Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – «Политика») принята ИООО «ЭПАМ Системз» (юридический/почтовый адрес: 220141, Республика Беларусь, г. Минск, ул. Ак. Купревича В.Ф., д. 1, корп. 1, комн.110) (далее – «Компания») и действует в отношении персональных данных, которые Компания может получить в отношении Пользователя сайта https://aibolit.md/ (далее – «Сайт») и/или Пользователя мобильного приложения Aibolit (далее – «Приложение»), с любого устройства. Пользователь Сайта и Пользователь Приложения далее именуются как «Пользователь Сайта/Приложения» или «Пользователь».

Сайт/Приложение представляет собой ресурс в сети «Интернет», доступ к которому предоставляется посредством регистрации на Сайте и/или в Приложении. Процедура регистрации осуществляется путем ввода соответствующего номера мобильного телефона Пользователя в Приложении/Сайте. После этого Пользователь получает СМС-сообщение с кодом активации на номер мобильного телефона, введенный при регистрации. Прохождение процедуры регистрации позволяет получить Пользователю ограниченный доступ к возможностям его Учетной записи и Приложения/Сайта, в результате чего Пользователь будет иметь исключительно возможность заполнить персональные данные в Учетной карте и просматривать доступную для него информацию. Прохождение процедуры регистрации не дает Пользователю возможности записываться на прием к врачам онлайн, размещать комментарии вопросы/отзывы и иные сообщения на Сайте/Приложении.

Для получения полного доступа к возможностям Учетной записи и Приложения необходимо пройти процедуру предварительной идентификации. Процедура предварительной идентификации предоставляет возможность Пользователям записываться на прием к врачам онлайн, размещать комментарии/вопросы/отзывы и иные сообщения на Сайте/Приложении.

Процедура предварительной идентификации и активации Учетной записи осуществляется путем заполнения всех обязательных персональных данных в Учетной карте, Пользователь соглашается с Пользовательским соглашением путем проставления отметки в соответствующем поле при заполнении Учетной карты. После этого Пользователь признается прошедшим процедуру предварительной идентификации и активации Учетной записи и имеет право записываться на прием к врачам онлайн и размещать комментарии/вопросы/отзывы и иные сообщения на Сайте/Приложении.

Использование сервисов Сайта/Приложения и предоставление своих персональных данных означает безоговорочное согласие Пользователя Сайта/Приложения с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов Сайта/Приложения.

1. Общие положения

1.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (субъекту персональных данных).

1.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, систематизацию, хранение, изменение, использование, распространение, предоставление, обезличивание, блокирование, удаление персональных данных.

1.3. Учетная запись — хранимая в компьютерной системе Сайта/Приложения совокупность данных о Пользователе, указанных при регистрации и (или) предварительной идентификации Пользователем, необходимая для его идентификации.

1.4. Учетная карта — это форма, в которую Пользователь вносит информацию о своих персональных данных при прохождении предварительной идентификации, являющаяся неотъемлемой частью Пользовательским соглашением.

1.5. Все иные понятия используются в значении, определенном действующим законодательством.

1.6. Используя Сайт/Приложение и предоставляя свои персональные данные, Пользователь Сайта/Приложения дает согласие на обработку персональных данных в соответствии с данной Политикой.

1.7. Субъекты персональных данных и Компания обладают правами и несут обязанности в области персональных данных в соответствии с действующим законодательством.

1.8. Настоящая Политика применяется только к Сайту/Приложению. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь Сайта/Приложения может перейти посредством использования Сайта/Приложения.

2. Цели обработки персональных данных Пользователя Сайта/Приложения

2.1. Компания собирает и обрабатывает персональные данные Пользователя Сайта/Приложения исключительно в целях, для которых они собирались/предоставлялись, в том числе:

  • предоставление Пользователю Сайта/Приложения возможности входа на Сайт/Приложение и доступа к ресурсам Сайта/Приложения, а также осуществление идентификации Пользователя Сайта/Приложения;
  • предоставление Пользователю Сайта/Приложения возможности просмотреть список медицинских центров, список оказываемых медицинскими центрами услуг/консультаций (в т.ч. услуг, которые покрываются страховой программой Пользователя Сайта/Приложения), просмотреть список доступных врачей а также историю своих визитов к врачам в медицинские центры;
  • предоставление Пользователю Сайта/Приложения возможности выбрать медицинский центр, доступную услугу/консультацию, выбрать врача, а также записаться на прием к врачу в удобное время и дату;
  • предоставление Пользователю Сайта/Приложения возможности поиска лекарственных средств на сайте https://tabletka.by/, а также возможности получить любые другие доступные на Сайте/Приложении услуги и сервисы;
  • установление обратной связи с Пользователями Сайта/Приложения (в т.ч. удовлетворение запросов, оказание клиентской и технической поддержки, рассылка информационных сообщений путем отправки СМС сообщения или всплывающего уведомления в Приложении или на адрес электронной почты) и уведомление Пользователя Сайта/Приложения об изменениях в данной Политике в рамках целей обработки, состава обрабатываемых персональных данных и третьих лиц, которым они могут передаваться/быть доступны;
  • сбор аналитических данных с целью улучшения качества сервиса и сопутствующих услуг;
  • выполнение полномочий и обязанностей, возложенных на Компанию действующим законодательством;
  • файлы «cookies» обрабатываются с целью, указанной в п. 6 настоящей Политики;
  • для других целей с согласия Пользователя.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Компанией являются:

3.1.1. Согласие субъекта персональных данных на обработку его персональных данных. Согласие предоставляется в электронной форме. Пользователь Сайта/Приложения при регистрации дает свое согласие на обработку персональных данных путем проставления отметки («галочки») в поле об ознакомлении с Политикой и согласии на обработку персональных данных.

3.1.2. Необходимость для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

3.1.3. Иные законные основания для обработки персональных данных в соответствии с действующим законодательством.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Компания производит обработку персональных данных Пользователей Сайта/Приложения, указанных Пользователями Сайта/Приложения и/или собираемых на автоматически при регистрации на Сайте и/или в Приложении (при создании учетной записи), включая имя, фамилию, отчество, адрес электронной почты, дату рождения, номер мобильного телефона, должность, место работы, данные страхового полиса/страховой программы, дата и время визитов к врачу в медицинский центр, специальность, ФИО, врача, информацию, указанную в запросе, отправленном Пользователем Сайта/Приложения, а также персональные данные, указанные Пользователем в создаваемой им на Сайте/Приложении Учетной записи или другим образом переданные им Компании, включающие сетевой идентификатор (ID) Пользователя на Сайте/Приложении и другие предоставленные идентификаторы (ID), автоматически определяемые на основании используемого IP-адреса местонахождение (страна), другие сведения, собираемые в автоматическом режиме (IP-адреса устройств, с помощью которых посещается Сайт/Приложение, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения Сайта/Приложения, обновления и удаления данных, сведения о действиях на Сайте/в Приложении, файлы «cookies»), в том числе с использованием метрических программ (систем) Google Analytics, Google Tag Manager.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется на основе следующих принципов: 

  • обработка персональных данных осуществляется в соответствии с действующим законодательством;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
  • не допускается обработка персональных данных, не совместимая с первоначально заявленными целями обработки персональных данных;
  • обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • обработка персональных данных носит прозрачный характер;
  • ранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных;
  • принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости персональные данные обновляются. 

5.2. Обработка персональных данных Пользователя Сайта/Приложения осуществляется в течение срока обработки, указанного в согласии субъекта персональных данных, до момента отзыва такого согласия, если нет иных законных оснований для обработки персональных данных Пользователей Сайта/Приложения. Обработка персональных данных может осуществляться любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. 

5.3. Компания обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, за исключением передачи персональных данных Пользователя Сайта/Приложения (предоставление доступа к персональным данным) медицинским центрам. Медицинским центрам могут быть предоставлены/доступны персональные данные субъекта персональных данных, которые включают в себя фамилию, имя, отчество, дату рождения, номер мобильного телефона,  дату визита, время визита, данные врача, другие персональные данные, которые Пользователь Сайта/Приложения по собственному желанию предоставил с целью предоставления Пользователю Сайта/Приложения возможности записаться на прием к врачу в один из медицинским центрам.

5.4. Компания обязуется предпринять разумные усилия по надлежащей защите персональных данных при их обработке. Компания применяет правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.5. Доступ к персональным данным Пользователей Сайта/Приложения предоставляется только уполномоченным сотрудникам Компании, а также третьим лицам, указанным в настоящей Политике исключительно для целей, указанных в настоящей Политике.

5.6. Компания не осуществляет какую-либо обработку персональных данных, касающихся здоровья и половой жизни Пользователей Сайта/Приложения, а также биометрических и генетических персональных данных (специальные персональные данные). Такие данные могут предоставляться Пользователями Сайта/Приложения непосредственно и только врачам или медицинским учреждениям, которые обязаны соблюдать их конфиденциальность в рамках сохранения врачебной тайны.

5.7. Внутренний контроль за соответствием обработки персональных данных законодательству и принятым в соответствии с ним нормативными правовыми актами осуществляется в порядке, установленном действующим законодательством.

5.8. Перечень действий с персональными данными: сбор, систематизация, хранение, изменение, использование, распространение, предоставление, обезличивание, блокирование, удаление персональных данных, а также передача персональных данных:

  • по сетям связи общего пользования; 
  • по информационно-телекоммуникационным сетям международного информационного обмена.

5.9. Способы, применяемые для обработки персональных данных:

  • обработка с использованием средств автоматизации;
  • обработка без использования средств автоматизации (неавтоматизированная);
  • смешанная обработка;
  • обработка с получением персональных данных, существующих в электронном виде, путем копирования и иными способами, не уничтожающими персональные данные;
  • хранение персональных данных в бумажном виде, а также в электронном виде на серверах Компании, ее контрагентов, которым такие персональные данные переданы в соответствии с условиями настоящего согласия;
  • просмотр персональных данных с целью определения, содержится ли в них информация, относящаяся к цели обработки персональных данных;
  • предоставление доступа к персональным данным лицам, которым они необходимы для целей выполнения своих должностных обязанностей, обязательств в рамках заключенного с Компанией гражданско-правового договора, в соответствии с условиями согласия на обработку персональных данных;
  • другие способы обработки, соответствующие целям обработки персональных данных, согласованным в согласии.

6. Файлы «cookies»

6.1. С целью улучшения работы Сайта/Приложения, повышения удобства и эффективности работы Пользователя с Сайтом/Приложением, предоставления решений и услуг, наиболее отвечающих потребностям Пользователя Сайта/Приложения, определения предпочтений Пользователя, отображения рекламных объявлений (поведенческой рекламы), а также для обеспечения технической возможности функционирования Сайта/Приложения Компании необходимо сохранять и накапливать информацию о том, как Пользователь Сайта/Приложения использует данный Сайт/Приложение. Для этого используются небольшие по размеру текстовые файлы, которые называются «cookies». «Cookies» содержат небольшие объемы информации и загружаются на компьютер Пользователя Сайта/Приложения или иное устройство с сервера Сайта/Приложения Компании. Более подробную информацию о «cookies» и принципах их работы можно найти на ресурсе http://www.aboutcookies.org/.

6.2. Когда Пользователь Сайта/Приложения посещает Сайт/Приложение, Компания использует несколько программ (систем), которые могут устанавливать файлы «cookies», теги, пиксели и аналогичные технологии отслеживания (совместно именуемые файлы «cookies») на устройстве Пользователя Сайта/Приложения в целях персонализации настроек (например, языковые предпочтения) Пользователя Сайта/Приложения, обеспечения понимания характера использования, предоставления, улучшения и защиты Сайта/Приложения.

6.3. Сайт/Приложение может использовать разные типы файлов «cookies» для разных целей, а именно:

6.3.1. Абсолютно необходимые файлы «cookies»: данные файлы «cookies» необходимы для того, чтобы Пользователь Сайта/Приложения мог перемещаться по Сайту/Приложению и использовать его функции. Без таких файлов невозможно использовать основной функционал Сайта/Приложения.

6.3.2. Эксплуатационные файлы «cookies»: данные файлы «cookies» собирают информацию о том, как Пользователь Сайта/Приложения использует Сайта/Приложение. Собранная информация включает, например, используемые операционные системы, количество посещений, среднюю продолжительность посещения и просмотренные страницы. Такие файлы «cookies» не собирают информацию, которая идентифицирует Пользователя Сайта/Приложения лично, и укрупненные данные (данные, собранные и выраженные в обобщенном виде для целей статистического анализа и не являющиеся персональными данными в соответствии с действующим законодательством). Эксплуатационные файлы «cookies» используются для повышения удобства пользования Сайта/Приложения и повышения степени удовлетворенности Пользователя Сайта/Приложения работой Сайта/Приложения.

6.3.3. Функциональные файлы «cookies»: данные файлы «cookies» позволяют Сайту/Приложению запоминать выбранные Пользователем Сайта/Приложения варианты (например, имя Пользователя Сайт/Приложения или сетевой идентификатор (ID), языковые настройки или область либо регион, в котором находится Пользователь Сайта/Приложения) и предоставляют расширенные, более персонализированные функции Сайта/Приложения. Эти файлы «cookies» также можно использовать для запоминания изменений, внесенных Пользователем Сайта/Приложения в размер текста, шрифты и другие настраиваемые части Сайта/Приложения. Информацию, которую собирают такие файлы «cookies», возможно обезличить; данные файлы «cookies» не могут отслеживать активность Пользователя Сайта/Приложения на других сайтах/приложениях.

6.4. Пользуясь Сайтом/Приложением, Пользователь Сайта/Приложения соглашается на то, что Компания может использовать эксплуатационные и перенаправляющие файлы «cookies» сторонних сервисов, таких как метрическая программа (система) Fire Base Analytics для сбора информации об онлайн-действиях Пользователя Сайта/Приложения на Сайте.

6.5. Если Пользователь Сайта/Приложения не согласен с некоторыми видами использования файлов «cookies», описанными выше, Пользователь Сайта/Приложения может воспользоваться настройками своего браузера или не использовать Сайт/Приложение. Если Пользователь Сайта/Приложения решит отказаться от использования файлов «cookies» через настройки браузера, Пользователь Сайта/Приложения все равно сможет использовать Сайт/Приложение, хотя доступ Пользователя Сайта/Приложения к некоторым функциям Сайта/Приложения может быть ограничен. Поскольку средства, с помощью которых Пользователь Сайта/Приложения может отказаться от сбора Компанией файлов «cookies» через элементы управления операционным устройством, отличаются в зависимости от устройства.

6.6. Чтобы задать вопросы Компании по поводу использования файлов «cookies», Пользователь Сайта/Приложения может отправить сообщение по электронной почте support@aibolit.md.

6.7. По собственному усмотрению Компания может периодически вносить изменения или дополнения в настоящие условия использования файлов «cookies». Компания призывает Пользователей периодически перечитывать настоящую Политику для ознакомления со способами использования файлов «cookies».

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Пользователей Сайта/Приложения на доступ к персональным данным, отзыв согласия на обработку персональных данных

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Компанией, а обработка неточных или неправомерно обрабатываемых персональных данных должна быть прекращена.

7.2. При достижении целей сбора и обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством;
  • иное не предусмотрено в согласии субъекта персональных данных, ином соглашении между Компанией и субъектом персональных данных.

7.3. Компания обязана сообщить Пользователю Сайта/Приложения информацию об осуществляемой ею обработке персональных данных Пользователя в соответствии с требованиями действующего законодательства по запросу последнего, направляемому в порядке, установленном в п.7.4 Политики. 

7.4. Пользователь Сайта/Приложения для отзыва согласия, а также реализации иных прав, указанных в п. 8.4 Политики, должен направить уведомление об отзыве или иное заявление одним из следующих способов:

  • в письменной форме заказным письмом или передать лично по адресу: 220141, д. 1 корп. 1 комн.110, ул. Ак. Купревича В.Ф., г. Минск, Республика Беларусь; 
  • в форме электронного документа на адрес электронной почты: support@aibolit.md

Отзыв согласия вступает в силу с даты вручения соответствующего уведомления Компании. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору (Компании) в письменной форме.

Заявление субъекта персональных данных должно содержать следующие данные о субъекте:

  • фамилию, собственное имя, отчество, адрес места жительства (места пребывания);
  • дату рождения;
  • изложение сути требований;
  • личную подпись либо электронную цифровую подпись.

8. Права субъекта персональных данных (Пользователя Сайта/Приложения)

8.1. До предоставления согласия Пользователю Сайта/Приложения предоставляется информация, содержащая: 

  • наименование и место нахождения оператора (Компании) (преамбула настоящей Политики); 
  • цели обработки персональных данных (п. 2 Политики);
  • перечень персональных данных, на обработку которых дается согласие (п. 4 Политики); 
  • срок, на который дается согласие (п. 5.2 Политики);
  • информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами (п. 5.3 Политики);
  • перечень действий с персональными данными и общее описание используемых оператором способов обработки персональных данных (п. 5.8, 5.9 Политики);
  • иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

8.2. До момента предоставления согласия Пользователю Сайта/Приложения простым и ясным языком в тексте согласия и настоящей Политики разъясняются права Пользователя Сайта/Приложения и механизм их реализации, а также последствия дачи согласия, а именно: при получении от Пользователя Сайта/Приложения согласия Компания вправе будет обрабатывать все перечисленные в нем персональные данные в целях, описанных в согласии и Политике, а также передавать/предоставлять их третьим лицам в случаях и для целей, указанных в согласии и Политике.

В случае отказа от предоставления согласия у Пользователя Сайта/Приложения будет отсутствовать возможность регистрации (создания учетной записи) на Сайте/Приложении, входа на Сайты/Приложения и доступ к функционалу Сайтов/Приложений, а также Компания не будет рассматривать запрос Субъекта по существу.

8.3. Пользователь Сайта/Приложения вправе: 

  • отозвать свое согласие на обработку персональных данных в любое время без объяснения причин;
  • получить информацию, касающуюся обработки своих персональных данных;
  • требовать от оператора (Компании) внесения изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными, с приложением соответствующих документов и/или их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
  • получить информацию о предоставлении персональных данных третьим лицам один раз в календарный год бесплатно;
  • требовать от оператора (Компании) бесплатного прекращения обработки персональных данных, включая их удаления, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством.

Для реализации указанных выше прав Пользователь Сайта/Приложения должен подать Компании заявление в порядке, установленном в п. 7.4 Политики.

Пользователь Сайта/Приложения вправе обжаловать действия (бездействия) и решения оператора (Компании), нарушающие права Пользователя Сайта/Приложения при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

9. Заключительные положения

9.1. Компания вправе вносить изменения и дополнения в настоящую Политику, в случае необходимости, а также в случае внесения соответствующих изменений в действующее законодательство.

9.2. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте/Приложении, если иное не предусмотрено новой редакцией Политики. Продолжая пользоваться Сайтом/Приложением Пользователь Сайта/Приложения подтверждает согласие с внесенными изменениями и дополнениями в Политику.

9.3. Действующая редакция Политики постоянно доступна на странице по адресу:  https://aibolit.md/privacy.