મેડિજેન્સ હેલ્થ પ્રાઇવેટ લિમિટેડ (“મેડિજેન્સ હેલ્થ”, “કંપની”, “અમે”, “અમને” અથવા “અમારા”) અમને સોંપવામાં આવેલા વ્યક્તિગત ડેટા અને સંવેદનશીલ આરોગ્ય ડેટાની ગોપનીયતા, ગુપ્તતા અને સુરક્ષા જાળવવા માટે પ્રતિબદ્ધ છે.
આ પ્રાઇવસી પોલિસી અમારા મોબાઇલ એપ્લિકેશન્સ, વેબ એપ્લિકેશન્સ અને સંબંધિત સેવાઓ (એકત્રમાં, “પ્લેટફોર્મ”) મારફતે વપરાશકર્તાઓ (“વપરાશકર્તા”, “તમે” અથવા “તમારું”) ના વ્યક્તિગત ડેટા અને સંવેદનશીલ વ્યક્તિગત ડેટા (“ડેટા”) ને અમે કેવી રીતે એકત્ર કરીએ છીએ, ઉપયોગ કરીએ છીએ, પ્રક્રિયા કરીએ છીએ, સંગ્રહ કરીએ છીએ, શેર કરીએ છીએ અને સુરક્ષિત રાખીએ છીએ તે સમજાવે છે.
મેડિજેન્સ હેલ્થ વપરાશકર્તાઓને તેમના આરોગ્ય પરિમાણો ટ્રેક કરવાની અને રિયલ-ટાઇમ ડેટા સુરક્ષિત રીતે તેમના પસંદ કરેલા ડોક્ટર અથવા રજિસ્ટર્ડ હેલ્થકેર પ્રોવાઇડર સાથે શેર કરવાની સુવિધા આપે છે. ઉપરાંત, વપરાશકર્તાએ સ્પષ્ટ સંમતિ આપેલી હોય તેવી સ્થિતિમાં, આ ડેટા તેમના સગા અથવા કેરગિવર્સ સાથે પણ શેર કરી શકાય છે, જેથી તેઓ વપરાશકર્તાના આરોગ્યની સ્થિતિ, રીડિંગ્સ અને સંબંધિત ચિંતાઓ વિશે માહિતગાર રહી શકે.
અધિકૃત હેલ્થકેર પ્રોવાઇડર્સ આ ડેટાનું મોનિટરિંગ કરી શકે છે અને જરૂરી હોય ત્યારે યોગ્ય મેડિકલ કાર્યવાહી કરી શકે છે.
પ્લેટફોર્મનો ઉપયોગ કડક રીતે માત્ર 18 વર્ષ કે તેથી વધુ ઉંમરના વ્યક્તિઓ માટે જ નિર્ધારિત છે.
અમે જાણતા હોઈએ તેવી સ્થિતિમાં નાબાલગોના ડેટાનું સંગ્રહ અથવા પ્રક્રિયા કરતા નથી. જો અમને જાણ થાય કે 18 વર્ષથી ઓછી ઉંમરના કોઈ વ્યક્તિનો ડેટા એકત્રિત કરવામાં આવ્યો છે, તો એવો ડેટા અમારી સિસ્ટમમાંથી તરત જ કાઢી નાખવામાં આવશે.
પ્લેટફોર્મનો ઉપયોગ કરીને, તમે ખાતરી આપો છો કે તમારી ઉંમર ઓછામાં ઓછી 18 વર્ષ છે.
2A. વ્યક્તિગત ડેટા (ઓળખ, સંપર્ક અને ટેકનિકલ)
2B. સંવેદનશીલ વ્યક્તિગત ડેટા (આરોગ્ય અને વેલનેસ ડેટા)
મોનિટરિંગ અને ડોક્ટર કન્સલ્ટેશન હેતુ માટે તમે સ્વૈચ્છિક રીતે દાખલ કરેલ આરોગ્ય ડેટા, જેમાં સમાવેશ થાય છે પરંતુ માત્ર એટલાથી મર્યાદિત નથી:
અમે ડેટાની પ્રક્રિયા માત્ર કાયદેસર આધારો પર જ કરીએ છીએ, જેમાં સમાવેશ થાય છે:
તમારો ડેટા નીચે દર્શાવેલ હેતુઓ માટે જ ઉપયોગમાં લેવામાં આવે છે:
1. સેવા પ્રદાન: તમને વ્યક્તિગત આરોગ્ય ટ્રેકિંગ, ડેટા વિઝ્યુલાઇઝેશન પ્રદાન કરવા અને તમે પસંદ કરેલા હેલ્થકેર પ્રોવાઇડર સાથે સીધી કન્સલ્ટેશન સેવાઓ સુલભ બનાવવા માટે.
2. ડોક્ટર કન્સલ્ટેશન: તમે સ્પષ્ટ સંમતિ આપેલા ચોક્કસ ડોક્ટર સાથે જ તમારો આરોગ્ય ડેટા શેર કરવા માટે, જેથી સતત મોનિટરિંગ અને જરૂર પડ્યે સમયસર મેડિકલ હસ્તક્ષેપ કરી શકાય.
3. પરિવાર/સગા દ્વારા ટ્રેકિંગ: તમે સ્પષ્ટ સંમતિ આપેલી હોય ત્યારે જ, તમારા આરોગ્યમાં થતા સુધારા અને રીડિંગ્સ મોનિટર કરવા માટે તમારો આરોગ્ય ડેટા ચોક્કસ સગા અથવા સંપર્કો સાથે શેર કરવા માટે.
4. સુરક્ષા અને કાર્યક્ષમતા: અમારી એપ્લિકેશનની સુરક્ષા જાળવવા, ટેકનિકલ સમસ્યાઓ ઉકેલવા અને ફ્રોડ શોધવા તથા રોકવા માટે.
5. સેવા સુધારણા અને એનાલિટિક્સ: આંતરિક સંશોધન, આંકડાકીય વિશ્લેષણ, પ્રોડક્ટ સુધારણા અને નવા ફીચર્સના વિકાસ માટે અનામિક અથવા છદ્મનામિત (pseudonymized) ડેટાનો ઉપયોગ કરવા માટે. અમે ઉદ્યોગ ધોરણોનું પાલન કરીએ છીએ જેથી અનામિક ડેટાને ફરી ઓળખી શકાય નહીં.
6. માર્કેટિંગ: તમને પ્રોમોશનલ સંદેશાઓ મોકલવા માટે.
અમે નીચે દર્શાવેલ પરિસ્થિતિઓમાં જ ડેટા શેર કરીએ છીએ:
1. હેલ્થકેર પ્રોવાઇડર્સ (ડોક્ટર):
તમારો આરોગ્ય ડેટા માત્ર તમે સંમતિ આપેલા ચોક્કસ ડોક્ટર(ઓ) સાથે જ શેર કરવામાં આવે છે. એકવાર ડોક્ટર આ ડેટાને તેમની વ્યાવસાયિક નોંધો માટે અમારી એપ્લિકેશનની બહાર ડાઉનલોડ કરે અથવા સંગ્રહ કરે છે, ત્યારબાદ તે ડેટાની સુરક્ષા માટે ડોક્ટર પોતાની વ્યાવસાયિક ધોરણો અને નૈતિક ફરજો મુજબ સ્વતંત્ર ડેટા કન્ટ્રોલર/ફિડ્યુશિયરી તરીકે જવાબદાર બને છે.
2. તૃતીય-પક્ષ સેવા પ્રોવાઇડર્સ (ડેટા પ્રોસેસર્સ):
અમે વિશ્વસનીય તૃતીય-પક્ષ પ્રોવાઇડર્સનો ઉપયોગ કરીએ છીએ (જેમ કે ક્લાઉડ હોસ્ટિંગ પ્રોવાઇડર્સ, પેમેન્ટ ગેટવેઝ, વ્યાવસાયિક એનાલિટિક્સ ટૂલ્સ). અમે ખાતરી કરીએ છીએ કે આવા તમામ પક્ષો કડક ડેટા પ્રોસેસિંગ એગ્રીમેન્ટ્સ (DPAs) દ્વારા બંધાયેલ હોય, જે તેમને આ નીતિમાં નિર્ધારિત સમકક્ષ ડેટા સુરક્ષા ધોરણો જાળવવા માટે બાધ્ય બનાવે છે. ISO 27001 / HIPAA-ગ્રેડ સુરક્ષા પૂરી પાડતા ક્લાઉડ સેવા ભાગીદારોનો ઉપયોગ કરવામાં આવે છે.
3. કાનૂની અને નિયમનકારી આવશ્યકતા:
કાયદા, અદાલતી આદેશ, સરકારી વિનંતી અથવા સમન્સ હેઠળ જરૂરી હોય ત્યારે, અથવા અમારા અધિકારોની રક્ષા કરવા કે અન્યની સુરક્ષા સુનિશ્ચિત કરવા માટે સદ્ભાવનાથી જરૂરી હોવાનું માનીએ ત્યારે, અમે તમારો ડેટા જાહેર કરી શકીએ છીએ.
અમે ક્યારેય તમારો વ્યક્તિગત અથવા આરોગ્ય ડેટા વેચતા નથી.
અમારી વેબસાઇટ અને વેબ-આધારિત સેવાઓ કૂકીઝ અને સમાન ટેકનોલોજીનો ઉપયોગ નીચેના હેતુઓ માટે કરી શકે છે:
કૂકીઝ બ્રાઉઝર અને ડિવાઇસ સંબંધિત મેટાડેટા એકત્ર કરી શકે છે, પરંતુ ક્યારેય આરોગ્ય ડેટા એકત્ર કરતી નથી. તમે બ્રાઉઝર સેટિંગ્સ મારફતે કૂકીઝ નિષ્ક્રિય કરી શકો છો, જોકે એવું કરવાથી કેટલીક સુવિધાઓ પર અસર પડી શકે છે.
8A. એન્ક્રિપ્શન અને ઍક્સેસ પ્રતિબંધ
વ્યક્તિગત અને આરોગ્ય ડેટાને ટ્રાન્સમિશન અને સંગ્રહ દરમિયાન મજબૂત એન્ક્રિપ્શન દ્વારા સુરક્ષિત રાખવામાં આવે છે.
ડિક્રિપ્ટ કરાયેલ આરોગ્ય ડેટા સુધીની ઍક્સેસ તકનિકી રીતે મર્યાદિત રાખવામાં આવી છે અને માત્ર નીચે દર્શાવેલ વ્યક્તિઓ સુધી સીમિત છે:
મેડિજેન્સ હેલ્થ અનધિકૃત ઍક્સેસને રોકવા માટે કડક ઍક્સેસ કંટ્રોલ્સ, ઓડિટ લોગિંગ અને રોલ-આધારિત પરમિશન્સ અમલમાં મૂકે છે.
8B. સુરક્ષા સુરક્ષાત્મક વ્યવસ્થાઓ
અમે ઉદ્યોગ-ધોરણ મુજબની સુરક્ષા વ્યવસ્થાઓ અમલમાં મૂકીએ છીએ, જેમાં સમાવેશ થાય છે:
જ્યાં લાગુ પડે ત્યાં અમારી પ્રક્રિયાઓ HIPAA-ગ્રેડ સુરક્ષા ધોરણો સાથે સુસંગત છે.
ડેટા જાળવણી (Retention):
વ્યક્તિગત અને આરોગ્ય ડેટા તમે ડિલીશનની વિનંતી કરો ત્યાં સુધી જાળવવામાં આવે છે, જે કાનૂની અને ક્લિનિકલ જાળવણીની ફરજોને આધીન છે.
સુરક્ષા અને ઓડિટ લોગ્સ વધુમાં વધુ 200 દિવસ સુધી અથવા કાયદા મુજબ જરૂરી હોય તે સમયગાળા સુધી જાળવવામાં આવે છે.
સંગ્રહ સ્થાન (Storage Location):
મુખ્ય ડેટા સંગ્રહ મુંબઈ, ભારત ખાતે આવેલ છે.
બેકઅપ્સ સુરક્ષિત અને ઍક્સેસ-નિયંત્રિત પર્યાવરણમાં સંગ્રહવામાં આવી શકે છે.
ડેટા ભંગ (data breach) અથવા સુરક્ષા ઘટના સર્જાય ત્યારે:
તમારા વ્યક્તિગત ડેટા અને સંવેદનશીલ વ્યક્તિગત ડેટા સંબંધિત તમને નીચે દર્શાવેલા અધિકારો પ્રાપ્ત છે:
1. ઍક્સેસ કરવાનો અધિકાર:
અમારા પાસે સંગ્રહિત તમારા વ્યક્તિગત ડેટાની નકલ માંગવાનો અધિકાર.
2. સુધારણા કરવાનો અધિકાર:
અમારા પાસે રહેલા અધૂરા અથવા ખોટા ડેટાને સુધારવાની વિનંતી કરવાનો અધિકાર.
3. ડિલીશન કરવાનો અધિકાર (“ભૂલાઈ જવાનો અધિકાર”):
કાનૂની જાળવણી ફરજોને આધીન રહી, તમારા ડેટાને કાઢી નાખવાની વિનંતી કરવાનો અધિકાર.
4. ડેટા પોર્ટેબિલિટી:
તમારો આરોગ્ય ડેટા સુવ્યવસ્થિત, સામાન્ય રીતે ઉપયોગમાં લેવાતા અને મશીન-રીડેબલ ફોર્મેટમાં મેળવવાનો અધિકાર.
5. સંમતિ પાછી ખેંચવાનો અધિકાર:
તમારા સંવેદનશીલ આરોગ્ય ડેટાની પ્રક્રિયા માટે આપેલી સંમતિ કોઈ પણ સમયે સંપૂર્ણપણે પાછી ખેંચવાનો અધિકાર.
તમે નીચે દર્શાવેલ રીતો દ્વારા કોઈપણ સમયે તમારા સંવેદનશીલ આરોગ્ય ડેટાની પ્રક્રિયા માટે આપેલી સંમતિ પાછી ખેંચી શકો છો:
સંમતિ પાછી ખેંચવાની નોંધ:
સંમતિ પાછી ખેંચ્યા બાદ, અમે સક્રિય સેવાઓ માટે તમારા સંવેદનશીલ આરોગ્ય ડેટાની પ્રક્રિયા તરત જ બંધ કરી દેશું. તેના પરિણામે આરોગ્ય ટ્રેકિંગ, ડેટા વિઝ્યુલાઇઝેશન્સ, રિયલ-ટાઇમ મોનિટરિંગ અને ડોક્ટર કન્સલ્ટેશન્સ સહિતની મુખ્ય સુવિધાઓ ઉપલબ્ધ રહેશે નહીં, કારણ કે આ સેવાઓ સંપૂર્ણપણે આવા ડેટા પર આધારિત છે.
ડેટા ડિલીશન સમયરેખા:
તમારી વિનંતીની સફળ ચકાસણી થયા પછી, લાગુ પડતા કાનૂની, નિયમનકારી અને ક્લિનિકલ ડેટા જાળવણીની ફરજોને આધીન રહી, તમારો વ્યક્તિગત અને સંવેદનશીલ આરોગ્ય ડેટા અમારી સક્રિય સિસ્ટમ્સમાંથી સાત (7) કાર્યદિવસોની અંદર કાયમી રીતે કાઢી નાખવામાં આવશે.
લાગુ પડતા કાયદા અનુસાર, તમે પ્રાઇવસી સંબંધિત ફરિયાદો નીચે દર્શાવેલ અધિકારી સમક્ષ રજૂ કરી શકો છો:
ગ્રિવન્સ ઓફિસર / ડેટા પ્રોટેક્શન ઓફિસર
મેડિજેન્સ સોલ્યુશન્સ પ્રાઇવેટ લિમિટેડ
223, ફોર્ચ્યુન બિઝનેસ હબ,
અમદાવાદ, ગુજરાત – 380060
ઇમેઇલ: medigencehealth25@gmail.com
તમારી ફરિયાદનો નિકાલ 15 દિવસની અંદર કરવામાં આવશે.
આ નીતિ લાગુ પડે ત્યાં સુધી નીચે દર્શાવેલ કાયદાઓ અને ધોરણોનું પાલન કરીને તથા તેમના માર્ગદર્શન હેઠળ તૈયાર કરવામાં આવી છે:
અમે કોઈપણ સમયે આ નીતિમાં સુધારા કરી શકીએ છીએ. આવા કોઈપણ ફેરફારોની જાણ કંપનીની વેબસાઇટ(www.medigence.health), પર જાહેર કરવામાં આવશે, તમને સીધા ઇમેઇલ દ્વારા મોકલવામાં આવશે અથવા મોબાઇલ એપ્લિકેશન મારફતે સૂચિત કરવામાં આવશે.
આ નીતિ અથવા તમારા ડેટા સંબંધિત કોઈપણ પ્રશ્નો અથવા ચિંતાઓ માટે, કૃપા કરીને ઉપર આપેલ સંપર્ક વિગતો દ્વારા અમારો સંપર્ક કરો.
