Политика конфиденциальности - x.doctor

1. Идентификация оператора данных

x.doctor управляется компанией x.doctor OÜ, расположенной по адресу: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia. Мы являемся оператором данных, ответственным за обработку ваших персональных данных. По вопросам обращайтесь к Ответственному за защиту данных (DPO) по адресу: support@x.doctor.

2. Сбор и использование данных

2.1 Типы собираемых данных

При использовании платформы x.doctor мы собираем персональные данные только в объёме, необходимом для предоставления услуг. К ним относятся:

• Идентификационные данные: Имя и фамилия, номер телефона, адрес электронной почты;
• Конфиденциальные данные о здоровье: Медицинская история, симптомы, диагнозы, рецепты и другая информация, относящаяся к медицинским консультациям (собирается только с явного согласия);
• Финансовые данные: Детали платежей, совершённых через платформу (обрабатываются через авторизованных платёжных провайдеров);
• Технические данные: Данные авторизации;
• Другие данные: Информация, добровольно предоставленная в сообщениях или формах.

Мы не собираем конфиденциальные данные без вашего явного согласия. Данные детей младше 16 лет собираются только с согласия родителей или законного представителя.

2.2 Цели и правовые основания обработки

Собранные данные обрабатываются на следующих правовых основаниях (ст. 6 и 9 GDPR):

• Исполнение договора: Для обеспечения связи между пациентами и врачами, предоставления дистанционных медицинских услуг и обработки платежей;
• Явное согласие: Для обработки конфиденциальных данных о здоровье и отправки необязательных уведомлений (например, маркетинговых, только при согласии);
• Юридические обязательства: Для выполнения законодательных требований, таких как медицинская или налоговая отчётность;
• Законные интересы: Для улучшения услуг, предотвращения мошенничества и обеспечения безопасности платформы (с учётом баланса ваших прав).

Мы не используем данные для автоматизированного профилирования или автоматизированных решений, существенно влияющих на вас, без согласия.

3. Безопасность данных

Мы применяем строгие технические и организационные меры для защиты данных от несанкционированного доступа, потери, изменения или уничтожения. К ним относятся:

• Сквозное шифрование (SSL/TLS) для всех передач данных;
• Регулярные аудиты безопасности и тестирование на проникновение;
• Ограниченный доступ к данным только для авторизованного персонала с обязательствами конфиденциальности;
• Защищённые резервные копии и планы аварийного восстановления.

В случае нарушения безопасности мы уведомим вас в течение 72 часов в соответствии с GDPR, если риск высок.

4. Передача и трансфер данных

Мы не продаём и не сдаём в аренду ваши данные. Данные могут передаваться только в следующих случаях:

• Авторизованным обработчикам: Поставщикам услуг (например, платёжным процессорам, облачному хостингу), действующим по нашим инструкциям и с соглашениями об обработке данных (DPA);
• Медицинским специалистам: Врачам или специалистам, участвующим в предоставлении вам медицинских консультаций, только с вашего согласия;
• Юридические запросы: Компетентным органам (например, полиции, судам) на основании действительного запроса, включая обязательства по медицинской отчётности;
• В случае слияния/продажи: Правопреемникам на аналогичных условиях защиты.

Если данные передаются за пределы Европейского экономического пространства (ЕЭП), мы используем стандартные договорные условия (SCC) или другие механизмы GDPR для обеспечения надлежащего уровня защиты.

5. Хранение и сроки хранения данных

Данные хранятся на защищённых серверах в ЕС. Сроки хранения:

• Медицинские данные: Хранятся 10 лет с момента последнего взаимодействия в соответствии с законодательными медицинскими требованиями;
• Финансовые данные: 7 лет для налоговых целей;
• Данные аккаунта: Пока аккаунт активен, плюс 1 год после удаления;
• Технические данные: 6 месяцев для целей безопасности и анализа.

По истечении срока данные удаляются или необратимо анонимизируются.

6. Ваши права

В соответствии с GDPR вы имеете следующие права:

• Право на доступ: Получить копию хранящихся данных;
• Право на исправление: Исправить неточные данные;
• Право на удаление (право быть забытым): Удалить данные с учётом законных исключений;
• Право на ограничение: Ограничить обработку;
• Право на возражение: Возразить против обработки на основании законных интересов;
• Право на переносимость данных: Получить данные в структурированном формате;
• Право на отзыв согласия: В любое время, без влияния на предшествующую обработку.

Для реализации своих прав свяжитесь с нами по адресу support@x.doctor. Мы ответим в течение максимум 1 месяца. Если вы не удовлетворены, вы можете подать жалобу в Национальный орган по надзору за обработкой персональных данных (ANSPDCP) в Румынии или эквивалентный орган в вашей стране.

7. Изменения в Политике конфиденциальности

Мы оставляем за собой право обновлять настоящую политику. О существенных изменениях вы будете уведомлены по электронной почте или на платформе за 30 дней. Предыдущие версии доступны по запросу.

8. Контакты

По вопросам обращайтесь:

• Электронная почта: support@x.doctor;
• Адрес: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia.