Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Політика конфіденційності та захисту персональних даних (надалі – «Політика») ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «АЙ ДІ МЕДІКАЛ ГРУП» (надалі також – «Товариство», «Медичний центр») визначає порядок збирання, використання, передачі, зберігання персональних даних та розроблена з метою забезпечення захисту прав та інтересів осіб, персональні дані яких збираються Володільцем та обробляються у його базах персональних даних (далі – Суб’єкти персональних даних/Клієнти) з метою реалізації відносин  між Клієнтами та Володільцем, у зв’язку зі здійсненням господарської діяльності Володільця.

Ця Політика розроблена на підставі Закону України «Про захист персональних даних», Закону України «Про інформацію», Закону України «Про електронну комерцію» та вимог законодавства України у сфері захисту та обробки персональних даних.

Політика є внутрішнім регулятивним документом Медичного центру, що визначає ключові умови та правила користування веб-сайтом: https://idclinic.com.ua (надалі - «Сайт»), статус інформації, яка розміщена на ньому, охорони і захисту персональних даних, що надаються Суб’єктами персональних даних, з метою регулювання доступу до даної інформації, її оброблення, передачі та захисту.

Володілець  суворо дотримується принципу конфіденційності та загальних вимог до обробки персональних даних, отриманих від Суб’єктів персональних даних, що визначені у  цій Політиці та чинному законодавстві України у сфері захисту персональних даних.

1.2. Визначення основних термінів

Терміни, які застосовуються у цій Політиці, вживаються у наступному значенні:

• База персональних даних –  іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
• Відповідальні особи– особи, які є відповідальними за організацію діяльності Володільця або окремої сфери його діяльності, що пов’язані із необхідністю захисту та обробки персональних даних відповідно до цієї  Політики та чинного законодавства України;
• Володілець персональних даних – ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «АЙ ДІ МЕДІКАЛ ГРУП», юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законодавством України (надалі – «Володілець»); 
• Уповноважений- Уповноважений Верховної Ради України з прав людини;
• Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки (надалі – «Згода»);
• Обробка персональних даних- будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
• Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
• Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
• Суб’єкт персональних даних - фізична особа, Клієнт, персональні дані якої обробляються;
• Третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.
• Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;
• Ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;
• Клієнт - (покупець, споживач, користувач, пацієнт) – фізична особа, Суб’єкт персональних даних, що користується товарами та послугами Володільця та/або яка звернулася до володільця за наданням медичних та інших послуг (якій надаються такі послуги);
• Сайт https://idclinic.com.ua – сукупність даних, електронної (цифрової) інформації, що має унікальну назву (доменне ім’я), доступ до якого здійснюється через мережу Інтернет, та є власністю ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «АЙ ДІ МЕДІКАЛ ГРУП»;
• Автоматизована (інформаційна) система– організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів, за допомогою яких, зокрема, здійснюється обробка та захист персональних даних. Володільцем використовуються наступні автоматизовані системи: Joomla (надалі – «Автоматизована система»);
• Файл cookie- це невеликий текстовий файл, який зберігається на пристрої для ведення записів. Файли cookie записують інформацію про діяльність користувачів  під час користування інформаційними (адміністративними) системами, зокрема - веб-сайтів. Деякі файли cookie залишаються у пристрої користувача, доки їх не видалять.
• Обліковий запис– формалізований запис на комп’ютерному обладнанні (комп’ютерах, серверах), що ідентифікує користувача на такому обладнанні, містить дані про доступ до частини каталогів і комп’ютерної програми, комп’ютерного обладнання, а також визначає права такого доступу, що надають можливість володільцю облікового запису додавати, видаляти, змінювати цифровий контент, надавати доступ до окремих даних іншим особам, припиняти доступ  в межах облікового запису.

2. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Персональні дані, що обробляються Володільцем, мають бути точними та достовірними, у разі необхідності - оновлюватися.

2.2. Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки. Обсяг Персональних даних, які можуть бути включені до Бази персональних даних, визначається умовами Згоди суб’єкта персональних даних або відповідно до законодавства.

2.3. Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документи; підписані нею документи; відомості, які особа надає про себе.

2.4. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за Згодою, або у випадках та у порядку, передбачених законодавством України. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законодавством, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

2.5. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися.

2.6. Володільцем не здійснюється Обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання.  Обробка персональних даних, що стосуються статевого життя, біометричних або генетичних даних здійснюється виключно у випадках, коли така інформація необхідна в цілях охорони здоров’я, контролю якості надання медичних послуг та у інших випадках, визначених законодавством України.

2.7. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід’ємними і непорушними.

3. ЗБІР ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Володілець збирає та накопичує Персональні дані, які добровільно надаються Суб’єктами персональних даних письмово, усно, за допомогою засобів електронної комунікації (у т.ч. через Інтернет) або будь-яким іншим чином:

-  в процесі здійснення господарської діяльності Володільця;

- в процесі реалізації договірних, переддоговірних та інших комерційних відносин з Суб’єктами персональних даних;

-  при здійсненні маркетингової, в тому числі рекламної, діяльності;

-  в процесі реалізації інших правовідносин,  що потребують обробки Персональних даних;

-  з інших законних джерел.

3.2. Володілець збирає та обробляє будь-які Персональні дані, які добровільно надаються Суб’єктами персональних даних та відповідають визначеній меті, та вказані у Згоді Суб’єкта персональних даних включаючи, але не обмежуючись, наступні категорії Персональних даних (склад персональних даних):

- реєстраційний номер облікової картки платника податків (у разі наявності) або серія та номер паспорта (для фізичних осіб, які через релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку у паспорті);

-  прізвище, ім’я, по батькові;

-  дата та місце народження;

-  адреса фактичного місця проживання або перебування;

- серія та номер (у разі наявності) документа, що посвідчує особу (паспорт громадянина України, тимчасове посвідчення громадянина України, свідоцтво про народження (для осіб, які не досягли 14-річного віку), посвідка на постійне проживання в Україні, посвідчення біженця, посвідчення особи, яка потребує додаткового захисту, посвідка на тимчасове проживання, тощо), орган, що видав документ, дата видачі, строк дії;

-  номер телефону, адреса електронної пошти (надалі – «Контактні дані»);

- інформація про законного представника особи (прізвище, ім’я, по батькові, документи, що посвідчують його особу та повноваження законного представника відповідно до законодавства) (у разі наявності);

- стать;

- стан здоров’я (обробляються тільки в обсязі та у випадках, необхідних при оформленні замовлень на діагностику для встановлення медичного діагнозу та/або отримання медичних послуг, що надаються Володільцем).

3.3. Персональні дані обробляються Володільцем на підставі Згод, отриманих від Суб’єктів персональних даних, та на інших законних підставах в суворій відповідності з чинним законодавством України в сфері захисту Персональних даних і зберігаються в електронній формі за допомогою Автоматизованої системи.

3.4. Отримання Згоди не є необхідним у випадках, коли Обробка персональних даних здійснюється на підставі вимог законодавства України.

3.5. Клієнт надає Згоду на обробку його персональних даних відповідно до визначеної цією Політикою мети, та підтверджує, що він ознайомлений зі складом і змістом персональних даних, що збираються Володільцем, його правами, визначеними Законом, метою збору персональних даних, переліком третіх осіб, яким передаються його персональні дані, переліком послуг, що надаються Володільцем, та своє бажання отримати саме такі, попередньо обрані послуги.

3.6. Збір персональних даних відбувається виключно за умови отримання Згоди від Клієнта, після реєстрації/оформлення замовлення на Сайтах Виконавця, при оформленні запису до лікаря, під час оформлення підписки на розсилку повідомлень, заповненні форм «залишити відгук»/«передзвоніть мені» тощо, або під час візиту до Медичного центру і підписання Згоди на обробку персональних даних.

3.7. Відеозаписи, фотографії та/або записи телефонних розмов з Клієнтами можуть бути використані Володільцем для реалізації та захисту своїх прав та законних інтересів. Строк зберігання інформації, отриманої за допомогою систем відеоспостереження - не менше двох тижнів та не більше одного року, виходячи з технічних можливостей обладнання.

4. БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ ВОЛОДІЛЬЦЯ

4.1. Документи та програми, що містять певні категорії Персональних даних в паперовій та/або електронній формах, які Володілець постійно використовує в процесі здійснення своєї діяльності, становлять відповідні Бази персональних даних або їх частини.

4.2. Суб’єкт персональних даних повідомляється про включення його Персональних даних до Бази персональних даних, про свої права, визначені законодавством України, мету збору даних та осіб, яким передаються його Персональні дані, одночасно із наданням Згоди.

4.3.  Володілець обробляє Персональні дані Клієнтів, визначені цією Політикою, у Базі персональних даних,  згідно із умовами відповідних Згод, які надаються Клієнтами Володільцю у зв’язку із господарською діяльністю Володільця.

4.4. Володілець може прийняти рішення про створення інших Баз персональних даних або припинення функціонування існуючих Баз персональних даних.

4.5. Володілець персональних даних зобов’язаний повідомляти Уповноваженого про кожну зміну відомостей, що підлягають повідомленню, упродовж десяти робочих днів з дня настання такої зміни.

5. МЕТА ТА СПОСОБИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ. СТРОКИ

5.1. Загальною метою обробки Персональних даних є здійснення Володільцем господарської діяльності, включаючи, але не обмежуючись, наступні цілі:

- надання медичних послуг, встановлення медичного діагнозу та зберігання результатів діагностики, встановлення відповідності умов, за яких надаються медичні послуги та здійснення пов’язаних із цим операцій;

- забезпечення належного функціонування електронної системи даних, підвищення ефективності медичних послуг, забезпечення своєчасності її надання та достовірності статистичної інформації;

- здійснення господарської діяльності з медичної практики;

- виконання вимог законодавства у сфері охорони здоров’я;

- виконання вимог, які встановлюються нормативно-правовими актами Міністерства охорони здоров’я України;

- підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань діяльності Володільця;

- дотримання вимог законодавства у сфері оподаткування;

- забезпечення комунікацій з Клієнтами;

- надання консультацій та інформації щодо товарів, робіт та послуг Володільця;

- проведення маркетингових заходів, досліджень та рекламних кампаній, аналізу споживчих настроїв (програми лояльності, бонусні програми, акції, опитування NPS  тощо), включаючи, але не обмежуючись, такими діями, як направлення інформаційних та/або рекламних повідомлень про акції чи спеціальні пропозиції шляхом електронної, кур’єрської або поштової розсилки, направлення смс або голосових повідомлень, будь-якої інформації, що стосується господарської діяльності Володільця у сфері надання послуг тощо;

- забезпечення прав та законних інтересів Володільця та зацікавлених осіб;

- забезпечення реалізації відносин у сфері послуг, що надаються Володільцем;

- ведення бухгалтерського, фінансового та управлінського обліку;

- ділового листування, в тому числі, надання відповідей на запити державних органів;

- відносин, що вимагають обробки Персональних даних та мають на меті отримання доходів та реалізацію положень Цивільного кодексу України, іншого законодавства, яким регулюється діяльність Володільця, Статуту Володільця, внутрішніх положень та політик тощо;

- інші цілі, необхідні для здійснення Володільцем господарської діяльності, та передбачені умовами відповідних Згод Суб’єктів персональних даних.

5.2. При обробці Персональних даних Володілець здійснює всі необхідні організаційні та технічні заходи для захисту Персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, відтворення, розповсюдження Персональних даних, а також інших неправомірних дій.

5.3. Обробка Персональних даних здійснюється за допомогою способів, що забезпечують конфіденційність таких даних і при дотриманні встановлених вимог до забезпечення безпеки Персональних даних і технологій зберігання таких даних, відповідно до чинного законодавства України.

5.4. Відповідальна особа за збереження та захист Персональних даних, що зберігаються в електронному вигляді, забезпечує наявність у програмах, в яких здійснюється обробка персональних даних в електронному вигляді, функції збереження інформації про операції, пов’язані з обробкою персональних даних та доступом до них.

5.5. Строк обробки персональних даних Клієнтів встановлюється Володільцем залежно від мети обробки Персональних даних. Персональні дані зберігаються в Базі персональних даних весь час протягом тривалості взаємовідносин між Клієнтом та Володільцем та відповідно до строків, визначених чинним законодавством України. У випадку, коли Клієнт не звертається до Володільця довше визначеного строку, Персональні дані такого Клієнта підлягають видаленню із Бази персональних даних.

6. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. При обробці Персональних даних Володілець забезпечує їх захист від несанкціонованого доступу відповідно до чинного законодавства України.

6.2. Захист Персональних даних, що зберігаються в електронній формі в Автоматизованій системі, забезпечується шляхом обмеження доступу  до Облікових записів за допомогою унікальних паролів.

6.3. Автоматизовані системи в обов’язковому порядку забезпечується антивірусним захистом, захистом від витоку Персональних даних та засобами безперебійного живлення елементів системи.

7. ПОРЯДОК ДОСТУПУ ТРЕТІХ ОСІБ ДО ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Треті особи можуть отримувати право доступу до Персональних даних, що містяться у Базах персональних даних Володільця, виключно на умовах, зазначених у Згоді, та відповідно до вимог законодавства України.

7.2. Доступ до Персональних даних Третій особі не надається, якщо зазначена особа не має законного права на їх отримання, відмовляється взяти на себе зобов’язання щодо забезпечення захисту та обробки персональних даних або неспроможна їх забезпечити відповідно до Згоди та вимог законодавства України.

8. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Суб’єкти персональних даних мають право:

- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законодавством;

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

- на доступ до своїх персональних даних;

- отримувати у встановлені законодавством строки відповідь на запит про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

- пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

- пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

- відкликати згоду на обробку персональних даних;

- знати механізм автоматичної обробки персональних даних;

- на захист від автоматизованого рішення, яке має для нього правові наслідки.

8.2. Суб’єкти персональних даних можуть мати інші права, передбачені чинним законодавством України.

9. ОРГАНІЗАЦІЯ РОБОТИ ІЗ ПЕРСОНАЛЬНИМИ ДАНИМИ

9.1. Для забезпечення дотримання вимог законодавства України щодо захисту та обробки Персональних даних, а також умов цієї Політики, Володілець призначає Відповідальних осіб з кола своїх працівників.

9.2. Відповідальна особа виконує свої обов’язки у відповідності до цієї Політики та норм чинного законодавства України щодо збору та захисту персональних даних. Вимоги відповідальної особи до заходів щодо забезпечення безпеки обробки персональних даних є обов’язковими для всіх працівників, які здійснюють обробку персональних даних.

9.3. Відповідальна особа має право:

9.3.1. доступу до всіх Баз персональних даних Володільця, а також до приміщень або будь-яких інших місць зберігання Персональних даних з метою перевірки дотримання цієї Політики та законодавства про захист Персональних даних;

9.3.2. отримувати пояснення від працівників Володільця, які мають доступ до Персональних даних, щодо дій, вчинених ними стосовно Персональних даних, що зберігаються у Базах персональних даних Володільця;

9.3.3. вимагати припинення порушення вимог цієї Політики та чинного законодавства щодо обробки та захисту Персональних даних;

9.3.4. забезпечувати збереження ключів до приміщень/шаф/сейфів, де зберігаються документи, що містять Персональні дані, а також не передавати їх іншим особам; не повідомляти коди та паролі доступу до комп’ютерів, через які можна отримати доступ до персональних даних особам, які не мають і не повинні мати доступ до Персональних даних;

9.3.5. інші права, необхідні для виконання обов’язків щодо організації обробки та захисту Персональних даних, які містяться в Базах персональних даних Володільця.                           

9.4.  Відповідальна особа зобов’язана:

- перевіряти правильність оформлення документів, а також вчинення інших дій, необхідних для дотримання чинного законодавства у сфері захисту Персональних даних;

- забезпечувати дотримання прав Суб’єктів персональних даних, отримувати та відповідати на запити щодо інформації, яка містить Персональні дані, відповідно до вимог законодавства;

- отримувати повідомлення працівників Володільця про факти порушення відповідно до умов цієї Політики та вживати заходів, необхідних для подолання або попередження можливих негативних наслідків, а також поновлення стану дотримання вимог цієї Політики та чинного законодавства щодо захисту та порядку поводження з Персональними даними;

- організовувати в цілому роботу Володільця у відповідності до вимог законодавства у сфері захисту Персональних даних;

- у випадку внесення змін до Персональних даних або знищення Персональних даних Відповідальні особи зобов’язані одночасно повідомити Суб’єкта персональних даних про відповідні дії з його Персональними даними у порядку, передбаченому цією Політикою;

- вести облік працівників, які мають доступ до Персональних даних, та облік операцій, пов’язаних з обробкою Персональних даних Суб’єкта та доступом до них. З цією метою зберігається інформація про: дату, час та джерело збирання Персональних даних Суб’єкта; зміну персональних даних; перегляд персональних даних; будь-яку передачу (копіювання) персональних даних суб’єкта; дату та час видалення або знищення персональних даних; працівника, який здійснив одну із вказаних операцій; мету та підстави зміни, перегляду, передачі та видалення або знищення Персональних даних. У випадку обробки Персональних даних Суб’єктів за допомогою Автоматизованої системи така система автоматично фіксує вказану інформацію. Ця інформація зберігається Володільцем протягом строків, передбачених законодавством України;

• забезпечувати фіксацію порушень процесу обробки та захисту персональних даних; вживати всіх інших заходів, необхідних для виконання покладених на них обов’язків;
• забезпечувати періодичну зміну унікальних паролів та кодів доступу до Облікових записів, через які можна отримати доступ до Персональних даних;

- забезпечувати антивірусний захист в Автоматизованій системі, де зберігаються персональні дані; забезпечувати використання технічних засобів безперебійного живлення комп’ютерів, через які можна отримати доступ до Персональних даних.

9.5. Обов’язки працівників Володільця, які обробляють персональні дані:

Всі працівники Володільця, що мають доступ до Персональних даних, зобов’язані:

• ознайомитися з цією Політикою з метою дотримання встановлених Політикою норм та правил при обробці Персональних даних;
• використовувати Персональні дані лише відповідно до професійних чи службових або трудових обов’язків;
• запобігати втраті Персональних даних або їх неправомірному використанню;
• не допускати розголошення у будь-який спосіб Персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків (крім випадків, передбачених законодавством), при цьому таке зобов’язання чинне і після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законодавством;
• не передавати не уповноваженим на це працівникам та/або третім особам ключі до приміщень, де зберігаються сервери з Базами персональних даних, до сейфів або шаф, де зберігаються документи, що містять Персональні дані, або кодів та паролів доступу до комп’ютерів, через які можна отримати доступ до персональних даних;
• терміново повідомляти Відповідальну особу в разі: втрати або неумисного знищення носіїв інформації з Персональними даними; втрати ними ключів від приміщень, сейфів, шаф, де зберігаються Персональні дані; якщо ідентифікаційні дані для входу в Автоматизовану систему, де зберігаються Персональні дані, стали відомі іншим особам; виявлення спроби несанкціонованого доступу до персональних даних; факт порушення режиму захисту Персональних даних та інших вимог цієї Політики;

При звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному директором товариства, носії інформації, що містять Персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов’язків.

10. ПОРЯДОК ДОСТУПУ ДО ПЕРСОНАЛЬНИХ ДАНИХ

10.1. Доступ до Персональних даних надається працівникам Володільця виключно у випадках, якщо такий доступ є необхідним для виконання їх професійних чи службових або трудових обов’язків.

10.2. Працівники, які отримують доступ до персональних даних, дають письмове Зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.

10.3. Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником.

10.4. Датою позбавлення права доступу до Персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних.

10.5.У разі звільнення працівника, який мав доступ до Персональних даних, або переведення його на іншу посаду, що не передбачає роботу з Персональними даними суб’єктів, вживаються заходи щодо унеможливлення доступу такої особи до Персональних даних, а документи та інші носії, що містять Персональні дані Суб’єктів, передаються іншому уповноваженому працівнику.

10.6. Володілець може затверджувати окремі процедури у разі виявлення порушення режиму захисту Персональних даних. За необхідності за фактами порушень режиму захисту персональних даних директор товариства або належним чином уповноважена особа призначає службове розслідування. За результатами службового розслідування на працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.

11. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

11.1. Володілець вживає заходів щодо забезпечення захисту Персональних даних на всіх етапах їх обробки.

11.2. Володілець самостійно визначає перелік і склад заходів, спрямованих на безпеку обробки персональних даних, з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки.

            11.3. Захист Персональних даних передбачає заходи, спрямовані на запобігання їх випадкових втрат або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

11.4. Це Політика (її наступні редакції) публікується на сайті Володільця у розділі «Політика конфіденційності».

12. ФАЙЛИ COOKIES

12.1. Сайти Володільця  використовують файли cookie.

Файл cookie є файлом, що містить ідентифікатор (рядок літер та цифр), який передається веб-сервером до веб-браузера і зберігається браузером. Для роботи з файлами cookie використовуються сторонні системи аналітики. Системи аналітики дозволяють виконати розпізнавання комп’ютера з дозволу користувача. Потім ідентифікатор відправляється назад на сервер щоразу, коли браузер запитує сторінку із сервера.

12.2. Файли cookie можуть бути «постійними» або «сеансовими»:

- Постійний файл cookie зберігається веб-браузером і залишається дійсним до встановленої дати закінчення терміну дії, якщо користувач не видалить його до закінчення терміну дії;

- Сеансові файли cookie закінчуються в кінці сеансу користувача, коли веб-браузер закритий.

12.3. Файли cookie, як правило, не містять жодної інформації, яка ідентифікує персональні дані користувача.

12.4. На Сайтах Володільця використовуються як сеансові, так і постійні файли cookie.

12.5.  Користувач може видалити файли cookie, які вже зберігаються на його комп’ютері.

Додаток № 1

до Політики конфіденційності

та захисту персональних даних

ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

1. Клієнтшляхом вільного та жодним чином необмеженого волевиявлення, надає згоду Володільцю (ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «АЙ ДІ МЕДІКАЛ ГРУП), на обробку своїх персональних даних у Базі персональних даних, добровільно наданих Володільцю:

- під час візиту до Медичного центру Клієнт надає добровільну згоду шляхом підписання власноруч Згоди на обробку персональних даних, а  у разі самостійної реєстрації, або при оформленні онлайн запису до лікаря, оформленні підписки на розсилку повідомлень, заповненні форм «залишити відгук»/ «передзвоніть мені» тощо, шляхом проставлення відмітки про надання дозволу на обробку персональних даних відповідно до сформульованої мети їх обробки.

2. Клієнт надає згоду на обробку його наступних персональних даних:

• реєстраційний номер облікової картки платника податків (у разі наявності) або серія та номер паспорта (для фізичних осіб, які через релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку у паспорті);
• прізвище, ім’я, по батькові;
• дата та місце народження;
• адреса фактичного місця проживання або перебування;
• серія та номер (у разі наявності) документа, що посвідчує особу (паспорт громадянина України, тимчасове посвідчення громадянина України, свідоцтво про народження (для осіб, які не досягли 14-річного віку), посвідка на постійне проживання в Україні, посвідчення біженця, посвідчення особи, яка потребує додаткового захисту, посвідка на тимчасове проживання), орган, що видав документ, дата видачі, строк дії;
• номер телефону, адреса електронної пошти (далі - контактні дані);
• інформація про законного представника особи (прізвище, ім’я, по батькові, документи, що посвідчують його особу та повноваження законного представника відповідно до законодавства) (у разі наявності);
• стать;
• стан здоров’я (обробляються тільки в обсязі та у випадках, необхідних при оформленні замовлень на діагностику для встановлення медичного діагнозу та/або отримання медичних послуг, що надаються Володільцем).

Клієнт зобов’язується надавати точні та правдиві відомості про себе, а також своєчасно повідомляти Виконавця про зміни, що стосуються наданих відомостей.

3. Володілець персональних даних: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «АЙ ДІ МЕДІКАЛ ГРУП» (код ЄДРПОУ 43705366); місцезнаходження та поштова адреса: 08136, Київська обл., Бучанський р-н, с. Крюківщина, вул. Перемоги, 38.
4. Мета та цілі обробки персональних даних у Базі персональних даних:

Цим Клієнт повідомляється та надає згоду на те, що його персональні дані обробляються Володільцем з метою здійснення Володільцем господарської діяльності, включаючи, але не обмежуючись, наступні цілі:

-   забезпечення надання медичної допомоги, встановлення медичного діагнозу та зберігання результатів діагностики, встановлення відповідності умов, за яких надаються медичні послуги та здійснення пов’язаних із цим операцій;

- забезпечення належного функціонування електронної системи охорони здоров’я, підвищення ефективності медичної допомоги, забезпечення своєчасності її надання та достовірності статистичної інформації;

-   здійснення господарської діяльності з медичної практики;

-   виконання вимог законодавства в сфері охорони здоров’я;

-   виконання вимог, які встановлюються нормативно-правовими актами Міністерства охорони здоров’я України;

- підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань діяльності Володільця;

-  дотримання вимог законодавства у сфері оподаткування;

- забезпечення комунікацій з Клієнтами (у т.ч. отримання зворотного зв’язку від учасників Програми лояльності, забезпечення відносин у сфері захисту прав споживачів, тощо);

-  надання консультацій та інформації щодо товарів, робіт та послуг Володільця;

- проведення маркетингових заходів, досліджень та рекламних кампаній, аналізу споживчих настроїв (програми лояльності, бонусні програми, акції, опитування NPS  тощо), включаючи, але не обмежуючись, такими діями, як направлення інформаційних та/або рекламних повідомлень про акції чи спеціальні пропозиції шляхом електронної, кур’єрської або поштової розсилки, направлення смс або голосових повідомлень, будь-якої інформації, що стосується господарської діяльності Володільця у сфері надання послуг тощо;

- забезпечення прав та законних інтересів Володільця та зацікавлених осіб;

- забезпечення реалізації відносин у сфері послуг, що надаються Володільцем;

- ведення бухгалтерського, фінансового та управлінського обліку;

- ділового листування, в тому числі, надання відповідей на запити державних органів;

- відносин, що вимагають обробки Персональних даних та мають на меті отримання доходів та реалізацію положень законодавства України, яким регулюється діяльність Володільця, Статуту Володільця, внутрішніх положень та політик тощо;

- інші цілі, необхідні для здійснення Володільцем господарської діяльності, та передбачені умовами відповідних Згод Суб’єктів персональних даних.

Цим Клієнт повідомляється та надає Володільцю Згоду на вчинення з персональними даними Клієнта нижченаведених дій (у тому числі працівниками Володільця в межах виконання ними своїх трудових обов’язків):

• Збір персональних даних в обсязі, необхідному для досягнення мети та цілей обробки персональних даних, що зазначені у пункті 2 цієї Згоди та Політики про порядок обробки та захисту персональних даних Клієнтів, затвердженої Володільцем;
• Обробку персональних даних, включаючи, але не обмежуючись, збирання, одержання, реєстрацію, накопичення, систематизацію, зберігання, адаптування, уточнення (оновлення, зміну, поновлення), використання, поширення (розповсюдження, реалізація, передача, у тому числі, передача розпорядникам персональних даних та третім особам, яких визначає Виконавець самостійно, включаючи передачу іноземним суб’єктам відносин, пов’язаних із персональними даними, у т.ч. транскордонну передачу будь-яким розпорядникам чи третім особам на розсуд Володільця, за умов забезпечення належного захисту персональних даних. Клієнт погоджується з тим, що Володілець не зобов’язаний окремо персонально повідомляти Клієнта про таку передачу), знеособлення, блокування, знищення персональних даних, а також будь-які інші дії або сукупність дій, пов’язані з обробкою персональних даних відповідно до мети та цілей їх обробки, включаючи обробку у внутрішніх та/або корпоративних системах, ресурсах, програмах, базах Володільця, у тому числі з використанням інформаційних (автоматизованих) систем;
• Внесення змін до персональних даних Клієнта за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, у порядку, передбаченому чинним законодавством України.

5. Цим Клієнт повідомляється про його права, як Суб’єкта персональних даних, згідно із Законом України «Про захист персональних даних», Клієнт має право:

• знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
• пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
• пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

Доступ до персональних даних Клієнта надається третім особам у порядку, передбаченому внутрішніми документами Володільця, за умови, якщо надання такого доступу є необхідним для реалізації визначеної мети обробки персональних даних, зазначеної у Політиці та відповідає вимогам законодавства у сфері захисту персональних даних.

6. Строк дії цієї Згоди

Строк обробки персональних даних Клієнтів встановлюється Володільцем залежно від мети обробки Персональних даних. Персональні дані зберігаються в Базі персональних даних весь час протягом тривалості взаємовідносин між Клієнтом та Володільцем протягом строків, визначених чинним законодавством України. У випадку, коли Клієнт не звертається до Володільця довше визначеного строку, Персональні дані такого Клієнта підлягають видаленню із Бази персональних даних.

7. Інші умови

Володілець рекомендує Клієнтам, у випадку зміни їх персональних даних, своєчасно повідомляти про це Володільця.

З метою реалізації своїх прав, визначених  статтею 8 Закону України «Про захист персональних даних» Клієнт може звернутися  до Володільця із відповідним письмовим запитом: 

• через засоби електронної комунікації, відправивши лист на електронну адресу Володільця: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.;
• через засоби поштового зв’язку або кур’єрської службою, відправивши лист на поштову адресу Володільця: 08136, Київська обл., Бучанський р-н, с. Крюківщина, вул. Перемоги, 38.

Момент включення персональних даних Клієнта до Бази персональних даних та початок їх обробки виникає відразу після надання згоди Клієнтом на обробку його персональних даних, у спосіб, визначений пунктом 1 цієї Згоди та Політикою, затвердженою Володільцем. 

Надаючи згоду на обробку своїх персональні даних, Клієнт підтверджує, що він належним чином повідомлений Володільцем про включення його персональних даних до Бази персональних даних на умовах викладених у цій Згоді, відповідно до Політики про порядок обробки та захисту персональних даних Клієнтів, затвердженої Володільцем, а також про склад та зміст зібраних персональних даних, права Клієнта, визначені Законом України «Про захист персональних даних», мету та цілі збору персональних даних та осіб, яким передаються його персональні дані.

У випадку відмови Клієнта надавати згоду на обробку персональних даних відповідно до визначеної мети, Володілець зберігає за собою право не надавати замовлені Клієнтом послуги, якщо відсутність необхідних даних Клієнта не дозволяє Володільцю надавати послуги з дотримання норм чинного законодавства України.

Володілець використовує файли cookies (обов’язкові файли cookies) для безперебійної роботи Сайту  та створення послуг і пропозицій з урахуванням потреб Клієнтів (необов’язкові файли cookies – Клієнту необхідно з ними погодитися додатково). Клієнт може змінити налаштування свого пристрою самостійно.

8. Розпорядниками Бази персональних даних є:

• підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, та фінансові установи, які обробляють персональні дані відповідно до закону;
• інші приватні особи та організації для забезпечення виконання останніми своїх функцій або надання послуг Володільцю  відповідно до укладених між такими особами (організаціями) та Володільцем правочинів;
• уповноважений орган державної влади, відповідальний за верифікацію інформації у відповідному реєстрі центральної бази даних Міністерства охорони здоров’я України.

                     Розпорядник персональних даних може обробляти Персональні дані лише з метою і в обсязі, визначеними законодавством України та цією Політикою.

• Icoone Laser
• Finexel Evero (All in One Fractional CO2 Laser System)
• Лампа PACT для лікування грибкових захворювань
• PRP Regenlab
• Апарат ударно-хвильової терапії BTL 6000 SWT TOPLINE (Великобританія)
• BTL Exilis Elite
• BTL 6000 Lymphastim
• BTL Vac II
• IPL Exilite BTL
• Voluson E8