Введение
Sona Academy («мы», «нас», «наш») обязуется защищать персональные данные в соответствии с применимым законодательством о защите данных, включая Общий регламент защиты данных (ЕС) 2016/679 («GDPR»).
Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем персональные данные в связи с платформой Sona Academy.
Sona Academy предназначена прежде всего для медицинских работников. При этом отдельные разделы платформы являются открытыми и могут использоваться лицами без подтверждённого профессионального статуса. Доступ к определённому контенту и функциям может быть ограничен и предоставляться только подтверждённым медицинским работникам.
В зависимости от уровня доступа и статуса пользователя категории собираемых персональных данных и цели их обработки могут различаться.
Контролёр данных
Контролёром персональных данных является:
Sona-Pharm OÜ
Ahtri 6, Таллинн, Эстония.
Категории персональных данных
Мы можем собирать и обрабатывать следующие категории персональных данных:
Идентификационные данные (например, имя).
Контактные данные (например, адрес электронной почты).
Профессиональная информация (например, должность, специализация, место работы).
Данные учётной записи и использования платформы (например, история входа, доступ к контенту, активность сессии).
Настройки коммуникаций.
Платформа состоит как из открытых, так и из ограниченных разделов, предназначенных для медицинских работников. Действия по обработке данных могут различаться в зависимости от уровня доступа и статуса пользователя.
Для пользователей, получающих доступ к ограниченным профессиональным разделам, мы можем собирать профессиональную информацию (например, должность, специализацию, место работы). Для пользователей открытых разделов обрабатываются только общие данные учётной записи или использования.
Мы также можем обрабатывать общедоступную профессиональную информацию (с платформ вроде LinkedIn, Xing, ResearchGate и профилей университетов, учреждений или работодателей), касающуюся медицинских работников, для поддержания и развития нашей профессиональной сети, в соответствии с применимым законодательством.
Мы не собираем, не обрабатываем и не храним данные пациентов и какие-либо идентифицируемые медицинские данные.
Цели обработки
Персональные данные обрабатываются в следующих целях:
Предоставление доступа к платформе.
Проверка профессионального статуса (при запросе доступа к ограниченному профессиональному контенту).
Предоставление образовательного контента.
Персонализация пользовательского опыта и рекомендаций контента.
Коммуникация по релевантным образовательным обновлениям.
Обеспечение безопасности и функциональности платформы.
Правовые основания обработки
Мы опираемся на следующие правовые основания согласно GDPR:
Законные интересы — для совершенствования платформы (ст. 6(1)(f) GDPR).
Согласие — для коммуникаций, когда это необходимо (ст. 4(11) GDPR).
Юридические обязательства — в применимых случаях (ст. 6(1)(c) GDPR).
Исполнение договорного обязательства — для функционирования платформы (ст. 6(1)(b) GDPR).
Хранение и передача данных
Все персональные данные хранятся в пределах Европейской экономической зоны (ЕЭЗ).
Мы используем централизованную инфраструктуру и не поддерживаем отдельное хранение для конкретных стран.
Ограниченный удалённый доступ может предоставляться уполномоченному персоналу за пределами ЕЭЗ при наличии надлежащих гарантий (SCC, Стандартные договорные положения).
Мы не осуществляем широких или неконтролируемых международных передач данных.
Отдельные поставщики услуг (включая CRM-инструменты) могут находиться за пределами Европейской экономической зоны, в юрисдикциях вроде Соединённого Королевства или иных стран вне ЕС, обеспечивающих надлежащий уровень защиты данных или в которых внедрены соответствующие гарантии (SCC, Стандартные договорные положения) в соответствии с применимым законодательством о защите данных.
Sona Academy может привлекать процессоров, находящихся в юрисдикциях вроде Украины или Казахстана, для технической и административной поддержки. Такая обработка подчиняется договорным гарантиям и при возможности ограничивается удалённым доступом.
Обмен данными
Мы не продаём и не сдаём в аренду персональные данные. Данные могут передаваться только:
Поставщикам услуг для поддержания и функционирования технической инфраструктуры и защиты наших систем и услуг (например, провайдеру хостинга и инфраструктуры Google Cloud Platform, провайдеру аналитики Google Analytics и сетям доставки контента (CDN)).
Аффилированным компаниям группы Sona (при необходимости).
Органам власти, когда этого требует закон.
Sona Academy не осуществляет профилирование пользователей в рекламных целях и не отслеживает их между платформами.
Сроки хранения
Персональные данные хранятся только так долго, как это необходимо для целей, в которых они были собраны, в том числе для функционирования платформы и исполнения применимого законодательства. По возможности применяются конкретные сроки хранения:
Данные учётной записи хранятся в течение всего периода отношений с пользователем и удаляются в течение 90 дней после закрытия учётной записи.
Технические журналы хранятся до 90 дней, если более длительное хранение не требуется для расследований по безопасности.
Аналитические данные (агрегированные или псевдонимизированные статистики использования) хранятся 26 месяцев.
Записи о согласии (журналы согласия на cookies, подтверждения ознакомления с уведомлениями) хранятся до 3 лет после предоставления или отзыва согласия.
Если точные сроки определить невозможно, данные хранятся на основе таких критериев, как требования законодательства, потребности разрешения споров и операционная необходимость. Данные удаляются или анонимизируются, когда они больше не нужны.
Права пользователей
При наличии оснований пользователи имеют право:
Получать доступ к своим данным (ст. 15 GDPR).
Требовать исправления или удаления (ст. 16 и 17 GDPR).
Ограничивать обработку или возражать против неё (ст. 18 и 21 GDPR).
Отозвать согласие (ст. 7(3) GDPR).
Подать жалобу в надзорный орган (ст. 77 GDPR).
Коммуникации и отказ от них
Пользователи могут отказаться от получения коммуникаций в любое время через:
Настройки учётной записи.
Ссылки для отписки.
Прямой контакт.
Безопасность
Мы внедряем надлежащие технические и организационные меры для защиты персональных данных и работаем только с поставщиками услуг, принявшими договорные обязательства по внедрению достаточных мер информационной безопасности.
Ссылки на третьих лиц
Платформа может интегрироваться или содержать ссылки на платформы третьих лиц (например, сервисы видеохостинга). Когда пользователи обращаются к таким сервисам, их данные могут обрабатываться этими третьими лицами в соответствии с их собственными политиками. Мы не несём ответственности за их практики обработки данных.
Обновления
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Обновлённые версии будут публиковаться на платформе.
Контакты
Для запросов о защите данных:
info@sona-pharm.eu