Політика конфіденційності
Товариство з обмеженою відповідальністю «ДОМУС»
Додаток 3
До Публічного договору про надання платних медичних послуг
Затверджено Наказом Генерального директора
ТОВ «Домус» №1-а від 09.10.2019
Політика конфіденційності та обробки персональних даних
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. ТОВ «ДОМУС», далі - «Оператор», що діє відповідно до законодавства України та є адміністратором мобільного додатку «DobroDoc+», з метою забезпечення недопущення несанкціонованого використання персональних даних, отриманих від кожного з відвідувачів (користувачів) вищевказаного Мобільного додатку, цією Політикою конфіденційності визначає порядок поводження з персональними даними користувачів Мобільного додатку.
1.2. Дана Політика конфіденційності розроблена з метою впорядкування поводження з персональними даними користувачів Мобільного додатку та спрямована на забезпечення дотримання законних прав та інтересів користувачів, забезпечення захисту їх прав та свобод при обробці персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та лікарську таємницю, у зв'язку з необхідністю отримання, збору, систематизації, аналізу, зберігання та за необхідності передачі (надання доступу) у визначених цією Політикою конфіденційності межах відомостей, що становлять персональні дані для досягнення законних цілей діяльності Мобільного додатку.
1.3. Оператор збирає та обробляє персональні дані, статистичну інформацію відповідно до цієї Політики конфіденційності.
1.4. Відомості про персональні дані Користувача відносяться до конфіденційних (таких, що охороняються законом). Режим конфіденційності щодо персональних даних знімається у випадках, передбачених законодавством.
1.5. Оператор має право здійснювати з отриманими персональними даними користувачів всі законні необхідні дії, пов'язані виключно з досягненням мети, для якої створено та використовується Мобільний додаток, а також у процесі дистанційної взаємодії з користувачем при наданні послуг.
2. ОСНОВНІ ТЕРМІНИ
Блокування персональних даних — тимчасове припинення обробки персональних даних (крім випадків, коли обробка необхідна для уточнення персональних даних).
Лікарська таємниця – відомості про факт звернення пацієнта за наданням медичної допомоги, стан його здоров’я та діагнозу, інші відомості, отримані при його медичному обстеженні та лікуванні.
Документована інформація – зафіксована на матеріальному носії шляхом документування інформація з реквізитами, що дозволяють визначити таку інформацію чи її матеріальний носій.
Інформація – відомості (повідомлення, дані) незалежно від форми їх подання.
Знеособлення персональних даних – дії, внаслідок яких стає неможливим без використання додаткової інформації визначити належність персональних даних конкретному суб'єкту персональних даних.
Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
Оператор — особа, яка самостійно або спільно з іншими особами організовує та (або) здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
Персональні дані — будь-яка інформація, що відноситься прямо або опосередковано до певної або визначеної фізичної особи (суб'єкта персональних даних), у тому числі, але не обмежуючись: прізвище, ім'я, по батькові користувача, стать, день, місяць і рік та місце народження, громадянство, адреса місця проживання, біометричні та паспортні дані, сімейний стан, склад сім'ї, професія, місце роботи, адреса(-и) електронної пошти, номер(-и) телефону(-ів), банківські дані в тому обсязі, в якому вони необхідні для оплати послуг, реквізити полісу, зображення громадянина, запис його голосу, інформацію про факт звернення Пацієнта за медичною допомогою, стан його здоров'я, діагноз його захворювання та інші відомості, отримані при його обстеженні та лікуванні, а також будь-які інші дані, що прямо або опосередковано відносяться до певної або визначеної фізичної особи та ідентифікують суб'єкта персональних даних, які можуть бути отримані в ході надання медичних послуг, а також інша інформація, повідомлена користувачем, на підставі якої можлива ідентифікація суб'єкта персональних даних.
Користувач — особа, яка за допомогою телекомунікаційних каналів здійснює доступ до Мобільного додатку.
Надання персональних даних — дії, створені задля розкриття персональних даних певній особі чи певному колу осіб.
Поширення персональних даних — дії, створені задля розкриття персональних даних невизначеному колу осіб.
Знищення персональних даних — дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.
3. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Джерелом інформації про всі персональні дані користувача є безпосередньо сам користувач Мобільного додатку. Реєструючись у Мобільному додатку або заповнюючи форму зворотного зв'язку, користувач тим самим дає згоду на обробку його персональних даних для цілей надання послуг Оператором, а також для інших цілей, зазначених у цій політиці або окремій згоді на обробку персональних даних. Користувач підтверджує права щодо створеного таким чином облікового запису.
3.2. Оператор при обробці персональних даних зобов'язаний вживати необхідних правових, організаційних та технічних заходів для захисту персональних даних від несанкціонованого, неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних:
3.2.1 обмеження та регламентація складу працівників, які мають доступ до персональних даних;
3.2.2 реалізація дозвільної системи доступу користувачів до інформаційних ресурсів, програмно-апаратних засобів обробки та захисту інформації;
3.2.3 здійснення антивірусного контролю, запобігання впровадженню в корпоративну мережу шкідливих програм (програм-вірусів) та програмних закладок;
3.2.4 виявлення вторгнень у корпоративну мережу Оператора, які порушують або створюють передумови до порушення встановлених вимог щодо забезпечення безпеки персональних даних;
3.2.5 резервне копіювання інформації;
3.3. При визначенні обсягу та змісту оброблюваних персональних даних Оператор керується Конституцією України, Законом України «Про захист персональних даних» № 2297-VI від 01.06.2010р.
3.4. Оператор відповідально ставиться до питання конфіденційності своїх користувачів та поважає право кожного користувача Мобільного додатку на конфіденційність. Оператор гарантує, що ніяка отримана від Вас інформація за жодних умов не буде надана третім особам без Вашої згоди, за винятком випадків, передбачених чинним законодавством України.
3.5. При проведенні платежів персональна інформація (ім'я, адреса, телефон, e-mail, номер банківської картки), що надається Вами, є конфіденційною і не підлягає розголошенню за жодних умов. Жодна інформація про платежі, крім повідомлення про оплату, банками-партнерами Оператора не передається.
3.6. Персональні дані та відомості, що становлять лікарську таємницю, при наданні послуг із застосуванням засобів, що забезпечують дистанційну взаємодію та записи на таку консультацію обробляються в електронній формі (з правом відображення отриманої інформації у паперових документах) з метою:
3.6.1 контакту з користувачем з метою підтвердження запису на консультацію;
3.6.2 оформлення документів, передбачених законодавством та іншими нормативними актами;
3.6.3 обробки персональних даних у власному кабінеті;
3.6.4 запису на медичну консультацію;
3.6.5 контакту з користувачем з метою повідомлення про майбутню медичну консультацію;
3.6.6 надання медичної консультації, формування висновку за результатом наданої послуги, а також зберігання супутніх матеріалів (матеріали, отримані за результатами взаємодії медичних працівників та пацієнтів (або їх законних представників);
3.6.7 надсилання користувачеві висновку за підсумком наданої послуги, якщо підписано юридичні документи, що дозволяють надсилати такі документи Користувачеві (якщо підключено Особистий кабінет – розміщення висновку в Особистому кабінеті);
3.6.8 контакту з користувачем з метою організації оплати медичної консультації;
3.6.9 збір статистики про використання послуги, збір зворотного зв'язку про надану послугу;
3.6.10 контакт з користувачем з метою інформування про наявність можливості медичної консультації та пропозиції запису.
3.7. Контакт з користувачем для надання медичної консультації може здійснюватися за допомогою телефонного дзвінка, а у випадках, передбачених згодою на обробку персональних даних - SMS-повідомлення, e-mail розсилки, push-повідомлень, повідомлення в месенджерах або іншим способом, вказаним в оферті Оператора про надання медичних послуг. При наданні медичних послуг за допомогою телемедичних технологій, крім вищезгаданих персональних даних, здійснюється обробка відомостей, що становлять лікарську таємницю, у тому числі за допомогою зазначених засобів зв'язку, з чим Користувач погоджується при замовленні послуги, що надається за допомогою телемедичних технологій. Оператор гарантує конфіденційність даних та дотримання законодавства щодо збереження лікарської таємниці.
3.8. Користувач Мобільного додатку підтверджує, що:
3.8.1 має всі необхідні права, що дозволяють йому здійснювати реєстрацію (створення облікового запису) у Мобільному додатку;
3.8.2 вказує достовірну інформацію про себе в необхідних обсягах;
3.8.3 дбає про своєчасність внесення змін до раніше наданої інформації при виникненні такої необхідності, включаючи, але не обмежуючись, зміну номера телефону, адреси електронної пошти та інших персональних даних. Оператор Мобільного додатку надає доступ до персональних даних Користувача лише тим працівникам, партнерам, яким ця інформація необхідна для забезпечення функціонування Мобільного додатку.
3.9. Обробка Оператором cookie-файлів відбувається в цілях забезпечення працездатності Мобільного додатку. Вони допомагають нам зрозуміти, які розділи користуються популярністю, які можливості Мобільного додатку є корисними та зручними та яких не вистачає.
4. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ
4.1. Оператор прагне запобігти несанкціонованому доступу до персональних даних Користувача, проте, ніяка передача даних через Інтернет, мобільний або через бездротовий пристрій не можуть гарантувати 100% безпеку. Тож, Оператор буде продовжувати зміцнювати систему безпеки в міру доступності нових технологій та методів.
4.2. Користувач самостійно контролює дані, які повідомляє при використанні Мобільного додатку. Завжди будьте обережні та відповідальні щодо Вашої особистої інформації. Користувач повинен дотримуватися обережності у виборі особистої інформації, яку передає третім особам.
4.3. Оператор не може гарантувати і не несе ніякої відповідальності за перевірку, точність особистої інформації Користувача або іншої інформації, наданої третіми особами.
4.4. За надання персональних даних іншій особі відповідальність несе Користувач, який надав такі дані.
4.5. Оператор зобов'язується забезпечувати недопущення несанкціонованого та нецільового доступу до персональних даних користувачів Мобільного додатку. При цьому санкціонованим та цільовим доступом до персональних даних користувачів Мобільного додатку буде вважатися доступ уповноважених Оператором осіб в рамках цілей діяльності та тематики Мобільного додатку.
5. ПРАВА КОРИСТУВАЧА
5.1. Суб’єкт персональних даних має такі права:
5.1.1 право на захист та повагу честі та гідності особистості;
5.1.2 право без пояснення причин і будь-якої миті відкликати свою згоду на обробку персональних даних;
5.1.3 право вимагати припинення обробки персональних даних із подальшим їх видаленням або блокуванням (у разі неможливості видалення);
5.1.4 право на отримання інформації щодо обробки персональних даних;
5.1.5 право на зміну персональних даних;
5.1.6 право на отримання інформації щодо надання персональних даних третім особам.
5.2. Звертаємо Вашу увагу, що, у випадку, коли Користувач відмовиться надати певні персональні дані, а також згоду на обробку таких даних, необхідні для наведених вище цілей, Компанія залишає за собою право відмовити у наданні деяких видів послуг, у тому числі медичного характеру.
6. ІНФОРМАЦІЙНІ ПОВІДОМЛЕННЯ
6.1. Заповнивши форму зворотного зв'язку або зареєструвавшись у Мобільному додатку Користувач дає свою згоду на отримання інформаційних та рекламних розсилок за допомогою електронної пошти, SMS-повідомлень, а також за номером телефону, що вказаний Користувачем, періодично.
7. ЗМІНА ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
7.1. Оператор зберігає за собою право змінювати дану Політику конфіденційності в будь-який час без будь-якого спеціального повідомлення.
7.2. Нова Політика конфіденційності набирає чинності з моменту її розміщення у відповідному розділі «Політика конфіденційності», якщо інше не передбачено новою редакцією Політики конфіденційності.
7.3. Подальше використання Мобільного додатку після внесення будь-яких поправок до Політики конфіденційності означає прийняття даних змін.
7.4. Всі пропозиції або питання по цій Політиці конфіденційності слід повідомляти у формі зворотного зв'язку або надсилати на адресу електронної пошти вказаної в розділі «Контакти».
7.5. До відносин між Користувачем і Оператором, що виникають у зв'язку із застосуванням цієї Політики конфіденційності, підлягає застосуванню чинне матеріальне та процесуальне право України.