1. Политика конфиденциальности: Архивные версии
  2. 1 января 2020 г.

Политика конфиденциальности (в архиве)

Вы читаете архивную версию нашей Политики конфиденциальности. Посмотреть текущую версию.​

Используя приложение Flo, вы доверяете нам личную информацию. Мы хотим сохранить ваше доверие, поэтому политика нашей компании заключается в том, чтобы делать все возможное для защиты личных данных и прав отдельных пользователей и обеспечения прозрачности наших методов обработки данных.

Основная цель нашей Политики конфиденциальности — дать вам четкое понимание того, какие данные мы собираем, как они используются и передаются и как вы можете контролировать эти процессы.

Мы рекомендуем вам полностью прочитать эту Политику конфиденциальности, а также Условия использования, но для начала приведем несколько ключевых моментов, которые, надеемся, будут для вас полезны.

  • Данные улучшают ваш опыт использования Flo.

    Данные улучшают ваш опыт использования Flo.

    Когда вы используете Flo, мы можем собирать ваши Персональные данные и применять их для улучшения пользовательского опыта, например повышения точности прогнозов, персонализации информации, которую вы получаете, и т. д. Для исследований мы используем только обезличенные или агрегированные данные, которые никак не могут быть ассоциированы с вами.

  • Вы можете внести свой вклад в развитие сообщества Flo.

    Вы можете внести свой вклад в развитие сообщества Flo.

    Если мы получим ваше согласие, то сможем использовать техническую информацию о вас (ваш уникальный технический идентификатор, сведения о вашей возрастной группе, статусе подписки и факте запуска Приложения) в целях продвижения и привлечения схожей аудитории. Вы в любое время можете отозвать свое согласие на передачу таких данных.

  • Именно вы управляете своими данными.

    Именно вы управляете своими данными.

    Вы можете получить доступ к своим Персональным данным, изменить, исправить, удалить и обновить их, написав нам по адресу support@flo.health. Связавшись с нами, вы также можете загрузить информацию, собранную Flo о вас. Помните, что удаление или изменение некоторых введенных Персональных данных может повлиять на вашу возможность использовать Flo в будущем.

  • Ваши данные под надежной защитой Flo.

    Ваши данные под надежной защитой Flo.

    Никто: ни ваш работодатель, ни страховая компания, ни даже ваши родственники не узнают о симптомах, которые вы отмечаете во Flo, или информации, которую вы получаете в Приложении, до тех пор, пока вы сами им об этом не расскажете. Мы принимаем все разумные и надлежащие меры для защиты ваших Персональных данных от потери, кражи, ненадлежащего использования или несанкционированного доступа.

  • Мы обеспечиваем неприкосновенность конфиденциальной информации детей.

    Мы обеспечиваем неприкосновенность конфиденциальной информации детей.

    Вам должно быть не менее 13 лет (не менее 16 лет для резидентов ЕС), чтобы иметь право использовать Flo. Мы намеренно не собираем информацию о детях и не разрешаем людям использовать приложение, если им не исполнилось 13 лет (16 лет для резидентов ЕС). Кроме того, некоторые функции Приложения будут недоступны пользователям младше 18 лет.

  • Передача данных соответствует требованиям законодательства.

    Передача данных соответствует требованиям законодательства.

    Flo соответствует стандартам Рамочных соглашений о защите конфиденциальной информации, заключенных между ЕС и США и между Швейцарией и США, разработанных Министерством торговли США. Мы предоставили Министерству торговли все необходимые доказательства того, что соблюдаем положения Рамочных соглашений о защите конфиденциальной информации.

  • Вы всегда можете обратиться к нам за помощью.

    Вы всегда можете обратиться к нам за помощью.

    Мы верим в прозрачный и открытый диалог, поэтому настоятельно рекомендуем вам связаться с нашей службой поддержки или уполномоченным / сотрудником по защите данных либо отправить сообщение на специальный адрес электронной почты, если у вас возникнут вопросы об этой политике, о том, каким образом мы собираем или обрабатываем ваши Персональные данные, или любые другие вопросы, связанные с нашей Политикой конфиденциальности.

Введение

В настоящей Политике конфиденциальности объясняется, как Flo Health, Inc. («Компания» или «мы») собирает, хранит, использует, передает и раскрывает Персональные данные наших пользователей («вы»), полученные в связи с использованием следующего (совместно — «Приложение»):

  • мобильное приложение Flo fem ®,
  • веб-сайт flo.health («Веб-сайт»),
  • courses.flo.health («Курсы»),
  • reg.flo.health и сопутствующие сервисы («Веб-сервисы»).

Мы оставляем за собой право периодически вносить изменения в настоящую Политику конфиденциальности. Если мы внесем в нее какие-либо существенные изменения, то уведомим вас об этом по электронной почте (отправим вам сообщение на адрес электронной почты, указанный при регистрации) или через Приложение либо предоставим вам обновленную версию Политики конфиденциальности. Использование вами Приложения после даты вступления в силу обновленной версии Политики конфиденциальности будет означать, что вы принимаете Политику конфиденциальности со всеми изменениями. В некоторых случаях мы попросим у вас явно выраженное согласие с изменениями в Политике конфиденциальности. Мы рекомендуем вам периодически просматривать наш Веб-сайт и Приложение, чтобы получать последнюю информацию о наших правилах касательно конфиденциальности данных. Если вы не принимаете условия Политики конфиденциальности, мы просим вас не использовать Приложение. Просим вас незамедлительно выйти из Приложения, если вы не согласны с условиями настоящей Политики конфиденциальности.

1. Персональные данные, которые мы собираем

Персональные данные, которые вы нам непосредственно предоставляете

Общая информация. Когда вы регистрируетесь с целью использовать Приложение, мы можем собирать такие ваши Персональные данные:

  • полное имя;
  • адрес электронной почты;
  • пол;
  • дата рождения;
  • пароль или код доступа;
  • место жительства и сопутствующая информация о местонахождении;
  • удостоверение личности (для подтверждения личности в некоторых случаях).

Здоровье и самочувствие. Используя Приложение, вы можете предоставить Персональные данные о своем здоровье и самочувствии (в совокупности — «Персональные данные»), такие как:

  • вес;
  • температура тела;
  • даты и продолжительность менструального цикла;
  • различные симптомы, связанные с менструальным циклом и состоянием здоровья;
  • прочая информация о вашем здоровье, самочувствии и соответствующих занятиях (включая сведения о половой жизни).

Вы также можете разрешить нам импортировать в Приложение Персональные данные о вашем здоровье и вашей деятельности со сторонних сервисов, например из Apple HealthKit и Google Fit. Такие импортированные Персональные данные могут включать сведения о занятиях спортом, массе тела, сожженных калориях, частоте сердечных сокращений, количестве пройденных шагов (пройденном расстоянии) и прочую информацию о вашем здоровье.

Чтобы мы могли обработать какие-либо Персональные данные в этой категории, мы в явной форме попросим вашего согласия на экране регистрации.

Персональные данные, которые мы можем собирать автоматически

Когда вы получаете доступ к Приложению или используете его, мы можем автоматически собирать следующие Персональные данные:

информация об устройстве:

  • модель оборудования;
  • информация об операционной системе и ее версии;
  • уникальные идентификаторы устройства (например, IDFA);
  • информация о мобильной сети;

сведения о местоположении:

  • IP-адрес;
  • часовой пояс;
  • информация о вашем поставщике услуг мобильной связи;

данные об использовании приложения, включая следующее:

  • частота использования;
  • разделы Приложения, которые вы посещаете, и используемые функции;
  • особенности использования Приложения;
  • заинтересованность в каких-либо функциях.

Для сбора такой информации мы также можем отправлять файлы cookie на ваше мобильное устройство или компьютер или задействовать другие технологии отслеживания. Файлы cookie представляют собой небольшие файлы данных, которые хранятся на жестком диске или в памяти устройства. Подробную информацию см. в нашей Политике использования файлов cookie.

Данные из внешних источников. Мы можем использовать сторонние инструменты, такие как Appsflyer, предоставляющие некоторые идентификационные данные, которые впоследствии применяются для настройки и персонализации Приложения под вас. Мы также можем использовать эти данные для сбора статистики и аналитики.

ВАШЕ СОГЛАСИЕ

Создавая профиль или регистрируясь с целью использования Приложения, вы даете нам явно выраженное согласие с тем, что:

I. МЫ МОЖЕМ ХРАНИТЬ И ОБРАБАТЫВАТЬ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ВЫ ПРЕДОСТАВЛЯЕТЕ, ИСПОЛЬЗУЯ ПРИЛОЖЕНИЕ И СОЗДАВАЯ УЧЕТНУЮ ЗАПИСЬ, ИСКЛЮЧИТЕЛЬНО В ЦЕЛЯХ, УКАЗАННЫХ В РАЗДЕЛЕ 2 НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ. ТАКИЕ ЦЕЛИ МОГУТ ВКЛЮЧАТЬ ОТПРАВКУ ВАМ ИНФОРМАЦИИ И НАПОМИНАНИЙ ЧЕРЕЗ ПРИЛОЖЕНИЕ ИЛИ НА АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ.

II. МЫ НЕ ПЕРЕДАЕМ ВАШИ ЛИЧНЫЕ ДАННЫЕ ТРЕТЬИМ ЛИЦАМ, ЕСЛИ ЭТО НЕ ПРЕДУСМОТРЕНО НАСТОЯЩЕЙ ПОЛИТИКОЙ КОНФИДЕНЦИАЛЬНОСТИ.

ПРИМИТЕ ВО ВНИМАНИЕ ТОТ ФАКТ, ЧТО МЫ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ПРЕДОСТАВЛЯЕМ ТРЕТЬИМ ЛИЦАМ СВЕДЕНИЙ О ВАШЕМ ТОЧНОМ ВОЗРАСТЕ, СОСТОЯНИИ ЗДОРОВЬЯ И САМОЧУВСТВИИ.

2. Как мы используем ваши Персональные данные

Цели обработки

Мы можем использовать ваши Персональные данные в следующих целях:

  • для анализа, поддержания, улучшения Приложения, управления им, добавления в него новых функций и сервисов;
  • для настройки содержимого и материалов, которые вы видите при использовании Приложения;
  • для предоставления запрашиваемых вами продуктов и услуг, обработки транзакций и направления вам соответствующей информации, включая подтверждения и напоминания;
  • для настройки предложений и рекомендаций по продуктам и услугам, включая продукты и предложения сторонних поставщиков (кроме данных о здоровье, включая данные с сервисов Apple HealthKit и Google Fit);
  • для проведения идентификации;
  • для направления вам технических уведомлений, обновлений, предупреждений безопасности и административных сообщений, а также оказания поддержки;
  • для выставления счетов, управления счетами и осуществления других административных задач, если это применимо;
  • для ответов на ваши комментарии, вопросы и запросы и для обслуживания клиентов;
  • для отслеживания и анализа тенденций, моделей использования и деятельности, связанных с нашим Приложением;
  • в рекламных целях Компании (за исключением данных из Apple HealthKit и Google Fit) — исключительно в отношении информации, которую вы помечаете как разрешенную для распространения;
  • для связи или объединения с информацией, которую мы получаем от других лиц или (и) от вас, чтобы понять ваши потребности и предоставить вам лучшую услугу (для использования в обучении нейронных сетей, искусственного интеллекта);
  • в научных и академических целях;
  • а также для любых других целей, раскрытых вам во время сбора Персональных данных, или для любых других целей, указанных в настоящей Политике конфиденциальности.

Мы не будем использовать информацию, полученную в результате использования вами HealthKit и Google Fit Framework, для рекламы или аналогичных услуг, а также не будем продавать ее рекламным платформам, брокерам данных или лицам, занимающимся перепродажей информации. Кроме того, мы ни в коем случае не будем продавать ваши Персональные данные, как это определено законодательством, которое может применяться.

Принципы обработки

Минимизация данных и целевое ограничение. Мы не будем обрабатывать Персональные данные каким-либо способом, несовместимым с целями, для которых данные были собраны или на которые вы впоследствии дали свое согласие, а также не будем собирать Персональные данные, которые не требуются для указанных целей. Для любой новой цели обработки мы будем запрашивать у вас отдельное явно выраженное согласие. В той степени, в какой это необходимо для упомянутых целей, мы предпринимаем надлежащие меры для обеспечения того, чтобы Персональные данные могли с уверенностью использоваться по назначению и были точными, полными и актуальными. Мы также обязуемся собирать только такое количество и тот тип Персональных данных, которые строго необходимы для упомянутых целей.

Никакой продажи Персональных данных. Мы ни при каких обстоятельствах не будем продавать, отдавать во временное пользование или разглашать ваши Персональные данные. Мы можем предоставить лишь некоторые ваши Персональные данные нашим поставщикам услуг в случаях и для целей, которые строго определены в настоящей Политике конфиденциальности.

3. Ваши права на сохранение конфиденциальности

Независимо от вашей страны или региона мы стремимся предоставить вам широкие права, касающиеся конфиденциальности Персональных данных.

Какие права?

  • Исправление Персональных данных. Если вы считаете, что ваши Персональные данные неточны, вы можете попросить нас исправить их.
  • Ограничение обработки. Вы также вправе требовать ограничения обработки ваших Персональных данных, если вы ставите под сомнение их точность. В таком случае нам требуется некоторое время для их проверки.
  • Права на информацию и доступ к вашим Персональным данным (включая данные на портативном носителе). Приложение дает вам возможность получить доступ к Персональным данным в Приложении. Вы имеете право запросить информацию о том, какими Персональными данными о вас мы располагаем, получить доступ к вашим Персональным данным и получить их копию (в том числе в структурированном виде на портативном носителе).
  • Удаление ваших Персональных данных. Вы имеете право связаться с нами и попросить нас удалить Персональные данные, если вы отзываете свое согласие на обработку или считаете, что подобная обработка противоречит действующему законодательству, а также в некоторых других случаях. Помните, что удаление некоторых Персональных данных может повлиять на вашу возможность использовать Приложение и его функции.
  • Право возражать против обработки Персональных данных. В некоторых случаях вы можете возражать против обработки ваших Персональных данных и запретить нам обрабатывать ваши Персональные данные (например, если мы обрабатываем их на основании законного интереса).
  • Право возражать против (отказаться от) автоматизированного принятия решений:

Функции отслеживания. Мы используем механизмы автоматизированного принятия решений, обеспечивающие обработку ваших Персональных данных, чтобы предоставить вам наши Услуги, касающиеся отслеживания менструаций (например, прогнозирование циклов или дат овуляции). Как правило, такой процесс автоматизированного принятия решений будет работать более эффективно, если вы введете больше Персональных данных о своем цикле, симптомах и физической активности. Наши инструменты обрабатывают эту информацию для отслеживания некоторых зависимостей и корреляций в ваших циклах и симптомах и предоставляют вам более персонализированную информацию о цикле, включая прогнозы. Обратите внимание, что такое автоматизированное принятие решений необходимо для выполнения наших Условий использования. Вы не вправе отказаться от данного процесса автоматизированного принятия решений. Однако вы всегда можете проинформировать нас, если этот процесс в вашем случае работает неправильно, и мы скорректируем результаты соответствующим образом, объясним вам, почему определенные результаты были получены, и привлечем наш персонал для исправления подобных результатов.

Персонализация контента. Мы персонализируем контент, который вы видите в Приложении (например, статьи), на основе Персональных данных, которые вы вводите в Приложение. Вы вправе отказаться от данного процесса автоматизированного принятия решений. Обратите внимание, что это может повлиять на вашу возможность использовать Приложение.

Как воспользоваться правами на конфиденциальность

Просто напишите нам по адресу support@flo.health, чтобы реализовать любые свои права, касающиеся конфиденциальности.

Мы обязуемся предоставить эти права в течение 30 дней с момента получения запроса. В некоторых случаях нам может потребоваться на это до 90 дней, например, чтобы полностью удалить ваши Персональные данные, хранящиеся в наших системах резервного копирования. Это связано с размером и сложностью систем, которые мы используем для хранения Персональных данных.

Официальные процедуры при реализации прав на конфиденциальность

Имейте в виду, что в случае нечеткой/расплывчатой формулировки запроса мы можем вступить с пользователем в диалог, чтобы лучше понять его мотивацию и содержание запроса. Мы также можем отказать в удовлетворении запросов, если они в явной форме не обоснованы и являются избыточными (повторяющимися).

Кроме того, в некоторых случаях мы можем потребовать от вас подтвердить свою личность. Это позволит нам убедиться в том, что удовлетворение вашего запроса не нарушит прав третьих лиц.

Что еще?

Порядок уведомления. В необходимых случаях в соответствии с законодательными требованиями мы обязуемся уведомлять вас о любых нарушениях, касающихся ваших Персональных данных, в течение разумного периода времени, а также направлять соответствующее уведомление в ваш орган по надзору за соблюдением законодательства о защите персональных данных в течение срока, указанного в применимых законодательных актах.

Органы по надзору за соблюдением законодательства о защите персональных данных. С учетом действующего законодательства вы вправе подать жалобу в местный орган по надзору за соблюдением законодательства о защите персональных данных на любые наши действия, которые, по вашему мнению, не отвечают требованиям соответствующих законов.

4. Обработка ваших Персональных данных третьими лицами

Мы не будем передавать ваши Персональные данные третьим лицам, за исключением указанных ниже случаев.

Обработка для поиска новых пользователей Flo

При условии получения вашего согласия мы можем передать некоторые из ваших Персональных данных на AppsFlyer — мобильную маркетинговую платформу, которая обрабатывает ваши Персональные данные в соответствии с нашими инструкциями. Сотрудничая с AppsFlyer и ее интегрированными партнерами, мы можем привлечь схожую аудиторию и рассказать ей о Приложении, чтобы как можно больше женщин получили возможность контролировать свое здоровье и благополучие.

Подробная информация об AppsFlyer представлена здесь, а об интегрированных партнерах — здесь.

Для достижения вышеупомянутой цели мы можем делиться какими-либо Персональными данными с AppsFlyer и некоторыми из ее интегрированных партнеров, как указано ниже.

Далее представлена пошаговая иллюстрация того, как мы используем AppsFlyer и ее интегрированных партнеров.

1. Вы становитесь пользователем Flo и предоставляете свое согласие на обмен исключительно перечисленными ниже Персональными данными:

а) Технические идентификаторы: IP-адрес (который также может предоставлять общую информацию о вашем местоположении), агент пользователя, IDFA (идентификатор для рекламодателей), идентификатор Android (на устройствах Android), рекламный идентификатор Google, присвоенный клиентом идентификатор пользователя и другие аналогичные уникальные технические идентификаторы;
б) ваша возрастная группа;
в) ваш статус подписки;
г) факт запуска Приложения.

2. Приложение Flo отправляет ваши данные на платформу AppsFlyer, которая анализирует их и предоставляет нам отчеты и информацию о том, как оптимизировать наши рекламные кампании.

3. В то же время AppsFlyer отправляет ваши данные нескольким своим интегрированным партнерам (например, Pinterest, Google Ads, Apple Search Ads, маркетинговой сети FB и нескольким другим), чтобы найти схожую аудиторию на разных платформах, включая веб-сайты социальных сетей. Эти интегрированные партнеры анализируют ваши данные (данные так называемой «индивидуально настроенной аудитории») и показывают релевантную информацию о Приложении людям, которые могут быть потенциально заинтересованы в нем (так называемой «похожей аудитории»).

4. Именно так новые пользователи узнают о Flo, получают точные прогнозы менструального цикла, начинают понимать сигналы своего организма и получают достоверную информацию о своем здоровье. Предоставляя свое согласие на использование приложения Flo, вы вносите свой вклад в развитие сообщества Flo.

Варианты отказа. Вы можете в любое время отозвать свое согласие на предоставление Персональных данных в соответствии с настоящим подразделом, воспользовавшись одним из следующих вариантов:

  1. обратившись к нам по адресу support@flo.health;
  2. воспользовавшись функцией AppsFlyer «Забыть мое устройство» (Forget my device) здесь;
  3. изменив настройки своего устройства в iOS или Android и отказавшись от предоставления своего IDFA или рекламного идентификатора Android любым третьим лицам. В таком случае никакие третьи лица не смогут использовать ваши Персональные данные в соответствии с данным разделом настоящей Политики конфиденциальности.

ПРИМИТЕ ВО ВНИМАНИЕ ТОТ ФАКТ, ЧТО МЫ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ПРЕДОСТАВЛЯЕМ APPSFLYER И ЕЕ ИНТЕГРИРОВАННЫМ ПАРТНЕРАМ СВЕДЕНИЙ О ВАШЕМ ТОЧНОМ ВОЗРАСТЕ И СОСТОЯНИИ ЗДОРОВЬЯ.

Обработка для обеспечения функционирования Приложения

Мы привлекаем процессоров (обработчиков), чтобы они выполняли для нас конкретные операции с вашими Персональными данными.

Процессорами выступают компании, которые помогают нам поддерживать работу Приложения, обеспечивают нашу связь с вами или выполняют другие действия, связанные с Приложением. Они могут обрабатывать некоторые Персональные данные от нашего имени, чтобы достичь целей, связанных с функциями Приложения и соответствующими действиями. Процессоры действуют исключительно по нашим инструкциям и обрабатывают только указанный нами объем Персональных данных. Мы продолжаем нести полную ответственность за любые действия или упущения наших процессоров и обязуемся заключать с ними официальные соглашения об обработке данных в объеме, предусмотренном действующим законодательством.

Далее приведен список наших основных процессоров.

Тип
Обработчик данных
Политика конфиденциальности обработчика данных
Собираемые данные
Цель
Инфраструктура и защита
AWS (Amazon Web Services, Inc.)
AWS Политика конфиденциальности
  • Все Персональные данные
Хранение всех Персональных данных, когда вы пользуетесь Приложением
Инфраструктура и защита
Cloudflare (Cloudflare, Inc.)
Cloudflare Политика конфиденциальности
  • Все Персональные данные
Защита Приложения, доставка контента
Рассылка электронных писем
SendGrid (SendGrid, Inc., США)
SendGrid Политика конфиденциальности
  • Адрес электронной почты
  • Персонализированные тексты
Информационная рассылка, отправление опросов и уведомлений
Рассылка электронных писем
SurveyMonkey (SurveyMonkey Inc., США)
SurveyMonkey Политика конфиденциальности
  • IP-адрес
  • Результаты опросов
Проведение различных опросов, связанных с Услугами
Аналитические средства
Looker (Looker Data Sciences, Inc., США)
Looker Политика конфиденциальности
  • Обезличенные данные об использовании Приложения
  • Для понимания того, как вы используете Приложение, как работаете с конкретными функциями и что вам больше всего нравится или не нравится
  • Создание статистических отчетов
Внутренние функции
Algolia
Algolia Политика конфиденциальности
  • IP-адрес
  • Содержимое поискового запроса
Предоставление функций поиска внутри Приложения
Поддержка клиентов
Zendesk (Zendesk Inc., США)
Zendesk Политика конфиденциальности
  • Адрес электронной почты
  • Содержимое электронных писем
Обработка и сортировка всех электронных писем от вас
Платежи
Apple Inc.
Apple Inc. Политика конфиденциальности
  • Платежная и банковская информация
  • Персональные идентификаторы
Cбор и обработка платежей за подписку на Приложение
Платежи
Google
Google Политика конфиденциальности
  • Платежная и банковская информация
  • Персональные идентификаторы
Cбор и обработка платежей за подписку на Приложение
Платежи
Stripe (Stripe, Inc., США)
Stripe Политика конфиденциальности
  • Платежная и банковская информация
  • Персональные идентификаторы
Сбор и обработка платежей за подписку на Курсы
Трекеры Веб-сайта, Веб-сервисов и Курсов
-
-
Когда вы используете Веб-сайт, Веб-сервисы и Курсы, некоторые третьи лица могут собирать информацию о вашем посещении и действиях с помощью файлов cookie и прочих технологий отслеживания (например, специальные пиксели) для различных целей, например аналитики или повышения эффективности. Узнайте больше о файлах cookie и том, как вы можете отказаться от их использования, в нашей Политике использования файлов cookie.

Уведомление о соблюдении Рамочных соглашений о защите конфиденциальной информации.

В контексте последующей передачи мы несем ответственность за обработку Персональных данных, которые мы получаем, в соответствии с Рамочным соглашением о защите конфиденциальной информации. Если наш обработчик обрабатывает такие Персональные данные способом, несовместимым с Принципами и Положениями GDPR, мы несем за это ответственность в соответствии с Принципами (как определено ниже), за исключением случаев, когда нам удастся доказать свою непричастность к событию, повлекшему ущерб. В отношении любой последующей передачи мы обязуемся заключить официальное соглашение с любой принимающей стороной или процессором, действующим от нашего имени.

Если мы получаем Персональные данные, подлежащие нашей сертификации в соответствии с Рамочным соглашением о защите конфиденциальной информации, а затем передаем их стороннему поставщику услуг, выступающему в качестве агента от нашего имени, мы несем определенную ответственность в соответствии с Рамочным соглашением, если и (i) агент обрабатывает Персональные данные каким-либо образом, несовместимым с положениями Рамочного соглашения о защите конфиденциальной информации, и (ii) мы ответственны за событие, повлекшее ущерб.

Агрегированная информация

Мы можем делиться с нашими партнерами или исследовательскими учреждениями агрегированной, анонимной или обезличенной информацией, которая обоснованно не может быть использована для вашей идентификации. Например, мы можем делиться общей демографической информацией о возрасте и совокупной статистикой о некоторых действиях или симптомах, которые были получены на основе данных, собранных для выявления закономерностей среди пользователей, среди прочего, в статьях, блогах и научных публикациях. Передача подобных данных способствует успешному проведению научных исследований в области женского здоровья.

Особые обстоятельства

Мы также можем передать некоторые из ваших Персональных данных в следующих особых обстоятельствах:

  • в ответ на судебные запросы, судебные приказы или в рамках судопроизводства в той степени, в которой это разрешено законом и в соответствии с предусмотренными в нем ограничениями (в том числе для удовлетворения требований национальной безопасности или запросов правоохранительных органов);
  • когда раскрытие информации требуется для поддержания безопасности и целостности Приложения или для защиты безопасности любого пользователя или безопасности других лиц в соответствии с действующим законодательством; в подобных случаях мы также можем удалить некоторые из ваших Персональных данных (например, сбросить ваш пароль для предотвращения несанкционированного доступа);
  • когда раскрытие запрошено пользователем, который ввел Персональные данные, или на это получено его согласие;
  • в случае, если у нас происходит преобразование бизнеса, такое как слияние, отчуждение, приобретение, ликвидация или продажа всех активов или их части, ваша информация в большинстве случаев будет частью переданных активов.

Информация, опубликованная вами

Приложение содержит несколько разделов сообщества и других открытых форумов, где пользователи со схожими интересами или медицинскими проблемами могут обмениваться информацией и поддерживать друг друга. Наши сообщества открыты для сообщества Приложения и не могут рассматриваться как частные.

Любая информация (в том числе Персональные данные), которой вы делитесь в любом разделе онлайн-сообщества или в онлайн-обсуждениях, является открытой для Приложения и не рассматривается как конфиденциальная. Вы должны тщательно все взвесить, прежде чем публиковать какие бы то ни было Персональные данные на открытом форуме. Третьи стороны могут видеть, раскрывать или собирать информацию, которую вы публикуете, и использовать ее такими способами, которые мы не можем контролировать или предсказать, в том числе для связи с вами в несанкционированных целях.

Если вы по ошибке разместили Персональные данные в наших разделах сообщества и хотите, чтобы они были удалены, вы можете отправить нам электронное письмо, как указано ниже, с просьбой удалить эти данные.

5. Хранение Персональных данных

Когда вы используете Приложение

Мы будем хранить ваши Персональные данные, пока ваша учетная запись активна или необходима для предоставления вам Услуг, и только до тех пор, пока это служит целям обработки, указанным в Разделе 2 настоящей Политики конфиденциальности. Вы можете в любой момент удалить свои Персональные данные в соответствии с Политикой конфиденциальности.

После того, как вы прекратите использовать Приложение

Если вы решите удалить Приложение, деактивировать вашу учетную запись, мы будем хранить ваши Персональные данные, пока ваша учетная запись будет активна и в течение разумного периода после ее деактивации на случай, если вы решите повторно активировать Сервисы.

Вы должны знать, что мы можем хранить некоторые Персональные данные и другую информацию и после аннулирования или удаления вашей учетной записи в агрегированной и анонимной форме. Любые отправленные вами сообщения или комментарии будут доступны другим пользователям и после того, как вы удалите свою учетную запись. Мы не обязаны удалять ваши сообщения или комментарии. Мы оставляем за собой право использовать вашу информацию в ходе любого сбора агрегированных данных после того, как вы удалите свою учетную запись, однако мы гарантируем, что использование такой информации не позволит установить вашу личность. Мы также будем хранить ваши Персональные данные, если это необходимо для соблюдения юридических обязательств, разрешения споров и обеспечения соблюдения наших соглашений.

Если вы удалите данные из своей учетной записи, вы больше не увидите их в Приложении, но некоторые резервные копии данных могут оставаться на наших архивных серверах в течение какого-то периода времени из-за особенностей используемых нами технических решений. Однако мы обязуемся удалять любые такие резервные копии в течение разумного периода времени.

6. Персональные данные, которые вы разрешаете передавать третьим лицам

Вы можете поручить нам поделиться данными из Приложения с другими лицами. Например, вы можете разрешить нам предоставлять данные другим приложениям и сервисам медицинского назначения, таким как Google Fit и Apple HealthKit. Если вы поручаете нам предоставить ваши данные третьему лицу, учтите, что у этого третьего лица будет собственная политика конфиденциальности, и мы не сможем контролировать то, каким образом третье лицо использует или обрабатывает предоставленную информацию. Вы вправе в любое время отозвать свое согласие на передачу информации третьим лицам, изменив настройки учетной записи Приложения.

Мы предпринимаем разумные меры для обеспечения соблюдения любых применимых законов, которые могут регулировать обработку ваших Персональных данных, такими третьими лицами.

7. Защита Персональных данных

Мы принимаем все разумные и надлежащие меры для защиты всех собранных Персональных данных от утери, кражи, ненадлежащего использования и несанкционированного доступа, раскрытия, изменения и уничтожения, принимая во внимание характер обрабатываемых нами Персональных данных и риски, связанные с особыми категориями собираемых нами Персональных данных (информация о здоровье). Для защиты ваших Персональных данных мы, среди прочего, используем следующие меры информационной безопасности.

  • Псевдонимизация и токенизация некоторых категорий ваших Персональных данных.
  • Шифрование Персональных данных при передаче и во время хранения.
  • Систематическое сканирование на уязвимости и тестирование на возможность проникновения.
  • Защита целостности данных.
  • Организационно-правовые меры. Например, наши сотрудники имеют разные уровни доступа к Персональным данным, и доступ к ним в определенных целях, необходимых для работы Приложения, получают лишь те, кто отвечает за управление данными. Мы налагаем на наших сотрудников строгую ответственность за разглашение, изменение, уничтожение, неправильное использование ваших Персональных данных и несанкционированный доступ к ним.
  • Проведение периодической оценки воздействия на защиту данных, чтобы убедиться, что Приложение полностью соответствует принципам «защиты данных по умолчанию» и «на основе продуманных действий» и другим стандартам. Мы также обязуемся проводить проверку конфиденциальности в случае слияния или поглощения Компании.

Помните, что вы можете обеспечить безопасность своей информации, правильно выбирая и охраняя свой пароль, не передавая его другим лицам и не позволяя им использовать свое мобильное устройство. Помните о том, что ни одна система безопасности не совершенна, и поэтому мы не можем гарантировать абсолютную безопасность Приложения или отсутствие рисков того, что ваша информация будет перехвачена в процессе ее передачи нам. Если мы узнаем о взломе систем безопасности, мы можем либо опубликовать соответствующее уведомление, либо попытаться уведомить вас по электронной почте, и предпримем разумные меры для устранения нарушения, как указано в настоящей Политике конфиденциальности.

8. Конфиденциальность детей

Общее возрастное ограничение. Мы стремимся защищать конфиденциальность детей. Приложение не предназначено для детей, и мы намеренно не собираем информацию о детях младше 13 лет. Приложение не собирает Персональные данные лиц, которым, насколько Компании известно, еще не исполнилось 13 лет. Если вам известно, что Приложением пользуется лицо, не достигшее возраста 13 лет, свяжитесь с нами по адресу support@flo.health, и мы предпримем необходимые шаги для удаления соответствующей информации и (или) учетной записи.

Возрастное ограничение для резидентов ЕС. В соответствии с требованиями Генерального регламента о защите Персональных данных (GDPR), пользователь Приложения должен быть старше 16 лет. Мы запрещаем использовать приложение резидентам ЕС моложе 16 лет в той степени, в какой это запрещено действующим законодательством. Если вам известно, что Приложением пользуется лицо, не достигшее возраста 16 лет, свяжитесь с нами по адресу support@flo.health, и мы предпримем меры для удаления соответствующей информации и (или) учетной записи.

Курсы. Чтобы использовать Курсы, вам должно быть больше 18 лет. Мы не обрабатываем Персональные данные лиц младше 18 лет в Курсах.

9. Связь

Мы можем время от времени связываться с вами по электронной почте или иным способом, чтобы сообщать вам о продуктах, услугах, предложениях, рекламных акциях, наградах и событиях, предлагаемых нами и другими лицами, и предоставлять новости и информацию, которые, по нашему мнению, будут вам интересны. Вы всегда можете отказаться от получения электронных писем, нажав на ссылку «Отписаться», которая есть в каждом таком письме. Отказ от получения таких электронных писем не приведет к тому, что вы перестанете получать важные электронные письма, связанные с сервисом и необходимые для использования Приложения. К жителям некоторых стран могут быть применимы некоторые исключения в отношении активной подписки на любую электронную корреспонденцию от нас, если это предписано действующим законодательством. Мы можем попросить таких пользователей дать свое согласие на получение такой корреспонденции в ходе регистрации или отдельно.

10. Хранение и международная передача Персональных данных

Общая информация

Компания расположена в Соединенных Штатах Америки, и действия в отношении собираемых нами Персональных данных регулируются законодательством США. Обращаем ваше внимание на то, что законодательство США и законы других стран могут не обеспечивать такую же степень защиты, как законодательство вашей юрисдикции.

Кроме того, вы соглашаетесь с тем, что собранные Персональные данные могут храниться и обрабатываться в Канаде и США, где Компания арендует серверы, или в любой другой стране, в которой располагаются объекты Компании или ее филиалов, дочерних компаний или агентов, и, используя Приложение, Вы соглашаетесь на любую такую передачу Персональных данных за пределы вашей страны.

Резиденты Европейского Союза и Швейцарии

Примите во внимание тот факт, что мы можем передать ваши Персональные данные в Соединенные Штаты Америки, которые обеспечивают степень защиты данных, не являющуюся достаточной с точки зрения действующего законодательства о защите данных.

Тем не менее мы соблюдаем положения Рамочных соглашений о защите конфиденциальной информации, заключенных между ЕС и США и между Швейцарией и США, как это предусмотрено Министерством торговли США, в отношении сбора, использования и хранения персональной информации, передаваемой из ЕС и Швейцарии в Соединенные Штаты Америки. Мы предоставили Министерству торговли все необходимые доказательства того, что соблюдаем положения Соглашений о защите конфиденциальной информации. В случае любого противоречия между условиями настоящей Политики конфиденциальности и Принципами Соглашений о защите конфиденциальной информации («Принципы») преимущественную силу имеют Принципы таких Соглашений. Чтобы узнать больше о Соглашении о защите конфиденциальной информации и посмотреть наши сертификаты, посетите сайт privacyshield.gov.

Урегулирование споров и претензий. В соответствии с Принципами Соглашений о защите конфиденциальной информации, мы обязуемся урегулировать претензии относительно сбора или использования ваших Персональных данных. Лицам из стран ЕС и Швейцарии, у которых есть вопросы или претензии относительно нашей политики соблюдения Соглашений о защите конфиденциальной информации, следует связаться с нами по адресу электронной почты dpo@flo.health или по почтовому адресу:

Flo Health, Inc.

541 Jefferson Ave Ste 100, Redwood City, CA 94063-1700

Мы также обязуемся передавать неурегулированные претензии относительно Соглашений о защите конфиденциальной информации JAMS — альтернативному поставщику услуг по урегулированию споров, расположенному в Соединенных Штатах Америки. Если вы не получили от нас своевременного подтверждения получения вашей претензии или если мы не урегулировали вашу претензию приемлемым для вас образом, свяжитесь с ними или перейдите по следующей ссылке для получения дополнительной информации или для подачи претензии. Услуги JAMS предоставляются вам бесплатно.

Арбитраж. В отношении неурегулированных претензий вы также можете инициировать принудительное арбитражное разбирательство, но до начала такого разбирательства резидент европейской страны (включая Швейцарию), заключившей Соглашение о защите конфиденциальной информации, должен: (1) связаться с нами и предоставить нам возможность решить проблему; (2) обратиться за помощью к JAMS; и (3) связаться с Министерством торговли США (напрямую или через Европейский орган по надзору за соблюдением законодательства о защите персональных данных) и предоставить Министерству торговли время, чтобы попытаться найти решение проблемы. Если такой резидент инициирует принудительный арбитраж, каждая сторона несет ответственность за оплату услуг собственных адвокатов. Обращаем ваше внимание, что в соответствии с Соглашением о защите конфиденциальной информации арбитр (арбитры) может (могут) устанавливать исключительно индивидуальное неденежное справедливое удовлетворение, необходимое для устранения любого нарушения Принципов Соглашения в отношении резидента. Арбитражный вариант урегулирования спора не может применяться, если заявленное лицом нарушение Принципов (1) ранее было предметом принудительного арбитражного разбирательства; (2) в отношении него ранее было принято окончательное судебное решение по иску, стороной которого являлось лицо; или (3) было урегулировано сторонами ранее.

Полномочия Федеральной торговой комиссии США. Соблюдение нами Соглашений о защите конфиденциальной информации регулируется Федеральной торговой комиссией США (ФТК) в сфере правоприменения.

11. Специалист по защите данных (DPO)

Чтобы связаться с нашим специалистом по защите данных, отправьте электронное письмо по адресу dpo@flo.health.

12. Свяжитесь с нами

Общая информация. Если у вас есть какие-либо вопросы или сомнения относительно вашей конфиденциальности, вы можете связаться с нами по адресу:

Flo Health, Inc.,541 Jefferson Ave Ste 100, Redwood City, CA 94063-1700 (США)

Адрес электронной почты: support@flo.health или dpo@flo.health

Резиденты ЕС. Вы можете связаться с нашим представителем в ЕС:

DPOEU LTD, Office 902, Oval, Krinou 3, Ayios Athanasios, 4103, Limassol, Cyprus (Кипр)
Адрес электронной почты: info@dpoeu.eu