Política de Privacidade de Dados

Atualização: 14 de março de 2021

POLÍTICA DE PRIVACIDADE DE DADOS DOS SISTEMAS ELETRÔNICOS MÉDICOS

Bem-vindo à Política de Privacidade e Proteção de Dados da Medical Electronic Systems Limited (“MES”) (“Política de Privacidade”). No MES (“nós”, “nos”, ou “nosso”) estamos empenhados em proteger sua privacidade e seus dados pessoais em conformidade com a lei e as diretrizes do Regulamento Geral de Proteção de Dados da UE (“GDPR”). Este documento explica como coletamos, processamos e mantemos seus dados seguros e também quais são seus direitos com relação a seus dados.

Nossos dados para contato:

Medical Electronic Systems Limited

20 Alon Hatavor Street, Caesarea Industrial Park, Israel Zip code: 3088900

E-mail: [email protected]

Definições:

  • GDPR: O Regulamento Geral de Proteção de Dados (UE) 2016/679 (GDPR)
  • Dados Pessoais: Informações relativas a um indivíduo que pode ser identificado diretamente. Os Dados Pessoais incluem informações fatuais, bem como expressões de opinião ou intenções.
  • Controlador de Dados / Controlador: A organização que determina a forma e os objetivos para os quais os Dados Pessoais devem ser processados. Neste caso, MES.
  • DPO: O Encarregado da Proteção de Dados, uma pessoa designada para tratar de todos os assuntos relacionados aos dados. Nosso RPD no momento da criação desta política é Taly Vider Cohen. Você pode endereçar qualquer questão ou pergunta relacionada a dados a essa pessoa no seguinte e-mail: [email protected]
  • Processadores: Funcionários do MES autorizados a desempenhar as responsabilidades do Controlador de Dados.
  • “Membros do pessoal” – funcionários, contratados, consultores e qualquer pessoa agindo em nome de nossa organização.
  • Usuários: Qualquer indivíduo que navegue no site público, se envolva com nosso suporte, fale com nosso pessoal, crie um perfil, ou use nosso site ou Aplicativo ou kit de teste.
  • Quebra de Dados Pessoais: Perda, roubo ou acesso não autorizado, uso ou divulgação de Dados Pessoais.
  • Política de Privacidade: Este documento.
  • “Nosso site” ou “O site” – www.mes-global.com ou www.yospermtest.com
  • “Nosso Aplicativo” – um aplicativo móvel para download – Teste de Esperma em Casa YO (“YO”) atualmente disponível na loja Apple APP e no Google Play (com/download-yo-home-sperm-test-app/) e, no futuro, poderá estar disponível em outros sites ou lojas.
  • “Terceiros” – Fornecedores, contatos comerciais, membros do pessoal de nossos usuários e quaisquer outras pessoas que possamos precisar contatar.

As Informações que Coletamos e Armazenamos:

Dados Pessoais significa qualquer informação sobre um indivíduo a partir do qual essa pessoa possa ser identificada. Atualmente coletamos e processamos as seguintes informações sobre alguns indivíduos para melhorar a experiência do cliente do Teste de Esperma em Casa YO.

Se você se inscrever no Aplicativo ou no site, você cria um perfil que inclui os seguintes dados:

  • Dados de Perfil (Opcional): nome, sobrenome, idade e sexo.
  • Dados de Contato: inclui dados aproximados de localização, endereço de e-mail, nome wi-fi, detalhes de conexão à internet, velocidade de conexão.
  • Dados de Comunicação: inclui suas preferências em receber suporte e marketing de nós e suas preferências de comunicação.

Também coletamos os seguintes dados quando você entra no site ou Aplicativo, nós coletamos:

  • Dados Técnicos: endereço do protocolo de internet (IP), tipo e versão do navegador, configuração e localização do fuso horário, sistema operacional e outras tecnologias nos dispositivos que você utiliza para acessar este site.
  • Dados de Suporte ao Cliente: inclui feedback e respostas a pesquisas. Se você se envolveu em um webchat ou entrou em contato conosco por e-mail ou em bate-papo ao vivo, manteremos um registro dessa conversa
  • Dados de Uso: inclui informações sobre como você usa nosso Aplicativo, site, produtos e serviços.

Como explicado aqui, há circunstâncias limitadas, quando coletamos dados sobre sua saúde, que é uma categoria especial de Dados Pessoais chamada Informação Sanitária Protegida (PHI) e tem direito a maior proteção.

Na maioria dos casos, quando você usa o Aplicativo para carregar resultados de testes, não sabemos e não temos como saber que os resultados pertencem a uma determinada pessoa. Nessas circunstâncias, embora tenhamos dados de resultados, eles são totalmente anônimos.

No entanto, em alguns casos, tais como assinatura voluntária de conta, consulta de suporte ou uma pergunta sobre os resultados dos testes, podemos receber, armazenar e compartilhar seus resultados. Neste caso, teremos tanto informações pessoalmente identificáveis quanto os resultados da análise do sêmen do usuário testado por nosso Aplicativo (Teste de Esperma YO), incluindo resultados qualitativos de MSC (concentração de esperma móvel), pontuação de qualidade do sêmen (PONTUAÇÃO YO) e uma gravação em vídeo do esperma do usuário.

Reconhecemos a sensibilidade particular de seus dados de saúde e, portanto, implementamos uma política que visa garantir que nunca armazenemos mais dados do que precisamos, armazenamos tais dados apenas pelo mínimo de tempo necessário, mantemos sob um protocolo de segurança rigoroso e os descartamos regularmente. Se você gostaria de saber mais, entre em contato com nosso DPO.

Além dos dados de saúde descritos acima, não coletamos nenhuma categoria especial de dados pessoais sobre você (isto inclui detalhes sobre sua raça ou etnia, crenças religiosas ou filosóficas, orientação sexual, opiniões políticas, filiação sindical e dados genéticos e biométricos), a menos que fornecidos voluntariamente. Também não coletamos nenhuma informação sobre condenações penais e delitos.

Como coletamos essas informações?:

A maioria das informações pessoais que processamos nos é fornecida diretamente da(s) seguinte(s) forma(s):

  • Você cria uma conta e nos fornece seu endereço de e-mail
  • Você carrega os resultados dos testes
  • Quando você cria uma conta conosco, você concorda em nos revelar seus dados pessoais (especificamente, seu e-mail e localização).
  • Ao carregar seus resultados de teste, você preenche uma declaração e concorda em nos dar acesso a eles para fins limitados.

Poderemos também obter dados de fontes adicionais:

  • Podemos reunir e utilizar dados de usuários de nosso site e do Aplicativo e de terceiros. Usamos a Co-pilot CX Ltd para analisar padrões de uso para melhorar a experiência do cliente. Veja a política de privacidade do Co-pilot aqui: https://copilot.cx/privacy-policy

O que fazemos com suas informações?

As informações que recebemos de você, são recebidas pelas seguintes razões:

  • Analisamos os resultados dos testes para verificar se o problema relatado pelo cliente está relacionado a um bug de software ou a qualquer outro problema de software. Em seguida, estamos usando o endereço de e-mail para contatar e dar suporte ao cliente.
  • Dados de localização geográfica – usamos esses dados para estabelecer uma conexão Wi-Fi e sugerimos médicos na sua proximidade.

Sob o Regulamento Geral de Proteção de Dados (GDPR), as bases legais com as quais contamos para processar estas informações são:

Há inúmeras razões justificáveis sob o GDPR que permitem a coleta e o processamento de dados pessoais. Nós confiamos principalmente em:

  • Consentimento: Certas situações nos permitem coletar seus Dados Pessoais, tais como quando você cria e conta e nos fornece seu e-mail, ou carrega seus resultados de testes e nos autoriza a receber estes dados. Assim, você está consentindo que recebamos, retenhamos e processemos os dados.
  • Obrigações Contratuais: Podemos exigir de você certas informações para cumprir nossas obrigações contratuais e fornecer-lhe o serviço prometido.
  • Conformidade Legal: Somos obrigados por lei a coletar e processar certos tipos de dados, tais como atividades fraudulentas ou outras ações ilegais.
  • Interesse Legítimo: Podemos precisar coletar certas informações de você para poder atender nossos interesses legítimos – isto abrange uma área que pode ser razoavelmente esperada como parte da administração de nossos negócios, que não terá um impacto material em seus direitos, liberdade ou interesses. Exemplos podem ser sua localização geográfica, para que o Aplicativo possa sugerir médicos ou outros prestadores de serviços em sua proximidade física.

Para a coleta de dados de categoria especial (Informações Sanitárias Protegidas), contamos com o consentimento explícito.

Podemos compartilhar estas informações com:

Podemos compartilhar dados não pessoais com terceiros para, por exemplo (mas não por meio de limitação), melhorar nosso site, Aplicativo ou outros serviços.

Podemos compartilhar seus Dados Pessoais com subcontratados (somente quando necessário e com seu consentimento) ou afiliados ou para fins de recomendações clínicas adicionais ou encaminhamento médico (sujeito a obrigações de confidencialidade para utilizá-los somente para os fins para os quais divulgamos ao usuário e de acordo com nossas instruções).

Também podemos compartilhar Dados Pessoais com as partes interessadas caso a MES antecipe uma mudança no controle ou a aquisição da totalidade ou parte de nossos negócios ou ativos ou com as partes interessadas em conexão com o licenciamento de nossa tecnologia.

Se a MES for vendida ou fizer uma venda ou transferência, poderemos, a nosso critério exclusivo, transferir, vender ou ceder seus Dados Pessoais e Informações Sanitárias Protegidas a terceiros como parte de ou em conexão com essa transação. Após tal transferência, a Política de Privacidade de Dados da entidade adquirente poderá reger o uso posterior de seus Dados Pessoais.

Em todas as outras situações, seus dados continuarão protegidos de acordo com esta Política de Privacidade de Dados (conforme emendada de tempos em tempos).

Podemos compartilhar suas Informações de Saúde Protegidas de Dados Pessoais a qualquer momento, se necessário por motivos legais ou para fazer cumprir nossos Termos de Uso para nosso Site/Termos de Serviço ou esta Política de Privacidade de Dados.

Nosso Aplicativo ou Site pode incluir links para sites de terceiros, plug-ins e aplicativos. Clicar nesses links ou habilitar essas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Não controlamos esses sites de terceiros e não somos responsáveis por suas declarações de privacidade. Quando você sair de nosso Aplicativo ou Site, reveja a política de privacidade de cada site que visitar.

Como armazenamos suas informações

Suas informações são armazenadas com segurança em Firebase, Bigquery e Mongo DB. Armazenamos os dados em serviços de nuvem seguros em execução nos Estados Unidos. Firebase e Bigquery são parte do Google. Google e MongoDB são organizações comprometidas com a privacidade e declararam que as cláusulas modelo relativas à transferência de dados entre a UE e os Estados Unidos estão totalmente de acordo com o GDPR. Solicitamos que você leia suas declarações e políticas na íntegra.

Geralmente não apagamos as informações que possuímos para o benefício de nossos usuários que possam querer usar nossos serviços no futuro, mas no caso de solicitarmos dados de resultados, que são dados de categoria especial, faremos todo o esforço para não mantê-los por mais de um ano e o faremos anonimizando totalmente quaisquer dados de resultados que tenhamos recebido de tal forma que não possam ser vinculados a uma determinada pessoa. Você também pode solicitar a exclusão dos dados que se referem a você entrando em contato com a empresa.

Implementamos um conceito de segurança por projeto e aplicamos constantemente medidas rígidas de proteção de dados para proteger seus dados.

Tomamos pelo menos as seguintes medidas:

  • Estamos protegendo bancos de dados com senha única (o banco de dados é acessível a partir de um site protegido por senha) Cada usuário interno tem uma senha única.
  • Cada usuário interno tem uma senha única.
  • Nós criptografamos nossos bancos de dados.
  • Nós criptografamos nossas senhas.
  • Implementamos uma trilha de Auditoria, para que possamos investigar qualquer problema.
  • Conduzimos testes regulares de vulnerabilidade pelo menos uma vez por ano
  • Mantemos uma política de gerenciamento de riscos, avaliamos regularmente e abordamos os riscos relacionados à privacidade e segurança
  • Utilizamos um protocolo HTTPS criptografado para nossos sites.

Embora sigamos as melhores práticas do setor e façamos grandes esforços para proteger seus dados, nenhuma transmissão de dados pela Internet é garantida como sendo completamente segura. Pode ser possível para terceiros que não estejam sob nosso controle interceptar ou acessar transmissões ou comunicações privadas de forma ilegal. Embora nos esforcemos para proteger seus Dados Pessoais, não podemos garantir ou garantir a segurança de quaisquer Dados Pessoais que você nos transmita. Qualquer transmissão deste tipo é feita por sua própria conta e risco. Se você acredita que sua interação conosco não é mais segura ou tem algum motivo para acreditar que ocorreu uma violação de dados, entre em contato conosco com urgência.

Seus direitos de proteção de dados

Sob a lei de proteção de dados, você tem direitos, inclusive:

  • Seu direito de acesso – Você tem o direito de nos pedir cópias de suas informações pessoais.
  • Seu direito de retificação – Você tem o direito de nos pedir que retifiquemos informações que considere imprecisas. Você também tem o direito de nos pedir que completemos informações que considere incompletas.
  • Seu direito de apagar seus dados – Você tem o direito de nos pedir que apaguemos suas informações pessoais em determinadas circunstâncias.
  • Seu direito de restringir o processamento – Você tem o direito de nos pedir para restringir o processamento de suas Informações Sanitárias Protegidas e Dados Pessoais em determinadas circunstâncias.
  • Seu direito de objeção ao processamento – Você tem o direito de objeção ao processamento de seus dados pessoais em determinadas circunstâncias.
  • Seu direito à portabilidade de seus dados – Você tem o direito de solicitar que transfiramos as informações que nos forneceu a outra organização, ou a você, em certas circunstâncias.
  • Direitos de Privacidade na Califórnia: Sob as seções 1798.83-1798.84 do Código Civil da Califórnia, os residentes da Califórnia têm o direito de nos solicitar um aviso identificando as categorias de informações pessoais de clientes que compartilhamos com nossas afiliadas e/ou terceiros para fins de marketing, e de fornecer informações de contato para tais afiliadas e/ou terceiros. Se você for um residente da Califórnia e desejar uma cópia deste aviso, favor enviar um pedido por escrito ao DPO.

Você não é obrigado a pagar nenhuma taxa pelo exercício de seus direitos. Se você fizer uma solicitação, temos um mês para responder a você. Por favor entrar em contato com nosso DPO para quaisquer questões relacionadas a dados, incluindo qualquer uma das solicitações detalhadas acima.

Questões adicionais

  • Consentimento de marketing – Você receberá de nós comunicações de marketing e novos conteúdos se você tiver criado uma conta. Você pode nos pedir para parar de enviar mensagens de marketing mudando as preferências de comunicação em sua conta conosco. Isto pode ser feito através do login em sua conta e tirando a opção de compartilhar seus dados a partir do Menu de Configurações.
  • Finalidade – Utilizaremos seus dados pessoais somente para os fins para os quais os coletamos, a menos que consideremos razoavelmente que precisamos utilizá-los por outro motivo e que esse motivo seja compatível com a finalidade original. Nosso DPO está sempre disponível para explicar como a nova finalidade é compatível com a finalidade original. Podemos processar seus dados pessoais sem seu conhecimento ou consentimento, mas devemos ter uma base legal para fazê-lo, conforme detalhado acima.
  • Por quanto tempo vamos reter seus dados? – Conservaremos seus dados pessoais somente pelo tempo razoavelmente necessário para cumprir as finalidades para as quais os coletamos. Poderemos reter seus Dados Pessoais por um período mais longo do que o habitual no caso de uma reclamação ou se acreditarmos razoavelmente que existe uma perspectiva de litígio em relação ao nosso relacionamento com você.
  • Transferência internacional de dados – Suas informações podem ser armazenadas e processadas nos Estados Unidos ou em outros países ou jurisdições fora dos EUA onde temos instalações. Na medida em que armazenamos dados nos EUA, sempre utilizaremos provedores que tenham implementado as cláusulas contratuais modelo que permitem a transferência de dados entre a UE e os EUA. Ao utilizar o Aplicativo YO, você está permitindo e consentindo a transferência de informações, incluindo dados pessoais, para fora dos EUA.
  • Limites de idade para nossos usuários – Você não deve usar o YO a menos que tenha 18 anos ou mais. Se você for menor de 18 anos e acessar o YO mentindo sobre sua idade ou estiver violando nossos Termos de Uso para nosso Site ou Termos de Serviço e esta Política de Privacidade, você deve imediatamente parar de usar o YO e encerrar sua conta. O site ou nosso Aplicativo YO não se destina a crianças e não coletamos intencionalmente dados relativos a crianças.
  • Notificação de mudanças e aceitação da política – Mantemos nossa Política de Privacidade sob revisão e colocaremos quaisquer atualizações nesta página da web. Esta versão é datada de 01 de janeiro de 2021. Ao usar nosso site e nosso Aplicativo, você consente com a coleta e uso de dados por nós, conforme estabelecido nesta Política de Privacidade de Dados. O acesso ou uso continuado de nosso site e nosso Aplicativo constituirá sua aceitação expressa de quaisquer modificações a esta Política de Privacidade.