Юридическая информация

Политика конфиденциальности

Последнее обновление: 2026-01-01

Соответствие GDPR
Соответствие HIPAA
Китайский PIPL
TLS 1.3 / AES-256
⚠️
Данный документ является профессиональным шаблоном черновика, охватывающим ключевые требования GDPR, HIPAA и китайского Закона о персональных данных (PIPL). Перед публикацией необходимо привлечь квалифицированного юриста с опытом в области трансграничного соответствия медицинских данных.
Главная Политика конфиденциальности

Введение

Добро пожаловать на WellMeet (禄见) («мы», «нас»). Мы понимаем, что доверие — основа медицинского туризма, и защита вашей конфиденциальности является нашим главным приоритетом. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу личную информацию и конфиденциальные медицинские данные.

Мы строго соблюдаем следующие нормативные акты:

  • Общий регламент ЕС по защите данных (GDPR)
  • Закон США о переносимости и подотчётности медицинского страхования (HIPAA)
  • Закон Китая о персональных данных (PIPL)
  • Иные применимые международные и национальные законы о защите данных

Используя наши услуги, вы принимаете практики, описанные в настоящей Политике.

Собираемые данные

Для предоставления безопасных и эффективных услуг медицинского туризма мы можем собирать следующие категории данных:

2.1 Персональные идентификационные данные (PII)

  • Основная информация: Полное имя, дата рождения, пол, гражданство, номер паспорта.
  • Контактные данные: Адрес электронной почты, номер телефона, домашний адрес, информация для экстренных контактов.
  • Платёжные данные: Данные кредитной карты, платёжный адрес. Примечание: мы не храним полные номера карт непосредственно; платежи обрабатываются через PCI-DSS совместимые сторонние системы.

2.2 Защищённая медицинская информация (PHI)

  • Медицинские записи: Резюме истории болезни, диагностические заключения, списки рецептов, записи об аллергиях.
  • Медицинские изображения: Рентгеновские снимки, изображения КТ/МРТ, фотографии гистологических препаратов.
  • Планы лечения: Медицинские оценки, хирургические планы, программы реабилитации.
  • Биометрические данные: Собираются только при необходимости (например, распознавание лиц для доступа в больницу), обрабатываются с шифрованием.

2.3 Данные о поездках и логистике

  • Детали маршрута: Информация о рейсах, бронирование отелей, статус визы, требования к трансферу.
  • Предпочтения: Диетические требования (халяль, вегетарианское), языковые предпочтения, требования к размещению, потребности в доступности.

2.4 Автоматически собираемые технические данные

  • Информация об устройстве: IP-адрес, тип браузера, операционная система, идентификатор устройства.
  • Данные использования: Посещённые страницы, пути навигации, время на сайте, поисковые запросы (для оптимизации UX).
  • Куки и технологии отслеживания: Используются для сохранения состояния входа, языковых предпочтений и анализа трафика (см. раздел 10.8).

Использование ваших данных

Мы используем ваши данные только в следующих законных целях:

  1. Предоставление основных услуг: Оценка медицинских потребностей и подбор подходящего врача и больницы; организация записи, операций, госпитализации и реабилитации; координация логистики поездки (визовое приглашение, авиабилеты, отели, трансферы); многоязычный медицинский перевод и сопровождение.
  2. Коммуникация и поддержка: Ответы на запросы, отправка подтверждений записей, обновлений о лечении, уведомлений об изменениях маршрута; послеоперационные проверки и мониторинг состояния здоровья.
  3. Обработка платежей: Обработка сервисных сборов, медицинских депозитов и возвратов.
  4. Безопасность и предотвращение мошенничества: Верификация личности, предотвращение несанкционированных транзакций, обнаружение злоупотреблений.
  5. Правовое соответствие: Выполнение юридических обязательств, например предоставление визовых документов иммиграционным органам или ответ на законные запросы правоохранительных органов.
  6. Улучшение услуг (анонимизация): Анализ анонимных агрегированных данных для оптимизации процессов, разработки новых функций и повышения качества услуг.

Передача и раскрытие данных

Мы никогда не продаём вашу личную информацию. Мы передаём её только в следующих необходимых случаях:

4.1 Медицинские поставщики

  • Больницы-партнёры и врачи: для оценки и лечения нам необходимо передавать ваши медицинские записи выбранной китайской больнице уровня 3А или аккредитованному JCI учреждению. Все они подписывают строгие соглашения о деловых партнёрах (BAA).
  • Диагностические лаборатории и центры визуализации: при необходимости дополнительных анализов данные передаются соответствующему учреждению.

4.2 Партнёры по услугам

  • Туристические поставщики: авиакомпании, отели, визовые агентства, наземные транспортные компании (только необходимая информация об маршруте и личности).
  • Платёжные системы: Stripe, PayPal, Alipay и др. (только информация, необходимая для транзакции).
  • Страховые компании: при подаче заявления на страховое возмещение мы помогаем предоставить страховщику необходимые медицинские документы (с вашего разрешения).

4.3 Правовые и охранные требования

  • Когда этого требует закон, судебный приказ или государственный регулирующий орган.
  • Для защиты прав, имущества или безопасности WellMeet, пользователей или общественности.

4.4 Передача бизнеса

В случае участия WellMeet в слиянии, поглощении или продаже активов ваша информация может быть передана как часть активов. Мы обеспечим соблюдение принимающей стороной настоящей Политики.

Международная передача данных

WellMeet — глобальная компания. Ваши данные могут быть переданы в места за пределами вашей страны (главным образом в Китай и места расположения наших серверов).

  • Защита для передач ЕС/Великобритании в Китай: Мы используем Стандартные договорные условия (SCC) и другие законодательно признанные механизмы для обеспечения уровня защиты данных не ниже, чем в стране происхождения.
  • Соответствие китайскому законодательству: Все данные, обрабатываемые в Китае, строго соответствуют PIPL, хранятся на зашифрованных серверах в Китае и прошли оценку безопасности CAC.

Безопасность данных

Мы применяем ведущие отраслевые технические и организационные меры для защиты ваших данных:

  • Шифрование: Все данные при передаче используют шифрование TLS 1.3; хранящиеся данные (базы данных и файловые хранилища) — AES-256.
  • Контроль доступа: Строгий ролевой контроль доступа (RBAC) с многофакторной аутентификацией (MFA); доступ к данным только для уполномоченных сотрудников.
  • Физическая безопасность: Серверы размещены в центрах обработки данных с сертификацией ISO 27001.
  • Регулярные аудиты: Ежеквартальное тестирование на проникновение и аудит безопасности; ежегодная оценка соответствия третьей стороной.
  • Обучение персонала: Все сотрудники обязаны проходить ежегодный тренинг по защите данных и соответствию HIPAA/GDPR.

Ваши права

В зависимости от юрисдикции у вас могут быть следующие права:

  • Право на доступ: Запросить копию хранящихся у нас персональных данных.
  • Право на исправление: Требовать исправления неточных или неполных данных.
  • Право на удаление (право быть забытым): Требовать удаления персональных данных при определённых условиях (кроме установленных законом сроков хранения — медицинские записи обычно 15-30 лет).
  • Право на ограничение обработки: Требовать ограничения обработки ваших данных.
  • Право на переносимость данных: Получить данные в структурированном машиночитаемом формате и передать их другому оператору.
  • Право на возражение: Возражать против отдельных видов обработки на основе законных интересов.
  • Отзыв согласия: Отозвать согласие на обработку данных в любое время (без ущерба законности предшествующей обработки).

Для реализации прав: направьте письмо на privacy@wellmeet.com или заполните форму обратной связи. Мы ответим в течение 30 дней.

Файлы cookie и технологии отслеживания

Мы используем файлы cookie для улучшения опыта и анализа трафика. Применяемые типы:

  • Необходимые cookie: Необходимы для работы сайта (например, сессии входа).
  • Функциональные cookie: Запоминают ваши предпочтения (например, язык).
  • Аналитические cookie: Помогают понять поведение пользователей (например, Google Analytics — анонимизировано).
  • Маркетинговые cookie: Используются для показа релевантной рекламы (требуется явное согласие).

Вы можете управлять файлами cookie или отключить их в настройках браузера, однако это может повлиять на некоторые функции.

Конфиденциальность детей

Наши услуги не предназначены для детей до 16 лет (ЕС) или 13 лет (США). Если мы обнаружим случайно собранные данные детей, они будут немедленно удалены. Медицинские данные несовершеннолетних должны предоставляться и управляться родителем или законным опекуном.

Хранение данных

  • Медицинские записи: Записи о хирургических вмешательствах и лечении хранятся не менее 15–30 лет согласно китайским и международным медицинским нормам.
  • Данные аккаунта: Хранятся 5 лет после удаления аккаунта на случай возможных юридических споров.
  • Записи транзакций: Хранятся 7–10 лет согласно финансовому законодательству.
  • Маркетинговые данные: До отказа от подписки или удаления аккаунта.

Изменения политики

Политика может время от времени обновляться. Об существенных изменениях мы уведомим на сайте и по электронной почте зарегистрированных пользователей. Продолжение использования услуг означает принятие обновлённой Политики.

Свяжитесь с нами

По вопросам конфиденциальности, жалобам или запросам о правах обращайтесь к нашему Сотруднику по защите данных (DPO):

  • Электронная почта: privacy@wellmeet.com
  • Адрес: Юридический отдел WellMeet, район Наньшань, Шэньчжэнь, Китай
  • Телефон: +86-10-XXXX-XXXX

Если вы считаете, что обработка ваших данных нарушает закон, вы вправе подать жалобу в национальный надзорный орган (например, EDPS в ЕС, HHS OCR в США, CAC в Китае).

Вернуться наверх
WhatsApp