Декларация за защита на данните
Обща информация
За нас в TeleDoc вие винаги сте на първо място – като човек и като пациент. Настоящата Декларация за защита на данните обяснява как обработваме Вашите лични данни – личните данни, които представляват техническата и административната основа за телемедицинските консултации, които се предоставят от лекарите и които можете да организирате чрез нашето приложение (наричани по-долу “услуги”) – когато се регистрирате и използвате нашето приложение и когато искате да се възползвате от нашите услуги.
Настоящата Декларация за защита на данните описва кой носи отговорност за обработката на Вашите лични данни (контрол на данните). Тя описва също така как обработваме Вашите лични данни, правното основание, на което правим това, Вашите права по отношение на обработката на Вашите лични данни, как можете да упражните тези права и как можете да се свържете с нас, ако имате въпроси относно нашите мерки за защита на данните.
Моля, обърнете внимание, че TeleDoc не предоставя медицински услуги. Всички съвети, включително медицинските предложения, препоръки и планове за лечение, които получавате чрез нашето приложение (“телемедицински услуги”), се предоставят от независими външни лекари, които не се контролират от TeleDoc и не са свързани с него (“лекари-партньори”). Тези лекари-партньори носят отговорност за цялостната обработка на личните данни, която се извършва в хода на предоставянето на телемедицински услуги.
Отговорното лице в съответствие с член 4, параграф 7 от DSGVO е:
TeleDoc Holding GmbH
Absberggasse 31/10
A-1100 Виена
Електронна поща: dataprotection@teledoc-holding.com
Длъжностно лице по защита на данните: Алфред Нушал
Ако имате въпроси относно защитата и сигурността на вашите клиентски и потребителски данни или ако искате да регистрирате и/или предявите претенции и/или права за защита на данните, можете да се свържете с нас, TeleDoc Holding GmbH, Absberggasse 31/10, A-1100 Виена, по електронна поща на адрес dataprotection@teledoc-holding.com (тема: Защита на данните).
Лични данни са “цялата информация, която се отнася до идентифицирано или подлежащо на идентифициране физическо лице”. Лицето се счита за идентифицируемо, ако може да бъде пряко или непряко идентифицирано, по-специално чрез свързване с идентификатор като име, идентификационен номер, информация за местоположението, данни за онлайн идентификация или един или повече специфични признаци, които изразяват физическата, физиологичната, генетичната, психологическата, икономическата, културната или социалната идентичност на това лице” (чл. 4 Z 1 DSGVO).
1. КАТЕГОРИИ ОБРАБОТВАНИ ДАННИ И ПРАВНИ ОСНОВАНИЯ
1.1. ДАННИ, СВЪРЗАНИ С ИДЕНТИЧНОСТТА
В процеса на използване на приложението TeleDoc се събират, обработват и съхраняват следните лични данни: име, дата на раждане, номер на социална осигуровка (или, в случай на чуждестранни клиенти, идентификационен номер от паспорт или лична карта), задължителен здравноосигурителен доставчик, пол, домашен адрес, телефонен номер (включително код на държавата), имейл адрес и парола (за профил в TeleDoc). Тези данни се събират въз основа на договор, сключен по време на процеса на регистрация. Следователно чл. 6, ал. 1, буква б) от DSGVO представлява валидно правно основание за това.
Ние използваме вашите данни само за да ви предоставим желаната услуга. Ние не предаваме тези данни на други лица без Вашето съгласие.
Ако ни изпращате лични данни по електронна поща – следователно, не чрез нашето приложение – не можем да гарантираме сигурното предаване (следователно, сигурността) на вашите данни. Поради тази причина ви препоръчваме никога да не изпращате поверителна информация некриптирано по електронна поща.
1.2. ДАННИ ЗА ФАКТУРИРАНЕ
Данните за фактуриране (име, дата на раждане, вид на услугата TeleDoc (еднократна или абонаментна) и една от трите категории телефонен номер/данни за застраховка/данни за кредитна карта) се събират по време на регистрацията и също така е необходимо тези данни да бъдат обработени, за да се изпълни договорът. Следователно правното основание за това е чл. 6, ал. 1, буква б DSGVO. Повече информация за това можете да намерите по-долу в точките “мобилни телекомуникационни компании”, “застрахователни компании” и “компании за кредитни карти”.
1.3. ДАННИ ЗА ВРЪЗКАТА
В хода на използването на нашите услуги се събират и обработват потребителски данни от нас. Причините за това са осигуряване на безпроблемното функциониране на приложението TeleDoc и намиращите се в него съдържание и оферти, извършване на анализи, предназначени за оптимизиране на офертата и гарантиране на качеството или за избягване и отстраняване на оперативни грешки. Вашият IP адрес няма да бъде запазен (дори в анонимизиран вид). Поисканата информация, като например датата и часът на повикването, обемът на данните и препратките към URL адреси, всички съобщения за грешки и информация за причините за грешките, се запазват и оценяват по време на използването на приложението TeleDoc.
Събирането и обработката на тези данни са необходими, за да можем да ви предоставим и оптимизираме услугата TeleDoc. Това установява легитимен интерес на TeleDoc Holding GmbH като отговорно лице, като по този начин отговаря на правното основание на чл. 6, ал. 1, буква е) от DSGVO.
1.4. ДАННИ ЗА ЗДРАВЕТО
Здравните данни (данни за Вашето здравословно състояние) съставляват специална категория лични данни съгласно чл. 9, ал. 1 DSGVO (“чувствителни данни”). С изключение на случаите на директно фактуриране чрез застрахователно дружество (вж. точка 2.4 по-долу), здравните данни се обработват изключително в криптирана форма. TeleDoc няма възможност за достъп до тези данни. Поради това TeleDoc няма пряк достъп до пациентското досие на клиента. По време на регистрацията клиентите изрично се съгласяват с (криптираната) обработка на тези данни в контекста на приложението TeleDoc. Обработката на тези данни е необходима предпоставка за предоставяне на телемедицинско лечение. Следователно чл. 9, ал. 2, буква а) от DSGVO представлява валидно правно основание за това. Повече информация за това можете да намерите по-долу в точката “Лекари на TeleDoc”.
2. ПРЕДАВАНЕ НА ДАННИ НА ТРЕТИ СТРАНИ
Ние не предаваме данните, които ни предоставяте, на трети страни. Изключение правят доставчиците на услуги и договорните партньори, които използваме за целите на фактурирането и удостоверяването на автентичността и на които предоставяме данни. Всяко предаване на вашите данни се извършва изключително въз основа на DSGVO.
За да предоставим приложението TeleDoc и да фактурираме нашите услуги, използваме следните доставчици на услуги и/или категории доставчици на услуги и следните договорни партньори и/или категории договорни партньори: доставчици на ИТ услуги и доставчици на платежни услуги.
2.1. ДОСТАВЧИЦИ НА IT УСЛУГИ
Доставчик на ИТ услуги управлява сървърите за нас. Всички обработвани данни се съхраняват на сървърите на този доставчик – трета страна. Този доставчик от трета страна ни дава възможност да Ви предоставим приложението TeleDoc. Следователно той получава Вашите данни и действа от наше име. TeleDoc е сключил договор за обработка на поръчки с този доставчик на ИТ услуги в съответствие с чл. 28 от DSGVO. Седалището му е в Германия. За регистрацията и фактурирането на услугите на TeleDoc използваме изключително доставчици на услуги, сертифицирани по ISO/IEC 270018
2.2. ТЕЛЕДОКС ЛЕКАРИ
Лекарите на TeleDoc получават данните за клиентите на TeleDoc, които са им необходими за провеждане на видеоразговор, за идентифициране на клиента и за предоставяне на телемедицинската услуга.
Това конкретно включва следните лични данни: телефонен номер, име, дата на раждане и пол.
В допълнение към това лекарите на TeleDoc обработват следните здравни данни, които са необходими за предоставянето на телемедицинската услуга и съгласно чл. 9, ал. 1 от DSGVO са “чувствителни данни”:
Всички здравни данни, които са качени от вас и/или записани в приложението TeleDoc в Настройки/Профил/Медицински и лични (напр. описание на здравословно състояние).
В допълнение към това лекарите на TeleDoc обработват следните данни в хода на предоставянето на телемедицински услуги:
Всички здравни данни, които са били качени и/или въведени от консултиращия лекар (напр. рецепти, направления към други лекари или медицински заведения, инструкции и болнични листове), а в някои случаи и идентификацията на диагнозата в писмото за фактуриране чрез код по МКБ 10.
Получените данни са видими за лекарите до 24 часа след вашето съгласие и те се съхраняват само в криптиран вид в кофи (контейнери), които могат да бъдат видени само от лекар с активен видеоразговор със засегнатото лице.
Личните данни, документирани в документите (като рецепти, направления към други лекари или медицински заведения, инструкции и болнични листове), се съхраняват от лекарите за минимум десет години поради законово задължение за документиране.
Тези данни се съхраняват за максимум една година на сървърите, които се използват от TeleDoc Holding GmbH. Те се съхраняват за по-дълъг период, ако клиентът има валиден абонамент с TeleDoc за повече от една година. В този случай данните се съхраняват за срока на валидния абонамент на клиента.
2.3. ЗАСТРАХОВАТЕЛНИ ДРУЖЕСТВА
Ако сте клиент на застрахователна компания, която е наш партньор за сътрудничество, фактурирането на нашите услуги може при определени обстоятелства да се извърши чрез вашата застрахователна компания. При регистрацията трябва да се въведе номерът на застрахователната полица и тази информация се съпоставя чрез интерфейс. За тази цел самоличността на клиента и използването на услугата се съобщават на застрахователната компания. Ако желаете фактурирането да се извършва директно чрез застрахователната компания, при определени обстоятелства застрахователната компания получава и диагноза (евентуално като код по МКБ 10); това е стандартна форма на обозначаване, извършвана от лекарите. Правното основание за това е вашето съгласие в съответствие с чл. 9, ал. 2, буква а) от DSGVO. Застрахователното дружество си запазва също така правото да предоставя на (определени) клиенти ваучери, които носят определен код, с помощта на който засегнатото застраховано лице може да използва и услугите на TeleDoc. Бихме Ви помолили да уточните предварително с Вашата застрахователна компания дали можете да уреждате услугите, предоставяни от TeleDoc, чрез Вашата застрахователна компания.
2.4. КОМПАНИИ ЗА КРЕДИТНИ КАРТИ
Ако за Вас не се прилага нито точка 2.3, нито точка 2.4, фактурата може да Ви бъде издадена чрез покупка в приложението в Apple App Store или Google Play или евентуално чрез компания за кредитни карти. В този последен случай данните за кредитната карта (собственик на картата, номер на кредитната карта, дата на валидност и номер за сигурност на обратната страна) трябва да бъдат въведени чрез интерфейс по време на регистрацията. За тази цел самоличността на клиента, видът и начинът на използване на услугата (еднократно или абонаментно), но в никакъв случай съдържанието на телемедицинската услуга (здравни данни), се съобщават на дружеството за кредитни карти. В допълнение към това се обработват данните от кредитната карта. Съответно същото се отнася и за първия случай по-горе, за покупки в рамките на приложението чрез Apple App Store или Google Play.
3. СИГУРНОСТ НА ДАННИТЕ
Вашите лични данни са защитени чрез подходящи организационни и технически предпазни мерки. Тези предпазни мерки се отнасят по-специално за защита срещу неразрешен и незаконен – но също така и случаен – достъп, обработка, загуба, използване и манипулиране.
Тази защита се осигурява по-специално от асиметричния алгоритъм от Auth0:
Изискване за влизане в системата: Клиентите имат достъп до личните си данни само ако въведат на устройствата си имейл адреса и паролата, които са регистрирани при нас и изпратени след регистрацията. При първата регистрация на устройство и след записването на необходимите данни се генерира и частен ключ (RSA с SHA-256). Клиентите, които са забравили паролата си, могат да получат нова парола чрез връзката “Нулиране на парола”.
След първоначалната успешна регистрация потребителят може да активира разпознаване на пръстови отпечатъци или на лица в настройките на мобилния си телефон, в зависимост от модела, за да подобри комфорта на процеса на регистрация.
Криптиране от край до край: комуникацията между лекаря и пациента се криптира с DTLS 1.3 чрез WebRTC от край до край и по този начин отговаря на доказан стандарт за сигурност.
Моля, имайте предвид, че поради това не можем да поемем никаква отговорност под каквато и да е форма за разкриване на информация в резултат на грешки при предаването на данни, които не са направени от нас, и/или за неоторизиран достъп от трети страни (напр. хакерски атаки).
4. ОБРАБОТКА НА ДАННИТЕ ОТ ЛЕКАРИТЕ
В контекста на приложението TeleDoc трябва да се прави разграничение между две групи лекари: Общопрактикуващите лекари, които могат да бъдат открити в приложението (“лекари на TeleDoc”), са договорни партньори на TeleDoc Holding GmbH. По време на телемедицинското лечение те могат също така да препоръчат насочване на пациента към лекар-специалист.
Що се отнася до лекарите-специалисти, намиращи се в Австрия, ние обработваме следните данни:
– Пълно име
– Адрес (на практиката)
– Телефонен номер
– Работно време на практиката
– Доставчици на здравни осигуровки
Това са публични данни, които са свободно достъпни за всички в публични регистри/списъци, като например списъка на лекарите на Австрийската лекарска камара съгласно § 27 ÄrzteG. Правното основание за обработката на тези данни е легитимният интерес на TeleDoc Holding GmbH в съответствие с чл. 6, ал. 1, буква “f” от DSGVO.
Тези лични данни на лекарите-специалисти се обработват за срока на вписването им в списъка на лекарите на TeleDoc и не са повече налични след заличаването им от списъка на лекарите.
5. СЪХРАНЕНИЕ НА ДАННИТЕ
Ние няма да съхраняваме Вашите данни по-дълго, отколкото е необходимо, за да изпълним нашите договорни и законови задължения и за да се защитим от евентуални искове за отговорност.
6. СИГУРНОСТ НА ДАННИТЕ
Моля, дръжте устройствата си постоянно защитени срещу неоторизиран достъп от трети лица; използвайте пароли, които отговарят на висок стандарт за сигурност; не поверявайте устройствата си на трети лица и не разкривайте никакви пароли. Използвайте актуална защитна стена и програма за защита от вируси и посещавайте само уебсайтове на автентични и сериозни доставчици. Проверявайте автентичността и сериозността на адресираните до вас електронни съобщения (фишинг) и никога не предавайте пароли или данни за достъп на трети лица.
7. ИЗТРИВАНЕ НА КЛИЕНТСКИ ДАННИ
Ние изтриваме данните на клиентите, които се съхраняват на използваните от нас сървъри, в рамките на определения от закона срок. Ако съществува законово задължение за съхраняване на тези данни за определен период, те се изтриват едва след изтичането на този период. Тези данни, които се съхраняват за по-дълъг период, не могат да бъдат достъпни за вътрешна употреба.
8. РАЗРЕШЕНИЯ ЗА ПРИЛОЖЕНИЯ
За да се гарантира пълното функциониране на приложението TeleDoc, е необходимо да разрешите на приложението TeleDoc достъп до определени функции на Вашите устройства.
В случай на операционни системи iOS са необходими следните разрешения:
Микрофон: Това е необходимо за аудио и видео чата.
Камера: Това е необходимо за видеочат и, ако е необходимо, за фотографиране на документи.
Снимки: Това е необходимо, за да запазвате или качвате файлове (файлове със снимки на документи) в досието на пациента.
В случай на операционни системи Android са необходими следните разрешения:
Микрофон: Микрофон: Това е необходимо за аудио и видео чат.
Камера: Това е необходимо за видеочата и, ако е необходимо, за фотографиране на документи.
Снимки/медия/данни: Това е необходимо, за да запазвате или качвате файлове (снимки на документи) в досието на пациента.
Мрежови връзки: Това е необходимо за комуникация със сървърите на TeleDoc.
Тези функции на вашите устройства се използват изключително за предоставяне на нашите TeleDoc услуги.
9. СЪВМЕСТНА ОТГОВОРНОСТ ЗА ДАННИТЕ
Ако се възползвате от телемедицинско лечение, TeleDoc Holding GmbH и лекарите от TeleDoc също така обработват съвместно Вашите лични данни и данни за здравословното състояние.
Следните данни ще бъдат обработвани съвместно:
Лични данни в съответствие с чл. 4 Z 1 DSGVO:
Пълно име
Дата на раждане
Пол
Телефонен номер
Номер на социална осигуровка
Здравни данни в съответствие с член 9, параграф 1 от DSGVO:
Всички здравни данни, които са качени от самия клиент и/или са записани в приложението TeleDoc в Настройки/Профил/Медицински и лични (напр. описание на здравословно състояние).
Всички здравни данни, които са били качени и/или въведени от консултиращите лекари (напр. рецепти, направления към други лекари или медицински заведения, инструкции и болнични листове)
Цел на тази съвместна обработка: Съвместната обработка на Вашите данни е необходима, за да можете да се възползвате от телемедицинското лечение в контекста на приложението TeleDoc. Самият TeleDoc няма достъп до здравните данни поради криптирането им.
За тази цел съвместно отговорните лица (TeleDoc Holding GmbH и съответните лекари на TeleDoc) са сключили споразумение в съответствие с чл. 26 от DSGVO. Ако желаете да упражните правата си като засегната страна съгласно DSGVO (вж. точка 13), моля, свържете се основно с нас, TeleDoc Holding GmbH, чрез посочените по-горе данни за контакт.
10. ИЗПОЛЗВАНЕ НА КУКИТА
Бисквитките са малки блокове текст, които се съхраняват от уебсайта на устройството на потребителя. Много бисквитки съдържат така наречения идентификатор на бисквитка. Идентификаторът на “бисквитка” е уникален идентификатор на “бисквитката”. Той се състои от низ от знаци, който позволява на уебсайтовете и сървърите да бъдат отнесени към конкретния интернет браузър, в който е записана бисквитката. Това дава възможност на посетените уебсайтове и сървъри да различават индивидуалния браузър на съответното лице от други интернет браузъри, които съдържат други бисквитки. Уникалният идентификатор на “бисквитка” дава възможност за разпознаване и идентифициране на конкретен интернет браузър.
Използването на “бисквитките” ни позволява да ви предоставим по-удобни за ползване услуги, което не би било възможно без поставянето на “бисквитките”.
Бисквитката позволява информацията и предлагането на уебсайта да бъдат оптимизирани в интерес на потребителя.
Могат да се разграничат следните категории бисквитки:
Основни бисквитки, които са необходими, за да се гарантират основните функции на уебсайта.
Бисквитки за ефективност: Бисквитките за изпълнение събират и съхраняват информация за използването на уебсайта. Наред с други неща, те съхраняват информация, свързана с името на потребителя. Използваме и бисквитки, които ни позволяват да събираме информация за общото използване на нашия уебсайт. Използваме тези данни, за да продължим да оптимизираме използваемостта на уебсайта.
Функционални бисквитки: Тези бисквитки ни позволяват да съобразим уебсайта си с нуждите на потребителите, за да подобрим потребителското изживяване.
Бисквитки за сесии: Това са временни бисквитки, които остават на компютъра на потребителя до затварянето на браузъра, след което се изтриват автоматично.
Постоянни бисквитки: С цел подобряване на удобството за потребителя, бисквитките остават съхранени на Вашето устройство и ни позволяват да разпознаем Вашия браузър при следващото Ви посещение.
С използването на нашия уебсайт потвърждавате съгласието си за използването на бисквитки.
Можете да настроите браузъра си по такъв начин, че да бъдете информирани за настройката на “бисквитките” и да разрешавате “бисквитките” само в отделни случаи, да изключвате приемането на “бисквитки” в конкретни случаи или по принцип и да активирате автоматичното изтриване на “бисквитките” при затваряне на браузъра.
Деактивирането на “бисквитките” може да доведе до ограничаване на функционалността на нашия уебсайт.
11. ВАШИТЕ ПРАВА СЪГЛАСНО DSGVO
11.1. ПРАВО НА ИНФОРМАЦИЯ
При поискване ще ви предоставим изчерпателна информация за всички данни за вас, съхранявани от нас, в рамките на определения от закона срок. Наред с другото, тази информация включва целта на обработката и категориите лични данни, както и получателите или категориите получатели.
11.2. ПРАВО НА КОРИГИРАНЕ
Ако установите, че използваме клиентски и/или други потребителски данни без Вашето съгласие, или ако нарушаваме законови разпоредби, или ако клиентските или потребителските данни са неверни, можете да се свържете с нас на горепосочения адрес за контакт по всяко време и да поискате коригиране на тези данни. Стига това да не е в противоречие с нашите законни интереси или законови задължения, ние ще изпълним това искане своевременно и ще коригираме, допълним или променим Вашите лични данни.
11.3. ПРАВО НА ИЗТРИВАНЕ
Ако не желаете повече да съхраняваме клиентските данни, с които разполагаме, можете също така да поискате изтриване на клиентските си данни по всяко време, като пишете на имейл адрес dataprotection@teledoc-holding.com. След това ние ще изтрием всички съхранявани от нас данни на клиента, освен ако не съществува законова разпоредба, която ни задължава да продължим да съхраняваме тези данни на клиента. В такъв случай ще ви информираме, че продължаваме да съхраняваме данните на вашия клиент. Ние не носим отговорност за изтриването на данните на Вашите клиенти от трети страни, на които сме предали данните, за да изпълним договорните си задължения.
11.4. ПРАВО НА ПРЕХВЪРЛЯНЕ НА ДАННИ
Стига това да е технически възможно, имате право да разрешите всички данни за Вас, които се съхраняват при нас, да бъдат прехвърлени на друго дружество.
11.5. ПРАВО НА ВЪЗРАЖЕНИЕ
Имате право да възразите срещу обработването на вашите данни, ако това обработване е за целите на директния маркетинг или за друга цел, основана на нашия легитимен интерес в съответствие с чл. 6, ал. 1, буква “е” от DSGVO. При условие че обработваме данните Ви за легитимни цели, имате право да възразите срещу това обработване, ако има причини за това, свързани с Вашата конкретна ситуация.
11.6. ПРАВО НА ОТТЕГЛЯНЕ НА ДЕКЛАРАЦИЯТА ЗА СЪГЛАСИЕ
Започвайки да използват нашите услуги, потребителите на нашето приложение дават съгласието си за обработване на личните им данни във връзка с използването на приложението TeleDoc за целите, посочени в настоящата декларация за защита на данните.
Ако не сте съгласни с използването на данните, както е обяснено при регистрацията, за съжаление не е възможно да използвате услугата TeleDoc.
Имате възможност да оттеглите декларацията за съгласие, която сте дали, по всяко време в писмен вид, като изпратите имейл на адрес dataprotection@teledoc-holding.com. Това оттегляне не засяга законосъобразността на обработката на данни, която е била извършена въз основа на декларацията за съгласие до момента на оттеглянето ѝ.
11.7. ВЪЗМОЖНОСТ ЗА ПОДАВАНЕ НА ЖАЛБА
Ако желаете да съобщите и да предявите претенции и права, но не желаете да се свържете директно с нас, можете също така да отправите своите опасения или жалби до органите за защита на данните. Съответният формуляр може да бъде намерен на уебсайта на Органите за защита на данните чрез следния линк: https://www.dsb.gv.at.