Политика конфиденциальности для мобильного приложения “InvitroZen”

Политика конфиденциальности для мобильного приложения “InvitroZen”

1. Оператор данных

Оператором персональных данных, обрабатываемых посредством мобильного приложения, является:

Invitro Diagnostics SRL
Республика Молдова, г. Кишинёв, ул. Николае Тестемицану 19/1, MD-2025
E-mail: [email protected]
Телефон: +373 22 903 999

Invitro Diagnostics SRL действует в качестве оператора данных в соответствии с Законом № 133/2011 о защите персональных данных.

2. Область применения

Настоящая политика распространяется на всех пользователей мобильного приложения «InvitroZen» и регулирует порядок сбора, использования, хранения, защиты и раскрытия персональных данных, обрабатываемых посредством приложения.

Используя приложение, пользователь подтверждает, что ознакомился с настоящей политикой.

3. Категории обрабатываемых данных

3.1 Идентификационные и контактные данные

• Фамилия, имя
• Номер телефона
• Адрес электронной почты
• Данные для аутентификации (логин, пароль)
• Дата рождения

3.2 Данные о медицинских услугах

• Результаты медицинских анализов
• История обращений и медицинских записей
• Данные, необходимые для выставления счетов или подтверждения оплаты
• Иная информация, предоставленная в рамках оказания медицинских услуг

3.3 Технические данные, собираемые автоматически

• IP-адрес
• Тип устройства
• Операционная система
• Уникальные идентификаторы приложения
• Журналы безопасности

3.4 Данные о платежах

Платежи обрабатываются авторизованными поставщиками платёжных услуг. Invitro Diagnostics не хранит полные данные банковских карт, данные обрабатываются банковскими или платёжными учреждениями.

4. Правовое основание обработки

Данные обрабатываются на основании:

• исполнения / запроса договора на оказание медицинских услуг
• законных обязательств (бухгалтерский, налоговый, медицинский учёт)
• согласия пользователя (маркетинг, уведомления)
• законного интереса оператора (безопасность, предотвращение мошенничества)

5. Цели обработки

• создание и администрирование личного аккаунта
• предоставление результатов анализов
• запись на приём и управление услугами
• обработка платежей
• административные коммуникации
• исполнение законных обязательств
• обеспечение безопасности приложения

6. Аутентификация и безопасность

Доступ к приложению осуществляется с использованием логина и пароля.

Передача данных осуществляется по защищённым протоколам (SSL/TLS).

Оператор внедряет технические и организационные меры для защиты данных от несанкционированного доступа, утраты или изменения.

7. Конфиденциальность медицинских данных

Данные о состоянии здоровья доступны исключительно:

• аутентифицированному пользователю
• уполномоченному медицинскому персоналу
• компетентным органам в случаях, предусмотренных законом

Указанные данные не используются в маркетинговых целях.

8. Срок хранения

Данные хранятся:

• в течение срока коммерческих отношений по оказанию медицинских услуг
• в соответствии со сроками, установленными медицинским и налоговым законодательством (10–15 лет для финансово-бухгалтерских документов)
• до отзыва согласия на маркетинговые рассылки

9. Передача данных

Данные могут передаваться:

• IT-поставщикам (на основании договоров поручения обработки)
• платёжным процессорам
• компетентным государственным органам исключительно по их законному требованию или для исполнения законных обязанностей Оператора

Передача за пределы Республики Молдова осуществляется только при соблюдении законодательных требований о надлежащей защите данных и в соответствии с национальными и международными правовыми нормами.

10. Права пользователя

В соответствии с Законом № 133/2011 о защите персональных данных пользователь обладает следующими правами:

• Право на информирование – право получать чёткую информацию о способах обработки его персональных данных.

• Право на доступ – право получить подтверждение того, обрабатываются ли данные, и доступ к таким данным.

• Право на исправление – право требовать исправления неточных данных или дополнения неполных данных.

• Право на удаление – право требовать удаления данных в случаях, предусмотренных законом, при отсутствии обязательств по их хранению.

• Право на ограничение обработки – право требовать ограничения использования данных в случаях, предусмотренных законом.

• Право на возражение – право возражать против обработки данных, осуществляемой на основании законного интереса или в целях прямого маркетинга.

• Право на переносимость данных – право получить предоставленные данные в структурированном, широко используемом и машиночитаемом формате.

• Право на подачу жалобы – право обратиться в компетентный орган по защите персональных данных Республики Молдова.

Запросы о реализации прав могут быть направлены по адресу: [email protected].

Оператор ответит в срок не более 30 дней в соответствии с законодательством.

11. Изменение Политики конфиденциальности для мобильного приложения “InvitroZen”

Настоящая Политика конфиденциальности применяется с даты её публикации в мобильном приложении «Invitro Diagnostics».

Invitro Diagnostics SRL оставляет за собой право периодически изменять или обновлять настоящую политику в зависимости от законодательных, технологических или организационных изменений.

В случае существенных изменений порядка обработки персональных данных пользователи будут уведомлены через приложение или иными средствами связи, обеспечивающими отправку и получение соответствующих уведомлений.