nuxt3

Політику конфіденційності - Infermedica

Хто ми є

Ласкаво просимо на веб-сайт ТОВ Infermedica, юридична адреса: Плац Сольны,14/3, 50-062 Вроцлав, Польща ("Infermedica", "ми", "нас", "наш"). Infermedica - компанія, що діє згідно з польським законодавством, зареєстрована в реєстрі підприємців Національного Судового Реєстру, який веде Районний суд для Вроцлава - Фабричної у Вроцлаві, VI Економічний відділ Національного Судового Реєстру під номером KRS: 0000429183, індивідуальний податковий номер (ІПН): 8971782877 і № REGON: 021889810.

Infermedica є власником веб-сайту з адресою: https://www.symptomate.com („Веб-сайт”). Через Веб-сайт, а також мобільний додаток, доступний у певних магазинах, що пропонують додатки для конкретних мобільних пристроїв («Додаток»), ми надаємо послуги («Послуги»), які вичерпно та доступно описані у правилах сайту “Symptomate.com” доступних за адресою  https://symptomate.com/terms-of-service або у спеціальних мобільних додатках. Infermedica діє як адміністратор всіх персональних даних, що збираються та обробляються у зв'язку з використанням вами веб-сайту або Додатку.

Всі наші дії в рамках функціонування веб-сайту та Додатка відповідають чинним правовим нормам у сфері захисту персональних даних, зокрема, Постанови Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. щодо захисту фізичних осіб у зв'язку з опрацюванням персональних даних та щодо вільного переміщення таких даних, а також скасування Директиви 95/46/ЄC (GDPR).

Основна мета цієї політики конфіденційності - це інформація про те, як і з якою метою ми обробляємо дані під час перегляду та використання веб-сайту чи Додатка.

Чому ми збираємо та обробляємо дані

Ми збираємо та обробляємо персональні дані для забезпечення та покращення роботи веб-сайту та Додатка. Ми збираємо та обробляємо дані, тобто інформацію, яка ідентифікує або принаймні дозволяє ідентифікувати вас як фізичну особу, коли ви добровільно вирішите зв’язатися з нами або коли ви вирішите залишити свій відгук стосовно наших Послуг. Крім того, ми збираємо та обробляємо певні технічні дані, генеровані у зв’язку з вашим відвідуванням Веб-сайту або використанням Додатка, які також можуть вважатися персональними даними. «Обробка» означає будь-які операції, що виконується з персональними даними, такі як збір, запис, організація, впорядкування, зберігання, адаптація або модифікація, завантаження, перегляд, використання, розкриття шляхом надсилання, поширення або іншого виду надання, узгодження або поєднання, обмеження, усунення чи знищення, чи будь-яке інше використання.

У ситуації, коли Ви використовуєте веб-сайт та Додаток від свого імені, але для третьої сторони, не забудьте отримати відповідний дозвіл перед наданням цих даних.

Які дані ми збираємо і обробляємо

Ми збираємо різні типи даних для різних цілей, пов’язаних із наданням та покращенням якості наших Послуг. Види зібраної та оброблюваної інформації залежать від виду послуг, які ми надаємо через Веб-сайт та Додаток. Ми збираємо та обробляємо дані в таких ситуаціях:

  • коли ви зв’язуєтесь з нами,

  • коли ви вирішите залишити нам свій відгук,

  • під час перегляду вами веб-Сайту або використання Додатка.

Надання ваших персональних даних є добровільним, але без їх надання ми не зможемо зробити те, що ви очікуєте від нас, наприклад, ми не зможемо з вами зв’язатися.

Ваші дані будуть оброблятися до тих пір, поки це буде необхідно для виконання мети, для якої вони були зібрані, або до тих пір, поки це буде необхідно або можливо з огляду на певні законодавчі положення щодо обробки персональних даних.

1. Контакт:

Коли ви запросите контакт з нашого боку, ми будемо збирати і обробляти такі дані:

  • адреса електронної пошти,

  • ім'я та прізвище, якщо ви їх добровільно надаєте.

Правовою основою для обробки ваших даних з метою зв'язку є ваша добровільна згода (правова основа відповідно до ст. 6, абз.1 літ.a GDPR).

Дані оброблятимуться до досягнення мети запиту на контакт або доки згоду на обробку не буде відкликано, у будь-якому випадку не довше, ніж протягом трьох років з моменту здійснення останньої дії.

2. Відгук:

Якщо ви вирішите залишити нам свій відгук щодо якості наших послуг, ми можемо обробляти лише ті дані, якими ви вирішите поділитися з нами. Надання персональних даних, що дозволяють нам ідентифікувати вас, не є необхідним, щоб залишити свій відгук.

Ви можете залишити нам свої контактні дані, щоб ми могли посилатися на ваш відгук.

У цьому випадку ваші персональні дані збираються та обробляються для цілей, пов'язаних із винесеним висновком, а правова основа – ваша добровільна згода (правова основа відповідно до статті 6, п.1a GDPR). Дані будуть оброблятися до відкликання згоди, в будь-якому випадку не більше ніж три роки з моменту останньої дії;

3. Безпека:

Коли ви переглядаєте наш Веб-сайт і використовуєте Послуги, ми збираємо та обробляємо, тільки з метою безпеки, вашу IP-адресу та інші технологічні дані з журналів - які можуть вважатися персональними даними. Ми не обробляємо ці дані з метою ідентифікації вас як фізичної особи, а лише для підвищення рівня безпеки веб-сайту та Додатка, наприклад, щоб мати можливість реагувати на роботу автоматичних механізмів.

Правовою основою є наш законний інтерес (правова основа ст.6, абз.1 літ.f GDPR), який розуміється як необхідність забезпечення безпечного використання Додатка та наших Послуг.

Дані оброблятимуться не довше 30 днів з дати їх збору.

4. Маркетинг:

Ми також користуємося маркетинговими послугами для аналізу Вашої поведінки з метою оптимізації роботи веб-сайту та Додатка, а також рекламної діяльності. Зокрема, ми використовуємо такі технології, як Google Analytics.

У цьому випадку дані збираються та обробляються в маркетингових цілях, і правовою основою є наш законний інтерес (правова основа ст. 6, абз.1 літ. f GDPR), що розуміється як прагнення охопити якомога більше користувачів та клієнтів, просувати наші Додатки та Послуги і таким чином розвивати нашу діяльність.

Дані оброблятимуться до тих пір, поки надаються послуги, до тих пір, поки не буде внесено заперечення або поки ви не зміните налаштування свого браузера або у своєму профілі Facebook або Google.

5. Опитування:

Коли ви використовуєте Послуги через веб-сайт та Додаток, ми збираємо певну інформацію про здоров'я, а також іншу інформацію, яка може бути корисною для належного надання Послуг, наприклад, стать, вік, індивідуальні фактори ризику, регіон проживання або повсякденна поведінка.

Така інформація про стан здоров’я не поєднується з інформацією, яка дозволяє нам ідентифікувати особу, якої стосується опитування. Ми поєднуємо таку інформацію з унікальним ідентифікатором, щоб отримати доступ до статистичних даних, що дозволяють нам вдосконалювати наші Послуги. З огляду на те, що ми можемо потенційно поєднати IP-адресу з опитуванням протягом 30 днів - протягом цього періоду ці дані можуть мати характер персональних даних.

У цьому випадку дані збираються та обробляються для цілей, пов'язаних з наданням Послуги за допомогою Додатка, а правова основа – Ваша добровільна згода та бажання використовувати надане рішення (правова основа відповідно до ст. 9, абз.2 літ. a GDPR).

Дані оброблятимуться не довше 30 днів з дати збору – після цього періоду, у зв’язку з видаленням даних щодо IP-адреси, необхідних для цілей безпеки, розміщенні дані анонімуються. 

6. Аналітика:

Використовуючи Додаток або наші Послуги, ми можемо аналізувати ваші дії для покращення як Послуг, так і самого Додатка, щоб ви отримували послуги найвищої якості. Аналітика виконується з двома цілями та на таких правових підставах:

а) ми аналізуємо дані, зібрані під час використання вами Послуг, Веб-сайту та Програми, щоб покращити наші послуги та продукти, а правовою основою є наш законний інтерес (правова основа відповідно до ст. 6, абз.1 літ.) f GDPR), що розуміється як необхідність надання послуг та надання продуктів найвищої якості, що відповідають потребам користувачів, розвитку функціональності програмного забезпечення, підвищення його точності та правильності;

б) ми також аналізуємо дані, зібрані під час використання вами Додатка, щоб забезпечити високі стандарти якості та безпеки лікарських засобів або медичних виробів (правова основа: ст. 9, абз. 2 літ. i GDPR згідно з Постановою Європейського Парламенту та Ради (ЄС) 2017/745 від 5 квітня 2017 року про медичні вироби, зміни Директиви 2001/83/ЄC, постанови (ЄC) № 178/2002 та постанови (ЄC) № 1223/2009 та скасування Директив Ради 90/385/ЄЕС та 93/42/ЄЕС у галузі даних про здоров'я, а в області інших даних (ст. 6, абз.1 літ. f GDPR, тобто наш законний інтерес, який розуміється як необхідність забезпечення високих стандартів якості та безпеки медичних виробів).

Дані оброблятимуться до: висунення заперечень, зміни налаштувань вашого браузера, наявності цими даними особистого характеру, * проведення аналізу та досягнення мети,

в залежності від того, що настане раніше.

7. Захист від претензій та розгляд претензій:

Ми можемо обробляти ваші персональні дані з метою задоволення можливих претензій, пов’язаних із контактом чи обробкою персональних даних або захисту від претензій ,а обробка є результатом законного інтересу (ст. 6, п. 1 f GDPR), тобто можливості задоволення або захисту від претензій.

Дані оброблятимуться до закінчення строку позовної давності для окремих претензій.

Технічні характеристики

Ми також автоматично зберігаємо та обробляємо певну інформацію про спосіб використання наших Послуг користувачем ("Дані журналу"). Такі Дані журналу жодним чином не ідентифікують користувача та не є персональними даними. Вони містять таку інформацію, як назва та версія браузера, назва та версія операційної системи та платформи, яку використовує користувач (мобільний або настільний пристрій). Ми використовуємо такі Дані журналу для покращення, налаштування та вдосконалення наших Послуг шляхом розширення їх функцій та функціональних можливостей, а також шляхом адаптації їх до потреб та уподобань користувача.

Що ми можемо зробити з вашими даними

Ми працюємо з конкретними третіми сторонами, які можуть отримати доступ до даних, які ми збираємо та обробляємо. Одержувачі ваших даних включають:

  1. підрозділи, уповноважені на підставі законодавчих положень або на підставі законного запиту (суди, адміністративні органи);

  2. суб'єкти, що надають бухгалтерські, інформаційні, маркетингові, комунікаційні, аналітичні та юридичні послуги, у т.ч. HubSpot, Google, FullStory, Amplitude;

  3. субпідрядників, з якими ми співпрацюємо.

Інформація про вас, включаючи ваші персональні дані, також може передаватися і зберігатися на пристроях, розташованих за межами Європейського економічного простору, де положення про захист персональних даних можуть відрізнятися від визначених у GDPR.

Якщо ми передаємо персональні дані за межі Європейської економічної зони, зокрема до третіх країн, така передача буде здійснюватися на основі відповідних правових механізмів, таких як імплементаційні рішення Комісії (ЄС), відповідні стандартні договірні положення або інші подібні правові інструменти, зазначені в GDPR. Крім того, ми застосовуємо рекомендації Post Schrems II, прийняті Європейською радою із захисту даних.

З метою забезпечення належного контролю за даними, що передаються за межі Європейського економічного простору, у будь-якому випадку буде змога отримати копію своїх даних, переданих у третю країну.

Ваші права

Відповідно до положень GDPR, Ви маєте такі права:

  1. право на отримання доступу до оброблюваних даних та отримання їх копії: Ви можете будь-коли отримати доступ до даних, оновити дані або попросити про видалення даних;

  2. право на виправлення даних: Ви маєте право виправляти свої дані, якщо дані є невірними або неповними;

  3. право на видалення даних: Ви маєте право попросити видалити дані, які більше не потрібні для цілей обробки, що існують на момент їх збору, або даних, які не мають правових підстав;

  4. право на перенесення даних: Ви маєте право на отримання копії даних про себе в структурованому, загальноприйнятому форматі, що машиночитається.

  5. право на заперечення: Ви маєте право внести заперечення проти обробки Ваших персональних даних – у разі обґрунтованого заперечення ми припинимо будь-яку подальшу обробку згідно зі ст. 6 абз. 1 літ. f GDPR.

  6. право на відкликання згоди: Ви також маєте право відкликати свою згоду у будь-який час, на підставі якого ми опрацьовуємо Ваші дані;

  7. право подати скарги до компетентного наглядового органу: щодо способу збору та обробки Ваших даних.

Для реалізації прав, описаних вище, ви можете надіслати відповідний запит на наступну електронну адресу: support@infermedica.com, dpo@infermedica.com надіслати запит поштою на адресу, вказану вище, або подати його особисто за адресою нашого офісу. Зауважте, що ми можемо попросити надати підтвердження своєї особи перед тим, як відповісти на ваш запит щодо здійснення ваших прав. Щоб відкликати свою згоду на обробку даних, ви також можете натиснути на посилання під назвою "скасувати підписку" у змісті листування електронною поштою. Відкликання згоди на обробку персональних даних не має впливу на законність обробки, яка здійснювалась на підставі згоди до її відкликання.

Автоматизоване прийняття рішень

Ви використовуєте Додаток завдяки нашому розумному алгоритму, який ретельно аналізує ваші відповіді на опитуванні, щоб ви могли з’ясувати можливі причини ваших симптомів. Цей аналіз виконується автоматично на основі наданої вами інформації, в результаті чого інструмент може підтвердити ваш потенційний стан здоров’я. Цей процес іменується як «профілювання», і його використання, якщо це стосується персональних даних, регулюється законом (ст. 22 GDPR). Цей аналіз є сутністю послуги, і він повинен бути проведений для того, щоб ви отримали результат опитування. Крім того, ми також аналізуємо те, як ви використовуєте Додаток, завдяки чому ми можемо покращити якість нашого рішення та зробити медичний виріб безпечнішим, а також, наприклад, більш дружнім та ефективним. Дані та результати проведених аналізів не використовуються для маркетингових цілей.

Проведений аналіз, незважаючи на те, що він профільований, не має на вас жодних правових наслідків і жодним іншим чином не впливає на вас істотно.

Безпека

Безпека ваших даних надзвичайно важлива для нас. Ми прагнемо за допомогою відповідних технічних та організаційних заходів, реалізованих у нашій компанії, постійно та ретельно захищати ваші персональні дані від їх втрати, знищення, спотворення, будь-яких маніпуляцій чи несанкціонованого доступу та їх несанкціонованого розкриття.

Однак слід мати на увазі, що будь-яка форма передачі чи обслуговування даних в Інтернеті не є на 100% безпечною. Через властиві Інтернету функції, ми не можемо гарантувати, що при передачі або обслуговуванні даних через нашу систему або від нашого імені ці дані будуть захищені і позбавлені будь-яких порушень з боку сторонніх осіб, наприклад, хакерів.

Cookies-файли

Ми використовуємо файли cookie для відстеження Вашої діяльності на Веб-сайті та в Додатку, і зберігаємо деяку інформацію, отриману під час такого відстеження.

Файли cookie - це файли, що містять невелику кількість інформації, яка може містити анонімний унікальний ідентифікатор. Файли cookie надсилаються нашим Веб-сайтом та Додатком до вашого веб-переглядача та зберігаються в пам’яті Вашого пристрою. Вони використовуються для збору та відстеження інформації, а також з метою аналізу та покращення якості послуг, що надаються через Веб-сайт та Додаток.

Детальну інформацію можна знайти в нашій Політиці файлів Cookies.

Session Storage

Щоб надати вам найвищий рівень послуг, ми також використовуємо технологію, аналогічну файлам Cookies ("Session Storage"). Однією з функцій Session Storage є те, що після оновлення сеансу користувач може повернутися точно до того місця медичного опитування, на якому воно було перервано. Це також дозволяє нам аналізувати ваші дії в різних сценаріях.

Session Storage – це користувацька функція, яка дозволяє вебпрограмам зберігати дані або стани на рівні користувача та браузера без залучення сервера.

Основні властивості Session Storage: 1. Сховище зберігає дані тільки під час сеансу - це означає, що дані зберігаються лише до моменту закривання браузера (або вкладки); 1. Дані ніколи не надсилаються на сервер, користувач завжди контролює їх.

Послуги, що надаються третіми суб'єктами

На основі законного інтересу в галузі аналізу, оптимізації та економічної діяльності нашого бізнесу, а також аналізу поведінки користувачів з метою оптимізації як нашого веб-сайту, так і нашої реклами ми використовуємо певні служби онлайн-маркетингу, такі як Google Analytics. Крім того, ми також можемо використовувати рішення для перевірки автентичності для захисту веб-сайту, Додатків та Послуг від шахрайства, спаму та зловживань. Ці послуги можуть змінюватися з часом. Користувач може перевірити поточний список технологій, що використовуються в таблиці, доступній в нашій Політиці використання файлів cookie, а також перевірити Веб-сайт в налаштуваннях свого браузера або зв'язатися з нами для отримання детальної інформації. 

Користувач також може запобігти збиранню та обробці інформації, згенерованої файлами cookie сторонніх постачальників послуг, відмовившись від файлів cookie або деактивувавши певні служби в меню свого кінцевого пристрою. Додаткову інформацію можна знайти у політиках конфіденційності окремих постачальників.

Зміни політики конфіденційності

Ми можемо змінювати цю політику конфіденційності в будь-який час. Найновіша версія політики конфіденційності щодо способу обробки Ваших даних буде розміщена на Веб-сайті. Продовжуючи користуватися Веб-сайтом та послугами, які ми надаємо через нього, у випадку зміни змісту цієї політики конфіденційності, Ви погоджуєтесь з її зміненим змістом. Якщо Ви не погоджуєтесь із зміненим змістом політики конфіденційності, Вам слід негайно припинити використання Веб-сайту.

Контакти

Ви можете з нами зв'язатись наступним способом: електронною поштою: support@infermedica.com, dpo@infermedica.com письмово на адресу офісу: Infermedica Sp. z o.o., Пляц Сольни 14/3, 50-062 Вроцлав, Польща

Інспектор із захисту даних (ІЗД)

Беручи до уваги безпеку та прозорість процесів обробки персональних даних та необхідність їх постійного контролю, ми призначили Інспектора з питань захисту даних (ІЗД) у особі Марціна Калети.

Ви можете зв’язатися з призначеним ІЗД, використовуючи dpo@infermedica.com або через нашу поштову адресу (будь ласка, додайте анотацію «Інспектор з питань захисту даних»).