КТО МЫ

​

Компания Healsea Co., Ltd. («Healsea», «мы», «нас», «наш») управляет сайтом healsea.site и связанными каналами бронирования, консультаций, поддержки клиентов и маркетинга. Наш зарегистрированный офис находится по адресу: Mouana Grande, Ko Kaeo, Mueang Phuket District, Таиланд. Электронная почта: healsea.th@gmail.com. Мы являемся оператором персональных данных согласно тайскому PDPA и, при необходимости, европейскому GDPR.

​

ОБЛАСТЬ ДЕЙСТВИЯ ПОЛИТИКИ

Данная Политика объясняет, какие персональные данные мы собираем, как и зачем их используем, на какие законные основания опираемся, какие меры защиты применяем и какими правами вы обладаете. Политика охватывает все онлайн- и офлайн-взаимодействия с Healsea, включая запросы, бронирования, анкеты о состоянии здоровья, телеконсультации и подписки на маркетинговые рассылки.

​

КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ

• Идентификация: имя, почтовый адрес, номер паспорта

• Контактные данные: e-mail, телефон, ID в соцсетях

• Здоровье и благополучие (чувствительные данные): медицинская история, фотографии, предпочтения лечения

• Бронирование и оплата: маршрут, детали перелёта, токены карт, счета-фактуры

• Техническая информация: IP-адрес, ID устройств, cookies, журналы использования

Чувствительные данные собираются только при строгой необходимости и всегда с явного согласия (opt-in).

​

КАК МЫ СОБИРАЕМ ДАННЫЕ

• Прямой ввод через веб-формы, чат или e-mail

• Медицинские анкеты до консультации или загрузка файлов

• Автоматический сбор через cookies и аналогичные технологии

• ​

ЗАКОННЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Для каждой операции обработки мы опираемся как минимум на одно из следующих оснований:
Согласие; Договор; Законное обязательство; Жизненно важные интересы; Законные интересы; Явное согласие (для чувствительных данных).

​

КАК МЫ ИСПОЛЬЗУЕМ ВАШИ ДАННЫЕ

• Организация консультаций с партнёрскими клиниками/больницами

• Обеспечение логистики поездки (отели, транспорт, переводчики)

• Предоставление до- и пост-операционного ухода и последующей поддержки

• Выставление счетов, обработка платежей и управление возвратами

• Отправка необязательных новостных писем или рекламных предложений (есть возможность отказаться)

• Обеспечение безопасности, отладка и улучшение наших цифровых платформ

• ​

ПЕРЕДАЧА И РАСКРЫТИЕ ДАННЫХ

Мы делимся данными только при необходимости с: аккредитованными медицинскими учреждениями; туристическими агентами, отелями или логистическими партнёрами; платёжными процессорами; IT-поставщиками по строгим договорам обработки данных; регуляторами, судами или правоохранительными органами при законном требовании. Платформам третьих лиц для маркетинга данные передаются только при предварительном согласии и наличии понятной опции отказа.

​

МЕЖДУНАРОДНЫЕ ПЕРЕДАЧИ

Поскольку Healsea обслуживает клиентов по всему миру, данные могут передаваться в страны за пределами Таиланда или вашей юрисдикции. В таких случаях мы используем направления, признанные надзорными органами (PDPC или Европейской комиссией) адекватными, применяем Стандартные договорные положения или эквивалентные гарантии и проводим оценку влияния передачи, если требуется.

​

СРОКИ ХРАНЕНИЯ ДАННЫХ

• Медицинские записи: минимум 10 лет

• Документация по бронированиям и бухгалтерии: 7 лет

• Маркетинговые данные: до вашего отказа или 2 года с момента последнего взаимодействия (что наступит раньше)

Данные надёжно удаляются или обезличиваются, когда больше не нужны.

​

МЕРЫ БЕЗОПАСНОСТИ

Healsea применяет административные, технические и физические меры защиты, включая: политики, соответствующие ISO-27001, шифрование при передаче и хранении, разграничение прав доступа, двухфакторную аутентификацию, защищённые резервные копии и регулярное пен-тестирование. У нас есть план реагирования на инциденты и процедура уведомления о нарушении в течение 72 часов.

​

COOKIES И ПОДОБНЫЕ ТЕХНОЛОГИИ

Необязательные cookies (аналитические, рекламные) загружаются только после вашего согласия. Посетители могут в любой момент отозвать или изменить предпочтения через баннер cookie или настройки браузера. Строго необходимые cookies работают всегда для обеспечения функциональности сайта.

​

ВАШИ ПРАВА

PDPA Таиланда, GDPR ЕС/Великобритания, CCPA/CPRA Калифорнии и другие законы предоставляют вам право доступа, исправления, удаления, переноса или возражения против обработки ваших данных. Мы проверяем все запросы и отвечаем в течение одного месяца (GDPR) или 45 дней (CCPA). Свяжитесь с нашим DPO: dpo@healsea.site.

​

КОНФИДЕНЦИАЛЬНОСТЬ ДЕТЕЙ

Наши услуги не предназначены для лиц младше 18 лет. Мы сознательно не собираем данные детей до 13 лет и удалим такую информацию сразу после обнаружения.

​

УВЕДОМЛЕНИЕ HIPAA (ДЛЯ ПАЦИЕНТОВ США)

Healsea не является «покрываемым субъектом» по HIPAA США. Однако, если мы обрабатываем Защищённую медицинскую информацию пациентов США от имени покрываемого субъекта, мы подписываем Соглашение делового партнёра и применяем меры безопасности HIPAA к этим данным.

​

ОБНОВЛЕНИЯ ПОЛИТИКИ

Мы можем вносить изменения в эту Политику в связи с юридическими или операционными изменениями. Существенные изменения будут выделены на сайте, и при необходимости мы запросим новое согласие.