ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
обновлена 18 октября 2022
Настоящая Политика конфиденциальности (далее – Политика) регулирует обработку персональных данных пользователей приложения “LungPass” (далее – Сервисы).
Мы заботимся о Вашей конфиденциальности, поэтому уделите несколько минут ознакомлению с нашей Политикой и обязательно свяжитесь с нами, если возникнут вопросы.
1. Термины и определения
1.1 В настоящей Политике используются следующие термины и определения:
Вы (Пользователь) – любое физическое лицо, использующее Сервисы и достигшее возраста полной дееспособности на основании законодательства страны его гражданства.
LungPass – мобильное приложение “LungPass”, предназначенное для автоматической аускультации лёгких, и его веб-версия.
Мы (CHESTPAL) – CHESTPAL LTD.
2. Сфера применения
2.1. Действие настоящей Политики распространяется на любые взаимодействия между CHESTPAL и пользователями касательно персональных данных при использовании Сервисов.
2.2. Настоящая Политика не регулирует и не устанавливает права и обязанности третьих лиц. Также ее действие не распространяется на приложения и программное обеспечение третьих лиц, которые пользователи могут интегрировать с функциональными возможностями Сервисов. Таким образом, если вы интегрируете какие-либо сторонние приложения с нашими Сервисами, мы не сможем контролировать, как такие приложения обрабатывают Ваши персональные данные.
2.3. Не используйте Сервисы, если Вы не согласны с положениями и сферой применения настоящей Политики.
3. Кто определяет цели и методы сбора персональных данных
3.1. Цели и методы сбора Ваших персональных данных определяются следующим юридическим лицом:
CHESTPAL LTD
14073885
63, Ship Street, Brighton BN1 1AE United Kingdom
email (общие вопросы): help@chestpal.com
email (персональные данные): dpo@chestpal.com
4. Персональные данные, которые мы собираем
4.1. Персональные данные – любая информация, которая может позволить прямо или косвенно идентифицировать лицо (например, ФИО, паспортные данные, онлайн-идентификатор и т.п.).
4.2. Персональные данные могут быть собраны как прямо, так и опосредованно.
(1) Прямой сбор персональных данных осуществляется тогда, когда Вы добровольно предоставляете свои персональные данные (например, при регистрации аккаунта в LungPass).
(2) Опосредованный сбор происходит, когда мы получаем Ваши персональные данные от третьих лиц (например, когда Ваш врач указывает Ваши данные в LungPass).
4.3. Мы собираем необходимый минимум Ваших персональных данных в целях, предусмотренных настоящей Политики:
(1) регистрационные данные: номер телефона, e-mail. Также регистрационные данные могут включать информацию об аккаунтах в Facebook или в Google, если Вы выберете такой способ регистрации Вашего аккаунта;
(2) данные аккаунта: фамилия, имя, возраст и дата рождения, пол, вес, фотография;
(3) медицинская информация: динамика и прогноз состояния, симптомы, хронические заболевания, информация о курении и наличии вредных условий труда;
(4) результаты аускультации: звуки легких и их анализ;
(5) дополнительная информация: модель и ID устройства, операционная система устройства и ее язык, версия приложения и страна пользователя;
5. Обработка, хранение и защита данных
5.1. Под “обработкой” понимается любое действие, связанное с Вашими персональными данными. Это как минимум включает в себя любое из следующих действий или их комбинации: хранение, изменение, поиск, раскрытие, структурирование, использование, уничтожение и т.д.
5.2. Мы обрабатываем Ваши данные исключительно в следующих целях и на следующих правовых основаниях:
| Тип данных | Цели обработки | Правовые основания | Период хранения |
| Регистрационные данные | Мы обрабатываем Ваши регистрационные данные для создания и регистрации Вашего аккаунта в LungPass. Также, адрес электронной почты из Ваших регистрационных данных будет использоваться для ответов на Ваши запросы, которые Вы отправляете через форму обратной связи в мобильном приложении. | Исполнение договора между CHESTPAL и Пользователем. | До удаления Вашего аккаунта. |
| Данные аккаунта | Мы обрабатываем данные Вашего аккаунта для обеспечения Вашей возможности использовать функционал LungPass. | Исполнение договора между CHESTPAL и Пользователем. | До удаления Вашего аккаунта. |
| Медицинская информация | Мы обрабатываем Вашу медицинскую информацию для предоставления возможности Вам и Вашему врачу отслеживать динамику Вашего состояния, а также для того, чтобы LungPass давал более точный анализ Вашего состояния. | Ваше согласие. | До удаления Вашего аккаунта. |
| Результаты аускультации | Мы обрабатываем Ваши результаты аускультации для того, чтобы Вы и Ваш врач могли отслеживать динамику состояния Ваших легких. | Ваше согласие. | В течении 6 месяцев. После этого мы анонимизимруем эти данные. |
| Дополнительная информация | Мы обрабатываем дополнительную информацию для обеспечения пользователям возможности надлежащего и бесперебойного использования наших Сервисов (например, для логирования ошибок, отправки уведомлений или выбора правильных ресурсов с сервера), а также для аналитики. | Юридический интерес оказания услуг, обеспечения доступности наших Сервисов и повышения уровня их качества. | До удаления Вашего аккаунта. |
5.3. В случае обезличивания Ваших персональных данных CHESTPAL может использовать их для любых иных целей. Например, это происходит раз в полгода, когда мы анонимизируем звуки легких и выгружаем их на съемные носители, чтобы с ними могли работать наши аналитики для улучшения работы LungPass. После анонимизации звуков легких мы со 100%-вероятностью больше не сможем установить, какому Пользователю они принадлежат.
5.4. Мы не используем автоматизированных средств принятия решений (включая профайлинг) в рамках обработки персональных данных. К автоматизированным средствам принятия решений в первую очередь относятся те системы, которые, обработав Ваши персональные данные, могут сделать в отношении Вас какое-либо решение, имеющее потенциальные юридические последствия, без участия человека.
5.5. Ваши персональные данные будут храниться на серверах наших партнеров, сервисы которых мы используем для обеспечения работы наших Сервисов. Также копия всех Ваших данных Пользователя всегда хранится на Вашем устройстве для корректной работы LungPass. Она загружается с нашего сервера после Вашей авторизации и удаляется с Вашего устройства после выхода из Вашей учетной записи.
5.6. Мы используем сервис Microsoft Azure для размещения и управления нашими Сервисами. Поэтому Ваши данные будут хранить на серверах следующего юридического лица:
Microsoft Ireland Operations Limited (Ирландия)
Адрес: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
Политика конфиденциальности Microsoft
5.7. Работники CHESTPAL также соблюдают все необходимые и доступные нам организационные, юридические и технические меры по защите Ваших персональных данных. Пользователи Сервисов также несут ответственность в пределах их возможностей за точность предоставленных учетных данных, сохранность паролей и иной информации, необходимой для авторизации, и их защиту от доступа третьих лиц.
5.8. Если Ваши персональные данные будут переданы третьей стороне, то время их хранения будет определяться в соответствии с политикой конфиденциальности такой третьей стороны. Мы сделаем все возможное с нашей стороны, чтобы проинформировать их о необходимости удалить Ваши персональные данные в случае возникновения таковой.
5.9. Любые персональные данные, собираемые и обрабатываемые в рамках настоящей Политики, подлежат надлежащей защите до моментов:
(1) когда Вы предоставляете нам согласие на их разглашение;
(2) обезличивания таких персональных данных;
(3) до момента раскрытия информации в соответствии с применимым правом.
5.10. Мы делаем все возможное с нашей стороны для обеспечения защиты Ваших персональных данных. Например, мы ограничиваем круг лиц, которые имеют доступ к Вашим персональным данным, используем антивирусную защиту, Web Application Firewall и технологию фильтрации трафика к нашим серверам с персональными данными. Тем не менее, несмотря на все возможные с нашей стороны принятые меры, мы не можем гарантировать полную защищенность Сервисов от рисков информационной безопасности.
6. Передача и раскрытие
6.1. Доступ к Вашим персональным могут иметь следующие третьи лица:
(1) Google Inc. (Ирландия)
Адрес: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Политика конфиденциальности Google
Google может иметь доступ к дополнительной информации, которую Вы нам предоставляете, поскольку мы используем их сервисы Firebase, Data Studio, BigQuery и Crashlytics для логирования ошибок в нашем LungPass, а также для аналитики.
(2) Ваш врач
Если Ваш врач также пользуется LungPass и Вы дали ему соответствующее согласие, то он будет иметь доступ к Вашим медицинским данным для анализа Вашего состояния.
(3) Профили в Вашем аккаунте
Функционал LungPass позволяет создавать несколько профилей в рамках одного аккаунта. Это предусмотрено в первую очередь для семей, которые хотят коллективно анализировать состояние своего здоровья. Поэтому в случае, если Вы создадите несколько профилей в своем аккаунте, каждый из них будет иметь доступ к данным всех профилей аккаунта.
6.2. Ваши персональные данные также могут быть переданы юридическому лицу, появившемуся в результате реорганизации CHESTPAL в случае необходимости таковой, для обеспечения оказания наших сервисов.
6.3. Обращаем Ваше внимание на то, что раскрытие Ваших персональных данных может быть обязательно в соответствии с законодательством, требованиями судопроизводства, судебного разбирательства или по запросу государственных органов страны Вашего пребывания или других стран. Раскрытие Ваших персональных данных также будет осуществлено в случае, если это будет необходимо в целях национальной безопасности, исполнения закона, защиты прав и законных интересов CHESTPAL и третьих лиц или в иных общественно важных целях.
7. Персональные данные детей
7.1. Мы не предоставляем право пользования нашими Сервисами лицам, не достигшим возраста полной дееспособности на основании законодательства страны их гражданства, а также не собираем и не обрабатываем (по крайней мере, сознательно) их персональные данные без согласия их законного представителя.
8. Права пользователей
8.1. Права пользователей касательно сбора и обработки персональных данных определяются в соответствии с применимым правом.
8.2. Если Вы являетесь гражданином Европейского союза, Ваши права касательно сбора и обработки персональных данных могут определяться в соответствии с Общим регламентом по защите данных (Регламент (ЕС) 2016/679 Европейского Парламента и Совета Европейского союза от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, и также об отмене Директивы 95/46/EC).
В соответствии с Общим регламентом по защите данных Вы можете иметь права на доступ к Вашим персональным данным, изменение и (или) дополнение Ваших персональных данных, удаление Ваших персональных данных, ограничение обработки Ваших персональных данных, переносимость Ваших персональных данных, возражение касательно обработки Ваших персональных данных, отзыв согласия на обработку Ваших персональных данных и на подачу жалобы в контролирующий орган.
8.3. Для реализации указанных выше прав, любых иных прав, гарантированных Вам применимым правом, а также для прояснения их допустимого объема реализации Вам необходимо направить соответствующую заявку на адрес электронной почты: help@chestpal.com. По вопросам, связанным с Вашими персональными данными, Вы можете обратиться по адресу электронной почты: dpo@chestpal.com.
8.4. CHESTPAL оставляет за собой право проверить подлинность Вашей личности перед тем, как реализовать какие-либо права по Вашему запросу. Мы также объясним Вам причины в случаях, когда мы не сможем реализовать какое-либо из Ваших прав или предоставить Вам какую-либо информацию.
9. Заключительные положения
9.1. Настоящая Политика может быть дополнена и (или) изменена в любое время работы Сервисов. В указанном случае в Сервисах будет размещена информационная статья в виде уведомления на соответствующую тему с размещением новой редакции Политики и даты ее принятия.
9.2. Политика представляет собой соглашение между нами и Пользователем в отношении использования Сервисов, любые другие ранее существовавшие письменные или устные соглашения или договоренности в отношении такого использования, настоящим аннулируются.
9.3. Если какое-либо условие Политики является недействительным или неисполнимым, иные условия остаются действительными и исполнимыми в полной мере, разрешенной применимым законодательством.
9.4. Невозможность принудить Вас к строгому соблюдению Политики не может быть истолкована как наш отказ от любого положения или любого права Политики.