Аудармалар пайдаланушылардың ыңғайлылығы үшін ұсынылған. Ресми және заңды түрде міндетті нұсқа ағылшын тілінде берілген.

Құпиялық саясаты

Соңғы жаңарту күні: 27 мамыр 2026 ж.

Осы Құпиялық саясатында AskBefore UG (haftungsbeschränkt) ("AskBefore", "біз", "бізге" немесе "біздің") Қызметтерімізді пайдаланған кезде сіздің жеке ақпаратыңызды қалай жинайтыны, пайдаланатыны, сақтайтыны және қорғайтыны сипатталады.

Осы хабарлама келесі жағдайларда қолданылады:

  • біздің веб-сайтымызға https://www.askbefore.eu/ кірген кезде;
  • біздің веб-қосымшамызды https://app.askbefore.eu/ пайдаланған кезде;
  • AskBefore Платформасы арқылы ЖЖБИ тесті нәтижелерін серіктесіңізбен бөліскен кезде;
  • Платформа арқылы серіктес тест провайдерлерінде ЖЖБИ тесттерін брондап, медициналық қызметтер үшін төлемді серіктес тест провайдерлеріне тікелей жасаған кезде;
  • бізбен өзге кез келген жолмен өзара әрекеттескен кезде (мысалы, қолдау қызметі, маркетинг, іс-шаралар немесе кері байланыс арқылы).

AskBefore арқылы ЖЖБИ тесттерін брондаған кезде біз және тиісті тест провайдері бұл деректерді өңдеу қызметі (медициналық тесттерді брондау) бойынша бірлескен деректерді бақылаушылар ретінде әрекет етеміз. Сіз брондап, ақысын төлеген медициналық қызметтерді нақты алған кезде, серіктес тест провайдерлері медициналық жазбаларыңыз бен тест нәтижелерін өздерінің жеке құпиялық саясаттарына сәйкес өңдеу тұрғысынан жеке және тәуелсіз деректерді бақылаушылар болады. Ешбір жағдайда біз серіктес тест провайдерлерідан сіздің медициналық тест нәтижелеріңізді алмаймыз.

AskBefore деген не?

AskBefore — ЖЖБИ-ға қатысты денсаулық деректерін басқаруға арналған жеке, қауіпсіз және ықшам платформа. Ол пайдаланушыларға мыналарға мүмкіндік береді:

  • тест нәтижелерін сенімді серіктестермен қауіпсіз бөлісуге;
  • қатысушы тест провайдерлерінен ЖЖБИ тестілеуді табу, салыстыру және брондауға.

Біздің миссиямыз — жыныстық денсаулықты барынша ашық, стигмадан ада және қолжетімді ету, бұл ретте әр қадамда сіздің құпиялығыңызды сақтау.

Сұрақтарыңыз немесе алаңдаушылығыңыз бар ма?

Біз сіздің құпиялығыңызды қорғауға және өз құқықтарыңыз бен таңдауларыңызды түсінуге көмектесуге міндеттіміз. Осы Құпиялық саясатында біз деректерді бақылаушы ретінде жеке ақпаратыңызды қалай өңдейтініміз және қандай шешімдер қабылдайтынымыз түсіндіріледі.

Егер деректеріңіздің қалай өңделетініне қатысты сұрақтарыңыз, пікірлеріңіз немесе алаңдаушылығыңыз болса, бізге privacy@askbefore.eu мекенжайы бойынша хабарласуға шақырамыз.

Негізгі тармақтардың қысқаша мазмұны

Бұл қысқаша шолу Құпиялық саясатымыздың ең маңызды бөліктерін көрсетеді.

Толығырақ ақпарат алу үшін төмендегі сілтемелер арқылы нақты тақырыптарды қараңыз немесе осы беттің басындағы толық Мазмұнға өтіңіз.

Қандай жеке ақпаратты жинаймыз?

Біз жеке ақпаратты веб-сайтымызға немесе қолданбамызға кіргеніңізде, аккаунт жасағанда, медициналық тесттерді брондағанда, серіктеске арналған байланыс сұрауын жібергенде немесе қызметтерімізбен басқа жолмен әрекеттескенде жинаймыз. Бұған email мекенжайыңыз, атыңыз, тегіңіз, телефон нөміріңіз, IP мекенжайыңыз, брондау деректері және Платформамен қалай әрекеттесетініңіз туралы ақпарат кіруі мүмкін.

👉 Толығырақ: Біз жинайтын жеке ақпарат

Сезімтал денсаулық деректерін өңдейміз бе?

Иә — егер сіз платформамызды ЖЖБИ тесті нәтижелерін серіктесіңізбен бөлісу үшін пайдалансаңыз, бұл денсаулығыңыз туралы деректерді өңдеуді міндетті түрде білдіреді.

Алайда барлық сезімтал деректер (мысалы, ЖЖБИ тесті нәтижелері, сұратылған ЖЖБИ тесттері немесе Exchange бетіне қосуыңыз мүмкін жеке хабарлама) шифрланған (E2EE). Біз олардың мазмұнына ешқашан қол жеткізе алмаймыз, бұл деректерді шеше алмаймыз және оларды тек шифрланған түрде сақтаймыз.

AskBefore арқылы ЖЖБИ тесттерін брондағанда, брондау деректері де денсаулыққа қатысты ақпаратты, мысалы таңдалған ЖЖБИ тесттерін немесе тест пакетін, көрсетуі мүмкін. Мұндай жағдайда біз денсаулыққа қатысты брондау деректерін тек брондауыңызды ұйымдастыру және әкімшілендіру үшін және GDPR бойынша қажет болған жағдайда сіздің айқын келісіміңіз негізінде өңдейміз.

AskBefore бөлісілген нәтижелермен алушылардың не істейтінін бақылай ала ма?

Жоқ — ақпаратты серіктесіңізбен бөліскеннен кейін, серіктесіңіздің бұл деректерді қалай пайдаланатынын бақылай алмаймыз. ЖЖБИ тесті нәтижелеріне қолжетімділікті тек сенетін адамдармен бөлісіңіз.

👉 Толығырақ: Жеке деректерді алушылар

Үшінші тараптардан деректер аламыз ба?

Көп жағдайда — жоқ. Біз сіз туралы жеке деректерді үшінші тарап көздерінен немесе жария тізілімдерден алмаймыз. Алайда тапсырыс берілген медициналық тесттер үшін төлегеніңізде, төлем процессоры (Stripe) төлемнің сәтті болған-болмағаны туралы ақпаратты бізге береді.

Деректеріңізді не үшін және қалай пайдаланамыз?

Біз деректеріңізді мына мақсаттарда пайдаланамыз:

  • сізге екі түрлі қызмет көрсету: ЖЖБИ тесттерін брондау және ЖЖБИ тесті нәтижелерін серіктесіңізбен бөлісу. Бұл екі қызмет түрін бір-бірінен бөлек пайдалануға болады,
  • аккаунтыңыздың қауіпсіздігін сақтау,
  • аккаунтыңызда немесе оған байланысты жасалған әрекеттер туралы хабарлау (мысалы, аккаунтты жою сұрауы, Exchange бетіне қол жеткізу және т.б.).

Біз жеке деректеріңізді осы Құпиялық саясатында сипатталған мақсаттарға сәйкес келмейтін мақсаттарда пайдаланбаймыз және деректеріңізді тек заңды негіз болған жағдайда, мысалы шартты орындау, сіздің келісіміңіз немесе біздің заңды мүдделеріміз негізінде өңдейміз.

👉 Толығырақ: Деректеріңізді қалай пайдаланамыз

Қандай жағдайларда және кімдермен жеке ақпаратты бөлісеміз?

Платформамыз арқылы медициналық тесттерді брондағанда біз серіктес тест провайдерлерімен шектеулі жеке ақпаратты бөлісеміз. Сондай-ақ таңдалған медициналық тесттер үшін төлем жасауға және брондауды аяқтауға мүмкіндік беру үшін төлем процессорымен аз көлемдегі деректерді бөлісеміз. Сізге email-хабарламалар жібергенде, email мекенжайыңыз, тапсырыс деректері (кездесу күні мен уақыты, жалпы баға, тапсырыс ID) және оқиға түрі деректері (“аккаунтты жою сұрауы”, “құпия сөзді өзгерту сұрауы” және т.б.) email-хабарлама провайдерімен бөлісіледі. Медициналық тесттерді сатып алуға қатысы жоқ email-хабарламаларды жібергенде, біз жеке мәліметтерді қамтымайтын стандартталған мәтіндерді ғана пайдаланамыз және медициналық тест нәтижелеріңіз email-провайдерлерге, соның ішінде шифрланған немесе басқа цифрлық кодталған түрде де, берілмейді.

Біз жеке ақпаратыңызды сатпаймыз және оны жарнама немесе маркетинг мақсаттарында үшінші тұлғалармен бөліспейміз.

👉 Толығырақ: Деректерді кіммен бөлісеміз

Ақпаратыңызды қалай қорғаймыз?

Жеке ақпаратыңызды қорғау үшін тиісті ұйымдастырушылық және техникалық шараларды қолданамыз. Бұған ЖЖБИ тесті нәтижелерін, сұратылған ЖЖБИ тесттерін және Exchange бетіне қосылған жеке хабарламаларды соңнан-соңға дейін шифрлау, қауіпсіз сақтау, қолжетімділікті бақылау, деректерді минимизациялау, ішкі тексеру рәсімдері және жеке деректер қажет болмай қалған кезде оларды жоюға немесе анонимдеуге бағытталған сақтау мерзімдері кіреді.

Дегенмен, электрондық берудің ешбір жүйесі немесе әдісі 100% қауіпсіз емес. Рұқсатсыз үшінші тұлғалар біздің қауіпсіздік шараларымызды ешқашан айналып өте алмайды немесе деректеріңізді теріс пайдалана алмайды деп кепілдік бере алмаймыз. Соған қарамастан, қауіпсіздік бұзылуы өте сирек жағдайда орын алса да, сіздің ЖЖБИ тесті нәтижелеріңіз, сұратылған ЖЖБИ тесттері және жеке хабарламаңыз қорғалған күйде қалады. Себебі бұл деректер соңнан-соңға дейін шифрлау (E2EE) арқылы сақталады және біз сақтамайтын, тек уәкілетті серіктестеріңізге қолжетімді жеке passphrase арқылы ғана шифры шешіледі. Сондықтан біз нәтижелеріңізді оқи немесе шеше алмаймыз, passphrase жоқ басқа ешкім де мұны істей алмайды.

👉 Толығырақ: Жеке деректерді қалай қорғаймыз

Сіздің құқықтарыңыз қандай?

Орналасқан жеріңізге байланысты, заңды шектеулер мен ерекшеліктерді ескере отырып, құпиялыққа қатысты заңдар бойынша құқықтарыңыз болуы мүмкін. Бұл құқықтарға мыналар кіруі мүмкін:

  • жеке ақпаратыңызға қол жеткізу
  • түзету немесе жоюды сұрау
  • өңдеуіміз келісімге негізделген кезде келісіміңізді қайтарып алу
  • деректеріңіздің қалай пайдаланылуын шектеу

Келісімді қайтарып алу аяқталған брондауды немесе сол брондауды ұйымдастыру немесе орындау үшін таңдалған тест провайдерімен бұрын бөлісілген ақпаратты кері қайтармайды. Басқа заңды негіз қолданылатын болса, кейбір деректер өңделуді жалғастыруы мүмкін.

👉 Толығырақ: Құпиялық құқықтарыңыз

Құқықтарыңызды қалай жүзеге асырасыз?

Құпиялық баптауларыңыздың көбін 🔗 https://app.askbefore.eu/account-settings 👀 мекенжайында басқара аласыз.

Қолжеткізу, түзету, өшіру, шектеу, қарсылық білдіру, деректерді тасымалдау немесе келісімді қайтарып алу құқықтарын жүзеге асыру үшін бізге 📩 privacy@askbefore.eu арқылы хабарласа аласыз. Аккаунтыңызда жеке деректеріңізді жоюға немесе өзгертуге болатынын ескеріңіз.

Көбірек білгіңіз келе ме?

Деректеріңізді қалай және не үшін жинайтынымызды, пайдаланатынымызды және қорғайтынымызды білу үшін толық Құпиялық саясатымызды оқыңыз.

1) Қандай жеке ақпаратты жинаймыз? Деректеріңізді өңдеу үшін қандай заңды негіздерге сүйенеміз? Ақпаратыңызды қанша уақыт сақтаймыз?

Осы бөлімде біз жеке деректерді өңдейтін барлық мақсаттарды толық сипаттаймыз.

Егер сіз Платформаны жеке өміріңіз үшін пайдаланатын жеке тұлға болсаңыз, біз сіздің жеке деректеріңізді келесі мақсаттарда өңдеуіміз мүмкін:

  1. 1. Аккаунт жасау

    Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), пайдаланушы ID, пайдаланушының электрондық поштасы, жасын растау деректері (18 жастан жоғары/төмен екеніңіз), растау email журналдары (тіркеуді растау хатын жіберген/жібермегеніміз және сіз тіркеуді растаған/растамағаныңыз).

    Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге аккаунт жасай алмаймыз.

  2. 2. Пайдаланушы аккаунтына кіру

    Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), пайдаланушы ID, пайдаланушының электрондық поштасы.

    Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге аккаунтыңызға қол жеткізуді қамтамасыз ете алмаймыз.

  3. 3. Құпия сөзді қалпына келтіру және аккаунтқа қол жеткізуді қайта орнату

    Біз келесі санаттағы жеке деректерді өңдейміз: құпия сөз (хэш түрінде), пайдаланушы ID, пайдаланушының электрондық поштасы, растау email журналдары (құпия сөзді өзгертуіңізді растағаныңыз/растамағаныңыз).

    Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, аккаунтыңызға қол жеткізуді қайта қалпына келтіре алмаймыз.

  4. 4. Аккаунтқа байланысты email мекенжайын өзгерту

    Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушы ID, пайдаланушының электрондық поштасы, растау email журналдары (аккаунт email-ын өзгертуді растағаныңыз/растамағаныңыз).

    Бұл деректерді сақтаймыз: сіздің соңғы авторизацияңыздан кейін 1 жылға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, аккаунтқа қол жеткізу үшін пайдаланатын email-ды өзгерте алмаймыз.

  5. 5. ЖЖБИ тесті нәтижелерін бөлісу (Exchange беті арқылы бөлісу, ЖЖБИ тесті нәтижелерін жүктеу, ЖЖБИ тесті нәтижелерін сұрату, QR-кодпен бөлісу, сондай-ақ QR-кодты сканерлеу және серіктесті верификациялау)

    Біз келесі санаттағы жеке деректерді өңдейміз: шифрланған ЖЖБИ тесті нәтижелері құжаты, серіктестен сұратылған ЖЖБИ тесті нәтижелерінің шифрланған нұсқасы, Exchange бетіне сілтейтін QR-код, жеке хабарлама (қосымша хабарлама қосылса, ол да соңнан-соңға дейін шифрланады), құпия сөз*, қатысушылар профилдері мен Exchange беті арасындағы байланыс, Exchange бетінің ID-ы, Exchange бетімен өзара әрекеттесу мәртебесі, серіктестің өз ЖЖБИ тесті нәтижелерін бөлісу туралы шешімі, пайдаланушы ID.

    *Exchange бетіне қол жеткізу үшін құпия сөз контентті ашу мақсатында пайдаланушы құрылғысында жергілікті түрде қолданылады. Компания құпия сөзді алмайды, сақтамайды немесе хэш түрінде де өңдемейді. Біздің серверлерде тек шифрланған контент және шектеулі техникалық параметрлер сақталады, ал құпия сөзсіз Компания контенттің өзін аша алмайды.

    Бұл деректерді сақтаймыз: екі тарап бір-бірінің ЖЖБИ тесті нәтижелерін көргенге дейін (осы жағдайда Exchange беті оны жасаған пайдаланушы серіктесінің нәтижелерін көрген сәттен бастап автоматты түрде өшіріледі) немесе Exchange беті жойылғанға дейін. Exchange беті оны жасаған пайдаланушы тарапынан қолмен немесе автоматты түрде, жасалған күнінен бастап 3 ай өткен соң жойылады.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және айқын келісім (GDPR 9(2)(a)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге бұл қызметті — ЖЖБИ тесті нәтижелерін серіктесіңізбен бөлісу мүмкіндігін — ұсына алмаймыз. Біз бұл мақсатта жеке деректердің арнайы санаттарын (денсаулық деректері) өңдейтіндіктен, қосымша заңды негіз — денсаулық деректерін өңдеуге сіздің айқын келісіміңіз (GDPR 9(2)(a)-бабы).

  6. 6. Медициналық тесттерді сатып алу

    Біз жеке деректердің келесі санаттарын өңдейміз: пайдаланушының email мекенжайы, аты, тегі, телефон нөмірі, кездесу деректері (брондалған қызметтер, таңдалған медициналық тесттер және/немесе псевдонимделген форматтағы тест пакеті, мысалы ішкі анықтамалық кодтар), кездесудің күні мен уақыты, тест провайдерінің мекенжайы, тапсырыс ID, тест провайдерінің атауы, пакет бағасы, төлем мәртебесі және пайдаланушы ID-і.

    Денсаулыққа қатысты деректерді мүмкіндігінше азайту үшін біз, қолданыста болған жағдайда, сипаттамалық тест атауларының орнына бейтара ішкі кодтар мен сілтемелерді қолданамыз.

    Бұл деректерді сақтаймыз: тесттерге тапсырыс берілгеннен кейін 6 айға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және, егер брондау деректері денсаулыққа қатысты ақпаратты анықтаса, айқын келісім (GDPR 9(2)(a)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге медициналық тесттерге тапсырыс беру және олар үшін төлем жасау мүмкіндігін ұсына алмаймыз.

    Сатып алуды аяқтамас бұрын, денсаулыққа қатысты брондау деректерін өңдеуге айқын келісіміңізді бөлек, алдын ала белгіленбеген құсбелгі арқылы беруіңізді сұраймыз. Бұл құсбелгі белсенді түрде таңдалмайынша, сатып алуды аяқтау мүмкін емес.

  7. 7. Ең жақын тест провайдерлерін картада көрсету

    Біз келесі санаттағы жеке деректерді өңдейміз: геолокация, IP мекенжайы, таңдалған медициналық тесттер (картамен тек сізге қажет медициналық қызметтерді көрсететін тест провайдерлері ғана көрсетілуі үшін бұл ақпарат қажет).

    Бұл деректерді сақтаймыз: жинаған сәттен бастап 1 аптаға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге қажет қызметтерді ұсынатын серіктес тест провайдерлері картасын көрсете алмаймыз.

  8. 8. Медициналық тесттерді сатып алу тарихын сақтау

    Біз жеке деректердің келесі санаттарын өңдейміз: пайдаланушының email мекенжайы, аты, тегі, телефон нөмірі, кездесу деректері (брондалған қызметтер, таңдалған медициналық тесттер және/немесе псевдонимделген форматтағы тест пакеті, мысалы ішкі анықтамалық кодтар), кездесудің күні мен уақыты, тест провайдерінің мекенжайы, тапсырыс ID, тест провайдерінің атауы, пакет бағасы, төлем мәртебесі және пайдаланушы ID-і.

    Бұл деректерді сақтаймыз: тесттерге тапсырыс берілгеннен кейін 6 айға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және, егер сатып алу тарихы денсаулыққа қатысты ақпаратты анықтаса, айқын келісім (GDPR 9(2)(a)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге медициналық тест тапсырыстарыңыздың тарихын көрсете алмаймыз.

    Құқықтық, бухгалтерлік есеп және сәйкестікті қамтамасыз ету мақсаттарында қолданыстағы заңнама талап еткен немесе рұқсат еткен жағдайларда біз транзакцияға қатысты шектеулі деректер жиынтығын ұзағырақ мерзімге сақтай аламыз. Мұндай жағдайда өңдеудің заңды негізі — заңдық міндеттемені орындау (GDPR 6(1)(c)-бабы).

    Бұл ақпарат тек бейтарап, медициналық емес кодталған түрде сақталады және нақты медициналық тесттерге тікелей сілтемелерді (мысалы, олардың нақты атауларын) қамтымайды. Мұндай кодтарды адам түсінетін атауларға түрлендіру тек пайдаланушы интерфейсінде көрсетілім үшін ғана жүзеге асырылады.

  9. 9. Тапсырысты растау email-хабарламаларын жіберу

    Біз жеке деректердің келесі санаттарын өңдейміз: пайдаланушының email мекенжайы, кездесу деректері (кездесудің күні мен уақыты, тест провайдерінің мекенжайы), тапсырыс ID, тест провайдерінің атауы, тест провайдерінің байланыс деректері және қолдауға қатысты сілтемелер немесе әрекеттер.

    Бұл деректерді сақтаймыз: тапсырысты растау хаты жіберілгеннен кейін 3 айға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге тапсырысыңыз туралы растау ақпаратын жібере алмаймыз.

  10. 10. Пайдаланушы Платформа ішінде жасаған әрекеттер және серіктестің Exchange бетіне қатысты әрекеттері туралы хабарлама email-дарын жіберу

    Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушының электрондық поштасы, Exchange бетімен өзара әрекеттесу мәртебесі, аккаунт ішінде жасалған әрекеттер (мысалы, аккаунтты жою сұранысы), пайдаланушы ID.

    Бұл деректерді сақтаймыз: хабарлама email-ы жіберілгеннен кейін 3 айға дейін.

    Өңдеудің заңды негізі: заңды мүдде (GDPR 6(1)(f)-бабы). AskBefore көздейтін заңды мүдде — пайдаланушы аккаунтының тұтастығы мен қауіпсіздігін қамтамасыз ету, сондай-ақ нәтижелермен алмасу әрекеттерінің ашықтығын қолдау.

  11. 11. Пайдаланушы Exchange бетіне сілтеме жасаған кезде пайдаланушы әрекеттерін логтау

    Біз келесі санаттағы жеке деректерді өңдейміз: IP мекенжайы, пайдаланушы ID, сессия токені, оқиғалар журналдары.

    Бұл деректерді сақтаймыз: сілтеме генерацияланғаннан кейін 48 сағатқа дейін.

    Өңдеудің заңды негізі: заңды мүдде (GDPR 6(1)(f)-бабы). AskBefore көздейтін заңды мүдде — Платформаның қауіпсіздігін қамтамасыз ету, ЖЖБИ нәтижелерімен алмасуға рұқсатсыз қол жеткізуді болдырмау, теріс пайдалану немесе алаяқтық әрекеттерді анықтау және Платформадағы тапсырыс беру мен бөлісу процестерінің тұтастығын сақтау.

  12. 12. Клиенттерге қолдау көрсету

    Біз келесі санаттағы жеке деректерді өңдейміз: пайдаланушының электрондық поштасы, пайдаланушы ID, қолдау сұранысының егжей-тегжейі.

    Бұл деректерді сақтаймыз: мәселе шешілгеннен кейін 6 айға дейін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге қолдау көрсете алмаймыз және туындаған мәселені шеше алмаймыз.

  13. 13. Платформаны одан әрі оңтайландыру үшін оны қалай пайдаланатыныңыз туралы деректерді жинау

    Біз келесі санаттағы жеке деректерді өңдейміз: IP мекенжайы, оқиғалар (автоматты және пайдаланушының өзі құрған), жылу карталары (heatmaps), құрылғы туралы ақпарат (браузер, ОС), болжамды геолокация, сессия жазбалары (тінтуір қозғалысы, шерту, айналдыру әрекеттері), clickstream-мінез-құлық.

    Бұл деректерді сақтаймыз: жиналған сәттен бастап 3 айға дейін.

    Өңдеудің заңды негізі: келісім (GDPR 6(1)(a)-бабы).



Егер сіз серіктес ұйымның өкілі немесе уәкілетті команда мүшесі болсаңыз және Partner Portal-ды осы ұйымның атынан пайдалансаңыз, біз сіздің жеке деректеріңізді келесі мақсаттарда өңдеуіміз мүмкін.

Серіктес ұйым тест провайдері немесе AskBefore-мен жұмыс істейтін басқа да медициналық немесе қызмет көрсетуші болуы мүмкін.

  1. 1. Серіктес ұйым профилін және Partner Admin аккаунтын жасау

    Біз келесі санаттағы жеке деректерді өңдейміз: аты, Partner Portal-ға кіру үшін көрсетілген электрондық пошта, серіктес ұйым атауы, тағайындалған рөл, шақыру күйі, шақыру email журналдары, хэштелген құпия сөз, пайдаланушы ID және аккаунт жасауға байланысты техникалық журналдар.

    Біз осы деректерді мына мақсатта пайдаланамыз: Partner Portal-да серіктес ұйым профилін жасау, Partner Admin рөлін тағайындау, аккаунт шақыруын жіберу, аккаунтты белсендіру және Partner Portal-ға қолжетімділікті қамтамасыз ету.

    Бұл деректерді сақтаймыз: Серіктестік келісім тоқтатылғанға дейін немесе Partner Portal-ға қолжетімділігіңіз жойылғанға дейін, егер қауіпсіздік, аудит, заңды, сәйкестік немесе заңды бизнес мақсаттары үшін ұзағырақ сақтау мерзімі қажет немесе рұқсат етілмесе.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және/немесе Partner Portal-ға қауіпсіз қолжетімділікті қамтамасыз ету және серіктес ұйымдармен қарым-қатынасты басқару бойынша заңды мүдделеріміз (GDPR 6(1)(f)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, сізге аккаунт жасай алмаймыз немесе Partner Portal-ға қолжетімділік бере алмаймыз.

  2. 2. Команда мүшелерін шақыру және қолжетімділікті басқару

    Partner Admin немесе басқа уәкілетті команда мүшесі Partner Portal-ға басқа пайдаланушыларды шақыра алады.

    Біз шақырылған пайдаланушының келесі санаттағы жеке деректерін өңдейміз: аты, Partner Portal-ға кіру үшін көрсетілген электрондық пошта, тағайындалған рөл, серіктес ұйым, тағайындалған локация немесе локациялар, қолжетімділік аумағы, шақыру күйі, сондай-ақ шақыруды жіберу, ашу және қабылдауға байланысты журналдар.

    Біз осы деректерді мына мақсатта пайдаланамыз: шақырулар жіберу, Partner Portal аккаунттарын жасау, рөлдер мен рұқсаттарды тағайындау және әр пайдаланушы тек өз рөліне және қолжетімділік аумағына сәйкес ақпаратқа ғана қол жеткізе алатынына көз жеткізу.

    Бұл деректерді сақтаймыз: Серіктестік келісім тоқтатылғанға дейін немесе пайдаланушының Partner Portal-ға қолжетімділігі жойылғанға дейін, егер қауіпсіздік, аудит, заңды, сәйкестік немесе заңды бизнес мақсаттары үшін ұзағырақ сақтау мерзімі қажет немесе рұқсат етілмесе.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және/немесе қолжетімділікті басқару, қауіпсіздікті сақтау және Partner Portal-дағы операциялық ашықтықты қолдау бойынша заңды мүдделеріміз (GDPR 6(1)(f)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, пайдаланушыны шақыра алмаймыз, оның аккаунтын жасай алмаймыз немесе рөлге негізделген қолжетімділік бере алмаймыз.

  3. 3. Partner Portal-ға кіру

    Біз келесі санаттағы жеке деректерді өңдейміз: Partner Portal-ға кіру үшін көрсетілген электрондық пошта, хэштелген құпия сөз, пайдаланушы ID, тағайындалған рөл, серіктес ұйым, тағайындалған локация немесе қолжетімділік аумағы, кіру уақыт белгілері, сессия деректері, IP мекенжайы, құрылғы және браузер туралы ақпарат, сондай-ақ қауіпсіздік оқиғалары журналдары.

    Біз осы деректерді мына мақсатта пайдаланамыз: пайдаланушыларды аутентификациялау, Partner Portal-ға қауіпсіз қолжетімділік беру, рұқсатсыз қолжетімділікті болдырмау, теріс пайдалануды анықтау және Partner Portal қауіпсіздігін сақтау.

    Бұл деректерді сақтаймыз: Серіктестік келісім тоқтатылғанға дейін немесе пайдаланушының Partner Portal-ға қолжетімділігі жойылғанға дейін. Қауіпсіздік журналдары қауіпсіздік, аудит, инциденттерді тергеу, заңды немесе сәйкестік мақсаттары үшін қажет болғанда шектеулі қосымша мерзімге сақталуы мүмкін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және Partner Portal қауіпсіздігін сақтау бойынша заңды мүдделеріміз (GDPR 6(1)(f)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, Partner Portal-ға қауіпсіз қолжетімділік бере алмаймыз.

  4. 4. Құпия сөзді қалпына келтіру және аккаунтқа қолжетімділікті қалпына келтіру

    Біз келесі санаттағы жеке деректерді өңдейміз: Partner Portal-ға кіру үшін көрсетілген электрондық пошта, хэштелген құпия сөз, пайдаланушы ID, құпия сөзді қалпына келтіру email журналдары және құпия сөз өзгерістеріне байланысты растау журналдары.

    Біз осы деректерді мына мақсатта пайдаланамыз: аккаунтыңызға қолжетімділікті қалпына келтіру, құпия сөзді өзгертуге мүмкіндік беру және аккаунтты рұқсатсыз қолжетімділіктен қорғау.

    Бұл деректерді сақтаймыз: Серіктестік келісім тоқтатылғанға дейін немесе пайдаланушының Partner Portal-ға қолжетімділігі жойылғанға дейін. Құпия сөзді қалпына келтіру журналдары қауіпсіздік және аудит мақсаттары үшін шектеулі қосымша мерзімге сақталуы мүмкін.

    Өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және аккаунт қауіпсіздігін қорғау бойынша заңды мүдделеріміз (GDPR 6(1)(f)-бабы). Егер біз бұл жеке деректерді өңдей алмасақ, аккаунтыңызға қолжетімділікті қалпына келтіре алмаймыз.

  5. 5. Partner Portal белсенділігі, жіберілген ақпарат және History Log

    Біз жеке деректердің келесі санаттарын өңдейміз: пайдаланушы ID-і, аты-жөні, Partner Portal қолжетімділігі үшін берілген email мекенжайы, тағайындалған рөл, серіктес ұйым, тағайындалған локация немесе қолжетімділік ауқымы, әрекеттің күні мен уақыты, оқиға түрі, оқиға деректері, әсер етілген элемент, жіберілген контент және, қажет болғанда, өзгеріске дейінгі және кейінгі мәндер.

    Бұл аккаунтты белсендіру, кіру, команда шақырулары, рөлдер мен қолжетімділікті басқару, хабарландыру баптаулары, локациялар, қызметтер, үлгі түрлері, тестілеу әдістері, бағалар, пакеттер, жеңілдіктер, қолжетімділік, брондау баптаулары, күтілетін өңдеу немесе нәтиже жеткізу мерзімдері, төлем провайдері баптаулары, байланыс деректері, ұсыныстар, тапсырыстар және Partner Portal ішіндегі басқа операциялық әрекеттерге қатысты белсенділікті қамтуы мүмкін.

    Біз бұл деректерді Partner Portal-ды ұсыну және қорғау, рөлге негізделген қолжетімділікті басқару, History Log жүргізу, пайдаланушыларға қолдау көрсету, мәселелерді шешу, қызметке қатысты хабарландырулар жіберу, операциялық ашықтықты сақтау және маңызды әрекеттердің аудит ізін сақтау үшін пайдаланамыз.

    History Log Partner Portal пайдаланушыларына олардың тағайындалған рөлі мен қолжетімділік ауқымына қарай қолжетімді болуы мүмкін. Пайдаланушылар тек өз рөліне, ұйымына, локациясына немесе тағайындалған локацияларына қатысты және орынды белсенділікті ғана көре алады.

    Біз бұл деректерді сақтаймыз: Серіктестік келісімінің қолданылу мерзімі ішінде және ол аяқталғаннан кейін аудит, қауіпсіздік, құқықтық, комплаенс, қолдау немесе заңды бизнес мақсаттары үшін қажет болатын шектеулі мерзім ішінде.

    Деректерді өңдеудің заңды негізі: Partner Portal қауіпсіздігін, аудиттелуін, ашықтығын және қолдауын қамтамасыз етуге қатысты заңды мүдделеріміз (GDPR 6(1)(f)-бабы), сондай-ақ, қолданылатын болса, шарт (GDPR 6(1)(b)-бабы).

  6. 6. Partner Portal email хабарландырулары

    Біз келесі санаттағы жеке деректерді өңдейміз: аты, Partner Portal-ға кіру үшін көрсетілген электрондық пошта, тағайындалған рөл, серіктес ұйым, тағайындалған локация немесе қолжетімділік аумағы, хабарландыру параметрлері, оқиға түрі, оқиға мәліметтері, локация атауы, қажет болғанда Order ID және email жеткізу журналдары.

    Біз осы деректерді мына мақсатта пайдаланамыз: сіздің рөліңіз бен қолжетімділік аумағыңызға қатысты белсенділік пен жаңартулар туралы қызметке байланысты email хабарландыруларын жіберу, егер сіз email хабарландыру параметрлерін өзгертпеген болсаңыз немесе хабарландыру сіздің рөліңіз үшін қажет болса.

    Кейбір хабарландырулар сіздің рөліңіз бен қолжетімділік аумағыңызға сәйкес болғанда басқа команда мүшесінің аты, рөлі және ол орындаған әрекет мәліметтерін қамтуы мүмкін.

    Кейбір қызметке байланысты хабарландырулар белгілі рөлдер үшін қажет болуы мүмкін, мысалы қабылдау рөлдері үшін жаңа тапсырыс хабарландырулары сияқты.

    Бұл деректерді сақтаймыз: жеткізуді растау, қолдау көрсету, аудиттелуді сақтау және Partner Portal қауіпсіздігін қорғау үшін қажет шектеулі мерзімге.

    Өңдеудің заңды негізі: операциялық ашықтық, қауіпсіздік және қызметке байланысты байланыстар бойынша заңды мүдделеріміз (GDPR 6(1)(f)-бабы). Қосымша өнім жаңартулары немесе маркетингтік хабарламалар үшін қолданылатын заңнама талап еткен жағдайда келісімге сүйенеміз.

  7. 7. Локациялардың байланыс деректері

    Серіктес ұйымдар өз локациялары үшін пайдаланушылар брондау, қайта жоспарлау, бас тарту, келу, тапсырыс немесе осыған қатысты сұрақтар бойынша локациямен байланысу үшін қолдана алатын байланыс email мекенжайын бере алады.

    Егер бұл байланыс деректері нақты жеке тұлғаға қатысты болса, олар жеке деректер болуы мүмкін. Серіктес ұйым өзі ұсынған байланыс деректерінің дәл, өзекті және пайдаланушылармен коммуникацияға жарамды болуын қамтамасыз етуге жауапты.

    Пайдаланушыларға тапсырыс, брондау немесе келу туралы локациямен байланысуға көмектесу қажет болған жағдайда, біз бұл байланыс деректерін AskBefore пайдаланушыларына көрсете аламыз.

    Осы локацияның байланыс email мекенжайы брондау, кездесулер, бас тарту, қайта жоспарлау, келулер, төлемдер немесе осыған қатысты операциялық сұрақтар бойынша коммуникацияны қамтамасыз ету үшін тиісті локацияға қатысты қызметтерді брондаған немесе сатып алған пайдаланушыларға көрсетілуі мүмкін.

    Біз бұл деректерді сақтаймыз: локация Partner Portal ішінде белсенді болып тұрған уақыт бойы немесе байланыс деректері өзгертілгенге немесе жойылғанға дейін, егер заң бойынша ұзақ сақтау мерзімі талап етілмесе немесе рұқсат етілмесе.

    Деректерді өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және пайдаланушылар мен серіктес локациялар арасындағы коммуникацияны қамтамасыз етуге қатысты заңды мүдделеріміз (GDPR 6(1)(f)-бабы).

  8. 8. AskBefore Booking

    AskBefore Booking — серіктес ұйымдарға бағалау, тестілеу, баптау немесе операциялық пайдалану үшін қолжетімді болуы мүмкін қосымша функция. Серіктес ұйымдар AskBefore Booking-ті пайдалану-пайдаланбауды және қандай локациялар, қызметтер немесе мақсаттар үшін пайдалануды өздері таңдай алады.

    AskBefore Booking серіктес ұйым немесе локация үшін қосылғанда, бапталғанда немесе тестіленгенде, Partner Portal-дың уәкілетті пайдаланушылары брондау қолжетімділігін, кездесу кестелерін, сыйымдылықты және байланысты брондау баптауларын конфигурациялай алады.

    Біз AskBefore Booking-ке қатысты Partner Portal белсенділігін өңдей аламыз, соның ішінде өзгеріс жасаған пайдаланушыны, тағайындалған рөлді, серіктес ұйымды, локацияны, әрекеттің күні мен уақытын, брондау баптауларын, қажет болғанда өзгеріске дейінгі және кейінгі мәндерді және байланысты операциялық журналдарды.

    Біз бұл деректерді AskBefore Booking ұсыну, пайдаланушыларға кездесу қолжетімділігін көрсету, брондауларды басқару, History Log жүргізу, қолдау көрсету және операциялық ашықтықты қамтамасыз ету үшін пайдаланамыз.

    Біз бұл деректерді сақтаймыз: Серіктестік келісімінің қолданылу мерзімі ішінде және ол аяқталғаннан кейін аудит, қолдау, қауіпсіздік, құқықтық, комплаенс немесе заңды бизнес мақсаттары үшін қажет болатын шектеулі мерзім ішінде.

    Деректерді өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және/немесе брондау функционалдығын, операциялық қолдауды, қауіпсіздікті және аудиттелуді қамтамасыз етуге қатысты заңды мүдделеріміз (GDPR 6(1)(f)-бабы).

  9. 9. Серіктес байланыс сұраулары және серіктестік бойынша өтініштер

    Егер сіз бізге серіктестерге арналған landing page, байланыс формасы немесе ұқсас серіктеске бағытталған бет арқылы хабарлассаңыз, біз жеке деректердің келесі санаттарын өңдей аламыз: аты, тегі, жұмыс email мекенжайы, мобильді телефон нөмірі, хабарлама мазмұны, жіберілген күні мен уақыты және коммуникация тарихы.

    Біз бұл деректерді сұрауыңызды алу және оған жауап беру, ықтимал серіктестік туралы сізбен байланысу, кейінгі коммуникацияны ұйымдастыру, AskBefore ұйымыңыз үшін релевантты болуы мүмкін-болмауын бағалау және іскерлік коммуникациялар жазбасын сақтау үшін пайдаланамыз.

    Біз бұл деректерді сақтаймыз: соңғы мағыналы өзара әрекеттен кейін 12 айға дейін, егер сұрау серіктестікке немесе басқа іскерлік қатынасқа әкелмесе. Мұндай жағдайда тиісті деректер сол қатынас мерзімі ішінде және одан кейін құқықтық, комплаенс, аудит, дауларды шешу немесе заңды бизнес мақсаттары үшін қажет болатын шектеулі мерзім ішінде сақталуы мүмкін.

    Деректерді өңдеудің заңды негізі: серіктес сұрауларына жауап беру, іскерлік қатынастарды дамыту және іскерлік коммуникациялар жазбаларын сақтау жөніндегі заңды мүдделеріміз (GDPR 6(1)(f)-бабы). Егер сұрауыңыз шарт жасасуға дейінгі қадамдарға қатысты болса, заңды негіз шарт немесе шартқа дейінгі шаралар да болуы мүмкін (GDPR 6(1)(b)-бабы).

    Серіктес байланыс формасы арқылы берілген телефон нөмірін, егер бұл қолданыстағы заңмен рұқсат етілмесе немесе сіз талап етілетін келісімді бермесеңіз, қатысы жоқ маркетингтік қоңыраулар немесе хабарламалар үшін пайдаланбаймыз.

  10. 10. Төлем провайдері және төлем интеграциясы параметрлері

    Кейбір серіктес ұйымдар Stripe Connect сияқты интеграцияланған төлем провайдерін немесе AskBefore қолдайтын басқа төлем провайдерін пайдалануды таңдауы мүмкін. Мұндай жағдайларда AskBefore сол серіктес ұйым үшін төлем провайдері функционалдығын қосуы мүмкін.

    Серіктес ұйымдар өздері үшін қосылған баптауға байланысты әртүрлі брондау және төлем ағындарын пайдалана алады. Кейбір жағдайларда AskBefore пайдаланушыларды серіктес ұйым ұсынған бетке немесе сілтемеге бағыттауы мүмкін, онда брондау немесе төлем AskBefore-дан тыс жүзеге асуы мүмкін. Басқа жағдайларда пайдаланушылар AskBefore Платформасы арқылы брондап, локацияда тікелей немесе AskBefore қолдайтын интеграцияланған төлем провайдері арқылы төлей алады.

    Серіктес ұйымның төлем интеграциясы баптауы уақыт өте келе серіктес ұйымның қалауларына, операциялық қажеттіліктеріне немесе AskBefore-пен келісіміне байланысты өзгеруі мүмкін.

    Төлем провайдері немесе төлем интеграциясы параметрлері конфигурацияланған немесе өзгертілген кезде, біз Partner Portal белсенділігін өңдей аламыз, мысалы өзгерісті жасаған немесе сұраған пайдаланушы, тағайындалған рөл, серіктес ұйым, қажет болғанда локация немесе қолжетімділік ауқымы, әрекеттің күні мен уақыты, төлем провайдері мәртебесі, төлем интеграциясы түрі, жеңілдетілген интеграция үшін берілген сілтеме және байланысты операциялық журналдар.

    Біз бұл деректерді төлемге қатысты параметрлерді басқару, қолдау көрсету, History Log жүргізу, операциялық ашықтықты қамтамасыз ету және пайдаланушылар үшін дұрыс тапсырыс және төлем ағынын қолдау үшін пайдаланамыз.

    Біз бұл деректерді сақтаймыз: Серіктестік келісімінің қолданылу мерзімі ішінде және ол аяқталғаннан кейін аудит, қолдау, қауіпсіздік, құқықтық, комплаенс немесе заңды бизнес мақсаттары үшін қажет болатын шектеулі мерзім ішінде.

    Деректерді өңдеудің заңды негізі: шарт (GDPR 6(1)(b)-бабы) және/немесе төлемге қатысты функционалдықты, қолдауды, қауіпсіздікті және аудиттелуді басқаруға қатысты заңды мүдделеріміз (GDPR 6(1)(f)-бабы).

2) Автоматтандырылған шешім қабылдау қолданыла ма?

Біз сізге қатысты құқықтық салдары бар немесе сізге ұқсас дәрежеде елеулі әсер ететін автоматтандырылған шешім қабылдауды, оның ішінде профильдеуді (GDPR 22-бабының мәніне сәйкес) қолданбаймыз.

3) Деректерді бақылаушы кім?

AskBefore UG (haftungsbeschränkt), c/o Red Tape Translation UG, Berliner Str. 69, 13189 Berlin, Germany — осы Құпиялық саясатында сипатталған деректерді өңдеу қызметтерінің басым бөлігі бойынша (аккаунт деректері, брондаулар, email-хабарламалар және шифрланған жүктемелер қоса алғанда) "деректерді бақылаушы" болып табылады. Бұл дегеніміз — біз осы деректерді қандай мақсаттарда және қандай тәсілдермен өңдейтінімізді айқындаймыз.

AskBefore арқылы медициналық тесттерді брондаған кезде, серіктес тест провайдерлері AskBefore-пен бірлесіп деректерді бірлескен бақылаушылар ретінде өңдейді. Алайда AskBefore медициналық қызмет көрсетудің өзіне қатыспайды. Осыған байланысты серіктес тест провайдерлері медициналық көмек, диагностика және тест нәтижелерін өңдеу шеңберінде өздерінің жеке құпиялық саясаттарына сәйкес жеке деректерді өз бетінше деректерді бақылаушы ретінде өңдейді. AskBefore сіздің тест провайдеріне барғаныңыз туралы ақпаратқа ие емес және тест провайдерлерінен сіздің тест нәтижелеріңізді алмайды.

Біз тест провайдерлері немесе серіктестер атынан жеке деректерді өңдемейміз және олар үшін деректерді өңдеуші ретінде әрекет етпейміз. Егер белгілі бір тест провайдері сіздің жеке деректеріңізді қалай өңдейтіні туралы сұрақтарыңыз болса, сол тест провайдерінің құпиялық саясатына тікелей жүгініңіз.

4) Жеке ақпаратыңызды қашан және кіммен бөлісеміз?

Біз жеке ақпаратты тек Платформаны жұмыс істету және сіз сұраған қызметтерді ұсыну үшін қажет болған жағдайда ғана бөлісеміз.

Біз Қызметтерімізді жеткізуге көмектесетін сенімді үшінші тарап қызмет провайдерлерімен белгілі бір жеке деректер бөлісеміз. Бұл провайдерлер тек біздің нұсқауларымыз бойынша әрекет етеді және қатаң құпиялық пен қауіпсіздік міндеттемелерін сақтауға міндетті. Оларға жеке деректерді өз мақсаттарында пайдалануға немесе бөлісуге рұқсат берілмейді.

⚠️ Маңызды: Үшінші тарап провайдерлерінде сіздің шифрланған ЖЖБИ тесті нәтижелеріңіздің, сұратылған ЖЖБИ тесттеріңіздің және Exchange бетіне қосқыңыз келетін жеке хабарыңыздың мазмұнына қол жеткізу мүмкіндігі жоқ, мұндай файлдар физикалық тұрғыда үшінші тарап серверінде сақталғанына қарамастан. Бұл файлдар соңнан-соңға дейін шифрланған күйде қалады және AskBefore компаниясы да, біздің вендорларымыз да оларды оқи алмайды.

Қызмет провайдерлері (деректерді өңдеушілер)

Біз біз үшін және тек біздің құжатталған нұсқауларымызға сәйкес, қатаң құпиялық және қауіпсіздік талаптарын сақтай отырып, жеке деректерді өңдейтін мұқият таңдалған қызмет провайдерлерінің қызметтерін пайдаланамыз. Оларға мыналар жатады:

  • Vercel, Inc., заңды мекенжайы: 440 N Barranca Ave #4133, Covina, CA 91723, АҚШ – бұлттық хостинг провайдері. Vercel, Inc. Data Privacy Framework бағдарламасына қатысады, оған Еуропалық комиссияның жеткіліктілік туралы шешімі қолданылады;
  • Supabase, Inc, заңды мекенжайы: 970 Toa Payoh North #07-04, Singapore 318992 – бұлттық дерекқор провайдері. Supabase, Inc компаниясына жеке деректерді беру Еуропалық комиссия дайындап, қабылдаған Стандартты келісімшарт тармақтарына негізделген;
  • Google Cloud EMEA Limited, заңды мекенжайы: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland – Google Cloud Storage қызметі провайдері;
  • Google Ireland Limited, заңды мекенжайы: Gordon House Barrow Street, Dublin 4, D04E5W5, Ireland – Google Analytics қызметі провайдері;
  • Sendinblue SAS, заңды мекенжайы: 9-17, rue Salneuve 75017 Paris, France – Brevo email-хабарламаларды жеткізу қызметінің провайдері;
  • Cisco Systems, Inc., заңды мекенжайы: 170 West Tasman Drive, San Jose, CA 95134, АҚШ – Smartlook аналитика қызметтері провайдері. Cisco Systems, Inc. Data Privacy Framework бағдарламасына қатысады, оған Еуропалық комиссияның жеткіліктілік туралы шешімі қолданылады;
  • PostHog Inc, заңды мекенжайы: 2261 Market Street #4008, San Francisco, CA 94114, АҚШ – PostHog аналитика қызметтері провайдері. PostHog Inc Data Privacy Framework бағдарламасына қатысады, оған Еуропалық комиссияның жеткіліктілік туралы шешімі қолданылады;
  • Mapbox, Inc., заңды мекенжайы: 1133 15th St NW, Suite 825, Washington, DC 20005, АҚШ – Mapbox картаны көрсету қызметінің провайдері. Mapbox, Inc. Data Privacy Framework бағдарламасына қатысады, оған Еуропалық комиссияның жеткіліктілік туралы шешімі қолданылады.

Қызмет провайдерлері (тәуелсіз деректерді бақылаушылар)

Кейбір үшінші тараптар AskBefore ішіне кіріктірілгеніне қарамастан, жеке деректерді өздерінің жеке құпиялық саясаттарына сәйкес, өздерінің мақсаттарында, тәуелсіз деректерді бақылаушылар ретінде өңдейді. Оларға, атап айтқанда, мыналар жатады:

  • Stripe, Inc., заңды мекенжайы: 354 Oyster Point Blvd, South San Francisco, CA 94080, АҚШ – төлем провайдері. Stripe, Inc. Data Privacy Framework бағдарламасына қатысады, оған Еуропалық комиссияның жеткіліктілік туралы шешімі қолданылады.

Тест провайдерлері

AskBefore арқылы медициналық тесттерге тапсырыс бергенде немесе checkout пен кездесу үйлестіруін аяқтағанда, біз таңдалған тест провайдерімен шектеулі брондау/байланыс ақпаратын бөлісеміз, сонда ол сіз брондаған қызметтерді әкімшілендіріп, көрсете алады.

AskBefore арқылы сатып алынған ЖЖБИ тестілеу қызметтерін брондау және әкімшілендіру үшін AskBefore және таңдалған тест провайдері бірлескен деректерді бақылаушылар ретінде әрекет етеді. Бұл бірлескен бақылау тек брондалған қызметті брондау және әкімшілендірумен шектеледі.

AskBefore Платформаны басқаруға, брондау ақпаратын жинауға, Partner Portal арқылы шектеулі брондауға қатысты ақпаратты қолжетімді етуге, брондауға қатысты хабарландырулар жіберуге, тапсырыс тарихын жүргізуге және Платформадағы өңдеуге қатысты құпиялық сұрауларына жауап беруге жауапты. Таңдалған тест провайдері брондалған қызметті әкімшілендіруге және көрсетуге, қажет болғанда тапсырыс ID-іңізді тексеруге, тестті орындауға немесе оның орындалуын ұйымдастыруға, тест нәтижелерін сізге тікелей беруге және өзі көрсететін медициналық қызметке қатысты құпиялық сұрауларына жауап беруге жауапты.

Медициналық тесттерді брондағанда немесе тапсырыс бергенде біз тест провайдерлерімен бөлісетін ақпарат:

  • тапсырыс ID;
  • аты және тегі;
  • телефон нөмірі;
  • аккаунт немесе байланыс email мекенжайы;
  • брондалған тесттер немесе қызметтер;
  • қолданылатын болса, үлгі түрі;
  • жоспарланған болса, кездесу немесе келу күні мен уақыты;
  • тапсырыс мәртебесі (күтілуде / аяқталды / бас тартылды);
  • төлем растауы.

Тест провайдері бұл ақпаратты брондауыңызды анықтау және әкімшілендіру, брондалған қызметтерді көрсету, келуіңізді растау, кездесу туралы сізбен байланысу, практикалық деректерді нақтылау немесе қажет болғанда қайта жоспарлау үшін пайдаланады. Брондалған қызметтерді алу үшін сізден тапсырыс ID-ін ұсыну сұралуы мүмкін.

Тест провайдерлері брондау/байланыс деректеріне толық брондау деректері бар қарапайым email арқылы емес, аутентификацияланған, рөлге негізделген Partner Portal қолжетімділігі арқылы қол жеткізеді.

Таңдалған тест провайдерімен бөлісілген ақпарат денсаулыққа қатысты ақпаратты, мысалы брондалған ЖЖБИ тесттерін немесе қызметтерді, көрсетуі мүмкін болса, бұл бөлісу пайдаланушының GDPR 9(2)(a)-бабы бойынша айқын келісімімен қамтылады.

Біз AskBefore арқылы тест провайдерімен сіздің AskBefore пайдаланушы ID-іңізді, ЖЖБИ тесті нәтижелерін, диагностикалық деректерді, жүктелген құжаттарды, Exchange беті мазмұнын, жеке хабарламаларды немесе passphrase-ті бөліспейміз. Тест нәтижелері сізге тікелей тест провайдері арқылы беріледі, ал AskBefore-ға жүктеген кез келген құжаттарыңыз соңнан-соңға дейін шифрланған күйде қалады.

Серіктес тест провайдерлері пайдаланушылар мен олардың серіктестері арасында ЖЖБИ тесті нәтижелерімен алмасуға арналған бөлек, пайдаланушы басқаратын функцияға қатыспайды.

Сондай-ақ біз сіздің жеке деректеріңізді келесі шектеулі жағдайларда бөлісуіміз мүмкін:

Ресми сұрау — егер белгілі бір орган AskBefore-ден пайдаланушылардың жеке деректерін беруді талап етсе, мұндай сұрау ЕО құқығына (ЕО құқығы немесе ЕО мүше мемлекеті құқығы) негізделген болып, AskBefore осы талапты орындауға заң жүзінде міндетті болса ғана деректерді беруіміз мүмкін;

Бизнес-көшірмелер (Business Transfers) — егер компаниямыз бірігу, сатып алу, қаржыландыру немесе активтерді сату мәмілесіне қатысса, сіздің деректеріңіз мәміле аясында беріліп қалуы мүмкін;

Сіздің келісіміңізбен — жекелеген жағдайларда біз деректеріңізді үшінші тараппен (мысалы, тест провайдерімен немесе серіктеспен) тек сіз нақты сұраған немесе уәкілеттік берген жағдайларда ғана бөлісеміз. Бұл, әсіресе, AskBefore-ды серіктесіңізбен ЖЖБИ тесті нәтижелерін бөлісу үшін пайдаланған кезде қолданылады.

5) Халықаралық деректерді беру

Біздің кейбір қызмет провайдерлеріміз бен серіктестеріміз Еуропалық экономикалық аймақ (EEA) аумағынан тыс жерлерде орналасқан немесе мұндай аумақтардан жеке деректерге қол жеткізетін болуы мүмкін, оның ішінде деректерді қорғау деңгейі EEA деңгейіне сәйкес келмейтін елдер де бар.​ Алушы юрисдикциясының мәртебесі (Еуропалық комиссияның жеткіліктілік туралы шешімі бар-жоғы), сондай-ақ жеке деректерді үшінші елге беру үшін пайдаланылатын тиісті қорғау шаралары туралы ақпарат алу үшін жоғарыдағы бөлімді қараңыз.

6) Cookie-файлдар мен өзге трекинг технологияларын қолданамыз ба?

Біз Қызметтерімізді жұмыс істету және жақсарту мақсатында тек маңызды және құпиялыққа бағдарланған трекинг технологияларын қолданамыз. Біз үшінші тарап жарнамасы үшін cookie-файлдарды пайдаланбаймыз және үшінші тараптарға (Google Ireland Limited, PostHog Inc немесе Cisco Systems, Inc сияқты) біздің платформада жүрген кезде сізді өздерінің маркетинг мақсаттарында бақылауға рұқсат бермейміз.

Атап айтқанда, біз мыналарға сүйенеміз:

  • қатаң қажетті cookie-файлдар – сіздің сессияңызды қолдау, трафикті дұрыс бағыттау, алаяқтықтың алдын алу және базалық баптауларыңызды есте сақтау үшін;
  • аналитикалық cookie-файлдар немесе ұқсас технологиялар – Қызметтеріміз қаншалықты жиі пайдаланылатынын және қай функциялардың ең пайдалы екенін түсіну, осылайша өнімділікті және дизайнды жақсарту үшін.

Біз Қызметтерімізде сізге жарнамаларды көрсету үшін cookie-файлдар немесе трекинг құралдарын пайдаланбаймыз және мінез-құлыққа негізделген таргеттелген жарнаманы қолданбаймыз. Біз жалпы трафик тенденцияларын (мысалы, келулер саны немесе бас тарту коэффициенті) түсіну үшін Google Analytics-ті құпиялыққа барынша бағдарланған түрде қолдануымыз мүмкін, бірақ Google-ге бұл деректерді өздерінің жарнама немесе профильдеу мақсаттарында пайдалануға рұқсат бермейміз. Біздің іске асыру тәсіліміз Google Ireland Limited немесе Cisco Systems, Inc компанияларына пайдаланушы деңгейіндегі деректерге немесе сайттар арасындағы идентификаторларға қол жеткізуге мүмкіндік бермейді.

Бізге мынадай әрекеттерге рұқсат берілмейді:

  • Google Ireland Limited немесе Cisco Systems, Inc компанияларына Платформадағы әрекеттеріңізді өз мақсаттары үшін бақылауға;
  • Платформада қайта таргеттеу, ремаркетинг немесе қызығушылыққа негізделген жарнаманы қолдануға;
  • AskBefore ішіндегі әрекеттеріңізге негізделген контентті немесе жарнаманы дербестендіруге.

Заң талап еткен жағдайда, біз сіздің құрылғыңызға маңызды емес cookie-файлдарды орналастырмас бұрын немесе ұқсас технологияларды қолданбас бұрын сізден келісім сұраймыз және сіз бұл келісімді кез келген уақытта шолғыш баптаулары мен cookie-баннер немесе cookie-баптаулар интерфейсі арқылы өзгерте немесе кері қайтарып ала аласыз. Біз қолданатын cookie-файл түрлері және қалауларыңызды қалай басқара алатыныңыз туралы толығырақ ақпарат алу үшін біздің Cookie саясатына жүгініңіз.

7) Ақпаратыңызды қалай қорғаймыз?

Біз деректеріңізді қорғау үшін техникалық және ұйымдастырушылық қорғау шараларының жиынтығын қолданамыз, бірақ ешбір жүйе 100% қауіпсіз бола алмайды. Дегенмен, біз қолданатын деректерді қорғау тәжірибелерін тұрақты түрде қарап шығып, жаңартып отыру арқылы барынша күш саламыз.

Біз жинайтын және өңдейтін жеке ақпаратты қорғау үшін әртүрлі қауіпсіздік шараларын қолданамыз, оның ішінде:

  • ЖЖБИ тесті нәтижелерін, жеке хабарламаларды және сұратылған ЖЖБИ тесттерін соңнан-соңға дейін шифрлау (E2EE) — файлдар жүктелер алдында құрылғыңызда шифрланады, тек шифрланған түрде сақталады және бізге ешқашан қолжетімді болмайды;
  • қол жеткізуді шектеу және деректерді барынша азайту — Қызметтерімізді ұсыну үшін қатаң түрде қажет ақпаратты ғана жинаймыз. Сондай-ақ AskBefore қызметкерлерінің ішінен жеке деректерге тек өз жұмыс міндеттерін орындау үшін шынымен қажет адамдарға (мысалы, қолдау қызметі мүшелеріне) ғана қол жеткізуге рұқсат береміз;
  • қауіпсіз инфрақұрылым — біз құпиялықты қорғаудың мықты тетіктері бар сенімді үшінші тарап құралдарын пайдаланамыз;
  • дешифрлау деректерін сақтамау — құпия сөздерді тек пайдаланушылардың өздері басқарады;
  • үшінші тарап QR-код генераторларын қолданбау — Exchange бетіне сілтейтін QR-код браузер деңгейінде генерацияланады. Ешқандай үшінші тарап шешімі қолданылмайды.

Мүмкін болған жерде біз ЖЖБИ тесттері немесе пакеттері үшін кодталған/үлгіге негізделген идентификаторларды қолданамыз және оларды тек тиісті интерфейсте көрсету мақсатында ғана ашып көрсетеміз.

8) Деректердің қауіпсіздігін сақтауға бізге қалай көмектесе аласыз?

Деректеріңіздің қауіпсіздігін сақтауға көмектесу үшін біз сізге келесілерді ұсынамыз:

  • қауіпсіз және сенімді құрылғыларды пайдалану;
  • дешифрлау деректерін (құпия сөздерді) сенімсіз тұлғалармен ешқашан бөліспеу;
  • басқа адамдар пайдаланбайтын жеке электрондық поштаны пайдалану;
  • басқалармен ортақ құрылғыны пайдаланған жағдайда сессияны аяқтаған соң email-аккаунтыңыздан шығу;
  • құпиялықты күшейту үшін AskBefore сілтемелерін олар қаралғаннан кейін жою.

Біздің платформа пайдаланушыларға соңнан-соңға дейін шифрлау (E2EE) көмегімен құжаттарды, мысалы, ЖЖБИ тесті нәтижелерін, жүктеп, олармен алмасуға мүмкіндік береді. Бұл файлдар жүктелмес бұрын құрылғыңызда шифрланады және тек шифрланған түрде сақталады. Мұндай шифрлау моделіне байланысты біз:

  • жүктелген файлдардың мазмұнына қол жеткізе алмаймыз және оларды шеше алмаймыз;
  • жүктелген құжаттың ЖЖБИ тесті нәтижесі екендігін растау үшін тексеру жүргізбейміз;
  • жүктелген файлдардың нақтылығын, түпнұсқалығын немесе шығу тегін қарастырмаймыз және тексермейміз;
  • дұрыс AskBefore сілтемесі мен уәкілетті, жүйеге кірген профиль және тиісті құпия сөз арқылы файлға қол жеткізетін тұлғалардың жеке басын тексермейміз.

Құжатқа қажетті деректермен қол жеткізілген кезде, жүйе бұл қол жеткізуді уәкілетті деп есептейді. Біз содан кейін алушы файлмен не істейтінін бақылай алмаймыз және басқара алмаймыз.

Біз E2EE қоса алғанда, күшті қауіпсіздік шараларын қолданғанымызбен, құпия сөздерді (дешифрлау кілттерін) басқару және қауіпсіз сақтау үшін толық жауапкершілік пайдаланушылардың өздеріне жүктеледі. Бізде бұл кілттерге қол жеткізу мүмкіндігі жоқ.

Біз келесі жағдайлардан туындайтын рұқсатсыз қол жеткізу немесе деректердің ашылып кетуі үшін жауапты емеспіз:

  • пайдаланушылардың өз құпия сөздерін басқа адамдармен бөлісуі;
  • құпия сөздерді қауіпсіз емес жерде сақтау;
  • файлдарды (қасақана немесе байқаусызда) үшінші тұлғаларға беру немесе қайта тарату.

Құпия сөзіңізді сенімсіз тұлғалармен ешқашан бөліспеуіңіз керек және оны құпия сақтау сіздің жауапкершілігіңізде. Біз оны қалпына келтіре алмаймыз және біреу дұрыс деректерді пайдаланып қол жеткізген жағдайда деректеріңізді қорғай алмаймыз.

9) Құпия сөздерді үшінші тарап қызметтері арқылы қалай бөлісе аласыз?

Біз пайдаланушыларға құпия сөздерді Signal, Telegram құпия чаттары, WhatsApp, Threema немесе Session сияқты қауіпсіз хабар алмасу платформалары арқылы бөлісуді ұсынуымыз мүмкін. Алайда бұл құралдар біздің бақылауымыздан тыс, сондықтан олардың қауіпсіздігіне кепілдік бере алмаймыз.

Пайдаланушылар құпия сөздерін кіммен және қалай бөлісетінін өздері ғана шешеді. AskBefore сезімтал қол жеткізу деректерін үшінші тарап сервистері арқылы жіберумен байланысты тәуекелдер үшін жауапты болмайды.

10) Кәмелетке толмағандардан ақпарат жинаймыз ба?

Біз 18 жасқа толмаған тұлғалардан деректерді әдейі жинамаймыз, сұрамаймыз және өңдемейміз, сондай-ақ Қызметтерімізді оларды нысанаға алу немесе оларға жарнама жасау мақсатында әдейі ұсынбаймыз. Біздің Қызметтер тек ересектерге арналған. Платформада тіркелу барысында сізден кемінде 18 жаста екеніңізді растауыңыз сұралады.

11) Құпиялық құқықтарыңыз қандай?

Сізде жеке деректеріңізге қол жеткізуге, оларды басқаруға немесе жоюға, сондай-ақ оның өңделуіне қарсылық білдіруге мүмкіндік беретін белгілі бір құқықтар болуы мүмкін, мысалы:

  • жеке деректеріңізге қол жеткізуді сұрап, оның көшірмесін алу құқығы;
  • дұрыс емес немесе толық емес деректерді түзетуді (коррекцияны) талап ету құқығы;
  • белгілі бір жағдайларда жеке деректерді өшіруді (жоюды) талап ету құқығы;
  • деректерді өңдеудің кейбір түрлерін шектеу немесе оларға қарсылық білдіру құқығы;
  • деректерді тасымалдау құқығы;
  • егер деректерді өңдеу келісімге негізделсе, келісімді қайтарып алу құқығы. Келісімнен бас тарту осы әрекетке дейін жүзеге асырылған өңдеудің заңдылығына әсер етпейді және өзге заңды негіздерге (мысалы, шартты орындауға) негізделген өңдеуге әсер етпейді.

Құқықтарыңыздың кез келгенін жүзеге асыру үшін бізге privacy@askbefore.eu мекенжайы бойынша хабарласыңыз. Біз сіздің сұранысыңызға мүмкіндігінше тез жауап береміз.

Егер сіз Еуропалық экономикалық аймақта (EEA) орналасқан болсаңыз және деректеріңіздің заңсыз өңделіп жатқанына сенсеңіз, жергілікті деректерді қорғау органыңызға шағым беруге құқығыңыз бар.

Аккаунт ақпараты

Аккаунтыңызға кіріп, баптаулар арқылы аккаунт ақпаратыңызға қол жеткізіп, оны жаңарта аласыз. Аккаунтыңызды жойғыңыз келсе, оны да Баптаулар бөлімінде жасай аласыз.

Аккаунтыңызды жою туралы сұраныс берген жағдайда, біз оны деактивациялап, оған байланысты деректерді белсенді жүйелерден алып тастаймыз. Кейбір деректер біраз уақытқа қауіпсіз резервтік көшірмелерде сақталуы мүмкін, бірақ ұзақ емес.

12) Осы Құпиялық саясатына өзгерістер енгіземіз бе?

Қажет болған жағдайда біз осы Құпиялық саясатын қайта қарауымыз мүмкін. Егер құқықтарыңызға немесе жеке деректеріңізді пайдалану тәсіліне елеулі әсер ететін маңызды өзгерістер енгізсек, біз, мүмкін болған жағдайда, сізді алдын ала, мысалы, электрондық пошта арқылы немесе Платформада айқын ескерту көрсету арқылы хабардар етеміз.

Біз осы Құпиялық саясаттың алдыңғы нұсқаларын сақтаймыз, осылайша қажет болған жағдайда олармен таныса аласыз.

13) Осы Құпиялық саясатына қатысты бізбен қалай байланысуға болады?

Егер осы Құпиялық саясатына немесе жеке ақпаратыңызды қалай өңдейтінімізге қатысты сұрақтарыңыз, алаңдаушылықтарыңыз немесе өтініштеріңіз болса, бізбен келесі тәсілдер арқылы байланыса аласыз:

Email арқылы:
privacy@askbefore.eu

Телефон арқылы:
+49 152 0795 6419

Пошта арқылы:
  1. AskBefore UG (haftungsbeschränkt)
  2. c/o Red Tape Translation UG
  3. Berliner Str. 69
  4. 13189 Berlin, Germany