ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТОВ «МЛ «ДІЛА» ЩОДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ

В редакції, яка набирає чинності з 16 (шістнадцятого) січня 2026 року

Ця Політика конфіденційності ТОВ «МЛ «ДІЛА» щодо обробки персональних даних користувачів (далі – «Політика») видана та застосовується Товариством з обмеженою відповідальністю «МЛ «ДІЛА» (далі – «Товариство») відповідно до Закону України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року.

Цей документ визначає політику, порядок і умови обробки персональних даних Товариством, встановлює процедури, спрямовані на запобігання та виявлення порушень законодавства України у сфері захисту персональних даних, усунення наслідків таких порушень, пов’язаних з обробкою персональних даних, та недопущення в майбутньому.

Основні терміни

«Персональні дані» - будь-яка інформація, що дозволяє прямо чи опосередковано ідентифікувати фізичну особу (Користувача), зокрема, але не виключно: прізвище, ім’я, по батькові, контактний номер телефону, адреса електронної пошти, дата народження, стать, ідентифікаційні дані, дані про замовлення та результати лабораторних досліджень, дані про стан здоров’я у обсязі, необхідному для надання послуг та інші дані, які Користувач повідомив Товариству. Даний перелік персональних даних не є виключним і залежить від потреб Користувача та виду послуг та/або сервісів, які замовляються ним у Товариства.. 

Метою збирання та обробки персональних даних є якісне надання послуг Користувачу з додержанням вимог законодавства України, зокрема, але не виключно, Закону України «Про захист персональних даних» та забезпечення реалізації цивільно-правових відносин, надання/отримання та здійснення розрахунків за послуги, відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні» та реалізації інших повноважень, що виникають у Товариства у зв'язку із отриманням від Користувача його персональних даних та надання відповідних послуг.

«Обробка персональних даних» - будь-яка дія або сукупність дій з персональними даними, що здійснюється Товариством повністю або частково в інформаційно-комунікаційних системах або у картотеках Товариства, зокрема: збір, реєстрація, накопичення, зберігання, адаптація, зміна, оновлення, використання, поширення (розповсюдження, надання, доступ), знеособлення, блокування, видалення чи знищення тощо.

«Користувач» - це будь-яка фізична особа, яка користується онлайн-сервісами Товариства (веб-сайтом, особистим електронним кабінетом, мобільним застосунком тощо) та/або замовляє чи отримує медичні лабораторні дослідження або інші сервіси Товариства, і яка у порядку, визначеному цією Політикою та умовами Публічного договору, за власним волевиявленням повністю та безумовно прийняла всі умови цієї Політики. .

«Сайт» – сукупність даних, електронної (цифрової) інформації, інших об’єктів авторського права і (або) суміжних прав і т.п., пов’язаних між собою і структурованих в межах адреси https://dila.ua і всіх його піддоменів.

«Онлайн-сервіси Товариства» - сайт, що є інтернет-ресурсом Товариства, який призначений для замовлення медичних послуг та прийняття оплати за такі послуги, який включає особистий кабінет пацієнта та/або лікаря, мобільний застосунок, сервіс швидкого замовлення, а також інші цифрові рішення Товариства, що забезпечують дистанційну взаємодію Користувача з Товариством. . 

«Власник бази персональних даних» – Товариство, яке за згодою суб’єкта персональних даних отримує право на обробку таких даних, визначає мету їх обробки, встановлює склад персональних даних та процедури їх обробки в межах відповідної бази персональних даних, якщо інше не передбачено законом.

Всі інші терміни, що не визначені цією Політикою, сприймаються та тлумачяться в їх буквальному граматичному значенні, виходячи з положень Публічного договору (про надання медичних послуг), що розміщений за адресою https://dila.ua/agreement.html (далі - «Публічний договір») та чинного законодавства України, звичаїв ділового обороту, а також мети та загальних положень цієї Політики. У разі, якщо цією Політикою встановлено норми, які суперечать законодавству України застосовуються відповідні норми законодавства України.

1.    Загальні положення

1.1.    Товариство з обмеженою відповідальністю «МЛ «ДІЛА» (ТОВ «МЛ «ДІЛА»), код ЄДРПОУ 25587390, місцезнаходження: 01103,м. Київ, вул. Підвисоцького, 6А; електронна адреса: [email protected]; тел. (044) 201-59-80 (далі – «Товариство»), здійснює обробку персональних даних фізичних осіб, які замовляють та/або оплачують для себе чи третіх осіб послуги та сервіси, що надаються Товариством, а також персональних даних користувачів особистого кабінету, мобільного застосунку Товариства, відвідувачів веб-сайту https://dila.ua/ (далі — «Користувач»), та/або пов’язаних із ними сервісів. Обробка персональних даних здійснюється відповідно до цієї Політики та у відповідності з вимогами чинного законодавства України, застосовного до діяльності Товариства.
1.2.    Здійснюючи реєстрацію на Сайті або у Мобільному застосунку, укладаючи Публічний договір або починаючи використання інших сервісів, що пропонує Товариство, чи оформлюючи замовлення без попередньої реєстрації, Користувач надає Товариству свій дозвіл та добровільну однозначну згоду на обробку його персональних даних на умовах та в порядку, що викладені у цій Політиці, а також підтверджує, що уважно ознайомився та повністю зрозумів зміст цієї Політики. 
1.3.    Товариство забезпечує належний захист конфіденційності персональних даних - відомостей або сукупності відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована. Забезпечення такого захисту є пріоритетом Товариства та спрямоване на створення максимально безпечних і комфортних умов для використання Користувачем сервісів Сайту та інших цифрових рішень Товариства. 
1.4.    Політика розроблена відповідно до законодавства України, зокрема Закону України «Про захист персональних даних», а також з урахуванням загальних принципів та підходів до захисту персональних даних, що містяться у Загальному регламенті захисту даних (GDPR) Європейського Союзу.
1.5.    Політика застосовується до всіх персональних даних, які Товариство отримує від Користувачів онлайн-сервісів та при наданні послуг з виконання медичних лабораторних досліджень та сервісів, що з ними пов'язані.
1.6.    Ця Політика визначає порядок збирання та обробки персональних даних, перелік персональних даних, що можуть збиратися, мету їх використання, порядок та умови взаємодії з третіми особами, заходи безпеки щодо захисту персональних даних, умови доступу до них, а також контактну інформацію для Користувача щодо отримання доступу, внесення змін, блокування чи видалення своїх персональних даних, та вирішення будь-яких питань, що можуть виникнути у Користувача стосовно практики захисту персональних даних. 
1.7.    Ця Політика не поширюється на сайти, перехід до яких здійснюється за допомогою гіперпосилань, розміщених на Сайті.
1.8.    На сторінках Сайту можуть бути розміщені коди сторонніх інтернет-ресурсів та сервісів третіх осіб, у результаті чого такі ресурси та треті особи можуть отримувати інформацію про відвідування Користувачем Сайту. Перехід Користувача на сторонні ресурси здійснюється виключно на його власну відповідальність. .
1.9.    Сайт Товариства використовує карти Google Maps API, що надаються компанією Google Inc. (далі – «Google») для візуального відображення місцезнаходження Товариства та його  діагностичних відділень. Під час використання функцій Google Maps компанія Google також може збирати дані про взаємодію Користувача з картами та їхніми сервісами. 
1.10.    Ця Політика застосовується до будь-якого використання ресурсу онлайн-сервісу Товариства, тобто до всіх послуг і функцій ресурсу незалежно від способу доступу до них та типу пристрою, який використовує Користувач ((ПК, мобільна версія Сайту або мобільний застосунок).

2.    Контролер персональних даних

2.1.    Контролером (володільцем) персональних даних Користувачів є Товариство. 
2.2.    Товариство забезпечує необхідні технічні та організаційні заходи обробки і захисту персональних даних Користувачів, визначає цілі та засоби обробки персональних даних, а також несе відповідальність за дотримання вимог законодавства у сфері захисту персональних даних.

3.    Категорії персональних даних, що обробляються

3.1.    Товариство збирає тільки ті персональні дані, які добровільно надані Користувачем при реєстрації в особистому кабінеті, використанні мобільного застосунку, швидкому замовленні, отриманні результатів. Надання таких даних вважається згодою суб'єкта персональних даних на обробку своїх персональних даних відповідно до мети, визначеної цією Політикою та законодавством. 
3.2.    Товариство збирає персональні дані Користувачів безпосередньо від Користувачів (під час замовлення та оплати медичних послуг та сервісів та під час усної чи письмової комунікації із Користувачем). Товариство також може збирати персональні дані Користувачів через он-лайн платформи (наприклад, через обліковий запис Google, AppleID).
3.3.    У межах користування онлайн-сервісами Товариство може обробляти такі категорії персональних даних Користувачів:

• ідентифікаційні дані (прізвище, ім’я та по батькові, дата народження, стать);
• контактні дані (номер телефону, адреса електронної пошти);
• дані облікового запису (логін, пароль/ПІН-код, налаштування профілю);
• дані про замовлення та результати медичних лабораторних досліджень;
• платіжні дані (у разі онлайн-оплати – у межах, необхідних для проведення оплати);
• технічні дані (IP-адреса, дані про пристрій, файли cookie, протокольні дані веб-сервера);
• інші дані, які Користувач добровільно надає Товариства під час замовлення медичних послуг та/або під час користування онлайн-сервісами.

3.4.    Обсяг персональних даних, що обробляються, залежить від функцій онлайн-сервісів, які пропонує Товариство та використовує Користувач (реєстрація в особистому кабінеті, використання мобільного застосунку, швидке замовлення, отримання результатів медичних лабораторних досліджень тощо).
3.5.    Товариство зобов'язується додержуватися вимог чинного законодавства України при використанні, обробці та передачі зібраної інформації.  
3.6.    Передача персональних даних здійснюється лише на підставі, визначеної законодавством та у випадках, визначених Публічним договором.
3.7.    Користувачі несуть відповідальність за правдивість наданої ними інформації, що розміщується в загальнодоступних облікових записах. Якщо Користувач здійснює вхід на Сайт або використовує онлайн-сервіси за допомогою служби автентифікації третьої особи, Товариство може отримати додаткову інформацію, доступ до якої надано такою третьою особою відповідно до її політики конфіденційності та налаштувань Користувача. 
3.8.    Товариство не здійснює обробку спеціальної категорії персональних даних (т.з. «чутливі дані»), які стосуються расового або етнічного походження, політичних, релігійних або світоглядних переконань, членства політичних партіях та професійних спілках, засудження до кримінального покарання. 
3.9.    Користувач може у будь-який момент відмовитися від отримання інформаційних та маркетингових розсилок Товариства у порядку та з використанням ресурсів, запропонованих Товариством. 

4.    Мета та правові підстави обробки персональних даних

4.1.    Товариство обробляє персональні дані Користувачів з метою:

• реєстрації Користувача в особистому кабінеті та/або мобільному застосунку та використання інших сервісів, що пропонує Товариство;
• забезпечення можливості оформлення Користувачами замовлень, їх оплати та отримання результатів лабораторних досліджень;
• належної ідентифікації Користувача при зверненні до Товариства;
• виконання укладених із Користувачами договорів про надання медичних послуг;
• забезпечення функціонування онлайн-сервісів Товариства, їх підтримки та удосконалення;
• ведення бухгалтерського та податкового обліку, виконання інших вимог законодавства;
• інформування Користувача про статус замовлень, результати, зміни в роботі сервісів тощо;
• здійснення опитувань щодо якості послуг (за окремою згодою, якщо це необхідно);
• забезпечення інформаційної безпеки та попередження шахрайських дій;
• створення і реалізація програм партнерства, реалізації маркетингових заходів тощо;
• контролю та покращення якості надання послуг Користувачам;
• проведення статистичних досліджень та здійснення аналізів отриманих даних;
• проведення науково-дослідної та іншої аналітичної діяльності;
• іншою метою, що визначені положеннями Публічного договору.

​​​​​​​

4.2.    Правовими підставами обробки персональних даних Користувачів є:

• згода Користувача на обробку його персональних даних, яка надається в момент укладення із Товариством договору про надання медичних послуг, при використання он-лайн сервісів чи Мобільного застосунку Товариства;
• виконання договору про надання медичних послуг, укладеного між Користувачем і Компанією;
• виконання Товариством вимог законодавства України;
• законні інтереси Товариства у межах, що не порушують прав та свобод Користувача.

5.    Особливості обробки персональних даних в особистому кабінеті, мобільному застосунку та інших сервісах Товариства 

5.1.    Користувач може переглядати історію своїх замовлень, результати медичних лабораторних досліджень, оновлювати свої контактні дані, керувати налаштуваннями облікового запису та іншими сервісами, доступними в онлайн-режимі в особистому кабінеті та в мобільному застосунку.
5.2.    Під час використання сервісів Товариства, зокрема, сервісу швидкого замовлення на Сайті Товариства, обробляються персональні дані, необхідні для оформлення замовлення, його оплати (у разі онлайн-оплати), подальшого надання результатів виконаних лабораторних досліджень, повернення коштів у випадках та в порядку, визначеному Публічним договором тощо.
5.3.    Інформаційні системи Товариства фіксують всю історію самостійних змін або доповнень Користувача до його персональних даних в особистому кабінеті або мобільному застосунку.

6.    Файли cookie та протокольні дані

6.1.    Кожне відвідування Користувачем Сайту передає Товариству інформацію щодо пристроїв, які використовує Користувач, та мереж, із яких було здійснено відвідування. При цьому може збиратися така інформація: IP-адреса, операційна система, тип браузера та версія, тип та вид плагінів браузера, інформація про переміщення за URL-адресами на Сайті, продукти, які переглядав або шукав Користувач, помилки завантаження, тривалість відвідування певних сторінок тощо. Зазначена вище інформація збирається шляхом використання різних технологій, у тому числі, cookie.
6.2.    Cookie – це текстовий файл або файли, які надсилаються веб-браузеру і зберігаються на пристрої Користувача, наприклад комп'ютері чи мобільному телефоні для більш ефективного користування Онлайн-сервісами Товариства. Надання згоди на опрацювання файлів cookie, дозволяє Онлайн-сервісу Товариства використовувати файли cookie кожного разу, коли Користувач відвідує Сайт. Така інформація дозволяє Товариству робити висновки про те, які послуги є найбільш популярними, але при цьому не використовувати жодні персональні дані Користувачів, тільки анонімну інформацію.
6.3.    Під час відвідування Сайту Товариства та користування онлайн-сервісами можуть автоматично збиратися протокольні дані (лог-файли) та інформація за допомогою файлів cookie, зокрема: дата та час доступу, IP-адреса, тип браузера, операційна система, відвідані сторінки, інша технічна інформація.
6.4.    Зазначені у п. 6.1 – 6.3 цієї Політики дані використовуються для забезпечення якості роботи онлайн-сервісів, вдосконалення їх функціоналу, аналізу статистики відвідувань та підвищення загальної якості сервісу.

7.    Передача персональних даних Користувачів третім особам

7.1.    Товариство може передавати персональні дані Користувача третім особам лише у випадках, передбачених законодавством України, Публічним договором, цією Політикою та/або за наявності належного правового підґрунтя (згоди Користувача, необхідності виконання договору, законних інтересів тощо).
7.2.    До третіх осіб, яким може бути надано доступ до персональних даних Користувачів, можуть належати:

• підрядники та партнери Товариства, які надають послуги з обробки даних, хостингу, ІТ-підтримки, платіжної інфраструктури тощо;
• контрагенти Товариства, з якими Товариство уклало угоди про надання послуг/субпідряду для надання замовлених Користувачем послуг; лікуючі лікарі або лікарі, якщо Користувач надав Товариству дозвіл на передачу їм відповідної інформації; 
• замовники послуг Товариства, які відповідно до законодавства мають право на отримання результатів Користувача (батьки, опікуни, піклувальники тощо); аудитори та адвокати Товариства у випадках, передбачених законодавством;
• органи державної влади та/або місцевого самоврядування у випадках, передбачених законом (на підставі належним чином оформлених запитів);
• інші особи в обсязі та порядку, що відповідають вимогам законодавства та умовам договорів.

7.3.    У разі передачі персональних даних третім особам Товариство забезпечує дотримання принципу мінімізації даних та конфіденційності, а також укладає необхідні договори щодо захисту персональних даних (за потреби).

8.    Строки зберігання персональних даних

8.1.    Персональні дані Користувачів зберігаються Товариством протягом строку, необхідного для досягнення цілей та мети їх обробки, визначених цією Політикою, Публічним договором та/або протягом строків, встановлених законодавством України та внутрішніми документами Товариства.
8.2.    Після закінчення строку зберігання персональні дані підлягають видаленню або знеособленню у порядку, передбаченому внутрішніми процедурами Товариства та законодавством.

9.    Права Користувачів як суб’єктів персональних даних

9.1.    Користувач як суб’єкт персональних даних має права, передбачені законодавством України, зокрема:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;
• отримувати інформацію про умови надання доступу до персональних даних;
• отримати відповідь на звернення у 30-денний строк;
• доступу до своїх персональних даних;
• вимагати виправлення, оновлення, уточнення своїх персональних даних у разі їх неточності або застарілості;
• вимагати тимчасового призупинення або припинення обробки своїх персональних даних у випадках, передбачених законодавством;
• вимагати зміну/ знищення/видалення своїх персональних даних у порядку, визначеному законодавством;
• відкликати згоду на обробку персональних даних (за умови, якщо обробка ґрунтується на згоді);
• звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду у разі порушення його прав;
• інші права, передбачені чинним законодавством.

9.2.    Для реалізації своїх прав Користувач може звернутися до Товариства за контактними даними, наведеними в розділі 11 цієї Політики.

10.    Заходи захисту персональних даних

10.1.    Товариство забезпечує захист персональних даних Користувачів відповідно до вимог законодавства України, включаючи Закон України «Про захист персональних даних». З метою запобігання несанкціонованому доступу, втраті, викривленню, незаконній обробці чи поширенню персональних даних, Товариство застосовує комплекс організаційних та технічних заходів захисту.
10.2.    Система захисту персональних даних включає в себе організаційні та технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних та інформаційних технологій, що використовуються в інформаційних системах. 
10.3.    Товариство дотримується принципу мінімізації персональних даних (обробляє інформацію лише в тому обсязі, що є мінімально необхідною для досягнення мети, з якою Користувач надав Товариству таку інформації).

Організаційні заходи захисту
10.4.    Контроль доступу працівників та уповноважених осіб Товариства до персональних даних:

• Товариство веде облік працівників та уповноважених осіб, які мають доступ до персональних даних.
• доступ надається виключно тим працівникам, яким він необхідний для виконання службових обов’язків та в межах їх повноважень.
• розподіл прав доступу здійснюється відповідно до посадових інструкцій та принципу мінімально необхідних повноважень.
• доступ уповноважених осіб до персональних даних Користувачів надається згідно вимог чинного законодавства.

​​​​​​​

10.5.    Облік операцій, пов’язаних з обробкою персональних даних:

• фіксується інформація про всі операції, пов’язані зі зміною чи внесенням персональних даних Користувачів: дата, час, зміст змін, а також працівник або уповноважена особа, що здійснила такі дії.
• якщо зміни або редагування персональних даних здійснюються Користувачем самостійно в особистому кабінеті або мобільному застосунку, відповідні операції автоматично фіксуються й передаються захищеними каналами зв’язку до інформаційної системи Товариства.

​​​​​​​​​​​​​​

10.6.    Підвищення обізнаності працівників:

• працівники Товариства проходять регулярні навчання та інструктажі щодо правил обробки, захисту та конфіденційності персональних даних.
• за потреби проводяться позапланові навчання у разі оновлення процедур, нормативних вимог або виявлення інцидентів інформаційної безпеки.

​​​​​​​

Технічні заходи захисту
10.7.    Використання програмно-технічних засобів.
Товариство використовує сучасні засоби інформаційної безпеки та захищені канали зв’язку, що забезпечують запобігання втраті, крадіжці, несанкціонованому доступу, викривленню або пошкодженню персональних даних Користувачів.
10.8.    Захист облікових записів Користувачів.
Для запобігання неправомірному доступу до облікових записів Користувачів застосовуються такі механізми:

• захищений механізм введення ПІН-коду у мобільному застосунку;
• двофакторна автентифікація в особистому кабінеті;
• тимчасове блокування доступу після кількох невдалих спроб введення одноразового OTP-коду;
• автоматичний запуск процедури відновлення ПІН-коду після трьох невдалих спроб його введення.

​​​​​​​​​​​​​​

Комплексність захисту
10.9.    Товариство регулярно аналізує ефективність застосованих заходів захисту персональних даних, оновлює та вдосконалює їх відповідно до технологічних змін, галузевих стандартів та вимог законодавства.

Безпека неповнолітніх
10.10.    Онлайн-сервіси Товариства не призначені для Користувачів, які не досягли 14 років. Товариство звертається до батьків з проханням роз'яснити своїм дітям питання безпеки в Інтернеті, необхідність використання такими особами тих чи інших сервісів Сайту Товариства.

Зміни до Політики конфіденційності
10.11.    Товариство може періодично вносити зміни до цієї Політики без попереднього повідомлення Користувачів. Оновлена редакція Політики публікується на Сайті Товариства із зазначенням дати оновлення.
10.12.    Всі зміни набувають чинності з моменту їх публікації, якщо інший термін не буде визначений Товариством додатково. Продовжуючи використовувати Сайт, Користувач підтверджуєте згоду з новими умовами Політики у редакції, чинній на момент використання Сайту.
10.13.    У разі істотних змін, що можуть вплинути на права та свободи Користувачів, Товариство може додатково повідомити Користувачів шляхом розміщення інформаційного повідомлення в онлайн-сервісах або надсилання електронного повідомлення (за наявності контактних даних).

11.    Контактні дані з питань захисту персональних даних

11.1.    У разі виникнення запитань щодо обробки та захисту персональних даних, а також для реалізації своїх прав як суб’єктів персональних даних, Користувачі можуть звертатися до ТОВ «МЛ «ДІЛА» за такими контактами:
11.2.    Електронна пошта: [email protected]
11.3.    Інші актуальні контактні дані Товариства можуть бути розміщені на офіційному сайті https://dila.ua/ ТОВ «МЛ «ДІЛА».

АДРЕСА ТА РЕКВІЗИТИ ТОВАРИСТВА
ТОВ «МЛ «ДІЛА»
Україна, 01103, м. Київ, вул. Професора Підвисоцького, будинок 6 А
Код ЄДРПОУ: 25587390
IBAN: UA333005280000026000455002569 в АТ «ОТП Банк» м. Київ
МФО: 300528
Телефон/факс: (044) 364-30-09; (067) 310-45-32
Email: [email protected] 
Генеральний директор Олексій БАБИЧ