Политика конфиденциальности

1. Введение

Health Brokers («Health Brokers», «мы», «нас», «наш») уважает конфиденциальность пользователей и обязуется защищать личную информацию, обрабатываемую в связи с использованием сайта healthbrokers.org и связанных с ним сервисов (совместно — «Сайт»).

Настоящая Политика конфиденциальности описывает, какие данные собираются, как они используются, раскрываются и защищаются, а также какие права имеют пользователи в соответствии с применимым законодательством США, включая, в зависимости от ситуации:

Федеральный закон о переносимости и подотчётности в сфере медицинского страхования (HIPAA);
Закон Грамма–Лича–Блайли (Gramm-Leach-Bliley Act, GLBA) и соответствующие правила;
Раздел 5 Закона о Федеральной торговой комиссии (FTC Act Section 5);
Правило о нарушении безопасности здоровья Федеральной торговой комиссии (FTC Health Breach Notification Rule);
Закон о защите конфиденциальности SHIELD штата Нью-Йорк (NY SHIELD Act);
Закон о защите данных штата Нью-Джерси (New Jersey Data Privacy Act, NJDPA);
Применимое законодательство штата Пенсильвания о защите данных и уведомлении о нарушениях.

Используя Сайт, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и соглашаетесь с её условиями.

2. Определения

Для целей данной Политики:

Личная информация (Personal Information) — любая информация, прямо или косвенно идентифицирующая физическое лицо (ФИО, контактные данные, идентификаторы, финансовая информация и т. д.).
Информация о здоровье (Health Information) — сведения о состоянии здоровья, диагнозах, лечении, страховых полисах, претензиях и т. д.
Защищённая информация о здоровье (Protected Health Information, PHI) — личная информация о здоровье, связанная с конкретным идентифицируемым лицом, как это предусмотрено HIPAA (в случаях, когда HIPAA применим).
Конфиденциальная информация (Sensitive Information) — в значении NJDPA, включает генетические и биометрические данные, информацию о здоровье, финансовые данные, точную геолокацию и информацию о несовершеннолетних 13–16 лет.

Обработка — любое действие с данными (сбор, хранение, использование, раскрытие, удаление и т. д.).

3. Информация, которую мы собираем

Health Brokers собирает следующие категории данных:

3.1. Информация, предоставляемая вами добровольно:

контактные данные (имя, телефон, email, адрес);
данные о страховых полисах и запросах;
информация о здоровье, предоставляемая для консультаций по страхованию;
ограниченная финансовая информация, необходимая для обсуждения и оформления страховых решений.

3.2. Информация, собираемая автоматически:

данные об устройстве и браузере;
IP‑адрес и приблизительная геолокация;
логи посещения страниц, клики, время на сайте;
файлы cookie и подобные технологии (подробнее см. нашу Cookies Policy).

3.3. Информация от третьих лиц:

страховые компании и их агенты;
поставщики платёжных и финансовых услуг;
аналитические и маркетинговые платформы (в объёме, разрешённом законом и вашей настройкой предпочтений).

Мы не намеренно собираем или обрабатываем биометрические или генетические данные, если вы специально не предоставляете их для целей страховой консультации и не даёте на это отдельное согласие, когда оно требуется.

4. Цели и правовые основания обработки

Health Brokers использует вашу информацию для следующих целей:

предоставление и улучшение услуг по страхованию здоровья и консультированию;
обработка запросов, заявок и управления полисами;
коммуникация с вами (ответы на запросы, уведомления, информация об изменениях условий);
соблюдение требований закона, нормативных актов и запросов компетентных органов;
предотвращение мошенничества, обеспечение безопасности и защита прав Health Brokers и пользователей;
аналитика и улучшение качества сервиса и Сайта.

Health Brokers не продаёт личную информацию в обычном понимании «продажи» под законодательством о конфиденциальности, однако может использовать ограниченные данные с третьими сторонами в целях аналитики и рекламы в пределах, разрешённых законом и вашими настройками (opt‑in/opt‑out там, где это требуется).

5. Раскрытие информации третьим лицам

Health Brokers может раскрывать личную информацию:

страховым компаниям и поставщикам страховых продуктов в связи с обработкой вашей заявки;
платёжным и финансовым организациям (в рамках проведения платежей, если применимо);
поставщикам сервисов (хостинг, ИТ‑поддержка, аналитика, системы связи и т. д.) по договорам, обязывающим их защищать данные и использовать их только по поручению Health Brokers;
аффилированным лицам Health Brokers при наличии законного основания и, при необходимости, вашего согласия;
государственным и правоохранительным органам, если это требуется по закону, судебному приказу или для защиты законных прав.

Health Brokers требует от третьих лиц соблюдения конфиденциальности и применения разумных мер безопасности, а также запрещает дальнейшее использование или раскрытие информации вне согласованных целей, кроме случаев, прямо предусмотренных законом.

6. Ваши права

В зависимости от вашей юрисдикции (в частности, Нью-Йорк, Нью-Джерси, Пенсильвания) и применимого закона, вы можете обладать следующими правами:

право на доступ к вашей личной информации и получение её копии;
право на исправление неточных или неполных данных;
право запросить удаление данных при выполнении условий закона;
право ограничить или возразить против определённых видов обработки;
право отказаться от определённых видов маркетинга и профилирования;
право на использование универсальных сигналов отказа (Global Privacy Control) в случаях, предусмотренных NJDPA и аналогичными нормами.

Для реализации прав и/или получения дополнительной информации о ваших правах направьте запрос на info@healthbrokers.org. Health Brokers может запросить дополнительную информацию для проверки вашей личности. Отвечая на законные и обоснованные запросы, Health Brokers действует в установленные законом сроки.

7. Безопасность информации

Health Brokers применяет технические, административные и физические меры безопасности для защиты личной информации от несанкционированного доступа, использования, раскрытия, изменения и уничтожения. К таким мерам относятся:

шифрование данных при передаче (например, с использованием SSL/TLS);
ограничение доступа к данным на основе «необходимости знать»;
регулярные проверки и обновления программного обеспечения;
процедуры реагирования на инциденты и резервного копирования.

Несмотря на усилия, ни один веб‑сайт или система не могут быть абсолютно защищены. Используя Сайт, вы признаёте, что передача данных через Интернет всегда связана с определёнными рисками.

8. Нарушения безопасности и уведомления

В случае инцидента безопасности, затрагивающего личную информацию, Health Brokers проведёт расследование и определит необходимые меры уведомления в соответствии с применимым законодательством, включая FTC Health Breach Notification Rule и законы штатов о нарушении безопасности. Уведомление пользователям и соответствующим органам будет сделано без необоснованной задержки и в сроки, установленные законом.

9. Дети и несовершеннолетние

Сайт Health Brokers предназначен для совершеннолетних лиц (18+). Health Brokers не намеренно собирает личную информацию детей младше 13 лет. Если в пределах Нью-Джерси или других юрисдикций применимы специальные защиты для пользователей 13–16 лет, Health Brokers соблюдает требования о согласии родителей/опекунов, когда это необходимо.

Родители или опекуны, полагающие, что их ребёнок предоставил Health Brokers личную информацию без соответствующего согласия, могут связаться по адресу info@healthbrokers.org для запроса удаления таких данных, если удаление разрешено законом.

10. Файлы cookie и онлайн‑отслеживание

Health Brokers использует файлы cookie и подобные технологии для обеспечения работы Сайта, анализа использования и улучшения сервиса. Подробности, включая виды cookie и ваши возможности управления ими, приведены в отдельной Cookies Policy.

Health Brokers уважает настройки браузера и устройств, включая, в случаях, предусмотренных законом, сигналы Global Privacy Control, как это требуется NJDPA и иными нормами.

11. Трансграничная передача данных

Сайт предназначен для пользователей в США. Как правило, Health Brokers обрабатывает данные на территории США. Если передача личной информации за пределы США всё же необходима (например, в связи с конкретным запросом или услугой), Health Brokers предпримет разумные шаги для обеспечения адекватной защиты данных и соблюдения требований применимого права.

12. Сроки хранения

Health Brokers хранит личную информацию столько, сколько необходимо:

для предоставления запрошенных услуг;
для выполнения договорных и законных обязательств;
для разрешения споров и защиты своих законных интересов;
для соблюдения требований регуляторов.

По истечении требуемых сроков данные подлежат удалению, анонимизации или иному безопасному уничтожению, если более длительное хранение не установлено законом.

13. Изменения в Политике конфиденциальности

Health Brokers может периодически обновлять данную Политику конфиденциальности. Обновлённая версия будет опубликована на Сайте с указанием даты последнего обновления. В случае существенных изменений Health Brokers может направить дополнительные уведомления (например, по электронной почте или посредством баннера на Сайте) и, при необходимости, запросить ваше согласие.

Продолжая использовать Сайт после вступления изменений в силу, вы соглашаетесь с обновлённой Политикой конфиденциальности.

14. Контакты

По вопросам, связанным с конфиденциальностью и обработкой данных, а также для реализации ваших прав, вы можете связаться с:

Health Brokers
Отдел по вопросам конфиденциальности
Health Brokers, 2711 Coney Island Ave, Suite 3, Brooklyn, NY 11235
Email: info@healthbrokers.org
Телефон: +1 (833) 743-0100