T-SHAPED APPS LTD (далі «Welmi» або «Провайдер»), з зареєстрованим офісом за адресою Griva Digeni, 51, ATHINEON COURT, Flat/Office 202, 8047 Paphos, Кіпр, управляє веб-сайтом www.welmi.ai (далі «Веб-сайт»), а також додатком Welmi, цифровим трекером калорій і здоров'я (далі «Додаток» або «Продукт») для Android і iOS.
Наступна Політика захисту даних інформує вас про типи персональних даних користувачів Welmi, які обробляються, цілі, для яких вони обробляються, та обсяг обробки. Політика захисту даних застосовується до всієї обробки персональних даних, що здійснюється Welmi, як у зв'язку з наданням послуг, так і, зокрема, на Веб-сайті та в Додатку Welmi, який користувачі можуть встановити на своїх мобільних кінцевих пристроях, а також у зовнішніх онлайн-ресурсах, таких як профілі Welmi в соціальних мережах (далі разом іменуються «Онлайн-пропозиція»).
Контролером у значенні Загального регламенту про захист даних (GDPR), тобто суб'єктом, відповідальним за збір, обробку та використання персональних даних користувачів, є
T-SHAPED APPS LTD
Griva Digeni, 51
ATHINEON COURT,
Flat/Office 202
8047, Пафос, Кіпр
support@welmi.ai
Всі вхідні та вихідні дані — як у комунікації з додатками, так і в комунікації з сторонніми постачальниками — передаються в зашифрованому вигляді. Зашифроване з'єднання під час використання веб-сайту Welmi можна побачити, наприклад, через адресний рядок використовуваного браузера, який починається з «https://», та через символ шифрування, що знаходиться там. Завдяки шифруванню передані дані не можуть бути прочитані третіми особами.
«Персональні дані» для цілей GDPR означають будь-яку інформацію, що стосується ідентифікованої або ідентифіковуваної фізичної особи; ідентифіковувана фізична особа — це особа, яку можна ідентифікувати, прямо або опосередковано, зокрема за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи;Персональні дані (наприклад, адреса електронної пошти, дані про харчування в додатку) будуть оброблятися Постачальником виключно відповідно до положень чинного законодавства про захист даних. Наступні положення інформують вас про характер, обсяг та мету збору, обробки та використання персональних даних.
Під час відвідування веб-сайту www.welmi.ai веб-сервер на підставі законних інтересів Welmi відповідно до статті 6(1)(f) GDPR автоматично реєструє файли журналу, які не можуть бути віднесені до конкретної особи, якщо це необхідно для функціонування додатка і не переважає інтерес до захисту персональних даних користувача. Ці дані включають, наприклад, тип і версію браузера, використовувану операційну систему, URL-адресу реферера (попередньо відвіданий сайт), IP-адресу комп'ютера, що надсилає запит, дату і час доступу до сервера, а також файл, який запитує клієнт (ім'я файлу та URL-адреса). Ці дані збираються виключно з метою статистичного аналізу та з міркувань безпеки (наприклад, для розслідування випадків зловживання або шахрайства) і зберігаються протягом семи днів, після чого видаляються. Якщо для цілей доказування необхідно зберігати дані протягом більш тривалого періоду, вони не підлягають видаленню до остаточного вирішення відповідної справи.
3.2.1. Використання файлів cookie
З метою підвищення зручності використання та ефективності Веб-сайту, компанія Welmi або треті особи, залучені Welmi для цієї мети, зберігають файли cookie на жорсткому диску користувача, за умови, що користувач дав на це згоду відповідно до статті 6(1)(a) GDPR. Файл cookie — це невеликий текстовий файл, який, серед іншого, використовується для запису інформації про використання веб-сайту. Ці файли cookie не можуть виконувати програми або передавати віруси на комп'ютер користувача. Вони не містять жодних персональних даних, не можуть бути прив'язані до конкретних осіб і, якщо не вказано інше, автоматично видаляються не пізніше ніж через рік. Ці дані не поєднуються з іншими джерелами даних. Також можна користуватися веб-сайтами, що експлуатуються Провайдером, без файлів cookie. Зберігання файлів cookie можна деактивувати або обмежити певними веб-сайтами у відповідному браузері, або налаштувати браузер таким чином, щоб він повідомляв користувача про надсилання файлу cookie. Користувач також може будь-коли видалити файли cookie з жорсткого диска свого ПК.
3.3.1. Необхідна інформація при створенні персоналізованого облікового запису користувача
Для використання Додатку користувач повинен надати необхідну інформацію: «адресу електронної пошти» та «пароль». Вони використовуються для ідентифікації користувача та для комунікації між Провайдером і користувачем. Адреса електронної пошти та всі інші дані користувача не можуть бути переглянуті іншими користувачами. Інша ситуація можлива лише у випадку використання користувачем функції «Друзі» (див. 3.3.8). Дані зберігаються на підставі згоди кожного користувача відповідно до статті 6(1)(a) GDPR.
3.3.2. Використання додатку WELMI з функцією "Зареєструватися через Apple" / "Продовжити через Apple"
Користувач має можливість створити обліковий запис WELMI через свій обліковий запис Apple. Користувач може зареєструватися або увійти до WELMI за допомогою цього облікового запису Apple, якщо він/вона використовує кнопку "Зареєструватися через Apple" на вебсайті або кнопку "Продовжити через Apple" у додатку під час реєстрації. При вході за допомогою Apple ID особисту адресу електронної пошти можна приховати або поділитися нею з WELMI. За допомогою «Приховати адресу електронної пошти» користувач може скористатися сервісом релейної пошти Apple для створення загального псевдоніму, через який повідомлення від WELMI пересилаються на його/її приватну адресу електронної пошти. «Продовжити через Apple» використовує двофакторну автентифікацію. Додатковий пароль призначати не потрібно. Додаткову інформацію про принцип роботи та налаштування можна знайти за посиланням: https://support.apple.com/HT210425
Додаток watchOS для Apple Watch також можна завантажити та використовувати через сам годинник Apple Watch, якщо він не був автоматично пов'язаний з iPhone користувача. У цьому випадку реєстрація повинна здійснюватися за допомогою функції «Продовжити через Apple».
3.3.3. Використання додатку WELMI з функцією "Зареєструватися через Google" / "Продовжити через Google"
Користувач має можливість створити обліковий запис WELMI через свій обліковий запис Google. Користувач може зареєструватися або увійти до WELMI за допомогою цього облікового запису Google, якщо він/вона використовує кнопку "Зареєструватися через Google" на вебсайті або кнопку "Продовжити через Google" у додатку під час реєстрації. У цьому випадку WELMI збирає та зберігає персональні дані користувача через обліковий запис Google, такі як адреса електронної пошти користувача, а також, за бажанням, ім'я, прізвище та фото профілю користувача. Користувач може індивідуально налаштувати передачу даних до WELMI у своєму обліковому записі Google у налаштуваннях конфіденційності. Додаткову інформацію про принцип роботи та налаштування можна знайти за посиланням: https://support.google.com/accounts/answer/2541991
3.3.4. Використання додатку WELMI без персоналізованого облікового запису
Існуючий анонімний обліковий запис можна в будь-який час перетворити на персоналізований, додавши адресу електронної пошти та пароль.
Неможливо прив'язати анонімний обліковий запис до конкретного користувача, тобто у разі втрати мобільного пристрою WELMI не зможе відновити обліковий запис.
3.3.5. Дані, надані користувачем
Під час створення персоналізованого облікового запису користувач може додатково до обов'язкової інформації (адреса електронної пошти та пароль) за бажанням вказати ім'я, прізвище та місце проживання, які потім фіксуються WELMI.
Крім того, WELMI фіксує дані, які надає користувач через персоналізований або анонімний обліковий запис, які можна ввести під час використання Додатку. Це складає профіль користувача, який включає, але не обмежується, наведеними нижче даними про тіло та здоров'я:
— Вік/дата народження
— Стать
— Зріст
— Дієта (наприклад, веганська)
— Мета (наприклад, схуднення)
— Рівень активності (високий/низький)
— Зафіксовані активності
— Споживання калорій та калорії активності
— Кількість кроків
— Початкова вага, динаміка ваги та цільова вага
— Артеріальний тиск
— Статус користувача Додатку (наявність PRO-підписки: так/ні) Деталі голодування (наприклад, кількість годин голодування)
— Споживання води
— Улюблені рецепти
Дані збираються на підставі згоди користувача відповідно до статті 6(1)(a) GDPR. Надання даних про тіло є необхідним для використання функцій Додатку. Зокрема, необхідно вказати початкову/цільову вагу, стать, дату народження та зріст, щоб WELMI міг розрахувати персональну цільову кількість калорій користувача.
Інші дані, такі як споживання води, дозволяють користувачу відстежувати кількість випитої води. Ці дані використовуються виключно для зазначених цілей і, як правило, не можуть бути переглянуті третіми особами. Інша ситуація можлива лише у випадку використання користувачем функції «Друзі» (див. 3.3.8).
3.3.6. Дані, які автоматично фіксуються Welmi
Під час встановлення Додатку одноразово фіксуються такі дані:
Дата встановлення
Дата реєстрації
Операційна система пристрою (Android/iOS)
Країна та мова (за допомогою локалі: «локаль» — це набір налаштувань, що містить регіональні параметри для комп'ютерних програм. Вони включають, зокрема, мову інтерфейсу користувача, країну та налаштування для набору символів, розкладки клавіатури, а також формати платежів, валют, дат і часу.)
Ці дані фіксуються для покращення та персоналізації наших сервісів і це здійснюється на підставі нашого законного інтересу відповідно до статті 6(1)(f) GDPR.
3.3.7. Дані, які фіксуються під час використання Додатку
Під час використання Додатку WELMI додатково фіксує такі дані:
Поточна IP-адреса
Використовувана версія додатку
Поточний часовий пояс
Ці дані фіксуються для покращення та персоналізації запропонованих сервісів, і це здійснюється на підставі законного інтересу WELMI відповідно до статті 6(1)(f) GDPR.
3.3.8. Договірні відносини та процедура оплати
Якщо між користувачем і WELMI має бути встановлено, суттєво структуровано або змінено договірні відносини, WELMI зберігає персональні дані користувача на підставі статті 6(1)(b) GDPR (див. перелік персональних даних у пунктах 3.3.5–3.3.7), якщо це необхідно для виконання договору. Через покупку в додатку користувач має можливість придбати PRO-версію додатку WELMI у рамках підписки, за бажанням — на початку семиденного безкоштовного пробного періоду (пробна підписка). Якщо користувач вирішує придбати PRO-версію і натискає кнопку замовлення, його буде перенаправлено безпосередньо до Apple App Store або Google Play Store залежно від операційної системи, навіть якщо спочатку було обрано семиденний пробний період підписки. У такому разі відповідна сума за підписку буде автоматично списана після сьомого дня пробного періоду.
Під час перенаправлення користувача до відповідного магазину додатків WELMI передає дату початку та закінчення, а також, якщо застосовується, дату припинення підписки та причину припинення (наприклад, після можливої відміни). Дані для обробки платежів збираються безпосередньо магазинами додатків. Політики захисту даних магазинів додатків можна переглянути тут:
Apple App Store: https://www.apple.com/privacy/
Google Play Store: https://policies.google.com/privacy
PRO-версію Додатку також можна придбати через вебсайт WELMI. Залежно від обраного способу оплати (Apple Pay, Google Pay, SEPA-платіж або оплата кредитною карткою), користувач повинен надати відповідні платіжні дані, навіть якщо спочатку використовується семиденна пробна підписка.
До платіжних операцій застосовуються умови та політики захисту даних відповідних платіжних сервісів, які доступні на відповідних вебсайтах або у додатках для транзакцій:
Додаткову обробку здійснює платіжний сервіс Stripe. Послугу надає Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland. Інформація, яку надає користувач (ім'я, адреса електронної пошти, дані кредитної картки, дата початку та закінчення, а також, якщо застосовується, дані про припинення підписки, сума рахунку) передається WELMI до Stripe відповідно до статті 6(1)(b) GDPR у рамках процесу замовлення. Дані користувача передаються виключно для цілей обробки платежу платіжному сервісу Stripe Payments Europe Ltd. і лише в обсязі, необхідному для цього. Додаткову інформацію про захист даних Stripe можна знайти за посиланням https://stripe.com/legal .
Крім того, WELMI надає користувачам у додатку WELMI мобільну платіжну систему Apple Pay від Apple Inc., One Infinite Loop, 95014 Cupertino, USA. При використанні Apple Pay Apple не зберігає жодних оригінальних номерів кредитних, дебетових чи передплачених карток, які використовує користувач. Apple не має до них доступу. Крім того, не здійснюється резервне копіювання даних транзакцій, яке дозволяло б зробити висновки про користувача. Додаткові повідомлення про захист даних можна знайти за посиланням https://www.apple.com/privacy/.
Крім того, користувачам також доступна мобільна платіжна система Google Pay від Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google зберігає інформацію про транзакцію, здійснену користувачем, і обраний спосіб оплати (дебетова чи кредитна картка). Збираються такі дані, як дата, час, місцезнаходження продавця, назва продавця та опис товару. Google може поєднувати ці дані з інформацією інших сервісів Google, які користувач використовує зі своїм обліковим записом Google. Додаткову інформацію можна знайти за посиланням https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice.
Welmi пропонує додаткову функцію, яка надає звіти про здоров’я та харчування, створені штучним інтелектом («AI Health Reports»). Ці звіти формуються на основі інформації, яку користувач надає добровільно, наприклад, відповіді на анкети, харчові звички, деталі способу життя та інші дані.
Важливе застереження:
AI Health Reports не є медичною порадою, діагностикою, лікуванням чи професійними медичними послугами. Welmi не є медичним провайдером, не проводить медичних оцінок і не надає екстреної чи кризової підтримки. Будь-які висновки, оцінки чи рекомендації, створені ШІ, призначені виключно для інформаційних та освітніх цілей.
Користувачам слід звертатися до ліцензованого медичного фахівця з будь-яких медичних питань, результатів лабораторних досліджень, симптомів чи проблем зі здоров’ям. У разі надзвичайної ситуації користувачі повинні негайно звернутися до місцевих служб екстреної допомоги.
3.4.1. Оброблювані дані
Для створення AI Health Reports Welmi може обробляти такі категорії даних:
— відповіді користувача на анкети;
— інформація про харчування, активність і спосіб життя, введена в Додатку;
— додаткові дані про здоров’я, які користувач надає добровільно;
— технічні дані, необхідні для роботи функції (наприклад, тип пристрою, мовні налаштування).
3.4.2. Мета обробки
Зібрані дані можуть використовуватися для:
— створення персоналізованого, немедичного AI Health Report;
— надання індивідуальних рекомендацій щодо добробуту;
— підвищення точності, безпеки та продуктивності Додатку;
— проведення внутрішньої аналітики для покращення сервісу;
— розробки та вдосконалення немедичних функцій добробуту Welmi.
3.4.3. Обмеження
AI Health Reports не призначені для діагностики, профілактики чи лікування медичних станів і не можуть розглядатися як професійна медична порада. Вони не замінюють консультацію з кваліфікованим медичним працівником.
3.4.4. Правова підстава
Обробка здійснюється на підставі:
— Виконання договору (стаття 6(1)(b) GDPR);
— Законний інтерес (стаття 6(1)(f) GDPR);
— Згода користувача (стаття 6(1)(a) GDPR).
WELMI дуже серйозно ставиться до захисту персональних даних користувачів. З цієї причини WELMI обробляє персональні дані конфіденційно та відповідно до законодавчих положень щодо захисту даних, а також цієї Політики захисту даних. Тому WELMI збирає та зберігає лише дані, які надаються сторонніми постачальниками на підставі відповідної згоди користувача відповідно до статті 6(1)(a) GDPR, та передає їм відповідні дані. З урахуванням законодавчих або договірних дозволів WELMI обробляє дані в третій країні або передає їх для обробки туди лише в тому випадку, якщо виконуються особливі вимоги статей 44 і наступних GDPR. Обробка здійснюється, наприклад, на основі спеціальних гарантій, таких як дотримання офіційно визнаних спеціальних договірних зобов'язань («стандартні договірні умови»).
Для передачі даних до США WELMI в першу чергу покладається на Трансатлантичну рамку захисту даних (DPF) між ЄС і США, яка була визнана безпечною правовою базою рішенням Європейської комісії про адекватність. Також можуть існувати стандартні договірні умови. Додаткову інформацію про DPF та перелік сертифікованих компаній можна знайти (англійською мовою) на сайті https://www.dataprivacyframework.gov/.
Якщо Європейська комісія не надає третій країні такого ж рівня захисту даних, як ЄС, WELMI забезпечує підтримку європейського рівня захисту даних шляхом використання стандартних договірних положень (SCC) та обов'язкових правил компанії відповідно до статті 46(1) та (2)(c) GDPR. Проте за певних обставин органи влади третьої країни можуть отримати доступ до даних користувачів з метою контролю та моніторингу, і в цьому випадку ефективні засоби правового захисту та права суб'єктів даних можуть бути нереалізованими.
Це стосується таких постачальників та даних:
4.1. Google Fit
WELMI пропонує своїм користувачам можливість пов'язати додаток із Google Fit, платформою для здоров'я компанії Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія («Google»). Google Fit реєструє фізичну активність відповідного користувача за допомогою датчиків мобільного пристрою або датчиків активності. У разі зв'язку з WELMI можуть передаватися такі дані:
Загальна активність
Виконані тренування (час, тривалість, тип, спалені калорії)
Кроки (відстань, кількість)
Додаткові повідомлення про захист даних, зокрема про мету та обсяг збору даних, а також подальшу обробку та використання даних Google Fit, а також права в цьому відношенні та параметри налаштувань щодо захисту даних, доступні за адресою https://policies.google.com/privacy.
Використання інформації, яку WELMI отримує від API Google, та її обмін з іншими додатками відбувається відповідно до Політики щодо даних користувачів API Google, включаючи вимоги щодо обмеженого використання.
4.2 Google Health Connect
WELMI пропонує своїм користувачам можливість пов'язати додаток з Google Health Connect, інтегрованою платформою даних про здоров'я, що надається Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland («Google»). Google Health Connect полегшує об'єднання даних про здоров'я та самопочуття з різних додатків.
Коли користувачі пов'язують WELMI з Health Connect, можуть бути доступні або передані такі категорії даних:
Дані про активність
Виміри тіла
Серце та життєві показники
Дані про харчування
Загальні дані про здоров'я
Ця інтеграція дозволяє користувачам покращити свій досвід у додатку WELMI, надаючи більш комплексну інформацію про здоров'я та персоналізовані рекомендації на основі агрегованих даних.
WELMI дотримується Політики дозволів Health Connect, включаючи вимоги щодо обмеженого використання, гарантуючи, що будь-які отримані дані використовуються виключно для покращення функціональних можливостей додатка для користувачів. Користувачі зберігають повний контроль над своїми даними і можуть будь-коли змінити свої дозволи або від'єднати HealthConnect через налаштування додатка WELMI, отримуючи інформацію про будь-який потенційний вплив на функціональність додатка.
Додаткові повідомлення про захист даних, зокрема щодо мети та обсягу збору даних, а також подальшої обробки та використання даних Google Health Connect, а також прав у цьому відношенні та доступних опцій налаштувань щодо захисту даних, можна знайти за адресою https://policies.google.com/privacy.
4.3. Apple Health
Користувачі також мають можливість пов'язати свій додаток з Apple Health, мобільним додатком технологічної групи Apple Inc., One Infinite Loop, 95014 Cupertino, США. У процесі цього до WELMI можуть бути передані нижчезазначені дані:
Загальна активність Кроки (відстань, кількість)
Тренування (час, тривалість, тип, спалені калорії)
Вага, обхват талії
Систолічний артеріальний тиск, діастолічний артеріальний тиск, рівень глюкози в крові
Індекс маси тіла
Менструальний цикл
Крім того, WELMI може передавати Apple наведені нижче дані:
Загальна активність
Фізичні показники (вага, обхват талії, рівень цукру в крові, систолічний і діастолічний артеріальний тиск, рівень глюкози в крові, індекс маси тіла)
Енергетична цінність, макроелементи, мікроелементи, вітаміни
WELMI має можливість безпосередньо отримувати доступ до бази даних Apple Health у будь-який час, якщо користувач дав на це згоду. Apple Health збирає дані користувачів, що стосуються здоров'я, і відображає їх у обробленому вигляді в додатку. Додаткові відомості про захист даних можна знайти за адресою https://www.apple.com/privacy/.
4.4. Samsung Health
Крім того, дані про здоров'я, харчування та фізичну форму користувачів Samsung Health, платформи Samsung Electronics, Ltd, 129, Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do 16677, Республіка Корея, та Samsung Medison, Pangyogeok-ro, 145, Bundang-gu, Республіка Корея, можуть бути передані до WELMI, якщо користувач використовує опцію підключення в додатку WELMI:
Загальна активність
Виконані тренування
Кроки (відстань, кількість)
Вага
Samsung Health управляє зазначеними даними користувачів, щоб підтримати своїх користувачів на шляху до кращої фізичної форми та самопочуття. WELMI має можливість безпосередньо отримувати доступ до бази даних Samsung у будь-який час. Додаткова інформація доступна за адресою https://privacy.samsung.com/privacy/samsung.
4.5. Huawei Health
Дані про здоров'я та фізичну форму користувачів можуть передаватися Huawei Health, офіційним додатком Huawei, G1, HUAWEI Industrial Base, Bantian, Longgang District, Shenzhen 518129 P.R. China, до WELMI, якщо користувач використовує опцію підключення в додатку WELMI:
Загальна активність
Виконані тренування
Кроки (відстань, кількість)
Вага
WELMI Health контролює здоров'я та фізичну активність користувачів. WELMI має можливість будь-коли безпосередньо отримувати доступ до бази даних Huawei. Додаткові повідомлення про захист даних доступні за адресою: https://consumer.huawei.com/minisite/cloudservice/health/privacy-statement.htm?code=HK&language=en_us.
Welmi використовує платформу обслуговування клієнтів «Zendesk» компанії Zendesk Inc., 989 Market Street #300, San Francisco, CA 94192, USA, для обробки запитів користувачів, зроблених через веб-сайт. Веб-сайт надає контактну форму, в яку користувачі вручну вводять свої дані (ім'я, адреса електронної пошти, версія iOS або Android, можливий статус PRO, опис проблеми). На основі цієї інформації команда підтримки Welmi отримує доступ до даних користувача, які зберігаються в його додатку.
Ці персональні дані, які користувач надає Welmi у зв'язку з цим запитом на контакт, необхідні лише для відповіді на запит користувача або для встановлення контакту і використовуються для технічного адміністрування, пов'язаного з цим. Дані не передаються третім особам.
Якщо користувач дав згоду на зберігання своїх даних, він має право відкликати надану згоду з майбутнім ефектом. У таких випадках його особисті дані будуть негайно видалені. Особисті дані користувача будуть видалені навіть без його відкликання, якщо Welmi опрацювала його запит або користувач відкликав надану тут згоду на зберігання. Це також відбувається, якщо зберігання є неприпустимим з інших законодавчих причин.
Zendesk використовується на підставі згоди користувача відповідно до статті 6(1)(a) GDPR та договору про обробку даних відповідно до статті 28(3) GDPR.
Положення Zendesk про захист даних можна переглянути тут: https://www.zendesk.com/company/privacy
WELMI регулярно повідомляє своїх користувачів електронною поштою про актуальні тенденції в харчуванні, рецепти та інші цікаві пропозиції і поради з області харчування, схуднення тощо. Реєстрація є добровільною і відбувається за допомогою процедури подвійної згоди. Після реєстрації користувач отримує електронний лист із проханням підтвердити свою реєстрацію. Це необхідно для того, щоб третя особа не могла зареєструватися для отримання інформаційного бюлетеня, використовуючи чужу електронну адресу. З метою документального підтвердження того, що реєстрація відповідає законодавчим вимогам, вона реєструється на підставі законного інтересу WELMI відповідно до статті 6(1)(f) GDPR.
В рамках реєстрації на веб-сайті або в додатку користувач дає згоду на обробку наданих даних з метою надсилання та отримання електронних листів (стаття 6(1)(a) GDPR). Крім того, користувач дає згоду на те, що WELMI може збирати та обробляти дані про його поведінку під час користування (а саме, відкриття електронного листа та натискання на посилання в ньому), щоб зміст розсилок можна було адаптувати до відповідних потреб, наприклад, якщо користувач неодноразово натискає на посилання про тему А, але не про тему Б, він отримуватиме в майбутніх розсилках лише посилання про тему А.
Згода, надана користувачем на отримання цих електронних листів, може бути відкликана в будь-який час і без зазначення причин з майбутнім ефектом шляхом надсилання електронного листа на адресу support@welmi.ai.
Крім того, отримання можна зупинити, скориставшись посиланням, яке знаходиться в кінці кожного інформаційного бюлетеня. Welmi може зберігати надану адресу електронної пошти та дані, що зберігаються у зв'язку з реєстрацією, протягом трьох років на підставі свого законного інтересу, щоб мати можливість довести, що згода була надана раніше. Обробка цих даних обмежується метою можливого захисту від претензій. Індивідуальний запит на видалення можливий у будь-який час, за умови, що одночасно підтверджується колишнє існування згоди.
WELMI усвідомлює важливість додаткових заходів для захисту конфіденційності дітей. Особи віком до 16 років не можуть відкривати обліковий запис, якщо батьки не дали на це згоди відповідно до чинного законодавства. Якщо WELMI дізнається, що особисті дані про дитину, яка не досягла мінімального віку, були зібрані без згоди батьків, WELMI вживе заходів для негайного видалення цих даних. Батьки, які вважають, що їхня дитина надіслала нам особисті дані і бажають, щоб ці дані були видалені, повинні зв'язатися з WELMI, використовуючи контактні дані, вказані в пункті 1.
На підставі згоди користувача в розумінні статті 6(1)(a) GDPR, WELMI використовує різні інструменти та плагіни для веб-аналізу, ремаркетингу та ретаргетингу. При цьому використовуються файли cookie, які передають IP-адресу та/або записують і аналізують різні типи даних. Сюди входять, наприклад, кількість відвідувачів веб-сайту, тривалість відвідування, середній час завантаження сторінки та походження відвідувачів. Ці файли cookie використовуються з метою створення більш цільових пропозицій для користувачів WELMI.
Зокрема:
8.1. Google Tag Manager/Google Analytics/Google Optimize/Google Analytics by Firebase
WELMI використовує Google Tag Manager на своєму веб-сайті. Постачальником є Google Ireland Ltd. («Google»), Google Building Gordon House, Barrow Street, Dublin4, Ireland. Google Tag Manager — це інструмент, який використовується для вбудовування інструментів відстеження або статистики та інших технологій на веб-сайті. Google Tag Manager сам по собі не створює профілів користувачів, не зберігає файли cookie та не виконує незалежних аналізів. Він використовується лише для управління та запуску інструментів, вбудованих за його допомогою. Однак для цієї мети Google Tag Manager записує певні агреговані дані з метою діагностики роботи інструментів відстеження та статистики. Ці дані не містять IP-адрес або ідентифікаторів, які можна пов'язати з конкретною особою.
WELMI використовує Google Analytics і Google Optimize на Веб-сайті та в Додатку з метою аналізу використання Веб-сайту. Постачальником обох послуг веб-аналізу є Google Ireland Ltd. («Google»), Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Google Optimize — це інструмент, інтегрований у Google Analytics. Він дозволяє Постачальнику цілеспрямовано коригувати та вдосконалювати частини свого Веб-сайту відповідно до поведінки користувачів.
Firebase надає розробникам додатків технічну інфраструктуру та різноманітні інструменти, включаючи Google Analytics by Firebase. За допомогою нього WELMI може записувати та аналізувати поведінку користувачів, щоб адаптувати Додаток до потреб користувачів та краще контролювати функції та події. Google Analytics та Google Optimize використовують файли cookie, які полегшують аналіз використання веб-сайту користувачами. Інформація, що генерується файлом cookie про діяльність користувачів на цьому веб-сайті, зазвичай передається на сервер Google у США та зберігається там. Від імені WELMI Google використовує цю інформацію для оцінки діяльності користувачів на веб-сайті, складання звітів про діяльність веб-сайту для WELMI та надання додаткових послуг, пов'язаних з використанням веб-сайту та Інтернету. Крім того, Google, якщо це необхідно, передаватиме цю інформацію третім особам, якщо це вимагається законом або якщо треті особи обробляють ці дані від імені Google.
Додаткову інформацію про використання даних Google для маркетингових цілей можна знайти за адресою https://www.google.com/policies/technologies/ads. Якщо користувач бажає відмовитися від реклами, пов'язаної з інтересами, від маркетингових служб Google, він може скористатися налаштуваннями та опціями відмови, наданими Google за адресою http://www.google.com/ads/preferences.Google. Політика захисту даних Google доступна за адресою https://www.google.com/policies/privacy.
8.2. Ремаркетинг/відстеження конверсій Google Ads
На веб-сайті та в додатку Постачальник використовує Google Ads Remarketing, програму онлайн-реклами Google Ireland Ltd. («Google»), GoogleBuilding Gordon House, Barrow Street, Dublin 4, Ireland. У зв'язку з Google Ads Remarketing, WELMI використовує так зване відстеження конверсій. Якщо користувач натискає на рекламу, розміщену Google, для відстеження конверсій встановлюється файл cookie. Ці файли cookie втрачають свою чинність через 30 днів і не використовуються для ідентифікації користувачів. Якщо користувач відвідує певні сторінки цього веб-сайту, а термін дії файлу cookie ще не закінчився, Google і Провайдер можуть розпізнати, що користувач натиснув на рекламу і був перенаправлений на цей сайт.
Кожен клієнт Google Ads Remarketing отримує різний файл cookie. Файли cookie не можуть відстежуватися на веб-сайтах клієнтів Ads Remarketing. Інформація, отримана за допомогою файлів cookie конверсії, використовується для складання статистики конверсії для клієнтів Ads Remarketing, які вирішили використовувати відстеження конверсій. Клієнти дізнаються про загальну кількість користувачів, які натиснули на їхні рекламні оголошення і були перенаправлені на сайт, оснащений тегом відстеження конверсій. Однак вони не отримують жодної інформації, яка може бути використана для ідентифікації користувача. Якщо користувач бажає відмовитися від участі в відстеженні, він може заперечити проти такого використання, деактивувавши файл cookie відстеження конверсій Google через налаштування користувача в своєму інтернет-браузері. Крім того, користувач може запобігти збиранню та обробці Google даних, що генеруються файлом cookie, пов'язаних з використанням ним веб-сайту (включаючи його IP-адресу), завантаживши та встановивши плагін для браузера, доступний за наступним посиланням: tools.google.com/dlpage/gaoptout. Тоді користувач більше не буде включений до статистики відстеження конверсій. Однак це, ймовірно, обмежить функціональність цього веб-сайту.
Інформація, згенерована файлом cookie про використання цього веб-сайту користувачем, передається на сервер Google у США і зберігається там. Однак у разі активації анонімізації IP-адреси на цьому веб-сайті IP-адреса користувача спочатку скорочується Google в державах-членах Європейського Союзу або в інших державах-учасницях Угоди про Європейський економічний простір. Тільки у виняткових випадках повна IP-адреса передається на сервер Google у США і скорочується там. Google використовує цю інформацію від імені оператора цього веб-сайту для оцінки активності користувача на веб-сайті, складання звітів про діяльність веб-сайту та надання інших послуг оператору веб-сайту, пов'язаних з використанням веб-сайту та Інтернету.
Більш детальну інформацію про ремаркетинг Google Ads та відстеження конверсій можна знайти в положеннях про захист даних за адресою https://safety.google/privacy/ads-and-data/.
8.3. Apple Search Ads
WELMI використовує Apple Search Ads у додатку. Apple Search Ads — це програма онлайн-реклами технологічної групи Apple, One Infinite Loop, 95014 Cupertino, США. Завдяки Apple Search Ads додаток постачальника буде відображатися користувачеві як перший результат під час пошуку в AppStore.
Користувач може переглянути та обмежити свої особисті дані, які Apple використовує для показу релевантної реклами. Крім того, користувач може заборонити використання інформації про місцезнаходження для визначення реклами, яку він може бачити. Додаткові відомості про захист даних можна знайти за адресою https://searchads.apple.com/privacy.
WELMI зберігає особисті дані користувача протягом періоду використання додатка. Якщо обліковий запис користувача буде видалено, адреса електронної пошти, ім'я, прізвище, фотографія профілю та посилання на сторонніх постачальників будуть остаточно та безповоротно видалені.
Користувач має можливість скинути налаштування свого облікового запису. У цьому випадку буде створено новий обліковий запис, а налаштування будуть скопійовані (адреса електронної пошти, пароль, налаштування, цілі тощо). Адреса електронної пошти, ім'я, прізвище та, якщо це можливо, Fitbit ID, Polar ID, Stripe ID і AppsFlyer ID, які раніше були пов'язані з оригінальним обліковим записом, будуть видалені з нього.
Користувач має наступні права, які, за винятком пункту 14.9, можуть бути реалізовані у контролера або відповідального за захист даних. Контактні дані можна знайти в пункті 1.
13.1. Право на доступ (стаття 15 GDPR)
Користувач має право в будь-який час безкоштовно отримати інформацію про свої персональні дані, що зберігаються WELMI, про походження та одержувачів даних, про мету обробки даних та про запланований термін зберігання даних, включаючи копію персональних даних, що є предметом обробки.
13.2. Право на виправлення (стаття 16 GDPR)
Крім того, користувач має право в будь-який час вимагати виправлення або доповнення неточних або неповних персональних даних без невиправданої затримки.
13.3. Право на відкликання згоди (стаття 7(3) GDPR)
Користувач має право в будь-який час відкликати свою згоду на обробку даних з майбутнім ефектом, без необхідності наявності підстав для відкликання.
13.4. Право на видалення (стаття 17 GDPR)
З урахуванням вимог статті 17 GDPR користувач може вимагати видалення своїх персональних даних. Його право на видалення залежить, серед іншого, від того, чи дані, що його стосуються, все ще потрібні WELMI для виконання своїх статутних обов'язків.
13.5. Право на обмеження обробки (стаття 18 GDPR)
З урахуванням вимог статті 18 GDPR, користувач може вимагати обмеження обробки своїх персональних даних.
13.6. Право на перенесення даних (стаття 20 GDPR)
Користувач має право отримати надані ним персональні дані в структурованому, загальновживаному та машинозчитуваному форматі або передати ці дані іншому контролеру, якщо обробка базується на згоді та здійснюється автоматизованими засобами.
13.7. Право на заперечення (стаття 21 GDPR)
Користувач може в будь-який час скористатися своїм правом на заперечення проти створення профілів користувачів та обробки персональних даних, що стосуються його, якщо обробка здійснюється на підставі статті 6(1)(e) або (f) GDPR. Персональні дані більше не будуть оброблятися, якщо тільки переконливі, законні підстави не переважають інтереси, права та свободи користувача. Якщо персональні дані користувача використовуються для цілей прямого маркетингу, він, звичайно, має право в будь-який час заперечувати проти такої обробки.
13.8. Право не підлягати автоматизованому прийняттю рішень (стаття 22 GDPR)
Користувач має право не підлягати рішенню, яке ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке має для нього юридичні наслідки або аналогічним чином суттєво впливає на нього.
13.9. Право подати скаргу (стаття 77 GDPR)
Крім того, користувач має право подати скаргу до наглядового органу, відповідального за Постачальника:
T-SHAPED APPS LTD
Griva Digeni, 51
ATHINEON COURT, Flat/Office 202
8047, Пафос, Кіпр
Електронна пошта: support@welmi.ai
Веб-сайт: www.welmi.ai
Ця Політика захисту даних є чинною у версії від червня 2025 року. У разі вдосконалення нашого Веб-сайту або Продукту, а також у разі зміни законодавчих вимог, може виникнути необхідність внесення змін до цієї Політики захисту даних. Поточну версію цієї Політики захисту даних можна переглянути та роздрукувати в будь-який час на веб-сайті https://www.