Мій кабінет
en
Невідкладна
(044) 495-2-888
Замовити дзвінок
Невідкладна допомога
Невідкладна

Політика приватності та використання файлів cookie

Останнє оновлення: 28.04.2026

Ця Політика конфіденційності чітко пояснює, яку інформацію ми збираємо, чому ми її збираємо, як ми її використовуємо та які права ви маєте щодо своїх даних.

Ця політика застосовується до всіх сервісів, вебсайтів і платформ, якими керують ТОВ "Медичний центр "Добробут-Поліклініка", ТОВ "Медичний центр "Добробут-Стаціонар", ТОВ "Медичний центр "Добробут-Стоматологія", ТОВ "Медичний центр "Добробут-Вертебрологія" та їхні афілійовані компанії (разом іменовані “Dobrobut”, “ми”, “наш” або “нас”), включаючи https://dobrobut.com/ та будь-які інші сервіси, що містять посилання на цю Політику конфіденційності.

Якщо ви перебуваєте в Європейській економічній зоні (ЄЕЗ) або у Великій Британії, ваша персональна інформація захищається відповідно до Загального регламенту захисту даних (ЄС) 2016/679 (“GDPR”) та UK GDPR. Ці регламенти встановлюють суворі правила щодо того, як організації можуть збирати, використовувати та захищати персональні дані.

Відповідно до GDPR, “персональні дані” означають будь-яку інформацію, яка може прямо або опосередковано ідентифікувати вас, наприклад ваше ім’я, адресу електронної пошти, IP-адресу або інформацію про працевлаштування (стаття 4 GDPR).

У деяких ситуаціях наші сервіси можуть передбачати обробку інформації, пов’язаної зі здоров’ям, або медичної інформації. Відповідно до GDPR, така інформація класифікується як “дані спеціальної категорії” та підлягає посиленому захисту (стаття 9 GDPR). Щоразу, коли такі дані обробляються, ми застосовуємо додаткові заходи захисту та правові вимоги.

Отримуючи доступ до наших Сервісів або користуючись ними, ви підтверджуєте, що ваші персональні дані можуть оброблятися, як описано в цій Політиці конфіденційності.

Хто відповідає за ваші дані

(стаття 13 GDPR)

Організація, відповідальна за визначення того, як і чому обробляються ваші персональні дані, відома як контролер даних.

Для цілей цієї Політики конфіденційності контролером даних є:

ТОВ "Медичний центр "Добробут-Поліклініка"

Якщо у вас є запитання щодо цієї політики, ваших персональних даних або того, як ми обробляємо інформацію, ви можете звернутися до нашого Спеціаліста із захисту даних (DPO):

Email: [email protected]

Наш Спеціаліст із захисту даних відповідає за забезпечення обробки персональних даних відповідно до застосовного законодавства про захист даних.

Які персональні дані ми збираємо та як

Ми збираємо персональні дані кількома способами:

  • Безпосередньо від вас, коли ви добровільно надаєте інформацію
  • Автоматично, коли ви користуєтеся нашим вебсайтом або сервісами
  • Від довірених третіх сторін, таких як рекрутингові платформи або маркетингові партнери

Типи інформації, яку ми збираємо, залежать від того, як ви взаємодієте з нами та/або нашими сервісами.

Інформація, яку ви надаєте безпосередньо

Реєстрація на заходи та участь у них

Якщо ви реєструєтеся на такі заходи, як:

  • конференції
  • виступи
  • воркшопи
  • зустрічі
  • хакатони
  • конкурси

ми можемо попросити вас надати базову інформацію, зокрема:

  • ваше ім’я та прізвище
  • вашу адресу електронної пошти
  • вашу професійну належність
  • будь-яке повідомлення або коментарі, які ви додаєте під час реєстрації

Ми збираємо цю інформацію, щоб мати змогу керувати реєстраціями, повідомляти деталі заходів і надавати матеріали, пов’язані із заходами.

Комунікація з нами

Якщо ви звертаєтеся до нас через наш вебсайт, електронну пошту або інші канали комунікації, ми можемо збирати таку інформацію, як:

  • ваше ім’я
  • ваша адреса електронної пошти
  • ваш номер телефону
  • зміст вашого повідомлення
  • будь-які вкладення, які ви надсилаєте

Ми використовуємо цю інформацію переважно для відповіді на ваш запит і надання допомоги.

Якщо ви підписуєтеся на оновлення нашого блогу або інформаційні розсилки, ми також можемо попросити надати:

  • ваше ім’я
  • вашу адресу електронної пошти
  • сфери ваших інтересів

Це допомагає нам надсилати вам інформацію, релевантну вашим професійним інтересам.

Рекрутинг і кар’єра

Якщо ви подаєте заявку на роботу в Dobrobut, ми збираємо інформацію, необхідну для оцінки вашої заявки.

Це може включати:

  • контактні дані
  • резюме або CV
  • історію працевлаштування
  • історію освіти
  • професійні кваліфікації

Якщо ви подаєте заявку через сторонню платформу, таку як LinkedIn, ми також можемо отримувати інформацію, яку ви робите публічно доступною на цій платформі.

Ця інформація використовується виключно для цілей рекрутингу та найму.

Інформація, що збирається автоматично, коли ви користуєтеся нашими сервісами

Щоразу, коли ви відвідуєте наш вебсайт або взаємодієте з нашими сервісами, певна технічна інформація збирається автоматично.

Це включає:

  • вашу IP-адресу
  • тип браузера
  • операційну систему
  • ідентифікатори пристрою
  • відвідані сторінки
  • журнали взаємодій
  • часові позначки відвідувань
  • вебсайти, з яких здійснено перехід

Ця інформація допомагає нам розуміти, як люди користуються нашим вебсайтом і як ми можемо його покращити.

Наприклад, аналізуючи ці дані, ми можемо визначити:

  • які сторінки є найбільш корисними для користувачів
  • де користувачі стикаються з технічними проблемами
  • як оптимізувати продуктивність вебсайту

Ми також можемо визначати ваш загальний географічний регіон на основі вашої IP-адреси. Це дозволяє нам краще розуміти, звідки походять наші користувачі, але не ідентифікує ваше точне місцезнаходження.

Форма

Cookie-файли та технології відстеження

(стаття 6(1)(a) GDPR)

Як і більшість вебсайтів, ми використовуємо cookie-файли та подібні технології.

Cookie-файли — це невеликі файли, що зберігаються на вашому пристрої та допомагають вебсайтам належним чином функціонувати й покращувати користувацький досвід.

Ми використовуємо cookie-файли для кількох цілей:

Необхідні cookie-файли

Ці cookie-файли потрібні для базової роботи нашого вебсайту. Без них певні функції не працювали б.

Функціональні cookie-файли

Ці cookie-файли запам’ятовують налаштування, такі як мовні параметри або раніше введена інформація.

Аналітичні cookie-файли

Вони допомагають нам розуміти, як відвідувачі взаємодіють із нашим вебсайтом. Наприклад, ми можемо аналізувати, як довго користувачі залишаються на певних сторінках або які сторінки відвідуються найчастіше.

Рекламні cookie-файли

Ці cookie-файли допомагають показувати рекламу, яка є більш релевантною вашим інтересам.

Якщо цього вимагає закон, ми запитуємо вашу згоду перед розміщенням необов’язкових cookie-файлів на вашому пристрої.

Ви можете керувати своїми налаштуваннями cookie-файлів або відкликати їх у будь-який час через налаштування вашого браузера.

Інформація від третіх сторін

Іноді ми отримуємо інформацію про вас від третіх сторін.

Це може включати:

  • платформи соціальних мереж, де ви взаємодієте з нашим контентом
  • партнерів із проведення заходів
  • маркетингових партнерів
  • рекрутингові платформи

Наприклад, якщо ви взаємодієте з нашою сторінкою в LinkedIn або Facebook, певна інформація про вашу взаємодію може передаватися нам через ці платформи.

Обробка даних про здоров’я або медичних даних

(стаття 9 GDPR)

У деяких обмежених ситуаціях наші сервіси можуть передбачати обробку інформації, пов’язаної зі здоров’ям.

Відповідно до GDPR, цей тип інформації вважається персональними даними спеціальної категорії, що означає необхідність посиленого захисту.

Ми обробляємо такі дані лише тоді, коли це дозволено законом, зокрема коли:

  • ви надали явну згоду (стаття 9(2)(a))
  • обробка необхідна для надання послуг, пов’язаних зі здоров’ям (стаття 9(2)(h))
  • обробка потрібна з правових або регуляторних причин

Щоразу, коли такі дані обробляються, ми застосовуємо додаткові заходи захисту, такі як:

  • суворий контроль доступу
  • шифрування
  • рольові дозволи
  • зобов’язання щодо конфіденційності для персоналу

Чому ми використовуємо ваші персональні дані

(статті 5 і 6 GDPR)

Ми використовуємо інформацію, яку збираємо, для кількох цілей, зокрема:

  • надання та підтримки наших сервісів
  • відповіді на запити та звернення
  • керування реєстраціями на заходи
  • покращення наших вебсайтів і сервісів
  • проведення досліджень та аналітики
  • надсилання маркетингових повідомлень, коли це дозволено
  • виявлення шахрайства та проблем безпеки
  • дотримання правових зобов’язань

У деяких випадках ми також використовуємо агреговані або анонімізовані дані для внутрішнього аналізу та бізнес-інсайтів.

Правові підстави для обробки

(стаття 6 GDPR)

Відповідно до GDPR, ми повинні мати чинну правову підставу для обробки персональних даних.

Ми спираємося на такі правові підстави:

Згода

У деяких випадках ми обробляємо дані, оскільки ви надали дозвіл. Наприклад:

  • підписка на маркетингові електронні листи
  • прийняття cookie-файлів
  • участь у певних заходах

Ви можете відкликати згоду в будь-який час.

Договірна необхідність

Певна обробка даних необхідна для надання послуг, які ви запитуєте, таких як:

  • відповіді на звернення
  • керування реєстраціями на заходи
  • обробка заявок на працевлаштування

Правові зобов’язання

Іноді ми повинні обробляти персональні дані, щоб дотримуватися законів і нормативних актів, зокрема:

  • податкового законодавства
  • нормативних актів у сфері працевлаштування
  • вимог щодо фінансової звітності

Законні інтереси

Ми також можемо обробляти персональні дані, коли це необхідно для наших законних бізнес-інтересів, за умови, що ваші права та свободи не переважають над такими інтересами.

Приклади включають:

  • покращення наших сервісів
  • захист безпеки систем
  • запобігання шахрайству
  • проведення внутрішньої аналітики

Передача персональних даних

(стаття 28 GDPR)

Ми можемо передавати персональні дані довіреним партнерам, які допомагають нам забезпечувати роботу наших сервісів.

До них можуть належати:

  • постачальники хмарної інфраструктури
  • постачальники маркетингових послуг
  • постачальники аналітики
  • рекрутингові платформи
  • постачальники ІТ-підтримки

Усі такі партнери за договором зобов’язані захищати персональні дані та обробляти їх лише відповідно до наших інструкцій.

Ми також можемо розкривати персональні дані:

  • якщо цього вимагає закон
  • для захисту законних прав
  • під час злиттів або бізнес-операцій

Міжнародні передачі даних

(статті 44–49 GDPR)

Оскільки Dobrobut здійснює діяльність в Україні, персональні дані іноді можуть передаватися за межі Європейської економічної зони.

Коли це відбувається, ми забезпечуємо наявність належних гарантій, зокрема:

  • Стандартних договірних положень, затверджених Європейською Комісією
  • додаткових технічних заходів захисту

Ці механізми забезпечують захист ваших персональних даних навіть під час міжнародної передачі.

Зберігання даних

(стаття 5 GDPR)

Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних у цій політиці.

Строки зберігання залежать від кількох факторів, зокрема:

  • правових вимог
  • договірних зобов’язань
  • операційних потреб

Коли персональні дані більше не потрібні, вони безпечно видаляються або анонімізуються.

Безпека ваших даних

(статті 24 і 32 GDPR)

Захист персональних даних є для нас надзвичайно важливим.

Ми впроваджуємо технічні та організаційні заходи, зокрема:

  • шифрування
  • контроль доступу
  • моніторинг мережі
  • сканування вразливостей
  • навчання працівників із питань безпеки

Наша програма безпеки відповідає міжнародно визнаним стандартам, таким як ISO 27001:2022.

Однак жодна система не може гарантувати абсолютну безпеку, і ми постійно вдосконалюємо наші заходи захисту.

Повідомлення про порушення безпеки персональних даних

(статті 33–34 GDPR)

Попри технічні та організаційні заходи безпеки, які ми впроваджуємо для захисту персональних даних, жодна система не може бути повністю захищеною від інцидентів безпеки. У малоймовірному випадку, якщо станеться порушення безпеки персональних даних, ми маємо встановлені процедури, призначені для якнайшвидшого виявлення, розслідування, локалізації та реагування на такі інциденти.

Порушення безпеки персональних даних означає інцидент безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття персональних даних або доступу до них (стаття 4(12) GDPR).

Виявлення інцидентів і реагування

Ми підтримуємо внутрішні системи моніторингу безпеки та процедури реагування на інциденти, призначені для швидкого виявлення потенційних проблем безпеки. Коли виявляється потенційне порушення, наші команди з безпеки та конфіденційності негайно розслідують інцидент, щоб визначити:

  • характер і масштаб порушення
  • які категорії персональних даних можуть бути зачеплені
  • кількість осіб, яких потенційно може стосуватися інцидент
  • потенційні ризики для прав і свобод фізичних осіб

Наша мета — локалізувати інцидент, зменшити потенційну шкоду та якнайшвидше відновити безпеку систем.

Повідомлення наглядових органів

Якщо порушення безпеки персональних даних, ймовірно, призведе до ризику для прав і свобод фізичних осіб, ми повідомимо відповідний наглядовий орган із захисту даних без необґрунтованої затримки та, якщо це можливо, протягом 72 годин після того, як нам стало відомо про порушення.

Повідомлення включатиме, де це можливо:

  • опис характеру порушення
  • категорії та приблизну кількість зачеплених осіб
  • категорії та приблизну кількість зачеплених записів даних
  • ймовірні наслідки порушення
  • заходи, вжиті або запропоновані для усунення порушення та зменшення потенційної шкоди

Повідомлення зачеплених осіб

Якщо порушення, ймовірно, призведе до високого ризику для прав і свобод фізичних осіб, ми повідомимо зачеплених осіб без необґрунтованої затримки.

Таке повідомлення міститиме чітку інформацію про:

  • характер порушення
  • можливі наслідки
  • заходи, які ми вжили або вживаємо для усунення порушення
  • рекомендовані кроки, які особи можуть зробити для власного захисту

Однак повідомлення осіб може не вимагатися, якщо:

  • скомпрометовані дані були захищені за допомогою сильних заходів безпеки, таких як шифрування;
  • негайні коригувальні дії усунули ризик для осіб; або
  • повідомлення осіб вимагало б непропорційних зусиль, у такому разі замість цього може бути використане публічне повідомлення.

Внутрішнє документування та перегляд

Відповідно до вимог GDPR, ми ведемо внутрішні записи про всі порушення безпеки персональних даних, включаючи інциденти, які не потребують повідомлення. Ці записи допомагають нам відстежувати закономірності, покращувати наші практики безпеки та запобігати подібним інцидентам у майбутньому.

Після будь-якого інциденту ми проводимо післяінцидентний аналіз, щоб оцінити наше реагування та за необхідності посилити наші технічні та організаційні заходи захисту.

Ваші права відповідно до GDPR

(статті 15–22 GDPR)

Якщо ви перебуваєте в Європейській економічній зоні або у Великій Британії, ви маєте кілька прав щодо своїх персональних даних.

Вони включають право на:

  • доступ до ваших персональних даних
  • виправлення неточних даних
  • запит на видалення ваших даних
  • обмеження обробки
  • передачу ваших даних іншій організації
  • заперечення проти певних видів обробки

Ви маєте право відкликати свою згоду в будь-який час. Запити, пов’язані з відкликанням згоди, обробляються протягом 72 годин.

Якщо ви вважаєте, що з вашими даними поводилися неналежним чином, ви можете подати скаргу до органу із захисту даних.

Конфіденційність дітей

Наші сервіси не призначені для дітей віком до 16 років, і ми свідомо не збираємо персональні дані неповнолітніх.

Якщо ми виявимо, що така інформація була зібрана, її буде оперативно видалено.

Вебсайти третіх сторін

Наші сервіси можуть містити посилання на вебсайти, якими керують треті сторони.

Ми не несемо відповідальності за практики конфіденційності таких вебсайтів і рекомендуємо вам ознайомитися з їхніми політиками конфіденційності перед наданням будь-яких персональних даних.

Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності.

Коли вносяться суттєві зміни, ми повідомлятимемо користувачів через наш вебсайт або інші відповідні канали.

Оновлена версія завжди міститиме дату останньої редакції.