Legal

Политика конфиденциальности

Дата вступления в силу: 3 июня 2026  ·  Последнее обновление: 3 июня 2026

Настоящая Политика конфиденциальности разъясняет, каким образом Codeventor LTD («Holty», «мы», «нас», «наш») собирает, использует, раскрывает и защищает персональные данные в связи с веб-сайтом Holty (getholty.com) и платформой Holty (далее — «Сервис»).

Мы привержены защите Вашей конфиденциальности и соблюдению Общего регламента ЕС по защите данных (Регламент (ЕС) 2016/679, «GDPR»), румынского Закона № 190/2018 о применении GDPR, а также иного применимого законодательства о защите данных.

1. Кто мы

Контролёр данных в отношении настоящего веб-сайта:

Codeventor LTD
Iași, Румыния, Европейский Союз
Электронная почта: info@getholty.com
Телефон: +373 79 771 161

В отношении платформы Holty, развёрнутой в клинике, клиника является контролёром персональных данных пациентов, а Codeventor LTD выступает в качестве обработчика данных от имени клиники, как это дополнительно описано в Разделе 9 (Наша роль в соответствии с GDPR) и в Соглашении об обработке данных (DPA), заключаемом с каждой клиникой.

Если у Вас есть вопросы относительно настоящей Политики или Вы желаете воспользоваться своими правами, свяжитесь с нами по адресу info@getholty.com.

2. Сфера применения

Настоящая Политика применяется к:

  • посетителям сайта getholty.com и любых поддоменов, эксплуатируемых нами;
  • потенциальным клиентам, запрашивающим демонстрацию, обращающимся к нам или взаимодействующим с нашими маркетинговыми материалами;
  • представителям клиник, заключивших с нами договор;
  • соискателям, обращающимся к нам по поводу карьерных возможностей.

Настоящая Политика не применяется к персональным данным, обрабатываемым клиникой через платформу Holty в её роли контролёра данных. Для получения информации о том, как конкретная клиника обрабатывает данные пациентов, обратитесь к собственному уведомлению о конфиденциальности такой клиники.

3. Какие персональные данные мы собираем

3.1 Информация, которую Вы предоставляете напрямую

  • Запросы на демонстрацию и обратную связь: полное имя, адрес электронной почты, номер телефона, название клиники, должность, страна и любое сообщение, направленное Вами нам.
  • Коммерческая переписка: содержание электронных писем, телефонных разговоров, заметок встреч и информации, которой Вы делитесь в ходе переговоров о продаже или вводе в эксплуатацию.
  • Информация об учётной записи (для представителей клиник): имя, рабочий адрес электронной почты, должность, учётные данные для входа, платёжные и налоговые реквизиты.
  • Заявки на трудоустройство: резюме, сопроводительное письмо, профессиональная биография и любая информация, которую Вы передаёте нам в процессе найма.

3.2 Информация, собираемая автоматически

  • Технические данные: IP-адрес, тип и версия браузера, операционная система, реферальный URL, посещённые страницы, дата и время посещения, языковые предпочтения.
  • Файлы cookie и аналогичные технологии: см. Раздел 8 (Cookie).
  • Аналитические данные: агрегированная и псевдонимизированная статистика о том, как посетители используют наш веб-сайт.

3.3 Информация от третьих лиц

  • Обогащение данных: общедоступная деловая информация (например, LinkedIn, корпоративные реестры), используемая для квалификации потенциальных клиентов.
  • Поставщики услуг: информация от поставщиков услуг аналитики, CRM, доставки электронной почты и хостинга, которыми мы пользуемся.

Мы не осуществляем намеренный сбор специальных категорий персональных данных (таких как данные о состоянии здоровья) через веб-сайт. Данные о состоянии здоровья пациентов обрабатываются исключительно внутри платформы Holty по указаниям каждой клиники, в нашем качестве обработчика данных.

4. Правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях согласно статье 6 GDPR:

ЦельПравовое основание
Ответ на запросы о демонстрации, контактные формы и вопросыСогласие (ст. 6(1)(a)) или преддоговорные меры (ст. 6(1)(b))
Исполнение договора с клиникойДоговор (ст. 6(1)(b))
Отправка прямого маркетинга деловым контактамЗаконные интересы (ст. 6(1)(f)) или согласие, если это требуется
Аналитика и улучшение продуктаЗаконные интересы (ст. 6(1)(f)) или согласие в отношении необязательных cookie
Соблюдение юридических обязательств (например, налоговых, бухгалтерских)Юридическое обязательство (ст. 6(1)(c))
Защита от юридических претензий и защита наших правЗаконные интересы (ст. 6(1)(f))
Подбор персонала и приём на работуСогласие (ст. 6(1)(a)) или преддоговорные меры (ст. 6(1)(b))

Вы можете отозвать своё согласие в любое время без ущерба для законности обработки, осуществлённой до такого отзыва.

5. Как мы используем персональные данные

Мы используем персональные данные для того, чтобы:

  • отвечать на запросы о демонстрации и обращения клиентов;
  • предоставлять, эксплуатировать, поддерживать и улучшать Сервис и наш веб-сайт;
  • управлять нашими коммерческими отношениями с клиниками, включая выставление счетов и поддержку;
  • направлять транзакционные сообщения (например, подтверждения учётной записи, уведомления безопасности);
  • направлять маркетинговые сообщения о наших продуктах в допустимых случаях;
  • оценивать и улучшать эффективность нашего веб-сайта и маркетинга;
  • выявлять, предотвращать и устранять технические проблемы, мошенничество и инциденты безопасности;
  • соблюдать применимое законодательство и отвечать на правомерные запросы органов власти.

Мы не продаём персональные данные и не используем персональные данные для автоматизированного принятия решений, влекущих юридические или аналогичные значимые последствия.

6. Раскрытие персональных данных

Мы раскрываем персональные данные только при необходимости и при наличии надлежащих гарантий. К числу получателей относятся:

  • Поставщики услуг (субобработчики), помогающие нам вести бизнес: облачный хостинг, доставка электронной почты, CRM, аналитика, поддержка клиентов, обработка платежей, бухгалтерский учёт. Каждый поставщик связан письменным договором и обрабатывает данные исключительно по нашим указаниям.
  • Профессиональные консультанты: юристы, бухгалтеры и аудиторы, когда это необходимо для получения консультаций или соблюдения юридических обязательств.
  • Государственные органы: когда это требуется законом, постановлением суда либо для защиты наших прав и безопасности других лиц.
  • Корпоративные сделки: в связи со слиянием, приобретением, финансированием или продажей активов, при условии соблюдения конфиденциальности.

Актуальный список наших субобработчиков для платформы Holty предоставляется клиентам-клиникам по запросу и упоминается в DPA.

7. Международная передача данных

Наша инфраструктура и основные поставщики услуг расположены на территории Европейского Союза или Европейской экономической зоны (ЕЭЗ).

В тех случаях, когда персональные данные передаются за пределы ЕЭЗ, мы обеспечиваем надлежащий уровень защиты с помощью одной или нескольких из следующих гарантий:

  • передача в страны, охваченные решением Европейской комиссии о достаточности уровня защиты;
  • стандартные договорные положения (SCC), одобренные Европейской комиссией;
  • дополнительные технические и организационные меры, где это уместно (шифрование, псевдонимизация, контроль доступа).

Вы можете запросить копию принятых гарантий, написав на info@getholty.com.

8. Cookie и аналогичные технологии

Мы используем файлы cookie и аналогичные технологии для обеспечения работы нашего веб-сайта, измерения его эффективности и улучшения Вашего опыта. Мы используем следующие категории:

  • Строго необходимые cookie — требуются для функционирования веб-сайта; не могут быть отключены.
  • Аналитические cookie — помогают нам понимать, как посетители используют наш веб-сайт (например, количество просмотров страниц, показатель отказов). Устанавливаются только с Вашего согласия.
  • Маркетинговые cookie — используются для измерения эффективности рекламы. Устанавливаются только с Вашего согласия.

Вы можете принять или отклонить необязательные cookie через наш баннер о cookie и изменить свои предпочтения в любое время. Вы также можете блокировать или удалять cookie через настройки браузера; это может повлиять на функциональность веб-сайта.

9. Наша роль в соответствии с GDPR (контролёр или обработчик)

Holty выполняет две различные роли:

  • Контролёр данных — в отношении персональных данных, обрабатываемых в связи с нашим веб-сайтом, маркетингом, продажами и корпоративной деятельностью (предмет настоящей Политики).
  • Обработчик данных — в отношении персональных данных, обрабатываемых клиниками внутри платформы Holty, включая данные о состоянии здоровья пациентов. В этом случае клиника определяет цели и средства обработки, а мы действуем строго по документированным указаниям клиники в рамках Соглашения об обработке данных, отвечающего требованиям статьи 28 GDPR.

При локальном (on-premise) развёртывании данные пациентов остаются в собственной инфраструктуре клиники, и у нас нет к ним доступа, если только это явно не запрошено клиникой в целях поддержки.

10. Срок хранения данных

Мы храним персональные данные только в течение срока, необходимого для целей, для которых они были собраны, включая выполнение юридических, бухгалтерских или отчётных требований.

Ориентировочные сроки хранения:

  • Запросы на демонстрацию и неквалифицированные лиды: до 24 месяцев с момента последнего взаимодействия.
  • Данные учётной записи клиента: в течение срока действия договора плюс установленный законом срок исковой давности (как правило, до 6 лет в Румынии для целей налогообложения и бухгалтерского учёта).
  • Маркетинговые контакты: до тех пор, пока Вы не отпишетесь или не выразите возражения, после чего удаляются из активных баз данных в течение 30 дней.
  • Веб-аналитика: до 26 месяцев в агрегированном виде.
  • Заявки на трудоустройство: до 12 месяцев после завершения процесса найма, если Вы не дали согласия на более длительный срок хранения.

По истечении срока хранения персональные данные удаляются или анонимизируются.

11. Ваши права

В соответствии с GDPR Вы обладаете следующими правами с учётом правовых условий и исключений:

  • Доступ — получить подтверждение того, обрабатываем ли мы Ваши персональные данные, и копию таких данных.
  • Исправление — исправить неточные или неполные данные.
  • Удаление («право быть забытым») — потребовать удаления Ваших данных в случаях, когда выполнены условия статьи 17 GDPR.
  • Ограничение — потребовать, чтобы мы ограничили обработку Ваших данных в определённых обстоятельствах.
  • Переносимость — получить Ваши данные в структурированном, общепринятом и машиночитаемом формате.
  • Возражение — возражать против обработки, основанной на законных интересах, включая прямой маркетинг.
  • Отзыв согласия — в любое время без ущерба для законности обработки, осуществлённой ранее.
  • Подача жалобы — в надзорный орган. В Румынии таким органом является Национальное надзорное управление по обработке персональных данных (ANSPDCP), www.dataprotection.ro.

Чтобы реализовать эти права, напишите на info@getholty.com. Мы ответим в течение одного месяца и можем продлить этот срок ещё максимум на два месяца для сложных запросов; в таком случае мы сообщим Вам о таком продлении.

Если Ваш запрос касается данных пациентов, обрабатываемых клиникой через платформу Holty, обратитесь непосредственно к клинике — она является контролёром данных.

12. Безопасность

Мы применяем надлежащие технические и организационные меры для защиты персональных данных от несанкционированной или незаконной обработки, случайной утраты, уничтожения или повреждения. Эти меры включают:

  • шифрование при передаче (TLS 1.2+) и при хранении (AES-256);
  • ролевой контроль доступа и принципы наименьших привилегий;
  • регулярное резервное копирование и процедуры аварийного восстановления;
  • журналирование, мониторинг и обнаружение вторжений;
  • периодические аудиты безопасности, сканирование уязвимостей и тестирование на проникновение;
  • управление рисками поставщиков для субобработчиков;
  • обучение персонала и обязательства о конфиденциальности.

Ни одна система не может гарантировать 100% защиту. В случае нарушения безопасности персональных данных мы уведомим затронутых лиц и надзорные органы, если это требуется законом.

13. Дети

Веб-сайт и Сервис не предназначены для детей младше 16 лет, и мы сознательно не собираем у них персональные данные через веб-сайт. Платформа Holty может использоваться клиниками для обработки педиатрических записей под ответственностью клиники как контролёра данных.

Если Вы полагаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами, и мы их удалим.

14. Ссылки на сторонние ресурсы

Наш веб-сайт может содержать ссылки на сторонние веб-сайты и сервисы. Мы не несём ответственности за политику конфиденциальности таких третьих лиц. Мы рекомендуем Вам ознакомиться с их политиками конфиденциальности, прежде чем делиться своими персональными данными.

15. Изменения настоящей Политики

Мы можем время от времени обновлять настоящую Политику, чтобы отразить изменения в наших практиках, в Сервисе или в применимом законодательстве. Дата «Последнее обновление» в верхней части документа указывает, когда настоящая Политика последний раз пересматривалась. О существенных изменениях мы будем сообщать через веб-сайт или по электронной почте, в зависимости от обстоятельств.

16. Связаться с нами

По вопросам, запросам или жалобам, касающимся настоящей Политики или обработки нами Ваших персональных данных:

Codeventor LTD
Iași, Румыния, Европейский Союз
Электронная почта: info@getholty.com
Телефон: +373 79 771 161

Мы стремимся разрешать все обращения напрямую. Вы также вправе обратиться в румынский орган по защите данных (ANSPDCP) или в надзорный орган страны Вашего проживания.