Політика конфіденційності
Clarus (надалі – «Компанія») з повагою ставиться до відвідувачів та користувачів Інтернет-сайту www.clarushealth.com.ua (надалі – «Сайт»). Тому з метою збереження приватності, забезпечення захисту, а також належної обробки персональних даних користувачів/відвідувачів Сайту, ми розробили та ввела в дію цю Політику в редакції від 19 липня 2021 року.
Дана політика приватності та захисту персональних даних користувачів та відвідувачів Сайту (надалі – «Політика») розроблена у відповідності до діючого законодавства України та вимог міжнародних норм, в т.ч. відповідно до General Data Protection Regulation (надалі – «GDPR»).
Компанія має право в будь-який час вносити зміни до Політики без окремого повідомлення про такі зміни відвідувачів Сайту із зазначенням дати редакції Політики.
Компанія цією Політикою інформує користувачів та відвідувачів Сайту про підстави, мету та види даних, які збираються, та яким чином використовуються Компанією. Дана Політика не розповсюджується на інші Інтернет-сайти та соціальні мережі, посилання на які розміщені на Сайті. Використання будь-яких соціальних мереж або інших Iнтернет-ресурсів, пов’язаних із Сайтом Компанії, також може регулюватись окремими положеннями або політиками приватності, що розміщуються на відповідних сайтах або соціальних мережах.
1. Інформація, яка підлягає збору, обробці та захисту
Компанія здійснює збір, обробку та захист персональних та неперсональних даних, а також використовує cookies-файли.
Відповідно до ст. 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (з подальшими змінами та доповненнями) та п. (2) ст. 4 GDPR, під обробкою персональних даних мається на увазі будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. До персональних даних можуть бути віднесені: ім’я, прізвище, адреса електронної пошти, номер телефону та інша інформація, що ідентифікує особу, а також ту інформацію яку користувач/відвідувач Сайту може надати форму зворотнього зв’язку.
Персональні дані користувачів/відвідувачів Сайту зберігаються в межах строків, встановлених діючим законодавством України та нормами GDPR, а саме – протягом строку необхідності обробки таких персональних даних, якщо це підтверджується метою обробки.
Персональні дані можуть бути видалені в будь-який час за зверненням користувача до Компанії. Термін розгляду такого звернення не може перевищувати 1 (одного) місяця з моменту отримання Компанією запиту.
Також, користувач може внести зміни до власних персональних даних шляхом направлення відповідного звернення про коригування персональних даних до Компанії. Термін розгляду такого звернення не може перевищувати 1 (одного) місяця з моменту отримання Компанією запиту.
Неперсональні дані – неособисті дані, що включають в себе загальну інформацію про відвідування Сайту, яка не є особистою інформацією та не ідентифікує користувача особисто. Наприклад, інформація про кількість відвідувань Сайту, інформація про операційну систему комп’ютера/мобільного пристрою та типу браузера, типу пристрою, унікального пристрою ідентифікатора (UDID) або ж ідентифікатора мобільного обладнання (MEID) мобільного пристрою, веб-сайту, на якому було розміщено посилання на Компанію та інформацію про сторінку, яка користувач відвідував на веб-сайті Компанії.
Cookie-файли – це файли з набором неперсональної інформації, які зберігаються в браузері обладнання після відвідування Сайту, та дозволяють Компанії відслідковувати анонімне використання Сайту користувачами, в тому числі вести статистику використання та трафік. Але при цьому cookie-файли не здійснюють збір персональних даних.
Cookie-файли зазвичай ділять на сесійні і постійні. Сесійні cookie-файли допомагають ефективно переміщатися по веб-сайту, таким чином, що один раз запитана в рамках сесії інформація вже не запитувалася знову. Сесійні cookie-файли зберігаються в тимчасовій пам’яті і стираються з закриттям браузера. Постійні cookie-файли зберігають призначені для користувача настройки для поточних і наступних візитів (наприклад, спрощують авторизацію на сайті – дозволяють запам’ятати облікові дані користувача). Вони зберігаються на жорсткому диску комп’ютера або на накопичувачі мобільного пристрою та активізуються під час запуску браузера.
Компанія використовує постійні cookie-файли для збереження інформації, яка необхідна для формування маркетингових досліджень без використання персональних даних.
Компанія встановлює обмежений строк використання cookie-файлів. Зокрема, постійні cookie-файли мають бути автоматично видалені після спливу 12 місячного терміну з моменту їх встановлення.
2. Мета збору даних та гарантії
Компанія здійснює збір персональних даних з метою їх подальшого використання в інформуванні користувачів про поточні та майбутні програми клінічних досліджен, що проходять в Україні.
Компанія гарантує, що персональні дані користувачів/відвідувачів Сайту не будуть використовуватись з іншою метою, крім тієї, що визначена цією Політикою.
Компанія гарантує, що персональні дані користувачів/відвідувачів Сайту не будуть передаватись третім особам, та гарантує запроваджувати всіх необхідних дій для захисту персональних даних, крім випадків, передбачених діючим законодавством України та норма GDPR (обґрунтованих запитів контролюючих органів) та для захисту законних прав та інтересів ТОВ «Інтегріті Візіон».
Виключенням є надання персональних даних у разі отримання Компанією офіційного запиту органів державної влади, що уповноважені на збирання такої інформації.
3. Зберігання персональних даних
Компанія гарантує вчиняти всіх необхідних заходів для збереження та уникнення несанкціонованого розповсюдження персональних даних.
Всі файли з персональними даними шифруються. Доступ до зашифрованих персональних даних мають тільки ті працівники Компанії, які безпосередньо надають користувачу додаткову інформацію про програми клінічних досліджень, та надають відповіді на запити користувачів/відвідувачів. Такі працівники попереджені про відповідальність за несанкціоноване розповсюдження персональних даних. Працівники, які порушили вимоги цієї політики за їх вини були розголошені персональні дані, до таких працівників застосовуються дисциплінарні стягнення.
У разі наявності погрози несанкціонованого розголошення/розповсюдження персональних даних, користувачу буде надіслано повідомлення про таку погрозу та про заходи, які застосовує Компанія для захисту даних.
Користувач у будь-який час може звернутись до Компанії із запитом та дізнатись, які саме персональні дані зберігаються про користувача. Запит підлягає розгляду протягом 1 (одного) місяця з моменту його отримання Компанією. Якщо персональні дані застарілі та не актуальні, користувач може направити запит, та дані будуть актуалізовані.
Персональні дані видаляються повністю після спливу терміну їх законного зберігання з усіх носіїв, на яких вони зберігалися.
Територія зберігання та обробки персональних даних – Україна, та інші країни світу, де можуть знаходитись сервера Компанії. Будь-яка відповідна обробка та зберігання персональних даних може відбуватися за межами Європейської економічної зони.
4. Реклама
Компанія не використовує файли-cookie або будь яку зібрану інформацію для реклами.
5. Контактна інформація
Всі запити в розумінні цієї Політики, звернення, повідомлення та пропозиції надсилаються за наступною електронною поштою info@clarushealth.com.ua та/або за телефоном: +38 (066) 506 58 08.
Редакція від 19 липня 2021 р.