Компания ObvioHealth очень серьезно относится к вашей конфиденциальности и хочет, чтобы вы знали, как мы собираем, используем, раскрываем и храним информацию в соответствии с законами, применимыми к нашей организации.

Прочтите настоящее Уведомление о конфиденциальности (иногда называемое политикой конфиденциальности) и любое другое уведомление о конфиденциальности или уведомление о добросовестной обработке, которое мы можем предоставлять в определенных случаях, поскольку оно предназначено для того, чтобы помочь вам понять, какую информацию мы собираем, почему мы ее собираем, и как вы можете обновлять, управлять, экспортировать и запрашивать удаление вашей информации.

Настоящее Уведомление о конфиденциальности дополняет другие уведомления и не отменяет их.

‍

1.     Область применения настоящего Уведомления о конфиденциальности

В настоящем Уведомлении о конфиденциальности описаны наши методы в отношении любой информации, которую мы собираем, в том числе через наши веб-сайты, мобильные и облачные приложения для клинических исследований, любое другое приложение ObvioHealth, которое ссылается на это уведомление, а также через сообщения электронной почты в формате HTML, которые мы можем отправлять вам, ссылаясь на настоящее Уведомление о конфиденциальности.

Если Вы являетесь участником клинического исследования с использованием программного обеспечения ObvioHealth, мы можем предоставить Вам, при необходимости, дополнительное уведомление о конфиденциальности для конкретной страны.

Настоящее Уведомление о конфиденциальности распространяется на следующий веб-сайт: obviohealth.com.

‍

2.     Закон о конфиденциальности

Настоящее Уведомление о конфиденциальности, как правило, составлено в соответствии с действующим законодательством США и GDPR (Общим регламентом ЕС по защите данных), но также может применяться к деятельности по обработке персональных данных по всему миру. В некоторых юрисдикциях деятельность по обработке данных может быть более ограничена из-за ограничений, предусмотренных законодательством. Например, законы конкретной страны могут ограничивать типы персональных данных, которые мы можем собирать, или способ обработки этих персональных данных. В таких случаях мы можем корректировать наши внутренние политики и/или практики в соответствии с требованиями местного законодательства.

Жители Калифорнии

В той мере, в какой вы подпадаете под действие Закона штата Калифорния о защите конфиденциальности потребителей, мы выступаем в качестве обработчика данных и обрабатываем персональные данные, собранные соответствующим образом. Закон Калифорнии «Shine the Light» разрешает клиентам в Калифорнии запрашивать определенные сведения о том, как определенные типы их информации передаются третьим лицам и, в некоторых случаях, аффилированным лицам, для целей прямого маркетинга этих третьих лиц и аффилированных лиц. В соответствии с законодательством компания должна либо предоставлять клиентам из Калифорнии определенную информацию по запросу, либо разрешать клиентам из Калифорнии согласиться на такой тип обмена информацией или отказаться от него.

Права на неприкосновенность частной жизни жителей Европейского Союза, Великобритании и Швейцарии

Мы соблюдаем требования Рамочная программа по защите данных, расширение для ЕС-США DPF и Швейцарско-США Структура конфиденциальности данных (совместно именуемая «DPF») в соответствии с требованиями Министерства торговли США. Мы заверили Министерство торговли США, что соблюдаем требования Принципы системы конфиденциальности данных (ЕС-США Принципы DPF) в отношении обработки персональных данных, полученных из Европейского союза и Великобритании, на основании DPF и расширение в Великобритании для ЕС-США DPF. Мы также получили сертификат Министерства торговли США о том, что соблюдаем требования Принципы системы конфиденциальности данных (Швейцария-США «Принципы DPF») в отношении обработки персональных данных, полученных из Швейцарии, на основании DPF.  В случае противоречия между условиями настоящей политики конфиденциальности и Принципы DPF и/или Принципы DPF, принципы имеют преимущественную силу.

Закон ЕС, Великобритании и Швейцарии о защите данных различает организации, которые обрабатывают персональные данные в своих собственных целях (известные как «контролеры данных»), и организации, которые обрабатывают персональные данные от имени других организаций (известные как «обработчики данных»). Что касается ваших персональных данных, мы являемся контролером данных, которые мы собираем при вводе ваших данных в раздел «Связаться с нами» Веб-сайта, а также в отношении любых Данных об использовании Веб-сайта или Данных о подключении и конфигурации устройств, которые считаются персональными данными в соответствии с законодательством. В противном случае мы, как правило, выступаем в качестве обработчика данных в отношении персональных данных, которые мы собираем через Веб-сайт и иным образом через наши услуги.

Чтобы воспользоваться любым из этих прав в отношении персональных данных, собираемых нами в качестве оператора данных, свяжитесь с нами, как указано в разделе «Связаться с нами» ниже, и укажите, какое право вы собираетесь использовать. Мы ответим на ваш запрос в течение одного календарного месяца. Нам может потребоваться дополнительная информация, чтобы мы могли подтвердить вашу личность. Обратите внимание, что мы храним информацию по мере необходимости для достижения целей, для которых она была собрана, и можем продолжать хранить и использовать информацию даже после запроса субъекта данных в целях наших законных интересов, в том числе по мере необходимости для соблюдения наших юридических обязательств, разрешения споров, предотвращения мошенничества и обеспечения соблюдения наших соглашений.

В соответствии с DPF, расширение для ЕС-США DPF и Швейцарско-США DPF, ObvioHealth обязуется сотрудничать и соблюдать соответственно рекомендации комиссии, учрежденной органами ЕС по защите данных (DPA), Управлением комиссара по информации Великобритании (ICO) и регулирующим органом Гибралтара (GRA), а также Федеральным комиссаром Швейцарии по защите данных и информации (FDPIC) в отношении неразрешенных жалоб, касающихся обработки нами персональных данных, полученных на основании DPF, расширение для ЕС-США DPF и Швейцарско-США DPF.

Дети

Защита конфиденциальности несовершеннолетних особенно важна для нас. По этой причине ни одна часть нашего веб-сайта не предназначена для привлечения и сбора или хранения информации на нашем веб-сайте от любого Посетителя, который нам фактически известно, является несовершеннолетним в возрасте до 13 (тринадцати) лет. Мы сознательно не собираем персональные данные в соответствии с Законом США о защите конфиденциальности детей («COPPA») способом, не разрешенным COPPA.

Безопасность

Мы используем соответствующие организационные, технические и административные меры для защиты обрабатываемых нами персональных данных. Никакая передача данных через Интернет или систему хранения данных не может быть гарантирована на 100 процентов безопасной. Если у вас есть основания полагать, что ваше взаимодействие с нами больше не является безопасным, немедленно сообщите нам о проблеме, связавшись с нами в разделе «Связаться с нами» ниже. Все стороны имеют право на доступ к своим персональным данным в любое время. Физическое лицо может в любое время запросить изменение или удаление своей информации на веб-сайте ObvioHealth LLC, отправив электронное письмо по адресу my-privacy@obviohealth.com. Если вы считаете, что конфиденциальность ваших данных использовалась вне того, на что вы дали согласие, вы имеете право обратиться в соответствующий надзорный орган или инициировать обязательный арбитраж.

Международные переводы

Ваши персональные данные могут храниться и обрабатываться в любой стране, где у нас есть объекты или поставщики услуг, и, используя наш Сайт или предоставив согласие на использование (если это требуется по закону), вы соглашаетесь на передачу информации в страны за пределами вашей страны проживания, включая Соединенные Штаты Америки, которые могут предусматривать другие правила защиты данных, чем в вашей стране. Если мы передаем ваши персональные данные нашим аффилированным лицам или поставщикам услуг, работающим по контракту, находящимся за пределами вашей страны проживания, мы гарантируем, например, контракты и соглашения о передаче персональных данных, что ваши персональные данные будут разумно защищены в соответствии с применимыми законами, нормативными актами или обязательными кодексами о конфиденциальности.

ObvioHealth соответствует требованиям ЕС-США Система конфиденциальности данных, установленная Министерством торговли США в отношении сбора, использования и хранения персональных данных, передаваемых из Европейского Союза в Соединенные Штаты Америки.

Компания ObvioHealth самостоятельно подтвердила Министерству торговли, что она соответствует принципам Концепции конфиденциальности данных США. В целях защиты конфиденциальности потребителей в США и ЕС Федеральная торговая комиссия взяла на себя обязательство сделать принудительное исполнение Рамочной программы приоритетным, и поэтому компания ObvioHealth и ваши данные подпадают под действие полномочий Федеральной торговой комиссии на проведение расследований и принудительное исполнение.

В случае, если компания ObvioHealth находится под пристальным контролем государственных органов, от компании ObvioHealth может потребоваться раскрыть Ваши персональные данные для соблюдения требований национальной безопасности или правоохранительных органов.

Важная информация и кто мы

•       ObvioHealth («мы/нас/наш») означает ObvioHealth USA, Inc., американскую корпорацию, юридический адрес: 99 Wall Street, #1480, New York, NY 10005.

•       Наша материнская компания ObvioHealth PTE. LTD. является сингапурской компанией, зарегистрированной по адресу: 79 Science Park Drive, #06-01, Cintech IV, Singapore 118264.

Наши контактные данные

•       Имя: Свяжитесь с нами через отдел конфиденциальности ObvioHealth:  

•       По электронной почте: my-privacy@obviohealth.com

•       По почте: 99 Wall Street, #1480, New York, NY 10005

•       По [бесплатному] телефону: (888) 880-1664

Контактные данные по конфиденциальности, DPO, представители в Великобритании и ЕС

Специалист по защите данных (DPO):

Мы назначили компанию GRC Solutions/GRCI Law Limited в качестве DPO, который отвечает за контроль вопросов, связанных с настоящим уведомлением о конфиденциальности. Если у вас есть какие-либо вопросы о данном уведомлении о конфиденциальности, наших методах обеспечения конфиденциальности или о том, как мы обрабатываем ваши персональные данные, свяжитесь с нашим DPO по адресу dpoaas@grcilaw.com.

Представитель в ЕС:

Мы назначили компанию IT Governance Europe Ltd нашим представителем в ЕС. Если вы хотите воспользоваться своими правами в соответствии с Общим регламентом ЕС по защите данных (EU GDPR) или у вас есть какие-либо вопросы в отношении ваших прав или общих вопросов конфиденциальности, пожалуйста, напишите нашему представителю по адресу eurep@itgovernance.eu.

Обязательно укажите название нашей компании в любой переписке, которую вы отправляете нашему представителю.

Представитель в Великобритании:

Компания ObvioHealth назначила компанию GRCI Law Limited нашим представителем в Великобритании. Если вы хотите воспользоваться своими правами в соответствии с Общим регламентом Великобритании по защите данных (GDPR) или у вас есть какие-либо вопросы в отношении ваших прав или конфиденциальности в целом, пожалуйста, напишите нашему представителю по адресу ukrep@grcilaw.com. Пожалуйста, убедитесь, что вы указываете название нашей компании во всей переписке, направляемой нашему Представителю.

‍

3.     Что подразумевается под персональными данными или личной информацией?

•       Персональные данные (также называемые персональными данными) — это информация, которая идентифицирует вас как физическое лицо.

•       Сюда могут входить такие данные, как ваше имя, адрес, банковские реквизиты, адрес интернет-протокола (IP), имя пользователя или другие уникальные идентификаторы.

•       Определенные персональные данные, известные как конфиденциальные данные или данные особой категории, требуют дополнительной защиты в связи с их характером. Примеры конфиденциальных данных включают информацию о состоянии Вашего здоровья, религиозных или философских убеждениях, расовой или этнической принадлежности.

‍

4.     Информация, которую мы собираем

Собираемая нами персональная информация зависит от характера наших отношений с вами (например, как с клиентом, поставщиком, пользователем сайта или кандидатом на работу). Ниже приведены примеры типов персональных данных, которые мы можем собирать, хранить и использовать:

Идентификационные данные:

Включает ваше имя и фамилию, дату рождения, пол, имя пользователя или аналогичный идентификатор, должность, фотографию, девичью фамилию, псевдонимы, идентификационные номера (например, паспорт, национальное удостоверение личности, водительские права).

Контактные данные:

Включает ваш адрес электронной почты, текущие и прошлые физические адреса, номера телефонов и другие каналы связи.

Коммуникационные данные:

Включает информацию, которую вы добровольно предоставляете по каналам связи, будь то онлайн или иным образом.

Данные о трудоустройстве:

Включает сведения о вашей работе, такие как имя работодателя, контактная информация работодателя, имя и контактные данные руководителя, должность, ставка оплаты труда, даты трудоустройства и причины увольнения.

Данные об образовании и обучении:

Включает название и контактные данные школы или учреждения, идентификационные номера учеников, сведения о квалификации, область обучения, даты посещения и сведения о выпуске.

Информация об оплате:

Включает записи о причитающихся и оплаченных денежной сумме, банковские реквизиты для оплаты и налоговую информацию.

Данные о местоположении:

Включает данные о стране рождения, месте жительства, адресе и географическом местоположении, собранные с помощью устройств с использованием спутниковых сигналов, сигналов сотовой связи или сигналов Wi-Fi.

Информация о транзакциях и клиентах:

Включает подробную информацию об услугах, которые мы предоставляем вам, взаимодействиях с клиентами и записи об управлении отношениями с клиентами.

Маркетинговые и коммуникационные предпочтения:

Включает ваши предпочтения в отношении получения маркетинговых сообщений от нас или третьих лиц, а также ваши предпочтительные каналы связи.

Техническая информация:

Включает такие сведения, как часовой пояс, IP-адрес, доменное имя, операционная система, тип браузера, тип устройства, данные о посещении веб-сайта (например, посещаемые страницы, дата и время доступа) и предпочтения взаимодействия с веб-сайтом.

Поведенческие данные:

Включает информацию о Ваших повседневных привычках и настроении.

Данные об использовании приложения:

Включает данные отслеживания и использования, такие как дата и время доступа приложения на вашем устройстве к нашим серверам, а также информацию или файлы, загруженные в приложение на основе вашего номера устройства.

Данные кандидата:

Включает информацию из вашего резюме, сведения о должности, историю работы и другие соответствующие материалы для подачи заявки на вакансию.

‍5.     Собираем ли мы и используем конфиденциальную информацию?

Когда Вы участвуете в скрининговом опроснике ObvioHealth, чтобы оценить, соответствуете ли Вы критериям участия в исследованиях или исследованиях, мы собираем персональные данные, включая медицинскую информацию. Наши опросники могут запрашивать медицинскую информацию, такую как:

•       заболевания;

•       применение лекарственных препаратов;

•       медицинский анамнез;

•       статус беременности;

•       информация о поле, расовой или этнической принадлежности;

Когда Вы участвуете в клиническом исследовании или исследовательском проекте, мы можем собирать дополнительную информацию, запрашиваемую спонсором этого клинического исследования или проекта.  Это может включать:

•       дополнительная медицинская информация

•       демографическая информация

•       фотографии

•       аудио или

•       другая персональная информация, необходимая для этого конкретного исследования.  

‍

6.     Как компания ObvioHealth получает мою персональную информацию

Мы используем различные методы сбора данных о вас и о вас, в том числе:

Персональные данные, предоставленные непосредственно вами

•       Когда вы используете наши Сервисы, например, когда вы отвечаете на вопросы анкеты или регистрируетесь в сообществе ObvioHealth.

•       Когда Вы участвуете в клиническом исследовании или исследовательском проекте, или Вы являетесь сотрудником исследовательского центра или спонсора проекта.

•       Когда вы подписываетесь на любой из наших маркетинговых каналов и/или отвечаете на наши маркетинговые кампании.

•       Когда вы подаете заявку на работу в нашей компании.

•       Когда мы получаем визитные карточки, электронные письма и другие документы от физических лиц, содержащие такую информацию.

•       Когда вы общаетесь с нами, используйте наши функции «Связаться с нами» на нашем веб-сайте или в мобильном приложении или заключите договор на наши услуги.

Персональные данные, собираемые с помощью технических средств

•       Когда вы посещаете наш веб-сайт или мобильное приложение в зависимости от используемых вами функций.

•       Файлы cookie и пиксельные теги (также известные как веб-маяки и пустые GIF-изображения) могут использоваться в связи с некоторыми Услугами, помимо прочего, для отслеживания действий пользователей Услуг (включая получателей электронной почты) и сбора статистики об использовании Услуг и частоте ответов, а также общей демографической информации и совокупной информации.

•       При загрузке цифрового контента с нашего веб-сайта.

Информация, которую мы получаем от третьих сторон в каждом случае, если это допустимо и в соответствии с применимым законодательством

•       Мы также можем собирать дополнительную идентифицирующую Вас информацию, необходимую для проведения клинического исследования, напрямую или через спонсора, исследовательский центр или исследовательский персонал.

•       Иногда мы собираем ваши персональные данные у третьих лиц, таких как ваша страховка или поставщик медицинских услуг, наши партнеры по совместным маркетинговым вопросам, агентства, маркетинговые агентства, компании, занимающиеся маркетинговыми исследованиями, наши поставщики, подрядчики, партнеры или консультанты, компании группы.

Информация, которую мы получаем из общедоступных источников

•       Компания ObvioHealth может собирать информацию о Вас из общедоступных источников, включая любые платформы социальных сетей, публичные веб-сайты или государственные агентства.

‍

7.     почему мы используем ваши персональные данные

Компания ObvioHealth обрабатывает (т. е. использует) ваши персональные данные только тогда, когда это разрешено законом; то есть когда у нас есть законные основания для обработки. Как правило, мы используем ваши персональные данные в соответствии с причиной, по которой вы их предоставили, и для того, чтобы:

•       Улучшать, администрировать, предоставлять и обслуживать наши услуги, веб-сайты, мобильные приложения, а также услуги и возможности клинических исследований.

•       Улучшать наши услуги.

•       Контролировать использование наших услуг.

•       Предотвращение, обнаружение и устранение технических проблем.

•       Ведите внутреннюю документацию о нашем бизнесе, клиентах, поставщиках, подрядчиках, партнерах и потенциальных клиентах.

•       Сообщать и отвечать на запросы, выполнять запросы и отправлять административную информацию, например, информацию об Услугах и изменениях в наших условиях и политиках.

•       Включение лиц в клинические и научные исследования.

•       Сбор данных во время проведения

•       Оказывать поддержку членам сообщества ObvioHealth и сотрудникам спонсоров, исследовательских центров или других партнеров, которые используют наш веб-сайт или мобильные приложения.

•       Выполнять обязательства по нашим контрактам со спонсорами, исследовательскими центрами или другими партнерами.

•       Помощь в оплате, включая выставление счетов и финансовую компенсацию участнику, если применимо.

•       Лучше понимать потребности пользователей наших сайтов и мобильных приложений и создавать контент, актуальный для пользователя.

•       Помощь в маркетинговых и маркетинговых исследованиях.

•       Использовать в аналитических целях и для создания статистики, объединения данных и обезличивания данных.

•       Рассмотрите свою заявку на вакансию.

•       Предотвращение мошенничества и расследование потенциальных неправомерных действий.

•       Соблюдать законодательство и судебные процессы.

8.     Дети в возрасте до 18 лет

•       В случае, если мы собираем персональные данные детей в возрасте до 18 лет для целей Клинического исследования, мы предоставим детям уведомление о конфиденциальности для детей и соблюдим применимые требования к любым собранным данным.

•       Если мы узнаем, что мы собрали или получили персональную информацию от ребенка младше 18 лет без подтверждения согласия родителей, мы свяжемся со спонсором исследования и будем следовать его инструкциям по обработке данных. Если вы считаете, что у нас может быть какая-либо информация о ребенке младше 18 лет, свяжитесь с нами по адресу my-privacy@obviohealth.com.

‍

9.     Наши законные основания для использования ваших персональных данных

Компания ObvioHealth собирает и использует ваши персональные данные только в тех случаях, когда это разрешено законом. Чаще всего (в зависимости от страны, в которой вы проживаете) мы будем использовать ваши персональные данные на основании следующих данных:

•       В тех случаях, когда вы дали согласие до обработки.

•       В тех случаях, когда нам необходимо заключить договор, который мы планируем заключить или заключили с вами.

•       Если это необходимо для наших законных интересов (или интересов третьей стороны), а ваши интересы и основные права не имеют приоритета над этими интересами.

•       В тех случаях, когда нам необходимо выполнить юридическое или нормативное обязательство.

Мы будем собирать, обрабатывать и/или использовать персональные данные только в тех случаях, когда мы уверены, что у нас есть соответствующие правовые основания для этого.

Для получения дополнительной информации о том, как мы используем и обрабатываем вашу информацию, см. разделы, указанные ниже:

•       Жители ЕЭЗ и Великобритании

•       Швейцария

•       Австралия

‍

10. Есть ли у меня выбор в отношении данных обо мне, которые вы собираете и используете?

Да, вы всегда можете выбрать, какую персональную информацию (если таковая имеется) вы хотите нам предоставить.

В случаях, когда вас просят предоставить информацию, например, заполнить форму, подать заявку или пройти опрос на нашем веб-сайте, вы можете отказаться от этого. Тем не менее, примите к сведению, что в некоторых случаях для заполнения заявления, формы или опроса требуется определенная информация, и если вы откажетесь предоставить запрашиваемую информацию, вы не сможете отправить заявление или запрос или использовать определенные функции наших веб-сайтов или мобильных приложений.  Например, если Вы откажетесь предоставить информацию, запрошенную в скрининговом опроснике, Вы не сможете участвовать в клинических исследованиях или научных проектах, для которых эта информация является необходимым фактором.  Аналогичным образом, если Вы участвуете в клиническом исследовании или исследовательском проекте и отказываетесь предоставлять запрашиваемую информацию, Вы, возможно, не сможете продолжить участие в клиническом исследовании или исследовательском проекте.  

Если вы хотите ограничить размещение файлов cookie на вашем устройстве, см. раздел «Как управлять файлами cookie?» в нашей политике в отношении файлов cookie.

Если вы предпочитаете не получать от нас маркетинговые сообщения по электронной почте, используйте инструкции по отказу от рассылки, содержащиеся в сообщении электронной почты, чтобы отказаться от дополнительных сообщений.

Вам могут быть предоставлены дополнительные варианты выбора в контексте конкретных предпочтений, инструментов или функций, которые мы предоставляем через наш веб-сайт или мобильные приложения.

‍

11. Как обеспечить безопасность моих персональных данных?

Компания ObvioHealth принимает соответствующие меры безопасности для предотвращения случайной потери, использования или несанкционированного доступа к Вашим персональным данным, их изменения или раскрытия. Мы будем проверять, отслеживать и обновлять эти меры безопасности в соответствии с нашими бизнес-потребностями и изменениями в технологиях и нормативных требованиях. Кроме того, мы ограничиваем доступ к вашим персональным данным теми сотрудниками, агентами, подрядчиками и другими третьими сторонами, которые имеют деловую необходимость знать их. Они будут обрабатывать ваши персональные данные только в соответствии с нашими инструкциями, и на них распространяется обязательство по соблюдению конфиденциальности.

К сожалению, передача информации через Интернет не является полностью безопасной. Несмотря на то, что мы сделаем все возможное для защиты ваших персональных данных, мы не можем контролировать то, что происходит между вашим устройством и границей нашей информационной инфраструктуры. Вы должны знать о многих существующих рисках информационной безопасности и принимать соответствующие меры для защиты вашей собственной информации.

У нас есть процедуры для устранения любых предполагаемых нарушений безопасности данных. Мы уведомим вас и любой соответствующий регулятор о предполагаемом нарушении безопасности данных, если это требуется по закону.

‍

12. Как долго Вы храните мои персональные данные?

Мы будем хранить ваши персональные данные в соответствии с нашей политикой хранения и применимым законодательством и не дольше, чем это необходимо для достижения целей, для которых мы их собрали, в том числе в целях удовлетворения любых юридических, бухгалтерских или отчетных требований.

Для определения соответствующего периода хранения персональных данных мы учитываем объем, характер и конфиденциальность персональных данных, риск причинения вреда в результате несанкционированного использования или раскрытия ваших персональных данных, цели, для которых мы обрабатываем ваши персональные данные, а также возможность достижения этих целей другими способами и применимые законодательные требования.

Персональные данные, собранные во время Вашего участия в клиническом исследовании или научном исследовании, поддерживаемом компанией ObvioHealth через наш веб-сайт или мобильное приложение, будут храниться спонсором этого клинического исследования или исследовательского проекта в течение периода, описанного в форме информированного согласия для этого клинического исследования или проекта, который может отличаться.  

Если вы используете этот сайт или мобильное приложение, вы несете ответственность за сохранение конфиденциальности любого идентификатора пользователя и пароля или других учетных данных доступа, которые вам могут быть предоставлены. Вы должны немедленно уведомить нас, если какой-либо идентификатор пользователя и пароль или другие учетные данные для доступа, которые мы можем выдать, могут быть взломаны.

13. Вы раскрываете мои персональные данные другим лицам?

Мы не передаем, не продаем и не сдаем в аренду ваши персональные данные, за исключением случаев, указанных в настоящем Уведомлении о конфиденциальности. Конкретная информация, которую мы передаем третьим сторонам, будет зависеть от вашей деятельности с нами и только в той степени, в которой это требуется или разрешено законом. Мы требуем от этих третьих сторон соблюдения конфиденциальности персональных данных и их использования только в целях, предусмотренных договором.

В той мере, в какой это обоснованно необходимо нам для управления нашим бизнесом, предоставления наших услуг и для целей, изложенных в настоящем Уведомлении о конфиденциальности, мы можем передавать ваши персональные данные следующим сторонам, которые помогают нам управлять нашим бизнесом и предоставлять наши услуги:

•       Любой член нашей корпоративной группы, то есть наши дочерние компании, наша конечная холдинговая компания и ее дочерние компании, а также наши аффилированные компании.

•       Третьи стороны, которых мы используем для оказания услуг или облегчения доставки вам продуктов или устройств.

•       Возмещение расходов за участие.

•       Другие третьи стороны, которые мы используем для ведения нашего бизнеса, например, маркетинговые агентства или хосты веб-сайтов.

•       Третьи стороны, одобренные вами, например, сайты социальных сетей, на которые вы решили связать свою учетную запись.

Мы также можем раскрывать персональные данные Управлению по контролю качества пищевых продуктов и лекарственных средств, Европейскому медицинскому агентству, экспертным советам организаций, этическим советам или другим регулирующим органам, если это необходимо в связи с клиническими исследованиями или научными исследованиями, в которых Вы решите принять участие.

Мы можем передавать ваши персональные данные в случае, если наша компания или некоторые из наших активов продаются или передаются в рамках слияния, приобретения или другой корпоративной сделки, или используются в качестве обеспечения, или в той мере, в какой мы участвуем в деловых переговорах с нашими деловыми партнерами, персональные данные, собранные на наших веб-сайтах или в мобильных приложениях, включая этот сайт, могут передаваться или передаваться третьим сторонам в рамках этой сделки или переговоров.

Если мы получим запрос от правоохранительных органов или судебных органов на предоставление персональных данных о физических лицах, мы можем предоставить такую информацию. В вопросах, связанных с претензиями в отношении личной или общественной безопасности, или в судебных разбирательствах, где данные имеют отношение к делу, мы можем использовать или раскрывать информацию о вас без судебного приказа. 

Обратите внимание, что в случае сбора персональных данных во время Вашего участия в клиническом исследовании или научном исследовании, поддерживаемом нашим веб-сайтом или мобильным приложением, наша возможность раскрывать Вашу персональную информацию регулируется нашим соглашением со спонсором, и мы можем раскрывать информацию дополнительным сторонам, как может предписывать спонсор. Например, мы можем передавать информацию клиническим исследованиям или исследовательским центрам, клиническим исследовательским организациям, работающим со спонсором, или партнерам по доставке или другим партнерам, работающим со спонсором.  

Мы разрешаем этим организациям обрабатывать вашу персональную информацию только в том случае, если мы удовлетворены тем, что они принимают соответствующие меры для защиты вашей информации. Мы также налагаем на них договорные обязательства, чтобы гарантировать, что они могут использовать ваши персональные данные только для предоставления услуг нам и вам.

Мы или упомянутые выше третьи стороны иногда также передаем персональные данные:

•       Наши и их внешние аудиторы, например, в связи с аудитом наших или их учетных записей, в этом случае получатель информации будет связан обязательствами по соблюдению конфиденциальности.

•       Наши и их профессиональные консультанты (например, юристы и другие консультанты), в этом случае получатель информации будет связан обязательствами по соблюдению конфиденциальности.

•       Правоохранительные органы, суды, трибуналы и регулирующие органы для выполнения наших юридических и нормативных обязательств.

•       Другие стороны, которые имеют или могут получить контроль или право собственности на наш бизнес (и наши или их профессиональные консультанты) в связи со значительной корпоративной сделкой или реструктуризацией, включая слияние, приобретение, продажу активов, первоначальное публичное размещение или в случае нашей неплатежеспособности, как правило, информация будет обезличена, но это не всегда возможно. Получатель любых Ваших персональных данных будет связан обязательствами по соблюдению конфиденциальности.

‍

14. Передача вашей информации за границу

Мы ведем бизнес по всему миру и можем централизовать некоторые аспекты нашей деятельности по обработке информации и хранению данных в разных странах. Поэтому нам может потребоваться передать ваши персональные данные из одной страны в другую или даже в нескольких юрисдикциях. Таким образом, Ваша персональная информация может подпадать под действие законов о конфиденциальности, которые отличаются от законов страны, в которой собирается персональная информация, или законов страны Вашего проживания. Мы можем передавать ваши персональные данные за пределы США, в другую страну или в другую страну для достижения целей обработки.

Мы обеспечим надлежащий уровень защиты вашей персональной информации и проведем соответствующую комплексную проверку и оценку рисков перед передачей информации. Мы обеспечим передачу ваших персональных данных в соответствии с применимым Законом о защите данных. Зачастую такая защита устанавливается договором с организацией, получающей ваши персональные данные. Более подробную информацию о защите вашей информации при ее передаче за границу можно найти, связавшись с нами.

Если перед передачей ваших Персональных данных за пределы вашей юрисдикции регулирующий орган по вопросам конфиденциальности требует соответствующего одобрения регулирующих органов по вопросам конфиденциальности, мы получим это одобрение перед передачей ваших Персональных данных.

15.  Сторонние сервисы, веб-сайты и плагины

Обратите внимание, что настоящее Уведомление о конфиденциальности не распространяется на передачу персональных данных сторонними поставщиками, которые могут собирать ваши персональные данные и передавать их нам. В таких ситуациях мы настоятельно рекомендуем вам ознакомиться с применимым уведомлением о конфиденциальности стороннего поставщика перед отправкой вашей персональной информации.

Вы должны знать, что информация об использовании вами нашего веб-сайта (включая ваш IP-адрес) может храниться вашим ISP (поставщиком интернет-услуг), поставщиком хостинга и любой третьей стороной, имеющей доступ к вашему интернет-трафику.

Наши веб-сайты могут содержать ссылки на сторонние веб-сайты и плагины, например, плагин для входа в социальные сети. Если вы решите использовать эти веб-сайты, плагины или службы, вы можете раскрыть свою информацию этим третьим лицам.  

Мы не несем ответственности за содержание или практику этих веб-сайтов, плагинов или услуг. На сбор и раскрытие ваших персональных данных будут распространяться уведомления о конфиденциальности этих третьих лиц, а не настоящее Уведомление о конфиденциальности. Мы настоятельно рекомендуем вам ознакомиться с уведомлением о конфиденциальности и файлах cookie соответствующих третьих лиц.

‍

16. Отказ от маркетинга

Если вы предоставите нам свои контактные данные (например, адрес электронной почты), мы можем связаться с вами, чтобы сообщить вам о предлагаемых продуктах, услугах, рекламных акциях и мероприятиях, которые, по нашему мнению, могут вас заинтересовать.

Вы можете отказаться от подписки на наши маркетинговые и рекламные сообщения, нажав на ссылку «Отписаться» в электронных письмах, которые вы получаете от нас, или связавшись с нами по адресу my-privacy@obviohealth.com.

Вы будете удалены из маркетингового списка. Тем не менее, мы все равно можем связываться с вами для отправки вам сообщений, связанных с обслуживанием, необходимых для ответа на ваши запросы или для других немаркетинговых целей.

17. Файлы cookie и другие технологии отслеживания

Каждый раз, когда вы посещаете наш веб-сайт, мы можем автоматически собирать персональные данные в зависимости от вашего согласия и юрисдикции. Сюда входят технические сведения о вашем устройстве, действиях в Интернете, шаблонах и данных об использовании. Мы используем файлы cookie, журналы сервера и аналогичные технологии, такие как пиксели и теги, для запоминания ваших предпочтений, анализа использования веб-сайта и адаптации наших маркетинговых усилий.

Дополнительная информация содержится в нашем Уведомлении о файлах cookie.

18. Ваши права, связанные с Вашими персональными данными

Компания ObvioHealth использует ваши персональные данные в соответствии с применимыми законами о конфиденциальности, включая Общий регламент о защите данных (GDPR), законодательство США о защите данных и HIPAA. Эти законы о конфиденциальности, а также законы других регионов, таких как Канада, предоставляют вам больший контроль над вашими персональными данными и доступ к ним.

Эти права могут включать право:

•       Запрашивать и получать копии ваших персональных данных

•       Запрос на исправление и/или удаление

•       Ограничить обработку ваших персональных данных

•       Переносимость данных (если применимо)

Компания ObvioHealth не использует автоматизированное принятие решений, которое имеет юридические последствия или иным образом существенно и негативно влияет на субъекта данных.

Применение этих и любых других прав на неприкосновенность частной жизни, которые у вас могут быть, зависит от применимого законодательства о защите данных, и если вы хотите получить дополнительную информацию о ваших конкретных правах в соответствии с законодательством о защите данных в вашей юрисдикции и о том, как реализовать эти права, свяжитесь с нами по адресу my-privacy@obviohealth.com.

Мы можем запросить у вас конкретную информацию для подтверждения вашей личности, проверки ваших прав и ответа на ваш запрос, включая предоставление вам любых персональных данных, которые мы храним о вас, если это применимо.

Применимое законодательство может разрешить или потребовать от нас отклонить ваш запрос, или мы могли уничтожить, стереть или сделать ваши персональные данные анонимными в соответствии с нашими обязательствами и практикой хранения документации.

Мы будем рассматривать и принимать меры по любым запросам в соответствии с применимыми законами о защите данных и применимыми контрактами с соответствующими операторами данных.

19. Отзыв согласия

Если мы полагаемся на ваше согласие на обработку вашей персональной информации, которое может быть явным или подразумеваемым согласием в соответствии с применимым законодательством, вы имеете право отозвать согласие в любое время. Вы можете отозвать свое согласие, связавшись с нами по адресу my-privacy@obviohealth.com.

Обратите внимание, что это не повлияет на законность обработки до отзыва согласия, а также, если это разрешено применимым законодательством, на обработку ваших персональных данных на любом другом законном основании, кроме согласия.

20. Изменения в нашем Уведомлении о конфиденциальности

Мы можем периодически обновлять наше уведомление о конфиденциальности. Если мы внесем существенные изменения, дата «последнего обновления» будет пересмотрена, чтобы помочь вам определить обновления с момента вашего последнего обзора. Мы рекомендуем регулярно проверять это уведомление о конфиденциальности на предмет любых изменений, поскольку обновления вступают в силу после публикации на этой странице.

Дополнительная информация для жителей ЕЭЗ и Великобритании

Мы подпадаем под действие Общего регламента Великобритании о защите данных (UK GDPR) и Общего регламента ЕС о защите данных (EU GDPR) в отношении товаров и услуг, которые мы предлагаем физическим лицам и нашей более широкой деятельности в Великобритании и Европейской экономической зоне (ЕЭЗ).

Сведения об обработке нами ваших персональных данных

В таблице ниже описаны способы использования ваших Персональных данных и законные основания, на которые мы полагаемся. Мы также определили наши законные интересы там, где это уместно.

‍

‍

Законные основания для обработки конфиденциальных персональных данных изложены ниже:

‍

Жалобы

Вы имеете право подать жалобу в орган по защите данных в отношении сбора и использования нами ваших Персональных данных.

Для получения дополнительной информации обратитесь в местный орган по защите данных в Европейской экономической зоне (ЕЭЗ), с которым можно ознакомиться здесь.

Для Великобритании свяжитесь с ICO здесь.

Реализация ваших прав

Ваши права связаны с нашим юридическим основанием для обработки ваших данных. Если вы хотите воспользоваться любым из этих прав или у вас есть вопрос о том, как мы обрабатываем ваши персональные данные, свяжитесь с нашим специалистом по защите данных по адресу my-privacy@obviohealth.com.

Дополнительная информация для резидентов Швейцарии

Вся обработка персональных данных Швейцарии компанией ObvioHealth осуществляется в соответствии с принципами обработки данных Швейцарии и Федеральным законом о защите данных от 25 сентября 2020 г. (FADP) и ее постановлениями, т. е. Постановлением о защите данных (ODP) и Постановлением о сертификации защиты данных.

Компания ObvioHealth не должна раскрывать Конфиденциальные персональные данные третьим лицам (в качестве контролеров) без достаточных оснований, таких как: (i) согласие субъекта данных; (ii) любые преобладающие частные или общественные интересы; или (iii) положение швейцарского законодательства, требующее или разрешающее такое раскрытие.

Закон Швейцарии о конфиденциальности определяет конфиденциальные данные как:

•       данные, относящиеся к религиозным, философским, политическим взглядам или деятельности, связанной с профсоюзами;

•       данные, касающиеся здоровья, интимной сферы или принадлежности к расе или этнической принадлежности;

•       генетические данные;

•       биометрические данные, которые однозначно идентифицируют физическое лицо;

•       данные, связанные с административным и уголовным производством или санкциями;

•       данные о мерах социальной помощи.

Дополнительная информация для жителей Австралии

На ObvioHealth распространяется действие Закона Австралии о конфиденциальности 1988 г. (Cth) (Закон о конфиденциальности) и Принципов конфиденциальности Австралии (APP).

Выбор персональных данных

Вы можете отказаться от предоставления нам персональных данных (за исключением случаев, предусмотренных законом), хотя это может снизить Вашу способность полностью участвовать во всех аспектах Сообщества ObvioHealth, наших веб-сайтов и мобильных приложений, а также в клинических исследованиях или научных исследованиях, поддерживаемых ObvioHealth.   Невозможно зарегистрироваться для участия в сообществе ObvioHealth или конкретном клиническом исследовании или научном исследовании на анонимной основе (хотя Ваша личность не может быть раскрыта спонсору).  Мы сообщим вам, если в других случаях взаимодействие может происходить анонимно (например, посредством обозначений обязательных/необязательных полей данных), и, если это так, предоставление личной информации будет необязательным.    

Что такое персональная информация?

Персональная информация — это любая информация или мнение о идентифицированном человеке или человеке, которое может быть обоснованно идентифицировано на основании информации или мнения. Информация или мнение могут быть персональными данными независимо от того, является ли это правдой.

Где вы храните мои персональные данные?

Мы храним большую часть информации о вас в компьютерных системах и базах данных.

Мы внедряем и поддерживаем процессы и меры безопасности для защиты личной информации, которую мы храним, от неправомерного использования, вмешательства или потери, а также от несанкционированного доступа, изменения или раскрытия.

Эти процессы и системы включают:

•       использование технологий идентификации и управления доступом для контроля доступа к системам, в которых обрабатывается и хранится информация;

•       требование от всех сотрудников соблюдать внутренние политики информационной безопасности и обеспечивать безопасность информации;

•       требование, чтобы все сотрудники прошли обучение по вопросам информационной безопасности; и

•       мониторинг и регулярный пересмотр нашей практики в соответствии с нашими собственными политиками и передовыми отраслевыми практиками.

Ваши права

Вы можете получить доступ или запросить исправление ваших персональных данных, хранящихся у нас, связавшись с нами по адресу my-privacy@obviohealth.com.

В некоторых обстоятельствах мы не обязаны предоставлять вам доступ к вашей персональной информации.

Запрос на доступ к вашим персональным данным не оплачивается, но мы можем потребовать, чтобы вы оплатили наши разумные расходы на предоставление вам доступа (например, расходы на копирование или расходы на время, затраченное на сопоставление больших объемов материалов).

Мы ответим на ваши запросы о доступе или исправлении персональных данных в разумные сроки и предпримем все разумные меры для обеспечения точности и актуальности ваших персональных данных, которые мы храним.

Жалобы

Если у вас есть жалоба о том, как мы справились с какой-либо проблемой конфиденциальности, включая ваш запрос на доступ или исправление вашей персональной информации, вы должны связаться с нами по адресу my-privacy@obviohealth.com.

Мы рассмотрим вашу жалобу и определим, требует ли она дальнейшего расследования. Мы уведомим вас о результатах этого расследования и о любом последующем внутреннем расследовании.

Если вы остаетесь недовольны тем, как мы справились с проблемой конфиденциальности, вы можете обратиться к независимому консультанту или связаться с Управлением комиссара Австралии по информации (OAIC) (www.oaic.gov.au) для получения рекомендаций по альтернативным вариантам действий, которые могут быть доступны.

‍

Ред. 1 | 28 мая 2025 г.