Юридичне

Ваші права за GDPR.

HealthAI відповідає вимогам Загального регламенту захисту даних ЄС (Regulation 2016/679). Ось що це означає на практиці для вас.

Оновлено 10 травня 2026

Контролер даних

Контролером ваших персональних даних є HealthAI як організація, що надає сервіс. Категорія даних, яку ми обробляємо найчутливіше — медичні дані, що належать до спеціальних категорій згідно зі статтею 9 GDPR.

Правова підстава

Ми обробляємо ваші дані на таких підставах:

  • Згода (стаття 6(1)(a), 9(2)(a)) — для медичних даних. Згода надається явно при реєстрації та може бути відкликана будь-коли.
  • Виконання договору (6(1)(b)) — для надання вам сервісу, який ви замовили.
  • Законні інтереси (6(1)(f)) — безпека, виявлення зловживань. Тут ми ніколи не використовуємо медичні дані.

Ваші права

Як суб'єкт даних, ви маєте такі права:

  • Право на доступ (стаття 15) — отримати копію всіх ваших даних.
  • Право на виправлення (стаття 16) — виправити неточні чи застарілі дані.
  • Право бути забутим (стаття 17) — видалити ваші дані повністю.
  • Право на обмеження обробки (стаття 18).
  • Право на переносимість (стаття 20) — отримати дані у машинозчитуваному форматі (JSON) і передати іншому контролеру.
  • Право заперечувати (стаття 21) — проти обробки на основі законних інтересів.
  • Право відкликати згоду — у будь-який момент, без впливу на правомірність попередньої обробки.
  • Право подати скаргу до наглядового органу.

Як скористатись правами

Більшість прав можна реалізувати самостійно:

  • Доступ та переносимість — кнопка «Експортувати дані» у налаштуваннях. Файл готується протягом 24 годин.
  • Виправлення — редагуйте записи безпосередньо.
  • Видалення — «Видалити акаунт» у налаштуваннях. Дані стираються за 7 днів, бекапи — за 30.
  • Інші запити — напишіть на dpo@healthai.example. Відповідь — протягом 30 днів (стаття 12(3)).

Передача за межі ЄС/ЄЕЗ

Основні сервери — у юрисдикції України, яка має статус належного рівня захисту даних від Європейської комісії. Деякі допоміжні сервіси (доставка email) можуть розміщуватись у країнах ЄС. У всіх випадках використовуються Стандартні договірні положення (SCC) Європейської комісії.

Порушення безпеки

У разі порушення, що становить ризик для прав і свобод суб'єктів даних, ми повідомимо наглядовий орган протягом 72 годин (стаття 33) і вас особисто без невиправданої затримки (стаття 34).

Контакт відповідального за захист даних

Електронна пошта: dpo@healthai.example

Скарги можна також подавати до:

  • Уповноваженого Верховної Ради України з прав людини — для резидентів України.
  • Місцевого наглядового органу за GDPR у вашій країні ЄС — список на edpb.europa.eu.
Ми ставимось до GDPR як до базового рівня. Більшість наших процесів сильніші, ніж формальні вимоги.