Содержание
Вступает в силу 22 августа 2024 г.
Предыдущие версии Политики конфиденциальности доступны здесь. В данной Политике мы объясняем, каким образом мы обрабатываем ваши персональные данные. Ниже приводится краткое резюме с основными положениями. Чтение настоящего документа не заменяет ознакомление с полной версией Политики конфиденциальности и нашими Условиями использования.
Защита ваших данных. Ориентированность компании Flo на конфиденциальность и безопасность
Мы гордимся тем, что имеем два сертификата по международно признанным стандартам конфиденциальности и безопасности. Компания Flo получила независимые сертификаты как в области информационной безопасности ISO/IEC 27001, так и в области конфиденциальности ISO/IEC 27701. Сертификаты демонстрируют наше стремление поддерживать высокие стандарты в сфере защиты вашей информации и в управлении программой строгой конфиденциальности. При использовании Flo вы доверяете нам ваши персональные данные. Мы стремимся действовать прозрачно, защищать ваши права и уважать ваши данные.
Анонимный режим
Flo — первое приложение для заботы о женском здоровье, в котором обеспечена дополнительная защита конфиденциальности ваших данных с помощью Анонимного режима. Благодаря еще более глубокому уровню конфиденциальности Анонимный режим позволяет вам осуществлять доступ в приложение без привязки вашего имени, адреса электронной почты или технических идентификаторов к данным, которые вы указываете в приложении.
Данные, которые помогают предоставлять вам Сервис
Когда вы пользуетесь Flo, мы собираем ваши персональные данные и используем их, чтобы повысить качество наших услуг и улучшить ваш пользовательский опыт. Благодаря этим данным мы повышаем безопасность и точность прогнозов, а также можем показывать вам в приложении актуальный контент и подходящие предложения.
Вы можете внести свой вклад в развитие сообщества Flo
С вашего согласия мы можем использовать техническую информацию о вашем устройстве и иную информацию о вас (например, уникальный технический идентификатор вашего устройства, возрастную группу, статус подписки, электронные письма и факт запуска вами приложения), чтобы связываться с вами в рекламных целях.
Вы контролируете процесс и можете связаться с нами
Мы верим в прозрачное и открытое взаимодействие. Вы можете изменить, исправить, удалить и обновить свои персональные данные, а также получить к ним доступ, отправив нам письмо по адресу электронной почты support@flo.health или отправив письмо нашему специалисту по защите данных по адресу электронной почты dpo@flo.health. В тех случаях, когда нам необходимо ваше согласие на обработку персональных данных, вы вправе его отзывать. При возникновении любых вопросов относительно настоящей Политики конфиденциальности, свяжитесь с нами.
Доступ к приложению ограничен для детей
Чтобы иметь право использовать приложение, вам должно быть не менее 13 лет (16 лет для жителей Европейской экономической зоны, Великобритании и Канады).
Введение
Настоящая Политика конфиденциальности объясняет, каким образом компания Flo Health UK Limited и ее аффилированные лица (далее — «Flo», «мы» или «нас») соблюдают положения Общего регламента по защите персональных данных (далее — «GDPR»), GDPR Великобритании и любых других применимых законов и нормативных актов по защите данных. В данной Политике конфиденциальности также объясняется, каким образом Flo собирает, хранит, использует, передает и предоставляет персональные данные наших пользователей (далее — «вы») при использовании мобильного приложения Flo, приложения «Календарь месячных и овуляции Flo» (далее — «Приложение»)* и веб-сайта flo.health, включая все связанные с ним поддомены, продукты и сервисы (далее — «Веб-сайт») (все вместе — «Сервисы»).
Компания Flo Health UK Limited является зарегистрированным в Великобритании контролером данных Сервисов.
* В вашей стране Приложение может быть представлено под другим названием. Полный список названий см. здесь.
Мы вправе время от времени изменять настоящую Политику конфиденциальности. В случае внесения существенных изменений мы уведомим вас об этом по электронной почте или через Приложение. Если это разрешено законодательством, то продолжая пользоваться Сервисами после обновления настоящей Политики, вы автоматически соглашаетесь с внесенными изменениями. В некоторых ситуациях вам будет предоставлена возможность принять изменения, внесенные в Политику. Если вы не принимаете условия обновленной Политики конфиденциальности, просим вас прекратить использование Сервисов.
Последние обновления настоящей Политики доступны на нашем Веб-сайте и в Приложении.
Персональные данные, которые мы собираем
Мы собираем персональные данные о вас во время вашего взаимодействия с Сервисами. Такие данные могут поступать как напрямую от вас, так и из других источников и от третьих сторон.
Персональные данные, которые вы предоставляете нам напрямую
Общая информация. Когда вы регистрируетесь для использования Сервисов, мы получаем право собирать ваши персональные данные, такие как ваше имя, адрес электронной почты, год и месяц рождения, пароль, место жительства и информацию о местоположении, включая часовой пояс и язык. Возможно, что мы сможем установить ваш пол и (или) гендер на основе использования вами Сервисов.
Вы также можете указать ваше имя или псевдоним, который вы хотите, чтобы мы использовали при обращении к вам. Однако это остается на ваше усмотрение: если вы решите не указывать такую информацию, это не повлияет на использование вами Сервисов.
Качество жизни. Работая с Сервисами, вы можете по собственному усмотрению вносить персональные данные о себе, например вес; рост; индекс массы тела (ИМТ); температуру тела; даты менструального цикла; беременность и сведения, связанные с ней (если вы выберете режим беременности); прочие симптомы и стадии, связанные с менструальным циклом; симптомы перименопаузы и менопаузы; сведения об общем самочувствии и здоровье; симптомы, которые могут включать информацию о вашей сексуальной жизни; или иную информацию, например о вашем физическом и психическом здоровье, потреблении воды и продолжительности сна.
Сторонние сервисы (включая носимые устройства). Вы также можете разрешить нам подключаться к сторонним сервисам, таким как Apple HealthKit и Google Health Connect. Это позволит нам импортировать ваши данные о здоровье и активности в Приложение без необходимости для вас входить в него. Такие импортированные данные могут включать в себя информацию о занятиях фитнесом, весе, росте, ИМТ, сожженных калориях, пульсе, количестве шагов и (или) пройденном расстоянии, температуре тела, сне и прочие сведения о вашей активности. Эти данные покажут вам общую картину вашей физической активности и помогут нам составлять более точные прогнозы вашего цикла. Мы будем обрабатывать эти данные, чтобы предоставлять вам функции и возможности Приложения. Импорт этих данных регулируется политиками и условиями конфиденциальности сервисов Google Health Connect и Apple HealthKit. Просим также ознакомиться с применимыми условиями и политикой конфиденциальности в отношении тех носимых устройств, которые вы можете использовать для подключения к Flo. Поставщик ваших носимых устройств может собирать данные об использовании вашего подключения для собственных целей, в том числе для повышения качества своих сервисов.
Персональные данные, которые мы собираем автоматически
Когда вы получаете доступ к Сервисам или используете их, мы можем автоматически собирать следующую информацию.
Информация об устройстве: модель устройства; информация об операционной системе и ее версии; уникальные идентификаторы устройства; активированные на устройстве специальные возможности (например, функции дисплея, озвучивание текста, а также физические и двигательные функции); информация о мобильном операторе и сети; информация о хранилище устройства или версии системы вашего устройства.
Информация о местоположении: IP-адрес для определения приблизительного местоположения (не точного местоположения); часовой пояс или сведения о вашем мобильном операторе.
Данные об использовании вами Сервисов, в том числе: частота использования; типы и функции Сервисов, к которым вы осуществляете доступ или которые вы используете; информация о платежных транзакциях (кроме полных данных платежной карты) или об использовании конкретных функций.
Для сбора этих и других сведений мы можем использовать файлы cookie и другие подобные технологии. Подробную информацию см. в нашей Политике использования файлов cookie.
Данные из внешних источников: мы можем получать ваши персональные данные от сторонних поставщиков. Например, мы можем делать это, чтобы расширить или дополнить имеющуюся информацию о вас, в том числе с целью персонализации предоставляемых вам услуг, а также для целей статистики и аналитики.
Как мы используем ваши персональные данные
В зависимости от того, какие функции Сервисов вы используете, мы будем обрабатывать ваши персональные данные, опираясь на одно или несколько правовых оснований из списка ниже (мы включили несколько примеров).
- Ваше согласие: вы можете предоставить нам разрешение на обработку ваших медицинских данных для предоставления Сервисов.
- Для выполнения наших договорных обязательств перед вами в целях предоставления вам Сервисов: мы можем обрабатывать ваши персональные данные для выполнения наших договорных обязательств перед вами в отношении таких действий, как управление вашей учетной записью Flo, и для других административных целей.
- Законный интерес: мы можем обрабатывать ваши персональные данные в рамках наших законных интересов, чтобы лучше управлять нашими Сервисами. Например, мы можем использовать ваши персональные данные, чтобы:
- выявлять и исправлять ошибки;
- определять, что с Сервисами действительно взаимодействует пользователь (а не бот);
- мониторить работу Приложения и анализировать его производительность и надежность;
- информировать вас о вопросах, связанных с вашими подписками;
- проводить проверку на предмет уязвимостей для защиты и безопасности Сервисов;
- изучать агрегированные тенденции использования Приложения.
Другие примеры наших законных интересов приведены в таблице ниже. Опираясь на эту правовую основу, мы прежде всего определяем, что у нас есть законный интерес в ведении нашего бизнеса и управлении им. Затем мы рассматриваем и уравновешиваем потенциальное воздействие на вас и ваши права, чтобы гарантировать, что наши интересы не преобладают над вашими правами.
- Юридическое обязательство. У нас могут возникать обязанности обрабатывать некоторые ваши персональные данные в соответствии с применимыми законами и нормативными актами.
Ниже вы найдете список целей, для которых мы обрабатываем ваши персональные данные, а также наши правовые основания для этого и типовые примеры.
| Цели обработки | Правовое основание для обработки | Пример |
|---|---|---|
Поддержка существующих функций Приложения, включая адаптированный контент, аналитику и материалы, которые вы видите при использовании Приложения, на основе: данных, которые вы предоставляете в Приложении; Сервисов, которые вы выбрали для использования (например, режим), и функций Приложения, которыми вы пользуетесь; информации, полученной от подключенных сторонних сервисов (например, Apple HealthKit и Google Health Connect); определенной информации, представленной в опросниках, заполненных при настройке сервиса для пользователя. | Согласие | Мы используем данные о вашем цикле для прогнозирования будущих циклов и овуляции, анализируем ваши данные, чтобы предоставить вам новые функции и Сервисы, а также рекомендовать для чтения определенные статьи или материалы (например, сторис, Ассистент Flo и Форум). |
| Индивидуальная настройка предложений по продуктам и сервисам, а также предоставление вам наших рекомендаций, например при помощи электронной почты или push-уведомлений. Действительно в том числе для сторонних продуктов и предложений (кроме данных из Apple HealthKit и Google Health Connect). | Согласие | Предложение скидки на Flo Premium |
| Обработка транзакций и отправка вам соответствующей информации, включая подтверждения и напоминания для управления учетной записью и прочих административных целей. | Договор | Используя данные вашего устройства, мы можем отправить вам напоминание (например, в виде push-уведомлений), если срок действия вашей подписки истек или истекает, или мы можем отправить вам электронное письмо с вашим счетом, если это применимо. |
| Ответы на ваши комментарии, вопросы, запросы и обеспечение обслуживания клиентов. | Законный интерес | Мы вправе обрабатывать данные о вашем имени и адресе электронной почты, чтобы ответить на ваш запрос на оказание поддержки или связаться с вами по конкретному поступившему от вас запросу или вопросу. |
| Анализ контента Приложения, отзывов и жалоб, поданных в целях обеспечения безопасности и медицинской точности Приложения. | Законный интерес | Мы можем обрабатывать данные о вашем имени и адресе электронной почты при рассмотрении запросов на оказание поддержки, требующих участия нашей медицинской команды. |
Отправка вам: технических уведомлений и обновлений; оповещений системы безопасности (и расследования инцидентов); административных сообщений и сообщений от команды поддержки; опросов удовлетворенности клиентов. | Законный интерес | Мы можем попросить вас обновить Приложение с целью предоставления вам доступа к последним функциям. |
Интеграция данных между Веб-сайтом и Приложением в связи с настройкой сервиса для пользователя. Обратите внимание, что информация, предоставленная во время настройки сервиса на Веб-сайте и до создания вами учетной записи Flo, не будет храниться Flo до тех пор, пока ваша учетная запись не будет создана. | Законный интерес | Если вы зарегистрировались для доступа к Сервисам на Веб-сайте, то при использовании вами Приложения мы определим, являетесь ли вы зарегистрированным пользователем, с помощью стороннего приложения AppsFlyer. |
| Отслеживание и анализ тенденций, моделей использования и активности, связанных с нашим Приложением. | Законный интерес | Мы можем анализировать вашу активность в Приложении, чтобы убедиться, что оно функционирует должным образом в соответствии с вашими действиями, а также устранять проблемы и улучшать ваше взаимодействие с Приложением в будущем. |
| Рекламные сообщения о наших Сервисах. | Согласие | Если вы даете свое согласие и мы используем ваши персональные данные, мы можем опубликовать ваш отзыв или комментарий на нашем Веб-сайте. |
Принципы обработки
Минимизация данных и целевое ограничение. Мы не будем обрабатывать персональные данные для каких-либо целей, отличных от тех, для которых они были собраны или для которых вы позволили их собирать. Мы также не будем собирать те персональные данные, которые не требуются для упомянутых целей.
Запрет на продажу персональных данных. Мы не продаем ваши персональные данные и не предоставляем их во временное пользование с целью получения прибыли. Раскрытие персональных данных осуществляется в строгом соответствии с положениями этой Политики конфиденциальности. Мы предоставляем ваши персональные данные поставщикам услуг, которые поддерживают работу наших Сервисов, в порядке, описанном в настоящей Политике конфиденциальности. Мы также не будем использовать информацию, полученную в результате использования вами Apple HealthKit или Google Health Connect, для рекламных или подобных целей, а также не будем продавать ее рекламным платформам, брокерам данных или реселлерам информации.
Ваши права на сохранение конфиденциальности
Мы стремимся обеспечивать нашим пользователям все индивидуальные права на конфиденциальность в соответствии с GDPR в отношении персональных данных независимо от страны, штата или региона проживания.
Что это за права?
Только вы или лицо, законным образом уполномоченное действовать от вашего имени, могут запросить доступ к вашим персональным данным. Мы оставляем за собой право проводить разумные проверки для подтверждения полномочий лица, направившего запрос (например, в США мы можем проверить, зарегистрировано ли такое лицо в ведомстве Секретаря штата Калифорния).
Исправление персональных данных
Если вы считаете, что ваши персональные данные неточны, вы вправе связаться с нами и попросить нас внести в них исправления.
Ограничение обработки
При определенных обстоятельствах вы имеете право отправить запрос об ограничении обработки ваших персональных данных. Например, вы вправе запросить ограничение обработки ваших персональных данных, если вы не согласны с точностью ваших персональных данных, и нам нужно некоторое время для проверки их точности.
Доступ к вашим персональным данным
Вы имеете право запросить информацию о том, какие персональные данные о вас мы обрабатываем, получить доступ ко всем вашим персональным данным и получить их копию, в том числе в структурированной и переносимой форме (.json). Пользователи Flo Premium для устройств iOS могут загрузить отчет, содержащий часть персональных данных, непосредственно в Приложении.
Право на переносимость данных
Вы имеете право запросить ваши персональные данные в переносимой форме, которая позволит вам, например, повторно использовать ваши данные для ваших индивидуальных целей или различных сервисов. Иными словами, это может позволить вам безопасно и надежно перемещать, копировать или передавать персональные данные из Flo.
Удаление ваших персональных данных
Вы имеете право в любое время потребовать, чтобы мы удалили ваши персональные данные. Обратите внимание: удаление некоторых персональных данных может повлиять на работу тех функций Сервисов, которые используют данные за прошлые периоды.
Возражение против обработки ваших персональных данных
Вы имеете право возражать против обработки ваших персональных данных, например, если мы обрабатываем их в целях прямого маркетинга.
Как реализовать права на конфиденциальность
Чтобы воспользоваться своими правами на конфиденциальность, напишите нам по адресу электронной почты support@flo.health.
Если вы желаете осуществить право запроса на удаление учетной записи, воспользуйтесь настройками Приложения.
Мы рассмотрим ваш запрос в течение одного месяца с момента получения. В некоторых случаях нам может потребоваться до 90 дней, например для полного удаления ваших персональных данных, хранящихся в наших системах резервного копирования. Мы проинформируем вас, если нам потребуется больше времени, и объясним вам причины задержки.
Мы опираемся на ваше согласие на обработку медицинских данных для доступа к Сервисам. Вы вправе отозвать его, связавшись с нами или удалив свою учетную запись в Приложении.
Дополнительная информация
Если запрос будет сформулирован нечетко, мы свяжемся с вами для получения дополнительной информации. Мы также вправе отказаться выполнить ваш запрос или установить разумную плату за запрос, который является явно необоснованным и (или) избыточным (повторяющимся).
Мы потребуем от вас подтверждения вашей личности. Как правило, мы проверяем, поступил ли запрос с того же адреса электронной почты, который вы указали во время регистрации. Если вы не зарегистрировали учетную запись, мы вправе попросить вас пройти дополнительные проверки, чтобы обеспечить предоставление вам надлежащего ответа.
В соответствии с действующим законодательством у вас может возникнуть право подать жалобу в отношении любого нашего действия в местный орган по защите данных. Если что-то в нашем подходе к конфиденциальности вызвало ваше беспокойство, напишите об этом нашей команде поддержки по адресу support@flo.health или нашему специалисту по защите данных по адресу dpo@flo.health.
Обработка персональных данных третьими сторонами
Мы не будем передавать ваши персональные данные третьим сторонам, за исключением случаев, четко определенных в настоящей Политике конфиденциальности.
Продвижение наших Сервисов
С вашего согласия мы можем передавать некоторые ваши персональные данные, кроме медицинских, AppsFlyer для маркетинговых целей.
AppsFlyer — это мобильная маркетинговая платформа, которая обрабатывает ваши персональные данные в соответствии с нашими инструкциями. Благодаря AppsFlyer и ее интегрированным партнерам по продвижению Сервисов, у нас есть возможность общаться с вами и такими же людьми, как вы, на различных платформах и распространять информацию о Flo. Если для этой цели нам потребуется передать ваши персональные данные другим платформам, за исключением случаев, установленных в настоящей Политике конфиденциальности, мы обратимся к вам за получением вашего согласия.
Ниже приводится пошаговая иллюстрация того, как мы работаем с AppsFlyer и ее интегрированными партнерами для достижения маркетинговых и рекламных целей.
1. Вы становитесь пользователем Flo, и мы, с вашего согласия, начинаем передавать следующие ваши персональные данные AppsFlyer и ее интегрированным партнерам для продвижения Сервисов:
- технические идентификаторы: IP-адрес (который также может содержать общую информацию о местоположении), агент пользователя, идентификатор для рекламодателей (IDFA), идентификатор Android (для устройств Android), рекламный идентификатор Google, выданный клиентом идентификатор пользователя и иные подобные уникальные технические идентификаторы;
- вашу возрастную группу;
- статус вашей подписки;
- факт запуска Приложения.
2. Flo отправляет ваши персональные данные на платформу AppsFlyer, которая анализирует их и предоставляет нам отчеты и информацию о том, как оптимизировать наши рекламные кампании.
3. При этом AppsFlyer отправляет ваши персональные данные некоторым из своих интегрированных партнеров (например, Pinterest, Google Ads, Apple Search Ads, Meta Audience и другим), чтобы находить вас или похожих на вас людей на разных платформах, включая сайты социальных сетей.
Эти партнеры анализируют ваши персональные данные и показывают релевантную информацию о Приложении людям, которые могут быть потенциально заинтересованы в нем, или напоминают вам о возможности войти в Приложение, если вы прекратили его использовать.
Дополнительная информация о способах работы AppsFlyer представлена здесь, а дополнительная информация о способах работы ее партнеров — здесь.
4. Возможности отказа. Вы вправе в любое время отозвать свое согласие или отказаться от предоставления ваших персональных данных AppsFlyer в маркетинговых целях в соответствии с настоящим подразделом, установив соответствующие настройки на вашем устройстве iOS или Android.
Просим иметь в виду, что мы также используем AppsFlyer для интеграции данных между Веб-сайтом и Приложением в связи с настройкой сервиса для пользователей. Вы не можете отказаться от обработки платформой AppsFlyer ваших персональных данных для этих целей.
Обработка данных для обеспечения функционирования Приложения
В некоторых случаях мы привлекаем другие компании для обработки ваших персональных данных от нашего имени. Мы называем такие компании или поставщиков услуг «обработчиками данных».
Обработчики данных — это компании, которые помогают нам обеспечивать работу Сервисов, а также обеспечивают нашу связь с вами или выполняют другие действия, связанные с Приложением. Они обрабатывают определенные персональные данные от нашего имени для достижения целей, относящихся к функциям Приложения и предоставлению Сервисов. Мы несем ответственность за любые действия или упущения наших обработчиков и заключаем с ними договоры на обработку данных в объеме, предусмотренном действующим законодательством.
Команда Flo расположена в нескольких странах. Таким образом, в группе компаний Flo обработчиками данных выступают следующие компании группы:
- Flo Health Cyprus Ltd (расположена на Кипре);
- Flo Health LTU UAB (расположена в Литве и является нашим основным представительством в ЕС);
- Flo Health NL. BV (расположена в Нидерландах).
Ниже указаны некоторые из основных обработчиков, с которыми мы работаем.
| Тип | Обработчик данных | Политика конфиденциальности обработчика данных | Какие данные собирает | Цель |
|---|---|---|---|---|
| Инфраструктура и защита | Amazon Web Services, Inc. | Политика конфиденциальности AWS |
| Хранение всех персональных данных при использовании вами Приложения |
| Инфраструктура и защита | Cloudflare, Inc. | Политика конфиденциальности Cloudflare |
| Безопасность Приложения, предоставление контента |
| Инфраструктура и защита | Auth0, Inc. (Okta, Inc.) | Политика конфиденциальности и использования файлов Cookie Okta |
| Услуги аутентификации и авторизации |
| Инфраструктура и защита | Kibana (ElasticSearch) Inc. | ElasticSearch Inc. Заявление о конфиденциальности |
| Защита пользовательских данных |
| Инфраструктура и защита | Vercel Inc. | Политика конфиденциальности Vercel |
| Улучшение работы Веб-сайта для обеспечения эффективного предоставления услуг |
| Рассылка электронных писем | SendGrid, Inc. (Twilio, Inc.) | Политика конфиденциальности SendGrid |
| Связь с вами через наши информационные рассылки, опросы и уведомления. |
| Коммуникация по электронной почте и в Приложении | SurveyMonkey (Momentive Europe UC)) | Политика конфиденциальности SurveyMonkey |
| Предоставление различных опросов, относящихся к сервису |
| Аналитические инструменты | Looker (Google Cloud EMEA, Ltd)) | Политика конфиденциальности Looker |
|
|
| Аналитические инструменты | Databricks, Inc. | Политика конфиденциальности Databricks |
| Понять, как вы используете Веб-сайт, взаимодействуете с конкретными функциями и что вам больше всего нравится или не нравится с точки зрения возможностей настройки функционала. |
| Аналитические инструменты | Google LLC (Google Tag Manager & Google Analytics 4) |
| Отслеживание нашей эффективности и понимание того, как вы используете Сервисы на нашем Веб-сайте, применяя при этом соответствующие меры защиты конфиденциальности. | |
| Внутренние функции | Algolia SAS | Политика конфиденциальности Algolia |
|
|
| Поддержка клиентов | Zendesk (Zendesk Inc., USA) | Политика конфиденциальности Zendesk |
| Обработка и сортировка всех электронных писем, полученных от вас. |
| Поддержка клиентов | Customer Thermometer Ltd | Политика конфиденциальности Customer Thermometer |
| Получение обратной связи от клиентов |
| Платформа разработки машинного обучения | Tecton, Inc. | Политика конфиденциальности Tecton |
| Предоставление прогнозов и функций Приложения |
| Платежи | Apple, Inc. | Apple App Store и Уведомление о конфиденциальности |
| Сбор и обработка платежей за подписку на Приложение |
| Платежи | Google (Google LLC, USA) | Политика конфиденциальности Google |
| Сбор и обработка платежей за подписку на Приложение |
| Платежи | Stripe, Inc., USA | Политика конфиденциальности Stripe |
| Сбор и обработка платежей за использование определенного Веб-сайта |
| Платежи | PayPal Inc. | Заявление о конфиденциальности PayPal |
| Сбор и обработка платежей за подписку на Приложение |
| Платежи | Chargeback Gurus (International Risk Mitigation, LLC) | Политика конфиденциальности Chargeback Gurus |
| Разрешение споров и обработка возврата средств |
| Настройка сервиса и интеграция данных | AppsFlyer UK Ltd | Политика конфиденциальности AppsFlyer |
|
|
С информацией об обработчиках, которых мы привлекаем для использования файлов cookie, можно ознакомиться в нашей Политике использования файлов cookie.
Обобщенная информация
Мы можем агрегировать, анонимизировать или обезличивать ваши персональные данные таким образом, чтобы их нельзя было использовать в разумных пределах для вашей идентификации. Мы вправе передавать такие данные третьим сторонам, например научно-исследовательским учреждениям, или использовать их в статистических целях. Например, мы можем использовать и публиковать общую демографическую информацию, информацию о возрасте и агрегированную статистику об определенных действиях или симптомах, которые были получены на основе данных, собранных для выявления закономерностей среди пользователей, в статьях, блогах и научных публикациях. Передача таких данных может способствовать развитию научных исследований в области женского здоровья.
В случае конкретных целевых академических или пользовательских исследований мы связываемся с вами, чтобы получить ваше согласие. Вы вправе отозвать свое согласие в любое время, отправив нам электронное письмо по адресу dpo@flo.health.
Информация, опубликованная вами
В Приложении существует несколько типов сообществ, таких как Форум и управляемые группы, в которых пользователи со схожими интересами могут делиться информацией и поддерживать друг друга.
Публикация ваших персональных данных в таких группах не допускается и нарушает наши правила, такие как Правила Форума. Любая информация (включая персональные данные), которой вы делитесь в онлайн-сообществе любого типа или онлайн-дискуссии, по своей сути является открытой для сообщества Flo. Настоятельно рекомендуем хорошо все обдумать, прежде чем размещать в публичном доступе информацию, по которой вас можно идентифицировать. Помните, что третьи стороны могут видеть, получать или собирать любые данные, которые вы публикуете, и в дальнейшем использовать их такими способами, которые мы не можем контролировать или предсказать, в том числе для связи с вами в несанкционированных целях. Если вы ошибочно разместили персональные данные в нашем сообществе какого-либо типа и желаете их удалить, просим написать нам по адресу support@flo.health.
Мы также вправе сохранять или передавать некоторые ваши персональные данные в следующих ограниченных случаях:
- в ответ на судебные запросы, судебные приказы или судебные процессы в той степени, в которой это разрешено законом, и в соответствии с предусмотренными в нем требованиями (в том числе для удовлетворения требований национальной безопасности или запросов правоохранительных органов);
- когда раскрытие информации требуется для поддержания безопасности и целостности Сервисов или для защиты безопасности любого пользователя или безопасности других лиц в соответствии с действующим законодательством. В таких случаях мы также вправе удалить некоторые ваши персональные данные (например, путем сброса вашего пароля, чтобы избежать несанкционированного доступа);
- для защиты законных прав или защиты от судебных исков;
- когда раскрытие осуществляется по запросу или с согласия пользователя, который ввел персональные данные;
- в контексте приобретения или передачи любой стороны нашего бизнеса или в связи с реорганизацией бизнеса;
- в зависимости от обстоятельств правовой основой для указанных выше действий, связанных с обработкой данных, может быть законный интерес или юридическое обязательство.
Анонимный режим
Анонимный режим дает вам возможность создать учетную запись Flo без привязки вашего адреса электронной почты, имени или технических идентификаторов к вашей новой учетной записи в Анонимном режиме.
Если у вас уже есть учетная запись, некоторые неидентифицируемые данные будут переданы в вашу новую учетную запись в Анонимном режиме (например, данные о цикле). Ваша старая учетная запись с персональными данными о ваших предыдущих циклах, которые вы внесли, будет автоматически удалена в соответствии с нашей политикой хранения данных, и у вас больше не будет доступа к ней.
Ограничения Анонимного режима. Если вы решите создать анонимную учетную запись, некоторые функции Приложения не будут доступны для вас, так как для работы они используют персональные данные. Эти функции могут включать интеграцию с вашим носимым устройством, некоторые push-уведомления и письма по электронной почте.
При создании анонимной учетной записи мы не можем вас идентифицировать. Хотя наша служба поддержки не сможет предоставить вам ответы на некоторые конкретные или технические вопросы, мы сделаем все возможное, чтобы помочь вам.
Как и при использовании друг цифровых продуктов, существует вероятность того, что при определенных обстоятельствах кто-то сможет найти способ обойти защитные меры. Например, устройство пользователя может быть использовано третьей стороной без разрешения. При включении Анонимного режима персональные данные отвязываются от хранящихся данных о состоянии здоровья, что снижает риски при наступлении подобных событий. Для получения дополнительной информации об Анонимном режиме просим вас ознакомиться с часто задаваемыми вопросами здесь.
Flo для двоих
Если вы старше 18 лет, вы можете выбрать Сервис «Flo для двоих», в котором вы разрешаете передачу определенной информации из вашей учетной записи Flo вашему партнеру. Как главный пользователь вы имеете полный контроль над такой передачей данных и можете прекратить ее в любое время.
Какая информация будет передана?
Ваш партнер сможет просматривать информацию, которой вы с ним поделитесь, только в режиме чтения. Это означает, что он не сможет скачать или изменить ее. Ваш партнер не сможет просматривать или редактировать информацию вашего календаря, созданную до вашего решения открыть доступ; ваши личные заметки; любые симптомы или ощущения, которые вы внесли через Приложение; или ваше взаимодействие с другими функциями Приложения (например, Форумом).
Если вы планируете беременность или хотите отслеживать свой менструальный цикл, партнер сможет видеть текущий день вашего цикла и прогнозы фаз цикла. Он также будет ежедневно получать специальную подборку обучающих материалов и уведомления о фазах вашего цикла.
Если вы беременны, ваш партнер будет регулярно получать сведения о течении о вашей беременности, включая индивидуальную ежедневную подборку обучающих материалов. Партнер также будет получать уведомления о любых изменениях, которые могут происходить с вашим телом, часто встречающихся симптомах и важных этапах развития беременности и ребенка.
Если вы переключите режим, партнер сможет увидеть это в своем Приложении. Например, если вы перейдете с отслеживания беременности к отслеживанию цикла, контент будет скорректирован в соответствии с этим изменением.
Какие данные партнера собирает Flo?
Если вы являетесь партнером и получаете информацию от главного пользователя Flo, мы попросим вас предоставить ваше имя и адрес электронной почты (чтобы создать партнерскую учетную запись в Flo), а также ваш месяц и год рождения, чтобы проверить ваш возраст. Невзирая на то что ваша гендерная информация не собирается напрямую, ее сбор подразумевается использованием вами Приложения. Мы не будем собирать ваши медицинские данные.
Хранение персональных данных
За исключением случаев, описанных ниже, мы храним ваши персональные данные на протяжении всего периода предоставления вам Сервисов или выполнения целей, в которых производится сбор этих данных.
Влияние деактивации учетной записи или запроса об удалении персональных данных. Вы в любое время можете деактивировать свою учетную запись, выполнив действия, описанные выше в разделе «Как реализовать права на конфиденциальность». Мы рассмотрим ваш запрос на удаление в течение одного месяца с момента получения. В некоторых случаях нам потребуется до 90 дней, чтобы полностью удалить ваши персональные данные, хранящиеся в наших системах резервного копирования. Если вы принимаете решение деактивировать свою учетную запись, Flo, как правило, удаляет все ваши персональные данные, и их будет невозможно восстановить, если вы позже создадите другую учетную запись.
Влияние удаления Приложения или отсутствия активности. Если вы решите удалить Приложение со своего устройства или ваша учетная запись станет неактивной, мы будем хранить ваши персональные данные в течение трех лет на тот случай, если вы решите повторно активировать Сервисы или переустановить Приложение. Через три года отсутствия активности мы удалим вашу персональную информацию. Этот срок предусмотрен стандартом хранения данных Flo, однако вы вправе запросить более раннее удаление ваших данных, обратившись к нам. Приложение охватывает разные периоды жизни пользователя, поэтому в некоторых случаях сохранение ваших данных необходимо для обеспечения вашего бесперебойного взаимодействия с другими функциями Приложения (например, переключение в режим беременности после отслеживания цикла).
Ограничения. Просим помнить, что, хотя мы удаляем, анонимизируем или иным образом обезличиваем ваши данные, когда это возможно, мы вправе сохранять определенные персональные данные и иную информацию после закрытия или удаления вашей учетной записи. Это требуется и разрешено действующим законодательством, например GDPR, и происходит в следующих обстоятельствах:
- если хранение необходимо для соблюдения юридических обязательств;
- при установлении, реализации или защите судебных исков;
- для целей архивирования в общественных интересах, научных или исторических исследований или для статистических целей.
Как мы удаляем ваши данные?
Мы используем принятые в отрасли методы и процедуры, чтобы обеспечивать безопасное и окончательное удаление ваших персональных данных из наших систем таким образом, чтобы ваши данные более не подлежали восстановлению. Такие процедуры могут включать автоматические уведомления в адрес некоторых наших обработчиков, которые обрабатывают ваши персональные данные от нашего имени.
Защита персональных данных
Общие меры безопасности
Мы принимаем технические и организационные меры в целях защиты персональных данных от потери, кражи, неправомерного использования, а также несанкционированного доступа к ним, раскрытия, изменения и уничтожения, с учетом характера обрабатываемых нами персональных данных и рисков, сопутствующих особым категориям персональных данных. Это предусматривает следующее:
- шифрование ваших персональных данных при передаче и хранении;
- систематические проверки на предмет наличия уязвимостей и тестирование на возможность проникновения;
- защиту целостности данных;
- организационные и правовые меры: например, наши сотрудники имеют разные уровни доступа к вашим персональным данным и получают доступ к вашим персональным данным исключительно в ограниченных и необходимых целях, которые нужны для работы Сервисов; наши сотрудники несут строгую ответственность за любое раскрытие, несанкционированный доступ, изменение, уничтожение или неправомерное использование ваших персональных данных;
- проведение периодической оценки влияния защиты данных, чтобы убедиться, что Сервисы полностью соответствуют принципам «конфиденциальности по определению», «конфиденциальности по умолчанию» и другим стандартам. Мы также обязаны провести аудит конфиденциальности в случае слияния или поглощения Flo.
Настоятельно рекомендуем принять надлежащие меры для защиты вашего пароля. Не раскрывайте его другим лицам и не позволяйте никому использовать ваше мобильное устройство. Вы также можете установить пароль или включить Face ID для доступа к Приложению в качестве дополнительного уровня защиты.
Идеальных систем безопасности не существует. По этой причине мы не можем гарантировать абсолютную безопасность Сервисов или то, что ваша информация не будет перехвачена во время передачи нам.
Нарушения безопасности
Если мы узнаем о взломе систем безопасности, мы можем либо опубликовать уведомление, либо попытаться уведомить вас об этом по электронной почте. Затем мы примем разумные меры для устранения нарушения в порядке, установленном в применимом законодательстве и настоящей Политике конфиденциальности. Если нам станет известно о потенциальном нарушении конфиденциальности персональных данных, помимо других действий, упомянутых в этой Политике конфиденциальности, мы также предпримем надлежащие действия по устранению нарушения, включая, в числе прочего, выход из вашей учетной записи на всех устройствах, сброс пароля (с отправкой вам временного пароля) и принятие других разумно необходимых действий.
Если вы желаете сообщить о нарушении безопасности данных в отношении Сервисов, просим написать нам по адресу security@flo.health.
Конфиденциальность детей
Общее возрастное ограничение. Наши Сервисы не предназначены для детей, и мы не используем их для намеренного сбора персональной информации от лиц младше 13 лет. Если вам известно о любом лице младше 13 лет, которое использует Сервисы, просим написать нам по адресу электронной почты support@flo.health, после чего мы примем необходимые меры для удаления соответствующей информации и (или) учетной записи ребенка.
Возрастное ограничение для жителей Европейской экономической зоны (ЕЭЗ) и Соединенного Королевства (Великобритания). В связи с законодательными ограничениями мы запрещаем использование Сервисов жителям Европейской экономической зоны и Великобритании младше 16 лет. Если вам известно о любом лице младше 16 лет, которое использует Сервисы, просим написать нам по адресу электронной почты support@flo.health, после чего мы примем необходимые меры для удаления соответствующей информации и (или) учетной записи ребенка.
Некоторые функции Приложения доступны только для пользователей старше 18 лет.
Порядок информационного взаимодействия с вами
Мы можем время от времени связываться с вами по электронной почте или иным способом (например, посредством всплывающих окон или push-уведомлений), чтобы информировать вас о Сервисах, предложениях, рекламных акциях, вознаграждениях и событиях, предлагаемых нами, а также предоставлять вам новости и сведения, которые, по вашему мнению, могут быть вам интересны. Характер таких сообщений может зависеть от Сервисов, которые вы выбрали для использования (например, режим), и функций Приложения, которые вы используете.
Возможности отказа. Вы всегда можете отказаться от получения маркетинговых электронных писем, нажав на ссылку «Отписаться», содержащуюся в каждом таком письме. Отказ от получения таких маркетинговых электронных писем или уведомлений не приведет к тому, что вы перестанете получать электронные письма, связанные с сервисом и необходимые для использования Сервисов. Вы также вправе отказаться от получения push-уведомлений, установив соответствующие настройки на своем устройстве. При необходимости мы можем запрашивать у некоторых пользователей дополнительное согласие на получение таких уведомлений.
Просим иметь в виду, что мы можем связываться с вами и предоставлять вам информацию о Сервисах, предложениях, рекламных акциях, вознаграждениях и мероприятиях, предлагаемых нами и другими лицами, через сторонние платформы (например, социальные сети).
Присутствие в социальных сетях
Мы можем использовать платформы социальных сетей для продвижения Flo и общения с нашими клиентами. Когда вы взаимодействуете с нами на этих платформах, мы можем обрабатывать вашу информацию, такую как имя пользователя, изображение профиля, а также любые комментарии или публикации относительно Flo. Мы делаем это исключительно в целях взаимодействия.
Хранение и международная передача персональных данных
Компания Flo расположена в Великобритании. Персональные данные, которые мы собираем, передаются и обрабатываются в США (где к ним применимы законы США), а также в другие страны (где к ним применимы законы этих стран). Такая передача данных обычно осуществляется на основе облачных технологий, может происходить, когда вы используете Сервисы, и регулируется нашими политиками хранения. Законы других стран могут не обеспечивать такой же уровень защиты, как законы вашей юрисдикции.
Передача персональных данных за пределы ЕЭЗ и Великобритании
Персональные данные в странах ЕЭЗ и Великобритании защищены GDPR и GDPR Великобритании. В случае передачи персональных данных за пределы этих стран мы всегда будем применять соответствующие меры безопасности в соответствии с законодательством для обеспечения защиты передаваемых данных. Например, мы заключаем соглашения о передаче данных, которые включают Стандартные договорные условия, утвержденные Европейской комиссией, а также проводим оценку риска передачи.
Для получения дополнительной информации просим написать нам по адресу электронной почты support@flo.health.
Участие в Рамочной программе конфиденциальности данных
Компания Flo сертифицирована в соответствии с Рамочной программой конфиденциальности данных ЕС-США ( EU–US Data Privacy Framework) и Рамочной программой конфиденциальности данных Швейцария-США (Swiss–US Data Privacy Framework) (далее совместно именуемыми «DPF») для передачи персональных данных из ЕС в США и из Швейцарии в США. Вы можете ознакомиться с нашей сертификацией здесь.
Урегулирование споров и претензий. Мы обязуемся устранять претензии в отношении способов сбора и использования ваших персональных данных. Лица из ЕС и Швейцарии, у которых есть вопросы или жалобы относительно нашей политики DPF, должны сначала обратиться к нам по адресу электронной почты dpo@flo.health или написать нам письмо по адресу Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom.
Арбитраж. Вы также можете инициировать арбитражное разбирательство для вынесения окончательного решения по неразрешенным жалобам. Однако до начала такого разбирательства резидент европейской страны (включая Швейцарию), которая участвует в DPF, должен сначала (1) обратиться к нам и предоставить нам возможность решить проблему; (2) обратиться за помощью к JAMS; и (3) обратиться в Министерство торговли США (напрямую или через Европейский орган по защите данных) и предоставить Министерству торговли США время, чтобы попытаться решить проблему. Если такой резидент обращается в арбитраж для вынесения окончательного решения, каждая сторона несет ответственность за оплату услуг своих адвокатов. Просим иметь в виду, что в соответствии с DPF арбитр(ы) может(ут) выносить решение только об индивидуальном, неденежном, справедливом возмещении, необходимом для устранения любого нарушения DPF в отношении резидента. Возможность обращения в арбитраж не может быть использована, если заявленное требование о нарушении принципов (1) ранее было предметом рассмотрения арбитража для вынесения окончательного решения; (2) было предметом окончательного решения, вынесенного по судебному делу, в котором заявляющее лицо было стороной; или (3) было ранее урегулировано сторонами.
На нашу деятельность распространяются полномочия Федеральной торговой комиссии США по расследованию и правоприменению в отношении персональных данных, передаваемых в соответствии с DPF.
Мы также обязуемся передавать неурегулированные претензии относительно DPF JAMS — альтернативному поставщику услуг по урегулированию споров, расположенному в США. Если вы не получили от нас своевременного подтверждения получения вашей претензии или если мы не урегулировали вашу претензию приемлемым для вас образом, свяжитесь с JAMS или посетите страницу https://www.jamsadr.com/submit/ для получения дополнительной информации или для подачи претензии. Услуги JAMS предоставляются вам на безвозмездной основе.
Соединенные Штаты
Мы не продаем вашу информацию с целью извлечения денежной выгоды.
В соответствии с законодательством некоторых штатов (включая Калифорнию), если мы раскрываем персональную информацию третьей стороне в целях получения какой-либо выгоды, это может считаться «продажей» или «передачей» персональной информации, даже если третья сторона не использует персональную информацию для иных целей. Мы «предоставляем» персональную информацию, если мы раскрываем персональную информацию какой-либо компании в целях межконтекстной поведенческой рекламы.
Запрос на отказ / Запрет отслеживания. Хотя мы не продаем вашу персональную информацию с целью извлечения денежной выгоды, вы вправе отказаться от нашей «продажи» или «предоставления» вашей персональной информации нашим партнерам по аналитике и рекламе в соответствии с положением о запрете отслеживания («Do Not Track») в законодательстве штата Калифорнии и законодательствах других штатов США.
«Запрет отслеживания» («Do Not Track») представляет собой настройку просмотра веб-страниц, которая добавляет в заголовок вашего браузера инструкцию, сообщающую другим веб-сайтам, что вам не нужны их файлы cookie для отслеживания. В настоящее время Flo не реагирует на такие инструкции в браузерах, поскольку такой стандарт не применяется. Чтобы воспользоваться этим правом, вы можете написать нам по адресу электронной почты support@flo.health.
Ограничение использования чувствительной персональной информации. Мы обрабатываем чувствительную персональную информацию исключительно в целях, которые необходимы для предоставления вам Сервисов.
Запрос на информацию/доступ. В дополнение к другим правам, упомянутым в настоящей Политике, вы вправе запросить сведения о (i) персональной и чувствительной информации, которую мы собрали о вас, и целях ее использования; (ii) категориях, источниках и третьих сторонах, имеющих отношение к вашей персональной информации, которую мы собрали, «продали» или раскрыли за последние 12 месяцев. Вы можете воспользоваться этим правом два раза в год на безвозмездной основе.
Закон штата Калифорния о раскрытии информации «Shine the Light». Резиденты штата Калифорния также могут один раз в календарный год запрашивать у нас сведения о том, какую персональную информацию мы передали третьим сторонам для целей собственного прямого маркетинга. Мы не передаем информацию третьим сторонам для их маркетинговых целей, но если у вас есть вопросы, просим написать нам по адресу электронной почты support@flo.health. В теме электронного письма укажите «Запрос о правах на конфиденциальность в Калифорнии (California Privacy Rights Request)», а в самом письме сообщите свое имя, почтовый адрес, город, штат и почтовый индекс.
Ссылки на «персональные данные» в настоящей Политике включают «чувствительную/конфиденциальную информацию» («sensitive/personal information»), как это определено в законах штата Калифорния.
Наши контакты
Общая информация
Если у вас возникли какие-либо вопросы или опасения в связи с вашей конфиденциальностью, вы можете написать нам или нашему специалисту по защите данных по адресам ниже.
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lithuania (наше главное представительство в ЕС)
Вы также можете связаться с нами по этим адресам электронной почты: support@flo.health или dpo@flo.health.
Кроме того, вы можете обратиться в местный орган по надзору за соблюдением законодательства о защите персональных данных. Список доступен здесь.