Политика GDPR

01.Введение

Sweden Özel Sağlık Hizmetleri ve Danışmanlık Anonim Şirketi («мы», «наш», «нас») обязуется защищать ваши персональные данные и уважать вашу конфиденциальность. Настоящая Политика GDPR объясняет, как мы собираем, используем, храним и защищаем вашу личную информацию в соответствии с Общим регламентом по защите данных (GDPR, ЕС 2016/679).

02.Объём & применимость

Эта Политика GDPR применяется ко всем лицам в Европейской экономической зоне, чьи персональные данные мы обрабатываем — будь вы существующий пациент, потенциальный пациент, посетитель сайта или отправитель контактной формы. Политика применяется независимо от канала (сайт, WhatsApp, телефон, e-mail, лично).

03.Персональные данные, которые мы собираем

Мы можем собирать и обрабатывать следующие категории персональных данных:

• Идентификационные данные: полное имя, страна проживания, дата рождения (если это важно для лечения)
• Контакты data: адрес e-mail, номер телефона, номер WhatsApp
• Медицинские данные (особая категория): история болезни, сведения, связанные с лечением, фото, рентгеновские снимки, добровольно предоставленные вами
• Технические данные: IP-адрес, тип браузера, информация об устройстве, URL-источник
• Данные об использовании: посещённые страницы, время на сайте, идентификаторы cookie, аналитические события

04.Как мы используем ваши персональные данные

Ваши персональные данные могут использоваться в следующих целях:

• Для ответа на ваши запросы и заявки на консультацию
• Для предоставления медицинской информации и предложений о лечении
• Для организации связи с нашей медицинской командой и клиниками-партнёрами
• Для улучшения нашего сайта и услуг
• Для соблюдения юридических и нормативных обязательств

Мы не продаём и не сдаём ваши персональные данные третьим сторонам.

05.Правовое основание обработки

Мы обрабатываем ваши персональные данные на основании:

• Статья 6(1)(a) — Согласие: ваше явное, свободно данное, информированное согласие
• Статья 6(1)(b) — Договор: исполнение договора или преддоговорные шаги
• Статья 6(1)(c) — Юридическая обязанность: соблюдение применимых законов и нормативных актов
• Статья 6(1)(f) — Законные интересы: улучшение услуг и коммуникация, если это не перевешивает ваши основные права
• Статья 9(2)(a) — Явное согласие на данные особой категории: необходимо для обработки медицинских данных

06.Передача данных и третьи стороны

Ваши данные могут быть переданы только:

• Авторизованные медицинские специалисты и клиники-партнёры, участвующие в вашем лечении
• Технические поставщики услуг (хостинг, CRM, аналитика, коммуникационные платформы)
• Государственные органы, когда этого требует закон или решение суда

Все третьи стороны договорно обязаны соблюдать требования GDPR через Соглашения об обработке данных (DPA).

07.Хранение данных

Мы храним ваши персональные данные только столько, сколько необходимо для целей, изложенных в этой политике, или для соблюдения требований законодательства:

• Данные запроса / консультации: до 36 месяцев с момента вашего последнего взаимодействия
• Записи пациентов: согласно требованиям турецких медицинских норм (обычно 15–20 лет)
• Маркетинговые сообщения: пока вы не отзовёте согласие
• Аналитика сайта: до 26 месяцев (значение Google Analytics по умолчанию)

08.Безопасность данных

Мы применяем надлежащие технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, утраты, неправомерного использования или раскрытия — включая шифрование при передаче (TLS), контроль доступа, безопасное хранение медицинских файлов, обучение персонала защите данных и регулярные аудиты безопасности.

09.Ваши права по GDPR

Согласно GDPR вы имеете следующие права:

• Право доступа: получить подтверждение того, что мы обрабатываем ваши данные, и запросить копию
• Право на исправление: запросить исправление неточных или неполных данных
• Право на удаление («право на забвение»): запросить удаление ваших данных, где применимо
• Право на ограничение обработки: ограничить использование ваших данных
• Право на переносимость данных: получить ваши данные в машиночитаемом формате
• Право на возражение: возражать против обработки на основе законных интересов или прямого маркетинга
• Право отозвать согласие в любое время
• Право подать жалобу в надзорный орган в ЕС

Чтобы воспользоваться своими правами, пожалуйста, свяжитесь с нами по указанным ниже данным — мы отвечаем в течение 30 дней.

10.Файлы cookie

Наш сайт использует файлы cookie для улучшения пользовательского опыта и анализа трафика:

• Необходимые cookie: необходимы для работы сайта (сессия, безопасность, настройки)
• Аналитические cookie: помогают нам понять, как посетители используют сайт (анонимно)
• Маркетинговые cookie: используются для показа релевантной рекламы — только с вашего согласия

Вы можете управлять файлами cookie или отключать их в настройках браузера в любое время.

11.Международная передача данных

Если ваши данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем наличие надлежащих гарантий в соответствии с GDPR — как правило, через Стандартные договорные положения (SCC), одобренные Европейской комиссией, или передачи в страны, признанные ЕС адекватными.

12.Контакты information

По вопросам, касающимся настоящей Политики GDPR, ваших персональных данных или для реализации ваших прав:

13.Обновления этой политики

Мы оставляем за собой право обновлять настоящую Политику GDPR в любое время. Любые изменения будут опубликованы на этой странице с обновлённой датой пересмотра. О существенных изменениях, влияющих на обработку ваших персональных данных, вам сообщат по электронной почте.

Этот документ последний раз обновлялся в январе 2026 года. Используя этот сайт или наши услуги, вы подтверждаете, что прочли и поняли эту политику.