Publicat pe de Konrad Godel

Privacy policy

Politica de confidențialitate

Această politică de confidențialitate se aplică tuturor informațiilor colectate prin intermediul aplicației mobile „Mum & Baby” (denumită în continuare „aplicația”). Politica explică modul în care datele dumneavoastră pot fi prelucrate prin intermediul Aplicației și ce drepturi aveți în legătură cu aceste date. Vă rugăm să citiți cu atenție următoarele informații pentru a înțelege modul în care vor fi prelucrate datele dumneavoastră. Dacă nu doriți ca datele dvs. să fie utilizate în conformitate cu această politică de confidențialitate, nu trebuie să utilizați aplicația.

Cuprins:

Partea I: Introducere

Partea a II-a: GDPR

1: Termeni 2: Principiile privind protecția datelor 3: Drepturile persoanelor vizate

Partea a III-a: Prelucrarea datelor pentru mame și copii

4: Date cu caracter personal 5: Informații colectate în mod automat 6: Temeiul juridic pentru prelucrarea datelor 7: Părțile terțe 8: Drepturile GDPR ale mamei și ale bebelușului 9: Transferul datelor cu caracter personal către o țară din afara SEE 10: Încălcări ale securității datelor

Partea IV: Diverse

11: Modificări de regulament 12: Implementarea regulamentului 13: Contact

Partea I: Introducere

‘Mum & Baby’ este furnizat de Imagineear Ltd („Compania”) în colaborare cu CW+ și North West London Local Maternity Systems („noi”, „nostru”, „ne”). Imagineear Ltd este înregistrată în Regatul Unit cu numărul de societate 06887633 și are sediul social la The Bloomfield Rooms, Fulham Palace, Londra, SW6 6EA. Suntem înregistrați la Comisarul pentru Informații sub numărul de referință ZA13 0648. Imagineear Ltd recunoaște că are o responsabilitate de reglementare în ceea ce privește protecția datelor personale și sensibile ale persoanelor vizate, inclusiv ale personalului, furnizorilor, clienților și partenerilor. Ne angajăm să protejăm aceste date ca parte integrantă a activității noastre și a metodelor noastre de operare, folosindu-le numai în conformitate cu Legea privind protecția datelor din 2018 și cu Regulamentul general privind protecția datelor 2016/679 (GDPR). Ne-am angajat nu numai să respectăm litera legii, ci și spiritul legii și acordăm o importanță deosebită gestionării corecte, legale și echitabile a tuturor datelor cu caracter personal, respectând drepturile legale, confidențialitatea și încrederea tuturor persoanelor cu care tratăm. Ne străduim să:
  • Să respectăm și/sau să depășim toate cerințele de reglementare relevante;
  • Să monitorizăm și să îmbunătățim în permanență protecția sigură a datelor;
  • Să încorporăm factorii de securitate a datelor în deciziile de afaceri; și
  • Să creștem gradul de conștientizare și formare a angajaților.
Această politică stabilește obligațiile Imagineear Ltd și ale filialelor sale, în ceea ce privește protecția datelor și drepturile clienților, furnizorilor și contactelor de afaceri („persoanele vizate”) în ceea ce privește datele lor personale în conformitate cu GDPR. Aceasta include, dar nu se limitează la colectarea, prelucrarea, transferul, stocarea și eliminarea datelor cu caracter personal. Procedurile și principiile stabilite în prezentul document vor fi respectate în orice moment de către Comapanie, angajații, agenții, contractanții sau alte părți care lucrează în numele Companiei.

Partea a II-a: GDPR

1. Termeni

GDPR se referă numai la prelucrarea datelor cu caracter personal.

Date cu caracter personal

„orice informație referitoare la o persoană fizică identificată sau identificabilă” – articolul 4 alineatul (1)

Persoana fizică identificabilă

„o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective” – articolul 4 alineatul (1)

Prelucrarea

„orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, indiferent dacă sunt sau nu efectuate prin mijloace automatizate” – articolul 4 alineatul (2)

2. Principiile privind protecția datelor

GDPR stabilește următoarele principii pe care le vom respecta. În cazul în care datele cu caracter personal sunt prelucrate de noi, acestea vor fi:
  • Prelucrate în mod legal, corect și transparent în raport cu persoana vizată.
  • Colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice nu va fi considerată incompatibilă cu scopurile inițiale.
  • Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
  • Exacte și, dacă este necesar, actualizate. Se vor lua toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
  • Păstrate într-o formă care permite identificarea persoanelor vizate pentru o perioadă de timp care nu depășește perioada necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal. Datele cu caracter personal pot fi stocate pentru perioade mai lungi în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate impuse de RGPD pentru a proteja drepturile și libertățile persoanei vizate.
  • Prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate.

3. Drepturile persoanelor vizate

GDPR stabilește următoarele drepturi aplicabile persoanelor vizate:
  • Dreptul de a fi informat
  • Dreptul la acces
  • Dreptul la rectificare
  • Dreptul la ștergere (cunoscut și sub numele de „dreptul de a fi uitat”)
  • Dreptul de a restricționa prelucrarea
  • Dreptul la portabilitatea datelor
  • Dreptul de a obiecta
  • Drepturi în ceea ce privește procesul decizional automatizat și crearea de profiluri

Partea a III-a: Prelucrarea datelor Mum & Baby

4. Date cu caracter personal

Mum & Baby nu solicită, nu cere sau nu prelucrează în alt mod date cu caracter personal. Orice date cu caracter personal pe care le introduceți în aplicație (nume, adresă, detalii de contact, preferințe de naștere etc.) sunt stocate local pe dispozitivul dumneavoastră și nu pot fi colectate, salvate, accesate sau prelucrate în alt mod de Imagineear Ltd sau de o terță parte. Dumneavoastră decideți cum, unde și cu cine împărtășiți aceste date. Nu stocăm și nu păstrăm niciuna dintre datele cu caracter personal pe care le introduceți pe dispozitivul dumneavoastră. Este posibil să vi se ceară să furnizați un cod poștal pentru a găsi o maternitate potrivită. Cu toate acestea, acest lucru nu constituie informații de identificare personală, deoarece nu prelucrăm alte date care, atunci când sunt combinate cu codul poștal, pot fi folosite pentru a vă identifica.

5. Informații colectate în mod automat

În scopuri de analiză, colectăm automat date atunci când utilizați aplicația, prin intermediul anumitor dispozitive de urmărire din aplicație. Nu folosim datele pentru a lua decizii automatizate sau pentru a recurge la crearea de profiluri. Tipurile de date colectate pot include numărul de utilizatori, utilizatori noi, pagini specifice vizitate și durata vizitei pe pagină. Scopul acestor date este de a monitoriza și evalua utilizarea Aplicației pentru a măsura eficiența acesteia și pentru a îmbunătăți funcționalitatea acesteia. Acest tip de date este complet anonimizat și nu constituie date cu caracter personal.

6. Temeiul juridic pentru prelucrarea datelor

Toate datele procesate de noi sunt prelucrate fie cu consimțământul dumneavoastră, fie pentru a respecta legile, pentru a vă furniza servicii, pentru a vă proteja drepturile sau pentru a îndeplini obligațiile comerciale.

7. Terțele părți

Împărtășim date cu următoarele terțe părți:
  • Postcodes.io: pentru a localiza cea mai potrivită maternitate pentru dumneavoastră; și
  • Google Analytics: pentru a prelucra date anonime de utilizare.
Pentru mai multe informații despre utilizarea Google Analytics și despre modul în care acesta colectează și prelucrează datele, vă rugăm să consultați pagina „Cum utilizează Google datele atunci când utilizați site-urile sau aplicațiile partenerilor noștri” la adresa policies.google.com/technologies/partner-sites. Am fost de acord să nu ajutăm și să nu permitem niciunei terțe părți să transmită la Google informații pe care Google le-ar putea folosi sau recunoaște ca fiind informații de identificare personală. Confirmăm că părțile terțe de mai sus împărtășesc angajamentul nostru de a vă proteja confidențialitatea și drepturile legate de informațiile dumneavoastră personale.

8. Drepturile GDPR și Mum & Baby

Nu prelucrăm date cu caracter personal prin intermediul aplicației și nu folosim procesul decizional automatizat sau crearea de profiluri. În consecință, drepturile cuprinse în GDPR nu se aplică în legătură cu utilizarea de către dvs. a aplicației Mum & Baby.

9. Transferul datelor cu caracter personal către o țară din afara SEE

Am implementat măsuri tehnice și organizatorice adecvate de securitate menite să protejeze securitatea tuturor informațiilor personale pe care le prelucrăm. Cu toate acestea, vă rugăm să rețineți că nu putem garanta că internetul în sine este 100% sigur. Deși vom face tot ce ne stă în putință pentru a vă proteja informațiile personale, transmiterea de informații personale către și de la aplicațiile noastre se face pe propriul dvs. risc. Ar trebui să accesați serviciile doar într-un mediu securizat. Odată ce am primit informațiile dumneavoastră, vom utiliza proceduri stricte și caracteristici de securitate pentru a încerca să prevenim accesul neautorizat. Vă vom notifica cât mai curând posibil dacă avem motive să credem că există încălcări ale securității care afectează datele dumneavoastră personale. Nu ne asumăm răspunderea pentru nicio dezvăluire neintenționată care are loc din cauza unei breșe de securitate a sistemelor sau instalațiilor noastre. Compania poate transfera din când în când („transferul” include punerea la dispoziție de la distanță) date cu caracter personal în țări din afara SEE. Transferul de date cu caracter personal către o țară din afara SEE va avea loc numai dacă se aplică una sau mai multe dintre următoarele condiții:
  • Transferul se face către o țară, un teritoriu sau unul sau mai multe sectoare specifice din acea țară (sau o organizație internațională), despre care Comisia Europeană a stabilit că asigură un nivel adecvat de protecție a datelor cu caracter personal;
  • Transferul se face către o țară (sau o organizație internațională) care oferă garanții adecvate sub forma unui acord obligatoriu din punct de vedere juridic între autoritățile sau organismele publice; reguli corporative obligatorii; clauze standard de protecție a datelor adoptate de Comisia Europeană; respectarea unui cod de conduită aprobat de o autoritate de supraveghere (de exemplu, Biroul comisarului pentru informații); certificare în cadrul unui mecanism de certificare aprobat (astfel cum este prevăzut în GDPR); clauze contractuale convenite și autorizate de autoritatea de supraveghere competentă; sau dispoziții inserate în acordurile administrative între autoritățile sau organismele publice autorizate de autoritatea de supraveghere competentă;
  • Transferul se face în cunoștință de cauză cu acordul persoanei/persoanelor vizate relevante;
  • Transferul este necesar pentru executarea unui contract între persoana vizată și societate (sau pentru măsuri precontractuale luate la cererea persoanei vizate);
  • Transferul este necesar din motive importante de interes public;
  • Transferul este necesar pentru exercitarea unor acțiuni în justiție;
  • Transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane, în cazul în care persoana vizată se află în imposibilitatea fizică sau juridică de a-și da consimțământul; sau
  • Transferul se face dintr-un registru care, în conformitate cu legislația britanică sau a UE, este destinat să furnizeze informații publicului și care este deschis pentru accesul publicului în general sau, în alt mod, pentru cei care pot demonstra un interes legitim în accesarea registrului.

10. Încălcarea securității datelor

Toate încălcările datelor cu caracter personal trebuie raportate imediat responsabilului companiei cu protecția datelor. În cazul în care are loc o încălcare a datelor cu caracter personal și este posibil ca această încălcare să aibă ca rezultat un risc pentru drepturile și libertățile persoanelor vizate (de exemplu, pierderi financiare, încălcarea confidențialității, discriminare, prejudicii de reputație sau alte prejudicii sociale sau economice semnificative), responsabilul cu protecția datelor se va asigura că Biroul Comisarului pentru Informații este informat fără întârziere și, în orice caz, în termen de 72 de ore de la data la care a luat cunoștință de încălcarea respectivă. În cazul în care este probabil ca o încălcare a datelor cu caracter personal să genereze un risc ridicat (adică un risc mai mare decât cel descris mai sus) pentru drepturile și libertățile persoanelor vizate, responsabilul cu protecția datelor se va asigura că toate persoanele vizate afectate sunt informate direct și fără întârzieri nejustificate cu privire la încălcare. Notificările privind încălcarea securității datelor vor include următoarele informații:
  • Categoriile și numărul aproximativ de persoane vizate;
  • Categoriile și numărul aproximativ de înregistrări de date cu caracter personal în cauză;
  • Numele și datele de contact ale responsabilului companiei cu protecția datelor (sau un alt punct de contact unde pot fi obținute mai multe informații);
  • Consecințele probabile ale încălcării;
  • Detalii privind măsurile luate sau propuse a fi luate de companie pentru a remedia încălcarea, inclusiv, dacă este cazul, măsuri de atenuare a posibilelor efecte negative ale acesteia.

Partea IV: Diverse

11. Modificări ale politicii de confidențialitate

Această Politică de confidențialitate poate fi modificată din când în când, atunci când este necesar pentru a reflecta opiniile clienților, modificările aduse programului, proiectelor și serviciilor noastre sau modificările legale. Atunci când publicăm modificări la această politică, vom revizui „Data intrării în vigoare” la începutul politicii de confidențialitate. Vom presupune că acceptați aceste modificări dacă continuați să utilizați Aplicația. Cu excepția cazului în care vă spunem altfel, toți termenii modificați vor intra automat în vigoare imediat ce sunt postați. Ne rezervăm dreptul de a adăuga, modifica, suspenda sau întrerupe Aplicația, sau orice aspect sau caracteristică a acesteia, fără notificare sau răspundere. Dacă, în orice moment, nu sunteți de acord cu orice parte a versiunii în vigoare la acel moment a Politicii de confidențialitate, trebuie să încetați imediat să utilizați Aplicația.

12. Punerea în aplicare a politicii de confidențialitate

Prezenta Politică va fi considerată ca fiind în vigoare de la Data de intrare în vigoare menționată la începutul prezentei Politici. Nici o parte a prezentei Politici nu va avea efect retroactiv și, prin urmare, se va aplica numai aspectelor care au loc la sau după această dată.

13. Contact

Întrebările, comentariile și solicitările referitoare la această politică de confidențialitate sunt binevenite și trebuie adresate responsabilului nostru cu protecția datelor, Andrew Nugée, prin e-mail la adresa: andrewnugee@imagineear.com, prin telefon la: 020 3954 3515, sau prin poștă la: Andrew Nugée, Imagineear Ltd, The Bloomfield Rooms, Fulham Palace, London SW6 6EA, United Kingdom