Соңғы жаңарту күні: 16 қаңтар 2026 ж.
Осы Құпиялық саясатында AskBefore UG (haftungsbeschränkt) ("AskBefore", "біз", "бізге" немесе "біздің") Қызметтерімізді пайдаланған кезде сіздің жеке ақпаратыңызды қалай жинайтыны, пайдаланатыны, сақтайтыны және қорғайтыны сипатталады.
Осы хабарлама келесі жағдайларда қолданылады:
AskBefore арқылы ЖЖБИ тесттерін брондаған кезде біз және тиісті клиника бұл деректерді өңдеу қызметі (медициналық тесттерді брондау) бойынша бірлескен деректерді бақылаушылар ретінде әрекет етеміз. Сіз брондап, ақысын төлеген медициналық қызметтерді нақты алған кезде, серіктес клиникалар мен зертханалар медициналық жазбаларыңыз бен тест нәтижелерін өздерінің жеке құпиялық саясаттарына сәйкес өңдеу тұрғысынан жеке және тәуелсіз деректерді бақылаушылар болады. Ешбір жағдайда біз серіктес клиникалар мен зертханалардан сіздің медициналық тест нәтижелеріңізді алмаймыз.
AskBefore — ЖЖБИ-ға қатысты денсаулық деректерін басқаруға арналған жеке, қауіпсіз және ықшам платформа. Ол пайдаланушыларға мыналарға мүмкіндік береді:
Біздің миссиямыз — жыныстық денсаулықты барынша ашық, стигмадан ада және қолжетімді ету, бұл ретте әр қадамда сіздің құпиялығыңызды сақтау.
Біз сіздің құпиялығыңызды қорғауға және өз құқықтарыңыз бен таңдауларыңызды түсінуге көмектесуге міндеттіміз. Осы Құпиялық саясатында біз деректерді бақылаушы ретінде жеке ақпаратыңызды қалай өңдейтініміз және қандай шешімдер қабылдайтынымыз түсіндіріледі.
Егер деректеріңіздің қалай өңделетініне қатысты сұрақтарыңыз, пікірлеріңіз немесе алаңдаушылығыңыз болса, бізге privacy@askbefore.eu мекенжайы бойынша хабарласуға шақырамыз.
Бұл қысқаша шолу Құпиялық саясатымыздың ең маңызды тұстарын көрсетеді.
Толық ақпарат алу үшін төмендегі сілтемелерді басу арқылы нақты тақырыптарға өтіңіз немесе осы беттің басындағы толық мазмұн тізімін қарап шығыңыз.
Қандай жеке ақпаратты жинаймыз?
Біз жеке ақпаратты веб-сайтымызға немесе қолданбамызға кірген кезде, аккаунт жасағанда, медициналық тесттерді брондағанда немесе Қызметтерімізбен өзге жолмен өзара әрекеттескен кезде жинаймыз. Бұған сіздің электрондық поштаңыз, IP мекенжайыңыз, брондау деректері, сондай-ақ Платформамен қалай әрекеттесетініңіз туралы ақпарат кіруі мүмкін.
👉 Толығырақ: Жиналатын жеке ақпаратСезімтал денсаулық деректерін өңдейміз бе?
Иә — егер сіз платформа арқылы ЖЖБИ тесті нәтижелерін серіктесіңізбен бөліссеңіз, бұл сөзсіз сіздің денсаулығыңыз туралы деректерді өңдеуді білдіреді.
Алайда барлық сезімтал деректер (ЖЖБИ тесті нәтижелері, сұратылған ЖЖБИ тесттері немесе exchange бетіне қосылатын жеке хабарлама сияқты) шифрланған (E2EE). Біз бұл деректердің мазмұнына ешқашан қол жеткізбейміз, оларды шеше алмаймыз және тек шифрланған түрде сақтаймыз.
AskBefore нәтижелерді бөліскеннен кейін алушылардың не істейтінін бақылай ала ма?
Жоқ — сіз ақпаратты серіктесіңізбен бөліскеннен кейін, серіктесіңіз бұл деректерді қалай пайдаланатынын бақылауға мүмкіндігіміз жоқ. Өтінеміз, ЖЖБИ тесті нәтижелеріне рұқсатты тек сенетін адамдармен бөлісіңіз.
👉 Толығырақ: Деректер алушыларыҮшінші тараптардан деректер аламыз ба?
Көп жағдайда — жоқ. Біз сіз туралы жеке деректерді үшінші тарап көздерінен немесе ашық тізілімдерден алмаймыз. Алайда медициналық тесттерге төлем жасаған кезде, төлем провайдері (Stripe) төлемнің сәтті болғаны туралы ақпаратты бізге береді.
Деректеріңізді не үшін және қалай пайдаланамыз?
Біз деректеріңізді келесі мақсаттарда пайдаланамыз:
Біз жеке деректеріңізді осы Құпиялық саясатында сипатталған мақсаттарға қайшы келетін мақсаттарда пайдаланбаймыз және деректеріңізді тек заңды негіз бар кезде ғана өңдейміз (мысалы, шартты орындау, сіздің келісіміңіз немесе біздің заңды мүдделерімізді көздеу).
👉 Толығырақ: Деректерді қалай пайдаланамыз
Қандай жағдайларда және кімдермен жеке ақпаратты бөлісеміз?
Медициналық тесттерді Платформа арқылы брондаған кезде біз серіктес клиникалармен шектеулі көлемде жеке деректер бөлісеміз. Сондай-ақ таңдаған медициналық тесттер үшін төлем жасауға және брондауды аяқтауға мүмкіндік беру үшін төлем провайдерімен аз мөлшерде деректер бөлісеміз. Сізге электрондық пошта арқылы хабарламалар жібергенде, сіздің электрондық поштаңыз, тапсырыс деректері (кездесу күні мен уақыты, жалпы баға, тапсырыс ID) және оқиға түрі деректері (“аккаунтты жою сұранысы”, “құпия сөзді өзгерту сұранысы” және т.б.) email-хабарлама провайдерімен бөлісіледі. Медициналық тесттерді сатып алуға қатысы жоқ email-хабарламаларды жібергенде, біз тек дербестендірусіз стандартты мәтіндерді пайдаланамыз, сондықтан сіздің ЖЖБИ тесті нәтижелеріңіз ешқашан email-провайдерге берілмейді.
Біз сіздің жеке ақпаратыңызды сатпаймыз және оны жарнама немесе маркетинг мақсаттарында үшінші тұлғалармен бөліспейміз.
👉 Толығырақ: Деректерді кіммен бөлісеміз
Ақпаратыңызды қалай қорғаймыз?
Біз жеке ақпаратыңызды қорғау үшін тиісті ұйымдастырушылық және техникалық шараларды қолданамыз. Бұған деректерді шифрлау, қауіпсіз сақтау (ЖЖБИ тесті нәтижелері, сондай-ақ сұратылған ЖЖБИ тесттері және Exchange бетіне қосылған жеке хабарлама басқа аккаунт деректерінен бөлек, әртүрлі бұлттық сақтау жүйелерінде сақталады), қол жеткізуді бақылау және ішкі шолу рәсімдері кіреді.
Алайда ешбір жүйе немесе электрондық тарату әдісі 100% қауіпсіз емес. Біздің қауіпсіздік шараларымызды үшінші тұлғалар ешқашан бұза алмайды немесе деректеріңізді теріс мақсатта пайдаланбайды деп толық кепілдік бере алмаймыз. Дегенмен, тіпті жүйе бұзылған сирек жағдайдың өзінде сіздің ЖЖБИ тесті нәтижелеріңіз, сұратылған ЖЖБИ тесттері және Exchange бетіне қосқан жеке хабарламаңыз қорғалған күйінде қалады. Себебі бұл деректер соңнан-соңға дейін шифрлау (E2EE) арқылы сақталады және оларды тек біз сақтамайтын және тек уәкілетті серіктестеріңізде болатын жеке құпия сөзбен ғана шешуге болады. Нәтижесінде біз сіздің нәтижелеріңізді оқи немесе шеше алмаймыз және бұл құпия сөзсіз ешкім басқасы да мұны істей алмайды.
👉 Толығырақ: Жеке деректерді қалай қорғаймыз
Сіздің құқықтарыңыз қандай?
Тұратын жеріңізге байланысты сізде құпиялыққа қатысты заңнамамен кепілдендірілген бірқатар құқықтар болуы мүмкін. Оларға мыналар кіруі мүмкін:
👉 Толығырақ: Құпиялық құқықтарыңыз
Құқықтарыңызды қалай жүзеге асырасыз?
Құпиялық параметрлеріңіздің көбін 🔗 https://app.askbefore.eu/account-settings 👀 сілтемесі арқылы аккаунт баптауларында өзіңіз басқара аласыз.
Қол жеткізу, түзету, жою, шектеу, қарсылық білдіру, деректерді тасымалдау немесе келісімді қайтарып алу құқықтарыңызды жүзеге асыру үшін бізге 📩 support@askbefore.eu мекенжайына хабарласа аласыз. Есеп жазбасындағы жеке деректерді өзіңіз де өшіре немесе өзгерте алатыныңызды ескеріңіз.
Көбірек білгіңіз келе ме?
Деректеріңізді қалай және не үшін жинайтынымыз, пайдаланатынымыз және қорғайтынымыз туралы толық білу үшін Құпиялық саясатымыздың толық мәтінімен танысыңыз.
Осы бөлімде біз жеке деректерді өңдейтін барлық мақсаттарды толық сипаттаймыз.
Егер сіз Платформаны жеке өміріңіз үшін пайдаланатын жеке тұлға болсаңыз, біз сіздің жеке деректеріңізді келесі мақсаттарда өңдеуіміз мүмкін:
1. Аккаунт жасау
Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), пайдаланушы ID, пайдаланушының электрондық поштасы, жасын растау деректері (18 жастан жоғары/төмен екеніңіз), растау email журналдары (тіркеуді растау хатын жіберген/жібермегеніміз және сіз тіркеуді растаған/растамағаныңыз).
Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге аккаунт жасай алмаймыз.
2. Пайдаланушы аккаунтына кіру
Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), пайдаланушы ID, пайдаланушының электрондық поштасы.
Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге аккаунтыңызға қол жеткізуді қамтамасыз ете алмаймыз.
3. Құпия сөзді қалпына келтіру және аккаунтқа қол жеткізуді қайта орнату
Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), пайдаланушы ID, пайдаланушының электрондық поштасы, растау email журналдары (құпия сөзді өзгертуіңізді растағаныңыз/растамағаныңыз).
Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, аккаунтыңызға қол жеткізуді қайта қалпына келтіре алмаймыз.
4. Аккаунтқа байланысты email мекенжайын өзгерту
Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушы ID, пайдаланушының электрондық поштасы, растау email журналдары (аккаунт email-ын өзгертуді растағаныңыз/растамағаныңыз).
Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, аккаунтқа қол жеткізу үшін пайдаланатын email-ды өзгерте алмаймыз.
5. ЖЖБИ тесті нәтижелерін бөлісу (Exchange беті арқылы бөлісу, ЖЖБИ тесті нәтижелерін жүктеу, ЖЖБИ тесті нәтижелерін сұрату, QR-кодпен бөлісу, сондай-ақ QR-кодты сканерлеу және серіктесті верификациялау)
Біз келесі санаттағы жеке деректерді өңдейміз: шифрланған ЖЖБИ тесті нәтижелері құжаты, серіктестен сұратылған ЖЖБИ тесті нәтижелерінің шифрланған нұсқасы, Exchange бетіне сілтейтін QR-код, жеке хабарлама (қосымша хабарлама қосылса, ол да соңнан-соңға дейін шифрланады), құпия сөз*, қатысушылар профилдері мен Exchange беті арасындағы байланыс, Exchange бетінің ID-ы, Exchange бетімен өзара әрекеттесу мәртебесі, серіктестің өз ЖЖБИ тесті нәтижелерін бөлісу туралы шешімі, пайдаланушы ID.
*Exchange бетіне қол жеткізу үшін құпия сөз контентті ашу мақсатында пайдаланушы құрылғысында жергілікті түрде қолданылады. Компания құпия сөзді алмайды, сақтамайды немесе хэш түрінде де өңдемейді. Біздің серверлерде тек шифрланған контент және шектеулі техникалық параметрлер сақталады, ал құпия сөзсіз Компания контенттің өзін аша алмайды.
Бұл деректерді сақтаймыз: екі тарап бір-бірінің ЖЖБИ тесті нәтижелерін көргенге дейін (осы жағдайда Exchange беті оны жасаған пайдаланушы серіктесінің нәтижелерін көрген сәттен бастап автоматты түрде өшіріледі) немесе Exchange беті жойылғанға дейін. Exchange беті оны жасаған пайдаланушы тарапынан қолмен немесе автоматты түрде, жасалған күнінен бастап 3 ай өткен соң жойылады.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және айқын келісім (GDPR 9(2)(a)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге бұл қызметті — ЖЖБИ тесті нәтижелерін серіктесіңізбен бөлісу мүмкіндігін — ұсына алмаймыз. Біз бұл мақсатта жеке деректердің арнайы санаттарын (денсаулық деректері) өңдейтіндіктен, қосымша заңды негіз — денсаулық деректерін өңдеуге сіздің айқын келісіміңіз (GDPR 9(2)(a)-бабы).
6. Жеке хабарламаны AI технологияларының көмегімен генерациялау
Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушы көрсеткен эмоциялар сипаттамасы, генерацияланған жеке хабарлама, пайдаланушы ID.
Бұл деректерді сақтаймыз: Exchange бетінің бөлігі ретінде: екі тарап бір-бірінің ЖЖБИ тесті нәтижелерін көргенге дейін (осы жағдайда Exchange беті оны жасаған пайдаланушы серіктесінің ЖЖБИ нәтижелерін көрген сәттен бастап автоматты түрде өшіріледі) немесе Exchange беті жойылғанға дейін. Exchange беті оны жасаған пайдаланушы тарапынан қолмен немесе автоматты түрде, жасалған күнінен бастап 3 ай өткен соң жойылады. Қосымша AI-жәрдемімен жеке хабарлама генерациялау мақсатында пайдаланушы енгізген кейбір деректер біздің ішкі жүйелерде 30 күнге дейін уақытша өңделеді және сақталады. Осы мерзімнен кейін мұндай операциялық деректер Exchange бетінен тыс жерде толықтай жойылады және сақталмайды.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Бұл мүмкіндік тек сіз тиісті батырманы басқанда ғана іске қосылатынын ескеріңіз. БІЗ AI-ФУНКЦИЯЛАРЫН ӘДЕПКІ БОЙЫНША ҚОЛДАНБАЙМЫЗ. Егер біз бұл жеке деректерді өңдей алмасақ, AI технологияларының көмегімен жеке хабарлама генерациялау қызметін ұсына алмаймыз.
7. Медициналық тесттерді сатып алу
Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушының электрондық поштасы, кездесу деректері (брондалған қызметтер, таңдалған медициналық тесттер және/немесе тесттер топтамасы псевдонимделген форматта (ішкі кодтар), кездесу күні мен уақыты, клиника мекенжайы), тапсырыс ID, клиника атауы, пакет бағасы, пайдаланушы ID.
Бұл деректерді сақтаймыз: тесттерге тапсырыс берілгеннен кейін 6 айға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге медициналық тесттерге тапсырыс беру және олар үшін төлем жасау мүмкіндігін ұсына алмаймыз.
8. Ең жақын клиникаларды картада көрсету
Біз келесі санаттағы жеке деректерді өңдейміз: геолокация, IP мекенжайы, таңдалған медициналық тесттер (картамен тек сізге қажет медициналық қызметтерді көрсететін клиникалар ғана көрсетілуі үшін бұл ақпарат қажет).
Бұл деректерді сақтаймыз: жинаған сәттен бастап 1 аптаға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге қажет қызметтерді ұсынатын серіктес клиникалар картасын көрсете алмаймыз.
9. Медициналық тесттерді сатып алу тарихын сақтау
Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушының электрондық поштасы, кездесу деректері (брондалған қызметтер, таңдалған медициналық тесттер және/немесе тесттер топтамасы псевдонимделген форматта (ішкі кодтар), кездесу күні мен уақыты, клиника мекенжайы), тапсырыс ID, клиника атауы, пакет бағасы, пайдаланушы ID.
Бұл деректерді сақтаймыз: тесттерге тапсырыс берілгеннен кейін 6 айға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге тапсырыс берген және төлеген тесттеріңіз туралы ақпаратты көрсете алмаймыз.
Құқықтық, бухгалтерлік есеп және сәйкестікті қамтамасыз ету мақсаттарында қолданыстағы заңнама талап еткен немесе рұқсат еткен жағдайларда біз транзакцияға қатысты шектеулі деректер жиынтығын ұзағырақ мерзімге сақтай аламыз. Мұндай жағдайда өңдеудің заңды негізі — заңдық міндеттемені орындау (GDPR 6(1)(c)-бабы).
Бұл ақпарат тек бейтарап, медициналық емес кодталған түрде сақталады және нақты медициналық тесттерге тікелей сілтемелерді (мысалы, олардың нақты атауларын) қамтымайды. Мұндай кодтарды адам түсінетін атауларға түрлендіру тек пайдаланушы интерфейсінде көрсетілім үшін ғана жүзеге асырылады.
10. Тапсырысты растау email-хабарламаларын жіберу
Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушының электрондық поштасы, кездесу деректері (кездесу күні мен уақыты, клиника мекенжайы), тапсырыс ID, клиника атауы, пакет бағасы, пайдаланушы ID.
Бұл деректерді сақтаймыз: тапсырысты растау хаты жіберілгеннен кейін 3 айға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге тапсырысыңыз туралы растау ақпаратын жібере алмаймыз.
11. Пайдаланушы Платформа ішінде жасаған әрекеттер және серіктестің Exchange бетіне қатысты әрекеттері туралы хабарлама email-дарын жіберу
Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушының электрондық поштасы, Exchange бетімен өзара әрекеттесу мәртебесі, аккаунт ішінде жасалған әрекеттер (мысалы, аккаунтты жою сұранысы), пайдаланушы ID.
Бұл деректерді сақтаймыз: хабарлама email-ы жіберілгеннен кейін 3 айға дейін.
Өңдеудің заңды негізі: заңды мүдде (GDPR 6(1)(f)-бабы). AskBefore көздейтін заңды мүдде — пайдаланушы аккаунтының тұтастығы мен қауіпсіздігін қамтамасыз ету, сондай-ақ нәтижелермен алмасу әрекеттерінің ашықтығын қолдау.
12. Пайдаланушы Exchange бетіне сілтеме жасаған кезде пайдаланушы әрекеттерін логтау
Біз келесі санаттағы жеке деректерді өңдейміз: IP мекенжайы, пайдаланушы ID, сессия токені, оқиғалар журналдары.
Бұл деректерді сақтаймыз: сілтеме генерацияланғаннан кейін 48 сағатқа дейін.
Өңдеудің заңды негізі: заңды мүдде (GDPR 6(1)(f)-бабы). AskBefore көздейтін заңды мүдде — Платформаның қауіпсіздігін қамтамасыз ету, ЖЖБИ нәтижелерімен алмасуға рұқсатсыз қол жеткізуді болдырмау, теріс пайдалану немесе алаяқтық әрекеттерді анықтау және Платформадағы тапсырыс беру мен бөлісу процестерінің тұтастығын сақтау.
13. Клиенттерге қолдау көрсету
Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушының электрондық поштасы, пайдаланушы ID, қолдау сұранысының егжей-тегжейі.
Бұл деректерді сақтаймыз: мәселе шешілгеннен кейін 6 айға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге қолдау көрсете алмаймыз және туындаған мәселені шеше алмаймыз.
14. Платформаны одан әрі оңтайландыру үшін оны қалай пайдаланатыныңыз туралы деректерді жинау
Біз келесі санаттағы жеке деректерді өңдейміз: IP мекенжайы, оқиғалар (автоматты және пайдаланушының өзі құрған), жылу карталары (heatmaps), құрылғы туралы ақпарат (браузер, ОС), болжамды геолокация, сессия жазбалары (тінтуір қозғалысы, шерту, айналдыру әрекеттері), clickstream-мінез-құлық.
Бұл деректерді сақтаймыз: жиналған сәттен бастап 3 айға дейін.
Өңдеудің заңды негізі: келісім (GDPR 6(1)(a)-бабы).
Егер сіз медициналық клиника немесе зертхана өкілі болып, осы клиника немесе зертхана атынан Платформаны пайдалансаңыз, біз сіздің жеке деректеріңізді келесі мақсаттарда өңдеуіміз мүмкін:
1. Клиника аккаунтын жасау
Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), аккаунтқа арналған email, растау email журналдары (тіркеуді растау хатын жіберген/жібермегеніміз және сіз тіркеуді растаған/растамағаныңыз).
Бұл деректерді сақтаймыз: AskBefore мен клиника арасындағы келісім тоқтатылғанға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге клиника аккаунтын жасай алмаймыз.
2. Клиника порталына кіру
Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), аккаунтқа арналған email.
Бұл деректерді сақтаймыз: AskBefore мен клиника арасындағы келісім тоқтатылғанға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сіз пайдаланатын аккаунтқа қол жеткізуді қамтамасыз ете алмаймыз.
3. Құпия сөзді қалпына келтіру және аккаунтқа қол жеткізуді қайта орнату
Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), аккаунтқа арналған email, растау email журналдары (құпия сөзді өзгертуіңізді растаған/растамағаныңыз).
Бұл деректерді сақтаймыз: AskBefore мен клиника арасындағы келісім тоқтатылғанға дейін.
Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, аккаунтыңызға қол жеткізуді қайта қалпына келтіре алмаймыз.
Біз сізге қатысты құқықтық салдары бар немесе сізге ұқсас дәрежеде елеулі әсер ететін автоматтандырылған шешім қабылдауды, оның ішінде профильдеуді (GDPR 22-бабының мәніне сәйкес) қолданбаймыз.
AskBefore UG (haftungsbeschränkt), c/o Red Tape Translation UG, Berliner Str. 69, 13189 Berlin, Germany — осы Құпиялық саясатында сипатталған деректерді өңдеу қызметтерінің басым бөлігі бойынша (аккаунт деректері, брондаулар, email-хабарламалар және шифрланған жүктемелер қоса алғанда) "деректерді бақылаушы" болып табылады. Бұл дегеніміз — біз осы деректерді қандай мақсаттарда және қандай тәсілдермен өңдейтінімізді айқындаймыз.
AskBefore арқылы медициналық тесттерді брондаған кезде, серіктес клиникалар мен зертханалар AskBefore-пен бірлесіп деректерді бірлескен бақылаушылар ретінде өңдейді. Алайда AskBefore медициналық қызмет көрсетудің өзіне қатыспайды. Осыған байланысты серіктес клиникалар мен зертханалар медициналық көмек, диагностика және тест нәтижелерін өңдеу шеңберінде өздерінің жеке құпиялық саясаттарына сәйкес жеке деректерді өз бетінше деректерді бақылаушы ретінде өңдейді. AskBefore сіздің клиникаға немесе зертханаға барғаныңыз туралы ақпаратқа ие емес және клиникалардан сіздің тест нәтижелеріңізді алмайды.
Біз клиникалар немесе серіктестер атынан жеке деректерді өңдемейміз және олар үшін деректерді өңдеуші ретінде әрекет етпейміз. Егер белгілі бір клиника сіздің жеке деректеріңізді қалай өңдейтіні туралы сұрақтарыңыз болса, сол клиниканың құпиялық саясатына тікелей жүгініңіз.
Біз жеке ақпаратты тек Платформаны жұмыс істету және сіз сұраған қызметтерді ұсыну үшін қажет болған жағдайда ғана бөлісеміз.
Біз Қызметтерімізді жеткізуге көмектесетін сенімді үшінші тарап қызмет провайдерлерімен белгілі бір жеке деректер бөлісеміз. Бұл провайдерлер тек біздің нұсқауларымыз бойынша әрекет етеді және қатаң құпиялық пен қауіпсіздік міндеттемелерін сақтауға міндетті. Оларға жеке деректерді өз мақсаттарында пайдалануға немесе бөлісуге рұқсат берілмейді.
⚠️ Маңызды: Үшінші тарап провайдерлерінде сіздің шифрланған ЖЖБИ тесті нәтижелеріңіздің, сұратылған ЖЖБИ тесттеріңіздің және Exchange бетіне қосқыңыз келетін жеке хабарыңыздың мазмұнына қол жеткізу мүмкіндігі жоқ, мұндай файлдар физикалық тұрғыда үшінші тарап серверінде сақталғанына қарамастан. Бұл файлдар соңнан-соңға дейін шифрланған күйде қалады және AskBefore компаниясы да, біздің вендорларымыз да оларды оқи алмайды.
Қызмет провайдерлері (деректерді өңдеушілер)
Біз біз үшін және тек біздің құжатталған нұсқауларымызға сәйкес, қатаң құпиялық және қауіпсіздік талаптарын сақтай отырып, жеке деректерді өңдейтін мұқият таңдалған қызмет провайдерлерінің қызметтерін пайдаланамыз. Оларға мыналар жатады:
Қызмет провайдерлері (тәуелсіз деректерді бақылаушылар)
Кейбір үшінші тараптар AskBefore ішіне кіріктірілгеніне қарамастан, жеке деректерді өздерінің жеке құпиялық саясаттарына сәйкес, өздерінің мақсаттарында, тәуелсіз деректерді бақылаушылар ретінде өңдейді. Оларға, атап айтқанда, мыналар жатады:
Медициналық клиникалар мен зертханалар
Сіз медициналық тесттерге тапсырыс бергенде, клиникаларға немесе зертханаларға не жібереміз:
Клиникаға немесе зертханаға жеке сәйкестендіргіш (электрондық пошта қоса алғанда) жіберілмейді. Сіз брондаған қызметтерді алу үшін клиникаға немесе зертханаға тапсырыс ID-ңызды көрсетуіңіз қажет. Тест нәтижелері сізге клиникадан тікелей беріледі, ал AskBefore-ға жүктеген кез келген құжаттарыңыз соңнан-соңға дейін шифрланған күйде қалады.
Сондай-ақ біз сіздің жеке деректеріңізді келесі шектеулі жағдайларда бөлісуіміз мүмкін:
Ресми сұрау — егер белгілі бір орган AskBefore-ден пайдаланушылардың жеке деректерін беруді талап етсе, мұндай сұрау ЕО құқығына (ЕО құқығы немесе ЕО мүше мемлекеті құқығы) негізделген болып, AskBefore осы талапты орындауға заң жүзінде міндетті болса ғана деректерді беруіміз мүмкін;
Бизнес-көшірмелер (Business Transfers) — егер компаниямыз бірігу, сатып алу, қаржыландыру немесе активтерді сату мәмілесіне қатысса, сіздің деректеріңіз мәміле аясында беріліп қалуы мүмкін;
Сіздің келісіміңізбен — жекелеген жағдайларда біз деректеріңізді үшінші тараппен (мысалы, клиникамен немесе серіктеспен) тек сіз нақты сұраған немесе уәкілеттік берген жағдайларда ғана бөлісеміз. Бұл, әсіресе, AskBefore-ды серіктесіңізбен ЖЖБИ тесті нәтижелерін бөлісу үшін пайдаланған кезде қолданылады.
Біздің кейбір қызмет провайдерлеріміз бен серіктестеріміз Еуропалық экономикалық аймақ (EEA) аумағынан тыс жерлерде орналасқан немесе мұндай аумақтардан жеке деректерге қол жеткізетін болуы мүмкін, оның ішінде деректерді қорғау деңгейі EEA деңгейіне сәйкес келмейтін елдер де бар. Алушы юрисдикциясының мәртебесі (Еуропалық комиссияның жеткіліктілік туралы шешімі бар-жоғы), сондай-ақ жеке деректерді үшінші елге беру үшін пайдаланылатын тиісті қорғау шаралары туралы ақпарат алу үшін жоғарыдағы бөлімді қараңыз.
Біз Қызметтерімізді жұмыс істету және жақсарту мақсатында тек маңызды және құпиялыққа бағдарланған трекинг технологияларын қолданамыз. Біз үшінші тарап жарнамасы үшін cookie-файлдарды пайдаланбаймыз және үшінші тараптарға (Google Ireland Limited, PostHog Inc немесе Cisco Systems, Inc сияқты) біздің платформада жүрген кезде сізді өздерінің маркетинг мақсаттарында бақылауға рұқсат бермейміз.
Атап айтқанда, біз мыналарға сүйенеміз:
Біз Қызметтерімізде сізге жарнамаларды көрсету үшін cookie-файлдар немесе трекинг құралдарын пайдаланбаймыз және мінез-құлыққа негізделген таргеттелген жарнаманы қолданбаймыз. Біз жалпы трафик тенденцияларын (мысалы, келулер саны немесе бас тарту коэффициенті) түсіну үшін Google Analytics-ті құпиялыққа барынша бағдарланған түрде қолдануымыз мүмкін, бірақ Google-ге бұл деректерді өздерінің жарнама немесе профильдеу мақсаттарында пайдалануға рұқсат бермейміз. Біздің іске асыру тәсіліміз Google Ireland Limited немесе Cisco Systems, Inc компанияларына пайдаланушы деңгейіндегі деректерге немесе сайттар арасындағы идентификаторларға қол жеткізуге мүмкіндік бермейді.
Бізге мынадай әрекеттерге рұқсат берілмейді:
Заң талап еткен жағдайда, біз сіздің құрылғыңызға маңызды емес cookie-файлдарды орналастырмас бұрын немесе ұқсас технологияларды қолданбас бұрын сізден келісім сұраймыз және сіз бұл келісімді кез келген уақытта шолғыш баптаулары мен cookie-баннер немесе cookie-баптаулар интерфейсі арқылы өзгерте немесе кері қайтарып ала аласыз. Біз қолданатын cookie-файл түрлері және қалауларыңызды қалай басқара алатыныңыз туралы толығырақ ақпарат алу үшін біздің Cookie саясатына жүгініңіз.
Біз деректеріңізді қорғау үшін техникалық және ұйымдастырушылық қорғау шараларының жиынтығын қолданамыз, бірақ ешбір жүйе 100% қауіпсіз бола алмайды. Дегенмен, біз қолданатын деректерді қорғау тәжірибелерін тұрақты түрде қарап шығып, жаңартып отыру арқылы барынша күш саламыз.
Біз жинайтын және өңдейтін жеке ақпаратты қорғау үшін әртүрлі қауіпсіздік шараларын қолданамыз, оның ішінде:
Деректеріңіздің қауіпсіздігін сақтауға көмектесу үшін біз сізге келесілерді ұсынамыз:
Біздің платформа пайдаланушыларға соңнан-соңға дейін шифрлау (E2EE) көмегімен құжаттарды, мысалы, ЖЖБИ тесті нәтижелерін, жүктеп, олармен алмасуға мүмкіндік береді. Бұл файлдар жүктелмес бұрын құрылғыңызда шифрланады және тек шифрланған түрде сақталады. Мұндай шифрлау моделіне байланысты біз:
Құжатқа қажетті деректермен қол жеткізілген кезде, жүйе бұл қол жеткізуді уәкілетті деп есептейді. Біз содан кейін алушы файлмен не істейтінін бақылай алмаймыз және басқара алмаймыз.
Біз E2EE қоса алғанда, күшті қауіпсіздік шараларын қолданғанымызбен, құпия сөздерді (дешифрлау кілттерін) басқару және қауіпсіз сақтау үшін толық жауапкершілік пайдаланушылардың өздеріне жүктеледі. Бізде бұл кілттерге қол жеткізу мүмкіндігі жоқ.
Біз келесі жағдайлардан туындайтын рұқсатсыз қол жеткізу немесе деректердің ашылып кетуі үшін жауапты емеспіз:
Құпия сөзіңізді сенімсіз тұлғалармен ешқашан бөліспеуіңіз керек және оны құпия сақтау сіздің жауапкершілігіңізде. Біз оны қалпына келтіре алмаймыз және біреу дұрыс деректерді пайдаланып қол жеткізген жағдайда деректеріңізді қорғай алмаймыз.
Біз пайдаланушыларға құпия сөздерді Signal, Telegram құпия чаттары, WhatsApp, Threema немесе Session сияқты қауіпсіз хабар алмасу платформалары арқылы бөлісуді ұсынуымыз мүмкін. Алайда бұл құралдар біздің бақылауымыздан тыс, сондықтан олардың қауіпсіздігіне кепілдік бере алмаймыз.
Пайдаланушылар құпия сөздерін кіммен және қалай бөлісетінін өздері ғана шешеді. AskBefore сезімтал қол жеткізу деректерін үшінші тарап сервистері арқылы жіберумен байланысты тәуекелдер үшін жауапты болмайды.
Біз 18 жасқа толмаған тұлғалардан деректерді әдейі жинамаймыз, сұрамаймыз және өңдемейміз, сондай-ақ Қызметтерімізді оларды нысанаға алу немесе оларға жарнама жасау мақсатында әдейі ұсынбаймыз. Біздің Қызметтер тек ересектерге арналған. Платформада тіркелу барысында сізден кемінде 18 жаста екеніңізді растауыңыз сұралады.
Сізде жеке деректеріңізге қол жеткізуге, оларды басқаруға немесе жоюға, сондай-ақ оның өңделуіне қарсылық білдіруге мүмкіндік беретін белгілі бір құқықтар болуы мүмкін, мысалы:
Құқықтарыңыздың кез келгенін жүзеге асыру үшін бізге privacy@askbefore.eu мекенжайы бойынша хабарласыңыз. Біз сіздің сұранысыңызға мүмкіндігінше тез жауап береміз.
Егер сіз Еуропалық экономикалық аймақта (EEA) орналасқан болсаңыз және деректеріңіздің заңсыз өңделіп жатқанына сенсеңіз, жергілікті деректерді қорғау органыңызға шағым беруге құқығыңыз бар.
Аккаунт ақпараты
Аккаунтыңызға кіріп, баптаулар арқылы аккаунт ақпаратыңызға қол жеткізіп, оны жаңарта аласыз. Аккаунтыңызды жойғыңыз келсе, оны да Баптаулар бөлімінде жасай аласыз.
Аккаунтыңызды жою туралы сұраныс берген жағдайда, біз оны деактивациялап, оған байланысты деректерді белсенді жүйелерден алып тастаймыз. Кейбір деректер біраз уақытқа қауіпсіз резервтік көшірмелерде сақталуы мүмкін, бірақ ұзақ емес.
Қажет болған жағдайда біз осы Құпиялық саясатын қайта қарауымыз мүмкін. Егер құқықтарыңызға немесе жеке деректеріңізді пайдалану тәсіліне елеулі әсер ететін маңызды өзгерістер енгізсек, біз, мүмкін болған жағдайда, сізді алдын ала, мысалы, электрондық пошта арқылы немесе Платформада айқын ескерту көрсету арқылы хабардар етеміз.
Біз осы Құпиялық саясаттың алдыңғы нұсқаларын сақтаймыз, осылайша қажет болған жағдайда олармен таныса аласыз.
Егер осы Құпиялық саясатына немесе жеке ақпаратыңызды қалай өңдейтінімізге қатысты сұрақтарыңыз, алаңдаушылықтарыңыз немесе өтініштеріңіз болса, бізбен келесі тәсілдер арқылы байланыса аласыз: