Оператор персональных данных: VICTORIA GREEN&HEALTH TOUR S.R.L.
IDNO: 1025600034324
Адрес: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24
E-mail: info@healthbridge.md
Телефон: +373 79 311 471
Кратко: Health Bridge собирает данные из форм и личного кабинета, включая контактные, паспортные и медицинские сведения. По текущей конфигурации используются обязательные технические cookie; необязательные cookie должны включаться только после согласия.
Особая защита: данные о здоровье являются специальной категорией персональных данных. Мы просим предоставлять только сведения, необходимые для конкретного запроса, и обрабатываем их, как правило, на основании явного согласия пользователя.
1. О Политике и операторе данных
Настоящая Политика объясняет, какие персональные данные обрабатываются при использовании сайта healthbridge.md, личного кабинета, форм связи и услуг координации, для каких целей они используются, кому могут передаваться и какими правами обладает пользователь.
Оператором персональных данных является VICTORIA GREEN&HEALTH TOUR S.R.L., IDNO 1025600034324, адрес: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24. Контакт по вопросам конфиденциальности: info@healthbridge.md, телефон +373 79 311 471.
Политика применяется с учётом Закона Республики Молдова № 133/2011 о защите персональных данных, действующего на дату этой редакции, Регламента (ЕС) 2016/679 (GDPR) в случаях его территориального применения, а также нового Закона Республики Молдова № 195/2024, который вступает в силу 23 августа 2026 года.
2. Какие данные мы собираем
2.1. Данные из формы консультации
- имя и фамилия;
- адрес электронной почты;
- номер телефона и код страны;
- выбранная услуга или пакет;
- текст сообщения и иные сведения, которые пользователь добровольно указывает в форме.
2.2. Данные личного кабинета
- имя, фамилия, дата рождения и пол;
- серия и номер паспорта или иного документа, удостоверяющего личность;
- страна и город;
- e-mail и телефон;
- история обращений, выбранные услуги и настройки аккаунта.
2.3. Данные о здоровье
- медицинская история и описания состояния здоровья;
- аллергии и непереносимости;
- текущие лекарственные средства;
- диагнозы, результаты анализов, медицинские заключения, изображения и документы, если пользователь их предоставляет;
- сведения, необходимые клинике или специалисту для предварительной оценки и организации услуги.
2.4. Данные связи и коммуникаций
- переписка по e-mail, телефону, мессенджерам и через формы сайта;
- дата, время, содержание обращения и статус его обработки;
- предпочтительный язык и канал связи.
2.5. Технические данные
- IP-адрес, тип устройства и браузера, операционная система;
- дата и время посещения, просмотренные страницы, источник перехода;
- данные журналов безопасности, идентификаторы сессии и настройки часового пояса;
- файлы cookie и аналогичные технологии, описанные в разделе 10.
2.6. Данные от сторонних сервисов
Если пользователь выбирает вход или связь через Google, Telegram или другой сервис, мы можем получить данные, разрешённые пользователем и переданные соответствующим сервисом, например имя, e-mail, идентификатор аккаунта и изображение профиля. Объём данных зависит от настроек пользователя и разрешений стороннего сервиса.
3. Для чего используются данные
- для ответа на запрос и организации предварительной консультации;
- для подбора клиник, специалистов, медицинских и сопутствующих услуг;
- для передачи запроса выбранной клинике или поставщику после получения необходимого согласия или иного законного основания;
- для создания и обслуживания личного кабинета;
- для координации поездки, размещения, трансфера, перевода и иных согласованных услуг;
- для связи с пользователем и информирования о статусе его запроса;
- для обеспечения безопасности, предотвращения злоупотреблений и защиты сайта;
- для соблюдения законодательства, исполнения требований компетентных органов и защиты прав Компании;
- для улучшения сайта и анализа его использования — только с применением разрешённых законом данных и, когда требуется, после согласия на аналитические cookie;
- для маркетинговых сообщений — только при отдельном согласии или ином допустимом законом основании с возможностью отказа.
4. Правовые основания обработки
| Основание Когда применяется Примеры | ||
| Действия по запросу пользователя / исполнение договора | Когда обработка нужна для ответа, подготовки предложения, аккаунта или согласованной услуги. | Контактные данные, выбранная услуга, организация коммуникации. |
| Явное согласие | Для данных о здоровье, медицинских документов и иных случаев, когда закон требует отдельного согласия. | Передача медицинских данных выбранной клинике, обработка загруженных заключений. |
| Законная обязанность | Когда хранение или раскрытие требуется законодательством или законным запросом органа. | Ответы компетентным органам, ведение обязательной документации. |
| Законный интерес | Для безопасности, предотвращения злоупотреблений, защиты прав и базовой служебной аналитики при соблюдении баланса интересов. | Журналы безопасности, защита аккаунта, защита от мошенничества. |
| Согласие на cookie/маркетинг | Для необязательных аналитических, предпочтительных или маркетинговых технологий и сообщений. | Статистика посещений, рекламные cookie, рассылки — если они используются. |
5. Согласие на обработку медицинских данных
Когда пользователь предоставляет сведения о здоровье, медицинские документы или просит передать их клинике, Health Bridge запрашивает явное, конкретное и информированное согласие, если иное законное основание не применяется.
Согласие можно отозвать в любое время, написав на info@healthbridge.md. Отзыв не влияет на законность обработки, выполненной до его получения, и может ограничить возможность продолжить подбор или координацию медицинской услуги.
Когда это требуется законодательством, согласие на обработку данных о здоровье и их передачу выбранным клиникам и специалистам запрашивается отдельно от принятия Условий использования сайта.
6. Кому могут передаваться данные
Доступ предоставляется только в объёме, необходимом для соответствующей цели. Получателями могут быть:
- уполномоченные сотрудники и представители Health Bridge;
- выбранные пользователем клиники, врачи, лаборатории и иные медицинские поставщики;
- гостиницы, авиакомпании, транспортные компании, переводчики, гиды и иные поставщики согласованных услуг;
- поставщики хостинга, облачных решений, электронной почты, CRM, технической поддержки, кибербезопасности и резервного копирования;
- поставщики авторизации или коммуникации, например Google или Telegram, когда пользователь выбирает соответствующую функцию;
- профессиональные консультанты, аудиторы, юристы и страховщики при необходимости;
- государственные органы, суды и правоохранительные органы, когда раскрытие требуется законом или законным запросом.
Поставщики, обрабатывающие данные от нашего имени, должны соблюдать конфиденциальность, безопасность и договорные ограничения. Клиники и иные самостоятельные поставщики могут выступать отдельными операторами данных и предоставлять собственные уведомления о конфиденциальности.
Мы не продаём персональные данные и не передаём их рекламным партнёрам без соответствующего правового основания и, когда требуется, согласия пользователя.
7. Международная передача данных
Поскольку услуги могут включать клиники, транспортных и туристических поставщиков в разных странах, персональные данные могут передаваться за пределы Республики Молдова и, в отдельных случаях, за пределы Европейской экономической зоны.
Перед передачей мы оцениваем необходимость и применимое право, ограничиваем объём данных и используем доступные гарантии: решение об адекватности, стандартные договорные положения, договорные и технические меры, явное информированное согласие либо другое предусмотренное законом основание.
Пользователь может запросить дополнительную информацию о стране назначения и применяемых гарантиях по адресу info@healthbridge.md.
8. Сроки хранения
Мы храним данные не дольше, чем это необходимо для указанных целей, с учётом характера данных, статуса запроса, требований закона и возможных споров. Ориентировочные сроки:
- Заявки без последующего договора: до 24 месяцев после последнего содержательного контакта, если пользователь не запросил удаление раньше и нет законного основания хранить данные дольше.
- Аккаунт и данные профиля: в течение активности аккаунта; после закрытия — обычно до 30 дней в основных системах и ограниченное время в защищённых резервных копиях.
- Медицинские сведения и документы: только на период рассмотрения и координации запроса; как правило, не более 3 лет после последнего взаимодействия, если более длительное хранение не требуется законом, договором, защитой прав или отдельным согласием.
- Переписка и документы по оказанным услугам: в течение срока, необходимого для исполнения обязательств и защиты законных требований, обычно до 3 лет после завершения взаимодействия, если закон не требует иного.
- Журналы безопасности: обычно до 12 месяцев, если более длительное хранение не нужно для расследования инцидента.
- Cookie: согласно срокам, указанным в таблице cookie или настройках браузера.
После окончания срока данные удаляются, необратимо обезличиваются или изолируются до безопасного удаления из резервных копий.
9. Безопасность данных
Мы применяем соразмерные технические и организационные меры для защиты данных от несанкционированного доступа, изменения, раскрытия, утраты и уничтожения. Меры могут включать разграничение доступа, защищённое соединение, контроль сессий, журналы безопасности, резервное копирование, договорные обязательства конфиденциальности и обучение лиц, имеющих доступ к данным.
Ни один способ передачи или хранения не обеспечивает абсолютную безопасность. При инциденте мы оцениваем риски и уведомляем компетентный орган и/или затронутых лиц, когда такое уведомление требуется законом.
10. Файлы cookie
Cookie — небольшие файлы или идентификаторы, которые сохраняются браузером или используются сервером для работы сайта. Обязательные cookie необходимы для сессии, защиты форм и безопасности и не могут быть отключены через баннер, хотя пользователь может ограничить их в браузере, что способно нарушить работу сайта.
По предоставленному техническому снимку на домене healthbridge.md используются следующие cookie:
| Название Назначение Срок Категория Защита | ||||
| cpsession | Поддержание технической сессии пользователя. | Сессия | Необходимые | HttpOnly, Secure |
| healthbridge-session | Сессия приложения, авторизация и сохранение состояния. | До срока, заданного сервером | Необходимые | HttpOnly, Secure, SameSite=Lax |
| timezone | Сохранение часового пояса для корректного отображения времени. | Сессия | Необходимые / предпочтения | Secure |
| XSRF-TOKEN | Защита форм и запросов от межсайтовой подделки запросов (CSRF). | До срока, заданного сервером | Необходимые | Secure, SameSite=Lax |
Баннер сайта предусматривает категории «Необходимые», «Статистика», «Маркетинг» и «Предпочтения». По текущему техническому снимку обнаружены только перечисленные выше cookie. Если будут подключены аналитические, маркетинговые или иные необязательные технологии, таблица должна быть обновлена, а такие технологии — заблокированы до получения согласия пользователя, когда согласие требуется.
Пользователь может изменить выбор через ссылку «Настройки cookie» на сайте и через настройки браузера. Отзыв согласия не влияет на законность использования cookie до его отзыва.
11. Права пользователя
В зависимости от применимого законодательства пользователь вправе:
- получить подтверждение обработки и доступ к своим данным;
- исправить неточные или дополнить неполные данные;
- потребовать удаление данных, когда отсутствует законное основание для дальнейшего хранения;
- потребовать ограничение обработки;
- возразить против обработки, основанной на законном интересе, и в любое время отказаться от прямого маркетинга;
- получить предоставленные данные в структурированном машиночитаемом формате и передать их другому оператору, когда применимо право на переносимость;
- отозвать согласие без ущерба для законности предшествующей обработки;
- не подвергаться решению, основанному исключительно на автоматизированной обработке и имеющему юридические или аналогично существенные последствия, когда такое право применимо;
- подать жалобу в компетентный орган по защите данных.
Для реализации права необходимо написать на info@healthbridge.md. Мы можем запросить разумные сведения для подтверждения личности и защиты данных. Ответ предоставляется в сроки, установленные применимым законодательством. Если запрос сложный или многочисленный, срок может быть продлён с уведомлением пользователя, когда это допускается законом.
В Республике Молдова надзорным органом является Национальный центр по защите персональных данных (CNPDCP). Лицо, находящееся в ЕС/ЕЭЗ, также может обратиться в надзорный орган по месту своего обычного проживания, работы или предполагаемого нарушения, если применяется GDPR.
12. Автоматизированные решения
Health Bridge не принимает в отношении пользователя решения, основанные исключительно на автоматизированной обработке и создающие юридические или аналогично существенные последствия. Подбор вариантов может поддерживаться техническими инструментами, но окончательная коммуникация и координация выполняются с участием человека.
13. Данные несовершеннолетних
Сайт не предназначен для самостоятельного использования детьми. Данные несовершеннолетнего должны предоставляться родителем, законным представителем или другим лицом, имеющим законные полномочия. Мы можем запросить подтверждение таких полномочий и удалить данные, если выяснится, что они были переданы без надлежащего основания.
14. Ссылки и сторонние сайты
Сайт может содержать ссылки на клиники, партнёров, социальные сети и другие сайты. Их обработка данных регулируется собственными политиками. Перед передачей данных на стороннем ресурсе рекомендуется ознакомиться с его условиями.
15. Изменения Политики
Мы можем обновлять Политику при изменении законодательства, функционала, поставщиков или процессов обработки. Актуальная версия публикуется на сайте с датой обновления. При существенных изменениях мы используем дополнительные способы уведомления и повторно запрашиваем согласие, когда это требуется.
16. Нормативная основа
Политика подготовлена с учётом Закона Республики Молдова № 133/2011 о защите персональных данных, Закона № 284/2004 о службах информационного общества, применимых норм гражданского законодательства и защиты потребителей, Регламента (ЕС) 2016/679 (GDPR), а также перехода к Закону Республики Молдова № 195/2024 о защите персональных данных с 23 августа 2026 года.
Контактная информация
VICTORIA GREEN&HEALTH TOUR S.R.L.
IDNO: 1025600034324
Адрес: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24
E-mail: info@healthbridge.md
Телефон: +373 79 311 471
Сайт: healthbridge.md