Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика конфиденциальности и защиты персональных данных (далее – «Политика») ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АЙ ДИ МЕДИКАЛ ГРУПП » (далее также – «Общество», «Медицинский центр») определяет порядок сбора, использования, передачи, хранения персональных данных и разработана с целью обеспечения защиты прав и интересов лиц, персональные данные которых собираются и обрабатываются в его базах персональных данных (далее – Субъекты персональных данных/Клиенты) с целью реализации отношений между Клиентами и Володильцем, в связи с осуществлением хозяйственной деятельности Володильца.

Эта Политика разработана на основании Закона Украины "О защите персональных данных", Закона Украины "Об информации", Закона Украины "Об электронной коммерции" и требований законодательства Украины в сфере защиты и обработки персональных данных.

Политика является внутренним регулятивным документом Медицинского центра, определяющим ключевые условия и правила пользования веб-сайтом: https://idclinic.com.ua (далее - Сайт), статус информации, размещенной на нем, охраны и защиты персональных данных, предоставляемые Субъектами персональных данных с целью регулирования доступа к данной информации, ее обработки, передачи и защиты.

Обладатель строго соблюдает принцип конфиденциальности и общих требований к обработке персональных данных, полученных от Субъектов персональных данных, определенных в настоящей Политике и действующем законодательстве Украины в сфере защиты персональных данных.

1.2. Определение основных терминов

Термины, применяемые в настоящей Политике, употребляются в следующем значении:

• База персональных данных – именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
• Ответственные лица– лица, ответственные за организацию деятельности Володильца или отдельной сферы его деятельности, связанные с необходимостью защиты и обработки персональных данных в соответствии с настоящей Политикой и действующим законодательством Украины;
• Обладатель персональных данных – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АЙ ДИ МЕДИКАЛ ГРУПП», юридическое лицо, определяющее цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законодательством Украины (далее – «Владелец»);
• Уполномоченный - Уполномоченный Верховной Рады Украины по правам человека;
• Согласие субъекта персональных данных - добровольное волеизъявление физического лица (при условии его осведомленности) о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки, выраженное в письменной форме или в форме, позволяющей сделать вывод о предоставлении согласия. В сфере электронной коммерции согласие субъекта персональных данных может быть предоставлено при регистрации в информационно-телекоммуникационной системе субъекта электронной коммерции путем проставления отметки о предоставлении разрешения на обработку своих персональных данных согласно сформулированной цели их обработки при условии, что такая система не создает возможности для обработки персональных данных до момента проставления отметки (далее – «Согласие»);
• Обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;
• Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
• Распорядитель персональных данных – физическое или юридическое лицо, которому владельцем персональных данных или законом предоставлено право обрабатывать эти данные от имени владельца;
• Субъект персональных данных – физическое лицо, клиент, персональные данные которого обрабатываются;
• Третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому владельцем или распорядителем персональных данных осуществляется передача персональных данных.
• Обезличивание персональных данных - извлечение сведений, позволяющих прямо или косвенно идентифицировать личность;
• Идентификация – процедура распознавания пользователя в системе, как правило, с помощью заранее определенного имени (идентификатора) или другой информации о нем, воспринимаемой информационной (автоматизированной) системой;
• Клиент - (покупатель, потребитель, пользователь, пациент) – физическое лицо, Субъект персональных данных, пользующийся товарами и услугами Владилец и/или обратившийся к владельцу за предоставлением медицинских и других услуг (который предоставляются такие услуги);
• Сайт https://idclinic.com.ua – совокупность данных, электронной (цифровой) информации, имеющей уникальное название (доменное имя), доступ к которому осуществляется через сеть Интернет, и является собственностью ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АЙ ДИ МЕДИКАЛ ГРУПП»;
• Автоматизированная (информационная) система – организационно-техническая система, в которой реализуется технология обработки информации с использованием технических и программных средств, с помощью которых осуществляется обработка и защита персональных данных. Обладателем используются следующие автоматизированные системы: Joomla (далее – «Автоматизированная система»);
• Файл cookie – это небольшой текстовый файл, который хранится на устройстве для ведения записей. Файлы cookie записывают информацию о деятельности пользователей при использовании информационных (административных) систем, в том числе веб-сайтов. Некоторые файлы cookie остаются в пользовательском устройстве, пока их не удалят .
• Учетная запись – формализованная запись на компьютерном оборудовании (компьютерах, серверах), идентифицирующая пользователя на таком оборудовании, содержит данные о доступе к части каталогов и компьютерной программы, компьютерного оборудования, а также определяет права такого доступа, что предоставляют возможность владельцу аккаунта добавлять, удалять, изменять цифровой контент, предоставлять доступ к отдельным данным другим лицам, прекращать доступ в пределах аккаунта.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные, обрабатываемые владельцем, должны быть точными и достоверными, в случае необходимости - обновляться.

2.2. Состав и содержание персональных данных должны быть соответствующими, адекватными и нечрезмерными по отношению к определенной цели их обработки. Объем персональных данных, которые могут быть включены в базу персональных данных, определяется условиями Соглашения субъекта персональных данных или в соответствии с законодательством.

2.3. Первичными источниками сведений о физическом лице являются: - выданные на его имя документы; подписанные ею документы; сведения, предоставляемые лицом о себе.

2.4. Обработка персональных данных производится для конкретных и законных целей, определенных по Согласию, или в случаях и в порядке, предусмотренных законодательством Украины. Не допускается обработка данных о физическом лице, являющихся конфиденциальной информацией, без его согласия, кроме случаев, определенных законодательством, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

2.5. Персональные данные обрабатываются в форме, допускающей идентификацию физического лица, к которому они относятся, не дольше, чем это необходимо для законных целей, в которых они собирались или в дальнейшем обрабатывались.

2.6. Обладание не осуществляется Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, приговорах к уголовному наказанию. Обработка персональных данных, касающихся половой жизни, биометрических или генетических данных осуществляется исключительно в случаях, когда такая информация необходима в целях здравоохранения, контроля качества предоставления медицинских услуг и других случаях, определенных законодательством Украины.

2.7. Личные неимущественные права на персональные данные, которые имеет каждое физическое лицо, неотъемлемы и незыблемы.

3. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Владелец собирает и накапливает Персональные данные, добровольно предоставляемые Субъектами персональных данных в письменном виде, устно, с помощью средств электронной коммуникации (в т.ч. через Интернет) или любым другим образом:

- в процессе осуществления хозяйственной деятельности Володильца;

- в процессе реализации договорных, преддоговорных и других коммерческих отношений с субъектами персональных данных;

- при осуществлении маркетинговой, в том числе рекламной деятельности;

- в процессе реализации других правоотношений, требующих обработки персональных данных;

– из других законных источников.

3.2. Владелец собирает и обрабатывает любые Персональные данные, добровольно предоставляемые Субъектами персональных данных и соответствующие определенной цели, и указанные в Соглашении Субъекта персональных данных, включая, но не ограничиваясь, следующие категории Персональных данных (состав персональных данных):

- регистрационный номер учетной карточки налогоплательщика (при наличии) или серия и номер паспорта (для физических лиц, которые по религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки налогоплательщика и сообщили об этом соответствующему контролирующему органу и имеют отметку в паспорте);

- фамилия, имя, отчество;

- дата и место рождения;

- адрес фактического места жительства или пребывания;

- серия и номер (при наличии) документа, удостоверяющего личность (паспорт гражданина Украины, временное удостоверение гражданина Украины, свидетельство о рождении (для лиц, не достигших 14-летнего возраста), вид на постоянное проживание в Украине, удостоверение беженца, удостоверение лица, нуждающегося в дополнительной защите, вид на временное проживание и т.п.), орган, выдавший документ, дата выдачи, срок действия;

- номер телефона, адрес электронной почты (далее – «Контактные данные»);

- информация о законном представителе лица (фамилия, имя, отчество, документы, удостоверяющие его личность и полномочия законного представителя в соответствии с законодательством) (при наличии);

- пол;

- состояние здоровья (обрабатываются только в объеме и в случаях, необходимых при оформлении заказов на диагностику для установления медицинского диагноза и/или получения медицинских услуг, оказываемых Владилец).

3.3. Персональные данные обрабатываются владельцем на основании Согласий, полученных от Субъектов персональных данных, и на других законных основаниях в строгом соответствии с действующим законодательством Украины в сфере защиты Персональных данных и хранятся в электронной форме с помощью Автоматизированной системы.

3.4. Получение Согласия не необходимо в случаях, когда Обработка персональных данных осуществляется на основании требований законодательства Украины.

3.5. Клиент предоставляет Согласие на обработку его персональных данных в соответствии с определенной настоящей Политикой цели, и подтверждает, что он ознакомлен с составом и содержанием персональных данных, собираемых Владилецом, его правами, определенными Законом, целью сбора персональных данных, перечнем третьих лиц, которым передаются его. персональные данные, перечень услуг, предоставляемых Володильцем, и свое желание получить именно такие предварительно выбранные услуги.

3.6. Сбор персональных данных происходит исключительно при условии получения Соглашения от Клиента, после регистрации/оформления заказа на Сайтах Исполнителя, при оформлении записи к врачу, при оформлении подписки на рассылку сообщений, заполнении форм «оставить отзыв»/«перезвоните мне» и т.п. время визита в Медицинский центр и подписание Соглашения на обработку персональных данных.

3.7 . Видеозаписи, фотографии и/или записи телефонных разговоров с Клиентами могут использоваться Владилец для реализации и защиты своих прав и законных интересов. Срок хранения информации, полученной с помощью систем видеонаблюдения - не менее двух недель и не более одного года исходя из технических возможностей оборудования.

4. БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ВЛАДЕЛЬЦА

4.1. Документы и программы, содержащие определенные категории персональных данных в бумажной и/или электронной формах, которые Владилец постоянно использует в процессе осуществления своей деятельности, составляют соответствующие базы персональных данных или их части.

4.2. Субъект персональных данных сообщается о включении его Персональных данных в Базу персональных данных, о своих правах, определенных законодательством Украины, цели сбора данных и лиц, которым передаются его Персональные данные, одновременно с предоставлением Соглашения.

4.3. Владелец обрабатывает Персональные данные Клиентов, определенные этой Политикой, в Базе персональных данных, согласно условиям соответствующих Соглашений, предоставляемых Клиентами Владилец в связи с хозяйственной деятельностью Владилец.

4.4. Обладатель может принять решение о создании других Баз персональных данных или прекращении функционирования существующих Баз персональных данных.

4.5. Обладатель персональных данных обязан сообщать Уполномоченному о каждом изменении сведений, подлежащих уведомлению, в течение десяти рабочих дней со дня наступления такого изменения.

5. ЦЕЛЬ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОКИ

5.1. Общей целью обработки Персональных данных является осуществление владельцем хозяйственной деятельности, включая, но не ограничиваясь, следующие цели:

- оказание медицинских услуг, установление медицинского диагноза и хранение результатов диагностики, установление соответствия условий, при которых оказываются медицинские услуги и осуществление связанных с этим операций;

- обеспечение надлежащего функционирования электронной системы данных, повышения эффективности медицинских услуг, обеспечения своевременности ее предоставления и достоверности статистической информации;

- осуществление хозяйственной деятельности по медицинской практике;

- выполнение требований законодательства в сфере здравоохранения;

- выполнение требований, устанавливаемых нормативно правовыми актами Министерства здравоохранения Украины;

- подготовки в соответствии с требованиями законодательства статистической, административной и другой отчетной информации по деятельности Володильца;

- соблюдение требований законодательства в области налогообложения;

- обеспечение коммуникаций с Клиентами;

- предоставление консультаций и информации о товарах, работах и услугах Володильца;

- проведение маркетинговых мероприятий, исследований и рекламных кампаний, анализа потребительских настроений (программы лояльности, бонусные программы, акции, опросы NPS и т.п.), включая, но не ограничиваясь, такими действиями, как направление информационных и/или рекламных сообщений об акциях или спецпредложениях путем электронной, курьерской или почтовой рассылки, направления смс или голосовых сообщений, любой информации, касающейся хозяйственной деятельности Володильца в сфере предоставления услуг;

- обеспечение прав и законных интересов владельца и заинтересованных лиц;

- обеспечение реализации отношений в сфере услуг, оказываемых владельцем;

- ведение бухгалтерского, финансового и управленческого учета;

- деловой переписки, в том числе, предоставления ответов на запросы государственных органов;

- отношений, требующих обработки Персональных данных и целью получения доходов и реализацию положений Гражданского кодекса Украины, другого законодательства, которым регулируется деятельность Владилец, Устава Владилец, внутренних положений и политик и т.д;

- другие цели, необходимые для осуществления владельцем хозяйственной деятельности, и предусмотренные условиями соответствующих Согласий Субъектов персональных данных.

5.2. При обработке персональных данных владелец предпринимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, извращения, блокировки, воспроизведения, распространения персональных данных, а также других неправомерных действий.

5.3. Обработка персональных данных осуществляется с помощью способов, обеспечивающих конфиденциальность таких данных и при соблюдении установленных требований к обеспечению безопасности персональных данных и технологий хранения таких данных, в соответствии с действующим законодательством Украины.

5.4. Ответственное лицо за хранение и защиту Персональных данных, хранящихся в электронном виде, обеспечивает наличие в программах, в которых осуществляется обработка персональных данных в электронном виде, функции хранения информации об операциях, связанных с обработкой персональных данных и доступ к ним.

5.5. Срок обработки персональных данных Клиентов устанавливается Обладателем в зависимости от цели обработки Персональных данных. Персональные данные хранятся в Базе персональных данных все время в течение продолжительности взаимоотношений между Клиентом и Володильцем и в соответствии со сроками, определенными действующим законодательством Украины. В случае, если Клиент не обращается к Владелецу дольше определенного срока, Персональные данные такого Клиента подлежат удалению из Базы персональных данных.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 . При обработке персональных данных владелец обеспечивает их защиту от несанкционированного доступа в соответствии с действующим законодательством Украины.

6.2. Защита персональных данных, хранящихся в электронной форме в Автоматизированной системе, обеспечивается путем ограничения доступа к учетным записям с помощью уникальных паролей.

6.3. Автоматизированные системы в обязательном порядке снабжаются антивирусной защитой, защитой от утечки персональных данных и средствами бесперебойного питания элементов системы.

7. ПОРЯДОК ДОСТУПА ТРЕТЬИХ ЛИЦ К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Третьи лица могут получать право доступа к Персональным данным, содержащимся в Базах персональных данных Владилец, исключительно на условиях, указанных в Согласии, и в соответствии с требованиями законодательства Украины.

7.2. Доступ к Персональным данным Третьему лицу не предоставляется, если указанное лицо не имеет законного права на их получение, отказывается взять на себя обязательство по обеспечению защиты и обработки персональных данных или не может их обеспечить в соответствии с Соглашением и требованиями законодательства Украины.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных имеют право:

- знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или местожительстве (нахождении) владельца или распорядителя персональных данных или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законодательством;

- получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные;

- на доступ к своим персональным данным;

- получать в установленные законодательством сроки ответ на запрос о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;

- предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;

- предъявлять мотивированное требование изменения или уничтожения своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или недостоверны;

- в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физической лица;

- обращаться с жалобами на обработку своих персональных данных в Уполномоченный или в суд;

- применять средства правовой защиты при нарушении законодательства о защите персональных данных;

- вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;

- отозвать согласие на обработку персональных данных;

- знать механизм автоматической обработки персональных данных;

- в защиту от автоматизированного решения, которое имеет для него правовые последствия.

8.2. Субъекты персональных данных могут иметь другие права, предусмотренные законодательством Украины.

9. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

9.1. Для обеспечения соблюдения требований законодательства Украины по защите и обработке Персональных данных, а также условий настоящей Политики, Владилец назначает ответственных лиц по кругу своих работников.

9.2. Ответственное лицо выполняет свои обязанности в соответствии с настоящей Политикой и нормами действующего законодательства Украины по сбору и защите персональных данных. Требования ответственного лица к мерам по обеспечению безопасности обработки персональных данных обязательны для всех работников, осуществляющих обработку персональных данных.

9.3. Ответственное лицо имеет право :

9.3.1. доступ ко всем Базам персональных данных Владилец, а также к помещениям или любым другим местам хранения Персональных данных с целью проверки соблюдения настоящей Политики и законодательства о защите Персональных данных;

9.3.2. получать объяснения от работников Владилец, имеющих доступ к Персональным данным, относительно действий, совершенных ими в отношении Персональных данных, хранящихся в Базах персональных данных Владилец;

9.3.3. требовать прекращения нарушения требований настоящей Политики и действующего законодательства по обработке и защите персональных данных;

9.3.4. обеспечивать сохранение ключей в помещения/шкафы/сейфы, где хранятся документы, содержащие Персональные данные, а также не передавать их другим лицам; не сообщать коды и пароли доступа к компьютерам, через которые можно получить доступ к персональным данным лицам, у которых нет и не должны иметь доступ к Персональным данным;

9.3.5. другие права, необходимые для выполнения обязанностей по организации обработки и защиты персональных данных, содержащихся в базах персональных данных владельца.

9.4. Ответственное лицо обязано :

- проверять правильность оформления документов, а также совершение других действий, необходимых для соблюдения действующего законодательства в сфере защиты персональных данных;

- обеспечивать соблюдение прав Субъектов персональных данных, получать и отвечать на запросы относительно информации, содержащей Персональные данные, в соответствии с требованиями законодательства;

- получать уведомления работников Владилец о фактах нарушения в соответствии с условиями настоящей Политики и принимать меры, необходимые для преодоления или предупреждения возможных негативных последствий, а также возобновление состояния соблюдения требований этой Политики и действующего законодательства по защите и порядку обращения с Персональными данными;

- организовывать в целом работу владельца в соответствии с требованиями законодательства в сфере защиты персональных данных;

- в случае внесения изменений в Персональные данные или уничтожения Персональных данных Ответственные лица обязаны одновременно уведомить Субъект персональных данных о соответствующих действиях с его Персональными данными в порядке, предусмотренном настоящей Политикой;

- вести учет работников, имеющих доступ к Персональным данным, и учет операций, связанных с обработкой Персональных данных Субъекта и доступ к ним. С этой целью хранится информация о: дате, времени и источнике сбора Персональных данных Субъекта; изменение персональных данных; просмотр персональных данных; любую передачу (копирование) персональных данных субъекта; дату и время удаления или уничтожения персональных данных; работника, совершившего одну из указанных операций; цель и основания изменения, просмотра, передачи и удаления или уничтожения персональных данных. В случае обработки персональных данных субъектов с помощью автоматизированной системы такая система автоматически фиксирует указанную информацию. Эта информация хранится владельцем в течение сроков, предусмотренных законодательством Украины;

• обеспечивать фиксацию нарушений процесса обработки и защиты персональных данных; принимать все другие меры, необходимые для выполнения возложенных на них обязанностей;
• обеспечивать периодическое изменение уникальных паролей и кодов доступа к учетным записям, через которые можно получить доступ к персональным данным;

- обеспечивать антивирусную защиту в Автоматизированной системе, где хранятся персональные данные; обеспечивать использование технических средств бесперебойного питания компьютеров, через которые можно получить доступ к персональным данным.

9.5. Обязанности работников Володильца, обрабатывающих персональные данные:

Все работники Владилец, имеющие доступ к Персональным данным, обязаны:

• ознакомиться с настоящей Политикой в целях соблюдения установленных Политикой норм и правил при обработке Персональных данных;
• использовать Персональные данные только в соответствии с профессиональными или служебными или трудовыми обязанностями;
• предотвращать утрату персональных данных или их неправомерное использование;
• не допускать разглашения любым способом Персональных данных, которые им были доверены или которые стали известны в связи с исполнением профессиональных или служебных или трудовых обязанностей (кроме случаев, предусмотренных законодательством), при этом такое обязательство действует и после прекращение ими деятельности, связанной с персональными данными, кроме случаев, установленных законодательством;
• не передавать не уполномоченным на это работникам и/или третьим лицам ключи к помещениям, где хранятся серверы с Базами персональных данных, в сейфы или шкафы, где хранятся документы, содержащие Персональные данные, или кодов и паролей доступа к компьютерам, через которые можно получить доступ к персональным данным;
• срочно сообщать Ответственному лицу в случае: потери или непреднамеренного уничтожения носителей информации по Персональным данным; потери ими ключей от помещений, сейфов, шкафов, где хранятся персональные данные; если идентификационные данные для входа в Автоматизированную систему, где хранятся персональные данные, стали известны другим лицам; обнаружение попытки несанкционированного доступа к персональным данным; факт нарушения режима защиты персональных данных и других требований настоящей Политики;

При увольнении с работы или переводе на другую должность своевременно передать руководителю структурного подразделения или другому работнику, определенному директором общества, носители информации, содержащие Персональные данные, полученные или созданные лично или совместно с другими работниками при исполнении должностных обязанностей.

10. ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

10.1. Доступ к Персональным данным предоставляется работникам Владилец исключительно в случаях, когда такой доступ необходим для выполнения их профессиональных или служебных или трудовых обязанностей.

10.2. Работники, получающие доступ к персональным данным, дают письменное Обязательство о неразглашении персональных данных, которые им были вверены или ставшие им известны в связи с исполнением профессиональных или служебных или трудовых обязанностей.

10.3 . Датой предоставления права доступа к персональным данным считается дата предоставления обязательства соответствующим работником.

10.4. Датой лишения права доступа к персональным данным считается дата увольнения работника, дата перевода на должность, исполнение обязанностей на которой не связано с обработкой персональных данных.

10.5. В случае увольнения работника, который имел доступ к Персональным данным, или перевод его на другую должность, не предусматривающий работу с Персональными данными субъектов, принимаются меры по предотвращению доступа такого лица к Персональным данным, а документы и другие носители, содержащие Персональные данные Субъектов передаются другому уполномоченному работнику.

10.6. Обладатель может утверждать отдельные процедуры в случае обнаружения нарушения режима защиты персональных данных. При необходимости по фактам нарушений режима защиты персональных данных директор общества или должным образом уполномоченное лицо назначает должностное расследование. По результатам служебного расследования на работников, виновных в нарушениях, могут быть наложены дисциплинарные взыскания.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Обладатель принимает меры по обеспечению защиты персональных данных на всех этапах их обработки.

11.2. Обладатель самостоятельно определяет перечень и состав мер, направленных на безопасность обработки персональных данных, с учетом требований законодательства в сферах защиты персональных данных, информационной безопасности.

            11.3. Защита персональных данных предусматривает меры, направленные на предотвращение их случайных потерь или уничтожения, незаконной обработки, в том числе незаконного уничтожения или доступа к персональным данным.

11.4. Это Политика (ее следующие редакции) публикуется на сайте Владилец в разделе «Политика конфиденциальности».

12. ФАЙЛЫ COOKIES

12.1. Сайты Владилец используют файлы cookie .

Файл cookie является файлом, содержащим идентификатор (строка букв и цифр), который передается веб-сервером в веб-браузер и хранится браузером. Для работы с файлами cookie используются посторонние системы аналитики. Системы аналитики позволяют выполнить распознавание компьютера с разрешения пользователя. Затем идентификатор отправляется обратно на сервер всякий раз, когда браузер запрашивает страницу с сервера.

12.2. Файлы cookie могут быть постоянными или сеансовыми .

- постоянный файл cookie сохраняется веб-браузером и остается действительным до установленной даты истечения срока действия, если пользователь не удалит его до истечения срока действия;

- сеансовые файлы cookie заканчиваются в конце сеанса пользователя, когда веб-браузер закрыт.

12.3. Файлы cookie обычно не содержат никакой информации, идентифицирующей персональные данные пользователя.

12.4. На Сайтах Владилец используются как сеансовые, так и постоянные файлы cookie .

12.5. Пользователь может удалить файлы cookie , которые уже хранятся на компьютере.

Приложение №1

к Политике конфиденциальности

и защиты персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Клиентпутем свободного и никоим образом неограниченного волеизъявления, дает согласие Володильцу (ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АЙ ДИ МЕДИКАЛ ГРУПП»), на обработку своих персональных данных в Базе персональных данных, добровольно предоставленных Володильцу:

- во время визита в Медицинский центр Клиент дает добровольное согласие путем подписания собственноручно Согласия на обработку персональных данных, а в случае самостоятельной регистрации или при оформлении онлайн записи к врачу, оформлении подписки на рассылку сообщений, заполнении форм «оставить отзыв»/ «перезвоните мне » и т.п. , путем проставления отметки о предоставлении разрешения на обработку персональных данных в соответствии со сформулированной целью их обработки.

2. Клиент дает согласие на обработку его следующих персональных данных:

• регистрационный номер учетной карточки налогоплательщика (при наличии) или серия и номер паспорта (для физических лиц, которые по религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки налогоплательщика и сообщили об этом соответствующему контролирующему органу и имеют отметку в паспорте);
• фамилия, имя, отчество;
• дата и место рождения;
• адрес фактического места жительства или пребывания;
• серия и номер (при наличии) документа, удостоверяющего личность (паспорт гражданина Украины, временное удостоверение гражданина Украины, свидетельство о рождении (для лиц, не достигших 14-летнего возраста), вид на постоянное проживание в Украине, удостоверение беженца, удостоверение лица, нуждающегося в дополнительной защите, вид на временное проживание), орган, выдавший документ, дата выдачи, срок действия;
• номер телефона, адрес электронной почты (далее – контактные данные);
• информация о законном представителе лица (фамилия, имя, отчество, документы, удостоверяющие его личность и полномочия законного представителя в соответствии с законодательством) (при наличии);
• пол;
• состояние здоровья (обрабатываются только в объеме и в случаях, необходимых при оформлении заказов на диагностику для установления медицинского диагноза и/или получения медицинских услуг, оказываемых Володильцем).

Клиент обязуется предоставлять точные и правдивые сведения о себе, а также своевременно уведомлять Исполнителя об изменениях, касающихся предоставленных сведений.

3. Обладатель персональных данных: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АЙ ДИ МЕДИКАЛ ГРУПП» (код ЕГРПОУ 43705366); местонахождение и почтовый адрес: 08136, Киевская обл., Бучанский р-н, с. Крюковщина, ул. Победы, 38
4. Цели и цели обработки персональных данных в Базе персональных данных:

Этим клиент сообщается и дает согласие на то, что его персональные данные обрабатываются владельцем с целью осуществления владельцем хозяйственной деятельности, включая, но не ограничиваясь, следующие цели:

- обеспечение оказания медицинской помощи, установление медицинского диагноза и хранение результатов диагностики, установление соответствия условий, при которых оказываются медицинские услуги и осуществление связанных с этим операций;

- обеспечение надлежащего функционирования электронной системы здравоохранения, повышения эффективности медицинской помощи, обеспечения своевременности ее предоставления и достоверности статистической информации;

- осуществление хозяйственной деятельности по медицинской практике;

- выполнение требований законодательства в сфере здравоохранения;

- выполнение требований, устанавливаемых нормативно правовыми актами Министерства здравоохранения Украины;

- подготовки в соответствии с требованиями законодательства статистической, административной и другой отчетной информации по деятельности Володильца;

- соблюдение требований законодательства в области налогообложения;

- обеспечение коммуникаций с Клиентами (в т.ч. получение обратной связи от участников Программы лояльности, обеспечение отношений в сфере защиты прав потребителей и т.п.);

- предоставление консультаций и информации о товарах, работах и услугах Володильца;

- проведение маркетинговых мероприятий, исследований и рекламных кампаний, анализа потребительских настроений (программы лояльности, бонусные программы, акции, опросы NPS и т.п.), включая, но не ограничиваясь, такими действиями, как направление информационных и/или рекламных сообщений об акциях или спецпредложениях путем электронной, курьерской или почтовой рассылки, направления смс или голосовых сообщений, любой информации, касающейся хозяйственной деятельности Володильца в сфере предоставления услуг;

- обеспечение прав и законных интересов владельца и заинтересованных лиц;

- обеспечение реализации отношений в сфере услуг, оказываемых владельцем;

- ведение бухгалтерского, финансового и управленческого учета;

- деловой переписки, в том числе, предоставления ответов на запросы государственных органов;

- отношений, требующих обработки Персональных данных и целью получения доходов и реализацию положений законодательства Украины, которым регулируется деятельность Владилец, Устава Владилец, внутренних положений и политик и т.п.;

- другие цели, необходимые для осуществления владельцем хозяйственной деятельности, и предусмотренные условиями соответствующих Согласий Субъектов персональных данных.

Этим Клиент сообщается и предоставляет Обладателю Согласие на совершение с персональными данными Клиента нижеследующих действий (в том числе работниками Обладателя в пределах выполнения ими своих трудовых обязанностей):

• Сбор персональных данных в объеме, необходимом для достижения целей и целей обработки персональных данных, указанных в пункте 2 настоящего Соглашения и Политики о порядке обработки и защиты персональных данных Клиентов, утвержденной Обладателем;
• Обработку персональных данных, включая, но не ограничиваясь, сбор, получение, регистрацию, накопление, систематизацию, хранение, адаптирование, уточнение (обновление, изменение, обновление), использование, распространение (распространение, реализация, передача, в том числе, передача распорядителям персональных данных) данных и третьим лицам, которых определяет Исполнитель самостоятельно, включая передачу иностранным субъектам отношений, связанных с персональными данными, в т.ч . .Клиент соглашается с тем, что Владелец не обязан отдельно персонально сообщать Клиенту о такой передаче), обезличивании, блокировании, уничтожении персональных данных, а также каких-либо других действиях или совокупности действий, связанных с обработкой персональных данных согласно цели и целей их обработки, включая обработку во внутренних и/или корпоративных системах, ресурсах, программах, базах Владилец, в том числе с использованием информационных (автоматизированных) систем;
• Внесение изменений в персональные данные Клиента за обращением других субъектов отношений, связанных с персональными данными, в порядке, предусмотренном действующим законодательством Украины.

5. Этим Клиент сообщается о его правах, как Субъекте персональных данных, согласно Закону Украины «О защите персональных данных», Клиент имеет право:

• знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначении и наименовании, местонахождении и/или местожительстве (нахождении) владельца или распорядителя персональных данных или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;
• получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные;
• на доступ к своим персональным данным;
• получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получать содержание его хранящихся персональных данных;
• предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
• предъявлять мотивированное требование изменения или уничтожения своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или недостоверны;
• в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица ;
• обращаться с жалобами на обработку своих персональных данных в Уполномоченный или в суд;
• применять средства правовой защиты при нарушении законодательства о защите персональных данных;
• вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
• отозвать согласие на обработку персональных данных;
• знать механизм автоматической обработки персональных данных;
• в защиту от автоматизированного решения, имеющего для него правовые последствия.

Доступ к персональным данным Клиента предоставляется третьим лицам в порядке, предусмотренном внутренними документами Владилец, при условии, что предоставление такого доступа необходимо для реализации определенной цели обработки персональных данных, указанной в Политике и отвечает требованиям законодательства в сфере защиты персональных данных.

6. Срок действия настоящего Соглашения

Срок обработки персональных данных Клиентов устанавливается Обладателем в зависимости от цели обработки Персональных данных. Персональные данные хранятся в Базе персональных данных все время в течение длительности взаимоотношений между Клиентом и Владельцем в течение сроков, определенных законодательством Украины. В случае, если Клиент не обращается к Владелецу дольше определенного срока, Персональные данные такого Клиента подлежат удалению из Базы персональных данных.

7. Другие условия

Владелец рекомендует Клиентам, в случае изменения их персональных данных, своевременно сообщать об этом.

В целях реализации своих прав, определенных статьей 8 Из акона Украины «О защите персональных данных» Клиент может обратиться к Владилецу с соответствующим письменным запросом:

• через средства электронной коммуникации, отправив письмо по электронному адресу Владилец: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. ;
• через средства почтовой связи или курьерской службой, отправив письмо по почтовому адресу Владилец: 08136, Киевская обл., Бучанский р-н, с. Крюковщина, ул. Победы, 38 .

Момент включения персональных данных Клиента в Базу персональных данных и начало их обработки возникает сразу после предоставления согласия Клиентом на обработку его персональных данных способом, определенным пунктом 1 настоящего Соглашения и Политикой, утвержденной Обладателем.

Предоставляя согласие на обработку своих персональных данных, Клиент подтверждает, что он должным образом уведомлен Владилец о включении его персональных данных в Базу персональных данных на условиях изложенных в настоящем Согласии, в соответствии с Политикой о порядке обработки и защиты персональных данных Клиентов, утвержденной Владилецом, а также о составе и содержании собранных персональных данных, правах Клиента, определенных Законом Украины «О защите персональных данных», целях и целях сбора персональных данных и лиц, которым передаются его персональные данные.

В случае отказа Клиента предоставлять согласие на обработку персональных данных в соответствии с определенными целями, Владилец сохраняет за собой право не предоставлять заказанные Клиентом услуги, если отсутствие необходимых данных Клиента не позволяет Владельцу предоставлять услуги по соблюдению норм действующего законодательства Украины.

Обладатель использует файлы cookies (обязательные файлы cookies ) для бесперебойной работы Сайта и создания услуг и предложений с учетом потребностей Клиентов (необязательные файлы cookies – Клиенту необходимо с ними согласиться дополнительно). Клиент может изменить настройки устройства самостоятельно.

8. Распорядителями Базы персональных данных:

• предприятия, учреждения и организации всех форм собственности, органы государственной власти или органы местного самоуправления и финансовые учреждения, обрабатывающие персональные данные в соответствии с законом;
• другие частные лица и организации для обеспечения выполнения последними своих функций или предоставления услуг владельцу в соответствии с заключенными между такими лицами (организациями) и владельцем сделок;
• уполномоченный орган государственной власти, ответственный за верификации информации в соответствующем реестре центральной базы данных Министерства здравоохранения Украины.

                     Распорядитель персональных данных может обрабатывать Персональные данные только в целях и в объеме, определенных законодательством Украины и настоящей Политикой.

• Icoone Laser
• Finexel Evero (All in One Fractional CO2 Laser System)
• Лампа PACT для лечения грибковых заболеваний
• PRP Regenlab
• Аппарат ударно-волновой терапии BTL 6000 SWT TOPLINE (Великобритания)
• BTL Exilis Elite
• BTL 6000 Lymphastim
• BTL Vac II
• IPL Exilite BTL
• Voluson E8