Платформа BigMed (Грузия)
Дата вступления в силу: 18.02.2026
1. Цель и область применения
Настоящее Соглашение об обработке персональных данных («DPA») регулирует обработку персональных данных компанией BigMed («Оператор») при ее действии в качестве обработчика данных от имени врачей и медицинских учреждений («Партнеры»).
Настоящее DPA является неотъемлемой частью Условий использования и/или любого договора, заключенного между Оператором и Партнером.
Обработка данных осуществляется в соответствии с Законом Грузии «О защите персональных данных» и иным применимым законодательством.
2. Роли сторон
В целях обработки персональных данных:
- Партнер (врач/клиника) выступает в качестве Контролера данных в отношении данных пациентов, полученных через Платформу.
- BigMed выступает в качестве Обработчика данных при передаче, хранении или технической обработке персональных данных, связанных с бронированием, от имени Партнера.
В отношении данных учетных записей пользователей, обрабатываемых для функционирования платформы, BigMed может выступать в качестве независимого Контролера данных.
3. Категории субъектов данных
Персональные данные, обрабатываемые в рамках настоящего DPA, могут относиться к:
- Пациентам / пользователям Платформы
- Лицам, бронирующим прием от имени третьих лиц
4. Категории персональных данных
В зависимости от используемого функционала данные могут включать:
- Имя и фамилию
- Адрес электронной почты
- Номер телефона
- Дату и время приема
- Предпочтительный язык
- Комментарии, связанные с бронированием
- Данные о состоянии здоровья (только при явном предоставлении пользователем)
BigMed не хранит медицинские файлы (PDF, сканы, результаты анализов), если это прямо не предусмотрено будущими сервисами.
5. Характер и цели обработки
Обработка может включать:
- Прием запросов на бронирование
- Временное хранение данных бронирования
- Передачу данных бронирования выбранному врачу/клинике
- Отправку сервисных уведомлений
- Ведение защищенных системных журналов
- Предотвращение злоупотреблений и мошенничества
Обработка строго ограничена обеспечением функционала бронирования и безопасностью платформы.
6. Срок обработки
Персональные данные обрабатываются:
- В течение срока, необходимого для оказания услуг бронирования
- В течение срока сотрудничества с Партнером
- В течение сроков, установленных законодательством, при необходимости
7. Обязанности Оператора
BigMed обязуется:
- Обрабатывать персональные данные только на основании документированных инструкций Партнера
- Обеспечивать конфиденциальность персонала
- Реализовывать соответствующие технические и организационные меры безопасности
- Использовать зашифрованные соединения (SSL)
- Ограничивать доступ только уполномоченному персоналу
- Вести журналы и мониторинг безопасности
- Без неоправданной задержки уведомлять Партнера о нарушении безопасности персональных данных, затрагивающем данные под контролем Партнера
8. Субобработчики
Оператор может привлекать субобработчиков, включая:
- Хостинг-провайдеров
- Поставщиков облачной инфраструктуры
- Поставщиков Email/SMS-сервисов
- Аналитические сервисы
- AI-сервисы (например, OpenAI)
Оператор обеспечивает, чтобы субобработчики были связаны обязательствами по защите данных, соответствующими настоящему DPA.
9. Международная передача данных
В связи с использованием международной инфраструктуры и AI-сервисов персональные данные могут обрабатываться за пределами Грузии.
Оператор принимает разумные меры для обеспечения надлежащего уровня защиты данных.
10. Права субъектов данных
В случаях, когда BigMed выступает в качестве Обработчика, ответственность за ответы на запросы субъектов данных несет Партнер.
BigMed оказывает разумную техническую помощь по возможности.
11. Ответственность
Каждая сторона несет ответственность за соблюдение своих обязательств в соответствии с применимым законодательством о защите данных.
BigMed не несет ответственности за незаконную обработку, осуществленную Партнером самостоятельно после передачи данных.
12. Применимое право
Настоящее DPA регулируется законодательством Грузии.