Політика конфіденційності

Вступ

Sona Academy («ми», «нас», «наш») зобов'язується захищати персональні дані відповідно до чинного законодавства про захист даних, зокрема Загального регламенту захисту даних (ЄС) 2016/679 («GDPR»).

Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо та захищаємо персональні дані у зв'язку з платформою Sona Academy.

Sona Academy призначена насамперед для медичних працівників. Водночас окремі розділи платформи є відкритими та доступними особам без підтвердженого професійного статусу. Доступ до певного контенту та функцій може бути обмеженим і надаватися лише підтвердженим медичним працівникам.

Залежно від рівня доступу та статусу користувача категорії персональних даних, що збираються, і цілі їх обробки можуть відрізнятися.

Контролер даних

Контролером персональних даних є:

Sona-Pharm OÜ

Ahtri 6, Таллінн, Естонія.

Категорії персональних даних

Ми можемо збирати та обробляти такі категорії персональних даних:

Ідентифікаційні дані (наприклад, ім'я).

Контактні дані (наприклад, електронна адреса).

Професійна інформація (наприклад, посада, спеціалізація, місце роботи).

Дані облікового запису та використання платформи (наприклад, історія входу, доступ до контенту, активність сесії).

Налаштування комунікацій.

Платформа складається як з відкритих, так і з обмежених розділів, призначених для медичних працівників. Дії з обробки даних можуть відрізнятися залежно від рівня доступу та статусу користувача.

Для користувачів, які отримують доступ до обмежених професійних розділів, ми можемо збирати професійну інформацію (наприклад, посаду, спеціалізацію, місце роботи). Для користувачів відкритих розділів обробляються лише загальні дані облікового запису або використання.

Ми також можемо обробляти загальнодоступну професійну інформацію (із платформ на кшталт LinkedIn, Xing, ResearchGate та профілів університетів, установ або роботодавців), що стосується медичних працівників, з метою підтримання та розвитку нашої професійної мережі, відповідно до чинного законодавства.

Ми не збираємо, не обробляємо та не зберігаємо дані пацієнтів і будь-які ідентифіковані медичні дані.

Цілі обробки

Персональні дані обробляються з такими цілями:

Надання доступу до платформи.

Перевірка професійного статусу (за запиту доступу до обмеженого професійного контенту).

Надання освітнього контенту.

Персоналізація користувацького досвіду та рекомендацій контенту.

Комунікація щодо релевантних освітніх оновлень.

Забезпечення безпеки та функціональності платформи.

Правові підстави обробки

Ми спираємось на такі правові підстави згідно з GDPR:

Законні інтереси — для вдосконалення платформи (ст. 6(1)(f) GDPR).

Згода — для комунікацій, коли це необхідно (ст. 4(11) GDPR).

Юридичні зобов'язання — у відповідних випадках (ст. 6(1)(c) GDPR).

Виконання договірного зобов'язання — для функціонування платформи (ст. 6(1)(b) GDPR).

Зберігання та передавання даних

Усі персональні дані зберігаються в межах Європейської економічної зони (ЄЕЗ).

Ми використовуємо централізовану інфраструктуру та не підтримуємо окреме зберігання для конкретних країн.

Обмежений віддалений доступ може надаватися уповноваженому персоналу за межами ЄЕЗ за наявності належних гарантій (SCC, Стандартні договірні положення).

Ми не здійснюємо широких або неконтрольованих міжнародних передавань даних.

Окремі постачальники послуг (зокрема CRM-інструменти) можуть розташовуватися за межами Європейської економічної зони, у юрисдикціях на кшталт Сполученого Королівства або інших країн поза ЄС, що забезпечують належний рівень захисту даних або у яких впроваджено відповідні гарантії (SCC, Стандартні договірні положення) згідно з чинним законодавством про захист даних.

Sona Academy може залучати процесорів, розташованих у юрисдикціях на кшталт України чи Казахстану, для технічної та адміністративної підтримки. Така обробка підпорядковується договірним гарантіям і за можливості обмежується віддаленим доступом.

Обмін даними

Ми не продаємо та не здаємо в оренду персональні дані. Дані можуть передаватися лише:

Постачальникам послуг для підтримання та функціонування технічної інфраструктури і захисту наших систем та послуг (наприклад, провайдеру хостингу та інфраструктури Google Cloud Platform, провайдеру аналітики Google Analytics та мережам доставки контенту (CDN)).

Афілійованим компаніям групи Sona (за потреби).

Органам влади, коли це вимагається законом.

Sona Academy не здійснює профілювання користувачів з рекламною метою та не відстежує їх між платформами.

Строки зберігання

Персональні дані зберігаються лише так довго, як це необхідно для цілей, з якими вони були зібрані, у тому числі для функціонування платформи та виконання застосовного законодавства. За можливості застосовуються конкретні строки зберігання:

Дані облікового запису зберігаються протягом усього періоду відносин з користувачем і видаляються протягом 90 днів після закриття облікового запису.

Технічні журнали зберігаються до 90 днів, якщо триваліше зберігання не потрібне для розслідувань з безпеки.

Аналітичні дані (агреговані або псевдонімізовані статистики використання) зберігаються 26 місяців.

Записи про згоду (журнали згоди на cookies, підтвердження ознайомлення з застереженнями) зберігаються до 3 років після надання або відкликання згоди.

Якщо точні строки визначити неможливо, дані зберігаються на основі таких критеріїв, як вимоги законодавства, потреби вирішення спорів та операційна необхідність. Дані видаляються або анонімізуються, коли вони більше не потрібні.

Права користувачів

За наявності підстав користувачі мають право:

Отримувати доступ до своїх даних (ст. 15 GDPR).

Вимагати виправлення або видалення (ст. 16 та 17 GDPR).

Обмежувати обробку або заперечувати проти неї (ст. 18 та 21 GDPR).

Відкликати згоду (ст. 7(3) GDPR).

Подати скаргу до наглядового органу (ст. 77 GDPR).

Комунікації та відмова від них

Користувачі можуть відмовитися від отримання комунікацій у будь-який час через:

Налаштування облікового запису.

Посилання для відписки.

Прямий контакт.

Безпека

Ми впроваджуємо належні технічні та організаційні заходи для захисту персональних даних і працюємо лише з постачальниками послуг, які прийняли договірні зобов'язання щодо впровадження достатніх заходів інформаційної безпеки.

Посилання на третіх осіб

Платформа може інтегруватися або містити посилання на платформи третіх осіб (наприклад, сервіси відеохостингу). Коли користувачі звертаються до таких сервісів, їхні дані можуть оброблятися цими третіми особами відповідно до їхніх власних політик. Ми не несемо відповідальності за їхні практики обробки даних.

Оновлення

Ми можемо час від часу оновлювати цю Політику конфіденційності. Оновлені версії публікуватимуться на платформі.

Контакти

Для запитів щодо захисту даних:

info@sona-pharm.eu