Політика конфіденційності та обробки персональних даних мобільного додатку «Первинка»

1.Ця Політика конфіденційності та обробки персональних даних (далі — Політика) визначає порядок збору, використання, зберігання та захисту персональних даних користувачів мобільного додатку «Первинка» (далі — Додаток).

2.Користуючись Додатком, Ви підтверджуєте, що ознайомлені з цією Політикою та надаєте згоду на обробку персональних даних відповідно до її умов, а також надаєте окрему згоду на обробку даних про стан здоров’я і погоджуєтесь на передачу даних до медичних інформаційних систем та eHealth у випадках, передбачених законодавством.

3.Для цілей цієї Політики конфіденційності контролером даних є: ТОВ «Медичний центр «Первинка Плюс», код ЄДРПОУ 44328020, місцезнаходження: 50063 Україна, Дніпропетровська обл., м. Кривий Ріг, вул. Фукса Едуарда, будинок 59А (далі — Компанія), що є відповідальним за визначення того, як і чому обробляються ваші персональні дані.

4.Ваші персональні дані збираються безпосередньо від Вас, коли Ви добровільно надаєте інформацію, та/або автоматично, коли Ви користуєтеся Додатком.

5.Компанія може обробляти наступні категорії персональних даних: • Дані користувача: прізвище, ім’я, по батькові, дата народження, стать, номер телефону, адреса електронної пошти, адреса проживання (за необхідності) та інші дані, внесені користувачем. • Медичні дані (особлива категорія): інформація про звернення до лікаря, медичні записи, результати досліджень, діагнози, призначення лікування та медична історія. Користувач надає згоду на обробку особливих категорій персональних даних, включаючи дані про стан здоров’я. • Дані під час використання чату: текстові повідомлення, вкладені файли, медичні зображення та інші дані, які користувач добровільно надсилає. • Дані відеоконсультацій: відеозображення, аудіодані, повідомлення під час консультації. • Технічні дані: IP-адреса, тип пристрою, операційна система, унікальні ідентифікатори пристрою, геолокаційні дані (за згодою користувача).

6.Дані дітей. У разі внесення персональних даних дитини Користувач підтверджує, що є законним представником дитини (батьком, матір’ю, опікуном або піклувальником) або має належні повноваження для надання таких даних. Компанія не здійснює свідомого збору персональних даних дітей без участі законних представників.

7.Мета обробки персональних даних. Персональні дані обробляються з метою: запису на прийом до лікаря, ведення електронної медичної картки, проведення онлайн-консультацій, забезпечення комунікації з користувачем, надання медичних послуг, підвищення якості обслуговування та виконання вимог законодавства України.

8.Використання сторонніх сервісів. Для забезпечення функціонування Додатку можуть використовуватися сторонні сервіси, зокрема: збір статистичних даних, push-повідомлення, моніторинг помилок, сервіси надсилання SMS, сервіси відеозв’язку та інші технічні сервіси. Такі сервіси можуть обробляти технічні дані пристрою користувача відповідно до власних політик конфіденційності.

9.Інтеграція з медичними інформаційними системами та eHealth. Додаток інтегрований з медичними інформаційними системами надавача медичних послуг Користувачу і забезпечує передачу до таких систем персональних даних. У разі використання інтеграції з електронною системою охорони здоров’я (eHealth), персональні дані можуть передаватися до відповідних державних інформаційних систем відповідно до законодавства України.

10.Повідомлення користувачам. Користувач може отримувати: OTP-коди, підтвердження записів, нагадування, повідомлення про результати. Ці повідомлення є необхідними для роботи Додатку. Маркетингові повідомлення. Компанія має право використовувати персональні дані Користувача для здійснення електронної розсилки нових та спеціальних пропозицій, оформлення замовлень та надання послуг.

11.Доступ до функцій пристрою. Додаток може запитувати доступ до: камери, мікрофона, геолокації, файлів пристрою, push-повідомлень. Користувач може керувати такими дозволами у налаштуваннях пристрою.

12.Захист персональних даних. Компанія застосовує технічні та організаційні заходи для захисту персональних даних, зокрема: шифрування даних, контроль доступу, аудит доступу, захищені сервери. Персональні дані можуть зберігатися на захищених локальних серверах Компанії. Компанія не несе відповідальності за витік даних, що стався внаслідок дій третіх осіб та недбалого поводження користувача зі своїми засобами доступу.

13.Строк зберігання даних. Персональні дані зберігаються протягом строків, необхідних для досягнення мети їх обробки та/або протягом строків, установлених законодавством України.

14.Передача персональних даних. Персональні дані можуть передаватися закладам охорони здоров’я, лікарям та медичним працівникам, державним інформаційним системам, технічним підрядникам та іншим особам відповідно до законодавства України. Передача здійснюється лише за наявності правових підстав і Користувач звільняє Компанію від обов’язку окремо повідомляти про передачу його персональних даних, в тому числі до закладів охорони здоров’я для отримання користувачем медичної допомоги та/або медичних послуг, а також органу, уповноваженому відповідно до чинного законодавства України, на ведення єдиного реєстру пацієнтів та їхніх медичних даних, та іншим особам, визначеним користувачем особисто.

15.Транскордонна передача даних. У разі використання хмарних сервісів, сервісів аналітики, відеозв’язку, надсилання повідомлень та інших технічних рішень персональні дані Користувача можуть оброблятися або зберігатися на серверах, розташованих за межами України. Така передача здійснюється виключно з метою забезпечення роботи Додатку та за умови застосування належних заходів захисту персональних даних.

16.Правові підстави обробки персональних даних. Персональні дані Користувача обробляються на підставі згоди Користувача, необхідності надання медичних послуг та виконання пов’язаних із цим договірних зобов’язань, виконання обов’язків, встановлених законодавством України, забезпечення функціонування електронної системи охорони здоров’я (eHealth), а також з інших підстав, передбачених законодавством України.

17.Права користувача. Користувач має право: • отримувати інформацію про обробку своїх персональних даних; • отримувати доступ до своїх персональних даних; • вимагати виправлення, оновлення або видалення своїх персональних даних у випадках, передбачених законодавством України; • відкликати згоду на обробку персональних даних; • заперечувати проти обробки персональних даних у випадках, передбачених законодавством України; • звертатися зі скаргами до уповноваженого органу або до суду; • реалізовувати інші права, передбачені законодавством України.

18.Відкликання згоди на обробку персональних даних. Користувач має право у будь-який час відкликати надану згоду на обробку персональних даних шляхом направлення відповідного звернення через функціонал Додатку, службу підтримки або на електронну адресу Компанії. Відкликання згоди не впливає на правомірність обробки персональних даних, здійсненої до моменту її відкликання, а також не поширюється на випадки, коли обробка персональних даних здійснюється на інших підставах, передбачених законодавством України.

19.Користувач несе повну відповідальність за свої дії, які вчиняються ним в Додатку, та дії осіб, які вчиняються від його імені з використанням його даних персональної ідентифікації, і визнає, що в разі недбалого ставлення Користувача до безпеки і захисту його персональних даних та даних авторизації, треті особи можуть отримати несанкціонований доступ до облікового запису і персональних та інших даних користувача. Компанія не несе відповідальності за порушення конфіденційності, спричинені діями самого Користувача, зокрема передачею третім особам своїх засобів авторизації.

20.Оновлення політики. Компанія може змінювати цю Політику. Нова редакція набирає чинності з моменту її оприлюднення у Додатку.

21.Контактні дані. Для реалізації прав щодо персональних даних, а також у разі виникнення питань, побажань, скарг користувач може звернутися через функціонал Додатку або на офіційну електронну адресу Компанії: info@pervynka.in.ua.