Что такое GDPR
GDPR (General Data Protection Regulation, EU 2016/679) — это Общий регламент по защите персональных данных Европейского Союза. Он вступил в силу 25 мая 2018 года.
Как платформа, обрабатывающая данные о здоровье, Soveria соблюдает повышенные требования GDPR к особым категориям данных.
Клинические данные (результаты ассессментов, записи сессий) относятся к данным о здоровье (ст. 4(15) GDPR). Мы обрабатываем их исключительно на основании вашего явного согласия (ст. 9(2)(a)).
Правовое основание
| Тип данных | Правовое основание | Статья GDPR |
|---|---|---|
| Регистрационные данные | Исполнение договора | ст. 6(1)(b) |
| Клинические данные | Явное согласие | ст. 9(2)(a) |
| Технические логи | Законный интерес | ст. 6(1)(f) |
| Финансовые данные | Юридическая обязанность | ст. 6(1)(c) |
Вы можете отозвать согласие на обработку клинических данных в любое время, обратившись на dpo@soveria.co. Отзыв не влияет на законность обработки до момента отзыва.
Ваши права
Как субъект данных по GDPR, вы имеете следующие права:
Право на информацию (ст. 13–14)
Знать, какие данные о вас собираются, зачем и на каком правовом основании
Реализовано на этой страницеПраво доступа (ст. 15)
Получить копию всех ваших персональных данных в течение 30 дней, бесплатно
Запрос: dpo@soveria.coПраво на исправление (ст. 16)
Исправить неточные или дополнить неполные персональные данные
Личный кабинет → ПрофильПраво на удаление (ст. 17)
«Право быть забытым» — удаление ваших данных в течение 30 дней
Срок: 30 днейПраво на ограничение (ст. 18)
Приостановить обработку данных при оспаривании их точности
Запрос: dpo@soveria.coПраво на переносимость (ст. 20)
Получить ваши данные в машиночитаемом формате (JSON/CSV)
Профиль → Данные → ЭкспортПраво на возражение (ст. 21)
Возразить против обработки данных на основании законного интереса
Запрос: dpo@soveria.coПраво не подвергаться автоматизированным решениям (ст. 22)
Soveria не принимает автоматических клинических решений. Все решения принимает специалист
Реализовано архитектурноКак подать запрос
Сроки обработки
Уведомление надзорного органа об утечке данных (ст. 33 GDPR)
Стандартный срок ответа на запрос субъекта данных (ст. 12(3))
Продлённый срок для сложных или многочисленных запросов (с уведомлением)
Реализация ваших прав по GDPR бесплатна. Soveria может взимать разумную плату только при явно необоснованных или чрезмерных запросах (ст. 12(5)).
Передача данных за пределы ЕС
| Провайдер | Страна | Гарантия |
|---|---|---|
| Hetzner Online GmbH | Германия (ЕС) | В пределах ЕС |
| Resend Inc. | США | SCC |
| Stripe Inc. | США | SCC |
Клинические данные (результаты ассессментов, записи сессий) хранятся исключительно на серверах Hetzner в Германии и никогда не передаются за пределы ЕС.
Жалобы в надзорный орган
Если вы считаете, что ваши права по GDPR нарушены, вы имеете право подать жалобу в надзорный орган.
Надзорный орган Германии по защите данных: bfdi.bund.de
Вы также можете обратиться в надзорный орган вашей страны (ст. 77 GDPR).
Контакт с DPO
Наш Офицер по защите данных (DPO) — ваш основной контакт по вопросам GDPR и конфиденциальности.