Skip to main content
Политика конфиденциальности

Каким образом данные запросов и данные ответов хранятся раздельно?

ATDERA — это компания, зарегистрированная в Лондоне, которая координирует международную медицинскую помощь и клиническое обучение через сеть независимых клиницистов-партнёров и аккредитованных учреждений в Турции. На этой странице изложено, как осуществляются сбор, передача, хранение и защита персональных данных в соответствии с UK GDPR и, в случаях, когда применяются турецкие правила защиты данных на уровне партнёров, со стандартами, согласованными с KVKK.

Связаться с ATDERAПредварительная запись на консультацию

Структура контроллера и правовые основы деятельности

Модель обеспечения конфиденциальности соответствует двойной структуре, описанной в юридическом заключении, и обеспечивает функционирование публичного веб-сайта в рамках четко разграниченной юрисдикционной ответственности.

Кто является контроллером данных

ATDERA GLOBAL LIMITED (Companies House № 17173428), с юридическим адресом 102 Rookery Court, 80 Ruckholt Road, London E10 5FA, United Kingdom, является контроллером персональных данных, собираемых через atdera.com. ATDERA не управляет собственным клиническим учреждением и не имеет собственного корпоративного адреса в Турции; клиническое обслуживание и структурированное обучение предоставляются независимыми лицензированными клиницистами и аккредитованными учреждениями-партнёрами в Турции, каждый из которых несёт самостоятельную ответственность за клинические данные, которые он собирает в своих собственных системах.

  • Данные веб-сайта — имя, контактные данные, запрашиваемая услуга, содержание запроса — находятся под контролем ATDERA GLOBAL LIMITED в Лондоне.
  • Клинические записи, создаваемые независимым клиницистом или учреждением-партнёром, остаются в зоне ответственности этого клинициста или учреждения по защите данных.

Контактная информация контроллера данных и службы конфиденциальности

Для целей настоящих юридических разделов опубликованным контроллером является ATDERA GLOBAL LIMITED, 102 Rookery Court, 80 Ruckholt Road, London E10 5FA, United Kingdom. ATDERA зарегистрирована в Управлении комиссара по информации Великобритании (ICO) в качестве контроллера данных под регистрационным номером C1938074. Запросы на осуществление прав субъектов данных и иные обращения, касающиеся защиты персональных данных, следует направлять по адресу электронной почты: hello@atdera.com.

  • Контроллер данных: ATDERA GLOBAL LIMITED (Companies House 17173428).
  • Регистрационный номер ICO: C1938074.
  • Электронный адрес для запросов по конфиденциальности: hello@atdera.com.

Юрисдикция и принципы встроенной конфиденциальности

ATDERA работает из Лондона, обращаясь к международной англоязычной аудитории, и координирует медицинскую помощь с независимыми клиницистами и аккредитованными учреждениями-партнёрами в Турции. Архитектура веб-сайта и форм спроектирована для соответствия стандартам UK GDPR в качестве основной правовой базы, при этом учитываются обязательства KVKK, применимые к партнёрам-клиницистам на их собственных системах.

  • UK GDPR является основной правовой базой для веб-сайта и для обработки данных ATDERA как контроллера.
  • KVKK применяется на уровне партнёра в отношении клинической обработки данных, осуществляемой на партнёрских системах в Турции.
  • Сайт придерживается принципов проектируемой конфиденциальности на всех этапах — от форм и cookie до раскрытия информации.

Статус представителя

ATDERA GLOBAL LIMITED не требуется отдельный представитель в Великобритании в соответствии со статьёй 27 UK GDPR, поскольку компания уже учреждена на территории Соединённого Королевства в качестве зарегистрированного контроллера. ATDERA не имеет корпоративного офиса или зарегистрированного юридического лица в Турции; клиницисты-партнёры и учреждения, с которыми ATDERA координируется, являются независимыми третьими сторонами, каждое из которых самостоятельно отвечает за собственное регуляторное соответствие и обязательства по представительству в рамках местного законодательства.

Какие данные собирает ATDERA и для каких целей

Публичный веб-сайт собирает только те данные, которые необходимы для маршрутизации и первичной координации; при этом передача конфиденциальных клинических материалов осуществляется через отдельный защищенный канал приема.

Методы и категории сбора данных

Сбор персональных данных осуществляется в электронной форме через формы на веб-сайте полностью или частично автоматизированным путем. Основные категории данных, описанные в юридическом заключении, включают контактную информацию, данные о маршрутизации, содержание запроса и сведения о безопасности транзакций, необходимые для обеспечения работы платформы.

Правовые основания для публичных форм

Общие контактные запросы обрабатываются на основании законных интересов ATDERA и необходимости предоставления ответа пользователю. Запросы, касающиеся медицинской помощи и обучения, обрабатываются как действия, непосредственно связанные с подготовкой к заключению договора либо оказанием запрашиваемой координационной услуги или программы.

  • На данном этапе такие сведения, как имя, адрес электронной почты, контактный номер телефона и запрашиваемое направление обслуживания, обрабатываются без необходимости получения явного согласия.
  • Установление деловых отношений на сайте может требовать принятия условий пользования, однако факт ознакомления с Уведомлением о конфиденциальности не должен приравниваться к обязательному предоставлению согласия на обработку данных.

Сведения о состоянии здоровья и принцип минимизации данных

Персональные данные специальных категорий, касающиеся состояния здоровья (включая историю болезни, результаты анализов и иную медицинскую информацию), обрабатываются исключительно на основании явно выраженного согласия. В связи с этим формы на веб-сайте ATDERA ограничены минимально необходимым набором данных и не предназначены для сбора медицинских записей или клинической документации.

  • Медицинские документы, результаты диагностической визуализации и иные клинические записи подлежат передаче исключительно через выделенный защищенный канал в рамках соответствующей процедуры приема.
  • Публичные формы на веб-сайте не предназначены для сбора персональных данных специальных категорий, включая сведения о вероисповедании, этническом происхождении, политических взглядах, философских убеждениях, членстве в профсоюзах, а также биометрических и генетических данных. Кроме того, через данные формы не осуществляется сбор реквизитов банковских карт или иных финансовых сведений, не имеющих отношения к первичной координации услуг.
Схема маршрутизации и приема данных

Процедуры информирования и получения согласия должны быть четко разграничены.

Согласно юридическому заключению, необходимо обеспечить четкое разграничение между Уведомлением о конфиденциальности и процедурами получения явного согласия. Уведомление должно размещаться в непосредственной близости от кнопки отправки данных в виде доступного информационного блока. При этом любые согласия на обработку медицинских данных или маркетинговые коммуникации должны быть представлены в виде отдельных, незаполненных по умолчанию (пустых) и необязательных чекбоксов.

Совместное использование, передача и хранение данных.

В Политике конфиденциальности необходимо указать, в каких случаях ATDERA передает данные в ходе операционной деятельности, как обеспечивается безопасность при их трансграничной передаче и каковы сроки хранения различных видов записей.

Оперативное взаимодействие для координации

Для оценки запроса, его маршрутизации в соответствующую профильную область и организации надлежащей медицинской или образовательной координации компания ATDERA может передавать предоставленную информацию независимым клиницистам-партнёрам и аккредитованным учреждениям-партнёрам в Турции, обеспечивающим соответствующий маршрут оказания услуг, а также — при необходимости и на основании полученного согласия пользователя — иным лицензированным специалистам, задействованным в рассмотрении случая.

Межграничные инфраструктурные пересылки данных

Компания ATDERA может передавать персональные данные глобальным технологическим поставщикам, обеспечивающим хостинг, обслуживание баз данных, доставку электронной почты и поддержку сопутствующей инфраструктуры в Великобритании, Европейском союзе и Соединенных Штатах Америки.

  • Трансграничная передача данных осуществляется на основании Стандартных договорных условий и иных признанных механизмов правовой защиты.
  • Сведения о поставщиках услуг классифицируются по категориям, регионам и выполняемым задачам; актуальный перечень субобработчиков предоставляется компанией по запросу.

Хранение и удаление данных

Сроки хранения соответствуют жизненному циклу данных. Завершенные запросы, не приведшие к оказанию медицинских или образовательных услуг, хранятся в течение ограниченного периода (как правило, от одного года до трех лет с момента их закрытия). Это необходимо для формирования доказательной базы на случай возможных споров при соблюдении принципов соразмерности и минимизации данных.

  • В случае фактического оказания медицинских услуг в отношении медицинских записей пациентов действуют установленные законодательством продленные сроки хранения, включая минимальный базовый период продолжительностью 20 лет.
  • По истечении срока хранения данные должны быть безвозвратно удалены или обезличены в ходе регулярных процедур по уничтожению информации

Права субъектов данных и сроки реагирования

ATDERA признает права пользователей на доступ, уточнение, удаление, ограничение обработки и возражение против нее, а также — в соответствующих случаях — на переносимость данных. Запросы, касающиеся реализации прав в отношении персональных данных, следует направлять на: hello@atdera.com. Ответы на такие запросы предоставляются в кратчайшие сроки, но в любом случае не позднее тридцати (30) дней, если иное не предусмотрено применимым законодательством.