ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Ця Політика конфіденційності (далі — Політика) визначає порядок обробки та захисту персональних даних користувачів сервісу MegАтестація (веб-сайт https://medtest.me/, мобільна версія, пов'язані сервіси), що надається Товариством з обмеженою відповідальністю «БПР ГУРУ» (ЄДРПОУ 46392407, надалі — Оператор, «Ми», «Нас»).

Використання Сервісу означає безумовну згоду Користувача з цією Політикою. Якщо ви не погоджуєтесь, припиніть використання Сервісу.

1. Загальні положення

1.1. Політика розроблена відповідно до Закону України «Про захист персональних даних», «Про електронні комунікації», «Про інформацію» та інших нормативних актів.
1.2. Оператор є володільцем та розпорядником персональних даних Користувачів.
1.3. Обробка даних здійснюється на території України з використанням сучасних засобів захисту.

2. Персональні дані, які ми збираємо

Ми збираємо лише ті дані, які необхідні для надання послуг:

Дані, що надаються добровільно:

  • Прізвище, ім'я, по батькові;
  • Рік народження;
  • Освіта;
  • Адреса електронної пошти (для magic link);
  • Спеціальність, кваліфікаційна категорія, місце роботи (для формування портфоліо);
  • Дані про БПР-активності: завантажені сертифікати, свідоцтва, програми заходів (можуть містити ПІБ, номер сертифіката, бали, дату);
  • Інші дані, що ви добровільно додаєте в портфоліо.

Автоматично зібрані дані:

  • IP-адреса, тип браузера, операційна система, дата та час відвідування;
  • Дані про використання Сервісу (сторінки, пошукові запити, події, які ви переглядаєте);
  • Файли cookie та подібні технології;
  • Токен push-сповіщень (FCM-токен) — унікальний ідентифікатор пристрою, який присвоюється сервісом Firebase Cloud Messaging для доставки сповіщень;
  • Ідентифікатор екземпляра застосунку, версія ОС, тип пристрою (для коректної доставки сповіщень).

Ми не збираємо чутливі дані про здоров'я, расове походження чи політичні погляди, якщо вони не вказані безпосередньо в сертифікатах БПР.

3. Мета обробки персональних даних

Ми використовуємо ваші дані для:

  • Надання вам доступу до функціоналу Сайту та ведення БПР-портфоліо.
  • Ідентифікації користувача та управління його обліковим записом.
  • Формування звітів та портфоліо для подання до кадрових відділів та атестаційних комісій.
  • Здійснення технічної підтримки та комунікації з вами.
  • Надсилання push-сповіщень (нагадування про дедлайни атестації, оновлення статусу БПР-активностей, важливі новини сервісу).
  • Покращення роботи Сайту та аналізу використання сервісу.
  • Виконання вимог законодавства України.
4. Правові підстави обробки

Ми обробляємо ваші персональні дані на основі:

  • Вашої згоди, наданої під час реєстрації.
  • Необхідності для виконання договору (Угоди користувача) між нами та вами.
  • Дотримання юридичних зобов'язань.
  • Наших законних інтересів (наприклад, для забезпечення безпеки Сайту).
5. Термін зберігання даних

Ми зберігаємо ваші персональні дані протягом усього терміну дії вашого облікового запису та протягом 3 (трьох) років після його видалення або припинення дії Угоди, якщо інше не передбачено законодавством. Документи, які ви завантажуєте (сертифікати), зберігаються для формування історії портфоліо.

6. Передача персональних даних третім особам

Ми не продаємо і не передаємо ваші персональні дані третім особам, за винятком випадків, коли:

  • Це необхідно для виконання наших зобов'язань перед вами (наприклад, передача даних технічним підрядникам — хостинг-провайдеру, сервісу електронної пошти).
  • Це вимагається законом або рішенням суду.
  • Ви надали на це явну згоду.

Зокрема, для доставки push-сповіщень ми використовуємо сервіс Firebase Cloud Messaging (Google Ireland Limited). Йому передається FCM-токен пристрою та текст сповіщення. Google обробляє ці дані відповідно до власної політики конфіденційності: https://policies.google.com/privacy.

Усі треті сторони, які отримують доступ до даних, зобов'язані забезпечувати їх конфіденційність.

7. Захист персональних даних

Оператор застосовує технічні, організаційні та правові заходи захисту (шифрування, двофакторна автентифікація magic link, регулярні аудити, обмежений доступ персоналу).

8. Права Користувача

Як суб'єкт персональних даних, Ви маєте право:

  • Знати про джерела та місцезнаходження своїх даних;
  • Отримувати копію даних;
  • Вносити зміни, блокувати або видаляти дані (крім даних, які ми зобов'язані зберігати);
  • Відкликати згоду;
  • Подавати скарги до Уповноваженого Верховної Ради України з прав людини.

Для реалізації прав пишіть на електронну пошту, вказану в розділі 12.

9. Файли cookie та аналітика

Ми використовуємо:

  • Необхідні cookie (для роботи Сервісу);
  • Аналітичні (Google Analytics або аналоги) — для покращення;
  • Функціональні — для запам'ятовування налаштувань.

Ви можете вимкнути cookie в налаштуваннях браузера, але це може обмежити функціональність.

10. Push-сповіщення

Користувач може у будь-який час відмовитися від отримання push-сповіщень у налаштуваннях операційної системи свого пристрою або в налаштуваннях профілю в застосунку. Відмова від push-сповіщень не впливає на можливість користування іншим функціоналом Сервісу. Ми не передаємо у тексті сповіщень чутливих медичних даних — лише загальні нагадування та статуси.

11. Зміни в Політиці конфіденційності

Ми можемо час від часу оновлювати цю Політику. Про зміни ми повідомимо на Сайті або електронною поштою. Продовження використання Сайту після публікації змін означає вашу згоду з ними.

12. Контакти Оператора

ТОВ «БПР ГУРУ»
Адреса: 02100, м. Київ, вул. Г. Тороповського, 14
Код ЄДРПОУ 46392407
Тел.: 099-052-29-05
Email: bprguru465@gmail.com