Політика конфіденційності та обробки персональних даних

Політика конфіденційності та обробки персональних даних

Ця політика конфіденційності та обробки персональних даних (дале – Політика) складена відповідно до вимог REGULATION (EU) 2016/679 та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, які виконує Адміністратор Сервісу МедБрама IntracomUA OÜ (дале – Адміністратор). Ця політика служить цілям виконання Договору про надання інформаційних послуг телемедичної системи МедБрама (дале – Договір) та є його невід'ємною частиною.

Адміністратор ставить своїм найважливішим метою і умовою здійснення своєї діяльності захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних.

Ця Політика Адміністратора застосовується до всієї інформації, яку Адміністратор може отримати про Користувачів Сервісу https://medbrama.com.

1.Визначення понять

1.1 Володілець персональних даних - особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

1.2 Згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. Згода суб'єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі Адміністратора шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;

1.3 Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;

1.4 Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

1.5 Одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;

1.6 Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

1.7 Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

1.8 Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.

2. Адміністратор може обробляти такі персональні дані Користувача

1) Прізвище, ім'я, по батькові;

2) Номер телефону;

3) Адреса електронної пошти;

4) Також Сервісом відбувається збір і обробка знеособлених даних про відвідувачів (у т.ч. файлів «cookie») за допомогою сервісів інтернет-статистики (Гугл Аналітика та інших);

5) Дані Користувачів, які вводяться ними або формуються Сервісом при використанні Користувачами, наданні та отриманні Послуг, в тому числі але не виключно:

-інформація про стан здоров'я Користувача, включаючи інформацію, яка містить лікарську таємницю;

-історія замовлень та надання Послуг.

6) Перераховані вище дані далі по тексту Політики об'єднані загальним поняттям Персональні дані.

3. Цілі обробки персональних даних

1) Мета обробки персональних даних Користувача - укладення, виконання та припинення цивільно-правових договорів; надання доступу Користувачеві до сервісів, інформації та / або матеріалами, що містяться на веб-сайті https://medbrama.com; уточнення деталей замовлення.

2) Також Адміністратор має право направляти Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, направивши Адміністратору лист на адресу електронної пошти [email protected] з позначкою «Відмова від повідомленнях про нові продукти і послуги та спеціальні пропозиції».

3) Знеособлені дані Користувачів, що збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії користувачів на сайті, поліпшення якості сайту та його змісту.

4.Згода на обробку ПД та права Користувача, як суб'єкта персональних даних

4.1.Користувач, шляхом натискання кнопки «Згоден» про надання згоди на обробку ПД та згоду з умовами цієї Політики:

4.1.1.добровільно надає Адміністратору свою згоду на автоматизовану, а також без використання засобів автоматизації обробку, включаючи збирання, реєстрацію, систематизацію, накопичення, зберігання, адаптування, зміну, поновлення, використання і поширення (у тому числі передачу і транскордонну передачу та поширення), знеособлення, блокування, його ПД, в обсязі та з метою, передбаченими цією Політикою та Договором;

4.1.2.не вимагає здійснювати інформування про передачу (поширення) його ПД, добровільно наданих Адміністратору, третім особам чи отримання згоди Користувача на таку передачу, якщо ця передача (поширення) проводиться з метою реалізації правовідносин, обумовлених Договором;

4.1.3.підтверджує свою згоду на надання його ПД на письмовий запит Користувачу (який вже надав Послугу даному Користувачу). Така інформація може бути надана заявнику у вигляді листа, надісланого на електронну пошту. Користувач підтверджує, що прийме всіх необхідних заходів для недопущення сторонніх осіб до електронної пошти;

4.1.4.надає свою згоду на відправку йому Адміністратору будь-якими засобами зв'язку текстових, мультимедійних та голосових повідомлень (в тому числі SMS та MMS) з інформацією щодо Сервісу, Послуг, новин, та будь-яких інших повідомлень рекламного, комерційного чи маркетингового характеру. Відмовитися від таких повідомлень та розсилок Користувач може шляхом відправки листа на адресу електронної пошти Адміністратора.

4.1.5.підтверджує, що він письмово повідомлений Адміністратором про збір його ПД в момент їх збору, їх зміст, володільця ПД, мету збору та осіб, яким вони передаються, а також про свої права, передбачені ст. 8 Закону України «Про захист персональних даних», згідно з якої суб'єкт ПД має право:

4.1.5.1.знати про джерела збирання, місцезнаходження своїх ПД, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника ПД або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

4.1.5.2.отримувати інформацію про умови надання доступу до ПД, зокрема інформацію про третіх осіб, яким передаються його ПД;

4.1.5.3.на доступ до своїх ПД;

4.1.5.4.отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його ПД, а також отримувати зміст таких ПД;

4.1.5.5.пред'являти вмотивовану вимогу володільцю ПД із запереченням проти обробки своїх ПД;

4.1.5.6.пред'являти вмотивовану вимогу щодо зміни або знищення своїх ПД будь-яким володільцем та розпорядником ПД, якщо ці дані обробляються незаконно чи є недостовірними;

4.1.5.7.на захист своїх ПД від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

4.1.5.8.застосовувати засоби правового захисту в разі порушення законодавства про захист ПД;

4.1.5.9.вносити застереження стосовно обмеження права на обробку своїх ПД під час надання згоди;

4.1.5.10.відкликати згоду на обробку ПД;

4.1.5.11.знати механізм автоматичної обробки ПД;

4.1.5.12.на захист від автоматизованого рішення, яке має для нього правові наслідки.

4.2.Користувач також має право вимагати від Адміністратора видалення його ПД з Сервісу. При цьому, Адміністратор видаляє з Сервісу ПД Пацієнта, які він вимагає видалити, за винятком тих, які мають зберігатися у Адміністратора згідно вимог законодавства України. У разі такого видалення даних, Адміністратор може видалити аккаунт Користувача і припинити доступ Користувача до Сервісу та припинити можливість отримання ним Послуг за допомогою Сервісу.

4.3.Надана Користувачем згода на обробку ПД діє протягом невизначеного строку і може бути відкликана в будь-який момент. Заяви щодо відкликання згоди на обробку своїх ПД та інші заяви та запити на реалізацію прав Користувача, як суб'єктів персональних даних, мають направлятися Користувачем на електронну адресу Адміністратора.

4.4.Користувач погоджується, що у випадку внесення довіреною ним особою даних у Сервіс для надання Послуг у спеціальних комп'ютерних та/або інформаційних програмах (системах), встановлених на будь-яких, в тому числі портативних носіях, Користувач надав попередню згоду такій особі на використання його ПД, ознайомлений з переліком послуг та бажає отримати саме такі послуги, та підтверджує, що така довірена особа діяла від імені Пацієнта та в його інтересах. Пацієнт підтверджує, що надає право такій довіреній особі надавати від його імені згоду на обробку ПД. Якщо під час попереднього оформлення Пацієнтом форми на надання Послуг у Сервісу було зазначено адресу електронної пошти третьої особи, Пацієнт надає згоду на відправлення повідомлень, пов'язаних із його замовленням Послуг, саме на цю електронну адресу. Відповідальність за коректність електронної адреси та конфіденційність інформації після її отримання, несе така третя особа.

4.5.Відкликання Пацієнтом згоди на обробку ПД призводить до видалення аккаунту Пацієнта і припинення його доступу до Сервісу та припинення можливості отримання Пацієнтом Послуг за допомогою Сервісу.

5. Порядок збору, зберігання, передачі та інших видів обробки персональних даних

Безпека персональних даних, які обробляються Адміністратором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства у сфері захисту персональних даних.

1) Адміністратор забезпечує збереження персональних даних і вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.

2) Персональні дані Користувача ніколи, ні за яких умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства.

3) У разі виявлення неточностей в персональних даних, Користувач може актуалізувати їх самостійно, шляхом подання відповідного Адміністратору повідомлення на адресу електронної пошти Оператора [email protected]. з поміткою «Актуалізація персональних даних».

4) Термін обробки персональних даних є необмеженим. Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Адміністратору повідомлення за допомогою електронної пошти на електронну адресу Адміністратора [email protected] з позначкою «Відкликання згоди на обробку персональних даних».

 6. Транскордонна передача персональних даних

1) Адміністратор до початку здійснення транскордонної передачі персональних даних зобов'язаний переконатися в тому, що іноземною державою, на територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав суб'єктів персональних даних.

2) Транскордонна передача персональних даних на території іноземних держав, які не відповідають зазначеним вище вимогам, може здійснюватися тільки в разі наявності згоди в письмовій формі суб'єкта персональних даних на транскордонну передачу його персональних даних та / або виконання договору, стороною якого є суб'єкт персональних даних.

7. Шифрування SSL або TLS

Цей веб-сайт використовує шифрування SSL або TLS з міркувань безпеки та захисту передачі конфіденційного вмісту, наприклад запитів, які ви надсилаєте нам як оператору сайту. Ви можете розпізнати зашифроване з'єднання в адресному рядку веб-переглядача, коли воно зміниться з "http: //" на "https: //", а піктограма замка відобразиться в адресному рядку вашого веб-переглядача.

Якщо активовано шифрування SSL або TLS, дані, які ви передаєте нам, не можуть читати треті сторони.

8. Зміни до Політики

8.1.Адміністратор залишає за собою право переглядати та змінювати умови цієї Політики в односторонньому порядку.

8.2.У випадку внесення змін до умов Політики, Адміністратор повідомляє Користувачів про такі зміни та оновлення редакції Політики під час отримання Користувачами доступу до Сервісу. Подальше використання Сервісу вважатиметься прийняттям таких переглянутих умов, і Користувач несе відповідальність за дотримання таких умов під час використання Сервісу. Доступ Користувача до Сервісу після повідомлення про зміни в Політиці є свідченням того, що Користувач погоджується зі зміненими умовами.

8.3.Зміни в Політику вступають в силу з моменту їх публікації на Сервісі.

IntracomUA OÜ