Skip to main content
Medlife24
Войти

Последнее обновление: 30 May 2026

Политика конфиденциальности

Medlife24 Sağlık Teknolojileri Ltd. Şti. ("Medlife24", "мы", "нас") управляет платформой, доступной на medlife24.com ("Платформа"). Настоящая Политика конфиденциальности описывает категории обрабатываемых нами персональных данных, цели обработки и права, доступные лицам, чьи данные мы храним.

Настоящая политика распространяется на: (i) клиники и их уполномоченных представителей, регистрирующих учётные записи на Платформе ("Пользователи-клиники"), и (ii) посетителей, использующих Платформу без регистрации ("Посетители"). Определённые термины, использованные в наших Условиях использования, имеют то же значение здесь.

1. Идентификационные данные контролёра данных

Контролёром данных, ответственным за обработку персональных данных, описанных в настоящей политике, является:

Medlife24 Sağlık Teknolojileri Ltd. Şti.
Юридический адрес: Inönü Mah. 234 Sok. No: 30 — 45200 Akhisar/Manisa
Номер торгового реестра: 123456
Контакт: privacy@medlife24.com

По вопросам, возникающим в рамках Общего регламента о защите данных (Регламент (EU) 2016/679, "GDPR"), корреспонденцию следует направлять на указанный выше контакт.

2. Категории обрабатываемых персональных данных

Мы обрабатываем следующие категории персональных данных:

2.1 Данные Пользователей-клиник

  • Идентификационные данные: полное имя, должность в клинике, фотография (при добровольном предоставлении)
  • Контактные данные: корпоративный адрес электронной почты, корпоративный номер телефона, корпоративный адрес
  • Данные учётной записи: зашифрованные учётные данные для аутентификации, дата создания учётной записи, временны́е метки входа
  • Операционные данные клиники: наименование юридического лица, регистрационные номера, ссылки на аккредитацию (включая, в частности, регистрационные номера USHAŞ), перечень услуг, информация о ценах, фотографии помещений клиники

2.2 Данные Посетителей

  • Технические данные: IP-адрес, тип и версия браузера, операционная система, идентификаторы устройства, URL реферера
  • Данные об использовании: посещённые страницы, продолжительность сессии, модели навигации, поисковые запросы, введённые на Платформе
  • Данные файлов cookie: подробнее описаны в нашей Политике использования файлов cookie

2.3 Данные учётной записи пациента

При регистрации пациентом учётной записи на Платформе мы собираем и храним следующие категории именных данных, каждая из которых служит конкретной и ограниченной цели:

  • Полное имя — юридическое имя пациента, указанное при регистрации. Хранится для выполнения обязательств по раскрытию информации в соответствии со статьёй 10 KVKK. Доступно только администраторам платформы; никогда не отображается публично.
  • Отображаемое имя — имя, выбранное пациентом для использования в аутентифицированной панели управления. Отображается только аутентифицированному пациенту; не видно другим пользователям или неаутентифицированным посетителям.
  • Псевдоним — уникальный публичный идентификатор, выбранный пациентом. Отображается рядом с отзывами, которые публикует пациент. Виден всем посетителям Платформы.

Разделение этих трёх полей отражает принцип ограничения цели, закреплённый в статье 5(1)(b) GDPR и статье 4(2) KVKK: каждая точка данных обрабатывается только в той мере, в какой это необходимо для заявленной цели.

2.4 Данные коммуникаций

Переписка между Вами и Medlife24 (включая запросы в службу поддержки, жалобы и запросы, направленные через формы Платформы или по электронной почте), а также любые вложения.

Мы не обрабатываем медицинские записи пациентов, истории болезней, информацию о рецептах или иные данные о здоровье пациентов. Платформа является сервисом объявлений; клинические взаимодействия происходят непосредственно между пациентами и клиниками за пределами Платформы.

3. Правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях.

Вид деятельности по обработкеПравовое основание (GDPR ст. 6)Эквивалентное основание (KVKK ст. 5)
Предоставление услуг учётной записиИсполнение договора (6(1)(b))Прямое исполнение договора (5(2)(c))
Верификация регистрации клиникиЮридическое обязательство (6(1)(c))Соблюдение юридического обязательства (5(2)(ç))
Аналитика ПлатформыЗаконные интересы (6(1)(f))Законные интересы (5(2)(f))
Маркетинговые коммуникации (при наличии согласия)Согласие (6(1)(a))Явное согласие (5(1))
Предотвращение мошенничества и безопасность ПлатформыЗаконные интересы (6(1)(f))Законные интересы (5(2)(f))

Там, где мы опираемся на законные интересы, мы провели балансировочную оценку и пришли к выводу, что эти интересы не перевешивают интересы, права или свободы субъекта данных. Краткое изложение этих оценок предоставляется по запросу.

4. Цели обработки

Персональные данные обрабатываются в следующих целях:

  1. создание и администрирование учётных записей Пользователей-клиник;
  2. размещение объявлений о клиниках в общедоступных разделах Платформы;
  3. верификация соответствия Пользователей-клиник критериям допуска, установленным в наших Условиях использования, включая верификацию по общедоступным записям USHAŞ;
  4. обработка платежей по подписке и управление расчётными отношениями (данные платёжных карт обрабатываются iyzico Ödeme Hizmetleri A.Ş. и не хранятся Medlife24);
  5. ответы на запросы в службу поддержки и рассмотрение жалоб;
  6. обнаружение, предотвращение и устранение случаев мошенничества, инцидентов безопасности и нарушений наших Условий использования;
  7. создание агрегированной, не идентифицирующей аналитики по использованию Платформы;
  8. соблюдение юридических обязательств по законодательству Турции, включая обязательства по Закону о защите персональных данных № 6698 ("KVKK") и применимому торговому и налоговому законодательству.

5. Раскрытие персональных данных

Мы раскрываем персональные данные только в порядке, описанном ниже.

Поставщики услуг (обработчики данных). Мы привлекаем следующих обработчиков, каждый из которых действует на основании письменного договора об обработке данных и обрабатывает данные исключительно в соответствии с нашими задокументированными инструкциями:

  • Supabase Inc. (инфраструктура баз данных и аутентификации) — размещена в регионе Франкфурт (ЕС)
  • Vercel Inc. (хостинг приложений и доставка контента) — обработка осуществляется на основании Стандартных договорных положений ЕС
  • Resend, Inc. (транзакционная доставка электронной почты)
  • iyzico Ödeme Hizmetleri A.Ş. (обработка платежей по подписке) — действует в качестве самостоятельного контролёра для данных платёжных карт
  • Google Ireland Ltd. (аутентификация Google OAuth) — обработка осуществляется на основании Стандартных договорных положений ЕС
  • Cloudflare, Inc. (защита от ботов через Turnstile, DNS) — обработка осуществляется на основании Стандартных договорных положений ЕС

Правовое раскрытие. Мы можем раскрывать персональные данные, если это требуется законодательством Турции, действующим решением турецкого суда или компетентного административного органа, либо если раскрытие необходимо для реализации или защиты правовых требований.

Корпоративные сделки. В случае слияния, поглощения, реструктуризации или продажи всего или части нашего бизнеса персональные данные могут быть переданы соответствующей стороне. Затронутые лица будут уведомлены в соответствии с применимым законодательством.

Мы не продаём персональные данные. Мы не передаём персональные данные рекламным сетям. Мы не занимаемся торговлей данными в каком-либо виде.

6. Международная передача данных

Персональные данные обрабатываются преимущественно в пределах Европейской экономической зоны. Когда происходит передача данных обработчикам за пределами ЕЭЗ, мы опираемся на:

  • Стандартные договорные положения Европейской комиссии (Решение 2021/914);
  • решения об адекватности, принятые Европейской комиссией, если применимо; или
  • иной механизм передачи, признанный в соответствии со статьёй 46 GDPR.

Для передач, регулируемых KVKK, мы опираемся на статью 9 KVKK и любое явное согласие, полученное в соответствии с требованиями.

7. Сроки хранения

Мы храним персональные данные в течение периодов, указанных ниже, после чего данные удаляются или обезличиваются:

Категория данныхСрок хранения
Данные активных учётных записей (Пользователи-клиники и учётные записи пациентов)Срок действия учётной записи плюс 30 дней
Данные неактивных учётных записей12 месяцев после последнего входа, затем удаление, если хранение не требуется
Записи о выставлении счетов и налогах10 лет (в соответствии с Законом о налоговых процедурах Турции № 213)
Переписка со службой поддержки3 года с момента урегулирования
Серверные журналы90 дней
Аналитические данныеАгрегированные; без хранения на индивидуальном уровне

Если юридическое обязательство требует более длительного хранения конкретных записей, мы храним только данные, необходимые для выполнения этого обязательства.

8. Права субъектов данных

В соответствии с GDPR лица, находящиеся в Европейской экономической зоне, имеют следующие права:

  • право на доступ к персональным данным, которые мы о них храним (статья 15);
  • право на исправление неточных или неполных данных (статья 16);
  • право на удаление ("право быть забытым") в определённых обстоятельствах (статья 17);
  • право на ограничение обработки в определённых обстоятельствах (статья 18);
  • право на переносимость данных в отношении данных, предоставленных субъектом данных (статья 20);
  • право возражать против обработки, осуществляемой на основании законных интересов (статья 21);
  • право не быть объектом решений, основанных исключительно на автоматической обработке, влекущих правовые последствия (статья 22); и
  • право подать жалобу в надзорный орган.

В соответствии с KVKK лица, находящиеся в Турции, имеют права, изложенные в статье 11 этого закона, подробнее описанные в нашем Заявлении о соответствии KVKK.

Для реализации любого права, описанного в настоящем разделе, обратитесь по адресу privacy@medlife24.com. Мы подтвердим получение в течение 7 календарных дней и дадим содержательный ответ в течение 30 календарных дней. Если запрос является особенно сложным или мы получили несколько запросов от одного лица, мы можем продлить этот срок ещё на 60 календарных дней с предварительным уведомлением.

Мы можем запросить разумную информацию для верификации личности заявителя перед обработкой запроса.

9. Меры безопасности

Мы внедрили технические и организационные меры, разработанные для защиты персональных данных от несанкционированного доступа, изменения, раскрытия и уничтожения. К таким мерам относятся:

  • шифрование данных при передаче (TLS 1.3) и при хранении (AES-256);
  • ролевое управление доступом и принцип минимальных привилегий;
  • многофакторная аутентификация для административного доступа;
  • регулярное тестирование безопасности инфраструктуры Платформы;
  • задокументированные процедуры реагирования на инциденты;
  • договорные обязательства в области безопасности, возложенные на наших обработчиков.

Ни одна система безопасности не является абсолютно надёжной. В случае нарушения безопасности персональных данных, которое может повлечь риск для прав и свобод физических лиц, мы уведомим соответствующий надзорный орган в течение 72 часов с момента обнаружения нарушения в соответствии со статьёй 33 GDPR. В случае если нарушение может повлечь высокий риск, затронутые лица будут уведомлены без излишней задержки.

10. Файлы cookie и аналогичные технологии

Платформа использует файлы cookie и аналогичные технологии. Подробная информация о каждой категории файлов cookie, включая сведения о поставщике, цели и сроке хранения, изложена в нашей Политике использования файлов cookie.

11. Изменения в настоящей политике

Настоящая политика может периодически изменяться. Если изменения существенно затрагивают права субъектов данных, мы уведомим зарегистрированных Пользователей-клиник по электронной почте не менее чем за 30 календарных дней до вступления изменений в силу. Несущественные изменения (включая исправление опечаток и уточнение существующих положений) вступают в силу после публикации.

Дата "Последнего обновления" в верхней части настоящей политики указывает на дату последней редакции.

12. Контактная информация

По вопросам, связанным с настоящей Политикой конфиденциальности, или для реализации любого права, описанного в разделе 8, обращайтесь:

Электронная почта: privacy@medlife24.com
Почтовый адрес: Medlife24 Sağlık Teknolojileri Ltd. Şti., Inönü Mah. 234 Sok. No: 30, 45200 Akhisar/Manisa, Türkiye

Жалобы на нашу обработку персональных данных также могут быть направлены:

  • в Турецкое управление по защите персональных данных (Kişisel Verileri Koruma Kurumu) на kvkk.gov.tr
  • в соответствующий надзорный орган государства-члена ЕС по месту Вашего проживания (для лиц, проживающих в ЕЭЗ)