Політика конфіденційності
Обробка та захист персональних даних
Редакція від 14 березня 2025 року
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ХЮМЕСС», в особі Директора Андрійчук Олександр Сергійович, який діє на підставі Статуту підприємства (надалі – «Компанія» або «Підприємство»), визнає важливість захисту персональних даних своїх клієнтів та дотримується положень Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, особливо щодо чутливої інформації, яка обробляється у процесі надання послуг з генетичного тестування (у тому числі PRS – Polygenic Risk Score).
Преамбула
Компанія дотримується чинного законодавства України, зокрема Закону України «Про захист персональних даних», а також Загального регламенту захисту даних Європейського Союзу (GDPR, Регламент ЄС 2016/679), оскільки обробка може стосуватись даних громадян або резидентів ЄС, а також з огляду на високу етичну чутливість оброблюваної інформації.
Ця Політика є частиною умов користування послугами Компанії. Продовжуючи користуватися сайтом або замовляючи послуги, Клієнт (далі – «Суб'єкт персональних даних») підтверджує, що ознайомлений, розуміє та погоджується з умовами обробки персональних даних, визначеними у цій Політиці.
1. Перелік персональних даних, які збираються
1.1. Під час користування вебсайтом https://www.humess.com, оформлення замовлення генетичного дослідження методом PRS, консультування або іншої взаємодії Компанія може збирати наступні категорії персональних даних:
1.1.1. Ідентифікаційні дані:
Прізвище, ім'я, по батькові
Дата народження
Контактні дані (номер телефону, email, адреса)
1.1.2. Медичні та генетичні дані (чутливі персональні дані):
Зразки біоматеріалу (слина або інше)
Результати генетичного тесту PRS
Супровідна медична інформація (за згодою Клієнта)
Дані опитувальника або анкети (опціонально)
1.1.3. Технічні дані:
IP-адреса
Тип пристрою, браузера
Cookies та статистичні аналітичні дані.
1.1.4. Інформація, яка автоматично збирається:
IP-адреса,
доменне ім'я,
час доступу,
джерело переходу на наш сайт,
сторінки, які Ви переглядали.
2. Мета збору та обробки персональних даних
2.1. Компанія обробляє персональні дані Клієнтів виключно в межах чинного законодавства та з наступною метою:
Надання послуг з генетичного тестування методом PRS
Формування, інтерпретація та надання результатів досліджень
Комунікація з Клієнтом (уточнення, консультації, супровід)
Виконання вимог законодавства у сфері охорони здоров'я
Статистичні, наукові або освітні цілі (лише після знеособлення даних)
Поліпшення якості послуг (анонімна аналітика).
3. Умови обробки та зберігання даних
3.1. Обробка здійснюється за згодою суб'єкта персональних даних.
3.2. Дані зберігаються протягом строку, необхідного для надання послуг, але не більше ніж 5 (п'ять) років (або інший строк, передбачений договором).
3.3. Зразки біоматеріалу знищуються лабораторією після проведення лабораторного дослідження та надсилання результатів дослідження Компанії, якщо інше не погоджено з Клієнтом.
4. Права Клієнта (суб'єкта персональних даних)
4.1. Відповідно до статті 8 Закону України «Про захист персональних даних», Клієнт має право:
Знати про джерела збору, місцезнаходження своїх персональних даних
Отримувати інформацію про умови надання доступу до персональних даних
Отримувати інформацію про третіх осіб, яким передаються персональні дані
Отримувати не пізніше 30 днів безоплатно відповідь про те, чи обробляються його дані
Вимагати змінення або знищення своїх персональних даних, якщо вони обробляються незаконно
Захищати свої персональні дані від незаконної обробки або втрати
Відкликати свою згоду на обробку даних у будь-який момент
4.2. Звернення щодо реалізації прав можна надсилати на електронну адресу: info@humess.com.
4.3. Клієнт має право у будь-який момент відкликати свою згоду на обробку персональних даних, надіславши письмову заяву або електронне повідомлення на адресу, зазначену в розділі «Контакти з питань персональних даних».
4.4. Після відкликання згоди Компанія припиняє обробку персональних даних, окрім тих випадків, коли така обробка є необхідною відповідно до законодавства України (наприклад, для виконання податкових зобов'язань).
4.5. Якщо зберігання персональних даних не є обов'язковим за законом, Компанія видаляє або знеособлює персональні дані Клієнта протягом 30 календарних днів з моменту отримання запиту.
4.6. Результати дослідження, які ще не були передані Клієнту, можуть бути анульовані, якщо обробка персональних даних є необхідною для їх формування чи передачі.
4.7. У випадку відкликання згоди до завершення генетичного тестування, Компанія не несе відповідальності за невиконання взятого на себе зобов'язання, неповне або ненадане дослідження, якщо це стало неможливим без відповідних персональних або медичних даних.
4.8. Дії Компанії у разі відкликання згоди:
Фіксує факт відкликання в реєстрі обробки персональних даних.
Аналізує, які саме дані підлягають знищенню або знеособленню, та формує відповідне розпорядження.
Знищує:
електронні записи в інформаційних системах (включаючи результати дослідження, якщо вони ще не надані);
зразки біоматеріалу (якщо не обумовлено інше);
резервні копії в обсязі, що не суперечить технічним і юридичним обмеженням.
Надсилає Клієнту письмове/електронне підтвердження про видалення (знищення) персональних даних.
При потребі — інформує партнерів або контрагентів, які отримали доступ до даних, про відкликання згоди, з вимогою видалити або знеособити отриману інформацію.
5. Передача персональних даних третім особам
5.1. Компанія не передає персональні або генетичні дані третім особам без письмової згоди Клієнта, крім випадків, прямо передбачених законом України.
5.2. У випадку необхідності передачі даних до партнерських лабораторій або наукових установ (зокрема за кордон), Клієнт надає окрему письмову згоду.
6. Захист персональних даних
Компанією впроваджено технічні та організаційні заходи захисту, що відповідають вимогам законодавства (доступ до даних лише уповноваженими особами, збереження в захищених базах даних, аудит доступу).
Генетичні та медичні дані зберігаються окремо та мають підвищений рівень захисту.
Компанія не здійснює автоматизованого прийняття рішень зі значущими юридичними наслідками для Клієнта. Генетична інтерпретація може включати профілювання, але не є підставою для рішень без людського втручання.
7. Cookies та веб-технології
7.1. Сайт Компанії використовує cookies для забезпечення функціональності, збору статистики та покращення користувацького досвіду при наступних візитах. Вони не містять вірусів або шкідливого ПЗ і не використовуються для запуску програм.
7.2. Ви можете налаштувати використання cookies у своєму браузері. Ви можете відмовитися від використання файлів cookie через налаштування Вашого браузера, однак це може обмежити функціонал сайту.
8. Контакти з питань персональних даних
8.1. Відповідальна особа за захист персональних даних:
Андрійчук Олександр Сергійович
Телефон +38 098 404 55 33
info@humess.com
9. Надання згоди на отримання комунікацій
9.1. Надсилаючи контактні дані (email, телефон, поштова адреса), Клієнт надає згоду на отримання інформаційних повідомлень про послуги Компанії на підставі законного інтересу.
9.2. Клієнт може у будь-який момент відмовитись від таких повідомлень, скориставшись відповідним посиланням у листі або звернувшись за контактами, зазначеними у Розділі 8.
10. Безпека зберігання персональних даних
10.1 Компанія впровадила відповідні технічні та організаційні заходи безпеки для захисту персональних даних від несанкціонованого доступу, використання чи розкриття. Проте жодна система не може гарантувати абсолютну безпеку. Компанія постійно вдосконалює заходи захисту згідно з кращими практиками.
11. Зміни до політики
11.1. Політика може періодично змінюватися відповідно до змін законодавства або внутрішніх процедур. Актуальна версія завжди доступна на сайті.