+38 063 5103077
Телефон
скопійовано

Політика конфіденційності

Дата першої публікації: 09.02.2024 р.

Ласкаво просимо до lilo®. Товариство з обмеженою відповідальністю “Ліло Асістенс” (далі “товариство”, “ми”, “нас” або “наш”) керує веб-сайтом та мобільним застосунком (далі разом “онлайн-сервіс”).

Наша політика конфіденційності регулює ваше відвідування веб-сайту та мобільного застосунку, а також відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» від  01 червня 2010 року № 2297-VI (зі змінами) повідомляє про володільця, розпорядника, місцезнаходження, склад, мету та підстави збору персональних даних, що обробляються товариством, третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних та пояснює, як ми збираємо, захищаємо та розкриваємо інформацію, отриману в результаті використання вами нашого онлайн-сервісу, а також містить умови як ми використовуємо штучний інтелект (ШІ) у функціоналах мобільного застосунку.

Ми використовуємо ваші дані для надання та покращення онлайн-сервісу. Користуючись онлайн-сервісом, ви погоджуєтеся на збір та використання інформації, обробку персональних даних відповідно до цієї політики. 

Якщо іншого не визначено цією політикою конфіденційності, терміни, що використано в політиці, мають те саме значення, що і в загальних умовах користувача.

Наші загальні умови користувача знаходяться тут (https://getlilo.com/terms-of-use.pdf) та регулюють будь-яке використання нашого онлайн-сервісу та разом з політикою конфіденційності складають вашу угоду з нами (“угода”). 

Визначення термінів

Онлайн-сервіс означає веб-сайт http://getlilo.com та мобільний застосунок lilo®, якими керує субʼєкт приватного права, зареєстрований за законодавством України за кодом ЄДРПОУ 45237301, у формі товариства з обмеженою відповідальністю  “Ліло Асістенс”.

Персональні дані означають будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати, на основі цієї інформації (або на основі цієї інформації, якою ми володіємо або яка може потрапити в наше розпорядження).

Дані використання означає дані, які збираються автоматично або генеруються в результаті використання онлайн-сервісу, або з самої інфраструктури онлайн-сервісу (напр., тривалість відвідування сторінки).

Cookies означає невеликі файли, що зберігаються на вашому пристрої (комп’ютері або мобільному пристрої).

Суб’єкт даних означає будь-яку фізичну особу, яка є суб’єктом персональних даних.

Користувач означає особу, яка користується нашим онлайн-сервісом. Користувач відповідає суб’єкту даних, який є суб’єктом персональних даних (далі – “ви, вас”, ваш”, тощо).

Володілець персональних даних – ТОВ “ЛІЛО АСІСТЕНС” (компанія, що створена та існує за законодавством України, зареєстрована за адресою: 01010, м. Київ, вул. Острозьких Князів, буд. 32/2, 18 поверх, приміщення 12; код за ЄДРПОУ 45237301, контактний телефон: +380 67 797 09 74).

Розпорядник персональних даних – ТОВ “ЛІЛО АСІСТЕНС” буде розпорядником персональних даних в тому випадку, якщо володільцем персональних даних не буде визначено іншу юридичну особу, якій доручено обробку персональних даних володільцем персональних даних відповідно до договору, укладеного в письмовій формі.

Біометричні персональні дані означає сукупність даних про особу, зібраних на основі фіксації її характеристик, що мають достатню стабільність та істотно відрізняються від аналогічних параметрів інших осіб (біометричні дані, параметри – відцифрований підпис особи, відцифрований образ обличчя особи, відцифровані відбитки пальців рук).

Загальна категорія персональних даних означає види персональних даних, не віднесених до особливої категорії персональних даних.

Згода суб’єкта персональних даних означає будь-яке вільне, чітке, інформоване та однозначне волевиявлення суб’єкта персональних даних, виражене у формі заяви та/або чіткої стверджувальної дії, яким він дозволяє обробку своїх персональних даних.

Знеособлення персональних даних означає опрацювання персональних даних у такий спосіб, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що таку додаткову інформацію зберігають окремо, і на неї поширюється застосування технічних і організаційних інструментів для забезпечення того, що персональні дані не віднесено до фізичної особи, яку ідентифіковано чи можна ідентифікувати.

Знищення персональних даних – дії, в результаті яких неможливо відновити склад персональних даних в інформаційній системі персональних даних та (або) в результаті яких знищуються матеріальні носії персональних даних.

Обробка персональних даних означає будь-яку дію (операцію) або сукупність дій (операцій) з персональними даними (наборами персональних даних) з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, блокування, знеособлення, стирання чи знищення.

Особлива категорія персональних даних (чутливі персональні дані) означає перелік видів персональних даних, визначених ст. 7 Закону України «Про захист персональних даних» та п. 1.2 Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації̈, затвердженого наказом Уповноваженого Верховної Ради з прав людини «Про затвердження документів у сфері захисту персональних даних» від 08.01.2014 р. № 1/02-14.

Штучний інтелект (ШІ) – організована сукупність інформаційних технологій, із застосуванням якої можливо виконувати складні комплексні завдання шляхом використання системи наукових методів досліджень і алгоритмів обробки інформації, отриманої або самостійно створеної під час роботи, а також створювати та використовувати власні бази знань, моделі прийняття рішень, алгоритми роботи з інформацією та визначати способи досягнення поставлених завдань.

Машинне навчання (ML): Галузь ШІ, що навчається приймати рішення, налаштовуючи параметри математичних моделей відповідно до даних спостереження. Це частина штучного інтелекту, яка зосереджена на створенні систем, здатних навчатися та ухвалювати рішення на основі даних. На відміну від традиційного програмування, де комп’ютер дотримується чітко запрограмованих інструкцій, машинне навчання допомагає комп’ютерам вчитися та адаптуватися на основі досвіду, не будучи чітко запрограмованими для кожного завдання.

Контрольованість ШІ – Властивість системи, яка дозволяє субʼєкту (фізичній особі) втручатися у функціонування системи ШІ, самостійно чи спільно з іншими визначати цілі та засоби контролю такої системи та даних.

Персональний лікар медичного закладу або мережі поліклінік «Добробут» – особа, дипломована у встановленому чинним законодавством України порядку, яка перебуває в трудових відносинах з медичним закладом між яким укладено відповідний договір з Товариством та в якому Застрахована особа може одержувати медичну допомогу відповідно до Договору страхування та яка супроводжує застрахованих осіб за договорами медичного страхування.

Принципи обробки персональних даних

Наша діяльність щодо обробки персональних даних повинна відповідати принципам, визначених цим розділом.

Ми обробляємо персональні дані відповідно до таких принципів:

(1) законно, справедливо та прозоро (законність, справедливість та доступність);

Персональні дані обробляються з підстав, передбачених нормами чинного законодавства. Персональні дані обробляються у спосіб, що передбачає належну поінформованість суб’єкта персональних даних про обробку персональних даних (збір, використання та іншу обробку, її спосіб та обсяг), крім випадків, передбачених нормами чинного законодавства, з метою забезпечення усунення непередбачуваного для суб’єкта персональних даних негативного впливу на нього від обробки персональних даних.

(2) зібрані для визначеної, чіткої та законної мети та не обробляються в подальшому у спосіб, несумісний з метою обробки персональних даних (обмеження мети);

Ми не обробляємо персональні дані з метою, не передбаченою політикою конфіденційності.

(3) адекватними, релевантними та обмеженими лише тим, що необхідно для мети, з якою обробляються персональні дані (мінімізація даних);

Ми завжди стежимо за тим, щоб дані, які ми збираємо, не були надмірними та обмежувалися виключної метою їх обробки.

(4) точними та, за необхідності, актуальними (точність);

Ми намагаємося видаляти неточні або неправдиві дані про суб’єктів даних та обов’язково оновлюємо відповідні дані. Суб’єкти даних можуть звернутися до нас із запитом для уточнення персональних даних.

(5) зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних, не довше, ніж це необхідно для мети, з якою обробляються персональні дані (обмеження зберігання);

Періоди зберігання повинні бути обмежені, як це передбачено вимогами чинного законодавства та цією політикою конфіденційності.

(6) обробляти у спосіб, що забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати, знищення або пошкодження, використовуючи відповідні технічні або організаційні заходи (конфіденційність, цілісність та доступність);

(7) ми повинні мати змогу продемонструвати нашу відповідність вимогам чинного законодавства щодо захисту персональних даних (підзвітність).

Ми забезпечуємо та документуємо всі відповідні процедури та дії щодо захисту персональних даних.

Мета обробки персональних даних

Ми здійснюємо обробку персональних даних з метою забезпечення можливостей використання веб-сайту та/або мобільного застосунку (далі “мета використання онлайн-сервісу”), а саме:

(1) надання доступу до онлайн-сервісу, інформації̈ про нові продукти або послуги (зокрема, інформування про страхові посередницькі послуги та асистуючі послуги товариства, можливість укладення та виконання правочину (договору страхування) між відповідним страховиком, як надавачем страхових (фінансових) послуг, та користувачем, як страхувальником або застрахованою особою, відповідно до Закону України “Про страхування”);

(2) просування продуктів або послуг товариства на ринку, за умови отримання згоди суб’єкта персональних даних (зокрема, проведення рекламних та акційних заходів, спрямованих на підвищення інтересу користувачів до онлайн-сервісу, в т.ч., шляхом надсилання рекламних та/або інформаційних матеріалів);

(3) взаємодія з потенційним користувачем або користувачем, який замовляє продукт чи послугу, або якому надається продукт чи послуга, за допомогою онлайн-сервісу чи інших каналів комунікації (зокрема, пропозиція, ознайомлення з програмним продуктом lilo®, страховим продуктом з метою надання користувачу страхових (фінансових) послуг надавачами страхових (фінансових) послуг, медичних послуг закладами охорони здоров’я або фізичними особами-підприємцями (лікарями), що отримали ліцензію на провадження господарської діяльності з медичної практики (тобто мають ліцензію від МОЗ України), або інших послуг відповідно до програмного продукту lilo®, яке використовує товариство);

(4) усні або письмові опитування потенційних користувачів або користувачів, яким надаються продукти або послуги (зокрема, опублікувати на веб-сайті та на інших ресурсах, що належать товариству, коментарі, відгуки користувача про надання послуг);

(5) надання якісних та своєчасних послуг шляхом використання онлайн-сервісу, забезпечення безперервного, повноцінного та точного функціонування онлайн-сервісу для вашої зручності (зокрема, реєстрація користувача (створення облікового запису) за допомогою мобільного застосунку; ідентифікація зареєстрованого у мобільному застосунку користувача; ведення комунікації з користувачем у процесі надання послуг, в т.ч., робити важливі повідомлення про умови надання послуг, налаштовувати нагадування; укладення та виконання договорів, передбачених страховим продуктом; надання доступу до даних, можливості завантаження документів та інших відомостей за допомогою мобільного застосунку, що забезпечують їх захист від несанкціонованого доступу; забезпечення можливості повідомлення користувачем про настання події, що мають ознаки страхового випадку; можливості запису до лікаря, бронювання ліків та/або надання онлайн-консультацій з експертом-консультантом з медичного страхування за допомогою чату; виставлення рахунків та отримання платежів);

(6) забезпечення безпеки користувачів сайту та/або мобільного застосунку товариства та протидія шахрайству (зокрема, виявляти, запобігати та вирішувати технічні проблеми);

(7) оброблення статистичних та інших даних (зокрема, з комерційною метою чи відповідно до вимог Податкового кодексу України, Цивільного кодексу України, інших чинних нормативно-правових актів України);

(8) контроль та покращення якості послуг та сервісів товариства;

(9) надання зворотного зв’язку суб’єктам персональних даних, в т.ч., опрацювання їх запитів та звернень, інформування про роботу товариства.

Біометричні персональні дані обробляються з метою встановлення ділових відносин, укладення та виконання договорів, в т.ч., виконання повноважень, встановлених для суб’єктів первинного фінансового моніторингу (далі “мета ідентифікації”).

Ми здійснюємо обробку персональних даних особливої категорії з метою забезпечення можливостей використання мобільного застосунку (далі “мета обробки особливої категорії даних”), а саме: з метою надання якісних та своєчасних послуг під час користування мобільним застосунком lilo, забезпечення безперервного, повноцінного та точного функціонування мобільного застосунку lilo та його окремих сервісів за вашою згодою до початку такої обробки незалежно від наявності договору страхування, або у звʼязку з виконанням договору страхування та наданням асистуючих послуг, включаючи інформацію про місцезнаходження мобільного пристрою, використовуючи технології GPS, Wi-Fi, Bluetooth, або з огляду на відстань до найближчої базової станції мобільного зв’язку для того, щоб показати вам найближчі заклади охорони здоровʼя та/або для організації надання або медичної, або невідкладної медичної, або екстреної медичної допомоги користувачу.

Транскордонна передача персональних даних даних здійснюється з метою централізованої обробки та забезпечення високого рівня захисту персональних даних  (далі “мета транскордонної передачі”).

Ми обробляємо персональні дані виключно у необхідному для відповідної мети складі.

Правові підстави обробки персональних даних

Ми обробляємо персональні з підстав:

(1) згоди на обробку персональних даних (п. 1 ч. 1 ст. 11 Закону України “Про захист персональних даних”);

(2) дозволу на обробку персональних даних, наданий відповідно до закону виключно для здійснення повноважень товариства (п. 2 ч. 1 ст. 11 Закону України “Про захист персональних даних”);

(3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних (п. 3 ч. 1 ст. 11 Закону України “Про захист персональних даних”);

(4) захист життєво важливих інтересів суб’єкта персональних даних (п. 4 ч. 1 ст. 11 Закону України “Про захист персональних даних”);

(5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом (п. 5 ч. 1 ст. 11 Закону України “Про захист персональних даних”);

(6) необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси (п. 6 ч. 1 ст. 11 Закону України “Про захист персональних даних”).

Склад та категорії персональних даних, що обробляються

Категорії персональних даних, що підлягають захисту товариством, визначено метою їх обробки, Законом України «Про захист персональних даних», іншими нормативно-правовими актами.

Ми обробляємо наступні персональні дані, в т.ч., під час використання нашого онлайн-сервісу:

(1) прізвище, імʼя, по батькові (за наявності);

(2) дата народження;

(3) стать;

(4) громадянство;

(5) відомості та реквізити документа, що посвідчує особу, дату його видачі, строк його дії та орган, що видав документ;

(6) реєстраційний номер облікової картки платника податків;

(7) номер запису УНЗР (за наявності);

(8) місце народження та місце проживання, дату реєстрації місця проживання;

(9) засоби звʼязку (мобільний номер телефону, електронна поштова адреса);

(10) реквізити (дата та номер) договору страхування;

(11) інформація про матеріальний стан та відомості про місце роботи;

(12) зміст фото зображення та/або документа, які користувач завантажує в онлайн-сервіс;

(13) дані (відомості) про користування сайтом та/або мобільним застосунком (дані про використання можуть містити таку інформацію, як адреса Інтернет-протоколу вашого комп’ютера (напр., ІР-адреса); тип браузера; версія браузера; сторінки нашого онлайн-сервісу, які ви відвідуєте; час та дата вашого відвідування; час, проведений на цих сторінках; унікальні ідентифікатори пристрою та інші діагностичні дані та/або тип мобільного пристрою, який ви використовуєте; унікальний ідентифікатор вашого мобільного пристрою; ІР-адреса вашого мобільного пристрою; операційна система вашого мобільного пристрою; тип мобільного інтернет-браузера, який ви використовуєте; унікальні ідентифікатори пристрою та інші діагностичні дані);

(14) cookies (файли cookie це файли з невеликою кількістю даних, які можуть містити анонімний унікальний ідентифікатор. Файли cookie надсилаються у ваш браузер з веб-сайту та зберігаються на вашому пристрої. Також використовуються інші технології відстеження, такі як маячки, теги та скрипти для збору та відстеження інформації, а також для покращення та аналізу нашого онлайн-сервісу. Приклади файлів cookie, які ми використовуємо: (1) сесійні файли cookie (ми використовуємо сесійні файли cookie для роботи нашого онлайн-сервісу); (2) користувацькі файли cookie (ми використовуємо файли cookie для запам’ятовування ваших уподобань та різних налаштувань); (3) файли cookie безпеки (ми використовуємо файли cookie з метою безпеки); (4) рекламні файли cookie (рекламні файли cookie використовуються для того, щоб показувати вам рекламу, яка може мати відношення до вас та ваших уподобань).

З метою ідентифікації обробляються наступні біометричні персональні дані: відцифрований підпис особи та відцифрований образ обличчя особи.

З метою обробки особливої категорії даних обробляються наступні персональні дані:

(1) медична інформація, тобто, інформація про медичне обслуговування особи або його результати, викладена в уніфікованій формі відповідно до вимог, встановлених законодавством, у тому числі інформація про стан здоров’я, діагнози, відомості, одержані під час медичного обстеження, у тому числі відповідні медичні документи, що стосуються здоров’я та обмеження повсякденного функціонування/ життєдіяльності людини;

(2) дані про геолокаційне місцезнаходження мобільного пристрою користувача за його окремою згодою.

У випадку проведення електронної ідентифікації та аутентифікації з використанням Порталу Дія, автоматизованої передачі копій цифрових документів за допомогою єдиного державного веб-порталу електронних послуг “Портал Дія”, така передача відбувається виключно на підставі наданої користувачем, клієнтом згоди (з використанням мобільного додатку Порталу Дія) у порядку, визначеному чинним законодавством. Персональні дані отримуються товариством з метою, визначеною цією політикою конфіденційності від технічного адміністратора Порталу Дія (Державне підприємство “ДІЯ”) з яким укладено відповідний договір.

Форма (спосіб) надання згоди суб’єкта персональних даних

Згода особи на обробку персональних даних може бути зафіксована та задокументована Товариством шляхом:

(1) зазначення відповідного застереження в договорі страхування, який підписала особа або заяві на страхування (в разі її складення);

(2) запису телефонної розмови, під час якої особа надає свою згоду (в т.ч., шляхом продовження розмови);

(3) надання особою окремої письмової згоди на обробку персональних даних (наприклад, натискання відповідної віртуальної кнопки в мобільному застосунку) або виконання іншої дії, що прямо та однозначно свідчить про волевиявлення особи про надання згоди.

Документи (інформація), що підтверджують надання суб’єктом персональних даних Згоди на обробку його персональних даних зберігаються Товариством не довше, ніж це потрібно для обробки таких даних з дотриманням вимог законодавства України. 

Обробка персональних даних на виконання вимог Закону України “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення”, здійснюється без отримання згоди суб’єкта персональних даних та не є порушенням Закону України “Про захист персональних даних”.

Запевнення користувача, суб’єкта персональних даних щодо згоди з обробки його персональних даних, відповідно до ст. 14 Закону України “Про електронну комерцію”.

Реєстрація в онлайн-сервісі та/або ознайомлення з цією Політикою, є добровільним та однозначним волевиявленням фізичної особи про надання дозволу на обробку його персональних даних у формі, що дає змогу зробити висновок про надання такої згоди.

Реєстрація в онлайн-сервісі, та/або надання суб’єктом персональних даних (фізичною особою) наприклад, натискання відповідної віртуальної кнопки в мобільному застосунку, підтвердження про ознайомлення з цією Політикою у вищезазначений спосіб, буде вважатися письмовою Згодою (дозволом) на обробку Персональних даних фізичної особи до моменту припинення Товариства та/або його правонаступників щодо: обробки персональних даних, зокрема, на вчинення дій або сукупності дій, пов’язаних із збиранням, отриманням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про нього, які відомі чи стануть відомі Товариству та/або третім особам, у зв’язку з майбутнім укладенням та/або виконанням укладених за сприянням Товариства відповідних правочинів (договорів).

Реєстрація в онлайн-сервісі та/або ознайомлення з цією Політикою вищезазначеним шляхом уповноважує Товариство здійснювати обробку Персональних даних у складі та з метою зазначеною в цій Політиці.

Реєстрація в онлайн-сервісі, та/або ознайомлення з цією Політикою вищезазначеним шляхом, є підтвердженням, що суб’єкт персональних (фізична особа):

(1) повідомлений про його права передбачені Законом України “Про захист персональних даних”, мету збору та обробки його персональних даних, склад і зміст зібраних персональних даних та третіх осіб, яким можуть бути передані його персональних даних;

(2) погоджується на зміну визначеної в цьому документі мети збору та обробки його персональних даних та на зміну будь-якої інформації, що викладена в даному документі, та зобов’язується самостійно ознайомлюватися зі зміною інформації в Політиці;

(3) повідомлений про включення його персональних даних до бази персональних даних Товариства та надає на це свою Згоду;

(4) повідомлений про порядок використання персональних даних, який передбачає дії володільця бази щодо обробки цих даних, в тому числі використання персональних даних,  працівниками володільця бази персональних даних, відповідно до їхніх професійних або службових або трудових обов`язків, дії щодо їх захисту, а також дії щодо надання повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними та надає на це свою Згоду;

(5) повідомлений про порядок поширення персональних даних,  який передбачає дії володільця бази персональних даних щодо передачі відомостей про фізичну особу з бази персональних даних та надає на це свою Згоду;

(6) повідомлений про порядок доступу до персональних даних, який визначає дії володільця персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, у тому числі порядок доступу суб’єкта персональних даних до відомостей про себе та надає на це свою Згоду;

(7) погоджується з режимом використання інформації, зазначеної у цій Політиці;

(8) надає згоду товариству (його уповноваженим особам) інформувати його, зокрема, але не виключно, про новини, маркетингові або рекламні матеріали та іншої інформацію, яку товариство може надсилати, про стан обслуговування за відповідним договором, тощо, – шляхом направлення відповідних повідомлень будь-якими засобами зв`язку, зокрема, але не виключно, поштою (в тому числі електронною поштою), обміну повідомленнями та документами в чаті мобільного застосунку lilo®, SMS-повідомленнями, у месенджерах, зокрема Viber-повідомленнями, тощо;

(9) повідомлений про мету та порядок обробки персональних даних за допомогою ШІ, що зазначений у цій Політиці, про можливі ризики, що пов’язані з обробкою даних за допомогою ШІ.

Реєстрація в онлайн-сервісі, та/або надання суб’єктом персональних даних (фізичною особою), підтвердження про ознайомлення з цією Політикою шляхом натискання відповідної віртуальної кнопки у мобільному застосунку lilo користувач (суб’єкт персональних даних) виключно з метою та в порядку, що визначені цією Політикою надає свою однозначну згоду на обробку чутливих персональних даних, а саме:

  1. з метою надання якісних та своєчасних послуг користування мобільного додатку (застосунку) lilo, з метою забезпечення безперервного, повноцінного та точного функціонування мобільного додатку (застосунку) lilo та його окремих сервісів надає свою згоду на розкриття інформації, що становить лікарську таємницю в порядку: передбаченому ст. 39¹ та ст. 40 Закону України «Основи законодавства України про охорону здоров`я», добровільно дозволяє і надає персоналу, медичним працівникам будь-якого медичного закладу, діагностичних центрів, медичних лабораторій, будь-яких інших юридичних осіб, які використовують МІС «Helsi», «Doctor Eleks» і ТОВ “ЛІЛО АСІСТЕНС”, код ЄДРПОУ 45237301, дозвіл на взаємне розкриття один перед одним лікарської таємниці, а саме даних, що стосуються його медичного обстеження та лікування (отримання медичних послуг), що проведено незалежно від наявності договору медичного страхування.

Під розкриттям лікарської таємниці передбачається право надання/отримання відносно користувача інформації, відповідних медичних документів і їх копій, з даними щодо кількості, вартості та порядку наданих медичних послуг, а також періоду лікування з метою забезпечення можливості контролю надання користувачу медичних послуг та їх вартості.

  1. За умови наявності договору медичного страхування, надає Страховику та ТОВ «Ліло асістенс» згоду на отримання даних в рамках такого Договору страхування від органів державної влади, органів місцевого самоврядування, юридичних осіб, які володіють інформацією про обставини події, що має ознаки страхового випадку, закладів охорони здоров’я, інформації, що містить персональні дані та чутливі персональні дані щодо стану здоров’я застрахованої особи станом на поточну дату та минулий час, а також протягом строку дії Договору страхування; надає Страховику та ТОВ «Ліло асістенс» право повного доступу до будь-якої медичної інформації з приводу свого стану здоров’я в минулому та на час звернення, а також протягом всього строку дії Договору страхування;  зобов’язується надавати документи та інформацію, що  необхідні для прийняття рішення про здійснення страхового відшкодування в порядку та строки, що  передбачені у запиті Страховика або асистуючої компанії.
  2. з метою надання якісних та своєчасних послуг користування мобільного додатку (застосунку) lilo, з метою забезпечення безперервного, повноцінного та точного функціонування мобільного додатку (застосунку) lilo та його окремих сервісів, надає для ТОВ «Ліло асістенс» свою згоду на обробку своїх персональних даних, в т.ч. особливої категорії персональних даних (чутливих персональних даних) про геолокаційне місцезнаходження свого мобільного пристрою, в порядку та в обсязі, встановленому чинним законодавством України та цією Політикою.
  3. підтверджує, що йому відомо та зрозуміло, що персональними даними, що можуть оброблятися відповідно до умов договору медичного страхування за страховим продуктом (або поза межами умов договору страхування), та/або незалежно від наявності договору страхування в разі користування сервісами мобільного додатку (застосунку) lilo є: дата та причина звернення до медичного закладу, лабораторії, інформація щодо стану здоров’я, перелік та/або вартість наданих медичних послуг, результати проведеної діагностики (лабораторних досліджень) взятого біологічного матеріалу, призначене лікування та лікарські засоби, будь-яка інформація та документи, що містять лікарську таємницю відносно нього, тощо, будь-яка інформація та документи,  що містяться у документах, що додаються або будуть додані до мобільного застосунку «lilo», місцезнаходження особи. 
  4. незалежно від наявності договору страхування в разі користування сервісами мобільного додатку (застосунку) lilo надає дозвіл та згоду на передачу відповідними особами (закладами охорони здоров’я, діагностичними центрами, медичними лабораторіями, будь-якими іншими юридичними особами, МІС «Helsi», «Doctor Eleks», тощо, лікарями, до яких звертався або буде звертатися, а також іншими особами, які володіють відповідними відомостями), персональних даних, інформації щодо стану його здоров’я, результатів проведеної діагностики (лабораторних досліджень) взятого у нього біологічного матеріалу, призначеного лікування та лікарських засобів,  будь-якої інформації та документів, що містять лікарську таємницю відносно нього, – ТОВ «Ліло Асістенс», лікарям, закладам охорони здоров’я, яким я надаю відповідне право на отримання таких відомостей, інформації, що зазначена вище та документів, що містить лікарську таємницю відносно нього.
  5. незалежно від наявності договору страхування в разі користування сервісами мобільного додатку (застосунку) lilo надає дозвіл та згоду ТОВ «Ліло асістенс» щодо умов обробки персональних даних; не заперечує проти подання ТОВ «Ліло асістенс» запитів до лікарів, медичних закладів або інших осіб, що мають додаткову інформацію про стан мого здоров’я, в тому числі, але не виключно, до МІС «Helsi», «Doctor Eleks», тощо в рамках автоматизованого обміну інформацією, даними та документами через відкритий програмний інтерфейс (АРI).
  6. проінформовано про електронну інформаційну взаємодію МІС «Helsi», «Doctor Eleks» та інформаційно-комунікаційної системи (онлайн-сервіс) «lilo»; надає свою згоду ТОВ «Ліло асістенс», власникам МІС «Helsi», «Doctor Eleks» та будь-яким юридичним особам, які використовують електронну МІС «Helsi», «Doctor Eleks» на: (1) на обробку, в тому числі створення та обмін інформацією в електронному вигляді щодо своїх персональних даних, в т.ч. чутливих персональних даних щодо стану його здоров’я, призначене лікування, медикаменти, тощо в результаті електронної інформаційної взаємодії МІС «Helsi», «Doctor Eleks» та інформаційно-комунікаційної системи (онлайн-сервіс) «lilo»; (2) співставлення та/або створення облікових записів в МІС «Helsi», «Doctor Eleks».
  7. Підтверджує достовірність та несе повну відповідальність за правильність контактних даних, внесених під час реєстрації в мобільному застосунку lilo.

Дана згода діє безстроково або протягом строку, прямо визначеного договором страхування, наданою згодою та/або строку, визначеного цією Політикою або нормами чинного законодавства, і може бути відкликана без зазначення мотивів за заявою, направленою володільцю персональних даних, у разі якщо єдиною підставою для обробки є згода суб’єкта персональних даних.

Способи збору персональних даних

Ми збираємо персональні дані такими способами:

(1) отримані під час укладення, виконання або внесення змін до договору страхування: безпосередньо від фізичної особи (субʼєкта персональних даних), яка є страхувальником і застрахованою особою або за згодою застрахованої фізичної особи (субʼєкта персональних даних), в разі коли страхувальником є інша фізична або юридична особа;

(2) отримані безпосередньо від фізичної особи (субʼєкта персональних даних), як користувача, коли останній користується (реєструється, заповнює інформацію щодо себе, надсилає, завантажує документи, тощо) онлайн-сервісом, чатом lilo®, іншими каналами зв’язку або під час телефонних розмов; 

(3) особлива категорія персональних даних, отримана від закладів охорони здоровʼя, медичних лабораторій, діагностичних центрів, лікарів через електронну медичну інформаційну систему “Helsi”, “Doctor Eleks”, тощо, з якими забезпечено автоматизований обмін інформацією, даними та документами через відкритий програмний інтерфейс (API) щодо стану здоров’я застрахованої особи або користувача онлайн-сервісу (субʼєктів персональних даних), щодо результатів медичних обстежень, лабораторних досліджень, згоду на передачу та отримання яких надала така фізична особа (субʼєкт персональних даних); 

(4) документи та інформація, в тому числі персональні дані особливої категорії, отримані через lilo®, чат lilo®, електронну пошту, месенджери, листування, телефонні розмови від застрахованої особи (субʼєкта персональних даних) або від закладів охорони здоровʼя, лікаря або іншого спеціаліста, який надає вам медичну допомогу або медичні послуги, тощо.

Персональні дані можуть збиратися як автоматизовано в електронній формі за допомогою програмних засобів, так і в паперовій формі (в разі укладення договорів страхування у паперовій формі, зберігання звернень, які надійшли в паперовій формі).

Збирання особливої категорії персональних  даних, щодо яких встановлені особливі вимоги, та/або яка становить особливий ризик для прав та свобод суб’єктів персональних даних, здійснюється відповідно до ст. 7 та ст. 9 Закону України “Про захист персональних даних”.

Накопичення персональних даних

Ми здійснюємо накопичення персональних даних у такий спосіб:

(1) персональні дані, зібрані як автоматизовано в електронній формі за допомогою програмних засобів, так і в паперовій формі (в разі укладення договорів страхування у паперовій формі, зберігання звернень, які надійшли в паперовій формі) — накопичуються в паперовій та/або електронній формах;

(2) персональні дані особливої категорії, зібрані як автоматизовано в електронній формі за допомогою програмних засобів, так і в паперовій формі (в разі укладення договорів страхування у паперовій формі, зберігання звернень, які надійшли в паперовій формі) — накопичуються в паперовій та/або електронній формах, з урахуванням вимог ст. 7 та ст. 9 Закону України “Про захист персональних даних”.

Ваші персональні дані можуть бути оброблені нами в Україні відповідно до вимог чинного законодавства.

Місце зберігання персональних даних

Ваша інформація, включаючи персональні дані, в електронному вигляді буде передана та зберігатися на комп’ютерах (серверах), розташованих поза межами вашого місцезнаходження, країни або іншої юрисдикції, де законодавство щодо захисту персональних даних можуть відрізнятися від законодавства України.

Якщо ви перебуваєте поза межами США і ви вирішили надати нам інформацію, зверніть увагу, що ми передаємо дані, включаючи персональні дані, до США та обробляємо їх там.

Ваша згода з цією політикою конфіденційності, після чого ви надаєте таку інформацію, означає вашу згоду на таку передачу.

Ми вживатимемо всіх розумно необхідних заходів для забезпечення безпечного поводження з вашими даними відповідно до цієї політики конфіденційності, та жодна передача ваших персональних даних не відбуватиметься до організації або країни, якщо не буде забезпечено належного контролю, включаючи безпеку ваших даних та іншої особистої інформації.

Накопичені в паперовій формі персональні дані зберігаються за адресою: 01010, м. Київ, вул. Князів Острозьких, буд. 32/2, 18-й поверх, приміщення 12, до моменту передачі відповідному Страховику.

Ваші персональні дані (як накопичені електронній, так і ті, що накопичені в паперовій формі та їм надано цифрової форми) будуть зберігатися на серверах дата-центру Microsoft Azure (Microsoft Corporation) зокрема в таких країнах як Нідерланди, Ірландія. Дані сервера дата-центру забезпечують збереження персональних даних протягом строку, визначеного вашою згодою або нормами чинного законодавства. Для отримання додаткової інформації про політику конфіденційності Microsoft Corporation відвідайте веб-сторінку “Політика конфіденційності” за посиланням privacy.microsoft.com/privacystatement.

Постачальники послуг

Ми можемо залучати наймати сторонні компанії або приватних осіб, щоб полегшити роботу нашого онлайн-сервісу (“постачальник послуг”), надавати онлайн-сервіс від нашого імені, надавати послуги, пов’язані з онлайн-сервісом, або допомагати нам в аналізі того, як використовується наш онлайн-сервіс.

Зазначені треті особи будуть мати обмежений доступ до ваших персональних даних, в обсязі достатньому лише для виконання цих завдань від нашого імені та зобов’язані не розголошувати та не використовувати їх для будь-яких інших цілей.

Аналітика

Ми можемо використовувати сторонніх постачальників послуг для моніторингу та аналізу використання нашого онлайн-сервісу.

Google Analytics. policies.google.com/privacy?hl=en.

Mixpanel. mixpanel.com/optout/

Azure. privacy.microsoft.com/privacystatement.

DataDog. www.datadoghq.com/legal/privacy/

Інструменти CI/CD

Ми можемо використовувати сторонніх постачальників послуг для автоматизації процесу розробки та функціонування нашого онлайн-сервісу.

GitHub. help.github.com/en/articles/github-privacy-statement.

GitLab CI/CD. about.gitlab.com/privacy/.

Travis CI. docs.travis-ci.com/legal/privacy-policy.

Bitrise. www.bitrise.io/privacy

Fastlane. policies.google.com/privacy.

Codacy. www.codacy.com/privacy.

Codecov. codecov.io/privacy.

Codemagic. codemagic.io/terms/.

Crowdin. crowdin.com/privacy-policy/#16-how-to-contact-us.

CircleCI. circleci.com/privacy/

Azure DevOps. privacy.microsoft.com/privacystatement.

Azure OpenAI. https://learn.microsoft.com/en-us/azure/ai-foundry/responsible-ai/openai/data-privacy?tabs=azure-portal

Gemini для Google Cloud https://cloud.google.com/terms, https://cloud.google.com/gemini/docs/discover/data-governance,  https://cloud.google.com/gemini/docs/codeassist/security-privacy-compliance

Реклама

Ми можемо використовувати сторонніх постачальників послуг для показу вам реклами, щоб допомогти підтримувати та обслуговувати наш сервіс.

Google AdSense DoubleClick Cookie. www.google.com/ads/preferences/

Bing Ads. advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads

AdMob by Google. support.google.com/ads/answer/2662922?hl=en

AdButler. www.sparklit.com/agreements.spark?agreement=privacy

Unity Ads.unity3d.com/legal/privacy-policy

Поведінковий ремаркетинг

Ми можемо використовувати послуги ремаркетингу, щоб показувати вам рекламу на сторонніх веб-сайтах після того, як ви відвідали наш онлайн-сервіс. Ми та наші сторонні постачальники використовуємо файли cookie для інформування, оптимізації та показу реклами на основі ваших поведінкових відвідувань нашого онлайн-сервісу.

Google Ads (AdWords). www.google.com/settings/ads

Bing Ads Remarketing. advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads

Twitter. support.twitter.com/articles/20170405, twitter.com/privacy

Facebook. www.facebook.com/help/164968693837950, www.facebook.com/help/568137493302217

Pinterest. help.pinterest.com/en/articles/personalization-and-data

Платежі

Ми можемо пропонувати надавати платні продукти та/або послуги в межах онлайн-сервісу. У такому випадку ми використовуємо сторонні сервіси для обробки платежів (напр., платіжні системи).

Ми не зберігаємо та не збираємо дані вашої платіжної картки. Ця інформація надається безпосередньо нашим стороннім платіжним процесорам (процесингові установи), які використовують вашу особисту інформацію відповідно до своєї політики конфіденційності. Ці платіжні процесори (процесингові установи):

Apple Store In App Payments. 

www.apple.com/legal/privacy/uk/, https://support.apple.com/en-us/HT203027.

Платежі в додатку Google Play.
policies.google.com/privacy?hl=en&gl=us та payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en.

Вищевказані платіжні процесори дотримуються стандартів, встановлених PCI-DSS під керівництвом Ради із стандартів безпеки РСІ, яка є спільною ініціативою таких брендів, зокрема, як Visa та Mastercard.

https://wayforpay.webnode.com.ua/poryadok-nadannya-poslug/

https://www.portmone.com.ua/company?#security

Посилання на інші сайти

Наш онлайн-сервіс може містити посилання на інші сайти, якими ми не керуємо. Якщо ви натиснете на посилання третьої сторони, вас буде перенаправлено на сайт цієї третьої сторони. Ми наполегливо рекомендуємо вам переглядати політику конфіденційності кожного сайту, який ви відвідуєте.

Ми не контролюємо та не несемо відповідальності за зміст, політику конфіденційності або практику будь-яких сторонніх сайтів або послуг.

Конфіденційність дітей

Наш онлайн-сервіс не призначено для використання дітьми віком до 18 (вісімнадцяти) років (“дитина” або “діти”).

Ми свідомо не збираємо особисту інформацію від дітей до 18 років. Якщо вам стало відомо, що дитина надала нам персональні дані, будь ласка, повідомте нас. Якщо нам стає відомо, що ми збирали персональні дані дітей без підтвердження згоди батьків (законних представників), ми вживаємо заходів для видалення цієї інформації з наших серверів.

Строки та умови зберігання персональних даних

Ми зберігатимемо ваші персональні дані лише стільки, скільки це необхідно для цілей, викладених у цій політиці конфіденційності або протягом строку, визначеного згодою суб’єкта персональних даних на обробку цих даних та/або законодавством про страхування. Ми зберігатимемо та використовуватимемо ваші персональні дані в обсязі, необхідному для виконання наших юридичних зобов’язань (напр., якщо ми зобов’язані зберігати ваші дані з метою дотримання чинного законодавства), вирішення спорів та забезпечення дотримання наших юридичних угод та політик.

Водночас, персональні дані страхувальників, застрахованих осіб зберігаються нами як на паперових носіях (до моменту передачі оригіналів паперових носіїв до страховика), так і в електронному вигляді (протягом 5 (п’яти) років після закінчення строку дії договору страхування).

Ми також зберігатимемо дані про використання для цілей внутрішнього аналізу. Дані про використання зазвичай зберігаються протягом коротшого періоду, за винятком випадків, коли ці дані використовуються для посилення безпеки або поліпшення функціональності нашого онлайн-сервісу, або коли ми юридично зобов’язані зберігати ці дані протягом більш тривалого періоду часу.

Персональні дані зберігаються у спосіб, що забезпечує захист персональних даних від випадкової втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних та унеможливлює доступ до них сторонніх осіб.

Персональні дані зберігаються онлайн-сервісом весь час, протягом якого ви (користувач) користуєтеся онлайн-сервісом та 5 (пʼять) років після закінчення строку дії Договору страхування (за наявності) або 1 (один) рік після завершення користування мобільним застосунком lilo (з моменту останньої активної дії).

Персональні дані осіб, які звертаються до нас у порядку, визначеному Законами України «Про звернення громадян», зберігаються протягом 5 (пʼяти) років з дати звернення.

Після припинення користування онлайн-сервісом, припинення правовідносин між суб’єктом персональних даних та товариством персональні дані підлягають знищенню, але не раніше закінчення строку їх зберігання, визначеного цим розділом.

Використання штучного інтелекту в мобільному застосунку lilo®

Товариство розглядає використання штучного інтелекту як рушійну та позитивну силу для просування нашого мобільного застосунку lilo® та візії подальшого медичного страхування.

Ми прагнемо відповідально, дотримуючись захисту прав людини та конфіденційної інформації, використовувати потенціал штучного інтелекту (надалі – ШІ) з метою:

  • покращення результатів обслуговування користувачів мобільного застосунку lilo®;
  • стимулювання інновацій та підвищення операційної ефективності мобільного застосунку lilo® та роботи працівників Товариства;
  • покращення роботи персональних лікарів, до яких здійснено запис на візит, працівників Товариства, які організовують медичну допомогу та послуги користувачам мобільного застосунку lilo® (наприклад, персональний лікар, працівник Товариства, який асистує користувача, одразу отримає узагальнену інформацію, що міститься в отриманих документах, що дозволяє швидше оцінювати стан здоров’я користувача);
  • швидкого пошуку та навігації по медичних документах (наприклад, користувач, персональний лікар, працівник Товариства, який асистує користувача, може знайти останнє призначення або показник аналізу без відкриття кожного документу);
  • автоматичного створення повідомлень у чаті мобільного застосунку lilo®;
  • аналітики та візуалізації (в перспективі): показники аналізів відображаються у вигляді графіків у динаміці, діагнози групуються за відповідною спеціалізацією, спеціальністю лікарів, що спрощує моніторинг стану здоров’я, з обов’язковим інформуванням про створення візуального контенту ШІ (тобто ми будемо повідомляти вас про те, що відповідний контент було згенеровано машиною, а не людиною).
  • майбутніх можливостей та співпраці. Ми і надалі будемо розвиватися у сфері ШІ та визначати його нові можливості. Товариство планує співпрацювати з галузевими партнерами, медичними закладами та іншими установами в рамках ініціатив зі штучного інтелекту.

Ми дотримуємось в першу чергу принципів прозорості, етичності та контрольованості під час використання ШІ-агентів.

Внутрішні процеси мобільного застосунку lilo® та ШІ:

Ми використовуємо ШІ для оптимізації внутрішніх процесів, таких як автоматизація адміністративних завдань, а саме для: 

  • Автоматизації рутинних задач, які не мають серйозних правових наслідків. Наприклад, обробка документів, генерація стандартних повідомлень.
  • Класифікації медичного документа за типом з урахуванням позиційного аналізу тексту. Наприклад, автоматична класифікація медичних документів за типом: медичний висновок лікаря, виписка із медичної карти амбулаторного (стаціонарного) хворого, результати лабораторних або інструментальних аналізів, щеплення тощо.
  • Структурування медичних даних користувача, а саме: автоматичне формування зрозумілих розділів у медичному профілі (наприклад, окремі блоки «Діагнози», «Призначення», «Аналізи»).
  • Виділення ключових даних з медичного документу: медичний діагноз, медичні висновки, показники за результатами отриманих аналізів, рекомендації, призначення — залежно від типу медичного документу. 
  • Пошуку та швидкої навігації по медичних документах (трактування).
  • Автоматичного створення нагадувань.
  • Аналітики та візуалізації, а саме: показники лабораторних аналізів відображатимуться у вигляді графіків у динаміці, діагнози групуються відповідно до Міжнародної класифікації хвороб (за вузькопрофільними спеціальностями лікарів), що спрощує моніторинг стану здоров’я.

Опис механізмів системи ШІ

У цьому розділі ми інформуємо як і чому система ШІ дійшла певного рішення ми описуємо механізм, за допомогою яких системи ШІ ухвалюють рішення. 

  1. Мобільний застосунок lilo® буде отримувати медичні дані (документи) від партнерських медичних закладів за допомогою автоматизованого обміну по АРІ;
  2. Агент ШІ структурує та класифікує отримані дані по розділах у мобільному застосунку (ви побачите як той чи інший документ відобразився у відповідному блоці вашого профілю в мобільному застосунку («Консультації», «Аналізи», «Обстеження», «Діагнози», «Призначення» тощо);
  3. Агент ШІ надішле вам повідомлення у чат мобільного застосунку lilo про нагадування, наприклад, повідомити про майбутній запланований візит до лікаря, отримати заброньовані ліки в аптеці, про прострочене щеплення або нагадати здати контрольний аналіз, тощо.

Машинне навчання 

Ми будемо використовувати як джерело даних – ваші медичні дані та навчати ШІ класифікувати та систематизувати медичні дані. Ми не надаємо і не отримуємо дані для навчання ШІ із загальнодоступних джерел. Ми уникатимемо використання даних із загальнодоступних джерел, оскільки такі дані можуть бути застарілими, упередженими, неправильно скомбінованими або мати інші недоліки, які могли бути не виправлені. 

Якщо ви помітили помилку в оброблених ШІ результатах – напишіть нам про це it-support@getlilo.com

Ви завжди можете оскаржити, а ми можемо перевірити і виправити результати роботи ШІ. 

Технології ШІ реалізовуються нами із залученням провайдерів інструментів ШІ зокрема, Azure Open AI та Google Gemini у межах локального захищеного середовища мобільного застосунку lilo®.

Azure Open AI :

  • Має доступ до персональних даних користувачів в межах сесії використання;
  • НЕ зберігає персональних даних користувачів;
  • НЕ використовує для навчання або вдосконалення власних моделей.

Ваші підказки (вхідні дані) та завершення (виходи), ваші вкладення та ваші тренувальні дані:

  • НЕ доступні для інших клієнтів.
  • доступні для OpenAI в межах сесії використання.
  • НЕ використовуються для вдосконалення моделей OpenAI.
  • НЕ використовуються для навчання, перенавчання або вдосконалення базових моделей служби Azure OpenAI.
  • НЕ використовуються для вдосконалення будь-яких продуктів або служб Microsoft або третіх сторін без вашого дозволу або інструкцій.

Служба Azure OpenAI управляється Microsoft як служба Azure; Microsoft розміщує моделі OpenAI в середовищі Microsoft Azure, і Сервіс НЕ взаємодіє з жодними службами, що працюють OpenAI (наприклад, ChatGPT або OpenAI API).

Gemini для Google Cloud:

Дані, які ви надсилаєте та отримуєте:

Питання, які ви задаєте Gemini, включаючи будь-які вхідні дані інформацію або код, який ви надсилаєте Gemini для аналізу або повні, називаються підказками. Відповіді або доповнення коду, які ви отримуєте від Gemini називаються реакціями.

Gemini не використовує ваші підказки або свої відповіді як дані для тренування його моделі. Деякі функції доступні лише через програму Gemini for Google Cloud Trusted Tester, що дає змогу за бажанням обмінюватися даними, але ці дані використовуються для продукту поліпшень, а не для навчання моделей Gemini.

Шифрування підказок:

Коли ви надсилаєте запити Gemini, ваші дані шифруються in-transit як вхід для базової моделі в Gemini. Для отримання додаткової інформації інформацію про шифрування даних Gemini, дивіться розділи Шифрування за замовчуванням у стані спокою та Шифрування під час передачі.

Прозорість, відповідальність та етичні стандарти

  • Системи ШІ не оцінюють вас, не приймають щодо вас рішення, що пов’язане з оцінкою страхового ризику.
  • Системи ШІ не ухвалюють жодних автоматизованих рішень, що може мати юридичні наслідки для вас. 
  • Системи ШІ не надають медичних рекомендацій щодо лікування. 
  • Системи ШІ не можуть відмовити вам в певній послузі або застосувати до вас певне рішення щодо гарантування страхового покриття, такі рішення опрацьовуються та приймаються не автоматизовано машиною, а виключно людиною.
  • Ми розкриваємо інформацію про системи ШІ і завжди чітко вказуємо, коли було використано ШІ для створення контенту.
  • Нами на постійній основі здійснюється оцінювання результатів використання систем ШІ. 
  • Ми не навчаємо ШІ розробляти індивідуальні підходи до лікування чи для діагностики хвороб, оскільки це лежить поза сферою діяльності Товариства.

Управління ризиками. Можливі ризики та порушення в роботі мобільного застосунку lilo® після обробки за допомогою ШІ. 

Нами перед впровадженням ШІ проводиться аналіз ризиків, включаючи оцінку можливих наслідків для користувачів, працівників, постачальників послуг і третіх осіб.

Під час застосування та розвитку систем ШІ можуть виникати, зокрема, ризики та порушення, галюцінації ШІ.

Для кожної затвердженої системи ШІ, особливо для тих, що класифікуються як високоризиковані, Товариство впроваджуватиме систему управління ризиками протягом усього її життєвого циклу. Це включає в себе:

  • Виявлення потенційних ризиків (етичних, юридичних, технічних), пов’язаних зі штучним інтелектом.
  • Впровадження заходів для зменшення цих ризиків (наприклад, перевірка на упередженість, тестування точності, гарантії безпеки).
  • Регулярний моніторинг і тестування роботи ШІ, включаючи перевірку на відхилення в точності або нові упередження з плином часу.
  • Призначення відповідального персоналу (“власника системи ШІ”) для обслуговування системи та реагування на будь-які інциденти або несправності.
  • Ведення журналів або записів операцій системи штучного інтелекту (автоматизоване ведення записів) для забезпечення аудиту та відстеження рішень у разі виникнення проблем.
  • Забезпечення процесу перевірки результатів роботи ШІ людиною – тобто наявність ефективних механізмів людського нагляду, щоб людина могла втрутитися або скасувати рішення, якщо ШІ поводиться несподівано.
  • Створення запасних планів на випадок, якщо система ШІ вийде з ладу (наприклад, якщо система оцінювання ШІ вийде з ладу, наявність людей, готових оцінювати, або альтернативного методу).

Ці практики управління ризиками відповідають зобов’язанням, визначеним для постачальників систем штучного інтелекту з високим ступенем ризику відповідно до Закону ЄС про штучний інтелект.

Розкриття даних

Ми можемо розкривати особисту інформацію, яку ми збираємо, або яку ви надаєте: (1) розкриття інформації для правоохоронних органів (за певних обставин ми можемо бути зобов’язаними розкрити ваші персональні дані, якщо цього вимагатиме законодавство або у відповідь на обґрунтовані запити державних органів);

(2)  інформація про правочин (договір страхування) та пов’язані з ним операції (якщо ми та інші компанії беруть участь у злитті, поглинанні або продажу активів, ваші персональні дані можуть бути передані); 

(3) ми також можемо розкрити вашу інформацію в інших випадках (постачальникам послуг та іншим третім особам, яких ми використовуємо для підтримки нашого онлайн-сервісу; виконати мету, для якої ви її надаєте; для будь-яких інших цілей, про які ми повідомляємо, коли ви надаєте інформацію; з вашої згоди в будь-яких інших випадках; якщо ми вважаємо, що розкриття інформації є необхідним або доречним для захисту прав, власності або безпеки товариства, наших клієнтів або інших осіб).

Треті особи, яким Товариством можуть передаватися персональні дані щодо стану здоров’я, за згодою суб’єкта персональних даних:

(1) заклади охорони здоров’я та лікарі (медичні працівники), що отримали ліцензію на провадження господарської діяльності з медичної практики (тобто мають ліцензію від МОЗ) виключно для отримання вами медичної допомоги або медичних послуг;

(2) інші особи, визначені вами особисто, в разі звернення до таких осіб (тобто в разі запису до лікаря за допомогою онлайн-сервісу, оформлення за допомогою мобільного додатку lilo® отримання певних послуг, вчинення інших дій за допомогою онлайн-сервісу, під час листування у чаті онлайн-сервісу, месенджерах, електронною поштою тощо). При цьому звертаємо увагу, що передача можлива виключно у зв’язку з вашими активними діями (тобто ваше звернення завжди передує передачі даних);

(3) Azure OpenAI. При цьому, обробка даних із використанням ШІ здійснюється на основі анонімізованої інформації, за винятком випадків, коли ШІ застосовується індивідуально для обслуговування конкретного користувача. У таких випадках використовується лише інформація, необхідна для надання відповідного запиту, і лише в межах захищеного доступу, передбаченого технічними та організаційними заходами Товариства.

(4) Gemini для Google Cloud. При цьому, обробка даних із використанням ШІ здійснюється на основі анонімізованої інформації, за винятком випадків, коли ШІ застосовується індивідуально для обслуговування конкретного користувача. У таких випадках використовується лише інформація, необхідна для надання відповідного запиту, і лише в межах захищеного доступу, передбаченого технічними та організаційними заходами Товариства.

Безпека даних

Захист персональних даних є пріоритетом для Товариства.

Товариство забезпечує та докладає максимальних зусиль щодо забезпечення захисту та використання інформації і документів, отриманих від суб’єкта персональних даних, в тому числі записів телефонних розмов, з метою та в межах зобов’язань, передбачених цією Політикою конфіденційності та чинним законодавством України щодо дотриманням обмежень, встановлених Конституцією України, Законом України “Про інформацію” та іншими законодавчими актами, що регулюють відносини в сфері інформації.

Конфіденційність переданої від вас інформації забезпечується товариством за допомогою організації та використання захищеного зʼєднання. Для забезпечення конфіденційності використовується криптографічний протокол SSL, вбудований в сучасні (Microsoft Internet Explorer версії не нижче 6.0; Mozilla Firefox, версії не нижче 3.0; Opera, версії не нижче 5.0) веб-браузери.

Кому виданий Ким виданий
Загальне імʼя (CN) сертифіката getlilo.com Загальне імʼя (CN) сертифіката Sectigo RSA Domain Validation Secure Server CA
Організація (O) Організація (O) Sectigo Limited
Серійний номер (SN) 00:A5:3B:E0:39:16:60:8A:EC:E5:8D:F0:FD:0B:58:03:9E Серійний номер (SN) 00:A5:3B:E0:39:16:60:8A:EC:E5:8D:F0:FD:0B:58:03:9E
Дата видачі 15.11.23, 02:00:00 GMT+2 Дійсний до 16.11.24, 01:59:59 GMT+2

При використанні захищеного зʼєднання здійснюється шифрування та контроль цілісності інформації, що передається, здійснюється криптографічна аутентифікація клієнтом товариства.

Ваші права на захист даних відповідно до законодавства

Якщо ви є резидентом України, ви маєте певні права на захист персональних даних, передбачені ч. 2 ст. 8 Закону України “Про захист персональних даних”, зокрема:

(1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) власника чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

(2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані;

(3) на доступ до своїх персональних даних;

(4) отримувати не пізніш як за 30 (тридцять календарних днів) з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;

(5) пред’являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;

(6) пред’являти вмотивовану вимогу щодо зміни або видалення своїх персональних даних будь-яким власником та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

(7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

(8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради з прав людини або до суду;

(9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

(10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

(11) відкликати згоду на обробку персональних даних;

(12) знати механізм автоматичної обробки персональних даних;

(13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Ми прагнемо вжити розумних заходів, щоб дозволити вам виправити, змінити, видалити або обмежити використання персональних даних.

Якщо ви хочете отримати інформацію про те, які персональні дані ми зберігаємо про вас, і якщо ви хочете видалити їх з наших систем, напишіть нам на:

(1) лист на електронну пошту assistance@getlilo.com;

(2) лист на нашу адресу: 01010, м. Київ, вул. Острозьких Князів, буд. 32/2, 18 поверх, приміщення 12.

Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. Запитувана інформація надається суб’єкту персональних даних у письмовій (електронній) формі.

За певних обставин, ви маєте наступні права на захист даних: (1) право на доступ, оновлення або видалення інформації, яку ми маємо про вас; (2) право на виправлення (ви маєте право на виправлення вашої інформації, якщо вона є неточною або неповною); (3) право на заперечення (ви маєте право заперечити проти обробки ваших персональних даних); (4) право на обмеження (ви маєте право вимагати, щоб ми обмежили обробку вашої особистої інформації); (5) право на перенесення даних (ви маєте право на отримання копії ваших даних у структурованому, машинозчитуваному та загальноприйнятому форматі); право відкликати згоду (ви також маєте право відкликати свою згоду в будь-який час без зазначення мотивів, якщо ми покладаємося на вашу згоду як на єдину підставу для обробки вашої особистої інформації). 

Зверніть увагу, що ми можемо попросити вас підтвердити вашу особу, перш ніж відповісти на такі запити. Зверніть увагу, що ми не зможемо надати послуги без деяких необхідних даних. У разі відкликання фізичною особою згоди на обробку персональних даних без виконання нею процедур, необхідних для припинення договірних або інших відносин, Товариство продовжуватиме обробку персональних в межах та обсягах, обумовлених реалізацією існуючих правовідносин та законодавством України, у тому числі для захисту Товариством своїх прав та законних інтересів, визначених договорами.

Припинення (обмеження) передачі вашої особистої інформації. Якщо ви надішлете запит на припинення передачі вашої інформації, ми припинимо її передачу.

Видалення вашої особистої інформації. Якщо ви надішлете такий запит ми видалимо особисту інформацію про вас, яку ми зберігаємо на дату вашого запиту, з наших записів та дамо вказівку всім постачальникам послуг зробити те саме. У деяких випадках видалення може бути здійснено шляхом деідентифікації (знеособлення) інформації. Якщо ви вирішите видалити свою особисту інформацію, ви, можливо, не зможете користуватися певними функціями нашого онлайн-сервісу, для яких потрібна ваша особиста інформація.

Зверніть увагу, що якщо ви попросите нас припинити (обмежити) передачу або видалити вашу особисту інформацію, це може вплинути на ваш досвід взаємодії з нами, і ви не зможете брати участь у певних програмах чи послугах, які вимагають використання вашої особистої інформації для належного функціонування онлайн-сервісу. Але за жодних обставин ми не будемо дискримінувати вас за реалізацію цих прав.

Ви маєте право подати скаргу до субʼєкта захисту персональних даних щодо нашого збору та використання ваших персональних даних. Для отримання додаткової інформації, будь ласка, зверніться до органу захисту персональних даних в Україні. Субʼєктами контролю за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом України “Про захист персональних даних” є:

1) Уповноважений Верховної ради з прав людини;

2) суди.

Зміни до цієї політики конфіденційності

Ми можемо час від часу оновлювати нашу політику конфіденційності. Ми повідомимо вас про будь-які зміни, шляхом опублікування нової редакції цієї політики конфіденційності. 

Ми повідомимо вас про це повідомленням на нашому веб-сайті до того, як зміни набудуть чинності, а також оновимо “дату останнього оновлення” у нижній частині цієї політики конфіденційності.

Ми рекомендуємо вам періодично переглядати цю політику конфіденційності на предмет будь-яких змін. Зміни до цієї політики конфіденційності вступають в силу  моменту їх публікації на відповідній сторінці веб-сайту.

Якщо у вас виникли питання щодо політики конфіденційності, будь ласка, зв’яжіться з нами:

Електронною поштою: assistance@getlilo.com.

За допомогою форми зворотного зв’язку, розміщеного на веб-сайті.

Поштою: ТОВ “Ліло Асістенс”, 01010, м. Київ, вул. Острозьких Князів, буд. 32/2, 18 поверх, приміщення 12.

Дата останнього оновлення: 01.10.2025 р.

Ми використовуємо cookie-файли для кращого представлення нашого сайту. Продовжуючи використовувати цей сайт, ви погоджуєтеся з використанням файлів cookie.
Погоджуюсь