Политика конфиденциальности

Дата вступления в силу: 08 октября 2022 г.

Предыдущие версии Политики конфиденциальности смотрите здесь.

Используя Flo, вы доверяете нам персональные данные. Мы хотим сохранить ваше доверие, поэтому политика нашей компании заключается в том, чтобы делать все возможное для защиты личных данных и прав на конфиденциальность пользователей и обеспечения прозрачности наших методов обработки данных. 

Цель нашей Политики конфиденциальности — объяснить, какие данные мы собираем, как они используются и передаются и как вы можете контролировать эти процессы.

Ниже приведено краткое описание нашей Политики конфиденциальности, чтобы вы могли получить общее представление об используемых нами способах обработки данных. Краткое описание не заменяет собой полное содержание Политики конфиденциальности, которая содержит важную информацию о ваших персональных данных, способах их использования и ваших правах в их отношении. Мы просим вас полностью прочитать настоящую Политику конфиденциальности, а также Условия использования, но для начала приведем несколько ключевых моментов, которые, надеемся, будут для вас полезны.

Введение

Эта Политика конфиденциальности содержит информацию о том, как компания Flo Health UK Limited (далее «Flo» или «мы») осуществляет сбор, хранение, передачу и использование Персональных данных, полученных от наших пользователей (далее «вы») в связи с использованием мобильного приложения Flo, Flo Period & Ovulation Tracker (далее «Приложение»)* и веб-сайта flo.health (далее «Веб-сайт»), включая любые продукты и услуги, имеющие отношение к этому Веб-сайту (совместно «Услуги»). Компания Flo Health UK Limited является управляющим данными. 

* В вашей стране Приложение может быть представлено под другим названием. Полный список названий см. здесь.

Мы оставляем за собой право периодически вносить изменения в настоящую Политику конфиденциальности. Если мы внесем в нее какие-либо существенные изменения, то уведомим вас об этом по электронной почте (отправим вам сообщение на адрес электронной почты, указанный вами при регистрации) или через Приложение либо предоставим вам новую версию настоящей Политики конфиденциальности. Если это не запрещено действующим законодательством, использование вами Приложения после даты вступления в силу обновленной версии Политики конфиденциальности означает, что вы принимаете Политику конфиденциальности со всеми изменениями. В некоторых случаях вам будет предложено в явном виде принять изменения в Политике конфиденциальности. Если вы не принимаете условий Политики конфиденциальности, мы просим вас прекратить пользование Услугами.

Рекомендуем регулярно проверять наш Веб-сайт и Приложение для получения актуальной информации о способах обеспечения конфиденциальности данных.

Мы используем различные способы сбора данных. Иногда сбор Персональных данных осуществляется автоматически, при использовании вами наших Услуг, иногда мы получаем данные напрямую от вас. Также мы можем получать Персональные данные пользователей из сторонних источников и от третьих лиц. 

Персональные данные, которые вы нам непосредственно предоставляете

Общая информация. Когда вы регистрируетесь с целью использования Услуг, мы можем собирать следующие Персональные данные:

  • Ф. И. О.;
  • адрес электронной почты;
  • год рождения;
  • пароль или код доступа;
  • место жительства и сопутствующая информация о местонахождении, включая часовой пояс и язык.

Во многих случаях мы можем установить ваш пол в связи с использованием Услуг.

Здоровье и самочувствие. Используя Услуги, вы можете предоставить следующие Персональные данные о своем здоровье и самочувствии:

  • вес;
  • температура тела;
  • даты начала и окончания менструального цикла;
  • сведения о беременности (если выбран режим беременности);
  • различные симптомы, связанные с менструальным циклом, беременностью и состоянием здоровья;
  • прочая информация о вашем здоровье (включая сведения о половой жизни), физическом и психологическом самочувствии и соответствующих занятиях (включая данные о личной жизни).

Вы также можете разрешить нам выполнять подключение к сторонним сервисам, например Apple HealthKit и Google Fit, чтобы импортировать в Приложение Персональные данные о вашем здоровье и вашей деятельности. Такие импортированные данные могут включать сведения о занятиях спортом, массе тела, сожженных калориях, частоте сердечных сокращений, количестве пройденных шагов (пройденном расстоянии) и прочую информацию о вашем здоровье. Мы осуществляем обработку таких данных для предоставления вам доступа к описанным далее функциям Приложения.  Разрешая импортировать эти данные, вы принимаете политики конфиденциальности Google Fit и Apple HealthKit и даете согласие на сбор и обработку своих данных.

Персональные данные, которые мы собираем автоматически

Когда вы получаете доступ к Услугам или используете их, мы можем автоматически собирать приведенные ниже данные.

Информация об устройстве:

  • модель устройства;
  • информация об операционной системе и ее версии;
  • уникальные идентификаторы устройств (например, IDFA);
  • включенные специальные возможности устройства (например, специальные возможности дисплея, специальные возможности для слуха, физические и двигательные специальные возможности);
  • сведения о мобильном операторе и сети;
  • информация о системах хранения устройства;
  • версия ОС, установленная на устройстве.

Информация о местоположении:

  • IP-адрес;
  • часовой пояс;
  • информация о вашем поставщике услуг мобильной связи.

Данные об использовании Услуг, включая среди прочего следующие сведения:

  • частота использования;
  • посещенные, просмотренные или использованные категории и функции Услуг;
  • заинтересованность в каких-либо функциях.

Для сбора этих и других сведений мы можем использовать файлы cookie и другие средства отслеживания. Подробную информацию см. в нашей Политике использования файлов cookie.

Данные из внешних источников. Мы можем получать Персональные данные пользователей от третьих лиц. Например, мы можем получать сведения от третьих лиц для того, чтобы дополнить или расширить имеющиеся сведения о пользователях, с целью персонализации предоставляемых Услуг, а также в аналитических и статистических целях (см. далее).

Сбор и использование Персональных данных производятся исключительно с вашего ведома. В зависимости от используемых вами Услуг мы осуществляем обработку ваших Персональных данных исходя из одного или нескольких правовых оснований, перечисленных ниже.

  • Ваше согласие. Например, при регистрации вы даете свое согласие на обработку Персональных данных.
  • В рамках выполнения обязательств по заключенному с вами договору с целью предоставления Услуг.
  • Законный интерес. Мы можем осуществлять обработку ваших Персональных данных в собственных интересах при предоставлении вам Услуг, в наших коммерческих интересах, включая интерес в обеспечении безопасности и целостности Услуг, а также других социальных преимуществах.
  • Правовое обязательство. Мы можем быть обязаны обработать некоторые из ваших Персональных данных на основании и во исполнение требований применимого законодательства и соответствующих постановлений.

Ниже перечислены цели, в которых мы осуществляем обработку Персональных данных, правовые основания и наглядные примеры.

Цели обработкиПравовая основа для обработкиПример
Поддержка существующих функций Приложения, включая персонализацию содержимого и материалов, отображаемых при использовании ПриложенияСогласиеМы используем средства автоматизации, чтобы прогнозировать даты следующего цикла и овуляции, анализировать ваши данные для предоставления новых функций и услуг, а также рекомендаций статей и материалов (например, сторис, диалогов с ассистентом и форумов).
Настройка предложений и рекомендаций по продуктам и услугам, включая продукты и предложения сторонних поставщиков (кроме данных Apple HealthKit и Google Fit)СогласиеПредложение скидки на Flo Premium
Для предоставления запрашиваемых вами продуктов и услуг, обработки транзакций и направления вам соответствующей информации, включая подтверждения и напоминания.ДоговорИспользуя данные вашего устройства, мы можем отправить вам напоминание, например с помощью пуш-уведомлений, о необходимости внести данные о менструации или симптомах для повышения точности прогнозов. Вы можете отключить эту функцию в настройках своего устройства или в разделе «Согласие» Приложения
Для выставления счетов, управления учетной записью и осуществления других административных задач, если это применимо.ДоговорМы можем отправить вам счет по электронной почте, если это применимо
Для ответов на ваши комментарии, вопросы и запросы и для обслуживания клиентов.Законный интересМы вправе обрабатывать данные о вашем имени и адресе электронной почты в рамках предоставления ответа на ваш запрос в службу поддержки или для связи по заданным вами вопросам.
Для направления вам технических уведомлений, обновлений, предупреждений безопасности и административных сообщений, а также оказания поддержки.Законный интересМы можем отправить вам сообщение по электронной почте с опросом удовлетворенности клиента. Вы можете отказаться от участия в опросах в любое время, отправив письмо на адрес: support@flo.health
Интеграция данных между Веб-сайтом и Приложением при настройке приложенияЗаконный интересНапример, если вы зарегистрировались для получения Услуг на Веб-сайте, мы используем стороннее приложение AppsFlyer, чтобы определить, являетесь ли вы зарегистрированным пользователем, когда вы используете Приложение.
Для отслеживания и анализа тенденций, моделей использования и деятельности, связанных с нашим Приложением.СогласиеМы можем анализировать вашу активность в Приложении, чтобы сделать выводы относительно того, что вам нравится, а что — нет, чтобы повысить уровень взаимодействия с системой в будущем
В рекламных целях Flo (за исключением данных из Apple HealthKit и Google Fit) — только в отношении информации, которой вы разрешаете делитьсяСогласиеЕсли вы дадите свое согласие, мы можем опубликовать ваш отзыв или комментарий на нашем сайте

Принципы обработки

Минимизация данных и целевое ограничение. Мы не будем обрабатывать Персональные данные способом, несовместимым с целями, для которых данные были собраны или на которые вы впоследствии дали свое согласие, а также не будем собирать Персональные данные, которые не требуются для указанных целей. В рамках любой новой цели обработки мы будем запрашивать у вас отдельное явно выраженное согласие.

Никакой продажи Персональных данных. Мы не продаем ваши Персональные данные и не предоставляем их во временное пользование третьим лицам. Раскрытие Персональных данных осуществляется в строгом соответствии с положениями этой Политики конфиденциальности. Передача Персональных данных поставщикам услуг также производится в соответствии с положениями этой Политики конфиденциальности. Мы не используем информацию, полученную в результате использования вами HealthKit и фреймворка Google Fit, для рекламы или аналогичных услуг и не продаем ее рекламным платформам, брокерам данных и структурам, занимающимся перепродажей информации.

Мы стремимся обеспечивать нашим пользователям всю полноту прав в отношении своих Персональных данных независимо от страны и региона проживания.

Какие именно права?

Исправление Персональных данных

Исправление Персональных данных

Если вы считаете, что ваши Персональные данные неточны, вы можете попросить нас исправить их.

Ограничение обработки

Ограничение обработки

При определенных обстоятельствах вы имеете право отправить запрос об ограничении обработки ваших Персональных данных. Например, вы вправе требовать ограничения обработки ваших Персональных данных, если вы оспариваете точность Персональных данных, и нам требуется время для проверки их точности.

Право на доступ к своим Персональным данным (включая данные в портативном формате)

Право на доступ к своим Персональным данным (включая данные в портативном формате)

Вы имеете право запросить информацию о том, обработку каких Персональных данных о вас мы осуществляем, получить доступ к своим Персональным данным и получить их копию, в том числе в структурированном виде в переносимом формате (.json). Пользователи Flo Premium для устройств iOS могут загрузить отчет, содержащий часть Персональных данных, непосредственно в приложении.

Удаление ваших Персональных данных

Удаление ваших Персональных данных

Вы можете попросить нас удалить ваши Персональные данные, если вы отзываете согласие на обработку или считаете, что подобная обработка противоречит действующему законодательству. Обратите внимание: удаление некоторых Персональных данных влияет на работу Услуг, которые используют данные за прошлые периоды.

Право возражать против обработки Персональных данных

Право возражать против обработки Персональных данных

В некоторых случаях вы имеете право возражать против обработки ваших Персональных данных, например, если мы обрабатываем их на основании законного интереса. Для этого свяжитесь с нами по адресу support@flo.health

Как воспользоваться правами на конфиденциальность?

Напишите нам по адресу support@flo.health, чтобы реализовать свои права, касающиеся конфиденциальности.

Ваш запрос будет рассмотрен в течение 30 дней от даты получения. В некоторых случаях нам может потребоваться на это до 90 дней, например, чтобы полностью удалить ваши Персональные данные, хранящиеся в наших системах резервного копирования. Если нам понадобится дополнительное время, мы обязательно сообщим вам об этом и объясним причины задержки. 

Что еще?

Если запрос будет сформулирован нечетко, мы свяжемся с вами для получения дополнительной информации. Мы также можем отказаться выполнить запрос, если он является необоснованным или дублируется несколько раз. 

Кроме того, в некоторых случаях мы можем потребовать от вас подтвердить свою личность. Как правило, мы удостоверяемся, что запрос поступил с того же электронного адреса, который вы указали при регистрации. Если вы еще не зарегистрировали учетную запись, мы можем попросить вас пройти дополнительную проверку, чтобы определить надлежащие способы реагирования на запрос. 

С учетом действующего законодательства вы можете быть вправе подать жалобу в местный орган по надзору за соблюдением законодательства о защите Персональных данных на любые наши действия (в том числе в отношении ваших прав на неприкосновенность частной жизни), которые, по вашему мнению, не отвечают требованиям соответствующих законов. Если у вас возникли претензии в отношении наших способов обработки конфиденциальных данных, свяжитесь с нами по адресу privacy@flo.health.

Мы обязуемся не передавать ваши Персональные данные третьим лицам, за исключением указанных ниже случаев.

Обработка данных в рамках программы поиска новых пользователей Flo и поддержания связи с действующими пользователями

С вашего согласия мы можем передавать некоторые Персональные данные, не касающиеся вашего здоровья, компании AppsFlyer для рекламных и маркетинговых целей. AppsFlyer — это мобильная маркетинговая платформа, которая обрабатывает ваши Персональные данные в соответствии с нашими инструкциями. Сотрудничая с AppsFlyer и ее интегрированными партнерами в рекламных и маркетинговых целях, мы можем привлечь схожую с вами аудиторию на различных платформах и рассказать ей о нашем Приложении. Если у нас появится необходимость передавать ваши Персональные данные для тех же целей на другие платформы, не предусмотренные настоящим документом, мы попросим вашего согласия.   

Ниже представлена пошаговая иллюстрация того, как мы работаем с AppsFlyer и ее интегрированными партнерами в рекламных и маркетинговых целях.

1. Вы начинаете пользоваться приложением Flo, и с вашего согласия мы передаем AppsFlyer и ее интегрированным партнерам следующие Персональные данные в рекламных и маркетинговых целях:

а) технические идентификаторы: IP-адрес (который также может предоставлять общую информацию о вашем местоположении), агент пользователя, IDFA (идентификатор для рекламодателей), идентификатор Android (на устройствах Android), рекламный идентификатор Google, выданный клиентом идентификатор пользователя и другие аналогичные уникальные технические идентификаторы;

b) ваша возрастная группа;

c) ваш статус подписки;

d) факт запуска Приложения.

2. Flo отправляет ваши персональные данные на платформу AppsFlyer, которая анализирует их и предоставляет нам отчеты и информацию о том, как оптимизировать наши рекламные кампании.

3. В то же время AppsFlyer отправляет ваши Персональные данные своим партнерам (например, Pinterest, Google Ads, Apple Search Ads, маркетинговой сети Facebook и другим), чтобы найти похожих на вас людей на разных платформах, включая вебсайты социальных сетей. Эти партнеры анализируют ваши Персональные данные и показывают релевантную информацию о Приложении людям, которые могут быть потенциально заинтересованы в нем, или напоминают вам о возможности войти в Приложение, если вы прекратили его использовать.

4. Мы связываемся с вами и новыми пользователями для предоставления актуальной информации о Приложении, значении различных сигналов организма и достоверных медицинских сведений, а также точного прогнозирования даты начала цикла. 

Подробная информация об AppsFlyer представлена здесь, а о партнерах — здесь.

5. Варианты отказа. В соответствии с этим подразделом вы можете в любое время отозвать согласие или отказаться от передачи Персональных данных в AppsFlyer для рекламных и маркетинговых целей, используя настройки устройства для iOS или Android.

Обратите внимание на то, что мы также используем AppsFlyer для интеграции данных между Веб-сайтом и Приложением при настройке приложения. Вы не сможете отказаться от обработки ваших Персональных данных AppsFlyer в этих целях. 

Обработка для обеспечения функционирования Приложения 

В некоторых ситуациях мы привлекаем другие компании для обработки Персональных данных пользователей от нашего лица. Такие компании называют «обработчиками».

Обработчиками являются компании, которые помогают нам поддерживать предоставление Услуг, обеспечивают нашу связь с вами или выполняют другие действия, связанные с Приложением. Они могут обрабатывать определенные Персональные данные от нашего имени, чтобы достичь целей, связанных с функциями Приложения и соответствующими действиями. Мы несем ответственность за любые действия и упущения наших обработчиков и обязуемся заключать с ними официальные соглашения об обработке данных в объеме, предусмотренном действующим законодательством.

Далее приведен список наших основных обработчиков.

Тип
Обработчик данных
Политика конфиденциальности обработчика данных
Собираемые данные
Цель
Инфраструктура и защита
AWS (Amazon Web Services, Inc.) 
  • Все Персональные данные
Хранение всех Персональных данных, когда вы пользуетесь Приложением
Инфраструктура и защита
Cloudflare (Cloudflare, Inc.)
  • Все Персональные данные
Защита Приложения, доставка контента
Инфраструктура и защита
Auth0 (Auth0, Inc.)
  • Адрес электронной почты
  • IP-адрес
  • Имя
Услуги аутентификации и авторизации
Рассылка электронных писем
SendGrid (SendGrid, Inc., США)
  • Адрес электронной почты
  • Персонализированные тексты
Направление информационной рассылки, опросов и уведомлений
Коммуникация через электронную почту и через приложение
SurveyMonkey (SurveyMonkey Inc., США)
  • IP-адрес
  • Идентификатор пользователя
  • Результаты опросов
Проведение различных опросов, связанных с Услугами
Аналитические инструменты
Looker (Looker Data Sciences, Inc., США)
  • Данные об использовании Приложения
  • Обеспечение понимания того, как вы используете Приложение, работаете с конкретными функциями и что вам больше всего нравится или не нравится
  • Создание статистических отчетов
Аналитические инструменты
Amplitude (Amplitude, Inc.)
  • Данные об использовании Приложения
  • Понимание того, как вы используете Веб-сервисы, работаете с конкретными функциями и что вам больше всего нравится или не нравится с точки зрения возможностей настройки функционала
Внутренние функции
Algolia (Algolia, Inc.) 
  • IP-адрес и идентификатор пользователя
  • Содержимое поискового запроса
  • Возраст
  • Цель и задача использования
  • Предоставление функции поиска в Приложении, включая предложения по поиску для всех пользователей
  • Для повышения точности поиска необходимы определенные Персональные данные
Поддержка клиентов
Zendesk (Zendesk Inc., США)
  • Адрес электронной почты
  • Содержимое электронных писем
Обработка и сортировка всех получаемых от вас электронных писем
Платежи 
Apple (Apple, Inc.)
  • Платежная и банковская информация
  • Персональные идентификаторы
Сбор и обработка платежей за подписку на Приложение
Платежи 
Google (Google LLC, США)
  • Платежная и банковская информация
  • Персональные идентификаторы
Сбор и обработка платежей за подписку на Приложение
Платежи 
Stripe (Stripe, Inc., США)
  • Платежная и банковская информация
  • Персональные идентификаторы
Для сбора и обработки платежей за использование определенных Веб-сервисов
Веб-сайт, Веб-сервисы
-
-
Когда вы используете Веб-сайт и Веб-сервисы, некоторые третьи стороны могут собирать информацию о совершаемых с вашей стороны действиях с помощью файлов cookie и прочих технологий отслеживания (например, специальных элементов отображения информации) для различных целей, например, для сбора аналитических данных или повышения уровня производительности. Узнайте больше о файлах cookie и о том, как вы можете отказаться от их использования, в нашей Политике обработки файлов cookie.

Сервис Google reCAPTCHA для Веб-сайта

Мы используем сервис reCAPTCHA от Google на страницах оплаты на нашем Веб-сайте. Сервис reCAPTCHA требуется для того, чтобы отличить ввод данных человеком от автоматизированного машинного ввода. Сервис Google reCAPTCHA собирает различную информацию (например, IP-адрес, время, проведенное на веб-странице, или движения мыши, сделанные посетителем) и анализирует ее.  Затем Google reCAPTCHA сообщает Flo, что вы человек, а не робот. Дополнительную информацию о Google reCAPTCHA и политике конфиденциальности Google можно найти по выделенным ссылкам.

Обобщенная информация

Мы можем агрегировать, анонимизировать или обезличивать ваши Персональные данные, чтобы их нельзя было использовать в разумных пределах с целью идентификации вашей личности. Такие данные больше не являются персональными. Мы можем передавать такие данные нашим партнерам или исследовательским институтам или использовать их в статистических целях, например мы можем передавать или использовать сведения о возрасте, общую демографическую информацию и обобщенную статистику об определенных действиях или симптомах, которые были получены на основе данных, собранных для выявления закономерностей среди пользователей, в том числе в статьях, блогах и научных публикациях. Передача таких данных способствует успешному проведению научных исследований в области женского здоровья. Правовым основанием для обработки данных в этом случае является законный интерес.

Информация, опубликованная вами

Приложение содержит несколько разделов сообщества, таких как Форум, где пользователи со схожими интересами могут обмениваться информацией и поддерживать друг друга. 

Любая информация (в том числе Персональные данные), которой вы делитесь в любом разделе онлайн-сообщества или в онлайн-обсуждениях, является открытой для пользователей Flo. Вы должны тщательно все взвесить, прежде чем публиковать какие бы то ни было Персональные данные на открытом форуме. Третьи стороны могут видеть, получать или собирать информацию, которую вы публикуете, и использовать ее такими способами, которые мы не можем контролировать или предсказать, в том числе для связи с вами в не предусмотренных целях. Кроме того, размещение ваших Персональных данных в «секретных чатах» может нарушить положения Правил пользования Форумом. Если вы по ошибке разместили Персональные данные в наших разделах сообщества и хотите, чтобы они были удалены, отправьте нам электронное письмо по адресу support@flo.health.

Особые обстоятельства

Мы также можем передать некоторые из ваших Персональных данных в следующих особых обстоятельствах:

  • в ответ на судебные запросы, судебные приказы или судебные процессы в той степени, в которой это разрешено законом, и в соответствии с предусмотренными в нем ограничениями (в том числе для удовлетворения требований национальной безопасности или запросов правоохранительных органов); 
  • когда раскрытие информации требуется для поддержания безопасности и целостности Услуг или для защиты безопасности любого пользователя или безопасности других лиц в соответствии с действующим законодательством. В подобных случаях мы также можем удалить некоторые из ваших Персональных данных (например, выполнить сброс вашего пароля для предотвращения несанкционированного доступа); 
  • когда раскрытие запрошено пользователем, который ввел Персональные данные, или на это получено его разрешение; 
  • в случае, если Компания переживает период преобразований, таких как слияние, отчуждение, приобретение, ликвидация или продажа всех активов или их части, ваша информация в большинстве случаев будет частью переданных активов.

В зависимости от обстоятельств, правовым основанием для указанных выше действий могут являться законные интересы или юридические обязательства.

Анонимный режим

Анонимный режим позволяет создавать учетную запись Flo без привязки вашего адреса электронной почты, имени и технических идентификаторов к новой учетной записи в Анонимном режиме. 

Если у вас уже есть учетная запись, некоторые неидентифицируемые данные (например, данные цикла) будут перенесены в вашу новую учетную запись, используемую в Анонимном режиме.  Ваша старая учетная запись с персональной информацией, которую вы ввели в предыдущих циклах, будет продолжать существовать, но эта информация не будет связана с вашей новой учетной записью в Анонимном режиме. Вы можете потребовать удалить вашу старую учетную запись в любое время, и мы рассмотрим это требование в соответствии с разделом Политики конфиденциальности «Сохранение Персональных данных». Как только ваша старая учетная запись будет удалена, у вас больше не будет доступа к ней или любым связанным с ней данным.

Ограничения. Если вы решите создать анонимную учетную запись, некоторые функции приложения Flo будут вам недоступны, поскольку для их работы используются персональные данные. Эти функции могут включать в себя интеграцию с вашим носимым устройством, пуш-уведомления и сообщения электронной почты. 

При создании анонимной учетной записи мы не сможем идентифицировать вас. Хотя наша служба поддержки не сможет ответить на некоторые конкретные или технические вопросы, мы сделаем все возможное, чтобы вам помочь.

Как и при использовании друг цифровых продуктов, существует вероятность того, что при определенных обстоятельствах кто-то сможет найти способ обойти защитные меры. Например, устройство пользователя может быть использовано третей стороной без разрешения пользователя. При включении анонимного режима персональные данные становятся не связаны с хранящимися данными о состоянии здоровья, что снижает риски при наступлении подобных событий. 

Дополнительно об Анонимном режиме можно узнать в разделе «Вопросы и ответы».

За исключением случаев, описанных ниже, мы храним ваши Персональные данные на протяжении всего периода оказания Услуг или выполнения целей, в которых производится сбор этих данных.

Влияние деактивации учетной записи / запроса об удалении Персональных данных. Вы можете в любое время деактивировать свою учетную запись и удалить Персональные данные, отправив письмо на адрес support@flo.health. Если вы решите удалить учетную запись, мы удалим все ваши Персональные данные и их нельзя будет восстановить при создании новой учетной записи. 

Влияние удаления приложения или отсутствия активности.  Если вы решите удалить Приложение со своего устройства либо ваша учетная запись на некоторое время станет неактивной, мы будем хранить ваши Персональные данные в течение 3 лет на случай, если вы решите повторно активировать Услуги или переустановить Приложение. В Приложении отражается несколько различных периодов жизни пользователя, поэтому сохранение ваших данных необходимо в некоторых случаях для возможности эффективного использования других функций Приложения (например, при переходе в режим беременности после отслеживания цикла).

Ограничения. Вы должны знать, что, несмотря на то, что мы анонимизируем ваши данные и принимаем меры для того, чтобы предотвратить раскрытие вашей личности, мы можем сохранить определенные Персональные данные и другую информацию после того, как ваша учетная запись была закрыта или удалена, если это необходимо для соблюдения юридических обязательств, разрешения споров и обеспечения соблюдения наших соглашений.

Общие меры защиты

  • Мы принимаем технические и организационные меры для защиты Персональных данных от утери, кражи, ненадлежащего использования и несанкционированного доступа, раскрытия, изменения и уничтожения, принимая во внимание характер обрабатываемых нами Персональных данных и риски, связанные с особыми категориями собираемых нами Персональных данных (информация о здоровье). К этим мерам относятся псевдонимизация и токенизация определенных категорий Персональных данных,
  • шифрование ваших Персональных данных при передаче и во время хранения,
  • систематическое сканирование на уязвимость и тестирование на возможность проникновения,
  • защита целостности данных,
  • организационно-правовые меры. Например, наши сотрудники имеют разные уровни доступа к вашим Персональным данным, и доступ к ним в определенных целях, необходимых для работы Сервисов, получают лишь те, кто отвечает за управление данными. Мы налагаем на наших сотрудников строгую ответственность за разглашение, изменение, уничтожение, неправильное использование ваших Персональных данных и несанкционированный доступ к ним.
  • Проведение периодической оценки влияния защиты данных, чтобы убедиться, что Услуги полностью соответствуют принципам «конфиденциальности по определению», «конфиденциальности по умолчанию» и другим стандартам. Мы также обязуемся проводить проверку конфиденциальности в случае слияния или поглощения Компании.

Помните, что вы можете обеспечить безопасность своей информации, правильно выбирая и охраняя свой пароль, не передавая его другим лицам и не позволяя им использовать свое мобильное устройство. Тем не менее ни одна система безопасности не является совершенной, и поэтому мы не можем гарантировать абсолютную безопасность Услуг и отсутствие рисков того, что ваша информация будет перехвачена в процессе ее передачи нам.

Нарушение безопасности

Если мы узнаем о взломе систем безопасности, мы можем либо опубликовать соответствующее уведомление, либо попытаться уведомить вас по электронной почте и предпримем разумные меры для устранения нарушения в соответствии с действующими законами и настоящей Политикой конфиденциальности. Если нам станет известно о потенциальном нарушении конфиденциальности Персональных данных, помимо других действий, упомянутых в этой Политике конфиденциальности (например, уведомление вас в некоторых случаях), мы также предпримем надлежащие действия по устранению нарушения, включая, в числе прочего, выход из вашей учетной записи на всех устройствах, сброс пароля (с отправкой вам временного пароля) и принятие других разумно необходимых действий.

Чтобы сообщить нам о нарушении безопасности данных в отношении Услуг, напишите нам на адрес security@flo.health.

Общее возрастное ограничение. Наши Услуги не предназначены для детей, и мы не используем их для намеренного сбора персональной информации от лиц младше 13 лет. Если вам известно, что Услугами пользуется лицо, не достигшее возраста 13 лет, свяжитесь с нами по адресу support@flo.health, и мы предпримем необходимые меры для удаления соответствующей информации и (или) учетной записи такого лица.

Возрастные ограничения для жителей Европейской экономической зоны и Великобритании. В связи с законодательными ограничениями мы запрещаем использование Услуг жителям Европейской экономической зоны и Великобритании младше 16 лет. Если вам известно, что Услугами пользуется лицо, не достигшее возраста 16 лет, свяжитесь с нами по адресу support@flo.health, и мы примем необходимые меры для удаления соответствующей информации и (или) учетной записи такого лица.

Кроме того, некоторые функции Приложения недоступны пользователям младше 18 лет.

Мы можем время от времени связываться с вами по электронной почте или иным способом (например, посредством всплывающих окон или пуш-уведомлений), чтобы сообщать вам о продуктах, услугах, предложениях, рекламных акциях, наградах и событиях, предлагаемых нами и другими лицами, и предоставлять новости и информацию, которые, по нашему мнению, будут вам интересны.

Варианты отказа. Вы всегда можете отказаться от получения электронных писем, нажав на ссылку «Отписаться», содержащуюся в каждом таком письме. Отказ от получения таких электронных писем или уведомлений не приведет к тому, что вы перестанете получать важные электронные письма, связанные с сервисом и необходимые для использования Услугами. Вы также можете отказаться от получения уведомлений с помощью всплывающих окон или пуш-уведомлений, соответствующим образом изменив настройки своего устройства. Если это предусмотрено применимым законодательством, мы можем попросить некоторых пользователей дать дополнительное согласие на использование таких способов связи.

Обратите внимание, что мы можем связываться с вами и предоставлять вам соответствующую информацию о продуктах, услугах, предложениях, акциях, вознаграждениях и мероприятиях, предлагаемых нами и другими лицами, через сторонние платформы (например, социальные сети). Дополнительные сведения об отзыве согласия см. выше в разделе «Обработка данных в рамках программы поиска новых пользователей Flo и поддержания связи с действующими пользователями».

Компания Flo зарегистрирована в Великобритании. Персональные данные, которые мы собираем, передаются и обрабатываются в США (где на них распространяется законодательство США), а также в другие страны (где на них распространяется законодательство этих стран). Обращаем ваше внимание на то, что законодательство США и других стран может не обеспечивать такую же степень защиты, как законодательство вашей юрисдикции.

Передача Персональных данных за пределы Европейского союза, Европейской экономической зоны и Великобритании

В Европейском союзе (ЕС), Европейской экономической зоне и Великобритании Персональные данные находятся под защитой Общего регламента ЕС по защите данных (GDPR) и Закона Великобритании о защите персональных данных от 2018 г., однако в других странах могут действовать иные стандарты защиты Персональных данных.

Мы передаем Персональные данные наших пользователей из ЕС, ЕЭЗ и Великобритании в США и другие страны. При передаче Персональных данных за пределы ЕС, ЕЭЗ и Великобритании мы либо используем стандартные договорные условия, либо полагаемся на решения о достаточности мер Европейской комиссии. Для получения дополнительной информации свяжитесь с нами по адресу support@flo.health.

Соблюдение Соглашений о защите конфиденциальной информации

Компания Flo является участником Соглашений о защите конфиденциальной информации для направления ЕС — США («Соглашение о защите конфиденциальной информации для ЕС») и направления Швейцария — США («Соглашение о защите конфиденциальной информации для Швейцарии»), а также Соглашения о защите конфиденциальной информации ЕС, которые регулируют передачу Персональных данных из ЕС в США и из Швейцарии в США. Действие Соглашения о защите конфиденциальной информации ЕС было прекращено 16 июля 2020 г. Европейским судом. Мы продолжаем соблюдать стандарты Соглашений о защите конфиденциальной информации для Персональных данных, переданных до 16 июля 2020 г., и сохранили свою сертификацию. Здесь вы можете ознакомиться нашими сертификатами.

Урегулирование споров и претензий. Мы обязуемся устранять претензии в отношении способов сбора и использования ваших Персональных данных. Лицам из стран ЕС и Швейцарии, у которых есть вопросы или претензии относительно нашей политики соблюдения Рамочных соглашений о защите конфиденциальной информации, следует связаться с нами по адресу электронной почты dpo@flo.health или по почтовому адресу:

Flo Health UK Limited
27 Old Gloucester Street, London, WC1N 3AX, United Kingdom

Арбитраж. В отношении неурегулированных претензий вы также можете инициировать принудительное арбитражное разбирательство, но до начала такого разбирательства резидент европейской страны (включая Швейцарию), заключившей Соглашение о защите конфиденциальной информации, должен: (1) связаться с нами и дать нам возможность урегулировать претензию; (2) обратиться в JAMS за помощью; и (3) обратиться в Министерство торговли США (напрямую либо через европейский орган по надзору за соблюдением законодательства о защите персональных данных) и дать Министерству торговли США время для того, чтобы попытаться урегулировать претензию. Если такой резидент инициирует принудительный арбитраж, каждая сторона несет ответственность за оплату услуг собственных адвокатов. Обращаем ваше внимание, что в соответствии с Соглашением о защите конфиденциальной информации арбитр (арбитры) может (могут) устанавливать исключительно индивидуальное неденежное справедливое удовлетворение, необходимое для устранения любого нарушения Принципов Соглашения о защите конфиденциальной информации в отношении резидента. Арбитражный вариант урегулирования спора не может применяться, если заявленное лицом нарушение Принципов (1) ранее являлось предметом принудительного арбитражного разбирательства; (2) в отношении него ранее было принято окончательное судебное решение по иску, стороной которого являлось лицо; или (3) было урегулировано сторонами ранее.

На передачу Персональных данных, осуществляемую нами в рамках Соглашений о защите конфиденциальной информации, распространяются следственные и исполнительные полномочия Федеральной торговой комиссии США.

Мы также обязуемся передавать неурегулированные претензии относительно Соглашений о защите конфиденциальной информации JAMS — альтернативному поставщику услуг по урегулированию споров, расположенному в США. Если вы не получили от нас своевременного подтверждения получения вашей претензии или если мы не урегулировали вашу претензию приемлемым для вас образом, свяжитесь с ними или посетите страницу https://www.jamsadr.com/submit/ для получения дополнительной информации или для подачи претензии. Услуги JAMS предоставляются вам бесплатно.

Чтобы связаться с нашим специалистом по защите данных, напишите на адрес электронной почты dpo@flo.health или на адрес, указанный ниже.

Общая информация

Если у вас есть какие-либо вопросы или опасения по поводу вашей конфиденциальности, вы можете связаться с нами по адресу:

Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom

Электронная почта: support@flo.health и dpo@flo.health

Вы также можете обратиться в местный орган по надзору за соблюдением законодательства о защите персональных данных. Список таких органов представлен здесь.