FetusPlus

Политика конфиденциальности

Настоящая Политика конфиденциальности применяется ко всем Пользователям информационных систем и веб-сайтов (Продуктов) TOO «FETUSPLUS».

Пользователи прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Обработка означает любую операцию с персональными данными независимо от используемых средств и процедуры, в частности сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных, а также их использование, передачу, распространение, предоставление, доступ, блокирование, удаление и уничтожение. Это также включает любую информацию, к которой Вы разрешаете нам получить доступ из других сторонних источников (если применимо)."

Обработка персональных данных осуществляется на основании добровольного согласия пользователя в соответствии с Законом Республики Казахстан «О персональных данных и их защите».

Компания является оператором персональных данных, отвечает за цели обработки персональных данных Пользователей.

В рамках ISO/IEC 27701 FetusPlus выступает как Оператор (Контролёр) персональных данных, определяющий цели и способы обработки. В случаях, когда мы привлекаем сторонних поставщиков услуг (например, верификационные платформы, хостинг), они выступают в роли Обработчиков и подлежат контрактным обязательствам по защите данных.

Сбор персональных данных

В связи с предоставлением доступа к Сервису, Компания обрабатывает следующие персональные данные Пользователей:

Доноров ооцитов и Доноров спермы: • Страна и город проживания • Имя или псевдоним • Дата рождения • Цвет глаз, • Цвет волос, • Тип волос • Форма носа • Рост • Вес • Национальная принадлежность • Частота занятием спортом • Резус-фактор и группа крови • Гонорар • Дополнительная информация введенная пользователем в анкете • Номер телефона • Адрес электронной почты • Информация о ношении очков/контактных линз • Информация о состоянии зрения (заболевания при наличии) • Состояние зубов • Информация о факте участия в донорских программах • Информация о наличии генетического паспорта • Информация о наличии результатов анализов на ВИЧ, гепатиты В и С, ЗППП • Информация о факте пластических операций и услуг эстетической медицины • Информация о факте наличии/отсутствии хронических заболеваний • Хронических заболеваний при их наличии • Информация об употребление алкоголя • Информация о курении • Информация об употреблении наркотических средств • Семейное положение • Количество детей • Информация о факте наличия/отсутствия наследственных заболеваний у близких родственников • Информация об образовании • Информация о сфере занятости • Должность

Суррогатных матерей: • Страна и город проживания • Имя или псевдоним • Дата рождения • Семейное положение • Количество детей • Дата рождения младшего ребенка • Информация о готовности оплатить анализы за свой счет • Наличие/отсутствие успешных программ • Информация о готовности к переезду • Резус-фактор и группа крови • Гонорар • Дополнительная информация введенная пользователем в анкете • Номер телефона • Адрес электронной почты

Био родителей: • Страна и город проживания • Имя или псевдоним • Желаемый возраст суррогатной матери • Предпочитаемое семейное положение суррогатной матери • Пожелании о наличии/отсутствии верификации суррогатной матери на платформе • Пожелание/отсутствие пожелания готовности к переезду сурмамы • Пожелании о наличии/отсутствии успешных программ суррогатной матери • Информация о готовности оплачивать (анализы, лекарства, проживание, одежду) • Желаемый резус-фактор суррогатной матери • Гонорар • Дополнительная информация введенная пользователем в анкете • Номер телефона • Адрес электронной почты

Агентств: • Название агентства • Страна и город • Адреса офисов и филиалов агентства • Информация об агентстве введенная пользователем в анкете • Номер телефона • Адрес электронной почты

Особые категории персональных данных: При обработке Ваших персональных данных, относящихся к особым категориям (включая данные о состоянии здоровья, генетические и биометрические данные, информацию о расовой или этнической принадлежности, сексуальной жизни и сексуальной ориенции, а также информацию о судимостях и правонарушениях, если таковые собираются), мы действуем на основании Вашего явного согласия. Вы понимаете и соглашаетесь, что предоставление таких данных необходимо для участия в донорских или суррогатных программах через Сервис и для обеспечения безопасности и здоровья всех сторон. Отказ от предоставления таких данных или отзыв согласия на их обработку может сделать невозможным Ваше участие в Сервисе или получение определённых услуг.

Дополнительная информация

Помимо указанной информации, Компания может собирать и хранить следующую информацию о Пользователях: • Сообщения, изображения и файлы, когда они совершены через предоставляемые Компанией технические решения, а также сообщения, направляемые в адрес Компании иным способом. • Иную информацию о взаимодействии Пользователей с продуктами Компании, результаты сбора статистики посещений Сервиса и общедоступной информации о программах и устройствах, используемых для такового доступа, включая данные о геолокации или IP-адресе.

Сроки обработки: до достижения цели обработки, то есть в течение всего срока использования Сервиса.

Компания вправе обрабатывать ваши персональные данные (в том числе в случае запроса на прекращение обработки персональных данных) в ситуациях, когда это необходимо в соответствии с требованием законодательства, для осуществления прав и законных интересов Компании либо достижения общественно значимых целей при условии, что при этом не нарушаются ваши права и свободы.

Компания осуществляет обработку ваших персональных данных с целью исполнения договора между вами и Компанией. Запросы относительно порядка обработки, удаления, уточнения персональных данных, ненадлежащего контента, Пользователи вправе направлять по адресу privacy@fetusplus.com

Обработка персональных данных при верификации

В рамках процедуры верификации личности пользователей платформа FetusPlus обрабатывает следующие персональные данные: — фотография пользователя; — скан/фото удостоверения личности (паспорт, ID-карта); — информация, подтверждающая право представлять компанию или ИП (для организаций).

Эти данные обрабатываются на основании: — ст. 6(1)(a) и ст. 9(2)(a) GDPR — согласие субъекта данных; — ст. 6(1)(b) GDPR — необходимость исполнения условий использования; — требований законодательства РК «О персональных данных».

Верификация осуществляется вручную, с участием сотрудников. Решения не принимаются исключительно на основании автоматизированной обработки.

Верификационные данные используются исключительно для подтверждения личности, повышения безопасности и доверия между пользователями, а также защиты интересов сторон.

Срок хранения таких данных: до завершения целей верификации или удаления аккаунта, в зависимости от того, что наступит раньше. По запросу пользователя данные могут быть удалены, если это не противоречит правовым основаниям хранения.

Доступ к этим данным имеют только уполномоченные сотрудники, прошедшие инструктаж по безопасности данных. Верификационные данные не передаются третьим лицам без отдельного согласия пользователя.

Использование данных

Главная цель Компании при сборе персональных данных — предоставление Пользователям безопасного и функционального Сервиса, которая включает: • Разрешение споров, сбор отзывов и выявление неисправностей • Проведение акций, опросов, интервью, тестирований и исследований на Сервисе • Предоставление услуг и клиентской поддержки по запросу Пользователей • Предоставление информации о разработке и внедрении новых функций Сервиса, услуг или акций, в том числе предоставление информации рекламного характера. При этом, для целей персонализированной рекламы, а также для предоставления информации рекламного характера, основанной на анализе Ваших предпочтений или поведения, мы будем запрашивать Ваше явное согласие. Вы можете отозвать своё согласие на получение рекламных сообщений в любое время, перейдя по ссылке для отмены подписки в полученном сообщении. • Контроль, улучшение качества и содержания Сервиса • Ведение учета количества Пользователей, использующих Сервис, аналитику • Направление информационных и рекламных сообщений через электронную почту и смс, а также по сетям электросвязи

Вы вправе в любое время отозвать своё согласие на обработку персональных данных, если их обработка основана на согласии. Отзыв согласия не влияет на законность обработки, которая была осуществлена до его отзыва. Для отзыва согласия Вы можете направить соответствующий запрос на адрес электронной почты privacy@fetusplus.com , указав своё имя и электронный адрес, номер телефона или другой уникальный идентификатор, который Вы использовали для регистрации аккаунта. Мы обязуемся обработать Ваш запрос в разумные сроки и прекратить обработку Ваших персональных данных, за исключением случаев, когда их обработка необходима в соответствии с требованием законодательства, для осуществления прав и законных интересов Компании либо достижения общественно значимых целей, при условии, что при этом не нарушаются Ваши права и свободы.

Цели обработки персональных данных

Компания FetusPlus определяет цели обработки персональных данных в контексте каждой категории субъектов данных и используемых сервисов. Обработка осуществляется исключительно для: — регистрации пользователей и предоставления доступа к функциональности Сервиса; — участия в донорских и суррогатных программах; — верификации личности и проверки предоставленных данных; — улучшения качества сервиса, проведения аналитики и исследований; — обеспечения технической и информационной безопасности; — соблюдения требований законодательства, включая хранение учетных данных и отчетность; — направления информационных и рекламных сообщений (при наличии согласия).

Каждая операция обработки данных соотнесена с определённой категорией данных и законным основанием, как указано далее в настоящей Политике.

Правовые основания по типам данных

Категория данных | Цель обработки | Правовое основание

Имя, email, телефон, город | Регистрация, доступ к сервису | Договор (GDPR ст. 6(1)(b))

Биометрические данные, фото | Верификация личности | Явное согласие (GDPR ст. 9(2)(a))

Медицинские данные, анализы | Участие в донорских/суррогатных программах | Явное согласие (GDPR ст. 9(2)(a))

IP-адрес, device-информация | Обеспечение технической безопасности, аналитика | Законный интерес / согласие (GDPR ст. 6(1)(f)/(a))

Cookie, поведение в сервисе | Улучшение UX, персонализация, реклама | Согласие (ePrivacy, GDPR ст. 6(1)(a))

История сообщений, действия | Защита прав, разбор жалоб, предотвращение злоупотреблений | Законный интерес / исполнение договора (ст. 6(1)(f/b))

Данные в анкете (предпочтения) | Подбор участников программ, отображение в сервисе | Согласие / договор

Геолокация | Аналитика, контент по региону | Согласие

Анкетные данные, предпочтения, медицинские характеристики | Подбор суррогатных матерей, доноров, биологических и будущих родителей | Согласие (ст. 6(1)(a)) / Явное согласие (ст. 9(2)(a))

Передача данных

Компания не продаёт и не предоставляет персональные данные Пользователей третьим лицам для маркетинговых целей, не предусмотренных Условиями использования, без прямого согласия Пользователей. Компания может объединять статистические или агрегированные данные, которые не содержат информацию, позволяющую идентифицировать Пользователя напрямую или косвенно (анонимизированные данные), с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы. В случае использования псевдонимизированных данных (данных, которые могут быть связаны с идентифицированным или идентифицируемым лицом только с помощью дополнительной информации, хранящейся отдельно), мы применяем все необходимые меры безопасности для защиты такой дополнительной информации и соблюдаем требования применимого законодательства к обработке персональных данных.

Компания может также предоставлять персональные данные Пользователей: • Провайдерам услуг, которые оказывают предусмотренное соглашениями содействие в предоставлении Продуктов, осуществляют поддержку служб Компании (например, расследование мошенничеств, сбор платежей, обслуживание клиентов, услуги консультантов). • Третьим лицам, которым Пользователи прямо просят Компанию направить свои персональные данные (или о которых Пользователи прямо уведомлены иным образом и соглашаются при использовании специальных услуг) • Правоохранительным органам, иным государственным органам или третьим лицам в ответ на запрос информации в рамках расследования уголовных дел, иной противоправной деятельности или любой деятельности, которая может повлечь привлечение к ответственности Компании или её Пользователей

Не ограничивая вышеизложенное, стараясь уважать личную информацию Пользователей, Компания не будет предоставлять персональные данные любым лицам, включая уполномоченные государственные органы, без запроса, оформленного в строгом соответствии с законом.

Куки-файлы

Компания может использовать куки-файлы (cookies) и веб-маяки (beacons) для помощи в анализе потока информации, индивидуальной настройки услуг, информационного наполнения и рекламы, а также для измерения эффективности сайтов и обеспечения надежности и безопасности, с целью исследований рынка, отслеживания доходов, а также для улучшения функциональности веб-сайтов, мониторинга выполнения настоящих условий, охраны законных прав и интересов.

Для чего мы используем куки-файлы: Компания может использовать куки-файлы (cookies) и веб-маяки (beacons) для помощи в анализе потока информации, индивидуальной настройки услуг, информационного наполнения и рекламы, а также для измерения эффективности сайтов и обеспечения надежности и безопасности, с целью исследований рынка, отслеживания доходов, а также для улучшения функциональности веб-сайтов, мониторинга выполнения настоящих условий, охраны законных прав и интересов.

Виды используемых куки-файлов: Мы используем следующие виды средств веб-аналитики:

Технические и функциональные куки-файлы: Эти файлы используются для обеспечения бесперебойной работы Продуктов Компании, а также для запоминания выбранных настроек. Использование этих куки-файлов необходимо для корректной работы Сервиса, и они не требуют Вашего отдельного согласия.

Маркетинговые и аналитические куки-файлы: Компания использует Google Analytics, Яндекс.Метрику, Facebook Pixel и VK Пиксель для сбора и статистического анализа данных, связанных с использованием Продуктов Компании. Эти сведения не позволяют идентифицировать Вас и иных пользователей. Использование этих куки-файлов помогает нам улучшать Сервис и предлагать Вам более релевантный контент и рекламу.

Ваш выбор в отношении куки-файлов: Мы запросим Ваше явное согласие на использование маркетинговых и аналитических куки-файлов, когда Вы впервые посетите наш веб-сайт или приложение. Вы можете в любое время изменить свои предпочтения относительно куки-файлов в настройках Вашего аккаунта или через панель управления согласием на нашем веб-сайте. Несмотря на то, что куки-файлы деперсонализированные, Пользователи также могут отказаться от их сохранения, поскольку эта функция определяется настройками браузера Пользователя.

Безопасность данных

Персональные данные Пользователей хранятся в информационных системах Компании и сохраняются различными способами (шифрование, пароли, ограничение доступа, сотрудников и подрядчиков, физическая безопасность и т.д.) для защиты персональных данных Пользователей от несанкционированного доступа и разглашения.

Безопасность и реагирование на инциденты

Доступ к персональным данным ограничен по принципу необходимости (need-to-know) и предоставляется только уполномоченным сотрудникам. Каждое действие с данными контролируется и фиксируется в системах логирования.

Мы внедрили процесс оценки влияния инцидентов, связанных с приватностью, на пользователей. В случае утечки или иного события, способного повлиять на права и свободы субъекта, мы инициируем процедуру уведомления, внутреннего расследования и корректирующих действий.

Место хранения и трансграничная передача данных: Персональные данные Пользователей хранятся в информационных системах Компании и сохраняются различными способами (шифрование, пароли, ограничение доступа сотрудников и подрядчиков, физическая безопасность и т.д.) для защиты персональных данных Пользователей от несанкционированного доступа и разглашения. Информационные системы веб-сайтов Компании, осуществляющие сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных Пользователей, размещаются на территории Республики Казахстан (РК). При первичной регистрации Пользователей и актуализации персональных данных трансграничная передача персональных данных не осуществляется. В исключительных случаях, когда такая передача необходима (например, для использования специализированных сервисов или в соответствии с законами соответствующих стран нахождения Пользователей), она осуществляется с соблюдением требований применимого законодательства о защите персональных данных. Для Пользователей из Европейской экономической зоны (ЕЭЗ) и Великобритании, в случае трансграничной передачи Ваших персональных данных за пределы ЕЭЗ/Великобритании, мы обеспечиваем адекватный уровень защиты данных путём использования Стандартных договорных условий (Standard Contractual Clauses – SCCs), утвержденных Европейской Комиссией или иным компетентным органом, или других механизмов, предусмотренных применимым законодательством (например, Решения об адекватности, если таковые существуют). Для Пользователей из других стран, трансграничная передача данных осуществляется в соответствии с Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также с соблюдением требований законодательства Республики Казахстан «О персональных данных и их защите» и других применимых национальных законов о защите данных.

Использование, передача, распространение, предоставление, доступ, блокирование, удаление и уничтожение персональных данных Пользователей осуществляются только на основании решений уполномоченных представителей Компании в соответствии с требованиями применимого законодательства и законными интересами Пользователей.

Компания не принимает решений, затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки персональных данных, за исключением случаев предоставления информации по результатам запроса, сделанного самим Пользователем с использованием интерфейса автоматизированных систем.

При принятии юридически значимых решений, взаимодействии с Пользователями третьих лиц по просьбе Компании, во исполнение соглашений с Пользователями или по запросам Пользователей осуществляется неавтоматизированная обработка персональных данных в объеме, обусловленном целями такого взаимодействия, и с соблюдением требований о безопасности иных данных, не затрагиваемых обработкой.

Срок хранения

Мы обеспечиваем управление полным жизненным циклом персональных данных: от сбора и хранения до архивирования и удаления. Персональные данные хранятся до достижения целей обработки или 5 лет после удаления аккаунта — в зависимости от того, что наступит раньше.

Вы можете самостоятельно удалить анкету и аккаунт в разделе "Для Вас" > "Настройки" > "Удалить аккаунт" или направив запрос по адресу privacy@fetusplus.com.

После удаления аккаунта все персональные данные о пользователе удаляются или анонимизируются в соответствии с нашими внутренними процедурами и законодательными требованиями. Анонимизация означает, что данные больше не могут быть связаны с конкретным пользователем.

Все действия по удалению, архивированию или блокировке данных регистрируются и обрабатываются в рамках стандартизированной процедуры обработки запросов субъектов данных (DSAR).

Автоматизация и принятие решений

FetusPlus не использует исключительно автоматизированную обработку персональных данных для принятия юридически значимых решений. Верификация личности проводится вручную с участием оператора.

Запреты и ограничения

Пользователи обязуются: • не допускать использование Сервиса и/или иных продуктов Компании в целях: совершения уголовно наказуемых деяний, разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, распространения материалов (в том числе изображений, комментариев, отзывов и прочее), содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, насилие и жестокость, содержащих нецензурную брань, материалы оскорбительного, непристойного характера, пропагандирующие насилие, экстремистские взгляды, дискриминацию, разжигание религиозной, расовой, политической или межнациональной розни, нарушающие права авторов или правообладателей, содержащие личные данные других пользователя(ей) без их согласия, а также иной пользовательский контент, запрещенный законом или нарушающий права и интересы третьих лиц; • не допускать при использовании Сервиса и/или иных продуктов Компании распространение информации с целью опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, роду деятельности, места жительства и работы, а также в связи с их политическими убеждениями; • при использовании Сервиса и/или иных продуктов Компании соблюдать запреты и ограничения, предусмотренные законодательством РК о референдуме и законодательством РК о выборах, соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций; • не публиковать на Сервисе изображения, содержащие: · ссылки и контактные данные (в том числе: электронная почта, номер телефона, адреса сайта или аккаунта в социальных сетях); · персональные данные или конфиденциальную информацию третьих лиц; · изображения третьих лиц, частей тела, животных, товарные знаки, торговые марки, логотипы, флаги, гербы, символику, а также иную информацию и изображения, которые не относятся к анкете, отзыву, опыту и квалификации пользователя и/или соответствующему разделу личного кабинета пользователя; · изображения, нарушающие права третьих лиц, правила Сервиса, законодательство РК.

Ваши права

В соответствии с применимым законодательством о защите персональных данных, включая GDPR, Закон Республики Казахстан "О персональных данных", Федеральный закон РФ № 152-ФЗ, а также California Consumer Privacy Act (CCPA) и California Privacy Rights Act (CPRA), вы обладаете следующими правами:

• Право на доступ и копию данных — вы можете запросить, обрабатываются ли ваши данные, и получить их копию. • Право на исправление — вы можете потребовать исправления неточной или устаревшей информации. • Право на удаление («право на забвение») — при определённых условиях вы можете потребовать удаление ваших данных. • Право на ограничение обработки — вы можете временно ограничить обработку ваших данных. • Право на переносимость данных — вы можете запросить передачу ваших данных в машиночитаемом формате другому оператору (если это технически возможно). • Право на возражение — вы можете возразить против обработки, в том числе для целей прямого маркетинга. • Право отозвать согласие — вы можете в любой момент отозвать ранее данное согласие. Это не повлияет на законность обработки до отзыва. • Право не подвергаться исключительно автоматизированному принятию решений, включая профилирование, если такое решение оказывает на вас значительное правовое или аналогичное влияние.

Ваши права в соответствии с CCPA / CPRA (Калифорния, США)

Если вы проживаете в Калифорнии, в соответствии с California Consumer Privacy Act (CCPA), дополненным California Privacy Rights Act (CPRA), вы обладаете следующими правами:

• Право на знание: вы имеете право знать, какие категории и конкретные фрагменты ваших персональных данных мы собираем, используем, раскрываем и продаем. • Право на удаление: вы можете потребовать удаления ваших персональных данных, за исключением случаев, предусмотренных законом. • Право на отказ от продажи: вы имеете право отказаться от «продажи» ваших персональных данных третьим лицам. Мы не осуществляем продажу персональных данных в прямом смысле, но можем использовать куки и другие технологии, которые могут трактоваться как «продажа» по CCPA. • Право на корректировку: вы можете запросить исправление неточной информации. • Право на ограничение использования "чувствительной персональной информации" (sensitive personal information): если вы предоставляете такие данные, вы можете ограничить их использование исключительно необходимыми целями. • Право на недискриминацию: вы не будете подвергнуты дискриминации за реализацию своих прав.

Чтобы воспользоваться этими правами или задать вопросы, пожалуйста, свяжитесь с нами по адресу: privacy@fetusplus.com

Реализация прав

Вы можете направить запрос на адрес электронной почты: privacy@fetusplus.com.

Мы обязуемся предоставить ответ в течение 30 календарных дней. В случае запроса на удаление, подтверждение удаления или блокировки данных будет направлено вам отдельно, за исключением случаев, когда хранение данных требуется по закону. Мы рассматриваем все запросы добросовестно и индивидуально, в соответствии с требованиями законодательства и нашей Политикой защиты данных.

Третьи лица

Политика относится только к обработке персональных данных, предоставленных Пользователями по запросу Компании. Если пользователь по своей инициативе предоставляет иные данные, он должен осознавать, что Компания не может получить заранее согласие на такую обработку и не может быть осведомлена о потенциально чувствительном характере такой информации. При использовании Сервиса пользователи несут риски, связанные с последствиями предоставления своих персональных данных третьим лицам, в том числе суррогатным мамам, донорам ооцитов, донорам спермы и агентствам суррогатных мам и доноров. Рекомендуем уточнять цели использования информации до предоставления персональных данных в чатах, мессенджерах и при личном контакте.

Изменения

Компания постоянно совершенствует способы сбора, хранения и обработки данных, включая меры безопасности. В связи с этим, а также в случаях изменения законодательства о персональных данных Компания в любой момент может изменить настоящую Политику, уведомив об этом Пользователей на веб-сайтах Компании. В случае существенных изменений мы уведомим вас по email или другим способом. Актуальная версия всегда доступна на сайте.

Продолжение использования Продуктов после внесения таких изменений подтверждает согласие Пользователя с такими изменениями, если получение отдельного согласия не требуется законом.

Контакты

По всем вопросам, связанным с защитой персональных данных и реализацией ваших прав, вы можете обратиться на privacy@fetusplus.com. Мы оперативно рассмотрим ваш запрос и предоставим ответ в соответствии с применимыми законами о защите данных.