Защита на личните данни

Обща информация

За нас в TeleDoc Вие, като човек и като пациент, винаги сте приоритет. В настоящата декларация за поверителност се разяснява как обработваме Вашите лични данни, когато се регистрирате за нашето приложение, при използването му и когато искате да използвате нашите услуги, които представляват техническите и административни средства за електронно здравеопазване. Теле медицинските съвети можете да организирате и персонализирате в частта „Настройки на акаунта“ и „Профил“ на нашето приложение.

Декларацията за защита на данните описва кой и как обработва Вашите лични данни (контрол на данните) и на какво правно основание, както и правата Ви като субект на данните във връзка с обработването, как можете да ги упражнявате и как можете да се свържете с нас, ако имате някакви въпроси относно нашите мерки за защита на данните.

Моля, имайте предвид, че самият TeleDoc не предоставя здравни услуги. Всички становища, медицински съвети, препоръки и планове за лечение, които получавате чрез приложението („Теле медицински услуги “), се предоставят от независими външни лекари, които не са под контрола на TeleDoc и не са свързани с компанията („Партниращите лекари“). Партниращите лекари са отговорни за цялата обработка на лични данни в контекста на предоставянето на теле медицински услуги.

Отговорност съгл. Чл. 4, ал. 7 от  Общия регламент относно защитата на данните – GDPR (ОРЗД):

TeleDoc Holding GmbH

Grüngasse 16/6

A-1050 Wien

E-Mail: dataprotection@teledoc-holding.com

Длъжностно лице за защита на данните: Alfred Nusshall

Ако имате въпроси, свързани със защитата и сигурността на Вашите клиентски и потребителски данни, както и ако желаете да подадете иск или да заявите някакви права съгласно закона за защита на данните, можете да се свържете с нас на: TeleDoc Holding GmbH, Absberggasse 31/10, A-1100 Vienna или на E-mail: dataprotection@teledoc-holding.com (Относно: защита на данните).

Личните данни са „всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; “(член 4, ал. 1 от ОРЗД).

  1. КАТЕГОРИИ ОБРАБОТЕНИ ДАННИ И ПРАВНА ОСНОВА                                             1.1. ИДЕНТИФИКАЦИОННИ ДАННИ

При използване на приложението TeleDoc се събират, обработват и съхраняват следните лични данни: име, дата на раждане, социално-осигурителен номер (ЕГН или идентификационен номер от паспорт или лична карта – за чуждестранни клиенти), задължително здравно осигуряване, пол, домашен адрес, телефонен номер (включително код на държавата), имейл адрес, парола (за акаунта в TeleDoc). Тези данни се събират въз основа на договор, сключен в хода на регистрацията, поради което валидното правно основание е съгласно чл. 6, ал. 1, буква б) от ОРЗД.

Ние използваме Вашите данни само за да ви предоставим необходимата услуга. Тези данни не се предоставят без Ваше съгласие.

Ако ни изпратите лични данни по имейл – извън нашето приложение, – не можем да гарантираме безопасно предаване на Вашите данни (и по този начин сигурността им). Ето защо препоръчваме никога да не изпращате поверителни данни в не криптиран вид по имейл.

1.2. ДАННИ ЗА ПЛАЩАНЕ

Данните за издаване на фактури (име, дата на раждане, вид на TeleDoc услугата (еднократно или абонамент) и една от трите категории телефонен номер/ данни за осигуровка/ данни на кредитна карта се събират по време на регистрацията и тяхната обработка също представлява необходимо условие за изпълнението на договора. Следователно правно основание е съгласно чл. 6, ал. 1 от ОРЗД.

Повече информация за това можете да намерите в разделите „Мобилен оператор“, „Застрахователна компания“ и „Компания за кредитни карти“.

1.3. ДАННИ ЗА ТРАФИКА

При обработката на данни за трафика ние събираме потребителски данни, за да осигурим безпроблемната работа на приложението TeleDoc и съдържанието и офертите в него. Тези данни се събират и обработват с аналитична цел, така че да се оптимизират офертите, да се осигури по-високо качеството и да се предотвратят и премахнат възможни оперативни грешки. Вашият IP адрес няма да се записва (дори в анонимна форма). Използваните файлове, както и датата и часът на достъп, количеството данни и препратки към URL адреси, всички съобщения за грешки и информация за причините им се запазват и оценяват при използване на приложението TeleDoc.

Събирането и обработката на тези данни са насочени към предоставянето и оптимизирането на услугата TeleDoc. Това обяснява правния интерес на TeleDoc Holding GmbH като отговорно лице и следователно изпълнява правното основание според чл. 6, ал 1, буква е) от ОРЗД.

1.4. ДАННИ, СВЪРЗАНИ СЪС ЗДРАВОСЛОВНОТО СЪСТОЯНИЕ

Данните, свързани в Вашето здравословно състояние спадат към специалните категории лични данни съгласно чл. 9, ал.  1 от ОРЗД. Те се обработват само в криптирана форма, като с изключение на директното пре-фактуриране към застрахователната компания (вж. Точка 2.4). TeleDoc няма достъп до данните. По-точно, TeleDoc няма достъп до досието на пациента. В хода на регистрацията нашите клиенти дават изричното си съгласие за (криптирана) обработка на тези данни в приложението TeleDoc. Обработката на данни, свързани със здравословното състояние, е необходима предпоставка за теле медицинско лечение. Следователно чл. 9, ал. 2 от ОРЗД представлява валидно правно основание. Повече информация можете да намерите в раздел „Лекари на TeleDoc“.

  1. ПРЕДОСТАВЯНЕ НА ДАННИ НА ТРЕТИ ЛИЦА

Ние не предаваме предоставените данни на трети страни. Изключение правят доставчиците на услуги и страните по договора, с които споделяме данните за фактуриране и удостоверяване на автентичността. Вашите данни ще бъдат препращани само въз основа на ОРЗД.

Използваме следните доставчици на услуги или категории доставчици, както и следните партньори по договор или категории партньори по договор, за да функционират приложението TeleDoc и възможностите за плащане: доставчици на IT услуги и доставчици на разплащателни услуги.

2.1. ДОСТАВЧИЦИ НА IT УСЛУГИ

Доставчикът на IT услуги управлява сървърите вместо нас. Всички обработени данни се съхраняват на сървърите на този доставчик в качеството му на трета страни. Той опосредства предоставянето на приложението TeleDoc и по същество той е получател на Вашите данни, който действа от наше име. TeleDoc е сключил договор за администриране с доставчик на IT услуги в съответствие с чл. 28 ОРЗД, базиран е в Германия. Ние използваме само сертифицирани по ISO / IEC 270018 доставчици на услуги за организиране на регистрацията и разплащанията за услугите на TeleDoc.

2.2 ЛЕКАРИ НА TELEDOC

За да проведат видео-разговор, лекарите на TeleDoc получават само идентификацията на потребителя на теле медицинската услуга. Това обхваща следните лични данни: телефонен номер, име, дата на раждане, пол. В допълнение лекарите обработват и следните специални категории лични данни според чл. 9 от ОРЗД:

  • Всички данни за здравословното Ви състояние, които сте качили или записали в сами в раздел Настройки / Профил / медицински и лични на приложението TeleDoc.
  • Всички здравни данни, качени или въведени от консултиращия лекар (напр. предписания, направления, рецепти, препоръки и болнични листове), а понякога и диагнозата според Международната класификация на болестите 10-а ревизия (ICD 10 code). Тези данни могат да бъдат преглеждани от лекарите до 24 часа след съгласие от тяхна страна, като се съхраняват единствено в „частен облак“, който може да бъде прегледан само от лекар в активен видео разговор със съответното лице.

Личните данни, предмет на съответната документация (предписания, направления, рецепти, болнични листове), се съхраняват от самите лекари не по-малко от 10 години поради  законови изисквания. Тези данни обаче се съхраняват на сървърите, използвани от TeleDoc Holding GmbH, за максимум 1 година. Срокът се удължава, ако клиентът има абонамент за TeleDoc за по-дълъг период. В такъв случай данните ще се съхраняват на сървърите за срока на абонамента за клиента.

2.3. ЗАСТРАХОВАТЕЛНИ КОМПАНИИ

Ако сте клиент на застрахователна компания, която е наш партньор за сътрудничество, нашите услуги могат да бъдат таксувани чрез Вашата застрахователна полица при определени условия. При регистрацията си като потребител трябва да въведете номера на застрахователната полица; данните се сравняват чрез интерфейс. Самоличността на клиента и вида на предоставяните услуги се препращат на застрахователната компания. Ако желаете да бъдете разплащането да бъде извършвано директно от застрахователната компания, възможно е на последната да бъде изпратен кода на диагнозата Ви (според Международната класификация на болестите ICD 10); това е често срещан етикет, възприет от лекарите. Правното основание за това е съгласие от Ваша страна в съответствие с чл. 9, ал. 2, буква а) от ОРЗД. Застрахователната компания си запазва правото да изпраща  (на някои свои) клиенти ваучери, съдържащи определен код, с който застрахованият може да използват и услугите на TeleDoc. Молим Ви, изяснете предварително със застрахователната си компания дали можете да отчитате услугите на TeleDoc за изплащане.

  1. ЗАЩИТА НА ДАННИТЕ

Защитата на Вашите лични данни се осъществява посредством подходящи организационни и технически предпазни мерки. Те се отнасят по-специално до защитата срещу неоторизиран, незаконен или случаен достъп, обработка, загуба, използване и манипулация.

Защитата се гарантира по-специално от асиметричния алгоритъм на протокола за оторизация отворен код Auth0:

  • Изискване за влизане: Клиентите имат достъп до личните си данни само на крайното си устройство, като въведат регистрирания си имейл адрес и паролата, получена след приключване на регистрацията. При първоначалната регистрация на крайно устройство също се генерира частен секретен ключ като средство за установяване на сесия за валидиране на потребителя след като са записани необходимите данни (RSA с SHA-256). Клиентите, които са забравили паролата си, могат да използват връзката „Нулиране на паролата“, за да зададат нова парола.

След първото успешно влизане потребителят може да активира разпознаване по пръстов отпечатък или лице в настройките, в зависимост от модела на мобилния си телефон, за да му бъде по-удобно при влизане.

  • Криптиране от край до край: комуникацията между лекар и пациент се кодира End-to-end с DTLS 1.3 чрез WebRTC и по този начин съответства на изпитан и проверен стандарт за сигурност за комуникация в браузъра в реално време.

Моля, обърнете внимание, че не поемаме отговорност за разкриването на информация поради грешки в предаването на данни, които не са причинени от нас и / или са следствие от неразрешен достъп от трети страни (напр. хакерска атака).

  1. ОБРАБОТКА НА ДАННИ НА ЛЕКАРИТЕ

В приложението TeleDoc могат да се разграничат две групи лекари. Общопрактикуващите лекари, с които може да се свържете в приложението („лекари на TeleDoc“) са партньори по договор на TeleDoc Holding GmbH. Като част от теле медицинското лечение, те могат да насочат на пациента към специалист.

Тези лични данни са обект на обработка за времето, докато лекарят е в договорни отношения с лекари на TeleDoc и не са достъпни след изтриването му от списъка с наши лекари.

  1. СЪХРАНЕНИЕ НА ДАННИ

Няма да съхраняваме Вашите данни по-дълго, отколкото е необходимо за изпълнение на договорите и за защита срещу всякакви правни претенции за отговорност.

  1. СИГУРНОСТ НА ДАННИТЕ

Моля, винаги защитавайте устройствата си от неоторизиран достъп от трети страни; използвайте пароли, които отговарят на висок стандарт за сигурност; не предоставяйте устройствата си за ползване от трети страни и не разкривайте паролите си. Използвайте актуална защитна стена и антивирусна  програма и посещавайте само уебсайтове, които са сигурни сайтове. Не подценявайте автентичността и сериозността на (фишинг) имейли, адресирани до вас, и никога не давайте пароли или данни за достъп на трети страни.

  1. ИЗТРИВАНЕ НА ДАННИ ЗА КЛИЕНТИ

Изтриваме клиентски данни, съхранявани на сървърите, които използваме, в рамките на законоустановения срок. Ако има законово основание, изискващо по-продължително запазване, данните ще бъдат изтрити едва след изтичане на този период. Данни, които трябва да се съхраняват по-дълго, са вътрешно блокирани за по-нататъшна употреба.

  1. РАЗРЕШЕНИЯ ЗА ДОСТЪП НА ПРИЛОЖЕНИЕТО

За да се гарантира оптимална функционалност, е необходимо да предоставите на приложението TeleDoc достъп до определени функции на Вашето устройство.

За операционни системи iOS:

  • Микрофон: необходим за провеждане на аудио или видео чат.
  • Камера: необходима за провеждане на аудио или видео чат, както и за заснемане на документи при нужда.
  • Софтуер за снимки: необходим за запазване или качване на файлове (фото файлове на документи) в индивидуалното досие на пациента.
  • Мрежови връзки: необходими за осъществяване на комуникация със сървърите на TeleDoc.

За Android:

  • Микрофон: необходим за провеждане на аудио или видео чат.
  • Камера: необходима за провеждане на аудио или видео чат, както и за заснемане на документи при нужда.
  • Софтуер за снимки/ Мултимедия/ Файлове: необходим за запазване или качване на файлове (фото файлове на документи) в индивидуалното досие на пациента.
  • Мрежови връзки: необходими за осъществяване на комуникация със сървърите на TeleDoc.

Тези функции се използват изключително за предоставяне на услугите на TeleDoc.

  1. СПОДЕЛЕНА ОТГОВОРНОСТ ЗА ДАННИТЕ

При използване на теле медицинска консултация, лекарите-партньори и TeleDoc Holding GmbH обработват Вашите следните лични данни и данни за здравословното Ви състояние съвместно:

Лични данни според чл. 4, ал. 1 от ОРЗД:

  • Име
  • Дата на раждане
  • Пол
  • Телефонен номер
  • Социално-осигурителен номер / ЕГН

Данни за здравословното състояние според чл. 9, ал. 1 от ОРЗД:

  • данни, свързани със здравословното състояние, качени от самите клиенти или записани в приложението TeleDoc в раздел Настройки/ Профил/ медицински и лични.
  • данни, свързани със здравословното състояние, качени или въведени от консултиращи лекари (напр. предписания, направления, рецепти, болнични листове).

Съвместната обработка на Вашите данни е необходима, за да можете да се възползвате от теле медицинското лечение в приложението TeleDoc. Самата компания няма достъп до здравните Ви данни поради криптирането.

Съвместно отговорните страни (TeleDoc Holding GmbH и съответните лекари) са сключили споразумение в съответствие с чл. 26 от ОРЗД. Ако искате да предявите претенция като субект на данни съгласно ОРЗД (вж. точка 13), моля, свържете се с TeleDoc Holding GmbH като използвате данните за контакт, посочени по-горе.

  1. ИЗПОЛЗВАНЕ НА БИСКВИТКИ

„Бисквитките“ са малки текстови модули, които уебсайтът съхранява на устройството на потребителя. Много от тях съдържат т. нар. идентификатор на бисквитки. Идентификационният номер на всяка бисквитката е уникален. Състои се от низ от знаци, чрез които уебсайтовете и сървърите могат да бъдат присвоени на конкретния интернет браузър, в който бисквитката се съхранява. Това позволява на посетените уебсайтове и сървъри да различават отделния браузър на субекта на данните от другите интернет браузъри, които съдържат други бисквитки, и позволява на уебсайта да „запомни“ действията и предпочитанията Ви за даден период от време. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на бисквитки.

Като използваме бисквитки, ние можем да ви предоставим по-лесни за навигиране услуги, които не биха били възможни без тези настройки. Бисквитките позволяват да се оптимизира информацията и офертите в уебсайта в интерес на потребителя.

Типове използвани бисквитки:

  • Безусловно необходими бисквитки за осигуряване на основните функции на уебсайта.
  • Бисквитки за ефективността, които събират и съхраняват информация за потребителските предпочитания при използването на уебсайта, вкл. информация, свързана с потребителското име. Също така използваме аналитични бисквитки, които ни позволяват да събираме данни за общото използване на нашия уебсайт, за да продължим да работим върху оптимизацията му.
  • Бисквитки за функционалност, които улесняват сайтът ни да бъде съобразен с нуждите на посетителите.
  • Бисквитки, валидни за потребителска сесия. Изтриват се автоматично при затваряне на браузъра
  • Дългосрочни бисквитки: за улеснения се съхраняват на устройството и позволяват бързо разпознаване на браузъра при следващо посещение.

Използвайки нашия уебсайт, вие се съгласявате с използването на бисквитки.

Можете да настроите браузъра си така, че да сте информирани за настройката на бисквитките и така, че да не приема определен тип бисквитки или бисквитки от определени уебсайтове. Също така, можете да активирате автоматичното изтриване на бисквитки, когато затворите браузъра.

С деактивирането на бисквитки е възможно определени услуги или модули на нашия уебсайт да не функционират според очакванията.

  1. ВАШИТЕ ПРАВА СЪГЛАСНО ОРЗД                                                                                           11.1. ПРАВО НА ИНФОРМАЦИЯ

Имате право да получите от нас информация при поискване за всички Ваши данни, които съхраняваме рамките на законовите срокове, целите на обработката, получателите или категориите получатели, на които данните се разкриват.

11.2. ПРАВО НА КОРИГИРАНЕ

Ако откриете, че използваме клиентски и/ или потребителски данни без Ваше съгласие или в нарушение на законовите разпоредби, както и в случай, че потребителските данни са неверни, можете да се свържете с нас на горепосочените адреси за контакт по всяко време и да поискате корекция на данните. Ние ще изпълним това искане своевременно, при условие че няма законни интереси или правни задължения от наша страна и ще, допълним или променим Вашите лични данни.

11.3. ПРАВО НА ИЗТРИВАНЕ

Ако искате потребителските Ви данни, с които разполагаме, повече да не се съхраняват, имате право да поискате да бъдат изтрити по всяко време, като изпратите писмено уведомление на имейл адрес dataprotection@teledocholding.com. След получаването му  ще изтрием всички клиентски данни, съхранявани от нас, освен ако не са налице законови разпоредби за съхраняване. В този случай ще бъдете информирани, че Вашите клиентски данни ще продължат да се съхраняват при нас. Не можем да гарантираме за изтриването на Вашите клиентски данни от трети страни, на които са предадени с цел изпълнение на договора.

11.4. ПРАВО НА ПРЕНОС НА ДАННИ

Доколкото това е технически възможно, Вие имате право данните, които съхраняваме за Вас, да бъдат предадени от нас директно на друга отговорна страна.

11.5. ПРАВО НА ВЪЗРАЖЕНИЯ

Имате право да подадете възражение срещу обработването на Вашите данни, ако то служи за целите на директния маркетинг или се обработва за друга цел, основана на нашия законен интерес в съответствие с чл. 6, ал. 1, т. е) от ОРЗД. Ако обработваме Вашите данни според законовите изисквания, имате право да отправите възражение на основание, свързано с Вашата конкретна.

11.6. ПРАВО НА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ СУБЕКТА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Когато използват нашето приложение, потребителите се съгласяват личните им данни да бъдат обработвани в контекста на използване на приложението TeleDoc за целите, посочени в настоящата декларация за защита на данните.

В случай на несъгласие с използването на данни, посочено при регистрацията, за съжаление няма да е възможно да използвате услугата TeleDoc.

Имате възможност да оттеглите съгласието си по всяко време писмено по имейл на dataprotection@teledoc-holding.com. Оттеглянето на съгласието не засяга законността на обработка на данните, извършена въз основа на съгласие до момента на оттегляне.

11.7. ВЪЗМОЖНОСТ ЗА ОБЖАЛВАНЕ

Ако искате да подадете жалба и да заявите искове, но не желаете да се свържете директно с нас, можете да се обърнете към отговорния надзорен орган за защита на данните. Съответният формуляр е достъпен на уебсайта на Комисията за защита на лични данни на следния линк: https://www.cpdp.bg/