PRIVACY NOTICE
2. The data we collect about you
3. Purposes for which, and the bases on which, we use Personal Data
Research, studies and evaluations in the field of health
5. The data we collect about you
6. Purposes for which, and the bases on which, we use Personal Data
Healthcare Provider and Patient
8. Disclosures of your Personal Data
12. Your data protection rights
13. Changes to the privacy policy
14. Agree to the Privacy Policy
15. Who we are and Contact details
Welcome to the Huma Therapeutics Limited (“Huma”, “we” or “us”) privacy notice for the Huma RPM Solution (“the Solution”). The Solution is a certified medical device which adheres to country specific requirements and comprises a “patient app” to be used by patients on their own device (the “App”) and a “clinician portal” (“the Portal”) to be used by the organisation responsible for delivering care to a patient who uses the app; or the organisation you work for (if you are a healthcare provider) (“Healthcare Provider”).
Our App collects your Personal Data (the “Personal Data”) through qualified service providers in the Kingdom of Saudi Arabia (the “Kingdom”). Under applicable data protection legislation, including the Personal Data Protection Law, Royal Decree M/19 of 9/2/1443H (16 September 2021); Cabinet Resolution No. 98 of 7/2/1443H (14 September 2021), as amended and implemented in the Kingdom) (the “PDPL”), Huma acts as a “Data Processor”. Huma acts as a Data Processor in connection with its processing of patient and Healthcare Provider data in respect of the delivery of the services provided by the Solution, and in respect of the instructions received from the healthcare provider. It is noted that in limited circumstances Huma acts as a “Data Controller”, this is restricted to fulfilling operational requirements of the App and Portal, and may apply where Huma has legal and reporting obligations in respect of the App and Portal.
Huma is an experienced developer and provider of digital health software solutions such as the App. We have developed various versions of the App which are suitable for use by qualified healthcare providers and their patients (each such individual, a “Data Owner”) in connection with different medical conditions or health issues. You can find out more about who we are here and if you have any questions about this privacy policy, including any requests to exercise your legal rights, please contact us using the details set out at the “Contact Us” section below.
The primary purpose of the App is to assist healthcare providers in understanding a specific condition [in this case Type 2 Diabetes], a patient’s experience of the Medical Condition and to deliver the patient’s treatment, and to help patients collect and share information with their healthcare provider.
Your Healthcare Provider may act as a Controller in connection with your Personal Data, as they will have identified you as being an appropriate candidate for using the App and will make day to day decisions about what information they need in order to deliver patient care. If you have any questions about how your data is used for this purpose, please contact your Healthcare Provider. Your Healthcare Provider may provide you with their privacy notice.
The purpose of this privacy notice is to inform you as to how we collect, use (or may use with your consent, where applicable) your Personal Data in connection with the Solution. In accordance with the PDPL, this notice tells you about your privacy rights and how the law protects you.
The App helps you share information relating to your health, your condition and how it affects you with your Healthcare Provider. It also helps your Healthcare Provider interpret that information and share their recommendations and treatment options with you. As mentioned above, Huma’s processing for this purpose is undertaken on behalf of the Healthcare Provider.
The secondary purpose of the App is to improve care and understanding of the health conditions it is used in relation to, in each case. Often, your Healthcare Provider’s role will be focused more on treatment of their own patients (including you) as opposed to understanding trends in terms of how particular health conditions respond to particular types of treatment or other intervention. However, understanding more about health conditions can greatly assist Healthcare Providers in making swift and effective treatment decisions, as well as assisting the organisations who design and manufacture healthcare interventions (such as Huma) in making improvements and focusing their efforts where they are most effective. The purpose of this patient privacy policy is to explain how Huma intends to use (or may use, with your consent where applicable) your Personal Data in connection with the App for this secondary purpose and other purposes as outlined in this notice.
Personal Data includes any information, whatever its source or form, about an individual by which that person is identified or from which that person can be identified directly or indirectly by some means (for example, by combining the data set we hold with a different data set). It does not include data which is not identifiable (ie. anonymised Personal Data which includes non-attributable inferences derived from aggregate data). More specifically, includes:
We ask that you carefully read the following description of your Personal Data that we use in connection with your use of the App:
We explain the purposes for which we use each of these categories of Personal Data below.
We also collect, make, use and share Anonymised Data (which is not treated as Personal Data) or non-attributable inferences derived from Aggregated Data through the App.
It is important you read carefully how we process your Personal Data and the choices that are available to you regarding our use of your Personal data and how you can access and update it.
We may use your Personal Data for the following purposes, which are set out in more detail below:
We have set out below a more detailed description of all the ways we may potentially use your Personal Data , the purposes for which (and in some cases, the conditions on which) we may do so and the legal bases we shall rely on in doing so.
Purpose/Activity | Type of data | Lawful basis for processing |
To register you as a new user |
| Performance of or entering into a contract with you. |
To anonymise your Personal Data for the purposes of disclosing the anonymised data set to the Project Partner for research and development purposes and to better understand the Medical Condition. Disclosures to third parties are discussed in more detail below. |
| Necessary for our legitimate interests (to provide the anonymised data set to the Project Partner). In respect of health data, your explicit consent. You have the right to withdraw consent at any time by contacting us at privacy@huma.com; |
To retain a copy of your Personal Data collected via the Solution for our own general research and development purposes. This will always be optional. Where required in your jurisdiction, a research protocol will additionally be in place. |
| Necessary for our legitimate interests (to undertake research and/or improve our products and services). In respect of health data, we will rely on explicit consent for our initial collection of your health data for general research and development purposes. You have the right to withdraw consent at any time by contacting us at privacy@huma.com; |
Where you have previously provided your explicit consent for us to retain your Personal Data for research and development purposes (as described in the row above), we may notify you from time to time, via a supplementary privacy notice, of new specific scientific research purposes, provided that the strict conditions provided for under applicable law are met. | Pseudonymised Personal Data including:
| In respect of identified further research and development purposes, we will rely on the Processing being Necessary for scientific research purposes, where permissible under applicable law. |
Communicating with you, including managing our relationship with you, responding to any queries you may have and notifying you about changes to our terms or privacy policy. Please note if you have any comment or questions relating to your treatment these should be discussed with your Healthcare Provider. |
| Consent (to provide user support and to understand how users interact with our products/services, to develop them and grow our business). To the extent you choose to include your health information for this purpose, your explicit consent. You have the right to withdraw consent at any time by contacting us at privacy@huma.com; |
Communicating with you in relation to events, webinars, conferences and marketing. |
| Legitimate interests (communicating with you in relation to events, webinars, conferences and marketing) except where we are required by law to rely on consent, where the lawful basis shall be the consent we have obtained. |
Where you partake in voluntary feedback surveys. We will not specifically request provision of health data for this purpose but we appreciate that sometimes, information relating to your specific health condition may be relevant to your user experience and so you may choose to provide it to us for this purpose. Please note if you have any comment or questions relating to your treatment these should be discussed with your Healthcare Provider. | As required in connection with the survey. May include:
| Necessary for our legitimate interests (for better understanding how individuals interact with the App and which features and functionality are and are not useful. Obtaining feedback about potential improvements in the user experience). In respect of any health data you choose to provide for this purpose, your explicit Consent. You have the right to withdraw consent at any time by contacting us at privacy@huma.com; |
To administer and protect the Solution (including troubleshooting, provision of administration and IT services, information and network security, system maintenance, support, and hosting of data) to the limited extent that we do not undertake this activity as a Processor on behalf of the Healthcare Provider as Controller. | Personal Data may include:
| Necessary for our legitimate interests (for running our business, provision of administration and IT services, network security, to prevent fraud and, in the context of a business reorganisation or group restructuring exercise) In respect of any health data you choose to provide for this purpose: Necessary for reasons of public interest in the area of public health (particularly, ensuring high standards of quality and safety of health care and of medicinal products or medical devices) |
To meet our mandatory reporting and regulatory obligations. |
| Necessary for our legitimate interests (to meet our reporting obligations) In respect of health data, as applicable: Necessary to comply with a legal obligation (for example our medical device vigilance and adverse event reporting obligations under the Medical Devices Regulations (EU) 2017/2185 or for tax purposes) Necessary for reasons of public interest in the area of public health (particularly, ensuring high standards of quality and safety of health care and of medicinal products or medical devices) |
To administer and protect our business and the Solution (including data analysis, testing, voluntary regulatory reporting and/or in the context of a business reorganisation or group restructuring exercise) |
| Necessary for our legitimate interests (to administer and protect our business and the Solution (including data analysis, testing, reporting and/or in the context of a business reorganisation or group restructuring exercise)) |
To administer and protect our Business and the Solution (for running our business, testing, reporting, data analysis, to prevent fraud and, in the context of a business reorganisation or group restructuring exercise) |
| Necessary for our legitimate interests (for running our business, provision of administration and IT services, network security, to prevent fraud and, in the context of a business reorganisation or group restructuring exercise) |
In limited circumstances, to investigate fraud or misconduct or where necessary to receive consultancy, banking, legal, insurance and accounting services. |
| Necessary for our legitimate interests (to receive professional services) |
To establish, exercise or defend our legal rights |
| Necessary for our legitimate interests (in connection with any legal proceedings or prospective legal proceedings or law enforcement purposes) In respect of health data, necessary to establish, exercise or defend our legal rights |
To use data analytics to improve our App, products/services, marketing (other than direct marketing) customer relationships and experiences. | Technical Usage | Necessary for our legitimate interests (to improve our App, keep our App updated and relevant, to develop our business and to inform our marketing strategy, to manage App security) |
We make sure we consider and balance any potential impact on you (both positive and negative) and your rights before we process your Personal Data for our legitimate interests.
We may re-use your Personal Data relating to health on the basis of its necessity for reasons of public interest in the area of public health and/or scientific research in accordance with applicable public health and data protection regulations and subject to compliance with applicable prior formalities and/or obtaining any required authorisations from the appropriate national health and/or data protection authorities. Our use of your Personal Data for scientific research will not affect the security of your data and, to the extent possible without impacting the research, we shall anonymise your Personal Data prior to undertaking research activity. Where it is not possible to undertake the research with anonymised data, we shall pseudonymise your Personal Data. Your health data may be used in combination with other health data contained in public databases (where applicable). Our research relates to developing the understanding of your Medical Condition on a general basis and we shall not use our research findings in a way that impacts or may impact your own treatment other than in instances where such research has been approved by an appropriate authority under applicable laws. You may object to the re-use of your health data for this purpose by contacting us at privacy@huma.com.
Some of your data protection rights may not be available where satisfying them would seriously impair our specific research purpose. Where this is the case you may not be able to request erasure or portability of your data. You can read more about other rights available to you below.
If you have any questions about our use of data for scientific research, please contact us privacy@huma.com.
The Portal helps you review information relating to your patient’s health, condition and how it affects them with you, to facilitate your provision of patient care and/or treatment. In some instances the Portal will also help you interpret that information and share your recommendations and treatment options with your patient. You will act as Controller in connection to the patient’s Personal Data processed for this purpose, with Huma providing a tool to facilitate your patient care and treatment decisions.
The secondary purpose of Huma’s Solution is to improve care and understanding of the health conditions it is used in relation to. Understanding more about health conditions can assist the Healthcare Providers we support in making swift and effective treatment decisions, and assist the organisations who design and manufacture healthcare interventions (such as Huma) in making improvements and focusing their efforts where they are most effective. The purpose of this Healthcare Provider privacy policy is to explain how Huma intends to use your Personal Data in connection with the Portal for this secondary purpose and other purposes in connection with which Huma acts as a controller as outlined in this notice.
Personal Data means any information about an individual by which that person is identified or from which that person can be identified by some means (for example, by combining the data set we hold with a different data set). It does not include data which is not identifiable (such as anonymous data or non-attributable inferences derived from aggregate data).
We may collect, use, store and transfer the following categories of Personal Data about you in connection with your use of the Portal:
We explain the purposes for which we use each of these categories of Personal Data below.
We also collect, make, use and share Anonymised Data or non-attributable inferences derived from Aggregated Data through the Portal. For example, we may aggregate Usage Data to calculate the percentage of users accessing a specific Portal feature (where we do this we take, or are instructed to take, legally required steps to prevent such derived information being re-attributed directly or indirectly to an individual) or we may strip out all identifiers from a data set so that we have taken, or been instructed to take, legally required steps to prevent the data in the dataset from being re-attributed directly or indirectly to an individual.
We may use your Personal Data for the following purposes, which are set out in more detail below:
We have set out below a more detailed description of all the ways we may potentially use your Personal Data , the purposes for which (and in some cases, the conditions on which) we may do so and the legal bases we shall rely on in doing so.
Purpose/Activity | Type of data | Lawful basis for processing |
To register you as a new user |
| Performance of or entering into a contract with you |
Where a patient has consented to the Healthcare Provider disclosing their Personal Data provided in connection with their use of the App (and your associated use of the Portal) to us for the purposes of a specific research instance, for research and development (including through anonymisation) or where such reuse is made for the purpose of a research, study or evaluation in the field of health and is as such necessary for the reasons of public interest in the area of public health. In some instances, this may require disclosure to a third party who will undertake particular research activity. This will always be voluntary on the part of the patient. |
| Necessary for our legitimate interests (to undertake research and/or improve our products and services) |
Communicating with you, including notifying you about changes to our terms or privacy policy, and where permissible under applicable law, events, webinars, conferences, marketing or where you choose to leave us a review |
| Necessary to comply with a legal obligation Necessary for our legitimate interests (to study how customers use our products/services, to develop them and grow our business) |
Where you partake in voluntary surveys | As required in connection with the survey. May include:
| Necessary for our legitimate interests (to keep our records updated and to study how customers use our products/services) |
To administer and protect our business and the Portal (including troubleshooting, data analysis, testing, system maintenance, support, and reporting) |
| Necessary for our legitimate interests (for running our business, provision of administration and IT services, network security, to prevent fraud and, in the context of a business reorganisation or group restructuring exercise) Necessary to comply with a legal obligation (in the UK, the Medical Devices Regulations 2002) |
To use data analytics to improve our Portal, products/services, marketing, customer relationships and experiences. |
| Necessary for our legitimate interests (to improve our Portal, keep our Portal updated and relevant, to develop our business and to inform our marketing strategy, to manage Portal security) Necessary to comply with a legal obligation (in the UK, the Medical Devices Regulations 2002) |
In limited circumstances, where necessary to receive consultancy, banking, legal, insurance and accounting services. |
| Necessary to comply with a legal obligation Necessary for our legitimate interests (to receive professional services) |
To meet our reporting and regulatory obligations. |
| Necessary for our legitimate interests (to meet our reporting obligations) Necessary to comply with a legal obligation |
To establish, exercise or defend our legal rights |
| Necessary to comply with a legal obligation Necessary for our legitimate interests (in connection with any legal proceedings or prospective legal proceedings or law enforcement purposes) |
To restructure our business. |
| Necessary for our legitimate interests (to restructure our business) In respect of health data:
|
We may process your Personal Data based on more than one lawful ground depending on the specific purpose for which we are using your data. Please contact us if you need details about the specific legal ground we are relying on to process your Personal Data where more than one ground has been set out in the table above.
We make sure we consider and balance any potential impact on you (both positive and negative) and your rights before we process your Personal Data for our legitimate interests.
We do not undertake automated decision making on the basis of Personal Data.
We strive to provide you with choices regarding certain Personal Data uses, particularly around marketing communications from us (such as product insights). You may receive such communications unless you have opted out of receiving marketing.
You can ask us to stop sending you marketing messages at any time by following the opt-out links on any marketing message sent to you or by contacting us at privacy@huma.com.
Where permitted under applicable law, we may share your Personal Data with the parties set out below for the purposes set out in the table Purposes for which we shall use your Personal Data above.
We require all third parties to respect the security of your Personal Data and to treat it in accordance with the law.
Huma shall not disclose your Personal Data whenever the disclosure would:
When we transfer your Personal Data outside the Kingdom we will ensure that it is protected and transferred in a manner consistent with legal requirements applicable to the Personal Data, as some countries may not protect Personal Data in the same way as the Kingdom. Broadly, these are:
In all cases any transfer of your Personal Data will be compliant with applicable data protection law.
In particular, locations abroad where we transfer your Personal Data are:
Please contact us as set out in the Contacting Us paragraph below if you would like to see a copy of the specific safeguards applied to the export of your personal information
The App may include links to third-party websites, plug-ins and applications. Clicking on those links or enabling those connections may allow third parties to collect or share data about you. We do not control these third-party solutions or websites and are not responsible for their privacy notices or practices.
We shall only use your Personal Data for the purposes for which we collected it, unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose. If you wish to get an explanation as to how the processing for the new purpose is compatible with the original purpose, please contact us privacy@huma.com.
If we need to use your Personal Data for an unrelated purpose, we shall notify you and we shall explain the legal basis which allows us to do so.
Please note that we may process your Personal Data without your knowledge or consent, in compliance with the above rules, where this is required or permitted by law.
We have put in place appropriate security measures to prevent your Personal Data from being accidentally lost, used or accessed in an unauthorised way, altered or disclosed. In addition, we limit access to your Personal Data to those employees, agents, contractors and other third parties who have a business need to know. They will only process your Personal Data on our instructions and they are subject to a duty of confidentiality.
We have put in place procedures to deal with any suspected Personal Data breach and will notify you and any applicable regulator of a breach where we are legally required to do so.
We shall only retain your Personal Data for as long as reasonably necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, regulatory, tax, accounting or reporting requirements. We may retain your Personal Data for a longer period in the event of a complaint or if we reasonably believe there is a prospect of litigation in respect to our relationship with you. Insofar as the processing of Personal Data is based on your consent, we shall delete this data if you withdraw your consent.
To determine the appropriate retention period for Personal Data, we consider the amount, nature and sensitivity of the Personal Data, the potential risk of harm from unauthorised use or disclosure of your Personal Data, the purposes for which we process your Personal Data and whether we can achieve those purposes through other means, and the applicable legal, regulatory, tax, accounting or other requirements.
Under certain circumstances, you have rights under data protection laws in relation to your Personal Data. You have the right to:
Be informed of the purpose and the valid legal basis or practical justification for collecting the Personal Data, and that your data shall not be processed later in a manner inconsistent with that purpose.
Request access to your Personal Data (commonly known as a "data subject access request"). This enables you to receive a copy of the Personal Data we hold about you and to check that we are lawfully processing it.
Request correction of the Personal Data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us. It is important that the Personal Data we hold about you is accurate and current. Please contact us at privacy@huma.com if your Personal Data changes during your relationship with us.
Request erasure of your Personal Data . This enables you to ask us to delete or remove Personal Data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your Personal Data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your Personal Data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request.
Object to processing of your Personal Data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms. You also have the right to object where we are processing your Personal Data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms.
Request restriction of processing of your Personal Data . This enables you to ask us to suspend the processing of your Personal Data in the following scenarios:
Request the transfer of certain of your Personal Data to you or to a third party (the right of data portability). We shall provide to you, or a third party you have chosen, your Personal Data in a structured, commonly used, machine-readable format. Please note that this right only applies to information you provided to us and which we process on the basis of consent or where it is necessary to perform a contract with you.
Withdraw consent at any time where we are relying on consent to process your Personal Data . However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We shall advise you if this is the case at the time you withdraw your consent.
Give post-mortem instructions: you have the right to give instructions concerning the retention, erasure and sharing of your Personal Data after your death.
Lodge a Complaint. If you feel our processing of your Personal Data violates the PDPL, you have the right to lodge a complaint at any time to the competent regulator. We would, however, appreciate the chance to deal with your concerns before you approach the competent regulator or the applicable data protection regulator so please contact our Data Protection Officer (“DPO”) in the first instance using any of the contact details listed below.
If you wish to exercise any of the rights set out above, please contact us at privacy@huma.com. Please note that if you contact us in relation to exercising your rights in connection with processing which the Healthcare Provider, as opposed to Huma, acts as a Controller, we shall normally respond requesting that you forward your request to the Healthcare Provider, as they will be better placed to respond.
No fee usually required
You will not have to pay a fee to access your Personal Data (or to exercise any of the other rights). However, we may charge a reasonable fee if your request is clearly unfounded, repetitive or excessive. Alternatively, we could refuse to comply with your request in these circumstances.
What we may need from you
We may need to request specific information from you to help us confirm your identity and ensure your right to access your Personal Data (or to exercise any of your other rights). This is a security measure to ensure that Personal Data is not disclosed to any person who has no right to receive it. We may also contact you to ask you for further information in relation to your request to speed up our response.
Time limit to respond
We try to respond to all legitimate requests within one month. Occasionally it could take us longer than a month if your request is particularly complex or you have made a number of requests. In this case, we shall notify you and keep you updated.
If you elect not to provide Personal Data
You may choose not to provide us with your Personal Data . However, if you choose not to provide your Personal Data , we may not be able to provide you our services.
We may update this privacy notice from time to time. If we do, we shall update the date it was last changed below. This notice was last updated on 20 July 2023. We will contact you to let you know about any substantive change.
You acknowledge that you have read this privacy notice and agree to all its terms and conditions. Your use of the App or Portal signifies your acceptance of this Policy, and the terms and conditions that govern it. If you do not agree to this policy, you must not use any of the content or the services offered through the App or Portal.
Huma Therapeutics Limited (“we”, “us” or “our”) is a company based in the UK and registered under number 07725451, with its registered office located at 13th Floor Millbank Tower, 21-24 Millbank, London, England, SW1P 4QP.
Huma has appointed a DPO who is responsible for overseeing questions in relation to this privacy policy. If you have any questions about this privacy policy or our privacy practices, including any requests to exercise your legal rights, please contact us using the details shown below.
Full name and address of legal entity: Huma Therapeutics Limited 13th Floor Millbank Tower, 21-24 Millbank, London SW1P 4QP
Email address: contact us at privacy@huma.com
Please note that if you contact us in relation to processing in connection with which the Healthcare Provider, as opposed to Huma, acts as a Controller, we will normally respond requesting that you forward your request to the Healthcare Provider, as the Healthcare Provider will be better placed to respond.
إخطار الخصوصية
مرحبًا بك في إخطار الخصوصية لشركة Huma Therapeutics Limited ("Huma" أو "نحن") الخاص بحل Huma RPM ("الحل"). الحل هو جهاز طبي معتمد يلتزم بالمتطلبات الخاصة بكل دولة ويضم "تطبيق المريض" المصمم ليستخدمه المرضى على أجهزتهم الخاصة ("التطبيق") و"بوابة الأخصائيين السريريين" ("البوابة") المصممة ليتم استخدامها من قِبل المنظمة المسؤولة عن تقديم الرعاية للمريض الذي يستخدم التطبيق؛ أو المنظمة التي تعمل أنت لصالحها (إذا كنت مقدم رعاية صحية) ("مقدم رعاية صحية").
يجمع تطبيقنا بياناتك الشخصية ("البيانات الشخصية") من خلال مقدمي الخدمة المؤهلين في المملكة العربية السعودية ("المملكة"). بموجب تشريع حماية البيانات المعمول به، بما في ذلك قانون حماية البيانات الشخصية، والمرسوم الملكي M/19 بتاريخ 9/2/1443 هـ (16 سبتمبر 2021)؛ وقرار مجلس الوزراء رقم 98 بتاريخ 7/2/1443 هـ (14 سبتمبر 2021)،بصيغته المعدلة والمنفذة في المملكة) (قانون حماية البيانات الشخصية "PDPL")، تعمل Huma "كجهة معالجة للبيانات". تعمل Huma كجهة معالجة للبيانات في ما يتعلق بمعالجتها لبيانات المرضى ومقدمي الرعاية الصحية التي تخص تقديم الخدمات التي يوفرها الحل، وذات الصلة بالتعليمات الواردة من مقدم الرعاية الصحية. تجدر الإشارة إلى أن Huma تعمل في ظروف محدودة "كجهة متحكمة في البيانات"، وهذا يقتصر على الوفاء بالمتطلبات التشغيلية للتطبيق والبوابة، وقد ينطبق ذلك عندما يكون لدى Huma التزامات قانونية والتزامات لتقديم تقارير ذات صلة بالتطبيق والبوابة.
Huma هي شركة ذات خبرة في تطوير وتقديم حلول البرامج الرقمية للرعاية الصحية مثل التطبيق. ولقد طورنا إصدارات مختلفة من التطبيق، وهي مناسبة للاستخدام من قِبل مقدمي الرعاية الصحية المؤهلين ومرضاهم (يعتبر كل فرد منهم، "مالكًا للبيانات") في ما يتعلق بحالات طبية أو مشكلات صحية مختلفة. يمكنك معرفة المزيد عنا من هنا، وإذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه، بما في ذلك أي طلبات لممارسة حقوقك القانونية، يرجى التواصل معنا باستخدام التفاصيل الموضحة في قسم "تواصل معنا" أدناه.
الغرض الأساسي من التطبيق هو مساعدة مقدمي الرعاية الصحية في فهم حالة طبية معينة [في مثل هذه الحالاتداء السكري من النوع 2]، وتجربة المريض مع الحالة الطبية وتقديم العلاج للمريض ومساعدة المرضى على جمع المعلومات ومشاركتها مع مقدمي رعايتهم الصحية.
قد يعمل مقدم رعايتك الصحية كجهة متحكمة في ما يتعلق ببياناتك الشخصية، لأنه سيختارك كمرشح مناسب لاستخدام التطبيق وسيتخذ قرارات يومية بشأن المعلومات التي يحتاج إليها لتقديم الرعاية لك كمريض. إذا كانت لديك أي أسئلة حول الكيفية التي يتم بها استخدام بياناتك لهذا الغرض، يرجى التواصل مع مقدم رعايتك الصحية. قد يزودك مقدم الرعاية الصحية بإخطار الخصوصية الخاص به.
إن الغرض من إخطار الخصوصية هذا هو إعلامك بكيفية جمعنا واستخدامنا لبياناتك الشخصية المتعلقة بالحل (أو الكيفية التي قد نستخدم بها بياناتك الشخصية بعد موافقتك، حيثما اقتضى الأمر). وفقًا لقانون PDPL، يذكر لك هذا الإخطار حقوق الخصوصية التي تتمتع بها وكيفيه حماية القانون لك.
يساعدك التطبيق على مشاركة المعلومات المتعلقة بصحتك وحالتك وكيفية تأثيرها عليك مع مقدم رعايتك الصحية. ويساعد أيضًا مقدم رعايتك الصحية على تفسير تلك المعلومات ومشاركة التوصيات وخيارات العلاج معك. وكما هو مذكور أعلاه، تتم المعالجة التي تُجريها Huma لهذا الغرض بالنيابة عن مقدم الرعاية الصحية.
الغرض الثانوي من التطبيق هو تحسين الرعاية وزيادة فهم الحالة الصحية التي يُستخدم فيها التطبيق، وتحقيق ذلك مع كل حالة. في كثير من الأحيان سيتمحور دور مقدم رعايتك الصحية بشكل أكبر على علاج مرضاه (بمن فيهم أنت)، بدلًا من فهم الاتجاهات المتعلقة بكيفية استجابة حالات صحية محددة لأنواع معينة من العلاجات أو التدخلات الأخرى. ومع ذلك، فإن فهم المزيد حول الحالات الصحية يمكن أن يساعد مقدمي الرعاية الصحية بشكل كبيرفي اتخاذ قرارات علاجية سريعة وفعالة، بالإضافة إلى مساعدة المنظمات التي تتولى تصميم وتصنيع وسائل التدخل في الرعاية الصحية (مثل Huma) على إجراء التحسينات وتركيز جهودها حيثما تكون أكثر فعالية. الغرض من سياسة خصوصية المريض هذه هو شرح الكيفية التي تنوي بها شركة Huma استخدام (أو قد تستخدم بها، بموافقتك حيثما اقتضى الأمر) بياناتك الشخصية في ما يتعلق بالتطبيق لهذا الغرض الثانوي ولأغراض أخرى كما هو موضح في هذا الإخطار.
البيانات الشخصيةتشمل أي معلومات، أيًا كان مصدرها أو شكلها، عن أحد الأفراد تحدد هوية ذلك الشخص أو يمكن استخدامها لتحديد هويته بشكل مباشر أو غير مباشر باستخدام بعض الوسائل (على سبيل المثال، من خلال دمج مجموعة البيانات التي نحتفظ بها مع مجموعة بيانات مختلفة). وهي لا تتضمن البيانات غير المحددة للهوية (أي بيانات شخصية مطموسة الهوية تتضمن استدلالات غير منسوبة لشخص بعينه مشتقة من البيانات المجمعة). وبشكل أكثر تحديدًا، فهي تتضمن:
نطلب منك قراءة الوصف التالي لبياناتك الشخصية التي نستخدمها في ما يتعلق باستعمالك للتطبيق:
نوضح الأغراض التي نستخدم من أجلها كل فئة من فئات البيانات الشخصية أدناه.
نقوم أيضًا بجمع وإنشاء واستخدام ومشاركة البيانات مطموسة الهوية (التي لا تُعامل كبيانات شخصية) أو الاستدلالات غير المنسوبة لشخص بعينه المشتقة من البيانات المجمعة من خلال التطبيق.
من المهم أن تقرأ بعناية كيفية معالجتنا لبياناتك الشخصية والخيارات المتاحة لك بخصوص استخدامنا لبياناتك الشخصية وكيفية وصولك إليها وتحديثها.
يجوز لنا استخدام بياناتك الشخصية للأغراض التالية، الموضحة بمزيد من التفصيل أدناه:
لقد قدمنا أدناه وصفًا أكثر تفصيلًا لجميع الطرق التي من المحتمل أن نستخدم بها بياناتك الشخصية والأغراض التي قد نستخدمها من أجلها (وفي بعض الأحيان، الشروط التي قد نستخدمها بموجبها) والأساس القانوني الذي سنعتمد عليه في القيام بذلك.
الغرض/النشاط | نوع البيانات | الأساس القانوني للمعالجة |
تسجيلك كمستخدم جديد |
| إبرام عقد معك أو الوفاء بالتزامات عقدنا معك. |
جعل بياناتك الشخصية مطموسة الهوية لأغراض الكشف عن هذه المجموعة من البيانات مطموسة الهوية إلى شريك المشروع؛ لأغراض البحث والتطوير ولفهم الحالة الطبية بشكل أفضل. تتم مناقشة عمليات الكشف عن البيانات لجهات خارجية بمزيد من التفصيل أدناه. |
| ضرورية لمصالحنا المشروعة (لتقديم مجموعة البيانات مطموسة الهوية إلى شريك المشروع). وفي ما يتعلق بالبيانات الصحية، يلزم الحصول على موافقة صريحة منك. ولديك الحق في سحب الموافقة في أي وقت من خلال التواصل معنا على privacy@huma.com؛ |
للاحتفاظ بنسخة من بياناتك الشخصية التي جُمعت عبر الحل للاستخدام لأغراضنا العامة في مجال البحث والتطوير. سيكون هذا أمرًا اختياريًا دائمًا. إذا تطلبت السلطة القضائية التي تتبع لها ذلك، فسيُطبق بروتوكول بحث إضافي. |
| ضرورية لمصالحنا المشروعة (لإجراء الأبحاث و/أو تحسين منتجاتنا وخدماتنا). وفي ما يتعلق بالبيانات الصحية، سنعتمد على الموافقة الصريحة على تجميعنا الأولي لبياناتك الصحية لأغراض البحث والتطوير العامة. ولديك الحق في سحب الموافقة في أي وقت من خلال التواصل معنا على privacy@huma.com؛ |
إذا كنت قد قدمت لنا موافقتك الصريحة على للاحتفاظ ببياناتك الشخصية لأغراض البحث والتطوير (كما هو موضح في الصف أعلاه)، فقد نرسل لك إخطار خصوصية إضافي من وثت لآخر لإخطارك بأغراض بحثية علمية محددة جديدة، شريطة الوفاء بالشروط الصارمة المنصوص عليها في القانون المعمول به. | بيانات شخصية تتضمن أسماء مستعارة، بما يشمل:
| بالنسبة لأغراض البحث والتطوير الإضافية المحددة، سنعتمد على أن المعالجة ضرورية لأغراض البحث العلمي، حيثما يسمح القانون المعمول به. |
التواصل معك، بما في ذلك إدارة علاقتنا معك، والرد على أي استفسارات قد تكون لديك وإعلامك بالتغييرات التي تطرأ على الشروط أو سياسة الخصوصية. يرجى ملاحظة أنه إذا كان لديك أي تعليق أو أسئلة تتعلق بعلاجك، ينبغي لك مناقشتها مع مقدم رعايتك الصحية. |
| الموافقة (لتوفير خدمات دعم للمستخدم وفهم كيفية تفاعل المستخدمين مع منتجاتنا/خدماتنا وتطويرها وتنمية عملنا). تكون موافقتك الصريحة مطلوبة في الحالات التي تقرر فيها تضمين معلوماتك الصحية لهذا الغرض. ولديك الحق في سحب الموافقة في أي وقت من خلال التواصل معنا على privacy@huma.com؛ |
التواصل معك في ما يتعلق بالفعاليات والندوات عبر الإنترنت والمؤتمرات والتسويق. |
| المصالح المشروعة (التواصل معك في ما يتعلق بالفعاليات والندوات عبر الإنترنت والمؤتمرات والتسويق) باستثناء الحالات التي يلزمنا فيها القانون بالاعتماد على الموافقة، ويكون الأساس القانوني هو الموافقة التي حصلنا عليها. |
حالات المشاركة في الاستطلاعات التقييمية الطوعية. لن نطلب تقديم البيانات الصحية لهذا الغرض خصيصًا، ولكننا نتفهم أن المعلومات المتعلقة بحالتك الصحية المحددة قد تكون ذات صلة بتجربة المستخدم الخاصة بك، وبالتالي يمكنك اختيار تقديمها لنا لهذا الغرض. يرجى ملاحظة أنه إذا كان لديك أي تعليق أو أسئلة تتعلق بعلاجك، ينبغي لك مناقشتها مع مقدم رعايتك الصحية. | نفس البيانات المطلوبة في ما يتعلق بالاستبيان. قد تشمل:
| ضرورية لمصالحنا المشروعة (لتحسين فهمنا لكيفية تفاعل الأفراد مع التطبيق ومعرفة الخصائص والوظائف المفيدة وغير المفيدة. ومن أجل الحصول على ملاحظات حول التحسينات المحتملة في تجربة المستخدم). في ما يتعلق بأي بيانات صحية تختار تقديمها لهذا الغرض، تكون موافقتك الصريحة مطلوبة. ولديك الحق في سحب الموافقة في أي وقت من خلال التواصل معنا على privacy@huma.com؛ |
لإدارة الحل وحمايته (بما في ذلك استكشاف الأخطاء وإصلاحها، وتوفير الخدمات الإدارية وخدمات تكنولوجيا المعلومات، وأمن المعلومات والشبكة، وصيانة النظام، وخدمات الدعم، واستضافة البيانات) في الحالات المحدودة التي لا نجري فيها هذا النشاط باعتبارنا جهة معالجة نيابة عن مقدم الرعاية الصحية باعتباره جهة متحكمة. | قد تتضمن البيانات الشخصية:
| ضرورية لمصالحنا المشروعة (لإدارة أعمالنا وتوفير الخدمات الإدارية وخدمات تكنولوجيا المعلومات وأمن الشبكات ولأغراض منع الاحتيال وفي سياق عملية إعادة تنظيم الأعمال أو إعادة هيكلة المجموعة) في ما يتعلق بأي بيانات صحية تختار تقديمها لهذا الغرض: ضرورية لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة (لا سيما ضمان وجود معايير عالية لجودة وسلامة خدمات الرعاية الصحية والمنتجات الطبية أو الأجهزة الطبية) |
للوفاء بمسؤولياتنا الإلزامية لتقديم التقارير والامتثال التنظيمي. |
| ضرورية لمصالحنا المشروعة (للوفاء بالتزامات تقديم التقارير) في ما يتعلق بالبيانات الصحية، حسب ما ينطبق: ضرورية للامتثال للالتزامات القانونية (على سبيل المثال، مسؤولياتنا المتعلقة بيقظة الأجهزة الطبية والإبلاغ عن الأحداث الضارة بموجب لوائح الأجهزة الطبية (اللائحة الأوروبية) 2017/2185 أو لأغراض ضريبية) ضرورية لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة (لا سيما ضمان وجود معايير عالية لجودة وسلامة خدمات الرعاية الصحية والمنتجات الطبية أو الأجهزة الطبية) |
لإدارة أعمالنا والحل وحمايتهما (بما في ذلك تحليل البيانات و/أو إجراء الاختبارات و/أو تقديم التقارير التنظيمية الطوعية و/أو في سياق عملية إعادة تنظيم الأعمال أو إعادة هيكلة المجموعة) |
| ضرورية لمصالحنا المشروعة (لإدارة أعمالنا والحل وحمايتهما (بما في ذلك تحليل البيانات و/أو إجراء الاختبارات و/أو تقديم التقارير التنظيمية الطوعية و/أو في سياق عملية إعادة تنظيم الأعمال أو إعادة هيكلة المجموعة)) |
لإدارة أعمالنا والحل وحمايتهما (لإدارة أعمالنا وإجراء الاختبارات وتقديم التقارير وتحليل البيانات ولأغراض منع الاحتيال وفي سياق عملية إعادة تنظيم الأعمال أو إعادة هيكلة المجموعة) |
| ضرورية لمصالحنا المشروعة (لإدارة أعمالنا وتوفير الخدمات الإدارية وخدمات تكنولوجيا المعلومات وأمن الشبكات ولأغراض منع الاحتيال وفي سياق عملية إعادة تنظيم الأعمال أو إعادة هيكلة المجموعة) |
في ظروف محدودة، قد نستخدم هذه المعلومات للتحقيق في حالات الاحتيال أو سوء السلوك أو عندما يكون من الضروري الحصول على الخدمات الاستشارية والمصرفية والقانونية والتأمينية والمحاسبية. |
| ضرورية لمصالحنا المشروعة (لتلقي الخدمات المهنية) |
لتأكيد حقوقنا القانونية أو ممارستها أو الدفاع عنها |
| ضرورية لمصالحنا المشروعة (في ما يتعلق بأي إجراءات قانونية جارية أو محتملة أو لأغراض إنفاذ القانون) بالنسبة للبيانات الصحية، فهي ضرورية لتأكيد حقوقنا القانونية أو ممارستها أو الدفاع عنها |
استخدام تحليلات البيانات لتحسين تطبيقنا ومنتجاتنا وخدماتنا وتطوير استراتيجياتنا التسويقية (باستثناء التسويق المباشر) وتعزيز العلاقات مع العملاء وتحسين تجاربهم. | بيانات الاستخدام التقني | ضرورية لمصالحنا المشروعة (لتحسين التطبيق وتحديثه والحفاظ على أهميته، وتطوير أعمالنا وتوجيه استراتيجيتنا التسويقية، وإدارة أمن التطبيق) |
نضمن لك أننا نفكر ونوازن بعناية بين أي تأثيرات محتملة عليك (إيجابي وسلبي) وبين حقوقك قبل أن نعالج بياناتك الشخصية لمصالحنا المشروعة.
يجوز لنا إعادة استخدام بياناتك الشخصية المتعلقة بالصحة عندما يكون ذلك ضروريًا لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة و/أو البحث العلمي، بما يتوافق مع لوائح الصحة العامة وحماية البيانات المعمول بها ورهنًا بالامتثال للإجراءات الرسمية المسبقة المعمول بها و/أو الحصول على أي تصاريح مطلوبة من السلطات الوطنية المختصة في قطاع الصحة و/أو قطاع حماية البيانات. ولن يؤثر استخدامنا لبياناتك الشخصية لأغراض البحث العلمي على أمن بياناتك، وسنعمل على طمس هوية بياناتك الشخصية قبل البدء في أنشطة البحث إلى أقصى حد ممكن لا يؤثر على البحث. وفي حالة عدم إمكانية إجراء البحث باستخدام بيانات مطموسة الهوية، سنضيف اسمًا مستعارًا إلى بياناتك الشخصية. قد تُستخدم بياناتك الصحية مع بيانات صحية أخرى موجودة في قواعد البيانات العامة (حيثما ينطبق). يركز بحثنا على تعزيز المعرفة العامة حول حالتك الطبية ولن نستخدم نتائج البحث بطريقة تؤثر، أو يُحتمل أن تؤثر، على علاجك، إلا في الحالات التي يحصل فيها البحث على الموافقة من سلطة مناسبة بموجب القوانين المعمول بها. يمكنك الاعتراض على إعادة استخدام بياناتك الصحية لهذا الغرض من خلال التواصل معنا على privacy@huma.com.
قد لا تتاح لك بعض حقوق حماية البيانات التي تتمتع بها إذا كانت تلبيتها ستشكل حاجزًا كبيرًا أمام تلبية غرضنا البحثي المحدد. في هذه الحالة، قد لا تتمكن من طلب محو بياناتك أو نقلها. يمكنك قراءة المزيد حول الحقوق الأخرى المتوفرة لك أدناه.
إذا كانت لديك أي أسئلة حول استخدامنا للبيانات في البحث العلمي، يرجى التواصل معنا على privacy@huma.com.
تساعدك البوابة في مراجعة المعلومات المتعلقة بصحة مريضك وحالته وكيفية تأثيرها عليهم، وذلك لتسهيل توفير الرعاية للمريض و/أو علاجه. وفي بعض الحالات، ستساعدك البوابة أيضًا على تفسير تلك المعلومات ومشاركة توصياتك وخيارات العلاج مع مريضك. ستعمل كجهة متحكمة في ما يتعلق ببيانات المريض الشخصية الخاضعة للمعالجة لهذا الغرض، حيث توفر Huma أداة لتسهيل رعاية المريض واتخاذ قرارات علاجه.
إن الغرض الثانوي من حل Huma هو تحسين الرعاية وزيادة فهم الحالات الصحية التي يُستخدم فيها. إن فهم المزيد حول الحالات الصحية يمكن أن يقدم مساعدة كبيرة إلى مقدمي الرعاية الصحية الذين يتلقون خدماتنا الداعمة عند اتخاذ قرارات علاجية سريعة وفعالة، إلى جانب مساعدة المنظمات التي تتولى تصميم وتصنيع وسائل التدخل نحن ندعم في الرعاية الصحية (مثل Huma) في مساعدة التحسينات وتركيز جهودها حيثما تكون أكثر فعالية. تهدف سياسة الخصوصية الخاصة بمقدم الرعاية الصحية هذه إلى توضيح كيف تنوي Huma استخدام بياناتك الشخصية في ما يتعلق بالبوابة لهذا الغرض الثانوي ولأغراض أخرى تتعلق بما تقوم به Huma بصفتها جهة متحكمة كما هو موضح في هذا الإخطار.
البيانات الشخصية تعني أي معلومات عن أحد الأفراد تحدد هوية ذلك الشخص أو يمكن استعمالها لتحديد هويته باستخدام بعض الوسائل (على سبيل المثال، من خلال دمج مجموعة البيانات التي نحتفظ بها مع مجموعة بيانات مختلفة). وهي لا تتضمن البيانات غير المحددة للهوية (مثل البيانات مطموسة الهوية أو الاستدلالات غير المنسوبة لشخص بعينه المشتقة من البيانات المجمعة).
يجوز لنا جمع فئات البيانات الشخصية التالية واستخدامها وتخزينها ونقلها في ما يتعلق باستخدامك للبوابة:
نوضح الأغراض التي نستخدم من أجلها كل فئة من فئات البيانات الشخصية أدناه.
نقوم أيضًا بجمع وإنشاء واستخدام ومشاركة البيانات مطموسة الهوية أو الاستدلالات غير المنسوبة لشخص بعينه المشتقة من البيانات المجمعة من خلال البوابة. على سبيل المثال، قد نقوم بتجميع بيانات الاستخدام لحساب النسبة المئوية للمستخدمين الذين تتاح لهم إمكانية الوصول إلى ميزة محددة في البوابة (عندما نقوم بذلك نتخذ الخطوات المطلوبة قانونًا، أو يُطلب منا اتخاذها، لمنع إعادة ربط هذه المعلومات المشتقة بفرد معين سواء بشكل مباشر أم غير مباشر) أو قد نقوم بإزالة كل المعرفات من إحدى مجموعات البيانات كي نكون قد اتخذنا الخطوات المطلوبة قانونًا، أو التزمنا بطلب اتخاذها، لمنع إعادة ربط هذه المعلومات المشتقة بفرد معين سواء بشكل مباشر أم غير مباشر.
يجوز لنا استخدام بياناتك الشخصية للأغراض التالية، الموضحة بمزيد من التفصيل أدناه:
لقد قدمنا أدناه وصفًا أكثر تفصيلًا لجميع الطرق التي من المحتمل أن نستخدم بها بياناتك الشخصية والأغراض التي قد نستخدمها من أجلها (وفي بعض الأحيان، الشروط التي قد نستخدمها بموجبها) والأساس القانوني الذي سنعتمد عليه في القيام بذلك.
الغرض/النشاط | نوع البيانات | الأساس القانوني للمعالجة |
لتسجيلك كمستخدم جديد |
| إبرام عقد معك أو الوفاء بالتزامات عقدنا معك |
عندما يوافق المريض على قيام مقدم الرعاية الصحية بالكشف عن بياناته الشخصية المقدمة في ما يتعلق باستخدامه للتطبيق (واستخدامك المرتبط للبوابة) لنا لأغراض إجراء بحث محدد أو لأغراض البحث والتطوير (بما في ذلك من خلال طمس الهوية) أو عندما تتم إعادة الاستخدام هذه لغرض إجراء بحث أو دراسة أو تقييم في مجال الصحة، ويكون ذلك ضروريًا لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة. في بعض الحالات، قد يتطلب ذلك الكشف عن البيانات لجهة خارجية ستجري نشاطًا بحثيًا معينًا. وسيكون هذا دائمًا تطوعيًا من جانب المريض. |
| ضرورية لمصالحنا المشروعة (لإجراء الأبحاث و/أو تحسين منتجاتنا وخدماتنا |
التواصل معك، بما في ذلك إخطارك بالتغييرات التي تطرأ على شروطنا أو سياسة الخصوصية لدينا، وحيثما يسمح القانون المعمول به، إبلاغك بالفعاليات أو ندوات الويب أو المؤتمرات أو المبادرات التسويقية أو الأماكن التي يمكنك تقديم رأيها فيها |
| ضرورية للامتثال لالتزام قانوني ضرورية لمصالحنا المشروعة (لدراسة كيفية استخدام العملاء لمنتجاتنا/خدماتنا لتطويرها وتنمية أعمالنا) |
عند مشاركتك في الاستطلاعات الطوعية | نفس البيانات المطلوبة في ما يتعلق بالاستبيان. قد تشمل:
| ضرورية لمصالحنا المشروعة (للحفاظ على تحديث سجلاتنا ودراسة كيفية استخدام العملاء لمنتجاتنا/خدماتنا) |
لإدارة أعمالنا والبوابة وحمايتهما (بما في ذلك استكشاف الأخطاء وإصلاحها، وتحليل البيانات، وإجراء الاختبارات، وصيانة النظام، وخدمات الدعم، وتقديم التقارير) |
| ضرورية لمصالحنا المشروعة (لإدارة أعمالنا وتوفير الخدمات الإدارية وخدمات تكنولوجيا المعلومات وأمن الشبكات ولأغراض منع الاحتيال وفي سياق عملية إعادة تنظيم الأعمال أو إعادة هيكلة المجموعة) ضرورية للامتثال لالتزام قانوني (في المملكة المتحدة، لوائح الأجهزة الطبية لعام 2002) |
استخدام تحليلات البيانات لتحسين بوابتنا ومنتجاتنا/خدماتنا وتطوير استراتيجيتنا التسويقية وتعزيز العلاقات مع العملاء وتحسين تجاربهم. |
| ضرورية لمصالحنا المشروعة (لتحسين بوابتنا وإبقائها محدثة والحفاظ على أهميتها، وتطوير أعمالنا وتوجيه استراتيجيتنا التسويقية، وإدارة أمن البوابة) ضرورية للامتثال لالتزام قانوني (في المملكة المتحدة، لوائح الأجهزة الطبية لعام 2002) |
في ظروف محدودة، قد نستخدم هذه المعلومات عندما يكون من الضروري الحصول على الخدمات الاستشارية والمصرفية والقانونية والتأمينية والمحاسبية. |
| ضرورية للامتثال لالتزام قانوني ضرورية لمصالحنا المشروعة (لتلقي الخدمات المهنية) |
للوفاء بالتزامات تقديم التقارير والامتثال التنظيمي. |
| ضرورية لمصالحنا المشروعة (للوفاء بالتزامات تقديم التقارير) ضرورية للامتثال لالتزام قانوني |
لتأكيد حقوقنا القانونية أو ممارستها أو الدفاع عنها |
| ضرورية للامتثال لالتزام قانوني ضرورية لمصالحنا المشروعة (في ما يتعلق بأي إجراءات قانونية جارية أو محتملة أو لأغراض إنفاذ القانون) |
لإعادة هيكلة أعمالنا. |
| ضرورية لمصالحنا المشروعة (لإعادة هيكلة أعمالنا) في ما يتعلق بالبيانات الصحية:
|
يجوز لنا معالجة بياناتك الشخصية استنادًا إلى أكثر من أساس قانوني واحد بناءً على الغرض المحدد الذي نستخدم بياناتك من أجله. يرجى الاتصال بنا إذا كنت بحاجة إلى تفاصيل حول الأساس القانوني المحدد الذي نعتمد عليه لمعالجة بياناتك الشخصية في حالة ذكر أكثر من أساس واحد في الجدول أعلاه.
نضمن لك أننا نفكر ونوازن بعناية بين أي تأثيرات محتملة عليك (إيجابي وسلبي) وبين حقوقك قبل أن نعالج بياناتك الشخصية لمصالحنا المشروعة.
نحن لا نُجري عمليات اتخاذ قرارات مؤتمتة استنادًا إلى البيانات الشخصية.
نسعى جاهدين لتزويدك بخيارات تتعلق باستخدامات معينة للبيانات الشخصية، لا سيما حول تلقي المراسلات التسويقية من طرفنا (مثل رؤى المنتجات). قد تُرسل إليك هذه المراسلات التسويقية ما لم تلغِ الاشتراك في خدمة تلقي المواد التسويقية.
يمكنك أن تطلب منا التوقف عن إرسال رسائل تسويقية إليك في أي وقت من خلال اتباع روابط إلغاء الاشتراك الموجودة في أي رسالة تسويقية أرسلت إليك أو من خلال التواصل معنا على privacy@huma.com.
حيثما يسمح القانون المعمول به، يجوز لنا مشاركة بياناتك الشخصية مع الجهات الموضحة أدناه للأغراض المذكورة في الجدول الأغراض التي نستخدم بياناتك الشخصية من أجلها أعلاه.
نُلزم جميع الجهات الخارجية باحترام أمان بياناتك الشخصية والتعامل معها وفقًا للقانون.
لن تكشف شركة Huma عن بياناتك الشخصية في الحالات التي يؤدي فيها هذا الكشف إلى:
عندما ننقل بياناتك الشخصية خارج المملكة، سنضمن حمايتها ونقلها بطريقة تتفق مع المتطلبات القانونية السارية على البيانات الشخصية، نظرًا إلى أن بعض البلدان لا تحمي البيانات الشخصية بنفس الطريقة التي تحميها بها المملكة. ومن منظور أوسع، يشمل ذلك ما يلي:
في جميع الحالات، ستمتثل أي عملية نقل لبياناتك الشخصية إلى قانون حماية البيانات المعمول به.
وعلى وجه الخصوص، المواقع الخارجية التي ننقل إليها بياناتك الشخصية، وهي:
إذا كنت ترغب في مراجعة نسخة من تدابير الحماية المحددة المطبقة عند تصدير معلوماتك الشخصية، يرجى التواصل معنا على النحو الموضح في قسم "الاتصال بنا" أدناه
قد يتضمن التطبيق روابط لمواقع إلكترونية وبرامج مساعدة وتطبيقات تابعة لجهات خارجية. ومن شأن النقر فوق هذه الروابط أو تمكين هذه الاتصالات أن يتيح للجهات الخارجية جمع بياناتك أو مشاركتها. نحن لا نتحكم في تلك الحلول أو المواقع الإلكترونية التابعة لجهات خارجية ولا نتحمل مسؤولية إخطارات الخصوصية أو الممارسات الخاصة بها.
لن نستخدم بياناتك الشخصية إلاللأغراض التي جمعناها من أجلها، ما لم يكن لدينا اعتقاد معقول أننا بحاجة إلى استخدامها لسبب آخر، ويجب أن يتماشى هذا السبب مع الغرض الأصلي. إذا كنت ترغب في الحصول على توضيح حول كيفية توافق المعالجة للغرض الجديد مع الغرض الأصلي، يرجى التواصل معنا عبر privacy@huma.com.
إذا كنا بحاجة إلى استخدام بياناتك الشخصية لغرض غير ذي صلة، فسنبلغك بالأمر وسنشرح الأساس القانوني الذي يسمح لنا بالقيام بذلك.
يرجى ملاحظة أننا قد نعالج بياناتك الشخصية دون معرفتك أو موافقتك عندما يكون هذا مطلوبًا أو مسموحًا به بموجب القانون، مع مراعاة الامتثال للقواعد المذكورة أعلاه.
لقد وضعنا تدابير أمنية مناسبة لمنع فقدان بياناتك الشخصية عن طريق الخطأ أو استخدامها أو الوصول إليها أو تغييرها أو الإفصاح عنها بطريقة غير مصرح بها. بالإضافة إلى ذلك، نقصر الوصول إلى بياناتك الشخصية على الموظفين والوكلاء والمقاولين والجهات الخارجية الأخرى ممن تقتضي الضرورة التجارية اطلاعهم على هذه المعلومات. وستعالج هذه الأطراف بياناتك الشخصية فقط وفقًا لتعليماتنا، وهي ملزمة بالامتثال لالتزامات السرية.
لقد وضعنا إجراءات للتعامل مع أي انتهاك مشتبه به للبيانات الشخصية وسنخطرك أنت وأي جهة تنظيمية ذات صلة بشأن الانتهاك عندما نكون ملزمين قانونًا بفعل ذلك.
سنحتفظ ببياناتك الشخصية فقط طالما كانت هناك ضرورة معقولة من أجل تحقيق الأغراض التي جمعناها من أجلها، بما في ذلك لأغراض تلبية أي متطلبات قانونية أو تنظيمية أو ضريبية أو محاسبية أو متطلبات تقديم التقارير. وقد نحتفظ ببياناتك الشخصية لفترة أطول في حال وجود شكوى أو إذا كنا نعتقد لأسباب معقولة أن هناك احتمالية لوجود دعاوى تتعلق بعلاقتنا معك. وبقدر ما تستند معالجة البيانات الشخصية إلى موافقتك، سنحذف هذه البيانات إذا سحبت موافقتك.
لتحديد الفترة المناسبة للاحتفاظ بالبيانات الشخصية، نضع في الاعتبار مقدار البيانات الشخصية وطبيعتها وحساسيتها، والخطر المحتمل للضرر الناجم عن الاستخدام غير المصرح به لبياناتك الشخصية أو الكشف عنها، والأغراض التي نعالج من أجلها بياناتك الشخصية وما إذا كان بإمكاننا تحقيق هذه الأغراض من خلال وسائل أخرى، والمتطلبات القانونية أو التنظيمية أو الضريبية أو المحاسبية أو غيرها من المتطلبات المعمول بها.
في ظروف معينة، تتمتع بحقوق بموجب قوانين حماية البيانات في ما يتعلق ببياناتك الشخصية. لديك الحق في:
أن تكون على علم بالغرض والأساس القانوني أو التبرير العملي المقبول لجمع البيانات الشخصية، وأن بياناتك لن تخضع لأي عمليات معالجة لاحقة بطريقة لا تتوافق مع ذلك الغرض.
طلب الوصول إلى بياناتك الشخصية (المعروف عمومًا باسم "طلب إتاحة وصول صاحب البيانات"). يمكّنك ذلك من الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنك والتحقق من أننا نعالجها بشكل قانوني.
طلب تصحيح البيانات الشخصية التي نحتفظ بها عنك. يمكّنك ذلك من تصحيح أي بيانات غير مكتملة أو غير دقيقة نحتفظ بها عنك، ولكننا قد نحتاج إلى التحقق من دقة البيانات الجديدة التي تقدمها لنا. فمن المهم أن تكون البيانات الشخصية التي نحتفظ بها عنك دقيقة وحديثة. يرجى التواصل معنا عبر privacy@huma.com إذا تغيرت بياناتك الشخصية أثناء علاقتك معنا.
طلب محو بياناتك الشخصية. يمكّنك ذلك من طلب حذف البيانات الشخصية أو إزالتها عندما لا يكون هناك سبب وجيه لاستمرارنا في معالجتها. ولديك الحق أيضًا في أن تطلب منا حذف بياناتك الشخصية أو إزالتها، يتضمن ذلك المواقف التي مارست فيها حقك في الاعتراض على المعالجة بنجاح (انظر أدناه) أو الحالات التي ربما قمنا فيها بمعالجة معلوماتك بشكل غير قانوني أو عندما يُطلب منا حذف بياناتك الشخصية للامتثال للقانون المحلي. ومع ذلك، لاحظ أننا قد لا نتمكن دائمًا من الامتثال لطلب المحو لأسباب قانونية محددة سيتم إخطارك بها، إذا كان ينطبق، في وقت طلبك.
الاعتراض على معالجة بياناتك الشخصية في الحالات التي نعتمد فيها على مصالحنا المشروعة (أو مصالح جهة خارجية) وعند وجود أمر محدد يخص حالتك يجعلك ترغب في الاعتراض على المعالجة على هذا الأساس لأنك تشعر بأنها تؤثر على حقوقك وحرياتك الأساسية. ويحق لك أيضًا الاعتراض على المكان الذي نعالج فيه بياناتك الشخصية لأغراض التسويق المباشر. وفي بعض الحالات، قد نثبت أن لدينا أسسًا مشروعة مقنعة لمعالجة معلوماتك يكون لها الأسبقية على حقوقك وحرياتك.
طلب تقييد معالجة بياناتك الشخصية. يمكّنك ذلك من مطالبتنا بتعليق معالجة بياناتك الشخصية في السيناريوهات التالية:
طلب نقل بعض بياناتك الشخصية إليك أو إلى جهة خارجية (حق إمكانية نقل البيانات). سنقدم لك، أو لجهة خارجية من اختيارك، بياناتك الشخصية بتنسيق منظم ومستخدم بشكل شائع ويمكن قراءته آليًا. يرجى ملاحظة أن هذا الحق ينطبق فقط على المعلومات التي قدمتها لنا والتي نعالجها على أساس الموافقة أو عندما يكون من الضروري إبرام عقد معك.
سحب الموافقة في أي وقت في حالات اعتمادنا على الموافقة لمعالجة بياناتك الشخصية. ومع ذلك، لن يؤثر ذلك على قانونية أي معالجة تُجرى قبل سحبك لموافقتك. إذا سحبت موافقتك، فقد لا نتمكن من تقديم بعض المنتجات أو الخدمات لك. وسنخبرك إذا كان هذا هو الحال في وقت سحبك لموافقتك.
تقديم تعليمات ما بعد الوفاة: لديك الحق في تقديم تعليمات بشأن الاحتفاظ ببياناتك الشخصية ومحوها ومشاركتها بعد وفاتك.
تقديم شكوى. إذا شعرت أن معالجتنا لبياناتك الشخصية تنتهك قانون PDPL، فيحق لك تقديم شكوى في أي وقت إلى الجهة التنظيمية المختصة. ومع ذلك، فإننا نقدر لك إتاحة الفرصة لنا للتعامل مع مخاوفك قبل أن تتواصل مع الجهة التنظيمية المختصة أو الجهة التنظيمية لحماية البيانات المنطبقة، لذا يرجى التواصل مع مسؤول حماية البيانات (DPO) لدينا في المقام الأول باستخدام أي من تفاصيل جهة الاتصال المذكورة أدناه.
إذا كنت ترغب في ممارسة أي من الحقوق المذكورة أعلاه، يرجى التواصل معنا عبر privacy@huma.com. يرجى ملاحظة أنه إذا تواصلت معنا في ما يتعلق بممارسة حقوقك ذات الصلة بأنشطة المعالجة التي يجريها مقدم الرعاية الصحية كجهة متحكمة، بدلًا من Huma، فسيكون ردنا عادةً هو أن نطلب منك إعادة توجيه طلبك إلى مقدم الرعاية الصحية لأنه سيكون أكثر قدرة على معالجة المسألة.
لا يتم فرض رسوم عادةً
لن تضطر إلى دفع رسوم للوصول إلى بياناتك الشخصية (أو لممارسة أي من الحقوق الأخرى). ومع ذلك، قد نفرض رسومًا معقولة إذا وجدنا أن طلبك لا مبرر له أو أنك تقدمه بوتيرة متكررة أو مفرطة. وكخيار بديل، يمكننا رفض الامتثال لطلبك في هذه الحالات.
ما قد نطلب منك تقديمه
قد نحتاج إلى طلب معلومات محددة منك لمساعدتنا في تأكيد هويتك وضمان حقك في الوصول إلى بياناتك الشخصية (أو ممارسة أي من حقوقك الأخرى). وهذا إجراء أمني لضمان عدم الكشف عن البيانات الشخصية لأي شخص ليس له حق في تلقيها. وقد نتواصل معك أيضًا لطلب المزيد من المعلومات في ما يتعلق بطلبك، من أجل تسريع إرسال ردنا.
المهلة الزمنية للرد
نحاول الرد على جميع الطلبات المشروعة خلال شهر واحد. وأحيانًا قد يستغرق الأمر أكثر من شهر إذا كان طلبك معقدًا بشكل خاص أو إذا كنت قد قدمت عددًا من الطلبات. في هذه الحالة، سنخطرك ونبقيك على اطلاع بأحدث المستجدات.
إذا اخترت عدم تقديم البيانات الشخصية
يمكنك اختيار عدم تقديم بياناتك الشخصية لنا. ومع ذلك، إذا اخترت عدم تقديم بياناتك الشخصية، فقد لا نتمكن من تقديم خدماتنا لك.
قد نُحدّث إخطار الخصوصية هذا من وقت لآخر. إذا قمنا بذلك، فسنحدّث تاريخ آخر تغيير له أدناه. تاريخ آخر تحديث لهذا الإخطار هو 20 يوليو 2023. وسنتواصل معك لإعلامك بأي تغيير جوهري.
أنت تقر بأنك قد قرأت إخطار الخصوصية هذا وتوافق على جميع شروطه وأحكامه. واستخدامك للتطبيق أو البوابة يعني موافقتك على هذه السياسة والشروط والأحكام التي تحكم هذه السياسة. إذا كنت لا توافق على هذه السياسة، يجب ألا تستخدم أيًا من المحتويات أو الخدمات المقدمة من خلال التطبيق أو البوابة.
Huma Therapeutics Limited ("نحن") هي شركة مقرها المملكة المتحدة ومسجلة برقم 07725451، ويقع مكتبها المسجل في 13th Floor Millbank Tower, 21-24 Millbank, London, England, SW1P 4QP.
عيّنت Huma مسؤول حماية البيانات الذي يكون مسؤولًا عن الإشراف على الأسئلة المتعلقة بسياسة الخصوصية هذه. إذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه أو ممارسات الخصوصية لدينا، بما في ذلك أي طلبات لممارسة حقوقك القانونية، يرجى التواصل معنا باستخدام التفاصيل الموضحة أدناه.
الاسم الكامل للكيان القانوني وعنوانه: Huma Therapeutics Limited 13th Floor Millbank Tower, 21-24 Millbank, London SW1P 4QP
عنوان البريد الإلكتروني: تواصل معنا عبر privacy@huma.com
يرجى ملاحظة أنه إذا تواصلت معنا في ما يتعلق بأنشطة المعالجة التي يجريها مقدم الرعاية الصحية كجهة متحكمة، بدلًا من Huma، فسيكون ردنا عادةً هو أن نطلب منك إعادة توجيه طلبك إلى مقدمالرعاية الصحية، لأنه مقدم الرعاية الصحيةسيكون أكثر قدرة على معالجة المسألة.