ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок и условия обработки персональных данных и сведений, относящихся к врачебной тайне, в рамках оказания информационных услуг посредством веб- и/или мобильного сервиса «MedMapp» (далее — «Платформа»), принадлежащего и администрируемого Обществом с ограниченной ответственностью «MEDAPP» (ИНН 312319171, далее — «Исполнитель»).

Использование Платформы, регистрация в личном кабинете, передача персональных данных и сведений медицинского характера, равно как и иное взаимодействие с Исполнителем в рамках договорных отношений, означает полное и безусловное согласие Пользователя с условиями настоящей Политики, включая согласие на обработку данных в порядке и на условиях, установленных законодательством и данной Политикой.

Термины и определения

В целях настоящей Политики используются следующие термины:

Платформа — веб- и/или мобильный сервис «MedMapp», принадлежащий и администрируемый Исполнителем, предназначенный для оказания информационных услуг Пользователям, включая техническую возможность обмена сообщениями и передачи данных медицинского характера.

Исполнитель — Общество с ограниченной ответственностью «MEDAPP» (ИНН 312319171), осуществляющее администрирование Платформы и оказывающее Пользователям информационные услуги в порядке, установленном настоящей Политикой.

Пользователь — физическое лицо, обладающее полной дееспособностью, зарегистрированное на Платформе и использующее её функционал.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая идентификационные и контактные сведения, а также сведения медицинского характера.

Сведения, относящиеся к врачебной тайне — сведения о факте обращения за медицинской помощью, состоянии здоровья Пользователя, диагнозе и иные сведения, полученные в процессе оказания медицинских услуг, разглашение которых запрещено без согласия субъекта данных, за исключением случаев, предусмотренных законодательством.

Медицинское учреждение — организация, зарегистрированная и действующая в соответствии с законодательством своей страны, оказывающая медицинские услуги и взаимодействующая с Пользователем через Платформу.

1. Общие положения

1.1. Настоящая Политика определяет порядок, условия и цели получения, хранения, обработки, использования, передачи и защиты персональных данных и сведений, относящихся к врачебной тайне, обрабатываемых Исполнителем при оказании информационных услуг посредством Платформы.

1.2. Действие Политики распространяется на все персональные данные и сведения медицинского характера, полученные Исполнителем от Пользователей Платформы.

1.3. Исполнитель обеспечивает обработку данных исключительно в объёме, необходимом для исполнения договорных обязательств и требований законодательства, с применением организационных и технических мер, направленных на защиту данных от неправомерного доступа, изменения, раскрытия или уничтожения.

2. Состав обрабатываемых данных

2.1. Исполнитель обрабатывает следующие категории данных Пользователей Платформы:

  • 2.1.1. Идентификационные и контактные данные: фамилия, имя, отчество (при наличии), дата рождения, пол, серия и номер паспорта/ID-карты (при необходимости идентификации), номер контактного телефона, адрес электронной почты.
  • 2.1.2. Сведения медицинского характера (врачебная тайна): жалобы, описание симптомов, предварительные диагнозы, сведения о проведённых обследованиях и лечении, иная информация о состоянии здоровья в объёме, необходимом для достижения целей, указанных в Политике.
  • 2.1.3. Документы медицинского характера: выписки, направления, результаты анализов, иные медицинские документы, содержащие персональные данные и сведения о здоровье, в объёме, достаточном для информационного взаимодействия с выбранным Медицинским учреждением.
  • 2.1.4. Данные коммуникаций в Платформе: содержание и метаданные сообщений, переписка с медицинскими учреждениями и/или службой поддержки, история выбранных опций подбора лечения/клиники, отметки о просмотре и отправке сообщений, дата и время совершения действий в Личном кабинете.

3. Цели обработки данных

3.1. Обработка персональных данных и сведений, относящихся к врачебной тайне, осуществляется Исполнителем в целях:

  • 3.1.1. Регистрация Пользователя на Платформе, создание и ведение учётной записи, предоставление доступа к функционалу Личного кабинета.
  • 3.1.2. Приём, хранение и передача в выбранное Медицинское учреждение сведений и документов медицинского характера в объёме, необходимом для оказания медицинских услуг.
  • 3.1.3. Организация информационного взаимодействия между Пользователем и Медицинским учреждением, включая техническое обеспечение обмена сообщениями и возможность бронирования медицинских услуг через Платформу.
  • 3.1.4. Направление Пользователю уведомлений, сообщений и иной информации, связанной с использованием Платформы и оказанием информационных услуг.
  • 3.1.5. Обеспечение функционирования и безопасности Платформы, предотвращение неправомерного доступа, утраты, изменения, блокирования или уничтожения данных.
  • 3.1.6. Исполнение требований законодательства Республики Узбекистан, включая предоставление данных уполномоченным государственным органам в случаях, установленных законом.
  • 3.1.7. Урегулирование претензий, защита прав и законных интересов Исполнителя и/или Пользователя.
  • 3.1.8. Формирование статистической и аналитической отчётности об использовании Платформы при условии обезличивания данных.

3.2. Обработка персональных данных и сведений, относящихся к врачебной тайне, осуществляется в объёме, необходимом и достаточном для достижения указанных целей, с соблюдением принципов законности, минимизации и конфиденциальности, и прекращается по достижении целей обработки либо по истечении сроков хранения, установленных законодательством.

3.3. При передаче данных третьим лицам Исполнитель обеспечивает передачу исключительно в объёме, необходимом для достижения целей обработки, и требует от таких лиц соблюдения режима конфиденциальности и защиты данных в соответствии с законодательством.

4. Правовые основания обработки

4.1. Обработка персональных данных и сведений, относящихся к врачебной тайне, осуществляется Исполнителем на основании:

  • 4.1.1. Согласия Пользователя на обработку персональных данных и сведений, относящихся к врачебной тайне.
  • 4.1.2. Необходимости исполнения обязательств Исполнителя перед Пользователем, вытекающих из заключённого между ними договора оказания информационных услуг.
  • 4.1.3. Необходимости исполнения требований законодательства Республики Узбекистан.
  • 4.1.4. Необходимости защиты прав, законных интересов, жизни и здоровья Пользователя или иных лиц в случаях, предусмотренных законодательством Республики Узбекистан.

4.2. Согласие Пользователя оформляется в электронной форме путём совершения действий, однозначно подтверждающих его волю, включая регистрацию на Платформе, отправку данных через формы Платформы или иное использование функционала, предполагающего передачу данных.

4.3. При наступлении оснований, установленных законодательством, Исполнитель вправе обрабатывать персональные данные и сведения, относящиеся к врачебной тайне, без согласия Пользователя.

4.4. Обработка данных в рамках трансграничной передачи осуществляется при условии обеспечения надлежащего уровня защиты прав субъектов данных в государстве получателя или при наличии согласия Пользователя.

5. Передача данных третьим лицам

5.1. Передача персональных данных и сведений, относящихся к врачебной тайне, третьим лицам допускается исключительно в следующих случаях:

  • 5.1.1. Медицинским учреждениям — в объёме, необходимом для оказания медицинских услуг, выбранных Пользователем, включая иностранные медицинские учреждения, с которыми осуществляется информационное взаимодействие посредством Платформы. В случае передачи данных иностранным медицинским учреждениям такая передача является трансграничной и осуществляется при условии соблюдения ими режима конфиденциальности и обеспечения уровня защиты данных, не ниже установленного законодательством Республики Узбекистан.
  • 5.1.2. Уполномоченным государственным органам — в случаях и порядке, установленных законодательством Республики Узбекистан.

5.2. При передаче данных третьим лицам Исполнитель обеспечивает передачу исключительно в объёме, необходимом для достижения целей обработки, и требует от таких лиц соблюдения режима конфиденциальности и защиты данных в соответствии с законодательством.

5.3. Согласие на трансграничную передачу персональных данных и сведений, относящихся к врачебной тайне, считается данным Пользователем в момент направления таких данных через Платформу в выбранное иностранное медицинское учреждение.

6. Хранение и защита данных

6.1. Исполнитель хранит персональные данные и сведения, относящиеся к врачебной тайне, в форме, позволяющей определить субъекта данных, в течение срока, необходимого для достижения целей обработки, либо в течение сроков, установленных законодательством Республики Узбекистан.

6.2. По достижении целей обработки либо по истечении установленных сроков хранения данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Республики Узбекистан.

6.3. Исполнитель принимает необходимые организационные и технические меры для защиты персональных данных и сведений, относящихся к врачебной тайне, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

6.4. В случаях, когда взаимодействие с Медицинскими учреждениями требует хранения данных за пределами территории Республики Узбекистан, Исполнитель обеспечивает, чтобы такие учреждения или иные лица, на чьих ресурсах хранятся данные, соблюдали требования конфиденциальности и обеспечивали уровень защиты, не ниже установленного законодательством Республики Узбекистан.

7. Права Пользователя

7.1. Пользователь имеет право:

  • 7.1.1. Получать от Исполнителя информацию, касающуюся обработки его персональных данных и сведений, относящихся к врачебной тайне, включая сведения о факте обработки, целях, способах, сроках хранения, категориях данных, а также о третьих лицах, которым такие данные передаются.
  • 7.1.2. Требовать уточнения, обновления, изменения или дополнения своих персональных данных и сведений, относящихся к врачебной тайне, если они являются неполными, устаревшими, неточными или избыточными.
  • 7.1.3. Требовать уничтожения своих персональных данных и сведений, относящихся к врачебной тайне, при достижении целей обработки либо в случае отзыва согласия на их обработку, за исключением случаев, когда хранение данных обязательно в соответствии с законодательством Республики Узбекистан.
  • 7.1.4. Отзывать согласие на обработку персональных данных и сведений, относящихся к врачебной тайне, включая согласие на их трансграничную передачу, путём направления письменного или электронного уведомления Исполнителю.
  • 7.1.5. Ограничивать способы и формы обработки своих данных, если это не препятствует исполнению обязательств Исполнителя и не противоречит требованиям законодательства Республики Узбекистан.

7.2. Реализация Пользователем своих прав осуществляется в порядке, установленном законодательством Республики Узбекистан и настоящей Политикой.

8. Заключительные положения

8.1. Настоящая Политика размещается в открытом доступе на Платформе и применяется ко всем Пользователям с момента её опубликования, если иное не установлено в самой Политике.

8.2. Исполнитель вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Платформе, если иной срок не указан в публикации.

8.3. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики, размещённую на Платформе, и несёт риск последствий, связанных с её не ознакомлением после внесения изменений.

8.4. Продолжение использования Платформы после вступления в силу изменений в Политике считается согласием Пользователя с её новой редакцией.

8.5. В случае признания какого-либо положения настоящей Политики недействительным или неисполнимым, остальные положения сохраняют свою силу и подлежат исполнению.

8.6. Все отношения, связанные с обработкой персональных данных и сведений, относящихся к врачебной тайне, не урегулированные настоящей Политикой, регулируются законодательством Республики Узбекистан.

Реквизиты Исполнителя

Общество с ограниченной ответственностью «MEDAPP»
ИНН: 312319171
Юридический адрес: Республика Узбекистан, Сырдарьинская область, г. Гулистан, махалля «Янги Хаёт», проспект Узбекистан, дом 11
Банк: АО «Aloqabank», Гулистанский филиал
Расчётный счёт: 20208000807282604001
Сайт: www.medmapp.uz