Политика конфиденциальности
Декабрь 2021 года
Пожалуйста, внимательно ознакомьтесь с политикой конфиденциальности ЗАО “Телесанте” (далее “Контроллер данных”) (далее “Политика конфиденциальности”), поскольку каждый раз, посещая веб-сайт, принадлежащий Контроллеру данных, вы соглашаетесь с условиями, описанными в данной Политике конфиденциальности. Если вы не согласны с этими положениями и условиями, пожалуйста, не посещайте наш сайт и не пользуйтесь нашим контентом и/или услугами. Мы подтверждаем, что сбор данных посетителей веб-сайта Контролера данных будет осуществляться в соответствии с требованиями действующего законодательства Европейского Союза и Литовской Республики. Применяются технические и административные меры для защиты собираемых нами данных о посетителях сайта от потери, несанкционированного использования и изменения.
Лица, не достигшие 16-летнего возраста, не имеют права предоставлять какие-либо личные данные через наш сайт. Если вы являетесь лицом моложе 16 лет, вы должны получить согласие своих родителей или других законных опекунов перед предоставлением личной информации.
Общие положения
UAB Telesante настоящая Политика конфиденциальности устанавливает условия обработки персональных данных при использовании веб-сайта, управляемого Контролером данных.
Положения и условия, изложенные в настоящей Политике конфиденциальности, применяются каждый раз, когда вы получаете доступ к нашему контенту и/или услугам, независимо от используемого вами устройства (компьютер, мобильный телефон, планшет, телевизор и т.д.).
Термины, используемые в настоящей Политике конфиденциальности, следует понимать так, как они определены в Политике конфиденциальности Европейского парламента и Совета от 2016 года. 27 апреля Регламент (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент о защите данных) (“GDPR”).
Настоящая Политика конфиденциальности основана на следующем законодательстве:
- Европейский парламент и Совет 2016 27 апреля Регламент (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отменяющий Директиву 95/46/EC;
- 2018 m. 30 июня Закон №. XIII-1426;
- 2004 m. 15 апреля Закон Литовской Республики об электронных коммуникациях №. IX-2135;
- Руководства и рекомендации, изданные Государственной инспекцией по защите данных и Европейским советом по защите данных;
- другие законодательные акты, регулирующие деятельность персональных медицинских учреждений (с требованиями по защите данных).
Информация о Контролере данных
ЗАО “Телесанте”, код юридического лица 305917454, юридический адрес: Didžioji Riešė, Mėtų g.2, LT-14261 Vilniaus raj., e-mail: [email protected], тел. +370 686 12193
Контролер данных должен обрабатывать следующее данные, необходимые для идентификации пациентов и предоставления персональных медицинских услуг личные данные:
Имя, фамилия; персональный идентификационный номер, пол, дата рождения, адрес электронной почты, адрес проживания, данные для выставления счетов, регистрационные данные в учреждении личного здравоохранения, отношения (связь субъекта данных с заинтересованным лицом, имя и фамилия заинтересованного лица, дата рождения, пол) и другие данные;
Специальные категории персональных данных: данные осмотра, фотографии, видеозаписи, список диагнозов, история посещений (дата, имя и фамилия врача, к которому обращались, статус), описания и заключения, назначение лекарств и медицинских средств, направление на получение услуг личной медицинской помощи в другие учреждения, осмотры, история болезни, другие записи в личной медицинской карте, сертификаты и другие данные;
Данные о посетителях сайта, уникальные идентификаторы и другие инструменты отслеживания, которые собирают информацию о подписке, (неполучении), открытии, кликах, отписке от информационных бюллетеней, о том, какое приложение/приложение используется для чтения электронной почты, IP-адрес и страна назначения, а также информацию, предоставленную посетителями в социальных сетях – рекомендации, жалобы, мнения, предложения и другие данные.
Правовая основа для обработки ваших персональных данных в нашем учреждении
Предоставление медицинских услуг является достаточным правовым основанием для обработки персональных данных, необходимых для этой цели (статья 9 GDPR).
В соответствии со статьей 9 GDPR. Согласно положениям, обработка персональных данных в целях “постановки медицинского диагноза, предоставления медицинской помощи или лечения или управления системами и услугами здравоохранения на основании законодательства Союза или государства-члена или по договору с медицинским работником, при соблюдении условий и гарантий, указанных в пункте 3”, является законной.
Это положение GDPR также подразумевает, какие персональные данные разрешено обрабатывать. Это данные, которые необходимы для диагностики, лечения и оказания медицинской помощи. Это также данные, необходимые для управления системами здравоохранения, т.е. для организации и улучшения функционирования медицинского учреждения.
В отдельных случаях ваши персональные данные могут обрабатываться на других основаниях. В каждом случае вы будете уведомлены.
К таким основаниям могут относиться:
1) если ваши данные обрабатываются на основании вашего согласия. Это означает, что вы дали свое официальное согласие на обработку ваших данных сотрудниками Контролера данных. (Однако, если вам меньше 16 лет, одного вашего согласия в таких случаях может быть недостаточно. Это должны подтвердить ваши родители или опекуны).
Вы имеете право отозвать свое согласие в любое время. Отзыв согласия не будет иметь никаких негативных последствий для вас лично.
2) если обработка необходима для исполнения заключенного с вами договора или необходима для заключения нового договора по вашей просьбе;
3) если мы обязаны сделать это по закону;
4) для защиты ваших жизненно важных интересов или жизненно важных интересов другого лица;
5) обработка необходима для выполнения задачи, осуществляемой в общественных интересах (например, в соответствии с обязательным распоряжением государственных органов относительно профилактических мер во время эпидемии);
6) этого требуют наши законные интересы или законные интересы других лиц. Однако перед обработкой таких данных необходимо убедиться, что эти интересы действительно настолько важны, что позволяют нам обрабатывать ваши данные без вашего согласия.
Цели сбора и обработки персональных данных.
Основная цель, для которой мы собираем информацию, – это предоставление вам качественных медицинских услуг.
Все остальные цели сбора информации непосредственно вытекают из этой основной. Для предоставления качественных услуг мы собираем данные, необходимые для:
1) вы зарегистрированы для получения услуги (например, запись к врачу),
2) у врача есть все данные для постановки правильного диагноза и лечения,
3) получать точную информацию о ходе и результатах назначенного лечения,
4) чтобы вы могли оплатить предоставленные услуги,
5) Вам предлагаются эффективные меры профилактики.
Кому мы раскрываем вашу информацию
Доступ к вашим данным будет ограничен сотрудниками компании, контролирующей данные, которые связаны профессиональными обязательствами по защите персональных данных и подписали официальное обязательство о конфиденциальности.
В нашем учреждении:
Сотрудники по регистрации клиентов (имеющие доступ к личным данным пациентов и данным лабораторных исследований в информационных системах);
Врачи (с доступом к картам пациентов и электронным медицинским картам в информационных системах);
Медсестры (с использованием учетных данных врача);
Персонал информационных технологий.
За пределами учреждения – в Литве:
Территориальные фонды медицинского страхования (если заключен договор);
правление Государственной кассы социального страхования;
Страховые компании (если заключен договор)
За пределами Литвы.
Данные также могут быть переданы за пределы Литвы, если вы заключили договор (например, о медицинском страховании) с иностранной компанией, и передача необходима для выполнения этого договора.
Как мы защищаем ваши данные
Для обеспечения уровня безопасности, эквивалентного уровню риска при обработке данных, Контролер данных внедрил соответствующие технические и организационные меры в соответствии с:
1) Руководство ENISA: https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing
2) надлежащие методы обеспечения информационной безопасности;
3) Руководство IDAI: https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf.
Срок хранения ваших данных определяется “Приказом министра здравоохранения Литовской Республики “О порядке учета и отчетности деятельности учреждений здравоохранения” (1999). 29 ноября No 515 .
По истечении этого срока данные будут удалены, чтобы их нельзя было воспроизвести.
Ваши права
Согласно GDPR, вы можете воспользоваться следующими правами:
- право на доступ к персональным данным, т.е. y. запросить информацию о том, обрабатываются ли ваши персональные данные, и, если ваши персональные данные обрабатываются, вы имеете право на доступ к обрабатываемым персональным данным;
- право на исправление персональных данных, т.е. y. требовать исправления ваших персональных данных, если вы обнаружите, что обрабатываемые нами персональные данные неверны, неполны или неточны;
- право на удаление персональных данных (“право быть забытым”), т.е. y. требовать стирания своих личных данных, если это разрешено законодательством Литовской Республики, если вы считаете, что ваши данные обрабатываются незаконно или мошеннически;
- право на ограничение обработки персональных данных, т.е. y. требовать ограничения (приостановления) обработки ваших персональных данных, за исключением хранения – например, если вы требуете исправления ваших персональных данных (до проверки точности персональных данных и/или их исправления), если установлено, что персональные данные обрабатываются незаконно и вы не даете согласия на удаление данных, если вы возражали против обработки ваших персональных данных и т.д.;
- право на переносимость персональных данных, т.е. y. подать запрос о передаче ваших персональных данных, если это разрешено законодательством Литовской Республики, регулирующим обработку персональных данных, обрабатываемых автоматизированным способом, другому контроллеру данных в структурированном и общепринятом формате;
- право возражать против обработки персональных данных, т.е. y. возражать против обработки персональных данных, если обработка осуществляется на основании законного интереса или общественного интереса;
- право на отмену решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое влечет для вас юридические последствия или аналогичным образом существенно влияет на вас;
- право в любое время отозвать свое согласие на обработку персональных данных.
Способы реализации своих прав и сообщения о нарушении персональных данных
Если у вас есть какие-либо вопросы, предложения, предпочтения, если вы хотите отозвать или уточнить свое согласие, или если вы больше не желаете, чтобы ваши личные данные обрабатывались с целью прямого маркетинга, включая профилирование, вы можете отправить электронное письмо по адресу [email protected] или послать запрос заказным письмом на имя Д. Риеше, Mėtų g. 2, LT-14261 Vilniaus r. возражать против обработки ваших персональных данных с целью прямого маркетинга и/или против неприменения исключительно автоматизированной обработки, включая профилирование, ваших персональных данных. Вы можете запретить это без объяснения причин вашего возражения.
Контроллер должен ответить на такой запрос или распоряжение и выполнить или отказаться от выполнения действий, указанных в запросе, в течение одного месяца с момента запроса. При необходимости этот срок может быть продлен еще на два месяца, в зависимости от сложности и количества запросов. В этом случае Контролер данных должен проинформировать Субъекта данных о таком продлении в течение одного месяца с момента получения запроса, вместе с указанием причин задержки.
Если вы не согласны с решением контроллера, у вас есть право подать апелляцию в надзорный орган, Государственную инспекцию по защите данных – A. Juozapavičiaus g. 6, 09310 Вильнюс
Cookies
Cookie – это небольшой текстовый файл, который веб-сайт помещает в браузер вашего компьютера или мобильного устройства при посещении. Он позволяет сайту “запоминать” ваши действия и предпочтения (например, регистрационное имя, язык, размер шрифта и другие параметры отображения) на определенный период времени, чтобы вам не приходилось вводить их заново при каждом посещении и навигации по сайту.
Информация, собранная с помощью cookies, позволяет нам предоставлять вам лучший опыт просмотра сайта, а также больше узнать о поведении пользователей сайта, проанализировать тенденции и улучшить его.
Вы проинформированы и выражаете свое добровольное согласие разрешить Контролеру данных хранить файлы cookie, нажав на кнопку “Я согласен” следующим образом: когда вы открываете наш сайт, на появившемся изображении в появившемся окне укажите: “На этом сайте мы используем файлы cookie. Они помогают улучшить пользовательский опыт”. Если вы нажмете кнопку “Я согласен”, вы соглашаетесь на запись файлов cookie. У вас есть выбор принять или отклонить использование файлов cookie, или воспользоваться активной ссылкой “печенье”, который направит вас к информации о файлах cookie, представленной в Политике конфиденциальности, а также к информации о файлах cookie, используемых на сайте, возможности их отключения и всей Политике конфиденциальности.
Типы файлов cookie, используемых на нашем сайте:
Постоянные файлы cookie – это файлы cookie, которые остаются на вашем компьютере в течение определенного периода времени после завершения сеанса просмотра, и поэтому могут фиксировать некоторые ваши предпочтения или действия при повторном посещении сайта;
Сеансовые файлы cookie позволяют распознавать вас во время одного посещения сайта, так что любые изменения или выбор, сделанные вами на странице, запоминаются при переходе с одной страницы на другую. Эти файлы cookie позволяют вам быстро и легко перемещаться по страницам сайта, поэтому вам не придется заново обрабатывать информацию при каждом посещении нового места. Сеансовые файлы cookie являются временными и исчезают, как только вы закрываете браузер или выходите с сайта;
Любая информация, собранная с помощью cookies, хранится до истечения срока действия cookies и не используется в целях, отличных от тех, которые изложены в настоящей Политике конфиденциальности.
Заключительные положения
Мы имеем право частично или полностью изменить положения настоящей Политики конфиденциальности, уведомив вас об этом на сайте.