Данный Порядок является неотъемлемой частью Правил внутреннего распорядка ООО «МЕДИЦИНСКИЙ ЦЕНТР БЕРСЕНЕВА», Правил оказания услуг (при их наличии), Публичного договора о предоставлении медицинских услуг ООО «МЕДИЦИНСКИЙ ЦЕНТР БЕРСЕНЕВА», который заключается с Заказчиком при заказе и / или оплате медицинских услуг с помощью сайта ООО «МЕДИЦИНСКИЙ ЦЕНТР БЕРСЕНЕВА».
Данный Порядок применяется также к персональным данным детей, если оформление заказа медицинской услуги осуществляется их законным представителем (в частности, отцом или матерью в отношении своего ребенка, опекуном или попечителем недееспособного лица или лица с ограниченной дееспособностью, другие случаи, предусмотренные действующим законодательством Украины).
Ссылки в данном Порядке на «Медицинский центр» или «Клинику» означает ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МЕДИЦИНСКИЙ ЦЕНТР БЕРСЕНЕВА» (юридическое лицо, которое зарегистрировано 12.11.2009, идентификационный код юридического лица 36799183).
Порядок содержит разъяснения следующих положений:
- что такое персональные данные пациента, законного представителя и другого лица, которое обратилось в Медицинский центр для получения услуг;
- какие персональные данные собираются;
- как и для чего персональные данные используются;
- кому могут передаваться персональные данные;
- каким образом защищается конфиденциальность персональных данных;
- как клиенту связаться с Медицинским центром и к кому обращаться, если возникнут вопросы по обработке его персональных данных.
Медицинский центр обязуется выполнять все необходимые меропрития, направленные на:
- предупреждение злоупотребления персональными данными клиентов, которые становятся известны Медицинскому центру;
- обработку персональных данных клиентов в соответствии с требованиями действующего законодательства Украины и исключительно законных оснований на такую обработку.
В случае если клиент откажется предоставлять свои персональные данные, предусмотренные настоящим Порядком, Медицинским центром будет отказано такому клиенту в записи на медицинскую услугу и в предоставлении таких услуг в связи с отсутствием законных оснований.
В случае если Медицинский центр осуществляет контроль способов сбора персональных данных клиентов и определяет цель обработки персональных данных, Медицинский центр является «владельцем персональных данных» в понимании Закона Украины «О защите персональных данных» от 01.06.2010 № 2297-VI.
Медицинский центр осуществляет обработку персональных данных клиентов только в случае, если, но не исключительно:
- клиент дал согласие на обработку персональных данных;
- обработка необходима в целях заключения или исполнения Публичного договора о предоставлении медицинских услуг или предоставления клиенту других услуг и сервисов.
Медицинский центр может периодически обновлять Порядок, в том числе если этого требует законодательство Украины. В связи с этим, Медицинский центр подчеркивает необходимость клиентов посещать его официальный сайт для актуализации информации.
ТЕРМИНЫ И ПОНЯТИЯ, КОТОРЫЕ ПРИМЕНЯЮТСЯ В ПОРЯДКЕ
Под понятием пациент следует понимать физическое лицо, которое обратилось в Медицинский центр за медицинской услугой / помощью (в т. ч. для осуществления записи на медицинскую услугу через официальный сайт Медицинского центра) и / или которому предоставляется такая услуга. При одновременном упоминании понятий пациент, законный представитель, другие лица применяется термин «клиент».
Персональные данные – это любая информация персонального характера, которая позволяет третьему лицу идентифицировать физическое лицо (субъекта данных).
Персональные данные, обработка которых несет особый риск для субъектов персональных данных. К таким данным относятся персональные данные, содержащие информацию о расовом происхождении, политических или религиозных взглядах, о членстве в профсоюзах, о состоянии здоровья, сексуальной жизни, биометрические или генетические данные.
Субъект персональных данных – это физическое лицо, персональные данные которого обрабатываются.
Владелец персональных данных – это физическое или юридическое лицо, определяет цели и средства для обработки персональных данных и несет главную ответственность за их обработку.
Распорядитель персональных данных – это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) владельца обрабатывает персональные данные для владельца.
Обработка персональных данных — любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.
ЗАКОНОДАТЕЛЬСТВО, КОТОРОЕ РЕГУЛИРУЕТ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных клиентов осуществляется в соответствии с требованиями Закона Украины «О защите персональных данных». Относительно правового регулирования, Порядок охватывает отношения связанные с обработкой персональных данных в системах видеонаблюдения в Медицинском центре и прилегающей к нему территории.
ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Медицинский центр предоставляет медицинские услуги и другие услуги в Украине. Медицинскому центру необходимы персональные данные пациентов, законных представителей и других лиц, которые обратились за услугами, для обеспечения качественными, своевременными медицинскими услугами и предоставления других услуг, в том числе, но не исключительно:
- осуществить предварительный заказ медицинской услуги;
- внести изменения в заказ;
- обработать заказ услуги и связаться с клиентом при проблемах с заказом (например, чтобы отправить сообщение, если заказ не был завершен);
- проинформировать клиента о месте, дате и времени оказания медицинской услуги, методах подготовки к диагностическим процедурам и предоставить другую важную информацию о заказе медицинской услуги;
- обеспечить получение клиентом заказанной медицинской услуги;
- уведомить клиента о любых изменениях (например, в случае изменения даты или времени оказания медицинской услуги в связи с болезнью врача, поломки медицинского оборудования и т. д.);
- предоставить клиенту весь спектр услуг;
- иметь возможность ознакомить клиента со всеми специальными предложениями медицинских услуг, включая доступ к возможностям программ лояльности, другое; оказать консультативную помощь до, во время и после оказания медицинских услуг; обеспечить информационное сопровождение;
- обработать жалобы клиента и его предложения;
- улучшить услуги, в том числе путем опроса об удовлетворенности этими услугами.
Медицинский центр может рассылать клиентам push-сообщения, Skype, Viber, WhatsApp и другие сообщения с помощью различных ОТТ-приложений, SMS-сообщений, сообщений другого типа / способа передачи для того, чтобы сообщить клиенту информацию о медицинских услугах и узнать пожелания относительно качества обслуживания при обслуживании в Медицинском центре.
При этом для отправки клиенту коммерческих (маркетинговых) сообщений Медицинский центр получает отдельное согласие клиента, которое можно отозвать в любой момент.
Медицинский центр просит клиентов сообщать только те персональные данные, которые необходимы для предоставления выбранной клиентом медицинской услуги, получение информационной рассылки или ответы на специальный запрос / претензию. В то же время, если клиент решит сообщить дополнительные персональные данные, Медицинский центр также сможет обработать их с требуемым уровнем защиты.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ МЕДИЦИНСКИМ ЦЕНТРОМ
Перечень персональных данных, которые обрабатываются для предоставления клиентам медицинских услуг:
|
Услуга Медицинского центра
|
Персональные данные, которые обрабатываются
|
Правовые основания обработки
|
|
Заказ медицинской услуги
|
1) обращение
2) имя, отчество
3) фамилия
4) дата рождения
5) адрес электронной почты
6) номер/а телефонов
7) пол
8) информация о состоянии здоровья
9) наименование юридического лица, идентификационный код юридического лица (при оплате от имени юридического лица).
|
Согласие клиента;
исполнение Публичного договора о предоставлении медицинских услуг
|
|
Онлайн регистрация
|
1) имя, отчество
2) фамилия
3) дата рождения
4) адрес электронной почты
5) номер/а телефонов
6) дата регистрации.
|
Согласие клиента;
исполнение Публичного договора о предоставлении медицинских услуг
|
|
Создание и управление участием в программах лояльности, другое
|
1) имя, отчество
2) фамилия
3) дата рождения
4) адрес электронной почты
5) номер/а телефонов
6) информация о предоставленных медицинских услугах (для начисления бонусов, баллов, другое).
|
Согласие клиента;
исполнение Публичного договора о предоставлении медицинских услуг
|
|
Отправление коммерческих (маркетинговых) уведомлений
|
1) имя, отчество
2) фамилия
3) дата рождения
4) адрес электронной почты
5) номер/а телефонов
6) информация о предоставленных медицинских услугах (для начисления бонусов, баллов, другое).
|
Согласие клиента;
исполнение Публичного договора о предоставлении медицинских услуг
|
|
Обращения, жалобы, претензии
|
1) дата обращения, получения медицинской услуги
2) имя, отчество
3) фамилия
4) дата рождения
5) информация о состоянии здоровья, результаты медицинского исследования, иное
6) адрес электронной почты
7) номер/а телефонов
8) информация о состоянии здоровья
9) другие предоставленные клиентом персональные данные.
|
Согласие клиента, законные интересы
|
|
Разные вопросы на общую электронную почту
|
1) имя, отчество
2) фамилия
3) информация о состоянии здоровья
4) адреса электронной почты
5) номер/а телефонов
6) другие предоставленные клиентом персональные данные.
|
Согласие клиента, законные интересы
|
|
Посты клиентов, сообщения, замечания, вопросы в социальных сетях, адресованные Медицинскому центру, а также комментарии под публикациями Медицинского центра или о Медицинский центр в социальных сетях.
|
1) ссылка на профиль в социальных сетях
2) ник
3) язык обращения
4) переписка
5) другие предоставленные клиентом персональные данные.
|
Согласие клиента, законные интересы
|
|
Посещение сайта Медицинского центра
|
1) IP-адрес
2) на веб-сайте Медицинского центра используются cookies и аналогичные технологии.
|
Согласие клиента, законные интересы
|
Кроме вышеизложенного, Медицинский центр имеет возможность обрабатывать любые другие персональные данные, которые будут добровольно предоставлены клиентом Медицинскому центру.
Если хранение персональных данных клиентов не является необходимым для предоставления медицинским центром услуг и не требуется законодательством, Медицинский центр их удалит.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБОТКА КОТОРЫХ НЕСЕТ ОСОБЫЙ РИСК ДЛЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Медицинский центр собирает особые категории данных о клиентах, пытается свести их использование к минимуму и обрабатывает их с исключительной осторожностью.
В ходе оказания услуг клиентам Медицинский центр может обрабатывать персональные данные, с помощью которых определяется состояние физического и / или психического здоровья клиента. Такая информация относится к специальным или чувствительным персональным данным в соответствии с действующим законодательством Украины.
Если Вы не позволите нам обрабатывать любые персональные данные, в том числе обработка которых несет риск для субъектов персональных данных, это может означать, что мы не сможем предоставить Вам медицинские услуги, которые Вы пригласили / заказали у нас.
Медицинский центр при осуществлении видеонаблюдения, сообщает субъекту персональных данных о факте осуществления видеонаблюдения путем размещения соответствующего предупреждения. Такие оговорки расположены в общедоступных местах для надлежащего визуального восприятия субъектом персональных данных в начале обработки его персональных данных в системах видеонаблюдения, в том числе при входе в Медицинский центр.
Предостережение содержит следующие элементы:
- предупреждение о факте осуществления видеонаблюдения;
- название и реквизиты владельца базы персональных данных — Медицинского центра, которое осуществляет видеонаблюдение;
- цель осуществления видеонаблюдения, которая сформулирована в этом Порядке;
- контактные данные для предъявления мотивированного требования по изменению или уничтожению персональных данных субъекта персональных данных.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ДЕТЕЙ
Медицинский центр осознает важность особой защиты персональных данных детей. Сайт Медицинского центра не предназначен и непосредственно не ориентирован на то, чтобы им пользовались дети. Среди клиентов есть родители с детьми, с целью получения медицинских услуг заказывают услуги и для детей. В таком случае Медицинский центр получает и обрабатывает персональные данные детей с соответствующей целью. При этом родители или другие лица, которые заказывают соответствующие услуги для детей, несут ответственность за актуальность (корректность) данных и возможность предоставления услуг ребенку. В процессе заказа медицинской услуги лицо, которое заказывает услугу, представляет законные интересы ребенка.
ЗАКАЗ МЕДИЦИНСКИХ УСЛУГ ОТ ИМЕНИ ДРУГОГО ЛИЦА
Если оформляется заказ медицинских услуг от имени другого лица (лиц), такое физическое лицо обязано предварительно получить их согласие на осуществление заказа медицинской услуги, предупредив о передаче их персональных данных Медицинскому центру, и соответственно сообщить их персональные данные. Такое физическое лицо несет ответственность за актуальность (правильность) этих данных. В процессе заказа такое физическое лицо представляет законные интересы такого лица. Это также означает, что такое физическое лицо должно проинформировать данное лицо о заказе услуги и условиях настоящего Порядка.
МЕСТО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Медицинский центр обладает большой базой персональных данных, расположенных на собственных серверах, которые находятся в Украине.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Медицинский центр при взаимодействии со всеми иными лицами (юридическими, гражданами), которые не имеют отношения к Медицинского центру, не передаёт, не предоставляет во временное распоряжение / пользование, не продаёт полученные персональные данные. Исключением из данного правила являются случаи, предусмотренные действующим законодательством Украины, необходимость передачи персональных данных сугубо в целях соблюдения действующего законодательства Украины. Такая передача персональных данных не требует личного разрешения субъекта данных, передаваемых или при наступлении определенных обстоятельств, перечисленных ниже.
Информирование органов государственной власти. Данная процедура происходит в рамках закона, и связана с судебными исками, на стадии досудебного следствия, а также в других случаях, требующих сбора доказательств или соблюдения законных прав Медицинского центра. К таким обусловленным законом случаям относятся в том числе меры, направленные на предупреждение, расследование факта незаконной деятельности и прекращения незаконных действий третьих лиц.
Другие случаи информирования. Медицинский центр оставляет за собой право в целях защиты и отстаивания собственных прав, обеспечения безопасности Медицинского центра, его клиентов, передавать персональные данные лиц, в случаях и в порядке, которые установлены действующим законодательством Украины.
Официальный веб-сайт имеет право следующим образом использовать, делиться с третьими лицами и раскрывать в маркетинговых и стратегических целях:
- сводную информацию;
- обезличенную информацию;
- статистику об услугах предоставляемых услуг.
В таких случаях идентификация клиентов сайта с помощью сводной и / или обезличенной информации или статистики, в полной мере исключается.
При получении доступа к другим сервисам по ссылкам, размещенных на сайте Медицинского центра, клиенты должны допускать возможность использования их персональных данных операторами сторонних сервисов, которые руководствуются собственной политикой конфиденциальности.
ТЕХНИЧЕСКИЕ, ОРГАНИЗАЦИОННЫЕ И ДРУГИЕ СРЕДСТВА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
С целью безопасного хранения персональных данных клиентов Медицинский центр ввел технические и организационные меры, защищающие персональные данные от неавторизованной или незаконной обработки и от непреднамеренной утраты, уничтожения или повреждения.
Медицинский центр соблюдает принцип минимизации персональных данных. Медицинский центр обрабатывает только ту информацию о клиентах, которая необходима для предоставления медицинских услуг, или информацию, которую клиент по своему согласию предоставит с превышением необходимой обработки. Кроме этого, Медицинским центром настроены все интерфейсы официального сайта и приложения для предоставления услуг так, чтобы соблюдалась максимально возможная конфиденциальность, настройки которой клиент может откорректировать по своему усмотрению.
При передаче персональных данных контрагентам Медицинского центра и государственным органам, Медицинский центр всегда использует наиболее безопасные и проверенные пути передачи таких данных в порядке и на основании, предусмотренных требованиями действующего законодательства Украины.
ВРЕМЯ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
Медицинский центр сохраняет персональные данные клиентов дольше, чем это необходимо для выполнения цели, для которой они обрабатываются, или для соблюдения установленных законом требований.
Чтобы определить соответствующий период хранения, Медицинский центр определяет характер и категорию персональных данных, цели, для которых эти персональные данные обрабатывает, и может ли Медицинский центр достичь этих целей с помощью других средств.
Граничные сроки обработки персональных данных в Медицинском центре составляют:
- для сведений, содержащихся в медицинской документации, оформленной в амбулаторно-поликлинических условиях — от 5 лет с момента последнего посещения клиентом Медицинского центра;
- для сведений, содержащихся в медицинской документации, оформленной в стационарных условиях — от 25 лет с момента последнего посещения клиентом Медицинского центра;
- персональные данные, содержащиеся в бухгалтерской, финансовой документации — составляет 3 года с момента подачи налоговой отчетности за период, в котором произошла соответствующая операция (например, оплата полученных услуг), представление налоговой отчетности за период, в котором произошла соответствующая операция (например, получение медицинской услуги). Указанное время обработки соответствует положениям Налогового кодекса Украины относительно сроков хранения документов, связанных с начислением и уплатой налогов и сборов.
Медицинский центр впоследствии может минимизировать персональные данные клиентов, которые использует. В этом случае Медицинский центр сможет использовать эту информацию со статистической или другой целью без дальнейшего уведомления клиента, поскольку такая информация перестает быть персональными данными.
COOKIES И ДРУГИЕ ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
Cookies это небольшие текстовые файлы, которые хранят сайты на компьютере клиента или мобильных устройствах в момент, когда клиент начнет их использовать. Таким образом, сайт на время будет помнить действия клиента, которые были выполнены, в том числе, чтобы клиенту не нужно было повторно вводить эти данные. Файлы cookies сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым пользуется клиент.
Cookies и другие технологии отслеживания на сайте Медицинского центра могут использоваться различными способами, например, с целью эксплуатации веб-сайта, анализа посещаемости или в рекламных целях. Cookies и другие технологии отслеживания используются, в частности, для повышения качества и эффективности услуг Медицинского центра.
Сообщаем, что в настройках некоторых интернет-браузеров можно настроить запрет cookies и других технологий отслеживания. При этом клиент должен понимать, что, если он выключит некоторые файлы cookies, функциональность сайта Медицинского центра может быть ограничена и он не сможет воспользоваться всеми его преимуществами, в том числе возможна некорректная работа некоторых сервисов.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ УКРАИНЫ
Права субъектов персональных данных относительно обработки персональных данных в соответствии с законодательством Украины:
- знать об источниках сбора, местонахождение своих персональных данных, цели их обработки, местонахождение или место жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
- получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;
- на доступ к своим персональным данным;
- получать не позднее чем через тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются или хранятся его персональные данные, а также получать содержание таких персональных данных;
- предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
- предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
- предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
- предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
- на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица;
- обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд;
- применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
- вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
- отозвать согласие на обработку персональных данных;
- знать механизм автоматической обработки персональных данных;
- на защиту от автоматизированного решения, которое имеет для него правовые последствия.
Отзыв согласия на обработку персональных данных.
В случае, если Медицинский центр обрабатывает персональные данные клиентов на основании согласия на обработку персональных данных (в частности, для целей осуществления маркетинговых рассылок), дальнейшую обработку можно в любое время прекратить. Достаточно отозвать согласие на такую обработку. В целях безопасности Медицинский центр имеет право запросить у клиентов документ, удостоверяющий личность.
К КОМУ МОЖНО ОБРАТИТЬСЯ ДЛЯ ЗАЩИТЫ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Орган по защите персональных данных в Украине.
Административный орган по защите персональных данных в Украине – это Управление по вопросам защиты персональных данных Секретариата Уполномоченного Верховной Рады Украины по правам человека. Клиент имеет право обращаться к этому органу с жалобами или предложениями, если он считает, что нарушены его права в связи с обработкой персональных данных.
При возникновении вопросов, замечаний, жалоб или пожеланий по защите и обработке персональных данных, клиент может обращаться в Медицинский центр по контактным данным, указанным на официальном сайте.
Обязательным является указание клиентом во всей корреспонденции следующих сведений: имя, фамилия, адрес электронной почты, а также детальные вопросы, замечания, жалобы или требования.
Кроме того, клиент может отказаться от информационной (маркетинговой) рассылки, через веб-сайт Медицинского центра, заполнив соответствующую форму.
Согласен с условиями
Порядка обработки персональных данных
ООО «МЕДИЦИНСКИЙ ЦЕНТР БЕРСЕНЕВА»
