Политика конфиденциальности - x.doctor

1. Идентификация контролера данных

x.doctor управляется компанией x.doctor OÜ, расположенной в Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Эстония. Мы являемся контролером данных, ответственным за обработку ваших персональных данных. По вопросам обращайтесь к специалисту по защите данных (DPO) по адресу: support@x.doctor.

2. Сбор и использование данных

2.1 Типы собираемых данных

При использовании платформы x.doctor мы собираем персональные данные только в объеме, необходимом для предоставления услуг. К ним относятся:

• Идентификационные данные: Имя и фамилия, номер телефона, адрес электронной почты;
• Чувствительные данные о здоровье: История болезни, симптомы, диагнозы, рецепты и другая информация, относящаяся к медицинским консультациям (собирается только с явного согласия);
• Финансовые данные: Детали платежей, произведенных через платформу (обрабатываются через авторизованных поставщиков платежей);
• Технические данные: Данные входа в систему;
• Другие данные: Информация, добровольно предоставленная в коммуникациях или формах.

Мы не собираем чувствительные данные без вашего явного согласия. Данные детей младше 16 лет собираются только с согласия родителей или законного опекуна.

2.2 Цели и правовая основа обработки

Собранные данные обрабатываются на основе следующих правовых оснований (ст. 6 и 9 GDPR):

• Исполнение договора: Для облегчения общения между пациентами и врачами, предоставления удаленных медицинских услуг и обработки платежей;
• Явное согласие: Для обработки чувствительных данных о здоровье и отправки несущественных уведомлений (например, маркетинг, только если вы выбрали);
• Юридические обязательства: Для выполнения юридических требований, таких как медицинская или налоговая отчетность;
• Законные интересы: Для улучшения услуг, предотвращения мошенничества и обеспечения безопасности платформы (сбалансировано с вашими правами).

Мы не используем данные для автоматизированного профилирования или решений, которые существенно влияют на вас, без согласия.

3. Безопасность данных

Мы внедряем строгие технические и организационные меры для защиты данных от несанкционированного доступа, потери, изменения или уничтожения. К ним относятся:

• Сквозное шифрование (SSL/TLS) для всех передач данных;
• Регулярные аудиты безопасности и тесты на проникновение;
• Ограниченный доступ к данным только для авторизованного персонала с обязательствами по конфиденциальности;
• Безопасные резервные копии и планы восстановления после катастроф.

В случае нарушения безопасности мы уведомим вас в течение 72 часов в соответствии с GDPR, если риск высок.

4. Обмен и передача данных

Мы не продаем и не сдаем в аренду ваши данные. Данные могут быть переданы только в следующих случаях:

• С авторизованными обработчиками: Поставщики услуг (например, обработчики платежей, облачный хостинг), действующие по нашим инструкциям и с соглашениями об обработке данных (DPA);
• С медицинскими специалистами: Врачи или специалисты, участвующие в ваших консультациях, только с вашего согласия;
• Юридические запросы: Компетентные органы (например, полиция, суды) на основе действительного запроса, включая обязательства по медицинской отчетности;
• В случае слияния/продажи: Преемникам, при аналогичных условиях защиты.

Если данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы используем стандартные договорные положения (SCC) или другие механизмы GDPR для обеспечения адекватного уровня защиты.

5. Хранение и удержание данных

Данные хранятся на безопасных серверах в ЕС. Сроки хранения:

• Медицинские данные: Хранятся в течение 10 лет с момента последнего взаимодействия в соответствии с юридическими требованиями к медицинским данным;
• Финансовые данные: 7 лет для налоговых целей;
• Данные аккаунта: Пока аккаунт активен, плюс 1 год после удаления;
• Технические данные: 6 месяцев для безопасности и анализа.

После истечения срока данные удаляются или необратимо анонимизируются.

6. Ваши права

В соответствии с GDPR у вас есть следующие права:

• Право доступа: Получить копию хранимых данных;
• Право на исправление: Исправить неточные данные;
• Право на удаление (право на забвение): Удалить данные, с учетом юридических исключений;
• Право на ограничение: Ограничить обработку;
• Право на возражение: Возразить против обработки на основе законных интересов;
• Право на переносимость данных: Получить данные в структурированном формате;
• Право на отзыв согласия: В любое время, без влияния на предыдущую обработку.

Для行使 ваших прав свяжитесь с нами по адресу support@x.doctor. Мы ответим в течение максимум 1 месяца. Если вы недовольны, вы можете подать жалобу в Национальный орган по надзору за обработкой персональных данных (ANSPDCP) в Румынии или эквивалентный орган в вашей стране.

7. Изменения в Политике конфиденциальности

Мы оставляем за собой право обновлять эту политику. Значительные изменения будут уведомлены по электронной почте или на платформе за 30 дней. Предыдущие версии доступны по запросу.

8. Контакты

По вопросам обращайтесь к нам по:

• Электронная почта: support@x.doctor;
• Адрес: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Эстония.