Политика за поверителност на платформата „Dr.Oh“

I. Въведение

В настоящата Политика за поверителност (наричана за краткост „Политиката“) е предоставена детайлна информация относно категориите лични данни, които се обработват от „Dr.Oh“, целта, основанието на което се обработват и за какъв срок се съхраняват. Целта на Политиката е да осигури яснота и да подпомогне потребителите при упражняване на права им. 

В Политиката са употребени термини със следното съдържание:

ЛЕКАР – физическо лице, завършило висше медицинско образование, което има право да упражнява медицинска професия в Република България и което е регистрирано в платформата „Dr.Oh“.

ПАЦИЕНТ – физическо лице, което ползва услугите на Лекаря.

ПОТРЕБИТЕЛ – физическо лице (Пациент или Лекар), което използва Приложението и е създало свой профил в него.

II. Информация за администратора на лични данни

Зад създаването и поддържането на приложението „Dr.Oh“ стои екипът на „Муглар“ ЕООД, юридическо лице, вписано в Търговския регистър с ЕИК: 200931958.

„Муглар“ ЕООД действа като администратор на лични данни по смисъла на чл. 4, пар. 7 от Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679) в случаите, когато обработва лични данни от свое име и във връзка със своята дейност, като определя целите и средствата за обработването им.

III. Принципи

Като администратор и като обработващ лични данни, „Dr.Oh“ спазва принципите за защита на личните данни, предвидени в Регламент (ЕС) 2016/679 и останалото законодателството на Европейския съюз и Република България.

IV. Цел

„Dr.Oh“ е платформа, създадена за осигуряване на директна и бърза комуникация между Лекар и Пациент. Обработването на лични данни от „Dr.Oh“ е подчинено на и е изцяло в рамките на тази цел, която се постига като:

  • се предоставя информация за налични медицински специалисти в определено професионално направление;
  • се осигуряват средства за комуникация с избрания от Пациента медицински специалист, включително за запазване на час;
  • се осигурява възможност на Пациента да си създаде детайлен личен медицински профил, с помощта на който да следи медицинската си история.

V. Видове лични данни

1. Лични данни, предоставени от Потребителите

1.1. Три имена, телефонен номер, електронна поща и година на раждане. 

1.2. Данни за здравословното състояние на Пациента, предоставени от самият него при:

  • попълване на профила (пол, тегло, ръст, алергии, хронични заболявания, редовно взимани лекарства);
  • използване на функционалностите на приложението – данни относно прегледи и запитвания към медицинските специалисти.

„Dr.Oh“ обработва данните за здравословното състояние на Пациента само при наличието на неговото изрично, информирано съгласие за това. Наш приоритет е да осигурим на Пациента възможност свободно да управлява личните си данни. Пациентът избира кои данни да предостави, като има възможност да ги преглежда, актуализира и изтрива по всяко време. 

При изрично заявено съгласие за обработване в съответствие с настоящата ни политика, Пациентът може да попълва по свой избор данни, които са достъпни само за избрания от него медицински специалист. Пациентът има възможност да попълва и данни  от лабораторни изследвания, рентгенови снимки и епикризи с цел създаване на лична медицинска история.

Съгласието за обработване на данните за здравословното състояние на Пациента може да бъде оттеглено по всяко време чрез формата за контакт на Платформата, без заплащане на такса. При оттегляне на съгласието, профилът на Пациента се запазва, но в него няма да се съдържат, съответно няма да могат да се попълват нови, лични данни за здравословното му състояние.

Деинсталирането на „Dr.Oh“ от телефона на Потребителя не изтрива неговите данни от Платформата. Необходимо е те да бъдат изтрити изрично чрез „Изтриване на данни“ от менюто „Настройки“.

1.3. Данни за здравословното състояние на дете, предоставени от родител-потребител

В съответствие с Общите условия , Приложението не може да се ползва от Пациенти, които не са навършили 18 години. Може обаче родител да използва Приложението, за да получи консултация или да запази преглед за свое дете, което е под 18 години. В тези случаи предоставените от родителя данни се обработват на основание съгласието, дадено от законния представител на детето, като се приема, че същият изразява съгласие от негово име.

2. Лични данни, предоставени от медицинските специалисти

„Dr.Oh“ обработва лични данни на медицинските специалисти относно тяхната специалност и медицинска практика, професионален опит и образование, въз основа на договорните си отношения с тях. Целта на обработването е да се предостави на пациентите ясна и подробна информация относно медицинската експертиза на специалистите, която да ги подпомогне в избора на такива. 

3. Данни от други източници

При вход в платформата с акаунт на пациента чрез някоя от следните социални мрежи (Facebook, Google, LinkedIn), „Dr.Oh“ ще получава от доставчика на съответната услуга само данните, които са необходими за предоставяне на услугата. Информацията, която се получава, зависи от настройките на профила на Пациента в съответната социална мрежа, неговото изрично съгласие и съответно политиката на поверителност на доставчика. Информацията, получена по този начин, се обработва изцяло в съответствие с настоящата Политика. 

4. Автоматично събирани данни

„Dr.Oh“ получава автоматично от Потребителите само технически данни с цел правилното функциониране на Приложението (марка и вид на устройството, вид и версия на операционна среда и използван браузър).

VI. Основания за обработване

„Dr.Oh“ обработва лични данни на следните основания: 

  • за предоставяне на услугата (договорно основание), включително за осигуряване на интегритет на данните и защита чрез автентификация на Потребителите;
  • изричното информирано съгласие на Пациента;
  • за подобряване на работата на Приложението и създаване на нови функционалности за удобство на Потребителите (легитимен интерес);

VII. Получатели на данните

Предоставените данни в профила на Пациента са достъпни единствено за избрания от него медицински специалист при направено запитване, при насрочване на преглед или консултация. 

Информацията, въведена от Пациента в потребителския му профил, не се предоставя на трети лица.

VIII. Срок на съхранение

„Dr.Oh“ съхранява данните доколкото и докато са необходими за горепосочените цели, до изтриването им, оттегляне на съгласието на Пациента (свободно, безплатно, по всяко време) или до упражняване на правото му да бъде забравен. 

Деинсталирането на „Dr.Oh“ от телефона на Потребителя не изтрива неговите данни от Платформата. Необходимо е те да бъдат изтрити изрично чрез „Изтриване на данни“ от менюто „Настройки“.

IX. Сигурност

С цел сигурност всички медицински данни в системата се пазят раздробени на части и анонимизирани, така че дори и да бъдат достъпени неправомерно, те не могат да бъдат свързани по какъвто и да е начин с Потребителя. Освен това отделните части от тях се пазят на различни физически сървъри, което се отразява на бързодействието на системата, но повишава значително сигурността. 

Предаването на данните по комуникационните канали се осъществява единствено и само в криптиран вид и не може да бъде „подслушвано“. Достъп до данните има само Потребителят и конкретният медицински специалист, на когото е предоставен достъп до съответни части от тези данни.

За плащане в системата „Dr.Oh“ използва услугите на външни платежни оператори и не съхранява данни за кредитни карти, потребителски имена и пароли, свързани с тях.

X. Права на субекти на данни

Право на достъп и право на копие от личните данни

Всеки Потребител, в качеството си на такъв, има право да получи потвърждение, дали личните му данни се обработват. При обработване Потребителят може да получи достъп до личните му данни и до определена информация за това как те се обработват.

Право на коригиране на личните данни

Потребителите имат право да поискат коригиране на лични данни, които са неточни или непълни и които не могат да коригират сами.

Право на изтриване („право да бъдеш забравен“)

Потребителите имат право да поискат изтриване на лични данни, когато вече не са необходими за целите, за които са събрани или обработвани по друг начин, както и в други случаи, предвидени в Регламент (ЕС) 2016/679, например ако желаят да оттеглят даденото си съгласие или данните са били обработвани незаконосъобразно.

Следва да се има предвид, че Потребителят не може да иска изтриване, когато: данните се обработват в изпълнение на законово задължение, за изпълнение на задача от обществен интерес, при защита на правни претенции или за статистически цели. 

Право на ограничаване на обработването

Ако Потребител оспори точността на личните си данни за период, който позволява да се провери тази точност, както и в други случаи, предвидени в Регламент (ЕС) 2016/679, същият може да поиска ограничаване на обработването на неговите лични данни.

Право на преносимост

Когато обработването става по автоматичен начин, Потребителят има право да получи личните данни, които е предоставил, в структуриран, широко използван и пригоден за машинно четене формат, както и право да прехвърли тези лични данни на друг администратор на лични данни, когато обработването на такива лични данни:

  • е основано на съгласие или на договор с „Dr.Oh“ и
  • се извършва по автоматизиран начин.

Когато Потребителят е упражнил правото си на преносимост, той има право да поиска от „Dr.Oh“ директно да прехвърли личните му данни на друг администратор, когато това е технически осъществимо.

Право на възражение

Потребителят има право, на основания, свързани с конкретна ситуация, да възрази срещу обработване на лични данни, отнасящи се до него, когато това обработване се основава на легитимните интереси на „Dr.Oh“.

Право на жалба до надзорния орган

Ако Потребител счита, че лични му данни не са били обработени законосъобразно, може да се свърже с Комисията за защита на личните данни на тел. +359 2 915 35 18, електронна поща: kzld@cpdp.bg и да подаде жалба.

Упражняване на правата

Ако Потребителят желае да упражни някое от правата си или има въпроси относно обработването на личните му данни, може да направи това чрез формата за обратна връзка.

Запитването се разглежда в рамките на 30 дни от получаването му и се изпраща отговор на Потребителя. При необходимост този срок може да бъде удължен с до два месеца, за което съответното лице се информира своевременно.

XI. Политика за бисквитки

Важно е Потребителят да е запознат как уебсайтът на „Dr.Oh“ използва „бисквитки“ и с каква цел те се съхраняват на неговия компютър.

Какво са „бисквитки“

„Бисквитките“ са малки текстови файлове, които се запазват на компютъра на Потребителя. Функцията на „бисквитките“ е да разграничат различните Потребители на уеб сайта или да запазят определена информация, свързана с неговите предпочитания. Използват се от повечето сайтове, за да улеснят Потребителя при неговото придвижване и използване на страниците.

Чрез тях се създава и анонимна статистика (относно поведението на потребителя в сайта) с цел подобряване структурата и съдържанието на страниците. Целта е „Dr.Oh“ да предоставя оптимални резултати.

Всяка „бисквитка“ е уникална за браузъра на Потребителя и съдържа наименованието на домейна, от който идва, „продължителността на живота“ й и стойност, обикновено под формата на произволно генериран номер.

Какви видове „бисквитки“ се използват и за какво са предназначени

1. Сигурност и идентифициране

Целта на „бисквитките“, предназначени за сигурност на връзката, е:

  • да разпознаят Потребителя в рамките на конкретната сесия;
  • да контролират сигурността;
  • да гарантират, че информацията, която Потребителят въвежда, се вижда единствено от него.

„Бисквитките“ за сигурност и идентифициране се изтриват автоматично след прекратяване на сесията на браузъра или се пазят за ограничено време с цел осигуряване на безпрепятствена работа със сайта. Важно е да се отбележи, че тези, както и останалите видове „бисквитки“ на сайта, не съхраняват въведените лични данни.

2. „Бисквитки“ за резултатност

Тези „бисквитки“ позволяват да се преброят посещенията и източниците на трафик, така че да има възможност да се измери и подобри резултатността на сайта. 

За предоставяне на тази услуга се използва Google Analytics, който също използва „бисквитки“. Събраните данни се обработват от Google и не се предоставят на трети страни.

Информацията, която се получава благодарение на използването на тези „бисквитки“, е анонимна и не се прави опит да бъде идентифициран Потребителят или да се повлияе на начина на използване на сайта, когато се посещава. Ако Потребителят не разреши тези „бисквитки“, няма да има възможност посещението да бъде включено в статистиката на сайта.

Управляване и изтриване на „бисквитки“

Трябва да се отбележи, че голяма част от „бисквитките“, които се използват, ще подобрят сърфирането в уебсайта, а останалата част са важни за гарантиране сигурността на достъпа.

В зависимост от използвания браузър Потребителят има възможност:

  • да разреши или откаже съхранението на „бисквитки“ от всички източници;
  • да настрои известие, което при всяка нова „бисквитка“ ще иска разрешение за приемане или отказване.

Повечето браузъри са настроени да приемат „бисквитки“ по подразбиране. Въпреки това, ако Потребителят не желае „бисквитките“ да бъдат съхранявани на неговия компютър, той има възможност да ги ограничи чрез промяна на настройките на ползвания браузър.