puteți exercita orice drepturi de care beneficiați în baza CCPA, respectiv puteți solicita informații suplimentare cu privire la drepturile dvs., apelând linia noastră directă.
10. Informații privind confidențialitatea pentru persoanele cu reședința în Brazilia
În cazul în care aveți reședința în Brazilia, legea din Brazilia ne impune să vă punem la dispoziție informații suplimentare cu privire la „datele cu caracter personal” care vă privesc (așa cum sunt definite în „Lei Geral de Proteção de Dados” („LGPD”) care a intrat în vigoare pe 18 septembrie 2020).
Pentru informații privind categoriile de date cu caracter personal care sunt prelucrate și scopurile prelucrării, puteți consulta punctul 3 din prezentul document „Ce fel de date cu caracter personal putem colecta și prelucra, în ce scop și pe ce durată”.
Putem prelucra datele dvs. cu caracter personal numai în cazul în care avem un temei legal pentru prelucrare. Temeiul legal este reprezentat de următoarele:
- consimțământul dvs. cu privire la activitățile de prelucrare respective;
- protecția sau integritatea fizică, atât în ceea ce vă privește, cât și în cazul terților;
- respectarea unei obligații legale sau reglementare ce ne revine;
- implementarea politicilor publice prevăzute în legi sau reglementări sau întemeiate pe contracte, acorduri și documente juridice similare;
- studii efectuate de organisme de cercetare, de preferință cu utilizarea de date cu caracter personal anonimizate;
- executarea unui contract și derularea procedurilor preliminare, în cazul în care sunteți parte la contractul respectiv;
- exercitarea drepturilor dvs. în cadrul procedurilor judiciare, administrative sau de arbitraj;
- protecția sănătății - în cadrul procedurilor desfășurate de organismele sau de personalul din domeniul medico-sanitar;
- interesele noastre legitime, în măsura în care drepturile și libertățile dvs. fundamentale nu prevalează asupra acestor interese.
10.1 Drepturile dvs. privind confidențialitatea conform legii din Brazilia
Aveți următoarele drepturi:
- dreptul de a obține o confirmare cu privire la existența activităților de prelucrare a datelor dvs. cu caracter personal;
- dreptul de acces la datele dvs. cu caracter personal;
- dreptul la rectificarea datelor incomplete, inexacte sau care nu mai sunt valabile;
- dreptul la obținerea anonimizării, blocării sau eliminării datelor dvs. cu caracter personal nenecesare sau excesive, respectiv a datelor care nu sunt prelucrate în conformitate cu LGPD;
- dreptul de a obține informații cu privire la posibilitatea de a vă da sau nu consimțământul și la consecințele aferente;
- dreptul de a obține informații cu privire la terții cărora le punem la dispoziție datele dvs. cu caracter personal;
- dreptul la portabilitatea datelor dvs. cu caracter personal (cu excepția datelor anonimizate) către un alt furnizor de servicii sau de produse, la solicitarea dvs. expresă și în condițiile protejării secretelor noastre comerciale și industriale;
- dreptul de a obține ștergerea datelor dvs. cu caracter personal care sunt prelucrate, în condițiile în care prelucrarea se efectuează în temeiul consimțământului dvs., cu excepția cazului în care se aplică una sau mai multe excepții prevăzute la articolul 16 din LGPD;
- dreptul de a vă retrage consimțământul în orice moment;
- dreptul de a depune o plângere privind datele dvs. cu caracter personal la ANPD (autoritatea națională de protecție a datelor) sau la organismele de protecție a consumatorului;
- dreptul de a vă opune unei activități de prelucrare în cazul în care prelucrarea nu este efectuată în conformitate cu prevederile legale;
- dreptul de a solicita informații clare și adecvate cu privire la criteriile și procedurile utilizate în cadrul procesului decizional automatizat și
- dreptul de a solicita revizuirea deciziilor luate exclusiv în baza prelucrării automatizate a datelor dvs. cu caracter personal, care aduc atingere intereselor dvs., inclusiv a deciziilor privind definirea profilului dvs. personal, profesional, de consum și de credit sau a unor elemente ale personalității dvs.
Nu veți fi niciodată discriminat și nu veți suferi niciun fel de alte prejudicii în cazul exercitării drepturilor dvs.
10.2 Modul de înaintare a solicitărilor
Puteți înainta o solicitare expresă în vederea exercitării drepturilor dvs. în mod gratuit, în orice moment, folosind datele de contact furnizate în prezentul document (de exemplu, prin e-mail la [email protected]) sau prin reprezentantul dvs. legal.
10.3 În ce mod și în ce termen răspundem solicitărilor dvs.
Depunem toate eforturile pentru a răspunde cu promptitudine solicitărilor dvs. În orice caz, în situația în care acest lucru este imposibil, vă vom comunica motivele de fapt sau de drept care ne împiedică să dăm curs fără întârziere sau în general solicitărilor dvs. În cazul în care nu prelucrăm datele dvs. cu caracter personal, vă vom indica persoana fizică sau juridică căreia îi puteți adresa solicitările dvs., în măsura în care putem face acest lucru.
În cazul în care înaintați o solicitare privind accesul la datele dvs. cu caracter personal sau confirmarea prelucrării datelor dvs. cu caracter personal, vă rugăm să specificați dacă doriți ca datele dvs. cu caracter personal să vă fie furnizate în formă electronică sau tipărită. De asemenea, avem nevoie să ne informați dacă doriți să dăm curs fără întârziere solicitării dvs., situație în care vă vom da un răspuns în formă simplificată, sau dacă doriți o informare completă. În ultimul caz, vă vom răspunde în termen de 15 zile de la solicitarea dvs. și vă vom pune la dispoziție toate informațiile cu privire la proveniența datelor dvs. cu caracter personal, vă vom confirma dacă există sau nu evidențe, vă vom prezenta criteriile utilizate pentru prelucrare și scopurile prelucrării, în condițiile protejării secretelor noastre comerciale și industriale.
În cazul în care înaintați o solicitare privind rectificarea, ștergerea, anonimizarea sau blocarea datelor dvs. cu caracter personal, vom asigura transmiterea fără întârziere a solicitării dvs. către alte părți cărora le-am pus la dispoziție datele dvs. cu caracter personal, astfel încât terții respectivi să poată da și ei curs solicitării dvs. - cu excepția cazului în care transmiterea solicitării se dovedește imposibilă sau implică un efort disproporționat din partea noastră.
10.4 Transferul datelor cu caracter personal în afara Braziliei în baza legii
Deoarece Ada are sediul în Germania, vă transferăm datele, inclusiv datele privind sănătatea, în Germania, în vederea furnizării serviciilor. În plus, Ada utilizează servicii ale terților, conform prevederilor de la punctul 3, pentru transferul datelor în țări terțe.
Ni se permite transferul datelor dvs. cu caracter personal în afara teritoriului Braziliei în următoarele situații:
- când transferul este necesar în vederea cooperării juridice internaționale între serviciile publice de informații, cercetare și urmărire penală, în conformitate cu instrumentele legale prevăzute de dreptul internațional;
- când transferul este necesar pentru protecția vieții sau integrității fizice, atât în ceea ce vă privește, cât și în cazul terților;
- când transferul este autorizat de ANPD;
- când transferul decurge dintr-un angajament asumat în cadrul unui acord internațional de cooperare;
- când transferul este necesar pentru implementarea unei politici publice sau pentru atribuirea legală a unui serviciu public;
- când transferul este necesar pentru respectarea unei obligații legale sau reglementare, executarea unui contract sau derularea procedurilor preliminare privind contractul respectiv sau exercitarea normală a drepturilor în cadrul procedurilor judiciare, administrative sau de arbitraj.
11. Modificarea prezentei Politici
Orice modificări ale Politicii noastre de confidențialitate pe care le vom efectua în viitor vor fi publicate pe această pagină și, dacă este cazul, veți fi informat prin e-mail, prin notificări transmise prin intermediul Aplicației sau prin orice alte mijloace disponibile. În acest sens, vă recomandăm să consultați din când în când Politica pentru a fi la curent cu modul în care vă prelucrăm datele.