Соглашение о защите данных

Настоящее Соглашение о защите данных («Соглашение») заключается между КШИТИ Аюрведа Компания («Компания», «мы», «нас», «наш»), расположенная в Коимбатуре, Тамилнад, Индия, и все пользователи («Пользователи», «вы», «ваш») веб-сайта. www.kshitiayurveda.com и все его поддомены (совместно именуемые «Веб-сайт»).

Получая доступ к Веб-сайту и/или используя наши услуги, вы соглашаетесь соблюдать условия настоящего Соглашения. Если вы не согласны, вы должны прекратить использование Веб-сайта и наших онлайн-сервисов.

1. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1. Настоящее Соглашение регулирует сбор, обработка, защита и обеспечение безопасности персональных данных полученные через Веб-сайт и его поддомены, в том числе в связи с:

• Онлайн-консультации с врачом (чат, аудио- и видеосвязь)
• Очные (очные) консультации врача
• Аюрведические методы лечения и процедуры
• Назначение и отпуск аюрведических лекарств.
• Любые другие медицинские или вспомогательные услуги, предоставляемые через данный веб-сайт или поддерживаемые им.

1. Компания обязуется соблюдать применимые законы о защите данных, включая, помимо прочего:

• Он Закон об информационных технологиях 2000 года и соответствующие правила в соответствии с индийским законодательством; и
• В соответствующих случаях, Общий регламент по защите данных (GDPR) для пользователей, находящихся в Европейском Союзе (ЕС) / Европейской экономической зоне (ЕЭЗ).

1. Настоящее Соглашение распространяется на все персональные данные, собранные из следующих источников:

• Пациенты и потенциальные пациенты
• Посетители и пользователи Веб-сайта и его поддоменов
• Любое другое лицо, чьи данные обрабатываются через Веб-сайт и связанные с ним онлайн-сервисы.

2. ТИПЫ СОБИРАЕМЫХ ДАННЫХ

Мы можем собирать и обрабатывать следующие категории данных:

2.1 Персональные данные

• Имя, должность и контактные данные (адрес электронной почты, номер телефона)
• Почтовый адрес (жилой/коммуникационный)
• Возраст/дата рождения и пол
• Информация об учетной записи (имена пользователей, данные для входа, настройки)
• Любая идентификационная информация, которую вы предоставляете добровольно (например, данные удостоверения личности, если это необходимо для соблюдения требований или проверки).

2.2 Медицинская и оздоровительная информация

Для оказания аюрведических медицинских услуг мы собираем конфиденциальные персональные данныевключая, помимо прочего:

• История болезни и текущие проблемы со здоровьем
• Симптомы, диагнозы и клиническая оценка
• Рецепты, планы лечения и подробная информация о терапии.
• Принимаемые в прошлом и настоящем лекарства (аюрведические и другие системы, как указано)
• Информация об образе жизни, имеющая отношение к Аюрведе (пищевые привычки, сон, режим дня, стресс и т. д.).
• Подробная информация о консультациях и записи (журналы онлайн-чата, заметки об аудио/видеоконсультациях, заметки об офлайн-консультациях, записи о последующих действиях)
• Загружены или предоставлены медицинские отчеты и документы.

2.3 Финансовая информация

• Информация, связанная с платежами (например, идентификаторы транзакций, способ оплаты, платежные реквизиты), обработанная в процессе платежа. сторонние платежные шлюзы.
• Мы это делаем нет Как правило, мы храним полные данные платежных карт в наших собственных системах; обработка таких данных осуществляется соответствующими требованиям платежными системами в соответствии с их политикой.

2.4 Технические характеристики и данные об использовании

• IP-адрес, тип браузера, операционная система и информация об устройстве.
• Дата, время и продолжительность ваших визитов
• URL-адреса переходов, посещенные страницы и взаимодействие с функциями веб-сайта.
• Файлы cookie и аналогичные технологии используются для улучшения пользовательского опыта и анализа использования веб-сайта (в соответствии с настройками вашего браузера и вашим согласием, если это требуется по закону).

2.5 Коммуникационные данные

• Информация, содержащаяся в электронных письмах, отправленных по адресу hi@kshitiayurveda.com
• Данные, предоставленные через контактные формы или чаты на веб-сайте.
• Информация, которую вы предоставляете нам во время общения по телефону или через мессенджеры (например, WhatsApp, чат в приложении и т. д.), если таковые имеются.

3. ОБРАБОТКА И ИСПОЛЬЗОВАНИЕ ДАННЫХ

1. Сбор и обработка персональных данных осуществляется исключительно в следующих целях: законные и четко определенные цели, включая:

• Предоставление аюрведических медицинских услуг (онлайн и офлайн консультации, лечение и лекарства).
• Планирование и управление встречами и последующими действиями.
• Создание и ведение медицинской карты пациента и истории лечения.
• Мы будем связываться с вами по поводу записи на прием, рецептов, рекомендаций и советов, касающихся вашего здоровья.
• Обеспечение платежей и выставления счетов
• Эксплуатация, поддержка и улучшение веб-сайта и его пользовательского опыта.
• Обеспечение безопасности, предотвращение мошенничества и соблюдение юридических обязательств.

1. Правовые основания для обработки данных (в зависимости от вашей юрисдикции) могут включать:

• Ваше согласиев частности, для обработки данных, связанных со здоровьем/конфиденциальных данных, и для определенных видов деятельности в интернете.
• Исполнение контрактато есть предоставление медицинских услуг, которые вы запрашиваете.
• Соблюдение юридических обязательствнапример, требования к ведению документации.
• Законные интересынапример, улучшение качества услуг, обеспечение безопасности и ответы на ваши запросы, если это не противоречит вашим основным правам и свободам.

1. Мы Не продавать, не обменивать и не сдавать в аренду. ваши персональные или медицинские данные третьим лицам.
2. Данные могут быть использованы в анонимизированная или агрегированная форма (без идентификации отдельных пользователей) в целях аналитики, улучшения сервиса, исследований и статистики, в соответствии с действующим законодательством.

4. ХРАНЕНИЕ И УДАЛЕНИЕ ДАННЫХ

1. Мы храним персональные и медицинские данные только до тех пор, пока это необходимо для:

• Предоставим вам наши услуги
• Ведение точной медицинской документации необходимо для обеспечения непрерывности оказания медицинской помощи.
• Соблюдайте юридические, нормативные или профессиональные обязательства (включая требования к хранению медицинской документации).
• Урегулировать споры и обеспечить исполнение наших соглашений.

1. Когда персональные данные перестанут быть необходимы для целей, описанных выше, мы:

• Удалите его безопасным способом, или
• Анонимизируйте его, чтобы его больше нельзя было использовать для вашей идентификации.

1. Вы можете запросить удаление ваших персональных данных, связавшись с нами по адресу [указать контактные данные]. hi@kshitiayurveda.com или по телефону +91 95978 51971Мы будем обрабатывать такие запросы при соблюдении следующих условий:

• Проверка вашей личности и
• Любые первостепенные юридические или нормативные обязательства по хранению определенных данных (особенно медицинских записей).

5. ПРАВА ПОЛЬЗОВАТЕЛЯ И КОНТРОЛЬ ДОСТУПА

В соответствии с применимым законодательством (включая индийское законодательство и, где это применимо, GDPR для пользователей из ЕС/ЕЭЗ) вы можете иметь следующие права:

1. Право доступа

• Чтобы получить подтверждение того, обрабатываем ли мы ваши персональные данные, и если да, то запросить копию таких данных в понятном формате.

1. Право на исправление (коррекцию)

• Запросить исправление или обновление неточных или неполных персональных данных.

1. Право на удаление (стирание)

• Запросить удаление ваших персональных данных можно в следующих случаях:
• Данные больше не требуются для целей сбора;
• Вы отозвали свое согласие (если согласие являлось законным основанием); или
• Нет никаких веских законных оснований для его сохранения.

1. Право отозвать согласие

• Вы можете в любое время отозвать свое согласие на обработку данных, основанную на этом согласии. Это не повлияет на законность обработки данных, осуществленной до отзыва согласия.

1. Право ограничить обработку данных или возразить против нее

• В определенных обстоятельствах можно ограничить или возразить против конкретных видов обработки данных, особенно несущественных или связанных с маркетингом.

1. Право подать жалобу

• Если вы считаете, что ваши права были нарушены, вы можете подать жалобу в соответствующий орган по защите данных или регулирующий орган в вашей юрисдикции.

Для осуществления любого из этих прав, пожалуйста, свяжитесь с нами по адресу:

• Электронная почта: hi@kshitiayurveda.com
• Телефон: +91 95978 51971

Перед тем как приступить к выполнению вашего запроса, мы можем запросить дополнительную информацию для подтверждения вашей личности.

6. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДАННЫХ

1. Мы внедряем технические и организационные меры разработан для защиты ваших личных и медицинских данных от несанкционированного доступа, изменения, раскрытия или уничтожения, включая, в соответствующих случаях:

• Защищенные серверы и ограниченный контроль доступа
• Защита паролем и доступ на основе ролей для авторизованного персонала.
• Использование защищенных протоколов (таких как HTTPS) для передачи данных, где это применимо.
• Регулярный пересмотр мер безопасности и операционных процедур.

1. Доступ к медицинским и конфиденциальным данным ограничен кругом уполномоченных медицинских работников и персонала, которым такой доступ необходим для оказания услуг и поддержки.
2. В случае утечка данных Если какая-либо из этих угроз представляет опасность для ваших прав и свобод, мы примем соответствующие меры в соответствии с действующим законодательством, включая уведомление затронутых пользователей и, при необходимости, соответствующих органов власти.

7. СТОРОННИЕ ОБРАБОТЧИКИ

1. Для поддержки нашей деятельности мы можем привлекать сторонних поставщиков услуг («Обработчиков»), включая, помимо прочего:

• Услуги веб-хостинга и инфраструктуры
• Средства коммуникации (почтовые/SMS-шлюзы, системы чата, платформы для телеконсультаций)
• Платежные шлюзы и сервисы выставления счетов
• Инструменты аналитики и мониторинга производительности.

1. Эти сторонние поставщики обрабатывают данные. только по нашему указанию и связаны договорными обязательствами в отношении:

• Использовать данные исключительно в указанных целях.
• Внедрить надлежащие меры защиты и безопасности данных.
• Соблюдайте действующие законы о защите данных.

1. У каждого стороннего поставщика услуг может быть свой собственный. политика конфиденциальности а также условия, регулирующие использование предоставляемых услуг. Мы рекомендуем вам ознакомиться с такими политиками, если это применимо (например, в отношении платежных шлюзов).
2. Мы не несем ответственности за независимые методы обработки данных третьих лиц, к которым вы получаете прямой доступ вне рамок нашего веб-сайта или по нашим инструкциям (например, при переходе с нашего веб-сайта на другой сайт).

8. СОБЛЮДЕНИЕ GDPR (ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ИЗ ЕС/ЕЭЗ)

Для пользователей, находящихся в Европейском Союзе или Европейской экономической зоне, в соответствии с настоящим Соглашением применяются следующие дополнительные положения. Общий регламент по защите данных (GDPR):

1. Контроллер данных

• В соответствии с GDPR, компания KSHITI Ayurveda является «контроллером данных» в отношении ваших персональных данных, обрабатываемых через веб-сайт.

1. Дополнительные права в соответствии с GDPR
2. В дополнение к правам, описанным в Разделе 5, пользователи из ЕС/ЕЭЗ могут иметь:

• Право на переносимость данных: Получать персональные данные в структурированном, общепринятом и машиночитаемом формате и запрашивать у нас передачу таких данных другому контроллеру, если это технически возможно и требуется по закону.
• Право на ограничение обработки данных: Запросить ограничение обработки данных в определенных случаях, например, во время проверки оспариваемой достоверности или в случаях, когда обработка данных оспаривается.
• Право не подвергаться автоматизированному принятию решений: Мы обычно не используем автоматизированные системы принятия решений, имеющие юридические или иные существенные последствия. Если же мы когда-либо будем использовать автоматизированные системы, вы будете проинформированы и вам будут предоставлены все права, предусмотренные законом.

1. Надзорный орган

• Пользователи из стран ЕС/ЕЭЗ могут подать жалобу в местный орган по защите данных, если считают, что их права в соответствии с GDPR были нарушены.

9. ФАЙЛЫ COOKIE И ОТСЛЕЖИВАНИЕ В ИНТЕРНЕТЕ

1. Наш веб-сайт и его поддомены могут использовать файлы cookie и аналогичные технологии к:

• Включить основные функции веб-сайта
• Запомнить ваши предпочтения и настройки
• Улучшение производительности веб-сайта и пользовательского опыта.
• Проведение анализа использования веб-сайта (в агрегированной или псевдонимизированной форме).

1. Вы можете настроить параметры своего браузера таким образом, чтобы он отклонял или удалял файлы cookie. Однако отключение некоторых файлов cookie может повлиять на функциональность и производительность веб-сайта.
2. В случаях, когда это требуется по закону (например, в некоторых регионах), мы запросим ваше согласие перед использованием файлов cookie, не являющихся необходимыми.

10. ДАННЫЕ О ДЕТЯХ

1. Наши услуги, как правило, предназначены для взрослых. Если аюрведическая консультация необходима ребенку (в соответствии с местным законодательством), мы ожидаем, что:

• Родитель или законный опекун дает согласие и участвует в процессе; и
• Данные предоставляются и обрабатываются под их надзором и с их разрешения.

1. Мы сознательно не собираем персональные данные детей без соответствующего согласия родителей или опекунов. Если вы считаете, что данные ребенка были предоставлены без такого согласия, пожалуйста, свяжитесь с нами, чтобы мы могли решить эту проблему.

11. ИЗМЕНЕНИЯ В НАСТОЯЩЕМ СОГЛАШЕНИИ

1. Мы можем время от времени изменять или обновлять настоящее Соглашение о защите данных с целью:

• Отражайте изменения в наших услугах или на веб-сайте.
• Соблюдайте меняющиеся правовые или нормативные требования.
• Усовершенствовать наши методы защиты и обеспечения безопасности данных.

1. При внесении изменений мы обновим информацию. «Дата вступления в силу» в верхней части настоящего Соглашения и, при необходимости, предоставлять уведомление на Веб-сайте или через другие каналы связи.
2. Продолжение использования вами Веб-сайта и наших услуг после внесения таких изменений означает ваше согласие с обновленным Соглашением. Если вы не согласны с изменениями, вам следует прекратить использование Веб-сайта и наших онлайн-сервисов.

12. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ

1. Настоящее Соглашение регулируется и толкуется в соответствии с настоящим Соглашением. законы Индии.
2. Любые споры, возникающие из настоящего Соглашения, Веб-сайта или наших методов обработки данных, или связанные с ними, подлежат исключительной юрисдикции компетентных судов в [указать страну/регион]. Коимбатор, Тамилнад, Индияесли иное не предусмотрено действующим законодательством.
3. Для пользователей из ЕС/ЕЭЗ все права и средства правовой защиты, предусмотренные GDPR и применимым законодательством ЕС, остаются в силе.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам, запросам или замечаниям, касающимся настоящего Соглашения о защите данных или нашей практики обработки данных, вы можете связаться с нами по адресу:

КШИТИ Аюрведа

Коимбатор, Тамилнад, Индия

• Телефон: +91 95978 51971
• Электронная почта: hi@kshitiayurveda.com
• Вебсайт: www.kshitiayurveda.com