Настояща политика предоставя информация относно личните данни, които се събират във връзка с дейността на Algera Health, кой и как ще ги обработва, за какво се използват, за колко време се съхраняват, и какви мерки за защита са предприети, за да бъдат пазени. Следва да се запознаете внимателно с настоящия документ, преди да предоставите личните си данни.

1. Дефиниции

1.1. В настоящата Политика се ползват следните понятия със съответното значение:

• Платформата – https://app.algerahealth.com/, на която са налични предлаганите услуги. Достъпът до нея е възможен единствено след създаване на потребителски профил;
• Уебсайтът – презентационният уебсайт https://algerahealth.com/, на който са описани услугите, предлагани на Платформата. Уебсайтът е с информативна цел, като за ползване на услугите, лицата се пренасочват към Платформата;
• „Algera Health“ – представлява понятие, обединяващо Платформата и Уебсайта;
• Потребители – физически лица, които създават свои индивидуални профили в Платформата, с цел да ползват услугите, предлагани от „Аlgera Health“;
• Посетители – физически лица, които използват Уебсайта и услугите, които последният предоставя, без да създават свой индивидуален профил в „Аlgera Health“;
• Доктори – лица с висше медицинско образование и придобита специалност в здравеопазването, които използват „Аlgera Health“, за да предлагат услугите си;
• Медицински центрове – юридически лица, които имат сключени договори или друго валидно правно основание да представляват конкретни Доктори, предлагащи услугите си на Платформата. Медицинските центрове създават свои профили в „Аlgera Health“;
• Лаборатории – юридически лица, които предоставят услуги по извършване на медицински тестове и изследвания в сътрудничество с „Аlgera Health“;
• Ползватели – понятие, обединяващо всички лица, които ползват „Аlgera Health“, включително и Посетители, Потребители, Доктори, Медицински центрове и Лаборатории.

2. Кой обработва личните данни?

2.1. Данните се обработват от „АЛГЕРА БГ“ ЕООД, ЕИК 204967396, със седалище и адрес на управление в гр. Сливен, ул. „Хаджи Димитър“ № 37, вх. „А“, ет. 7, ап. 21, наричано по-долу за краткост „Администратор“. 2.2. Дружеството е Администратор на личните данни, събирани от Посетители и Ползватели на „Аlgera Health“. Като такъв, отговаря за обработването и съхранението на личните данни съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (Общия регламент за защита на личните данни) и българското законодателство.

3. Кога и какви лични данни се обработват?

3.1. При регистрация като Потребител.

• Име и фамилия;
• Телефонен номер;
• Електронна поща;
• Населено място;

След като вече е създаден профил, в случай че желае, Потребителят има възможност да го персонализира и разшири в по-голяма степен, като представи за себе си:

• Аватар;
• Кратко описание.

3.2. Регистрация като Доктор, Медицински център или Лаборатория и подписване на договор.

„Аlgera Health“ предоставя възможност на лица с висше медицинско образование и придобита специалност в здравеопазването да предоставят услугите си онлайн. За целта е необходимо да се премине през два последователни етапа по създаване на профил в „Аlgera Health“. Първият етап представлява попълване на формата „Станете наш партньор“ на Уебсайта, като Докторът/ Медицинският център/ Лабораторията е необходимо да предостави следните данни:

• Две имена на Доктор или представляващ Медицинския център/ Лабораторията;
• Телефонен номер за връзка;
• Електронна поща.

След изпращане на запитването, служител на „Аlgera Health“ се свързва с Доктора/ Медицинския център/ Лабораторията посредством предоставените електронна поща и телефон. Възможно е да се наложи предоставянето на допълнителни данни за съответен Доктор като регистрационен номер (УИН), специалност, населено място, където практикува. Имената, телефонът и електронната поща, получени чрез формата „Станете наш партньор“ Администраторът може да използва за извършването на директен маркетинг i) за предлагани от него услуги чрез Платформата, ii) за новости свързани с Платформата, iii) за иницииране на партньорски (договорни) отношения с предмет Платформата на основание неговия легитимен интерес.

3.3. Съобщаване за нередност.

Чрез „Съобщаване за нередност“, Ползвателите имат възможност да информират екипа на „Аlgera Health“ за технически проблеми и да получат съдействие. За съобщаване на нередност, необходимо е Ползвателите да предоставят:

• Електронна поща;
• Телефонен номер (опционално).

Възможно е в текста на съобщението да се съдържат и други лични данни, които Ползвателят самостоятелно предоставя.

3.4. При записване за бюлетин.

Чрез бюлетина, Посетителите и Потребителите ще имат възможност да получават информация относно нови функционалности и дейности на „Аlgera Health“. За целта се събира:

• Електронна поща.

Във всеки един момент записалите се за бюлетина могат да възразят срещу получаването му чрез единично кликване на линк за отказ. Линкът винаги е на видимо място и по разбираем начин е посочено за какво служи.

3.5. При използване на контактната форма.

Контактната форма предоставя възможност на Ползвателите да се свържат с екипа ни по въпроси, възникнали у тях във връзка с работата на „Аlgera Health“. За целта е необходимо да се предоставят:

• Име и фамилия;
• Електронна поща;
• Телефон за връзка;
• Местоположение.

Възможно е в текста на съобщението да се съдържат и други лични данни, които Ползвателят предоставя с цел да получи информация или съдействие относно предлаганите услуги.

3.6. При заявяване на преглед.

Потребителите, които желаят да получат медицинска консултация от Доктор, следва да заявят преглед на място, онлайн преглед чрез аудио или видео връзка или текстова консултация. В хода на заявяването на преглед се обработват лични данни на Потребителя чрез споделянето им на избрания Доктор:

• Име и фамилия;
• Аватар;
• Електронна поща;
• Телефон за връзка;
• Местоположение.

При попълване на „Заяви час“ Потребителите имат възможност да предоставят данни за здравословното си състояние, свързани с причината за консултацията, в това число описание на оплакването си, файлове с диагнози, резултати от направени изследвания и рецепти на вече изписани медикаменти. Тази информация се разкрива единствено на Доктора, за когото Потребителят е заявил консултация.

3.7. При използване на възможността за „Онлайн преглед“ чрез аудио или видео връзка.

Функцията „Онлайн преглед“ се поддържа от „Аlgera Health“, което извършва услуги по техническо опосредяване на аудио или видео връзката, осъществявана между Потребителя и Доктора. Информацията, предавана между участниците по време на „Онлайн преглед“ преминава директно между двете устройства или през TURN сървър. Допълнително, използва се STUN сървър, през който IP адресите на участниците осъществяват връзка един с друг, както и TURN сървър, който опосредява преминаването на данните, свързани с аудио/видео потока. За обмяната на аудио/ видео потока се ползва WebRTC технология. Тя позволява криптиране на цялата информация съгласно Secure Real Time Protocol. В реално време информацията, съдържаща се във видео потока се криптира. Администраторът не обработва и администрира лични данни, предавани между Потребителя и Доктора по време на аудио или видео връзката, нито има достъп до тях в реално време.

3.8. При използване възможността за „Онлайн преглед“ чрез текстова консултация.

Функцията „Текстова консултация“ се предлага в Платформата, без да се ползват външни софтуерни решения, като Администраторът обработва данни, в това число и данни за здравословното състояние на Потребителите. Администраторът предприема всички задължителни и препоръчителни мерки за събирането, обработката и съхранението на такъв тип данни, включително криптиране и надзор на обработването им от медицинско лице.

3.9. При използване на функциите „Дигитален здравен картон“, „История на диагнози“ и „Лабораторни изследвания“, „Дигитална рецепта“

Изброените функции позволяват на Потребители да съхраняват медицинската си информация на едно място в дигитален формат. Всеки Потребител сам въвежда информацията и преценява съдържанието й. Макар същата да е видима само за Потребителя, последният може да я споделя с други регистрирани Ползватели чрез активни свои действия.

4. Използват ли се бисквитки?

За да се подобри качеството на предлаганите от „Аlgera Health“ услуги, последната използва бисквитки. Повече информация относно използването и управлението на бисквитки е налична в Политиката за бисквитки.

5. За какви цели ще бъдат обработвани личните данни?

Лични данни се обработват, за да е възможно предоставянето на услугите и функционалностите, предлагани от „Аlgera Health“ и установяването на контакт между Потребителите, от една страна, и Докторите, Медицинските центрове и Лабораториите, от друга. Целта е първите да получат консултации и медицински услуги по диагностициране, проследяване на заболяването и предписване на медикаменти, а на вторите да им бъде осигурена широка база от пациенти. Електронна поща/имена/телефонен номер може да бъдат използвана за целите на директния маркетинг, само ако е предоставено изрично съгласие за това или при наличието на легитимен интерес. Лични данни могат да бъдат използвани в случаи на официални производства като граждански дела, административни разследвания, потребителски искове и спорове и др. Лични данни могат да бъдат използвани и когато обработването е необходимо за спазването на законово задължение на Администраторът. Личните данни могат да бъдат обработвани и за други цели, тогава, когато определен действащ закон задължава Администраторът да извърши такова обработване, получено е изрично съгласие в тази насока или е налице легитимен интерес.

6. На какво правно основание се обработват личните данни?

Личните данни се събират и обработват съгласно основанията, предвидени в Общия регламент за защита на личните данни.

6.1. Чл. 6, пар. 1, б. „б“ от Общия регламент за защита на личните данни – „обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор“

Част от личните данни на Ползвателите се обработват на основание приемането на Условията за ползване, представляващо сключване на договор. Това обработване включва обикновени лични данни (имена, телефонен номер, имейл адрес, местоживеене), изисквани при регистрация, използване на контактната форма и съобщението за нередности. Обработването на личните данни на Докторите, Медицинските центрове и Лабораториите е също на договорно основание - за изпълнението на договор между тях и Администратора или за предприемане на стъпки по евентуалното сключване на такъв договор.

6.2. Чл. 9, пар. 2, б. „з“ от Общия регламент за защита на личните данни при обработване на специални категории лични данни (данни за здравословно състояние) – „обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице и при условията и гаранциите, посочени в параграф 3“

„Аlgera Health“ обработва данни на Потребители за здравословното им състояние. Такава обработка се осъществява при ползване на функциите „Заявяване на преглед“, „Текстова консултация“, „Дигитален здравен картон“, „История на диагнози“, „Лабораторни изследвания“, „Дигитални рецепти“, за да е възможно осигуряването на здравни грижи и изготвяне на медицинска диагноза от Доктори на Платформата. Администраторът обработва данните за здравословно състояние на Потребителите въз основа на договор с медицинско лице при условията и гаранциите, посочени в чл. 9, параграф 3 от Общия регламент за защита на личните данни. Обработката, извършвана на това основание, се осъществява под ръководството на медицинското лице. Последното е обвързано от задължение за професионална тайна по силата на чл. 28в от Закона за здравето, което обвързва и Администратора с това задължение.

6.3. Чл. 6, пар. 1, б. „е“ от Общия регламент за защита на личните данни – „обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете“

В определени случаи могат да се обработват лични данни на основание легитимни интереси, като Администратора се съобразява с ограниченията на Общия регламент за защита на личните данни, при обработване на такова основание. Такъв е случая на обработване на лични данни при извършването на директен маркетинг i) за предлагани от Администратора услуги чрез Платформата, ii) за новости свързани с Платформата, iii) за иницииране на партньорски (договорни) отношения с предмет Платформата, които биха представлявали интерес за Доктори, Лаборатории, Медицински центрове, изпратили запитване посредством формата „Станете наш партньор“ на Уебсайта.

6.4. Чл. 6, пар. 1, б. „а“ от Общия регламент за защита на личните данни – „субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели“

На основание свободно, конкретно, недвусмислено и информирано съгласие се обработват лични данни (имейл адрес) при абониране за нашия информационен бюлетин. Потребителите/Посетителите/Докторите имат възможност да оттеглят съгласието си по всяко време. Във всеки един момент Потребител/Посетител/Доктор може да възрази срещу провеждания директен маркетинг при получаване на електронна поща, чрез единично кликване на линк за отказ от получаване на рекламни съобщения. Линкът винаги е на видимо място и разбираем за какво служи

6.5. Чл. 6, пар. 1, б. „в“ от Общия регламент за защита на личните данни – „обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора“

В определени случаи се налага да бъдат обработвани лични данни във връзка със законови задължения на Администратора.

7. На кого могат да бъдат предоставени личните данни?

При заявяване на преглед Администраторът администрира осъществяването на контакт между Потребител и избран от него Доктор. За реализирането на тази цел, след подаване на заявката за преглед, някои от личните данни, въведени от Потребителя, стават видими за Доктора (имена, местоположение, и др.). Възможно е сред тях да се съдържат и чувствителни лични данни, в случай че Потребител с активни действия е качил файлове, съдържащи информация за здравословното му състояние, при съставяне на заявката. Чувствителни лични данни могат да бъдат споделяни между Потребител и Доктор, както и между отделни Потребители. Предоставянето на данните се осъществява с активни действия от Потребителя, който сам избира информацията, която иска да сподели, както и нейния получател. Допълнително, в някои случаи Администраторът може да предоставя личните данни на Потребителите на:

• Компетентни публични органи в изпълнение на законови разпоредби;
• Дружества, предоставящи услуги на Администратора за информационно поддържане и сигурност на IT системите;
• Подизпълнители – обработващи на лични данни.

8. Колко дълго ще бъдат съхранявани личните данни?

Личните данни се съхраняват, докато Ползвателите имат активна регистрация на Платформата. В останалите случаи личните данни ще бъдат съхранявани в най-кратък срок, необходим за осъществяването на предвидените цели, или в нормативно установените срокове, ако има такива. В случай на оттегляне на съгласието на субект на лични данни по отношение на данни, които се обработват на това основание, Администраторът ще преустанови обработване им. Чувствителните лични данни, съдържащи се в „допълнителна информация“, която Потребител е избрал да сподели с Доктор, продължават да се съхраняват на Платформата, включително са видими за Доктора и Потребителя, и след приключването на съответен преглед. Целта е Докторът да има възможност да следи състоянието на Потребителя при заявяване на нов преглед, издаване на последваща дигитална рецепта и пр. Потребителят винаги може да избере ръчно да ограничи достъпа на Доктор до информация, която преди това му е споделил чрез инструментите на Платформата. Възможно е Потребителят да избере профилът му да бъде закрит. В този случай неговите лични данни се псевдонимизират. При повторно активиране на профила, данните се възстановяват в първоначалния им вид.

9. Какви права имат субектите на лични данни?

Ползвателите („Лицата“) имат следните права, за които Администраторът ще съдейства по всяко време:

• Право на информация

Лицата имат правото да получат информация към момента на събирането на личните данни относно данните, които Администраторът събира, кой ще ги обработва, с какви цели и на какви основания.

• Право на достъп

По всяко време Лицата имат право да искат достъп до личните им данни, които Администраторът съхранява. Включително право да искат предоставянето на безплатно копие от личните данни, които са в процес на обработване.

• Право на коригиране

Имат право да изискат личните им данни да бъдат коригирани с цел те да бъдат актуални и точни.

• Право на изтриване (право „да бъдеш забравен“)

Имат право да поискат личните им данни да бъдат изтрити или анонимизирани, след като те вече не са необходими за целите на обработването или след като са отпаднали основанията за обработването.

• Право на ограничаване на обработването

В определени случаи имат правото да поискат ограничаване на обработването на личните им данни.

• Право на преносимост

Може да поискат да получат личните си данни в структуриран, широко използван и пригоден за машинно четене формат (т.е. в цифров вид), както и да поискат прехвърлянето на данните си на посочен от тях друг администратор, в случай че това е възможно и осъществимо.

• Право на възражение

Могат да направят мотивирано възражение срещу обработването на личните им данни, когато Администраторът ги използва на основание легитимен интерес. Така Администраторът може да бъде задължен да не ги използва в бъдеще.

• Право на оттегляне на съгласието

Когато обработването на личните данни се основава на съгласие, то може да бъде оттеглено по всяко време. Така Администраторът ще бъде задължен да не обработваме в бъдеще личните данни.

• Право на жалба

Лицата имат право да търсят защита на правата си чрез Комисията за защита на личните данни (КЗЛД). КЗЛД е независим държавен орган, който следи за законосъобразността на дейностите по обработка на лични данни. Жалби до КЗЛД могат да се подават лично или чрез писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2,; по факс – 029153525; по електронен път на имейл адреса на КЗЛД – [email protected]. Повече информация за процедурата може да бъде намерена на интернет адрес: https://www.cpdp.bg/.

10. Използва ли Администраторът автоматизирано вземане на решения, включително профилиране?

Администраторът не извършва автоматизираното вземане на решения.

11. Как лицата могат да упражнят правата си?

Всяко едно от изброените права, може да бъде упражнено, като се изпрати писмено уведомление на адрес: гр. Сливен, ул. „Хаджи Димитър“ № 37, вх. „А“, ет. 7, ап. 21, отправено до Администратора. Заявлението се подава лично от лицата или от упълномощено от тях лица, освен ако специален закон не предвижда друго. Заявлението следва да съдържа име, адрес и ЕГН или личен номер на чужденец, или друг аналогичен идентификатор, описание на искането, предпочитана форма за комуникация и действия по чл. 15-22 от Общия регламент за защита на личните данни, подпис, дата на подаване на заявлението и адрес за кореспонденция. В случай че заявлението се подава чрез пълномощник, следва да бъде приложено и изрично пълномощно. Ако са налице каквито и да е било въпроси относно това как да се упражнят правата, може да бъде изпратено запитване [email protected].

12. Как се осигурява сигурността на данните?

Екипът на Администратора добре разбира колко е важно личните данни да се обработват правилно и да бъдат защитени, затова е въвел адекватни технически и организационни мерки за защита на личните данни. Тези мерки, наред с другото, осигуряват спазването на принципите, залегнали при обработката на лични данни като се гарантира, че личните данни са:

• Обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субектите на данните („законосъобразност, добросъвестност и прозрачност“);
• Събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите“);
• Подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
• Точни и поддържани в актуален вид. Предприети са всички разумни мерки, за да се гарантира своевременно изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
• Съхранявани са във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
• Обработвани по начин, който предоставя подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
• Администраторът носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработка на личните данни („отчетност“).

13. Кога може да се променя настоящата политика?

Администраторът си запазва правото да променя настоящата политика по всяко време, като я актуализира, допълва и изменя.

14. Какво става, ако лицата не са навършили 18 години?

Администраторът обработва лични данни само на лица, които са навършили 18 години. Съгласявайки се с тази Политика, Лицата декларират, че имат навършени 18 години.