Политика конфиденциальности (V.1)

Medical Avenue

Политика конфиденциальности (V.1)

Дата вступления в силу: 2024.01.01

Ниже приводится Политика конфиденциальности компании Medical Avenue по защите персональных данных наших пользователей в соответствии со Статьей 30 Закона о защите персональных данных.

Содержание данных:

1.  Персональные данные, которые мы собираем

2.  Цель использования нами персональных данных

3.  Хранение и удаление персональных данных

4.  Передача персональных данных сторонним поставщикам услуг

5.  Предоставление персональных данных третьим лицам

6.  Права и обязанности пользователей

7.  Сохранность персональных данных

8.  Руководитель службы защиты данных

9.  Данные cookie

10.  Ссылки на внешние сайты

11.  Обновления нашей Политики конфиденциальности

Раздел 1.  Персональные данные, которые мы собираем

  1. Когда вы заходите на наш вебсайт или Приложение (в том числе в чат нашего Приложения) – Medical Avenue [iOS | Android]), может осуществляться сбор следующих персональных данных:
  • ФИО, ID пользователя, электронный адрес, номер телефона, адрес (домашний, рабочий и расчетный)
  • Платежная информация, например, номер кредитной карты, срок действия, адрес для выставления счета
  • История платежных операций
  • Дата рождения и пол
  • Обмен данными с нами (например, электронные письма и текстовые сообщения)
  • Обмен данными с нами через вебсайт и Приложение (в том числе через чат Приложения)
  • Предпочтения и запросы, связанные с гостиницей
  • Предпочтения и запросы, связанные с транспортом (например, авиакомпания, место и класс в самолете, предпочтение в отношении транспорта: такси, автобус или лимузина)
  • Паспортные данные
  • Точное расположение
  • В целях удобства, мы направляем отдельный запрос на предоставление конфиденциальных медицинских данных. Данная информация будет храниться на DropBox. Доступ к DropBox будет зашифрован и защищен паролем. Информация будет храниться в следующих форматах:
  • Медицинские записи (предыдущие медицинские заключения и медицинские диагнозы, записи о вакцинации, записи относительно назначения медицинских препаратов, снимки частей тела с поражениями или травмами на теле или лице, рентгеновские снимки, МРТ, эндоскопические снимки, сцинтиграфия всего тела, УЗИ исследования, ПЭТ/КТ снимки)

В ходе обмена медицинских данных, мы также может созваниваться по телефону (мобильному или стационарному) и видеосвязи. Будет осуществляться сбор данных относительно факта обмена данными, запись разговоров во время звонка, которые будут считаться персональными данными.

  • После установки нашего Приложения или использования нашего вебсайта, мы автоматически осуществляем сбор следующих видов информации с вашего устройства:
  • IP адрес
  • Тип устройства
  • Уникальные идентификационные номера устройства
  • Тип интернет-браузера (т.е. Chrome, Safari, Firefox, Internet Explorer)
  • Провайдер интернет услуг
  • Операционная система
  • Оператор мобильной связи
  • После загрузки Приложения, мы осуществляем сбор определенных технических данных с вашего устройства для обеспечения надлежащей работы Приложения, а также в соответствии с положениями, описанными в нашей Политике конфиденциальности. Технические данные включают в себя:
  • Данные связи, используемыми на вашем устройстве и телефоне, а именно: оператор связи, тип сети, оператор сети, модуль идентификации абонента («SIM-карта») и страна, в которой установлена SIM-карта.
  • Операционная система и ее версия
  • Модель устройства
  • Производительность и использование данных
  • Сведения об использовании, такие как даты и время обращения приложения к нашим серверам, какие функции и ссылки использовались в приложении, история поиска, транзакции, данные и файлы, загруженные в приложение.
  • Выбранные или включенные настройки устройства, как Wi-Fi, система глобального позиционирования («GPS») и Bluetooth-соединение (которые могут использоваться в целях геолокации с вашего разрешения)
  • Настройки мобильного устройства
  • Другая техническая информация, как тип и версия приложения, необходимая для предоставления наших услуг
  • Мы можем запросить у вас отпечаток пальца, чтобы использовать функцию входа в систему по отпечатку пальца.
  • Разрешения для служб геолокации.

В зависимости от настроек и разрешения на вашем устройстве мы можем осуществлять сбор информации о местоположении вашего устройства с помощью GPS, вышек сотовой связи, Wi-Fi, Bluetooth-соединения или других технологий. Данная информация собирается через Приложение (при первоначальном входе в систему либо позднее), чтобы обеспечить доступ к услугам приложения, основанным на определении местоположения. Чтобы отключить функцию определения местоположения в Приложении, вы можете выйти либо изменить настройки вашего мобильного устройства.

  • Аналитика в Приложении. 

В зависимости от настроек и разрешения на вашем устройстве, мы можем применять технологии для отслеживания место загрузки Приложения и оценивать эффективность рекламы. При использовании таких технологий, мы будет использовать расширенные технологии конфиденциальности, а именно удаление идентификационной информации, псевдонимизацию, шифрование и по возможности улучшения функций уведомления.

Раздел 2.  Цель использования нами персональных данных

Ниже приводится по пунктам необходимость использования ваших персональных данных. Все нижеприведенные данные будут дополняться или корректироваться с вашего предварительного согласия.

  1. Создание учетной записи пользователя, создание профиля пользователя, идентификация и верификация пользователя, функции управления пользователем.
  2. Если пользователь не достиг 18 лет («несовершеннолетний»), то осуществляется проверка личности законного опекуна и получение согласия законного опекуна на сбор персональных данных несовершеннолетнего
  3. Недопущение неправомерного использования нашего веб-сайта или Приложения, изучение случаев неправомерного использования нашего веб-сайта или Приложения, рассмотрение жалоб от пользователей, урегулирование споров и хранение записей о жалобах и спорах
  4. Создание профиля для получения медицинского лечения; оказание содействия пользователю в выборе медицинских учреждений для получения медицинских услуг; организация и планирование лечения в выбранном медицинском учреждении; предоставление последующего индивидуального обслуживания пользователю после получения медицинского лечения.
  5. Получение разрешения на въезд K-ETA.
  6. Бронирование гостиниц и транспорта, оформление страховки.
  7. Маркетинг; аналитика.

Таблица: персональные данные (включая конфиденциальные медицинские данные, уникальные персональные данные), цель сбора, срок хранения

  Персональные данные    Цель сбора  Срок хранения (Ссылаться на Раздел 3)
          ФИО, ID пользователя, адрес электронной почты, номер телефона (мобильного и/или стационарного), пароль, дата рождения, пол  Создание учетной записи пользователя; идентификация пользователя, управление пользователем Создание профиля для медицинского лечения Для подачи на K-ETA Для бронирования гостиницы и/или авиабилетов, оформления страховки Проверка личности законного опекуна             
        Медицинские записи (предыдущие медицинские заключения и медицинские диагнозы, записи о вакцинации, записи относительно назначения медицинских препаратов, снимки частей тела с поражениями или травмами на теле или лице, рентгеновские снимки, МРТ, эндоскопические снимки, сцинтиграфия всего тела, УЗИ исследования, ПЭТ/КТ снимки)  Создание профиля для медицинского лечения   Загрузка в Dropbox для надежного хранения и безопасного и удобного доступа пользователем   Идентификация и выбор медицинского учреждения   Передача в медицинское учреждение для предоставления медицинской лечения          Все сохраняемые данные подлежат возврату пользователю (Если в бумажном виде, то по запросу от пользователя) или уничтожаются в момент аннулирования учетной записи или раньше по просьбе пользователя
  IP адрес   Адрес электронной почты   Данные, позволяющие косвенно идентифицировать лицо (ID пользователя, ID партнера, ID устройства) с помощью аналитики истории посещения с соответствующего IP адреса (GUID, TUID, AMUC)   Контрольный вопрос – Двухфакторная аутентификация            Проверка личности (безопасность)           
      Паспортные данные  Подача заявки на получения K-ETA Бронирование гостиниц и/или авиабилетов Заявка на получение страховки   
  Данные кредитной карты / PCI-данные (срок действия/CVV) / банковский счет   Данные, позволяющие косвенно идентифицировать лицо (ID пользователя, ID партнера, ID устройства) с помощью аналитики истории посещения с соответствующего IP адреса (GUID, TUID, AMUC)   Контрольный вопрос – Двухфакторная аутентификация  Защита от мошенничества или выявление фактов мошенничества         
  ФИО, адрес электронной почтыРассмотрение жалоб от пользователей, урегулирование споров 
   
  Адрес электронной почты   Данные, позволяющие косвенно идентифицировать лицо (ID пользователя, ID партнера, ID устройства) с помощью аналитики истории посещения с соответствующего IP адреса (GUID, TUID, AMUC)        Маркетинг, аналитика       
  Запись звонков Запись видеозконковРабота с жалобами от пользователей, урегулирование споров (защита компании)       
      Отпечаток пальца      Чтобы включить функцию входа в систему  Немедленно удаляется при отключении функции входа по отпечатку пальца пользователем; немедленно удаляется при удалении учетной записи пользователя  

Несмотря на то, что мы получаем ваше согласие на сбор и использование персональных данных, как описано выше, с вашего предварительное согласия, отдельно осуществляется запрос на сбор и использование конфиденциальных медицинских и уникальных идентификационных данных, которые приводятся ниже.

Медицинские и уникальные персональные данныеЦель сбораСрок хранения (Ссылаться на Раздел 3)
      Медицинские данные (предыдущие медицинские заключения и медицинские диагнозы, записи о вакцинации, записи относительно назначения медицинских препаратов, снимки частей тела с поражениями или травмами на теле или лице, рентгеновские снимки, МРТ, эндоскопические снимки, сцинтиграфия всего тела, УЗИ исследования, ПЭТ/КТ снимки)  Создание профиля для медицинского лечения   Загрузка в Dropbox для надежного хранения и безопасного и удобного доступа пользователем   Идентификация и выбор медицинского учреждения Передача в медицинское учреждение для предоставления медицинской лечения      Все сохраняемые данные подлежат возврату пользователю (Если в бумажном виде, то по запросу от пользователя) или уничтожаются в момент аннулирования учетной записи или раньше по просьбе пользователя
Паспортные данные  Подача заявки на получения K-ETA   
  Бронирование гостиниц и/или авиабилетов  
Заявка на получение страховки
      Отпечаток пальца      Чтобы включить функцию входа в системуНемедленно удаляется при отключении функции входа по отпечатку пальца пользователем; немедленно удаляется при удалении учетной записи пользователя

Вы имеете право не давать согласие на сбор и использование вышеуказанных конфиденциальных и уникальных идентификационных данных. Недостатки отказа от согласия: невозможность записаться на прием к доктору, оформить визу, воспользоваться услугами бронирования гостиниц или авиабилетов, а также функцией входа в систему по отпечатку пальца.

Раздел 3.  Хранение и удаление персональных данных.

Ваши персональные данные будут храниться на период предоставления наших услуг в законодательных и бизнес целях, а также в целях выполнения законных обязательств и урегулирования споров в соответствии с корейским законодательством на период исполнения целей, изложенных в настоящей Политике конфиденциальности, за исключением случаев необходимости хранения на более длительный период по закону.

Критерии, применяемые для определения сроков хранения данных:

  • Продолжительность наших отношений.
  • Существующие законные обязательства, связанные с вашими данными, требуемые для соблюдения, как например, необходимость с нашей стороны хранить данные по вашим транзакциям.
  • Наличие текущих и применимых законных обязательств, влияющих на длительность хранения ваших персональных данных, в том числе договорные обязательства и требования законодательства.  
  • Требование от нас на безопасное резервное копирование наших систем в отношении ваших данных.
  • По истечении срока хранения или отсутствии необходимости хранения данных в целях, изложенных в нашей Политике конфиденциальности, в соответствии с вышеизложенными требованиями, мы безвозвратно уничтожим ваши персональные данные.

Медицинские записи.

Относительно предоставленных вами медицинских данных и записей, после аннулирования или закрытия вашей учетной записи мы осуществляем возврат всех данных в бумажном виде или уничтожаем по вашему требованию. Медицинские данные в электронном формате безвозвратно удаляются после аннулирования или закрытия вашей учетной записи или раньше по вашему запросу.

Процесс и способ уничтожения персональных данных:

(1) Процесс уничтожения

После достижения цели, все персональные данные пользователя уничтожаются после хранения в течение установленного срока, в соответствии с условиями хранения данных нашей Политики конфиденциальности, применимого законодательства и нормативных правил.

(2) Способ уничтожения

При удалении ваших персональных данных, хранящихся в электронном виде, мы применяем стандартные методы, чтобы исключить восстановление или извлечение ваших данных. Уничтожение ваших персональных данных осуществляется путем удаления идентификационной информации без возможности установки личности. Мы можем хранить оставшиеся данные ваших персональных данных в системах архивации для защиты наших систем от злонамеренной утери информации.

Хранение данных, предусмотренное законодательством. 

Несмотря на вышеизложенные критерии хранения и удаления данных, мы должны придерживаться установленных законом сроков хранения некоторых категорий персональных данных. Сроки хранения определенных категорий данных, регулируемые законодательством, приводятся в таблице ниже:

  Категория данных    Применимое законодательство    Срок хранения, в соответствии с законодательством
  История электронных финансовых транзакций  Закон об электронных финансовых транзакциях  5 лет
  История расторжения договоров или отзыв сделанного предложения   История расторжения договоров, поставки товаров/услуг   История подачи жалоб от пользователей и урегулирование споров   История рекламы и отображения информации   История выплаты компенсации и возврата ошибочно внесенных депозитов                    Закон «О защите прав потребителей в электронной торговле”        5 лет           3 лет       6 месяцев     5 лет
  История входа в систему  Закон по защите торговых секретов при обмене информацией    3 месяца
    История оплаты налогов и сборов     Рамочный закон о национальных налогах    5 лет

Раздел 4.  Передача персональных данных сторонним поставщикам услуг

В целях содействия в оказании наших услуг, мы передаем определенные персональные данные третьим сторонам для выполнения некоторых задач. Третьи лица обязаны защищать доверенные им персональные данные, без права использования в иных целях, кроме как для оказания услуг, в отношении которых мы доверили персональные данные. Ниже приводятся компании, которым мы доверяем персональные данные.

  Сторонние поставщики услуг    Поставщик услуг  Персональные данные  Срок хранения
    Supabase Mailjet Hubspot        Служба доставки электронных писем    ФИО, ID пользователя, адрес электронной почты, номер телефона (мобильного и/или стационарного), пароль, дата рождения, пол    С момента предоставления услуг до отзыва согласия или по достижении цели. После отзыва согласия или по достижении цели, данные будут храниться/использоваться исключительно в требуемых случаях для расследования происшествий, связанных с целью использования, урегулирования споров, рассмотрения гражданских жалоб и выполнения юридических обязательств.

Несмотря на то, что мы получаем ваше согласие на сбор и использование персональных данных, как описано выше, с вашего предварительное согласия, отдельно осуществляется запрос на сбор и использование конфиденциальных медицинских и уникальных идентификационных данных.

DropboxСервис облачного хранения данныхМедицинские записиС момента предоставления услуг до отзыва согласия или по достижении цели. После отзыва согласия или по достижении цели, данные будут храниться/использоваться исключительно в требуемых случаях для расследования происшествий, связанных с целью использования, урегулирования споров, рассмотрения гражданских жалоб и выполнения юридических обязательств.

Раздел 5.  Предоставление персональных данных третьим лицам.

Персональные данные предоставляются третьим лицам с предварительного согласия пользователя и исключительно в рамках целей, указанных в нашей Политике конфиденциальности.

Персональные данные могут предоставляться третьим лицам, в случаях если  

  • Пользователь предварительно дает прямое согласие на предоставление персональных данных третьим лицам,
  • Существует необходимость предоставления персональных данных третьим лицам возникает в соответствии с применимыми законодательствами или нормативными актами, или
  • Пользователь или его/ее законный представитель не в состоянии выразить свое намерение или его/ее адрес неизвестен, в ситуации, когда, предоставление персональных данных требуется для сохранения жизни, защиты организма или имущества пользователя, или третьего лица.

Для беспрепятственного предоставления услуг, мы можем предоставлять персональные данные третьим лицам с вашего предварительного согласия в следующих случаях. Перед внесением изменений в содержание, которое приводится ниже или дополнении целей для осуществления третьими лицами, мы получаем ваше предварительное согласие.

Третья сторона получательПерсональные данныеЦель предоставленияСрок хранения (Ссылаться на Раздел 3)
  Выбранное медицинское учреждение  ФИО, ID пользователя, адрес электронной почты, номер телефона (мобильного и/или стационарного), пароль, дата рождения, полСоздание профиля для медицинского леченияС момента предоставления услуг до отзыва согласия или по достижении цели. После отзыва согласия или по достижении цели, данные будут храниться/использоваться исключительно в требуемых случаях для расследования происшествий, связанных с целью использования, урегулирования споров, рассмотрения гражданских жалоб и выполнения юридических обязательств.
  Выбранная гостиница  Для бронирования
  Выбранный авиаперевозчик  Для бронирования
        Страховая компания (пройдите по ссылке ниже для получения подробной информации)   <Link>  Подача заявки на страхование

Помимо получения вашего письменного согласия о предоставлении персональных данных третьим лицам, отдельно осуществляется запрос на сбор и использование конфиденциальных медицинских и уникальных идентификационных данных

Третья сторона получательПерсональные данныеЦель предоставленияСрок хранения (Ссылаться на Раздел 3)
              Выбранное медицинское учреждение        Медицинские записи (предыдущие медицинские заключения и медицинские диагнозы, записи о вакцинации, записи относительно назначения медицинских препаратов, снимки частей тела с поражениями или травмами на теле или лице, рентгеновские снимки, МРТ, эндоскопические снимки, сцинтиграфия всего тела, УЗИ исследования, ПЭТ/КТ снимки)  Создание профиля для медицинского леченияС момента предоставления услуг до отзыва согласия или по достижении цели. После отзыва согласия или по достижении цели, данные будут храниться/использоваться исключительно в требуемых случаях для расследования происшествий, связанных с целью использования, урегулирования споров, рассмотрения гражданских жалоб и выполнения юридических обязательств.
  Выбранная гостиница  Паспортные данныеДля бронирования
  Выбранный авиаперевозчик  Для бронирования
  Страховая компания (пройдите по ссылке ниже для получения подробной информации)   <Link>  Подача заявки на страхование

Раздел 6.  Права и обязанности сторон

Пользователи и законные представители пользователей, не достигших 18 лет обладают следующими правами в отношении используемых нами персональных данных. (Однако, просим учесть, что права могут ограничиваться положениями Статьи 35, пунктом 4, Статьи 36, пунктом 1, и Статьей 37 пунктом 2 Закона о защите персональных данных, а права на запрос по удалению или приостановке использования персональных данных могут ограничиваться другими законодательствами и нормативными правилами).

  1. Право на ознакомление с персональными данными
  • Право на подачу запроса по корректировке персональных данных при обнаружении ошибки.
  • Право на подачу запроса по удалению персональных данных.
  • Право на подачу запроса о прекращении обработки персональных данных.

Пользователи могут исполнять свои обязательства путем направления письменных запросов по электронной почте, факсу и другим видам обмена данных в соответствии со Статьями 41, 43 и 44 Постановления из Закона о защите персональных данных. После получения запроса, мы выполним данное требование.

При получении запроса от пользователя, как изложено выше, мы даем подтверждение, что лицо, от которого мы получили запрос, является пользователем или его законным представителем.

Раздел 7.  Сохранность персональных данных

В соответствии со статьей 29 Закона о защите персональных данных (предусматривающей обязанность принимать меры безопасности), мы принимаем определенные меры по защите персональных данных. (Обратите внимание, что пользователи также должны проявлять личную осторожность по защите паролей и персональных данных, во избежание их утери, кражи, раскрытии или изменении третьими лицами. При этом, пользователи должны проявлять должную осторожность в отношении раскрытия своих паролей при пользовании персональных компьютеров в местах публичного доступа. Дополнительно, пользователям следует регулярно менять свои пароли).

Меры, которые мы принимает:

  1. Реализация мер по защите от взлома.
  • Шифрование персональных данных.
  • Ограничение и лимитирование доступа к персональным данным.
  • Ограничение количества лиц и постоянное обучение сотрудников, несущих ответственность по управлению персональных данных.

Раздел. 8.  Руководитель службы защиты данных

По вопросам, связанным с нашей Политикой конфиденциальности, или с жалобами, касающимися конфиденциальности пользователей, обращайтесь к нашему руководителю службы защиты данных.

ФИО: Ынджи Рю (Eunjee Ryu)

Электронный адрес: assistance@medicalavenuekorea.com

Телефон: +82 (02) 6336 6767

Если вы желаете получить консультацию относительно ваших прав, касающихся ваших персональных данных, вы можете направить свой запрос по следующим адресам:

  • Комитет по урегулированию споров в области персональных данных

Телефон: 1833-6972

Домашняя страница:  www.kopico.go.kr

  • Центр оповещения при нарушении персональных данных

Телефон: 118

Домашняя страница: https://privacy.kisa.or.kr/

  • Верховная прокуратура

Телефон: 1301

Домашняя страница: www.spo.go.kr

  • Национальное агентство полиции Республики Корея

Телефон: 182

Домашняя страница:  https://ecrm.police.go.kr/

Раздел 9.  Файлы Cookie

Мы используем файлы cookie, веб-маяки, такие как Google tag manager, Facebook pixels и другие технологии для получения и хранения определенных типов данных при посещении нашего веб-сайта или приложения. Cookies — это небольшие фрагменты текста, отправляемые в виде файлов на ваш компьютер или мобильное устройство при посещении большинства веб-сайтов и приложений. Файлы cookie могут передаваться нами (основной файл cookie) или сторонними партнерами (сторонний файл cookie). У нас нет доступа к сторонним файлам cookie, которые могут использоваться для сбора данных о ваших предпочтениях; наша Политика конфиденциальности не распространяется на информационную практику, применяемую третьими лицами.

Мы используем файлы cookie для улучшения вашего пользовательского опыта при посещении нашего вебсайта или использовании приложения для обеспечения их надлежащей работы. С помощью файлов cookie мы запоминаем ваши предпочтения, предоставляем соответствующую рекламу и анализируем ее эффективность, выявляем ошибки нашего сайта и приложения, оказываем помощь в защите данных и потенциальном выявлении актов мошенничества, помогаем в понимании посещаемости нашего сайта и использовании приложения, а также анализируем эффективность их работы.

Вы можете в любой момент настроить или изменить настройки в своем веб-браузере, чтобы принять или отклонить файлы cookie. Однако отказ от использования файлов cookie может повлиять на ваш пользовательский опыт, ограничив функциональность приложения и веб-сайта.

Раздел 10.  Ссылки на внешние сайты

В нашем приложении и веб-сайте содержатся ссылки на веб-сайты третьих лиц, в том числе медицинских учреждений. Данные ссылки предназначены исключительно для ознакомления и удобства пользователей. Наличие ссылок на вебсайты третьих лиц не подразумевают предпочтение или одобрение данных вебсайтов. Мы не несем ответственности за соблюдение конфиденциальности на данных сайтах. Мы рекомендуем нашим пользователям при выходе с нашего сайта или приложения, ознакомиться с положениями о конфиденциальности для каждого сайта, на котором осуществляется сбор персональных данных. Наша политика конфиденциальности распространяется исключительно на информацию, собираемую нашим веб-сайтом и приложением.

Раздел 11.  Обновления нашей Политики конфиденциальности

Мы можем обновлять нашу Политику конфиденциальности в связи с изменением законодательства, техническими или коммерческими разработками. Если мы предложим внести какие-либо существенные изменения, уведомление будет предоставлено вам на данной странице.

Приложение к Разделу 5: Страховые компании

Nomad Insurancehttps://www.worldnomads.com
Прокрутить вверх