Мы предоставляем переводы для вашего удобства. Обратите внимание, что официальной и имеющей юридическую силу является английская версия.
Последнее обновление: 27 мая 2026 г.
Настоящая Политика конфиденциальности описывает, каким образом AskBefore UG (haftungsbeschränkt) ("AskBefore", "мы", "нас" или "наш") собирает, использует, хранит и защищает вашу персональную информацию при использовании вами наших сервисов.
Настоящая Политика конфиденциальности применяется, если вы:
При записи на анализы на ИППП через AskBefore мы и соответствующий партнёрский провайдер тестирования выступаем в качестве совместных контролёров в отношении обработки данных в рамках данной деятельности (бронирование медицинских анализов). Когда вы фактически получаете забронированные и оплаченные медицинские услуги, партнёрские провайдеры тестирования выступают в качестве отдельных и независимых контролёров в отношении собственной обработки ваших медицинских записей и результатов анализов в соответствии с их собственной Политикой конфиденциальности. Ни при каких обстоятельствах мы не получаем результаты ваших медицинских анализов от партнёрских провайдеров тестирования.
AskBefore — это приватная, безопасная и удобная платформа для управления данными о здоровье, связанными с ИППП. Она позволяет пользователям:
Наша миссия — сделать сферу сексуального здоровья более прозрачной, свободной от стигмы и доступной, при этом уважая вашу конфиденциальность на каждом шаге.
Мы стремимся защищать вашу конфиденциальность и помогать вам понимать свои права и доступные варианты выбора. В настоящей Политике конфиденциальности объясняется, каким образом мы обрабатываем вашу персональную информацию и какие решения принимаем в качестве контролёра данных.
Если у вас есть вопросы, комментарии или опасения относительно обработки ваших данных, свяжитесь с нами по адресу privacy@askbefore.eu.
Это краткое резюме выделяет самые важные части нашей Политики конфиденциальности.
Для более подробной информации изучите отдельные темы по ссылкам ниже или перейдите к полному Оглавлению в начале этой страницы.
Какую персональную информацию мы собираем?
Мы собираем персональную информацию, когда вы посещаете наш сайт или приложение, создаёте аккаунт, бронируете медицинские анализы, отправляете партнёрский контактный запрос или иным образом взаимодействуете с нашими сервисами. Это может включать ваш email-адрес, имя, фамилию, номер телефона, IP-адрес, детали бронирования и информацию о том, как вы взаимодействуете с Платформой.
👉 Подробнее: Персональная информация, которую мы собираемОбрабатываем ли мы чувствительные данные о здоровье?
Да — если вы используете нашу платформу, чтобы делиться результатами анализов на ИППП с партнёром, это неизбежно означает обработку данных о вашем здоровье.
Однако все чувствительные данные (например, результаты анализов на ИППП, запрошенные анализы на ИППП или пользовательское сообщение, которое вы можете добавить на Страницу обмена) зашифрованы (E2EE). Мы никогда не имеем доступа к содержимому, не можем расшифровать эти данные и храним их только в зашифрованном виде.
Когда вы бронируете анализы на ИППП через AskBefore, данные бронирования также могут раскрывать информацию, связанную со здоровьем, например выбранные анализы на ИППП или пакет анализов. В таком случае мы обрабатываем такие данные бронирования, связанные со здоровьем, только для организации и администрирования вашего бронирования и, когда это требуется по GDPR, на основании вашего явного согласия.
Может ли AskBefore контролировать, что получатели делают с переданными результатами?
Нет — после того как вы поделились информацией со своим партнёром, мы не можем контролировать, как партнёр использует эти данные. Пожалуйста, предоставляйте доступ к результатам анализов на ИППП только людям, которым вы доверяете.
👉 Подробнее: Получатели персональных данныхПолучаем ли мы данные от третьих лиц?
В большинстве случаев — нет. Мы не получаем персональные данные о вас из сторонних источников или публичных реестров. Однако, когда вы оплачиваете заказанные медицинские анализы, платёжный процессор (Stripe) сообщает нам, был ли платёж успешным.
Почему и как мы используем ваши данные?
Мы используем ваши данные, чтобы:
Мы не используем ваши персональные данные для целей, несовместимых с целями, описанными в этой Политике конфиденциальности, и обрабатываем ваши данные только при наличии правового основания, например для исполнения договора, на основании вашего согласия или в рамках наших законных интересов.
👉 Подробнее: Как мы используем ваши данные
В каких случаях и с какими сторонами мы делимся персональной информацией?
Мы передаём ограниченный объём персональной информации партнёрским провайдерам тестирования, когда вы бронируете медицинские анализы с помощью нашей Платформы. Также мы передаём небольшой объём данных платёжному процессору, чтобы вы могли оплатить выбранные медицинские анализы и завершить бронирование. Когда мы отправляем вам email-уведомления, ваш email, детали заказа (дата и время записи, общая стоимость, ID заказа) и данные о типе события («запрос на удаление аккаунта», «запрос на смену пароля» и т. д.) передаются провайдеру email-уведомлений. Когда мы отправляем вам email-уведомления, не связанные с покупками медицинских анализов, мы используем только стандартизированные тексты писем, которые не включают персональные детали, а ваши результаты медицинских анализов не передаются email-провайдерам, в том числе в зашифрованной или иной цифрово закодированной форме.
Мы не продаём вашу персональную информацию и не передаём её третьим лицам для рекламных или маркетинговых целей.
👉 Подробнее: С кем мы делимся данными
Как мы защищаем вашу информацию?
Мы применяем надлежащие организационные и технические меры для защиты вашей персональной информации. Это включает сквозное шифрование результатов анализов на ИППП, запрошенных анализов на ИППП и пользовательских сообщений, добавленных на Страницу обмена, безопасное хранение, контроль доступа, минимизацию данных, внутренние процедуры проверки и сроки хранения, направленные на то, чтобы персональные данные удалялись или анонимизировались, когда они больше не нужны.
При этом ни одна система или метод электронной передачи данных не является на 100% безопасным. Мы не можем гарантировать, что неавторизованные третьи лица никогда не смогут обойти наши меры безопасности или неправомерно использовать ваши данные. Тем не менее даже в маловероятном случае нарушения безопасности ваши результаты анализов на ИППП, а также запрошенные анализы на ИППП и ваше пользовательское сообщение остаются защищёнными. Это связано с тем, что эти данные хранятся с использованием сквозного шифрования (E2EE) и могут быть расшифрованы только с помощью приватной парольной фразы, которую мы не храним и которая доступна только вашим авторизованным партнёрам. Поэтому мы не можем читать или расшифровывать ваши результаты, и никто другой также не может сделать это без такой парольной фразы.
👉 Подробнее: Как мы защищаем персональные данные
Каковы ваши права?
В зависимости от вашего местонахождения у вас могут быть права по законам о защите данных, с учётом юридических ограничений и исключений. Эти права могут включать:
Отзыв согласия не отменяет завершённое бронирование или информацию, уже переданную выбранному провайдеру тестирования для организации или выполнения такого бронирования. Некоторые данные могут продолжать обрабатываться, если применяется другое правовое основание.
👉 Подробнее: Ваши права в области конфиденциальности
Как реализовать свои права?
Вы можете управлять большинством настроек конфиденциальности по адресу 🔗 https://app.askbefore.eu/account-settings 👀
Чтобы реализовать права на доступ, исправление, удаление, ограничение, возражение, переносимость данных или отзыв согласия, вы можете связаться с нами по адресу 📩 privacy@askbefore.eu. Обратите внимание, что вы можете удалить или изменить свои персональные данные в аккаунте.
Хотите узнать больше?
Прочитайте полную Политику конфиденциальности, чтобы узнать, как и почему мы собираем, используем и защищаем ваши данные.
В этом разделе мы описываем каждую цель, для которой мы обрабатываем персональные данные.
Если вы — физическое лицо, использующее Платформу для личных целей, мы можем обрабатывать ваши персональные данные для следующих целей:
1. Создание аккаунта
Мы обрабатываем следующие категории персональных данных: пароль (в хешированном виде), ID пользователя, email пользователя, данные для подтверждения возраста (старше ли вы 18 лет), журналы отправки и подтверждения верификационных писем (отправляли ли мы письмо с подтверждением регистрации и подтвердили ли вы регистрацию).
Мы храним эти данные: в течение 1 года после вашей последней авторизации.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем создать для вас аккаунт.
2. Вход в пользовательский аккаунт
Мы обрабатываем следующие категории персональных данных: пароль (в хешированном виде), ID пользователя, email пользователя.
Мы храним эти данные: в течение 1 года после вашей последней авторизации.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем предоставить вам доступ к вашему аккаунту.
3. Восстановление пароля и восстановление доступа к аккаунту
Мы обрабатываем следующие категории персональных данных: пароль (в хешированном виде), ID пользователя, email пользователя, журналы отправки и подтверждения верификационных писем (подтвердили ли вы смену пароля).
Мы храним эти данные: в течение 1 года после вашей последней авторизации.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем восстановить ваш доступ к аккаунту.
4. Изменение email-адреса аккаунта
Мы обрабатываем следующие категории персональных данных: ID пользователя, email пользователя, журналы отправки и подтверждения верификационных писем (подтвердили ли вы изменение email-адреса аккаунта).
Мы храним эти данные: в течение 1 года после вашей последней авторизации.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем изменить email, который вы используете для доступа к аккаунту.
5. Обмен результатами анализов на ИППП (создание и использование Страницы обмена, включая загрузку результатов анализов на ИППП, запрос результатов анализов на ИППП у партнёра и обмен QR-кодом — а также сканирование QR-кода и верификацию партнёра)
Мы обрабатываем следующие категории персональных данных: зашифрованный документ с результатами анализов на ИППП, зашифрованные результаты анализов на ИППП, запрошенные у партнёра, QR-код со ссылкой на Страницу обмена, персональное сообщение (если добавлено текстовое сообщение, оно также защищено сквозным шифрованием), парольная фраза*, связь между профилями участников и Страницей обмена, ID Страницы обмена, статус взаимодействия со Страницей обмена, решение партнёра поделиться своими результатами анализов на ИППП, ID пользователя.
*Для доступа к Странице обмена парольная фраза используется локально на устройстве пользователя для разблокировки содержимого. Компания не получает, не хранит и не осуществляет хеширование парольной фразы. На наших серверах хранится только зашифрованное содержимое и ограниченные технические параметры, и Компания не может получить доступ к исходному содержимому без парольной фразы.
Мы храним эти данные: либо до тех пор, пока обе стороны не просмотрят результаты анализов на ИППП друг друга (в этом случае Страница обмена удаляется автоматически после того, как человек, создавший Страницу обмена, просмотрит результаты анализов на ИППП партнёра), либо до удаления Страницы обмена. Страница обмена удаляется либо вручную пользователем, который её создал, либо автоматически через 3 месяца после создания.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR) и явное согласие (ст. 9(2)(a) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем предоставить вам этот сервис — обмен вашими результатами анализов на ИППП с партнёром. Поскольку для этой цели мы обрабатываем специальные категории персональных данных, дополнительным правовым основанием является ваше явное согласие на обработку данных о здоровье (ст. 9(2)(a) GDPR).
6. Покупка медицинских анализов
Мы обрабатываем следующие категории персональных данных: email пользователя, имя, фамилия, номер телефона, детали записи (забронированные услуги, выбранные медицинские анализы и/или пакет анализов в псевдонимизированном формате, например внутренние референс-коды), дата и время записи, адрес провайдера тестирования, ID заказа, название провайдера тестирования, цена пакета, статус платежа и ID пользователя.
Чтобы по возможности уменьшить объём сведений, связанных со здоровьем, мы по мере возможности используем нейтральные внутренние коды или ссылки вместо описательных названий анализов.
Мы храним эти данные: в течение 6 месяцев после оформления заказа на анализы.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR) и, если данные о бронировании позволяют сделать вывод о сведениях, касающихся здоровья, явное согласие (ст. 9(2)(a) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем предоставить вам этот сервис — заказ и оплату медицинских анализов.
Перед завершением покупки мы просим вас дать явное согласие на обработку данных бронирования, связанных со здоровьем, с помощью отдельного чекбокса, который не отмечен заранее. Покупка не может быть завершена, если этот чекбокс не выбран вами активно.
7. Отображение ближайших провайдеров тестирования с использованием картографических сервисов
Мы обрабатываем следующие категории персональных данных: геолокация, IP-адрес, выбранные медицинские анализы (эта информация нужна, чтобы на карте отображались только те провайдеры тестирования, которые оказывают нужные вам медицинские услуги).
Мы храним эти данные: до 1 недели после сбора данных.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем показать вам карту партнёрских провайдеров тестирования, предоставляющих необходимые услуги.
8. Сохранение истории покупок медицинских анализов
Мы обрабатываем следующие категории персональных данных: email пользователя, имя, фамилия, номер телефона, детали записи (забронированные услуги, выбранные медицинские анализы и/или пакет анализов в псевдонимизированном формате, например внутренние референс-коды), дата и время записи, адрес провайдера тестирования, ID заказа, название провайдера тестирования, цена пакета, статус платежа и ID пользователя.
Мы храним эти данные: в течение 6 месяцев после оформления заказа на анализы.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR) и, если данные истории покупок позволяют сделать вывод о сведениях, касающихся здоровья, явное согласие (ст. 9(2)(a) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем показать вам историю заказов медицинских анализов.
В целях соблюдения требований законодательства, бухгалтерского учёта и нормативных требований мы можем хранить ограниченный набор информации, связанной с транзакциями, в течение более длительного периода, если это требуется или допускается применимым законодательством. В таких случаях правовым основанием обработки является соблюдение юридической обязанности (ст. 6(1)(c) GDPR).
Такая информация хранится исключительно в нейтральной, немедицинской кодированной форме и не содержит прямых указаний на конкретные анализы (например, их точных наименований). Расшифровка (преобразование) кодов в отображаемые наименования выполняется только в интерфейсе пользователя для целей отображения.
9. Отправка писем с подтверждением заказа
Мы обрабатываем следующие категории персональных данных: email пользователя, детали записи (дата и время записи, адрес провайдера тестирования), ID заказа, название провайдера тестирования, контактные данные провайдера тестирования, а также ссылки или действия, связанные с поддержкой.
Мы храним эти данные: в течение 3 месяцев после отправки подтверждения заказа.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем предоставить вам информацию о подтверждении заказа.
10. Отправка уведомлений по email о действиях пользователя на Платформе и действиях партнёра пользователя в отношении Страницы обмена
Мы обрабатываем следующие категории персональных данных: email пользователя, статус взаимодействия со Страницей обмена, действия в аккаунте (например, запрос на удаление аккаунта), ID пользователя.
Мы храним эти данные: в течение 3 месяцев после отправки email-уведомления.
Правовое основание обработки данных: законный интерес (ст. 6(1)(f) GDPR). Законный интерес AskBefore заключается в поддержании целостности и безопасности аккаунта пользователя, а также прозрачности действий по обмену результатами.
11. Логирование действий пользователя при присоединении к Странице обмена
Мы обрабатываем следующие категории персональных данных: IP-адрес, ID пользователя, токен сессии, журналы событий.
Мы храним эти данные: 48 часов после генерации ссылки.
Правовое основание обработки данных: законный интерес (ст. 6(1)(f) GDPR). Законный интерес AskBefore заключается в обеспечении безопасности Платформы, предотвращении несанкционированного доступа к обмену результатами анализов на ИППП, выявлении злоупотреблений или мошеннической активности и поддержании целостности рабочих процессов заказа и обмена на Платформе.
12. Предоставление клиентской поддержки
Мы обрабатываем следующие категории персональных данных: email пользователя, ID пользователя, детали обращения в поддержку.
Мы храним эти данные: до 6 месяцев после решения проблемы.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR). Если мы не сможем обрабатывать эти персональные данные, мы не сможем предоставить вам поддержку и решить вашу проблему.
13. Сбор данных о том, как вы используете Платформу, для дальнейшей оптимизации Платформы
Мы обрабатываем следующие категории персональных данных: IP-адрес, события (автоматические и пользовательские), тепловые карты, информация об устройстве (браузер, ОС), предполагаемое (выведенное) местоположение пользователя, записи сессий (движение мыши, клики, поведение прокрутки), поведение clickstream.
Мы храним эти данные: до 3 месяцев после их сбора.
Правовое основание обработки данных: согласие (ст. 6(1)(a) GDPR).
Если вы представитель или уполномоченный член команды партнёрской организации и используете Partner Portal от имени этой организации, мы можем обрабатывать ваши персональные данные в следующих целях.
Партнёрская организация может включать провайдера тестирования или другого поставщика медицинских или иных услуг, работающего с AskBefore.
1. Создание профиля партнёрской организации и аккаунта Partner Admin
Мы обрабатываем следующие категории персональных данных: имя, адрес электронной почты, указанный для доступа к Partner Portal, название партнёрской организации, назначенная роль, статус приглашения, журналы приглашений по электронной почте, пароль в хешированном виде, ID пользователя и технические журналы, связанные с созданием аккаунта.
Мы используем эти данные для создания профиля партнёрской организации в Partner Portal, назначения роли Partner Admin, отправки приглашения к аккаунту, активации аккаунта и предоставления доступа к Partner Portal.
Мы храним эти данные: до прекращения Партнёрского соглашения или до удаления вашего доступа к Partner Portal, если более длительный срок хранения не требуется или не допускается в целях безопасности, аудита, соблюдения законодательства, соответствия требованиям или законных деловых интересов.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR) и/или наши законные интересы (ст. 6(1)(f) GDPR) в обеспечении безопасного доступа к Partner Portal и управлении отношениями с партнёрскими организациями. Если мы не сможем обрабатывать эти персональные данные, мы не сможем создать для вас аккаунт или предоставить доступ к Partner Portal.
2. Приглашение членов команды и управление доступом
Partner Admin или другой уполномоченный член команды может приглашать других пользователей в Partner Portal.
Мы обрабатываем следующие категории персональных данных приглашённого пользователя: имя, адрес электронной почты, указанный для доступа к Partner Portal, назначенная роль, партнёрская организация, назначенная локация или локации, объём доступа, статус приглашения и журналы, связанные с отправкой, открытием и принятием приглашения.
Мы используем эти данные для отправки приглашений, создания аккаунтов Partner Portal, назначения ролей и разрешений, а также обеспечения того, чтобы каждый пользователь мог получать доступ только к информации, относящейся к его назначенной роли и объёму доступа.
Мы храним эти данные: до прекращения Партнёрского соглашения или до удаления доступа пользователя к Partner Portal, если более длительный срок хранения не требуется или не допускается в целях безопасности, аудита, соблюдения законодательства, соответствия требованиям или законных деловых интересов.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR) и/или наши законные интересы (ст. 6(1)(f) GDPR) в управлении доступом, поддержании безопасности и обеспечении операционной прозрачности в Partner Portal. Если мы не сможем обрабатывать эти персональные данные, мы не сможем пригласить пользователя, создать его аккаунт или назначить доступ на основе роли.
3. Вход в Partner Portal
Мы обрабатываем следующие категории персональных данных: адрес электронной почты, указанный для доступа к Partner Portal, пароль в хешированном виде, ID пользователя, назначенная роль, партнёрская организация, назначенная локация или объём доступа, метки времени входа, данные сессии, IP-адрес, информация об устройстве и браузере, а также журналы событий безопасности.
Мы используем эти данные для аутентификации пользователей, предоставления безопасного доступа к Partner Portal, предотвращения несанкционированного доступа, выявления злоупотреблений и поддержания безопасности Partner Portal.
Мы храним эти данные: до прекращения Партнёрского соглашения или до удаления доступа пользователя к Partner Portal. Журналы безопасности могут храниться дополнительный ограниченный период, когда это необходимо в целях безопасности, аудита, расследования инцидентов, соблюдения законодательства или соответствия требованиям.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR) и наши законные интересы (ст. 6(1)(f) GDPR) в поддержании безопасности Partner Portal. Если мы не сможем обрабатывать эти персональные данные, мы не сможем обеспечить безопасный доступ к Partner Portal.
4. Восстановление пароля и восстановление доступа к аккаунту
Мы обрабатываем следующие категории персональных данных: адрес электронной почты, указанный для доступа к Partner Portal, пароль в хешированном виде, ID пользователя, журналы писем о восстановлении пароля и журналы подтверждения, связанные со сменой пароля.
Мы используем эти данные для восстановления доступа к вашему аккаунту, возможности смены пароля и защиты аккаунта от несанкционированного доступа.
Мы храним эти данные: до прекращения Партнёрского соглашения или до удаления доступа пользователя к Partner Portal. Журналы восстановления пароля могут храниться дополнительный ограниченный период в целях безопасности и аудита.
Правовое основание обработки данных: договор (ст. 6(1)(b) GDPR) и наши законные интересы (ст. 6(1)(f) GDPR) в защите безопасности аккаунта. Если мы не сможем обрабатывать эти персональные данные, мы не сможем восстановить доступ к вашему аккаунту.
5. Активность в Partner Portal, переданная информация и History Log
Мы обрабатываем следующие категории персональных данных: ID пользователя, имя, email-адрес, указанный для доступа к Partner Portal, назначенная роль, партнёрская организация, назначенная локация или объём доступа, дата и время действия, тип события, детали события, затронутый элемент, переданный контент и, где применимо, значения до и после изменения.
Это может включать активность, связанную с активацией аккаунта, входом, приглашениями команды, управлением ролями и доступом, настройками уведомлений, локациями, услугами, типами образцов, методами тестирования, ценами, пакетами, скидками, доступностью, настройками бронирования, ожидаемыми сроками обработки или доставки результатов, настройками платёжного провайдера, контактными данными, предложениями, заказами и другими операционными действиями в Partner Portal.
Мы используем эти данные, чтобы предоставлять и защищать Partner Portal, управлять ролевым доступом, вести History Log, поддерживать пользователей, устранять проблемы, отправлять сервисные уведомления, поддерживать операционную прозрачность и сохранять аудиторский след важных действий.
History Log может быть доступен пользователям Partner Portal в зависимости от назначенной роли и объёма доступа. Пользователи могут видеть только ту активность, которая релевантна и уместна для их роли, организации, локации или назначенных локаций.
Мы храним эти данные: в течение срока действия Партнёрского соглашения и ограниченный период после его прекращения, когда это необходимо для аудита, безопасности, юридических целей, соблюдения требований, поддержки или законных деловых целей.
Правовое основание для обработки данных: наши законные интересы (ст. 6(1)(f) GDPR) в поддержании безопасности, аудируемости, прозрачности и поддержки Partner Portal, а также, где применимо, договор (ст. 6(1)(b) GDPR).
6. Уведомления Partner Portal по электронной почте
Мы обрабатываем следующие категории персональных данных: имя, адрес электронной почты, указанный для доступа к Partner Portal, назначенная роль, партнёрская организация, назначенная локация или объём доступа, настройки уведомлений, тип события, детали события, название локации, Order ID, где применимо, и журналы доставки электронной почты.
Мы используем эти данные для отправки уведомлений по электронной почте, связанных с сервисом, об активности и обновлениях, относящихся к вашей роли и объёму доступа, если вы не изменили настройки уведомлений по электронной почте или уведомление необходимо для вашей роли.
Некоторые уведомления могут включать имя, роль и детали действия другого члена команды, если это уместно для вашей роли и объёма доступа.
Некоторые уведомления, связанные с сервисом, могут быть обязательными для определённых ролей, когда они необходимы для выполнения этой роли, например уведомления о новых заказах для ролей на ресепшене.
Мы храним эти данные: в течение ограниченного периода, необходимого для подтверждения доставки, оказания поддержки, поддержания аудируемости и защиты безопасности Partner Portal.
Правовое основание обработки данных: наши законные интересы (ст. 6(1)(f) GDPR) в обеспечении операционной прозрачности, безопасности и коммуникаций, связанных с сервисом. Для необязательных обновлений продукта или маркетинговых сообщений мы опираемся на согласие, когда это требуется применимым законодательством.
7. Контактные данные локаций
Партнёрские организации могут предоставить контактный email-адрес для своих локаций, который пользователи могут использовать, чтобы связаться с локацией по вопросам бронирований, переноса записи, отмен, визитов, заказов или связанным вопросам.
Если эти контактные данные относятся к конкретному человеку, они могут быть персональными данными. Партнёрская организация отвечает за то, чтобы предоставленные ею контактные данные были точными, актуальными и подходящими для коммуникации с пользователями.
Мы можем показывать эти контактные данные пользователям AskBefore, когда это необходимо, чтобы помочь им связаться с локацией по поводу заказа, бронирования или визита.
Этот контактный email локации может показываться пользователям, которые забронировали или приобрели услуги, связанные с соответствующей локацией, чтобы обеспечить коммуникацию по вопросам бронирований, записей, отмен, переносов, визитов, платежей или связанных операционных вопросов.
Мы храним эти данные: пока локация остаётся активной в Partner Portal или пока контактные данные не будут изменены или удалены, если более длительный срок хранения не требуется или не допускается законом.
Правовое основание для обработки данных: договор (ст. 6(1)(b) GDPR) и наши законные интересы (ст. 6(1)(f) GDPR) в обеспечении коммуникации между пользователями и партнёрскими локациями.
8. AskBefore Booking
AskBefore Booking — это опциональная функция, которая может быть доступна партнёрским организациям для оценки, тестирования, настройки или операционного использования. Партнёрские организации могут выбирать, использовать ли AskBefore Booking и для каких локаций, услуг или целей.
Когда AskBefore Booking включается, настраивается или тестируется для партнёрской организации или локации, авторизованные пользователи Partner Portal могут настраивать доступность бронирований, расписания записей, вместимость и связанные настройки бронирования.
Мы можем обрабатывать активность в Partner Portal, связанную с AskBefore Booking, включая пользователя, который внёс изменение, назначенную роль, партнёрскую организацию, локацию, дату и время действия, настройки бронирования, значения до и после изменения, где применимо, и связанные операционные журналы.
Мы используем эти данные, чтобы предоставлять AskBefore Booking, показывать пользователям доступность записей, управлять бронированиями, вести History Log, предоставлять поддержку и обеспечивать операционную прозрачность.
Мы храним эти данные: в течение срока действия Партнёрского соглашения и ограниченный период после его прекращения, когда это необходимо для аудита, поддержки, безопасности, юридических целей, соблюдения требований или законных деловых целей.
Правовое основание для обработки данных: договор (ст. 6(1)(b) GDPR) и/или наши законные интересы (ст. 6(1)(f) GDPR) в предоставлении функциональности бронирования, операционной поддержки, безопасности и аудируемости.
9. Партнёрские контактные запросы и запросы о партнёрстве
Если вы связываетесь с нами через партнёрскую лендинговую страницу, контактную форму или аналогичную страницу для партнёров, мы можем обрабатывать следующие категории персональных данных: имя, фамилия, рабочий email-адрес, номер мобильного телефона, содержание сообщения, дата и время отправки и история коммуникации.
Мы используем эти данные, чтобы получить ваш запрос и ответить на него, связаться с вами по поводу возможного партнёрства, организовать последующую коммуникацию, оценить, может ли AskBefore быть релевантен для вашей организации, и вести запись деловых коммуникаций.
Мы храним эти данные: до 12 месяцев после последнего значимого взаимодействия, если запрос не приводит к партнёрству или другим деловым отношениям. В таком случае соответствующие данные могут храниться в течение срока таких отношений и ограниченный период после этого, когда это необходимо для юридических целей, соблюдения требований, аудита, разрешения споров или законных деловых целей.
Правовое основание для обработки данных: наши законные интересы (ст. 6(1)(f) GDPR) в ответе на партнёрские запросы, развитии деловых отношений и ведении записей деловой коммуникации. Если ваш запрос касается шагов до заключения договора, правовым основанием также может быть договор или преддоговорные меры (ст. 6(1)(b) GDPR).
Мы не используем номер телефона, указанный через партнёрскую контактную форму, для несвязанных маркетинговых звонков или сообщений, если это не разрешено применимым законом или вы не дали требуемое согласие.
10. Платёжный провайдер и настройки интеграции платежей
Некоторые партнёрские организации могут выбрать использование интегрированного платёжного провайдера, например Stripe Connect или другого платёжного провайдера, поддерживаемого AskBefore. В таких случаях AskBefore может включить функциональность платёжного провайдера для этой партнёрской организации.
Партнёрские организации могут использовать разные сценарии бронирования и оплаты в зависимости от настроек, включённых для них. В некоторых случаях AskBefore может перенаправлять пользователей на страницу или ссылку, предоставленную партнёрской организацией, где бронирование или оплата могут происходить вне AskBefore. В других случаях пользователи могут бронировать через Платформу AskBefore и платить непосредственно в локации или через интегрированного платёжного провайдера, поддерживаемого AskBefore.
Настройка платёжной интеграции партнёрской организации может меняться со временем в зависимости от предпочтений партнёрской организации, операционных потребностей или соглашения с AskBefore.
Когда настройки платёжного провайдера или платёжной интеграции конфигурируются или изменяются, мы можем обрабатывать активность в Partner Portal, такую как пользователь, который внёс или запросил изменение, назначенная роль, партнёрская организация, локация или объём доступа, где применимо, дата и время действия, статус платёжного провайдера, тип платёжной интеграции, ссылка, предоставленная для упрощённой интеграции, и связанные операционные журналы.
Мы используем эти данные, чтобы управлять настройками, связанными с платежами, предоставлять поддержку, вести History Log, обеспечивать операционную прозрачность и поддерживать корректный поток заказа и оплаты для пользователей.
Мы храним эти данные: в течение срока действия Партнёрского соглашения и ограниченный период после его прекращения, когда это необходимо для аудита, поддержки, безопасности, юридических целей, соблюдения требований или законных деловых целей.
Правовое основание для обработки данных: договор (ст. 6(1)(b) GDPR) и/или наши законные интересы (ст. 6(1)(f) GDPR) в управлении платёжной функциональностью, поддержке, безопасности и аудируемости.
Мы не используем автоматизированное принятие решений, включая профилирование, в смысле ст. 22 GDPR, которое порождает для вас юридические последствия или иным образом оказывает на вас существенное влияние.
AskBefore UG (haftungsbeschränkt), c/o Red Tape Translation UG, Berliner Str. 69, 13189 Berlin, Germany, является «контролёром данных» для большинства операций по обработке персональных данных, описанных в настоящей Политике конфиденциальности, включая данные аккаунта, бронирования, email-коммуникации и зашифрованные загрузки. Это означает, что мы определяем цели и способы обработки этих данных.
Когда вы бронируете медицинские анализы через AskBefore, партнёрские провайдеры тестирования выступают совместными контролёрами вместе с AskBefore. Однако AskBefore не участвует в оказании медицинских услуг. По этой причине партнёрские провайдеры тестирования выступают независимыми контролёрами в отношении собственной обработки ваших персональных данных в контексте медицинской помощи, диагностики и обращения с результатами ваших анализов — в соответствии с их собственными Политиками конфиденциальности. AskBefore не располагает информацией о вашем визите к провайдеру тестирования и не получает ваши результаты анализов от провайдеров тестирования.
Мы не обрабатываем персональные данные от имени провайдеров тестирования или партнёров и не выступаем их обработчиком данных. Если у вас есть вопросы о том, как провайдер тестирования обрабатывает ваши персональные данные, пожалуйста, обратитесь напрямую к политике конфиденциальности соответствующего провайдера тестирования.
Мы делимся персональной информацией только тогда, когда это необходимо для работы Платформы и предоставления вам запрошенных сервисов.
Мы передаём определённые персональные данные надёжным сторонним поставщикам услуг, которые помогают нам предоставлять наши сервисы. Эти поставщики действуют исключительно по нашим инструкциям и обязаны соблюдать строгие требования по конфиденциальности и безопасности. Им не разрешается использовать или передавать ваши данные для собственных целей.
⚠️ Важно: ни один сторонний поставщик не имеет доступа к содержимому ваших зашифрованных результатов анализов на ИППП, запрошенных анализов на ИППП и пользовательского сообщения, которое вы можете добавить на Страницу обмена, хотя физически они хранятся на сервере, предоставленном сторонним поставщиком. Эти файлы остаются защищёнными сквозным шифрованием и нечитаемыми для кого-либо, включая AskBefore и наших подрядчиков.
Поставщики услуг (обработчики данных)
Мы пользуемся услугами тщательно отобранных поставщиков, которые обрабатывают персональные данные от нашего имени и только в соответствии с нашими документированными инструкциями, при соблюдении обязательств по конфиденциальности и безопасности. К ним относятся:
Поставщики услуг (независимые контролёры)
Некоторые третьи лица обрабатывают персональные данные как независимые контролёры для собственных целей в рамках своих собственных Политик конфиденциальности, даже если их сервисы интегрированы в AskBefore. К ним, в частности, относится:
Провайдеры тестирования
Когда вы заказываете медицинские анализы или проходите checkout и координацию записи через AskBefore, мы передаём выбранному провайдеру тестирования ограниченную информацию о бронировании/контактные данные, чтобы он мог администрировать и предоставить забронированные вами услуги.
Для бронирования и администрирования услуг тестирования на ИППП, приобретённых через AskBefore, AskBefore и выбранный провайдер тестирования действуют как совместные контролёры. Такое совместное контролирование ограничено бронированием и администрированием забронированной услуги.
AskBefore отвечает за работу Платформы, сбор информации о бронировании, предоставление ограниченной информации, связанной с бронированием, через Partner Portal, отправку уведомлений, связанных с бронированием, ведение истории заказов и ответы на запросы по конфиденциальности, относящиеся к обработке на Платформе. Выбранный провайдер тестирования отвечает за администрирование и предоставление забронированной услуги, проверку вашего ID заказа при необходимости, выполнение анализа или организацию его выполнения, предоставление результатов анализа напрямую вам и ответы на запросы по конфиденциальности, относящиеся к медицинской услуге, которую он предоставляет.
Что мы передаём провайдерам тестирования, когда вы бронируете или заказываете медицинские анализы:
Провайдер тестирования использует эту информацию, чтобы идентифицировать и администрировать ваше бронирование, предоставить забронированные услуги, подтвердить ваше посещение, связаться с вами по поводу записи, уточнить практические детали или перенести запись при необходимости. Чтобы получить забронированные услуги, вас могут попросить предоставить ID заказа.
Провайдеры тестирования получают доступ к данным бронирования/контактным данным через аутентифицированный, ролевой доступ в Partner Portal, а не через обычную электронную почту с полными данными бронирования.
Если информация, переданная выбранному провайдеру тестирования, может раскрывать информацию, связанную со здоровьем, например забронированные анализы на ИППП или услуги, такая передача покрывается явным согласием пользователя по ст. 9(2)(a) GDPR.
Мы не передаём выбранному провайдеру тестирования через AskBefore ваш AskBefore user ID, результаты анализов на ИППП, диагностические данные, загруженные документы, содержимое Страницы обмена, личные сообщения или парольную фразу. Результаты анализов предоставляются вам напрямую провайдером тестирования, а любые документы, которые вы загружаете в AskBefore, остаются защищёнными сквозным шифрованием.
Партнёрские провайдеры тестирования не участвуют в отдельной управляемой пользователем функции обмена результатами анализов на ИППП между пользователями и их партнёрами.
Мы также можем передавать ваши персональные данные в следующих ограниченных случаях:
Официальный запрос — если орган власти обязывает AskBefore предоставить персональные данные пользователей, мы можем передать такие данные при условии, что запрос основан на праве ЕС (либо праве ЕС, либо праве государства-члена ЕС) и AskBefore юридически обязана исполнить соответствующее предписание;
Бизнес-передачи — если наша компания участвует в слиянии, поглощении, финансировании или продаже активов, ваши данные могут быть переданы в рамках такой транзакции;
С вашим согласием — в отдельных случаях мы можем передать ваши данные третьей стороне (например, провайдеру тестирования или партнёру) только при условии, что вы прямо запросили это или дали на это явное разрешение. Это особенно актуально, когда вы используете AskBefore для обмена результатами анализов на ИППП со своим партнёром.
Некоторые из наших поставщиков услуг и партнёров находятся за пределами Европейской экономической зоны (ЕЭЗ) или могут получать доступ к персональным данным из таких местоположений, включая страны, которые могут не обеспечивать такой же уровень защиты данных, как ЕЭЗ. Пожалуйста, ознакомьтесь с разделом выше, чтобы найти информацию о статусе юрисдикции получателя (действует ли в отношении неё решение Европейской комиссии об адекватности), а также о соответствующей гарантии, применяемой для передачи персональных данных в третью страну.
Мы используем только необходимые и ориентированные на защиту конфиденциальности технологии отслеживания, которые помогают нам поддерживать и улучшать наши сервисы. Мы не используем cookies для рекламы третьих лиц и не допускаем, чтобы третьи стороны (например, Google Ireland Limited, PostHog Inc или Cisco Systems, Inc.) отслеживали вас для собственных маркетинговых целей при использовании нашей платформы.
В частности, мы используем:
Мы не используем cookies или инструменты отслеживания для показа рекламы и не применяем поведенческий таргетинг на нашей платформе. Хотя мы можем использовать Google Analytics в режиме, ориентированном на конфиденциальность, для понимания общих трендов трафика (таких как количество посещений или показатель отказов), мы не позволяем Google использовать эти данные для собственных рекламных целей или профилирования. Наша реализация не предоставляет Google Ireland Limited или Cisco Systems, Inc. доступ к пользовательским данным на уровне отдельных лиц или к межсайтовым идентификаторам.
Мы не допускаем:
Если это требуется законом, мы запросим ваше согласие перед размещением необязательных cookies или использованием аналогичных технологий на вашем устройстве; вы можете отозвать согласие или изменить свои предпочтения в любое время через настройки браузера и наш баннер cookie или интерфейс настроек. Подробную информацию о типах используемых нами cookies и о том, как вы можете управлять своими предпочтениями, вы можете найти в нашей Политике в отношении файлов cookie.
Мы применяем сочетание технических и организационных мер для защиты ваших данных, однако ни одна система не может быть на 100% защищена. Тем не менее, мы делаем всё возможное и регулярно пересматриваем и обновляем наши практики защиты данных.
Мы применяем различные меры безопасности, разработанные для защиты персональной информации, которую мы собираем и обрабатываем, в том числе:
Где это возможно, мы используем кодированные/шаблонные идентификаторы для тестов или пакетов на ИППП и преобразуем их в читаемые названия только для отображения в соответствующем интерфейсе.
Чтобы помочь сохранить ваши данные в безопасности, мы рекомендуем вам:
Наша платформа позволяет пользователям загружать и делиться зашифрованными документами (например, результатами анализов на ИППП) с использованием сквозного шифрования (E2EE). Эти файлы шифруются на вашем устройстве до загрузки и хранятся только в зашифрованном виде. В рамках такой модели шифрования мы:
После того как документ был открыт с использованием корректных данных доступа, наша система исходит из того, что доступ является авторизованным. Мы не можем отслеживать или контролировать, что получатель делает с файлом после этого момента.
Несмотря на то, что мы применяем серьёзные меры безопасности, включая E2EE, пользователи несут единоличную ответственность за управление и безопасное хранение своих ключей расшифровки (парольных фраз). Мы не имеем доступа к этим ключам.
Мы не несём ответственности за несанкционированный доступ или раскрытие данных, если они стали результатом действий пользователей, включая:
Никогда не передавайте свою парольную фразу ненадёжным лицам — вы несёте ответственность за сохранение её конфиденциальности. Мы не можем восстановить её и не сможем защитить ваши данные, если кто-то получит к ним доступ с использованием корректных данных.
Мы можем рекомендовать пользователям передавать парольные фразы для расшифровки через защищённые мессенджеры (такие как Signal, секретные чаты Telegram, WhatsApp, Threema или Session). Однако эти сервисы не находятся под нашим контролем, и мы не можем гарантировать их безопасность.
Пользователи самостоятельно принимают решения о том, как и с кем делиться своими парольными фразами. AskBefore не несёт ответственности за любые риски, возникающие при использовании сторонних сервисов для передачи чувствительных данных доступа.
Мы сознательно не собираем, не запрашиваем и не обрабатываем данные лиц младше 18 лет и сознательно не ориентируем и не продвигаем наши Сервисы на эту аудиторию. Наши Сервисы предназначены только для взрослых. При регистрации на Платформе вас просят подтвердить, что вам не менее 18 лет.
У вас могут быть определённые права, которые позволяют вам получать доступ к своим персональным данным, управлять ими, удалять их и возражать против их обработки, например:
Чтобы воспользоваться любым из этих прав, свяжитесь с нами по адресу privacy@askbefore.eu. Мы ответим как можно скорее.
Если вы находитесь в Европейской экономической зоне (ЕЭЗ) и считаете, что ваши данные обрабатываются с нарушением закона, вы имеете право подать жалобу в местный орган по защите данных.
Информация об аккаунте
Вы можете получить доступ к информации вашего аккаунта и обновлять её, войдя в настройки аккаунта. Если вы хотите удалить свой аккаунт, вы также можете сделать это в разделе настроек.
После получения вашего запроса на удаление аккаунта мы деактивируем его и удалим связанные данные из активных систем. Некоторая информация может храниться в защищённых резервных копиях на короткое время.
При необходимости мы можем пересматривать настоящую Политику конфиденциальности. Если мы внесём существенные изменения, которые значительно повлияют на ваши права или на то, как мы используем ваши персональные данные, мы, где это разумно возможно, уведомим вас заранее — например, по email или разместив заметное уведомление на Платформе.
Мы будем хранить предыдущие версии настоящей Политики конфиденциальности, чтобы при необходимости вы могли с ними ознакомиться.
Если у вас есть вопросы, сомнения или запросы, связанные с настоящей Политикой конфиденциальности или с тем, как мы обращаемся с вашей персональной информацией, вы можете связаться с нами: