1. Оператор персональных данных
Оператором Ваших персональных данных является BIOCELLS MEDICAL Sp. z o.o., зарегистрированная в Польше под номером KRS KRS 0001099454, NIP 1133130802, с юридическим адресом Franciszka Klimczaka 8A, 02-797 Warsaw, Poland.
По всем вопросам, связанным с защитой персональных данных, обращайтесь к нам по адресу info@biocellsmedical.com или по телефону +48 22 307 48 82.
2. Персональные данные, которые мы собираем
Мы можем собирать следующие категории данных:
- Идентификационные данные — полное имя, дата рождения, гражданство.
- Контактные данные — адрес электронной почты, номер телефона, почтовый адрес.
- Медицинские данные — диагноз, история болезни, принимаемые препараты, результаты обследований и иная информация, которую Вы предоставляете через форму запроса консультации или в ходе прямого общения с нашей медицинской командой.
- Технические данные — IP-адрес, тип и версия браузера, информация об устройстве, операционная система, часовой пояс, посещённые страницы, источник перехода.
- Данные об использовании — информация о том, как Вы используете наш веб-сайт, собираемая с помощью файлов cookie и инструментов аналитики.
3. Правовые основания обработки данных
Обработка Ваших персональных данных осуществляется на следующих правовых основаниях в соответствии с Общим регламентом о защите данных (GDPR):
- Согласие (Art. 6(1)(a) и Art. 9(2)(a)) — при подаче запроса на консультацию, содержащего медицинские данные, Вы даёте явное согласие на их обработку в целях оценки Вашей пригодности к лечению и подготовки терапевтического предложения.
- Исполнение договора (Art. 6(1)(b)) — обработка, необходимая для ответа на Ваш запрос и, при наличии оснований, для оказания медицинских услуг.
- Законный интерес (Art. 6(1)(f)) — обеспечение безопасности веб-сайта, предотвращение мошенничества и улучшение наших услуг.
- Юридическая обязанность (Art. 6(1)(c)) — соблюдение требований польского законодательства о ведении медицинской документации и налогового учёта.
4. Обработка медицинских данных
Медицинские данные относятся к особой категории персональных данных в соответствии со статьёй 9 GDPR. Мы обрабатываем их исключительно на основании Вашего явного согласия, предоставляемого при заполнении формы запроса консультации или передаче медицинской документации нашей команде. Эти данные используются исключительно для оценки Вашего состояния здоровья, определения показаний к лечению и подготовки индивидуального терапевтического предложения.
Доступ к медицинским данным строго ограничен уполномоченным медицинским персоналом, участвующим в оценке Вашего случая. Вы вправе отозвать своё согласие в любой момент, связавшись с нами по адресу info@biocellsmedical.com. Отзыв согласия не влияет на правомерность обработки, осуществлённой до его отзыва.
5. Цели использования данных
- Ответы на запросы о консультациях и предоставление медицинских заключений.
- Общение с Вами по вопросам программ лечения.
- Ведение медицинской документации в соответствии с требованиями польского законодательства.
- Эксплуатация, техническое обслуживание и развитие нашего веб-сайта.
- Анализ посещаемости сайта с использованием анонимизированной или псевдонимизированной аналитики.
- Предоставление актуальной информации о наших услугах посредством маркетинговых коммуникаций (исключительно с Вашего согласия).
6. Передача данных третьим лицам
Мы не продаём Ваши персональные данные. Данные могут передаваться следующим категориям получателей:
- Хостинг-провайдер — Vercel Inc. (США). Передача данных в США осуществляется в рамках Рамочного соглашения о защите данных между ЕС и США (EU-US Data Privacy Framework).
- Аналитика — Google Analytics (Google LLC, США) — для получения анонимизированной статистики посещаемости сайта.
- Реклама — Meta Platforms (Facebook Pixel) — для измерения эффективности рекламных кампаний. Активируется только при наличии Вашего согласия на использование файлов cookie.
- Государственные органы и регуляторы — в случаях, когда раскрытие информации предусмотрено польским или европейским законодательством.
7. Международная передача данных
Некоторые из наших поставщиков услуг расположены за пределами Европейской экономической зоны (ЕЭЗ), прежде всего в США. При передаче данных за пределы ЕЭЗ мы обеспечиваем наличие надлежащих гарантий защиты, включая Рамочное соглашение о защите данных между ЕС и США (EU-US Data Privacy Framework), Стандартные договорные положения (SCC), одобренные Европейской комиссией, или иные признанные законом механизмы передачи.
8. Сроки хранения данных
- Запросы на консультацию — хранятся до 3 лет с даты последнего контакта, если договор на оказание медицинских услуг не был заключён.
- Медицинская документация — хранится 20 лет с даты последней записи в соответствии с требованиями польского законодательства о медицинской документации (Art. 29 Закона о правах пациента).
- Данные аналитики — хранятся в анонимизированном виде до 14 месяцев (стандартные настройки Google Analytics).
- Маркетинговые данные — хранятся до отзыва Вашего согласия или отписки от рассылки.
9. Ваши права в соответствии с GDPR
Вы имеете право:
- Доступ — запросить копию персональных данных, которые мы храним о Вас.
- Исправление — потребовать исправления неточных или неполных данных.
- Удаление — потребовать удаления Ваших данных при отсутствии веских оснований для продолжения их обработки (с учётом установленных законом сроков хранения).
- Ограничение обработки — потребовать ограничения обработки данных в определённых обстоятельствах.
- Переносимость данных — получить Ваши данные в структурированном, машиночитаемом формате.
- Возражение — возразить против обработки данных на основании законного интереса.
- Отзыв согласия — в любое время, без ущерба для правомерности обработки, осуществлённой до отзыва.
Для реализации любого из перечисленных прав обратитесь к нам по адресу info@biocellsmedical.com. Мы ответим в течение 30 дней.
10. Право на подачу жалобы
Если Вы считаете, что Ваши права в области защиты персональных данных нарушены, Вы вправе подать жалобу Президенту Управления по защите персональных данных (UODO), ul. Stawki 2, 00-193 Варшава, Польша — uodo.gov.pl.
11. Файлы cookie
Наш веб-сайт использует файлы cookie и аналогичные технологии отслеживания. Подробная информация о типах используемых файлов cookie, их назначении и способах управления настройками представлена в нашей Политикой использования файлов cookie.
12. Безопасность данных
Мы применяем соответствующие технические и организационные меры для защиты Ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. К ним относятся: шифрование передачи данных (TLS/SSL), разграничение прав доступа, регулярные оценки защищённости, а также обучение сотрудников требованиям законодательства о защите данных.
13. Изменения настоящей политики
Мы вправе периодически обновлять настоящую Политику конфиденциальности. Все изменения будут опубликованы на данной странице с указанием актуальной даты редакции. Рекомендуем периодически проверять эту страницу. Продолжение использования нашего веб-сайта после внесения изменений означает принятие обновлённой политики.
