Прилади

Політика приватності

Дата публікації: 01.08.2025 року

Ця Політика приватності (далі – Політика) пояснює, як ТОВ “ЦТМ РЕМЕД” (далі – “Компанія”) збирає, використовує, Обробляє та зберігає Персональні дані Користувачів Платформи Remed Telemedicine відповідно до вимог чинного законодавства України та Загального регламенту про захист даних (GDPR). Ми поважаємо Вашу конфіденційність і зобов’язуємось забезпечити надійний захист Персональних даних, що надаються Нашими Користувачами.

Компанія здійснює діяльність, що включає використання Платформи для надання технічних Послуг, які забезпечують організацію взаємодії між Лікарем та Пацієнтом для проведення медичних консультацій. Платформа є виключно технічним посередником і не є медичним закладом, тому вона не надає медичних послуг і не несе відповідальності за якість чи результат консультацій, що надаються Лікарями. Лікарі є самостійними суб’єктами господарювання і несуть повну відповідальність за медичні послуги, які вони надають через Платформу. 


Політика приватності містить опис того, як Компанія Обробляє Персональні дані Користувачів, зокрема медичні та чутливі дані, і на яких правових підставах це відбувається.

1. Основні терміни, які використовуються в Політиці:

“Політика приватності” – цей документ доступний за посиланням: https://remed.care/privacy-policy/ (“Політика”).

“Компанія” – ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ “ЦТМ РЕМЕД”, код ЄДРПОУ: 45878705, що зареєстровано за адресою: 02141, Україна, місто Київ, вулиця Руденко Лариси, будинок, 6а, офіс, 58 (надалі – “Компанія”, “Ми”, “Нас”, “Наш”).

Платформа” або “Remed Telemedicine” – мобільний додаток для Пацієнтів, мобільний додаток для Лікарів, посилання на завантаження яких розміщено за посиланням та сайт, що доступний за посиланням (надалі – “Сайт”), на якому доступна інформація та деталі щодо Послуг, а також надана можливість придбання Розумних пристроїв для діагностики.

“Послуги” –  інформаційні та технічні послуги, що надаються через Платформу для сприяння медичним консультаціям, організація взаємодії між Лікарем та Пацієнтом.

“Розумні пристрої для діагностики” – технічні пристрої, що доступні для купівлі на Сайті та  призначені для щоденного моніторингу показників або підключення в рамках онлайн-консультації для дистанційного обстеження Лікарем.

Суб’єкт Персональних даних” – особа, яка відвідує та/або користується Платформою, стосовно якої здійснюється Обробка її Персональних даних, в тому числі відвідувачі та користувачі Сайту, Пацієнти та Лікарі (“Користувач”, “Ви”, “Вас”, “Вам”).

Пацієнт” – особа, яка використовує Платформу для отримання медичних консультацій та інших медичних послуг, наданих Лікарем через Платформу.

Лікар” – особа, що має відповідну кваліфікацію, ліцензію та дозвіл на здійснення медичної практики відповідно до його застосовного законодавства та здійснює медичні консультації та інші медичні послуги через Платформу, використовуючи її технічний функціонал для проведення консультацій із Пацієнтами.

Обліковий запис” – електронний сервіс, доступний Користувачу за допомогою Платформи, ідентифікований за номером мобільного телефону та кодом, що дозволяє Користувачу використовувати функціонал Платформи (або окремого мобільного додатка).

Персональні дані” – будь-яка інформація, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати за допомогою цієї інформації (“Персональні дані”, “Дані”).

“Обробка Персональних даних” – будь-яка операція або низка операцій з Персональними даними або наборами Персональних даних з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення.

“Володілець (Контролер) Персональних даних” – Компанія, яка визначає цілі та засоби Обробки Персональних даних, встановлює склад цих Даних і процедури їх Обробки.

“Обробник Персональних даних” – Компанія або інші особи, яким Володільцем Персональних даних або законом надано право Обробляти Персональні дані від імені Володільця.

“Згода” – будь-яке вільно надане, конкретне, поінформоване та однозначне зазначення бажання Суб’єкта Персональних даних, яким він чи вона підтверджує Згоду на Обробку своїх Персональних Даних шляхом вчинення чітких ствердних дій зі свого боку.

“Загальний регламент про захист даних” – Регламент Європейського Парламенту та Ради № 2016/679 від 27.04.2016 про захист фізичних осіб у звʼязку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (“GDPR”).

“Закон України “Про захист персональних даних” – Закон України “Про захист персональних даних” від 01.06.2010. №2297-VI.

Терміни та дефініції, не визначені цим розділом 1 Політики, тлумачаться у значенні, встановленому чинним законодавством України, а за відсутності такого – у звичайному їх розумінні. 

2. Персональні дані, які Ми збираємо


Персональні дані, які Користувач надає:		Персональні дані, які Ми автоматично отримуємо під час використання Користувача Платформи:Персональні дані, які Ми отримуємо з інших джерел:
(а) Персональні дані, які надає Пацієнт:Інформація, пов’язана з Вашим Обліковим записом: коли Пацієнт  реєструє Обліковий запис, Ми збираємо інформацію, пов’язану з Вашим Обліковим записом, зокрема, Ваше ім’я, прізвище та по батькові, контактні дані (номер телефону), електронну пошту та Ваше зображення, дата народження, стать, вага, зріст, наявність хронічних захворювань та алергій тощо.Користувацький контент: коли Ви використовуєте Платформу, Ми збираємо Персональні дані, які містять вхідні дані, завантажені файли або відгуки/коментарі, які Ви залишаєте про Платформу або у ній.Інформація про спілкування: якщо Ви спілкуєтесь із Нами (технічна підтримка у т.ч.), Ми збираємо таку інформацію, як Ваше повне ім’я, контактні дані, електронну пошту та зміст повідомлень, які Ви надсилаєте.Інша інформація, надана Вами: Ми збираємо іншу інформацію, яку Ви надаєте Нам, наприклад, у зв’язку із Вашою участю в опитуваннях чи інших Наших заходах, а також інформацію, яку Ви надаєте Нам для встановлення Вашого віку або особи.Медичні дані: під час медичних консультацій, що надаються через Платформу, збираються медичні Дані, які надаються Пацієнтом, зокрема історія хвороби, результати аналізів, інформація про ліки, призначені Лікарем, що є чутливими Даними. Ці Дані Обробляються для надання медичних послуг та консультацій і використовуються в медичних цілях відповідно до чинного законодавства та Політики.Сімейні картки: якщо Пацієнт додає Дані про членів родини, це зберігається в Обліковому записі Пацієнта.
(б) Персональні дані, які надає Лікар:Інформація, пов’язана з Вашим Обліковим записом: коли Лікар  реєструє Обліковий запис, Ми збираємо інформацію, пов’язану з Вашим Обліковим записом, зокрема, Ваше ім’я, прізвище та по батькові, контактні Дані (номер телефону), електронну пошту та Ваше зображення, дата народження, стать, інформацію щодо спеціалізації (певні медичні сфери, в яких Лікар має кваліфікацію), інформацію про роки досвіду, проходження медичних курсів або курсів підвищення кваліфікації тощо.Користувацький контент: коли Ви використовуєте Платформу, Ми збираємо Персональні дані, які містять вхідні Дані, завантажені файли або відгуки/коментарі, які Ви залишаєте про Платформу або у ній.Інформація про спілкування: якщо Ви спілкуєтесь із Нами (технічна підтримка у т.ч.), Ми збираємо таку інформацію, як Ваше повне ім’я, контактні Дані, електронну пошту та зміст повідомлень, які Ви надсилаєте.Інша інформація, надана Вами: Ми збираємо іншу інформацію, яку Ви надаєте Нам, наприклад, у зв’язку із Вашою участю в опитуваннях чи інших Наших заходах, а також інформацію, яку Ви надаєте Нам для встановлення Вашого віку або особи.Графік роботи: розклад для бронювання консультацій.Шаблони препаратів: якщо Лікар використовує шаблони для надання рецептів або рекомендацій.
(в) Персональні дані, які надає Користувач Сайту:Користувачі Сайту, які здійснюють покупку Розумних пристроїв для діагностики, надають наступні Дані:Ім’я, прізвище, по батькові (для Обробки замовлення та доставки).Номер телефону (для підтвердження замовлення та для зв’язку).Електронна пошта (для отримання підтвердження замовлення).Місто доставки.Адреса, вулиця, будинок, квартира (для кур’єрської доставки).Номер відділення Нової пошти (якщо доставка здійснюється через Нову пошту).		Платформа збирає автоматично певні Дані про Користувачів у процесі використання Платформи, включаючи:IP-адресу (для відстеження сесій, забезпечення безпеки).Мова інтерфейсу (для налаштування мови Платформи).Дані про операційну систему та тип браузера (для коректної роботи Платформи).Тип мобільного пристрою та ідентифікатор пристрою (для персоналізації досвіду Користувача).Інформація про локацію (для роботи з пристроями для діагностики, якщо Користувач надає дозвіл).Дані про сесії, тип пристрою та з’єднання (для забезпечення безперебійної роботи Платформи).Дані журналу: автоматичні Дані, що генеруються під час використання Платформи (час запиту, тип пристрою, та інші технічні Дані).Ми можемо отримувати інформацію від партнерів із безпеки (для запобігання шахрайству/зловживанням) та маркетингових провайдерів – тільки якщо Ви надали відповідну згоду в межах налаштувань. Ми не використовуємо Персональні Дані для навчання моделей штучного інтелекту без Вашої окремої, явної Згоди.

У зв’язку з Обробкою чутливих медичних Даних, Ми зобов’язуємось дотримуватися всіх вимог щодо приватності, а також забезпечити прозорість щодо правових підстав для Обробки медичних Даних, таких як інформована Згода Пацієнта, необхідність виконання договору або зобов’язання у сфері охорони здоров’я.

У будь-якому випадку, коли запитується необов’язкова інформація, Користувач буде про це повідомлений в момент збору такої інформації.

Для технічної діагностики та стабільності Ми Обробляємо технічні журнали (IP-адреса, ідентифікатор/модель пристрою, ОС/версія застосунку, тайм-зона, подія/код помилки, час), телеметрію продуктивності, а також агреговану статистику використання. Зміст медичних записів, чат-повідомлень та аудіо/відео консультацій не збирається та не використовується для аналітики. Запис аудіо/відео консультацій не ведеться за замовчуванням.

3. Як Ми використовуємо Персональні дані

Ми можемо використовувати Персональні дані з метою:

Анонімізація та узагальнення Даних. Ми можемо анонімізувати або узагальнювати Ваші Персональні дані для аналізу ефективності Платформи, вдосконалення функцій та дослідження. Такі анонімізовані Дані використовуються для статистичних цілей, без можливості встановлення Вашої особи, і Ми не намагатимемось повторно ідентифікувати Вас, за винятком випадків, коли це прямо вимагається законом або здійснюється на підставі Вашої явної Згоди.

Автоматизоване прийняття рішень. Ми не здійснюємо автоматизоване прийняття рішень, включно з профілюванням, яке породжує для Вас юридичні наслідки або істотно впливає на Вас у подібний спосіб (ст. 22 GDPR).

Ми не Обробляємо Ваші Персональні дані для будь-яких цілей, окрім тих, що описані вище. У разі, якщо Ми будемо Обробляти Ваші Дані для цілей, що не були зазначені, Ми завчасно повідомимо Вас та, де це необхідно, запросимо Вашу явну Згоду. Це правило не застосовується, якщо Обробка Даних необхідна для виконання законних зобов’язань, що накладаються на Нас законом, або для законних інтересів, передбачених статтею 6(1)(f) GDPR, за умови, що така Обробка не порушує Ваші права та інтереси.

4. Правові підстави для Обробки Персональних даних

У процесі Обробки Ваших Персональних даних у вказаних вище цілях ми керуємося такими правовими підставами:

Ціль ОбробкиТип Персональних даних, що Обробляються Правова підстава 
Надання доступу і забезпечення діяльності Платформи Інформація про Обліковий запис (ПІБ, тел., e-mail, дата народження, фото тощо)Користувацький контент і повідомленняІнформація про спілкування з підтримкоюДані журналу, Дані про використання, Інформація про пристрійДля Пацієнтів – профільні медичні відомості, які Ви самі вводите (алергії/хронічні стани тощо) – у мінімальному обсязі, необхідному для передачі ЛікарюArt. 6(1)(b) GDPR (необхідно для виконання договору/надання Послуг); Art. 6(1)(f) (легітимний інтерес – стабільність сервісу);Art. 9(2)(a) (Ваша явна Згода на технічну передачу/відображення); для Лікаря як незалежного контролера – Art. 9(2)(h) (охорона здоров’я).
Надання медичних консультацій і ведення медичної документації Лікарем Дані Пацієнта, надані для консультації (анамнез, мед. зображення, результати обстежень, переписка з Лікарем)Лікар – окремий контролер: Art. 6(1)(b), Art. 9(2)(h) (медична діагностика/лікування під відповідальністю фахівця). Платформа – технічний посередник/контролер мінімального обсягу: Art. 6(1)(b), Art. 9(2)(a) (Ваша явна Згода на технічну Обробку/передачу Лікарю).
Комунікація з ВамиІнформація про Обліковий записІнформація про спілкуванняДані журналу/використання (для доставки сповіщень)Art. 6(1)(b) (виконання договору); Art. 6(1)(f) (забезпечення інформування користувача про статус послуг).
Маркетингові комунікації (за згодою)Контактні дані Дані про використання/події (якщо Ви погодилися на аналітику/профілювання)Art. 6(1)(a) (Ваша Згода; можливість відкликати);Cookies/пікселі для аналітики/маркетингу – лише за Згодою.
Вдосконалення і розвиток Платформи; дослідження, продуктова аналітика Дані журналу Дані про використанняІнформація про пристрійКористувацький контент (у частині технічних сигналів)Cookies/SDK-аналітика – за згодоюArt. 6(1)(f) (легітимний інтерес – розвиток і якість сервісу); Для необов’язкової аналітики/маркетингу – Art. 6(1)(a) (Згода). Медичні Дані для досліджень не використовуються без окремої явної згоди/деідентифікації.
Запобігання шахрайству, забезпечення безпеки, виявлення/локалізація інцидентів, захист від DDoS/зловживаньДані журналуДані про використанняІнформація про пристрійОбліковий записМетадані з’єднань/дзвінківArt. 6(1)(f) (легітимний інтерес – безпека Платформи та користувачів); Art. 6(1)(c) (якщо вимагають закони про кібербезпеку/фінмоніторинг).
Виконання юридичних обов’язків (бухоблік, податки, відповіді на законні запити, ведення претензій)Реквізити транзакційІдентифікатори обліку/замовленьДані листування/скаргArt. 6(1)(c) (виконання правового обов’язку);для спецкатегорій – Art. 9(2)(f) (встановлення, реалізація чи захист правових вимог), за потреби Art. 9(2)(g) (суттєвий публічний інтерес за правом України/ЄС).
Обробка замовлень на Сайті (продаж “Розумних пристроїв для діагностики” та доставка)ПІБ, контактний номер, e-mailАдреса/місто або № відділенняДані про замовлення/доставкуПлатіжні метаданіArt. 6(1)(b) (виконання договору купівлі-продажу/доставки); Art. 6(1)(c) (облік, фіскальні вимоги). Служба доставки і банк – окремі контролери.
Правова оборона та врегулювання претензійДані обліку/транзакційЛоги/листуванняІнші докази в межах необхідногоArt. 6(1)(f) (захист прав/інтересів Компанії); Art. 9(2)(f) (для спецкатегорій – правові вимоги).
Життєво важливі інтереси (надзвичайні ситуації, де необхідне інформування/передача Даних для запобігання серйозної шкоди життю/здоров’ю)Мінімально необхідні Дані для контакту/реагуванняArt. 6(1)(d) (захист життєво важливих інтересів); Art. 9(2)(c) (для спецкатегорій).
Дані дітей/”Сімейні картки” Дані дитини, які вносить батько/мати/законний представник у своєму Обліковому записіArt. 6(1)(b) (надання Послуг на запит законного представника); Art. 9(2)(a) (явна Згода законного представника на Обробку медичних Даних дитини). 

5. Як Ми зберігаємо та Обробляємо Ваші Персональні дані?

Як довго Ми зберігаємо Ваші Персональні дані?


Ми зберігатимемо Персональні дані, які були надані Вами особисто, стільки часу, скільки це обґрунтовано необхідно для досягнення цілей, викладених у цій Політиці, тобто Ваші Дані будуть зберігатися Нами допоки Ви не видалите свій Обліковий запис. Ми також зберігатимемо Ваші Персональні дані, якщо це буде необхідно для дотримання Наших юридичних зобов’язань, а також до моменту відкликання Згоди з боку Користувача. В окремих випадках окремі записи можуть зберігатися додатково протягом строків позовної давності та/або у резервних копіях виключно з технічною метою відновлення систем. Медичні записи, сформовані Лікарем у межах надання медичних послуг, Обробляються і зберігаються Лікарем як окремим Контролером відповідно до його професійних і законодавчих обов’язків; видалення таких Даних ініціюється безпосередньо у відповідного Лікаря.

Тривалість зберігання Персональних даних залежить від низки чинників, зокрема від таких:

Персональні дані Користувача можуть бути видалені на запит Користувача шляхом звернення до служби підтримки Платформи або на електронну пошту info@remed.care з наданням письмової вмотивованої вимоги щодо видалення Персональних даних та запереченням проти подальшої їх Обробки. Перед виконанням запиту Ми можемо попросити пройти додаткову верифікацію особи. Зверніть увагу, що: (i) видалення не поширюється на Дані, які Ми зобов’язані зберігати за законом або для захисту правових вимог; (ii) стосовно медичних Даних, створених у межах консультації, звернення слід адресувати відповідному Лікарю як окремому Контролеру. Видалення з активних систем може технічно супроводжуватися затримкою повного стирання з резервних копій (до 90 днів) – такі копії недоступні у звичайній експлуатації і видаляються планово.

Де Ми зберігаємо Ваші Персональні дані?

Ми дотримуємося загальноприйнятих галузевих стандартів для захисту Ваших Персональних даних як під час передачі, так і після їх отримання. Всі Персональні дані зберігаються у відповідних базах даних Компанії, які Ми використовуємо для Обробки Персональних даних. Персональні дані зберігаються в хмарному сховищі DigitalOcean (регіон: Німеччина/ЄС), а також у хмарній інфраструктурі GigaCloud. Дані користувачів з ЄС/ЄЕЗ розміщуються в регіоні ЄС; якщо окремі технічні копії або резервні матеріали розміщуються в Україні (через GigaCloud), така міжнародна передача здійснюється із застосуванням належних гарантій, зокрема Стандартних договірних положень ЄС (SCC), шифрування та обмеження доступу за ролями. Ми будемо вживати всіх необхідних заходів, щоб гарантувати виконання всіх відповідних заходів безпеки Ваших Даних.

Обробка Персональних даних здійснюється з використанням комп’ютерів та/або автоматизованих засобів відповідно до процедур і методів, які відповідають цілям збору Персональних даних.

Безпека Ваших Персональних даних

Ми застосовуємо різноманітні заходи безпеки відповідно до можливих ризиків.

Організаційні заходи:

Технічні заходи:

6. Чи передаємо Ми Ваші Персональні дані третім особам?

Ми не здійснюємо передачу Ваших Персональних Даних третім особам, окрім випадків, коли така передача є вимогою законодавства, необхідна для надання Послуг, здійснюється на підставі Вашого окремого волевиявлення або прямо передбачена цією Політикою. У межах належного функціонування Платформи доступ до окремих Даних можуть отримувати співробітники/підрядники Компанії (за угодами про конфіденційність і лише в обсязі, необхідному для виконання службових завдань) та залучені Компанією постачальники послуг як Обробники відповідно до ст. 28 GDPR. У таких випадках Ми укладаємо договори Обробки Даних (DPA), встановлюємо технічні й організаційні заходи безпеки, обмежуємо цілі Обробки Нашими інструкціями, а також – де це потрібно – застосовуємо Стандартні договірні положення ЄС (SCC) для міжнародних передач.

Лікарі (щодо даних Пацієнтів). Для надання медичних консультацій Лікар отримує доступ до тих Даних Пацієнта, які необхідні для діагностики/рекомендацій. Лікар виступає окремим (незалежним) контролером щодо таких Даних і несе самостійну відповідальність за їх Обробку, дотримання професійної таємниці, ведення записів та реалізацію прав Суб’єктів Даних у межах даних, які зберігає у себе. Між Компанією та Лікарем укладається договір про розподіл відповідальності контролерів (ст. 26 GDPR), що визначає, хто і за що відповідає; Пацієнт інформується про передачу Даних Лікареві в цій Політиці та в інтерфейсі Платформи.

Хостинг та інфраструктура: DigitalOcean, GigaCloud. Ми використовуємо хмарну інфраструктуру. Дані користувачів з ЄС зберігаються у регіоні Німеччина (ЄС); постачальники діють як процесори за DPA, застосовують заходи безпеки та, за потреби, SCC. Детальніше дивіться політики DigitalOcean (Privacy Policy, DPA) – https://www.digitalocean.com/legal/privacy-policy, https://www.digitalocean.com/legal/data-processing-agreement; GigaCloud – https://gigacloud.ua/wp-content/uploads/2025/02/privacy-statement-gigacloud-web-december-2024.pdf

Технічні Обробники, що діють від Нашого імені за інструкціями (Art. 28 GDPR). Ми залучаємо Обробників, з якими укладено договори Обробки Даних (DPA), що обмежують використання Даних виключно наданими інструкціями, передбачають конфіденційність, безпеку. Нижче наведено ключових Обробників, категорії даних та суттєві параметри Обробки:

Sentry. Ми передаємо технічні телеметричні Дані (ідентифікатори подій, відомості про пристрій/ОС, IP-адресу, час/стек помилки) без змісту медичних записів – виключно для діагностики збоїв і покращення роботи Платформи. Строк зберігання діагностичних подій налаштовується (типово 30–90 днів залежно від тарифного плану); Дані шифруються та Обробляються згідно з політикою приватності Sentry – https://sentry.io/privacy/.
OneSignal. Для доставки службових push-повідомлень і технічних сповіщень ми використовуємо OneSignal. Передаються ідентифікатор пристрою/токен підписника, IP-адреса, параметри Платформи та події взаємодії (клік/відкриття/відхилення). Зміст чат-повідомлень у OneSignal не передається – лише метадані, необхідні для доставки. Політика: https://onesignal.com/privacy; довідка щодо відповідності GDPR: https://documentation.onesignal.com/docs/gdpr-compliance.

Agora. Призначення: встановлення захищеного з’єднання “Лікар-Пацієнт”. Категорії даних: IP-адреси/мережеві параметри, технічні ідентифікатори сесій; медіаконтент дзвінка за замовчуванням не зберігається (Agora не зберігає стрімінгові дані, окрім короткочасного кешування для передачі). Доступні вбудовані режими шифрування трафіку; докладніше – у політиці безпеки Agora. docs.agora.ioagora.io). Технічні метадані з’єднань Ми зберігаємо обмежений строк (30–90 днів) виключно для забезпечення якості зв’язку.

Replicate. За Вашим запитом окремі зображення (наприклад, фото з отоскопу) можуть бути тимчасово передані сервісу Replicate для покращення якості. Ми передаємо лише URL зображення без додаткових ідентифікаційних полів; після завершення Обробки зображення видаляються постачальником згідно з політикою зберігання (типово – короткий строк, близько години), а результат зберігається у Нашій інфраструктурі за потреби. Політика: https://replicate.com/privacy; відомості про зберігання: https://replicate.com/docs/topics/predictions/data-retention.

Комунікаційні провайдери (SMS/e-mail-шлюзи). Для надсилання кодів авторизації та службових сповіщень Ми використовуємо зовнішніх провайдерів зв’язку. Передаються номер телефону та/або e-mail і метадані доставки (час, статус).

Сервіс замовлення ліків (Liki24). Для оформлення замовлення через інтегрований сервіс Liki24 Ми передаємо мінімально необхідні контактні та адресні Дані (ПІБ, номер телефону, адресу доставки/відділення) і склад замовлення. Надалі Обробка відбувається за політикою Liki24; Ми інформуємо Вас про це “just-in-time” у момент переходу до оформлення. Політика: https://liki24.com/privacy/

Нова пошта. У разі доставки Розумних пристроїв для діагностики Ми передаємо ПІБ, контактні Дані та адресу/№ відділення перевізнику. Надалі Обробка Даних відбувається за політикою “Нової пошти”: https://novaposhta.ua/more/privacy-policy/.

Платіжні провайдери (Monobank / АТ “Універсал Банк”). Для приймання платежів Monobank/АТ “Універсал Банк” діє як самостійний контролер платіжних Даних. Платформа отримує лише мінімум метаданих транзакції, достатній для підтвердження факту оплати/статусу. Monobank/Універсал Банк публічно комунікує безпекові практики, зокрема TLS, посилений 3-D Secure, підтримка біометрії та відповідність PCI-DSS (див. сторінку “Безпека/ Security). Умови/правила обслуговування також містять положення про приватність –  https://monobank.ua/doc/umovy.html.

Провайдери IT-послуг. Ми можемо залучати інші компанії, що надають адміністративні та ІТ-послуги, зокрема послуги хостингу, послуги CDN, захисту від небажаного трафіку та DDoS-атак, використання хмарних сервісів і баз Даних.

Сервіси аналітики та моніторингу. Для аналітики використання Платформи, моніторингу користувацького досвіду та отримання інформації, як Користувачі взаємодіють з Платформою, Компанія може використовувати сервіси Google Analytics, що допоможе Компанії забезпечити стабільність, надійність та ефективність функціонування Платформи, знизити ризики виникнення помилок. Для того, щоб дізнатись як Google Analytics Обробляють Ваші Персональні дані, завітайте за посиланнями: https://policies.google.com/privacy.

Органи влади (України, Європейського Союзу або інших країн). Ми зберігаємо за собою право розголошувати та/або повідомляти будь-які Персональні Дані Користувача, якщо це вимагається будь-яким законом України або Європейського Союзу чи іншим нормативно-правовим актом, чи підтвердженою законною вимогою органу державної влади та/або місцевого самоврядування, з метою дотримання вимог законів України й законодавства Європейського Союзу, захисту цілісності Платформи, для виконання запитів Користувачів, органів державної влади та/або місцевого самоврядування, чи з метою сприяння будь-якому розслідуванню з боку правоохоронних органів чи розслідуванню з метою гарантування громадської (національної) безпеки. У деяких випадках Ми також можемо надати Персональні Дані Користувача органам влади України, Європейського Союзу (як державним, так і наддержавним) та органам влади інших держав, якщо таке надання Персональних Даних вимагається законом, або в разі офіційного запиту від такого органу влади в рамках розслідування кримінального правопорушення. 

Міжнародні передачі. Деякі Обробники можуть бути розміщені поза ЄЕЗ/Великобританією. У таких випадках Ми покладаємося на Стандартні договірні положення ЄС (SCC) та додаткові технічні/організаційні заходи (шифрування, псевдонімізація, обмеження доступу). Для окремих сервісів можливі варіанти регіонального розміщення Даних.

7.  Права Користувачів 

Користувач має встановлені законом права щодо своїх Персональних даних, зокрема право на доступ до своїх Персональних даних та інформації про способи їх Обробки; виправлення неточних або неповних даних; видалення Персональних даних (“право бути забутим”); обмеження Обробки; отримання копії та перенесення даних у структурованому, машиночитуваному форматі; заперечення проти Обробки, у тому числі проти Обробки для прямого маркетингу; відкликання Згоди у випадках, коли така Згода є правовою підставою Обробки; подання скарги до компетентного органу із захисту Даних. Також Користувач має право не бути об’єктом рішення, що ґрунтується виключно на автоматизованій Обробці (включно з профілюванням), яке має для нього юридичні наслідки або подібним чином істотно впливає; Ми не приймаємо таких рішень без участі людини.

Користувач може реалізувати свої права через налаштування Облікового запису або звернувшись до Нас електронною поштою: info@remed.care.
Запит має містити достатні ідентифікаційні відомості для підтвердження особи (Ми можемо попросити надати додаткову інформацію, якщо це обґрунтовано необхідно для верифікації). Ми відповідаємо без невиправданої затримки, але не пізніше ніж протягом одного місяця з дня отримання запиту; у разі складності або великої кількості запитів цей строк може бути продовжений ще на два місяці, про що Ми повідомимо. Реалізація прав є безоплатною, за винятком випадків, коли запит є явно безпідставним або надмірним (тоді Ми можемо стягнути розумну плату або відмовити, надавши обґрунтування).

Якщо Обробка здійснюється Лікарем як незалежним контролером (надання медичних консультацій, ведення медичної документації), частину прав щодо таких Даних Користувач реалізує безпосередньо перед відповідним Лікарем. Ми, зі свого боку, сприятимемо маршрутизації запиту (переадресуємо запит Лікарю або надамо його контакт).

Права щодо Даних дітей, внесених до “Сімейних карток”, реалізуються їх законними представниками (батьками/опікунами). Ми можемо попросити документ, що підтверджує повноваження законного представника.

Зверніть увагу, що здійснення окремих прав може бути обмежене законом, зокрема якщо: (i) виконання запиту призведе до розкриття Даних іншої особи; (ii) Ми зобов’язані зберігати частину Даних для виконання юридичних обов’язків (бухоблік, податкові вимоги, вимоги щодо зберігання медичної документації) або для встановлення, реалізації чи захисту правових вимог; (iii) застосовуються вимоги щодо охорони здоров’я та медичної таємниці. У таких випадках Ми повідомимо про підстави відмови чи обмеження.

Користувач має право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини (щодо Обробки на території України) та/або до національного органу із захисту даних у країні проживання в ЄС (якщо Користувач перебуває в ЄС). Ми будемо раді спочатку вирішити питання безпосередньо – зв’яжіться з Нами: info@remed.care.

8. Лікарська таємниця

Зобов’язання щодо збереження лікарської таємниці. Платформа зобов’язується забезпечувати конфіденційність інформації про стан здоров’я Користувачів, що становить лікарську таємницю, відповідно до ст. 40 Закону України “Основи законодавства України про охорону здоров’я”, ст. 286 Цивільного кодексу України, Закону України “Про захист персональних даних” та “Про інформацію”, а також із дотриманням норм GDPR щодо Обробки спеціальних категорій Даних (ст. 9 GDPR). Надання медичної допомоги із застосуванням телемедицини здійснюється з дотриманням вимог щодо збереження лікарської таємниці та конфіденційності інформації про стан здоров’я Пацієнта. Ми не є закладом охорони здоров’я та не надаємо медичних послуг; медичні консультації надаються Лікарями як самостійними (незалежними) контролерами Даних Пацієнтів.

Правові підстави для Обробки медичних Даних. Медичні та інші чутливі Дані Обробляються лише у межах, необхідних для: (і) надання медичних послуг Лікарем (ст. 9(2)(h) GDPR – медична діагностика/надання медичної допомоги фахівцем, який зобов’язаний зберігати таємницю); (іі) виконання договору на користь Пацієнта (ст. 6(1)(b) GDPR) у частині технічного забезпечення консультації Платформою; (ііі) виконання юридичних обов’язків (ст. 6(1)(c) GDPR; облік/звітність); (iv) Наших легітимних інтересів щодо безпеки та функціонування Платформи (ст. 6(1)(f) GDPR) – з обов’язковою мінімізацією даних; (v) явної Згоди Суб’єкта Даних там, де це потрібно (ст. 9(2)(a) GDPR).

Лікарі отримують доступ до медичних Даних Пацієнтів виключно для надання консультацій і діють як окремі контролери; Платформа є Контролером щодо технічних/організаційних процесів Платформи та взаємодії з Обробниками.

Порядок доступу до інформації, що є лікарською таємницею. Доступ мають лише уповноважені користувачі: (а) Лікар, який надає послугу конкретному Пацієнтові, у межах професійних обов’язків і зобов’язань щодо таємниці; (б) обмежене коло співробітників Платформи за моделлю need-to-know для підтримки, безпеки та виконання прав Суб’єктів Даних; (в) Обробники лише за інструкціями Платформи та на підставі DPA. Ми застосовуємо контроль доступу, шифрування, журналювання, псевдонімізацію та мінімізацію.

Розкриття інформації, що становить лікарську таємницю, можливе лише: (і) за Вашою явною згодою або на Ваш запит (наприклад, пересилання результатів іншому лікарю); (іі) за вимогою суду/правоохоронних чи контролюючих органів у межах закону; (ііі) коли це необхідно для захисту життя/здоров’я Пацієнта або інших осіб чи з міркувань громадського здоров’я у випадках, прямо передбачених законом. Ми не передаємо медичні Дані для маркетингових цілей.

9. Обробка Даних

Платформа не передбачає самостійну реєстрацію та використання дітьми. Особи молодші 13 років не можуть створювати Обліковий запис і користуватися Платформою без участі повнолітнього законного представника. Для Користувачів, які перебувають у ЄС/ЄЕЗ, Ми застосовуємо вимоги ст. 8 GDPR (вік цифрової згоди 16 років, якщо закон держави-члена не встановлює нижчий поріг у межах 13–16 років). Відповідно, якщо дитина перебуває в ЄС і не досягла місцевого “віку цифрової згоди”, Обробка її Персональних даних допускається лише за згодою та з підтвердженням Згоди батьків/опікуна, щодо чого Ми вживаємо розумних заходів для перевірки, що згоду надано особою, яка несе батьківську відповідальність (ст. 8(2) GDPR).

Модель “Сімейної картки”. Реєстрацію на Платформі здійснює один із батьків/законний представник (Основний користувач) зі свого номера телефону. Усередині Облікового запису він/вона може створити “Сімейну картку” дитини. Звернення за консультаціями, бронювання, передавання Даних Лікарю і отримання результатів для дитини відбуваються від імені та під відповідальністю Основного користувача. Стосовно медичних Даних Дитини Ми покладаємося на: (і) ст. 9(2)(h) GDPR – надання медичної допомоги/діагностики Лікарем, який зобов’язаний зберігати таємницю (Лікар – незалежний контролер); (іі) ст. 6(1)(b) GDPR – виконання договору з Основним користувачем щодо технічного забезпечення консультації Платформою; (ііі) за потреби – явну Згоду законного представника (ст. 9(2)(a) GDPR) на окремі операції, наприклад, використання певних аналітичних/маркетингових cookie або передавання Даних третім сервісам поза межами медичної послуги.

10.  Надсилання маркетингових повідомлень

Ми надсилаємо маркетингові повідомлення лише за наявності Вашої попередньої, вільно наданої та однозначної Згоди. Погоджуючись (встановлюючи відповідний чекбокс у Платформі), Ви підтверджуєте бажання отримувати від Нас інформаційні матеріали: новини Платформи та продуктів, анонси функцій, спеціальні пропозиції, опитування щодо якості сервісу, поради з використання, а також інший релевантний контент. Ми не продаємо і не передаємо Ваші Персональні дані третім особам для їхнього власного прямого маркетингу.

Маркетингові повідомлення відрізняються від транзакційних (службових) повідомлень. Службові повідомлення надсилаються без окремої Згоди, оскільки є необхідними для виконання договору та безпеки Платформи (наприклад: підтвердження авторизації, нагадування про візит/бронювання, квитанції/статус платежу, важливі зміни до Умов чи Політики, сповіщення про інциденти безпеки). 

Ви можете відкликати Згоду на маркетинг у будь-який час: натиснувши посилання “Відписатися” внизу будь-якого маркетингового листа; вимкнувши push-сповіщення у налаштуваннях профілю Платформи; надіславши запит на info@remed.care

11. Посилання на інші сайти та сторонні сервіси

На Платформі Ми можемо розміщувати активні посилання на сайти або сервіси, які не обслуговуються Компанією. Якщо Ви переходите за такими посиланнями, Ви залишаєте Платформу, і подальша Обробка Персональних даних регулюється політиками приватності відповідних третіх осіб, а не цією Політикою. Ми не контролюємо та не несемо відповідальності за зміст, правила, практики безпеки та Обробку Персональних даних іншими компаніями; будь-яка інформація, яку Ви надаєте таким компаніям, підпорядковується їхнім політикам приватності. Рекомендуємо уважно ознайомитися з політикою приватності кожного сайту/сервісу перед переданням будь-яких Даних.

12. Внесення змін до Політики

Ми можемо періодично оновлювати цю Політику приватності, щоб відобразити зміни у законодавстві, функціоналі Платформи або в наших процесах Обробки Даних. Ми не звужуватимемо Ваші права, гарантовані цією Політикою та/або законом, без належного інформування та, за потреби, отримання Вашої Згоди.

Порядок інформування про зміни

(а) Несуттєві зміни (редакційні правки, уточнення формулювань, технічні оновлення без впливу на обсяг/цілі/правові підстави Обробки): публікуємо оновлену версію на Платформі із зазначенням дати набрання чинності.

(б) Суттєві зміни (наприклад, нові цілі або правові підстави Обробки, нові категорії Даних, нові одержувачі/передачі у треті країни, зміна ролей контролера/процесора, впровадження необов’язкових трекерів): завчасно повідомляємо через банер/спливаюче повідомлення на Платформі, e-mail або push, надаємо коротке резюме змін та вказуємо дату набрання чинності. Якщо зміни потребують Вашої явної Згоди (зокрема для необов’язкових cookie/маркетингу або нових цілей Обробки спеціальних категорій Даних), Ми окремо запросимо таку Згоду до початку Обробки.

За замовчуванням зміни набувають чинності з дати, зазначеної у верхній частині Політики, якщо інше не вказано у повідомленні. Для суттєвих змін Ми, по можливості, надаємо розумний строк попереднього ознайомлення до дати набрання чинності, щоб Ви могли переглянути налаштування або реалізувати свої права.

Якщо Ви не згодні з оновленими умовами, Ви можете відключити необов’язкові інструменти (cookie/маркетинг) у налаштуваннях, відкликати Згоду у відповідних місцях інтерфейсу, звернутися до Нас на info@remed.care для реалізації прав або видалити Обліковий запис. Ваші законні права відповідно до GDPR та законодавства України залишаються чинними незалежно від оновлень Політики.

13. Вирішення спорів

До звернення до суду Користувач має надіслати Компанії письмову претензію (пропозицію щодо добровільного врегулювання) на електронну адресу info@remed.care із зазначенням П.І.Б./найменування, контактів для зворотного зв’язку, опису суті спору, обставин, дати/часу інциденту (за наявності), посилань/скриншотів та чітко сформульованої вимоги. Компанія розглядає претензію та надає мотивовану відповідь протягом 30 (тридцяти) календарних днів з дня її отримання. У випадку, якщо питання є складним і потребує додаткової перевірки або взаємодії з третіми сторонами, строк розгляду може бути подовжено, про що Користувача буде повідомлено із зазначенням причин продовження та орієнтовного строку відповіді.

Якщо спір шляхом переговорів не врегульовано, він підлягає розгляду у компетентному суді України. До цієї Політики та правовідносин між Користувачем і Компанією застосовується матеріальне право України. Цей розділ не обмежує прав Користувача на захист, передбачених імперативними нормами законодавства про захист прав споживачів та/або застосовного законодавства країни звичайного місця проживання Користувача, якщо такі норми підлягають застосуванню.

Окремо зазначаємо, що питання захисту Персональних даних можуть також вирішуватися в адміністративному порядку: Користувач має право звернутися зі скаргою до уповноваженого національного органу із захисту даних (в Україні – Уповноважений Верховної Ради України з прав людини; для резидентів ЄС – відповідний наглядовий орган держави-члена) та/або реалізувати судові засоби захисту. З питань приватності Користувач також може звернутися безпосередньо до Компанії на info@remed.care для досудового врегулювання, реалізації прав Суб’єкта Даних чи отримання додаткової інформації.

14. Як з Нами зв’язатися

З усіх питань щодо приватності, безпеки Даних або реалізації Ваших прав звертайтеся до Контролера – ТОВ “ЦТМ РЕМЕД” (ЄДРПОУ 45878705, 02141, м. Київ, вул. Лариси Руденко, 6а, оф. 58) на info@remed.care; Ми опрацьовуємо звернення без зволікань і відповідаємо не пізніше 30 днів відповідно до вимог законодавства.

Якщо Ви є резидентом країн-членів ЄС – Ви можете звернутись додатково до Нашого представника в ЄС: REMED PL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (REMED PL), що зареєстровано за адресою: Ul. Władysława ŁOKIETKA, 5, Toruń, 87-100, Toruń, Polska та діє від імені Голови правління Дениса Глінчевського; електронна адреса: remedpl@remed.care


Warning: Undefined array key "HTTP_ACCEPT_LANGUAGE" in /var/www/html/remed.care/wp-content/plugins/gdpr-cookie-consent/public/class-gdpr-cookie-consent-public.php on line 1024

Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /var/www/html/remed.care/wp-content/plugins/gdpr-cookie-consent/public/class-gdpr-cookie-consent-public.php on line 1012