Политика конфиденциальности

обновлена 26 декабря 2019 г.

Настоящая Политика конфиденциальности (далее – Политика) регулирует обработку персональных данных пользователей приложения “LungPass” и веб-сайта с доменным именем “lungpass.com” (далее - Сервисы).

Мы заботимся о Вашей конфиденциальности, поэтому уделите несколько минут ознакомлению с нашей Политикой и обязательно свяжитесь с нами, если возникнут вопросы.

1. Термины и определения

1.1 В настоящей Политике используются следующие термины и определения:

Веб-сайт - веб-сайт с доменным именем “lungpass.com”.

Вы (Пользователь) - любое физическое лицо, использующее Сервисы и достигшее возраста полной дееспособности на основании законодательства страны его гражданства.

LungPass - мобильное приложение “LungPass”, предназначенное для автоматической аускультации лёгких, и его веб-версия.

Мы (Healthy Networks) - Healthy Networks OÜ.

Сервисы - веб-сайт с доменным именем “lungpass.com” и мобильное приложение “LungPass” (включая его веб-версию).

2. Сфера применения

2.1. Действие настоящей Политики распространяется на любые взаимодействия между Healthy Networks и пользователями касательно персональных данных при использовании Сервисов.

2.2. Настоящая Политика не регулирует и не устанавливает права и обязанности третьих лиц. Также ее действие не распространяется на приложения и программное обеспечение третьих лиц, которые пользователи могут интегрировать с функциональными возможностями Сервисов. Таким образом, если вы интегрируете какие-либо сторонние приложения с нашими Сервисами, мы не сможем контролировать, как такие приложения обрабатывают Ваши персональные данные.

2.3. Не используйте Сервисы, если Вы не согласны с положениями и сферой применения настоящей Политики.

3. Кто определяет цели и методы сбора персональных данных

3.1. Цели и методы сбора Ваших персональных данных определяются следующим юридическим лицом:

Healthy Networks OÜ
Estonia, Harju maakond,
Tallinn, Narva mnt 5, 10117
e-mail по общим вопросам: support@lungpass.com
e-mail по вопросам персональных данных: dpo@lungpass.com

4. Персональные данные, которые мы собираем

4.1. Персональные данные - любая информация, которая может позволить прямо или косвенно идентифицировать лицо (например, ФИО, паспортные данные, онлайн-идентификатор и т.п.).

4.2. Персональные данные могут быть собраны как прямо, так и опосредованно.

(1) Прямой сбор персональных данных осуществляется тогда, когда Вы добровольно предоставляете свои персональные данные (например, при регистрации аккаунта в LungPass).

(2) Опосредованный сбор персональных данных может осуществляться автоматически при использования Вами Сервисов, как это случается с, например, с cookie-файлами. Обработка cookie-файлов регулируется нашей Политикой cookies.

Также опосредованный сбор происходит, когда мы получаем Ваши персональные данные от третьих лиц (например, когда Ваш врач указывает Ваши данные в LungPass).

4.3. Мы собираем необходимый минимум Ваших персональных данных в целях, предусмотренных настоящей Политики:

(1) регистрационные данные: номер телефона, e-mail. Также регистрационные данные могут включать информацию об аккаунтах в Facebook или в Google, если Вы выберете такой способ регистрации Вашего аккаунта;

(2) данные аккаунта: фамилия, имя, возраст и дата рождения, пол, вес, фотография;

(3) медицинская информация: принимаемые препараты и история лечения (названия препаратов, дозировка, дата начала и окончания приема), динамика и прогноз состояния, хронические заболевания, информация о курении и наличии вредных условий труда, приемы у врача, ответы на вопросы о состоянии здоровья;

(4) результаты аускультации: звуки легких и их анализ;

(5) платежная информация: реквизиты Вашей платежной карты;

(6) дополнительная информация: модель и ID устройства, операционная система устройства и ее язык.

5. Обработка, хранение и защита данных

5.1. Под “обработкой” понимается любое действие, связанное с Вашими персональными данными. Это как минимум включает в себя любое из следующих действий или их комбинации: хранение, изменение, поиск, раскрытие, структурирование, использование, уничтожение и т.д.

5.2. Мы обрабатываем Ваши данные исключительно в следующих целях и на следующих правовых основаниях:

Тип данных Цели обработки Правовые основания Период хранения
Регистрационные данные Мы обрабатываем Ваши регистрационные данные для создания и регистрации Вашего аккаунта в LungPass. Также, адрес электронной почты из Ваших регистрационных данных будет использоваться для ответов на Ваши запросы, которые Вы отправляете через форму обратной связи на Веб-сайте. Юридически интерес предоставления услуг и ответов на Ваши запросы. До удаления Вашего аккаунта.
Данные аккаунта Мы обрабатываем данные Вашего аккаунта для обеспечения Вашей возможности использовать функционал LungPass. Юридический интерес предоставления услуг. До удаления Вашего аккаунта.
Медицинская информация Мы обрабатываем Вашу медицинскую информацию для предоставления возможности Вам и Вашему врачу отслеживать динамику Вашего состояния, а также для того, чтобы LungPass давал более точный анализ Вашего состояния. Ваше согласие. До удаления Вашего аккаунта.
Результаты аускультации Мы обрабатываем Ваши результаты аускультации для того, чтобы Вы и Ваш врач могли отслеживать динамику состояния Ваших легких. Ваше согласие. В течении 6 месяцев. После этого мы анонимизимруем эти данные.
Платежная информация Мы обрабатываем Вашу платежную информацию для проведения платежей в LungPass. Исполнение договора между Healthy Networks и Пользователем. До удаления Вашего аккаунта.
Дополнительная информация Мы обрабатываем дополнительную информацию для обеспечения пользователям возможности надлежащего и бесперебойного использования наших Сервисов (например, для логирования ошибок, отправки уведомлений или выбора правильных ресурсов с сервера). Юридический интерес оказания услуг, обеспечения доступности наших Сервисов и повышения уровня их качества. До удаления Вашего аккаунта.

5.3. В случае обезличивания Ваших персональных данных Healthy Networks может использовать их для любых иных целей. Например, это происходит раз в полгода, когда мы анонимизируем звуки легких и выгружаем их на съемные носители, чтобы с ними могли работать наши аналитики для улучшения работы LungPass. После анонимизации звуков легких мы со 100%-вероятностью больше не сможем установить, какому Пользователю они принадлежат.

5.4. Мы не используем автоматизированных средств принятия решений (включая профайлинг) в рамках обработки персональных данных. К автоматизированным средствам принятия решений в первую очередь относятся те системы, которые, обработав Ваши персональные данные, могут сделать в отношении Вас какое-либо решение, имеющее потенциальные юридические последствия, без участия человека.

5.5. Ваши персональные данные будут храниться на серверах наших партнеров, сервисы которых мы используем для обеспечения работы наших Сервисов. Также копия всех Ваших данных Пользователя всегда хранится на Вашем устройстве для корректной работы LungPass. Она загружается с нашего сервера после Вашей авторизации и удаляется с Вашего устройства после выхода из Вашей учетной записи.

5.6. Мы используем сервис Microsoft Azure для размещения и управления нашими Сервисами. Поэтому Ваши данные будут хранить на серверах следующего юридического лица:

Microsoft Ireland Operations Limited (Ирландия)

Адрес: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland

Политика конфиденциальности Microsoft

5.7. Работники Healthy Networks также соблюдают все необходимые и доступные нам организационные, юридические и технические меры по защите Ваших персональных данных. Пользователи Сервисов также несут ответственность в пределах их возможностей за точность предоставленных учетных данных, сохранность паролей и иной информации, необходимой для авторизации, и их защиту от доступа третьих лиц.

5.8. Если Ваши персональные данные будут переданы третьей стороне, то время их хранения будет определяться в соответствии с политикой конфиденциальности такой третьей стороны. Мы сделаем все возможное с нашей стороны, чтобы проинформировать их о необходимости удалить Ваши персональные данные в случае возникновения таковой.

5.9. Любые персональные данные, собираемые и обрабатываемые в рамках настоящей Политики, подлежат надлежащей защите до моментов:

(1) когда Вы предоставляете нам согласие на их разглашение;

(2) обезличивания таких персональных данных;

(3) до момента раскрытия информации в соответствии с применимым правом.

5.10. Мы делаем все возможное с нашей стороны для обеспечения защиты Ваших персональных данных. Например, мы ограничиваем круг лиц, которые имеют доступ к Вашим персональным данным, используем антивирусную защиту, Web Application Firewall и технологию фильтрации трафика к нашим серверам с персональными данными. Тем не менее, несмотря на все возможные с нашей стороны принятые меры, мы не можем гарантировать полную защищенность Сервисов от рисков информационной безопасности.

6. Передача и раскрытие

6.1. Доступ к Вашим персональным могут иметь следующие третьи лица:

(1) Google Inc. (Ирландия)

Адрес: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Политика конфиденциальности Google

Google может иметь доступ к дополнительной информации, которую Вы нам предоставляете, поскольку мы используем их сервисы Firebase и Crashlytics для логирования ошибок в нашем LungPass.

(2) Google Play (ПЛАТЕЖНЫЙ СЕРВИС)

Google Play может иметь доступ к платежной информации, которую Вы нам предоставляете, поскольку мы используем их сервис для проведения платежей в LungPass.

(3) Plivo Inc. (Ирландия)

Адрес: 1 Spencer Dock, North Wall Quay, Dublin 1, Ireland

Политика конфиденциальности Plivo

Plivo может иметь доступ к номеру телефона, который Вы нам предоставляете в составе регистрационных данных, поскольку мы используем их сервис для отправки Вам СМС-подтверждения при регистрации в LungPass. Это произойдет только в том случае, если Вы выберете способ создания аккаунта с использованием номера телефона.

(4) ООО “Хэлси Нэтворкс” (Республика Беларусь)

Адрес: ул. Стариновская, 3-11Н, Минск, Республика Беларусь

ООО “Хэлси Нэтворкс” может иметь доступ к персональным данным, которые Вы нам предоставляете, поскольку они являются нашим подрядчиком и процессором в рамках разработки и оптимизации LungPass. Мы юридически обязали их соблюдать такой же уровень защиты Ваших персональных данных, который соблюдаем сами, а также подписали с ними Стандартные контрактные условия (standard contractual clauses) для обеспечения надлежащей защиты Ваших персональных данных при их передаче.

(5) Ваш врач

Если Ваш врач также пользуется LungPass и Вы дали ему соответствующее согласие, то он будет иметь доступ к Вашим медицинским данным для анализа Вашего состояния.

(6) Профили в Вашем аккаунте

Функционал LungPass позволяет создавать несколько профилей в рамках одного аккаунта. Это предусмотрено в первую очередь для семей, которые хотят коллективно анализировать состояние своего здоровья. Поэтому в случае, если Вы создадите несколько профилей в своем аккаунте, каждый из них будет иметь доступ к данным всех профилей аккаунта.

6.2. Ваши персональные данные также могут быть переданы юридическому лицу, появившемуся в результате реорганизации Healthy Networks в случае необходимости таковой, для обеспечения оказания наших сервисов.

6.3. Обращаем Ваше внимание на то, что раскрытие Ваших персональных данных может быть обязательно в соответствии с законодательством, требованиями судопроизводства, судебного разбирательства или по запросу государственных органов страны Вашего пребывания или других стран. Раскрытие Ваших персональных данных также будет осуществлено в случае, если это будет необходимо в целях национальной безопасности, исполнения закона, защиты прав и законных интересов Healthy Networks и третьих лиц или в иных общественно важных целях.

7. Персональные данные детей

7.1. Мы не предоставляем право пользования нашими Сервисами лицам, не достигшим возраста полной дееспособности на основании законодательства страны их гражданства, а также не собираем и не обрабатываем (по крайней мере, сознательно) их персональные данные без согласия их законного представителя.

8. Права пользователей

8.1. Права пользователей касательно сбора и обработки персональных данных определяются в соответствии с применимым правом.

8.2. Если Вы являетесь гражданином Европейского союза, Ваши права касательно сбора и обработки персональных данных могут определяться в соответствии с Общим регламентом по защите данных (Регламент (ЕС) 2016/679 Европейского Парламента и Совета Европейского союза от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, и также об отмене Директивы 95/46/EC).

В соответствии с Общим регламентом по защите данных Вы можете иметь права на доступ к Вашим персональным данным, изменение и (или) дополнение Ваших персональных данных, удаление Ваших персональных данных, ограничение обработки Ваших персональных данных, переносимость Ваших персональных данных, возражение касательно обработки Ваших персональных данных, отзыв согласия на обработку Ваших персональных данных и на подачу жалобы в контролирующий орган.

8.3. Для реализации указанных выше прав, любых иных прав, гарантированных Вам применимым правом, а также для прояснения их допустимого объема реализации Вам необходимо направить соответствующую заявку на адрес электронной почты: support@lungpass.com. По вопросам, связанным с Вашими персональными данными, Вы можете обратиться по адресу электронной почты: dpo@lungpass.com.

8.4. Healthy Networks оставляет за собой право проверить подлинность Вашей личности перед тем, как реализовать какие-либо права по Вашему запросу. Мы также объясним Вам причины в случаях, когда мы не сможем реализовать какое-либо из Ваших прав или предоставить Вам какую-либо информацию.

9. Заключительные положения

9.1. Настоящая Политика может быть дополнена и (или) изменена в любое время работы Сервисов. В указанном случае в Сервисах будет размещена информационная статья в виде уведомления на соответствующую тему с размещением новой редакции Политики и даты ее принятия.

9.2. Политика представляет собой соглашение между нами и Пользователем в отношении использования Сервисов, любые другие ранее существовавшие письменные или устные соглашения или договоренности в отношении такого использования, настоящим аннулируются.

9.3. Если какое-либо условие Политики является недействительным или неисполнимым, иные условия остаются действительными и исполнимыми в полной мере, разрешенной применимым законодательством.

9.4. Невозможность принудить Вас к строгому соблюдению Политики не может быть истолкована как наш отказ от любого положения или любого права Политики.