naftalan.health logonaftalanhealth

naftalan.health | Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Платформа naftalan.health

Последнее обновление: 06.06.2025 | Версия: 1.0

Alexandr Umanet | naftalan.health

Настоящая Политика конфиденциальности («Политика») определяет порядок сбора, использования, хранения и защиты персональных данных посетителей и клиентов платформы naftalan.health («Платформа») со стороны Alexandr Umanet («Оператор»).

Настоящая Политика применяется в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 (GDPR), а также применимым законодательством о защите данных в Израиле (Закон о защите конфиденциальности, 5741-1981) и Турции (Закон № 6698 о защите персональных данных, KVKK).

Получая доступ к naftalan.health или используя ее, вы подтверждаете, что ознакомились с настоящей Политикой, поняли ее и приняли. Если вы не согласны с ее условиями, пожалуйста, не используйте Платформу.

1. Идентификация Оператора

ОператорAlexandr Umanet
Платформаnaftalan.health
Электронная почтаinfo@naftalan.health
МестоположениеКишинев, Республика Молдова
Надзорный орган (ЕС)Ваш национальный орган по защите данных — edpb.europa.eu/about-edpb/board/members_en
Надзорный орган (Израиль)Управление по защите конфиденциальности — gov.il/en/departments/the_privacy_protection_authority
Надзорный орган (Турция)Управление по защите персональных данных (KVKK) — kvkk.gov.tr

2. Определения

Для целей настоящей Политики нижеприведенные термины имеют следующие значения:

  • «Персональные данные» — любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (имя, дата рождения, номер телефона, адрес электронной почты, паспортные данные, информация о здоровье и т. д.);

  • «Оператор» / «Контроллер данных» — Alexandr Umanet, физическое лицо, которое определяет цели и средства обработки персональных данных;

  • «Пользователь» — любое физическое лицо, которое получает доступ к naftalan.health или взаимодействует с ней, независимо от того, производит ли оно оплату;

  • «Клиент» — Пользователь, оплативший сервисный сбор в размере 150 евро и заключивший Договор об оказании услуг с Оператором;

  • «Обработка» — любая операция, выполняемая с персональными данными: сбор, запись, хранение, изменение, извлечение, использование, передача, удаление и т. д.;

  • «Конфиденциальные данные» — данные, касающиеся состояния здоровья, которые имеют повышенный уровень защиты в соответствии со статьей 9 GDPR;

  • «Cookie» — небольшой файл данных, хранящийся на устройстве Пользователя при посещении Платформы.

3. Собираемые данные и цель сбора

3.1. Данные, предоставляемые Пользователем напрямую

При использовании naftalan.health Оператор может собирать следующие категории персональных данных, предоставляемых Пользователем напрямую:

  • Полное имя — для целей идентификации и координации услуг;

  • Дата рождения — для оценки соответствия и пригодности для терапии Нафталановой нефтью;

  • Контактный номер телефона — для связи по вопросам координации, планирования и поддержки на месте;

  • Адрес электронной почты — для отправки подтверждений бронирования, Договора об оказании услуг и соответствующей информации о поездке;

  • Номер, серия и срок действия паспорта или удостоверения личности — требуются для оптимизации перелетов и организации доступа в санаторий;

  • Платежные данные — в случае онлайн-оплаты через Stripe или PayPal; Оператор не хранит данные карт или платежных счетов;

  • Информация о состоянии здоровья — добровольно предоставляется Клиентом во время индивидуальной медицинской консультации по ориентации (устно, по электронной почте или через мессенджеры) исключительно для подбора санатория и рекомендаций по лечению. Это является конфиденциальными данными согласно статье 9 GDPR.

3.2. Данные, передаваемые в процессе координации

В процессе координации, осуществляемой по электронной почте (Zoho Mail), WhatsApp, Telegram и телефонным звонкам, Клиент может передавать дополнительные персональные данные, относящиеся к его поездке, включая предпочтения в путешествиях, актуальную информацию о здоровье, данные проездных документов и логистическую информацию. Все такие данные обрабатываются с тем же уровнем защиты, что и данные, собираемые через форму бронирования Платформы.

Клиенту рекомендуется не передавать конфиденциальные финансовые данные (номера карт, банковские пароли) через платформы обмена сообщениями. Оплата осуществляется исключительно через Stripe или PayPal.

3.3. Данные о здоровье — особая категория

Информация о здоровье, предоставленная Клиентом, относится к особым категориям данных в соответствии со статьей 9 GDPR и пользуется наивысшим уровнем защиты. Она собирается исключительно:

  • Во время индивидуальной медицинской консультации по ориентации для оценки пригодности для терапии Нафталановой нефтью и для рекомендации наиболее подходящего санатория и программы лечения;

  • Когда это требуется санаторием для целей медицинского приема.

Правовым основанием для обработки данных о здоровье является явное согласие Клиента, данное во время медицинской консультации по ориентации. Данные о здоровье никогда не передаются третьим лицам, кроме забронированного санатория, и только в той мере, в какой это необходимо для медицинского приема.

3.4. Автоматически собираемые данные

При доступе к naftalan.health система может автоматически собирать следующие технические данные, без прямой идентификации Пользователя:

  • IP-адрес устройства;

  • Тип и версия браузера;

  • Операционная система;

  • Посещенные страницы и продолжительность сеанса;

  • Источник трафика (как вы попали на Платформу);

  • Общая геолокация (страна / город), полученная из IP-адреса.

Эти данные собираются посредством инструментов анализа трафика (Google Analytics) и файлов cookie, подробно описанных в Разделе 9 настоящей Политики.

4. Правовые основания для обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях в соответствии с GDPR:

Правовое основаниеСфера применения
Исполнение договора (ст. 6(1)(b))Обработка, необходимая для заключения и исполнения Договора об оказании услуг: бронирование, координация, направление в санаторий, документация по поездке.
Явное согласие (ст. 6(1)(a) + ст. 9(2)(a))Обработка данных о здоровье; активация файлов cookie для маркетинга/аналитики; использование мессенджеров для координации.
Юридическое обязательство (ст. 6(1)(c))Хранение финансовых и фискальных записей в соответствии с применимым законодательством.
Законный интерес (ст. 6(1)(f))Улучшение услуг Платформы; предотвращение мошенничества; анализ веб-трафика.

5. Цели обработки

Персональные данные, собранные через naftalan.health, обрабатываются исключительно для следующих целей:

  • Обработка и управление бронированиями услуги «Нафталан Здоровье Навигатор»;

  • Проведение индивидуальной медицинской консультации по ориентации и подготовка рекомендаций по санаторию;

  • Общение с Клиентом относительно координации, планирования, документации и поддержки на месте;

  • Передача необходимых данных в забронированный санаторий и, при необходимости, в авиакомпании и операторам трансфера (см. Раздел 6);

  • Оформление Договора об оказании услуг и управление соответствующей документацией;

  • Обработка платежей через Stripe и PayPal;

  • Персонализация контента Платформы и улучшение пользовательского опыта;

  • Анализ трафика Платформы и поведения пользователей (Google Analytics);

  • Отправка маркетинговых сообщений и ретаргетинг рекламы исключительно с предварительного согласия;

  • Разрешение споров и управление жалобами;

  • Выполнение юридических обязательств Оператора.

6. Передача данных третьим лицам

6.1. Забронированный санаторий

Для завершения бронирования Клиента и обеспечения доступа к контрактным услугам Оператор передает забронированному санаторию минимальные данные, необходимые для медицинского приема и размещения: полное имя, дату рождения, контактный номер телефона и, если это требуется медицинским протоколом санатория, соответствующую информацию о состоянии здоровья (с согласия Клиента).

Санатории, работающие в Нафталане, Азербайджан, с которыми сотрудничает Оператор, включают:

  • Санаторий "Шехирли" (Волшебный Нафталан), Нафталан, Азербайджан;

  • Санаторий "Карван", Нафталан, Азербайджан;

  • Санаторий "Нур Нафталан", Нафталан, Азербайджан;

  • Санаторий "Нафта", Нафталан, Азербайджан;

  • Санаторий "Сан-сити", Нафталан, Азербайджан;

  • Санаторий "Парк Нафталан", Нафталан, Азербайджан;

  • Санаторий "Чинар Хэлс", Нафталан, Азербайджан.

Только санаторий, подтвержденный для пребывания Клиента, получит его данные. Передача осуществляется на основании исполнения договора и ограничивается данными, строго необходимыми для предоставления забронированных услуг. Каждый санаторий по договору обязан защищать передаваемые данные и использовать их исключительно для приема и ухода за Клиентом.

Передача данных в Азербайджанскую Республику (третью страну согласно GDPR) осуществляется на основании исполнения договора (GDPR ст. 49(1)(b)) и явного согласия Клиента в случае обработки данных о здоровье.

6.2. Авиакомпании и операторы трансфера

Если Оператор оказывает помощь в оптимизации перелетов или организации трансфера в рамках услуги по координации, имя и паспортные данные Клиента могут быть переданы соответствующей авиакомпании или оператору трансфера исключительно для целей бронирования или подтверждения бронирования Клиента. Клиент информируется о такой передаче до передачи данных.

6.3. Поставщики технических услуг

Оператор пользуется услугами следующих сторонних поставщиков технических услуг, которые могут обрабатывать данные как обработчики данных:

  • Lovable — хостинговая платформа, на которой работает naftalan.health. Данные могут храниться на серверах этого поставщика. Пользователям рекомендуется ознакомиться с политикой конфиденциальности Lovable для получения подробной информации об инфраструктуре;

  • Zoho Corporation (Zoho Mail) — почтовый сервис, используемый для коммуникации с клиентами. Данные обрабатываются в соответствии с политикой конфиденциальности Zoho: zoho.com/privacy.html. Zoho соответствует GDPR и предлагает варианты размещения данных в ЕС;

  • Meta Platforms Inc. (WhatsApp) — платформа для обмена сообщениями, используемая во время координации. Данные клиента, передаваемые через WhatsApp, подпадают под политику конфиденциальности Meta: whatsapp.com/legal/privacy-policy;

  • Telegram Messenger Inc. (Telegram) — платформа для обмена сообщениями, используемая во время координации. Подпадает под политику конфиденциальности Telegram: telegram.org/privacy;

  • Google LLC (Google Analytics) — инструмент для анализа веб-трафика. Данные могут быть переданы на серверы Google за пределами ЕС в соответствии со стандартными договорными положениями. Анонимизация IP-адресов включена. См.: policies.google.com/privacy;

  • Stripe Payments Europe Ltd (Stripe) — обработка платежей. См.: stripe.com/privacy;

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (PayPal) — обработка платежей. См.: paypal.com/webapps/mpp/ua/privacy-full.

Оператор не продает, не сдает в аренду и иным образом не передает персональные данные Пользователей третьим лицам для их собственных коммерческих целей.

6.4. Государственные органы

Оператор может раскрывать персональные данные компетентным органам (правоохранительным органам, судам, надзорным органам) в следующих ситуациях:

  • В ответ на законные запросы (повестки в суд, постановления суда, запросы регулирующих органов);

  • Когда раскрытие необходимо для защиты законных прав и интересов Оператора;

  • При наличии разумных оснований подозревать мошенничество или незаконные действия.

7. Сроки хранения данных

Оператор хранит персональные данные в течение указанных ниже сроков, по истечении которых они удаляются или необратимо анонимизируются:

Категория данныхСрок хранения
Данные формы бронирования и Договор об оказании услуг2 года с даты возвращения Клиента из санатория
Платежные записи и фискальные документыПо требованию применимого законодательства (минимум 5 лет)
Данные о здоровье, предоставленные во время консультации2 года с даты консультации, затем удаляются
Переписка по координации (электронная почта, мессенджеры)2 года с даты возвращения Клиента
Технические данные (логи, IP, аналитика)Макс. 26 месяцев (согласно политике Google Analytics)
Записи согласия на маркетингДо отзыва согласия, затем удаляются в течение 30 дней

По истечении срока хранения данные удаляются или анонимизируются, если более длительный срок хранения не требуется применимым законодательством.

8. Права Пользователей

В соответствии с GDPR (и эквивалентными положениями израильского и турецкого законодательства) Пользователи обладают следующими правами в отношении своих персональных данных:

  • Право на доступ — право получать подтверждение обработки и копию своих данных;

  • Право на исправление — право требовать исправления неточных или неполных данных;

  • Право на удаление («право быть забытым») — право требовать удаления данных, когда они больше не нужны для цели, для которой были собраны, или когда согласие отозвано, при соблюдении юридических обязательств по хранению;

  • Право на ограничение обработки — право требовать ограничения обработки в определенных обстоятельствах;

  • Право на переносимость данных — право получать данные в структурированном, общепринятом, машиночитаемом формате;

  • Право на возражение — право возражать против обработки в целях прямого маркетинга или на основе законных интересов Оператора;

  • Право на отзыв согласия — в любое время, без ущерба для законности обработки, осуществленной до отзыва;

  • Право подавать жалобу — в компетентный надзорный орган в вашей стране проживания (см. Раздел 1 для контактов органов).

Для осуществления любого из этих прав направьте письменный запрос по адресу: info@naftalan.health. Оператор ответит в течение 30 календарных дней с момента получения.

9. Файлы cookie и технологии отслеживания

9.1. Что такое файлы cookie

Файлы cookie — это небольшие файлы данных, хранящиеся на устройстве Пользователя при посещении naftalan.health. Они позволяют Платформе запоминать предпочтения, анализировать трафик и оптимизировать процесс просмотра.

9.2. Используемые типы файлов cookie

  • Строго необходимые файлы cookie — необходимы для базовой функциональности Платформы (сессия, безопасность, хранение согласия). Не могут быть отключены;

  • Аналитические файлы cookie (Google Analytics) — собирают анонимизированную информацию о том, как Пользователи взаимодействуют с Платформой. Обрабатываются Google LLC как обработчиком данных;

  • Маркетинговые и ретаргетинговые файлы cookie (Meta/Facebook Pixel) — используются для показа релевантной рекламы Пользователям, которые ранее посещали Платформу. Активируются исключительно с согласия Пользователя;

  • Платежные файлы cookie (Stripe, PayPal) — устанавливаются во время процесса оплаты для предотвращения мошенничества и безопасного управления транзакциями. Требуются для исполнения договора.

Полная информация обо всех используемых файлах cookie, их поставщиках, сроке действия и правовом основании приведена в отдельной Политике использования файлов cookie по адресу: naftalan.health/cookies-policy.

9.3. Управление файлами cookie

Пользователи могут управлять своими предпочтениями в отношении файлов cookie через:

  • Баннер согласия на использование файлов cookie, отображаемый при первом посещении naftalan.health;

  • Ссылку «Настройки файлов cookie» в нижнем колонтитуле веб-сайта;

  • Настройки безопасности или конфиденциальности браузера.

Примечание: отключение строго необходимых файлов cookie может повлиять на корректное функционирование naftalan.health, включая возможность завершения бронирования и платежей.

10. Безопасность данных

Оператор применяет соответствующие технические и организационные меры для защиты персональных данных от потери, несанкционированного доступа, раскрытия, изменения или уничтожения. Применяемые меры включают:

  • Зашифрованные соединения через HTTPS/SSL (активный SSL-сертификат на naftalan.health);

  • Доступ к персональным данным ограничен исключительно Оператором и, при необходимости, привлеченными поставщиками услуг, действующими в соответствии с обязательствами по обработке данных;

  • Данные платежных карт не хранятся Оператором — все транзакции обрабатываются через безопасную инфраструктуру Stripe и PayPal;

  • Данные о здоровье, передаваемые во время координации, хранятся в Zoho Mail с ограниченным доступом для Оператора;

  • Переписка по координации в WhatsApp и Telegram подпадает под сквозное шифрование, предоставляемое этими платформами.

Хотя ни одна цифровая платформа не может гарантировать абсолютную безопасность, Оператор принимает все разумные меры для минимизации рисков. В случае нарушения безопасности персональных данных, затрагивающего Пользователей, Оператор уведомит компетентный надзорный орган и пострадавших Пользователей в соответствии со статьей 33 GDPR и применимым законодательством.

11. Ссылки на сторонние веб-сайты

naftalan.health может содержать гиперссылки на сторонние веб-сайты (авиакомпании, санатории, туристические органы и т. д.), предоставленные исключительно в информационных целях. Настоящая Политика конфиденциальности не распространяется на сторонние сайты. Оператор не несет ответственности за их политику конфиденциальности. Пользователям рекомендуется ознакомиться с политикой конфиденциальности любого стороннего сайта, который они посещают.

12. Данные, касающиеся несовершеннолетних

naftalan.health не предназначена для лиц моложе 18 лет. Оператор сознательно не собирает персональные данные несовершеннолетних. Если бронирование включает несовершеннолетнего, путешествующего с Клиентом, Клиент (как родитель или законный опекун) предоставляет идентификационные данные несовершеннолетнего строго для целей конфигурации и координации поездки. Оператор не обрабатывает данные несовершеннолетних для каких-либо других целей.

13. Обновления настоящей Политики конфиденциальности

Оператор оставляет за собой право обновлять настоящую Политику конфиденциальности в любое время в ответ на законодательные, технические или операционные изменения. Обновленная версия будет опубликована на naftalan.health/privacy-policy с указанием даты вступления в силу.

О существенных изменениях, затрагивающих права Пользователей, Оператор приложит разумные усилия для уведомления Пользователей через Платформу или по электронной почте, если адрес доступен. Дальнейшее использование naftalan.health после публикации изменений означает принятие пересмотренной Политики.

14. Контактные данные

По любым вопросам, запросам или жалобам относительно обработки персональных данных Пользователи могут связаться с Оператором следующим образом:

ОператорAlexandr Umanet
Электронная почтаinfo@naftalan.health
Платформаnaftalan.health
Политика конфиденциальностиnaftalan.health/privacy-policy
Политика использования файлов cookienaftalan.health/cookies-policy
Надзорный орган (ЕС)edpb.europa.eu/about-edpb/board/members_en
Надзорный орган (Израиль)gov.il/en/departments/the_privacy_protection_authority
Надзорный орган (Турция)kvkk.gov.tr

Настоящая Политика конфиденциальности действует с 06.06.2025 — Версия 1.0

© 2025 Alexandr Umanet. Все права защищены.

© 2025 Alexandr Umanet | naftalan.health | Все права защищены.