ИНФОРМАЦИЯ ДЛЯ МЕНЕДЖЕРА И КОНТАКТНАЯ ИНФОРМАЦИЯ
[1] Контролером обработки персональных данных является SIA «VESELS BĒRNS» (далее - Клиника), единый регистрационный № 40203209186, юридический адрес: Mārupes nov., Mārupe, Jaunrožnieku iela 5, LV-2167, фактический адрес: Tēriņu iela 79, Рига, Латвия.
[2] Контактные данные для обработки персональных данных:
- а. Для переписки: улица Яунрожниеку 5, Марупе, Марупский уезд, LV-2167
- б. По телефону: +371 26822105
- c. По электронной почте: bernaveseliba@gmail.com
ГЛАВНАЯ ИНФОРМАЦИЯ
[3] Целью политики конфиденциальности является предоставление физическому лицу - Субъекту данных - информации о цели, правовом основании, объеме, защите и времени обработки обработки персональных данных во время сбора и обработки данных. личные данные Субъекта данных.
[4] Политика конфиденциальности применяется к защите конфиденциальности и личных данных в отношении:
- а. для физических лиц - клиентов (пациентов) Клиники (в том числе потенциальных, бывших и действующих);
- б. Посетители клиники, в том числе находящиеся под видеонаблюдением;
- c. Для посетителей сайта клиники.
[5] Политика конфиденциальности применяется к обработке данных независимо от формы или среды, в которой Клиент предоставляет личные данные (лично, на веб-сайте Клиники, в бумажном формате или по телефону).
6] Клиника заботится о конфиденциальности и защите персональных данных Пациентов, уважает право Клиентов на законность обработки персональных данных в соответствии с действующим законодательством - Постановление 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных (далее - Регламент), Закона об обработке персональных данных, Закона о правах пациентов и других применимых законов и постановлений в области конфиденциальности и обработка данных.
[7] В своей работе Клиника:
- а. защищать персональные данные Субъекта данных, применяя административные, технические и физические меры безопасности, насколько они соразмерны потенциальным рискам;
- б. информирует и объясняет, какие личные данные необходимы для получения услуг и как они будут использоваться;
- c. передача данных третьим лицам должна осуществляться в соответствии с применимой нормативной базой;
- d. осуществлять меры по регулярному обучению и информированию своих сотрудников по вопросам защиты персональных данных с целью снижения вероятности возможных инцидентов;
- е. внедрять процедуры внутреннего контроля для снижения вероятности инцидентов безопасности и их последствий.
ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
[8] Клиника обрабатывает персональные данные в следующих целях:
- а. Для предоставления и администрирования медицинских услуг:
- я. идентификация пациента;
- ii. зарегистрировать пациента у специалистов Клиники;
- iii. за оформление медицинской документации пациента в соответствии с требованиями нормативных актов;
- iv. напоминания пациентам о планируемом визите к специалистам Клиники;
- v. для медицинских осмотров;
- vi. для медицинских консультаций и медицинских манипуляций;
- vii. для оценки состояния здоровья пациентов или других физических лиц;
- viii. администрация поселения;
- ix. взыскание долгов с дебиторов;
- х. рассмотрение возражений пациентов и контроль качества;
- xi. продвижение лояльности пациентов, измерение удовлетворенности;
- xii. подготовка и заключение договора с пациентами;
- xiii. обслуживание и улучшение веб-сайтов;
- б. проводить научную деятельность, связанную с клиническими исследованиями;
- c. для предоставления информации учреждениям государственного управления и субъектам оперативной деятельности в случаях и в объеме, установленном внешними нормативными актами.
- d. обеспечить сохранность и защиту имущества пациентов и персонала Клиники;
- е. информация для входа в Государственную единую медицинскую информационную систему (Е - здоровье).
[9] Клиника обрабатывает личные данные пациентов на следующих юридических основаниях:
- а. для установления медицинского диагноза, в целях лечения (статья 9, абзац второй, пункт h) Регламента);
- б. с согласия субъекта данных (пациента) (пункт a части второй статьи 9 Правил, часть вторая статьи 10 Закона о правах пациентов);
- c. для выполнения нормативных актов - для выполнения обязательств, установленных внешними нормативными актами, обязательных для Клиники, или прав субъекта данных, указанных во внешних нормативных актах (пункт b части второй статьи 9 Правил, статья 10 Правил). Закон о правах пациентов);
- d. в случаях, когда обработка необходима для реализации или защиты законных интересов Клиники в суде (подпункт f) абзаца второй статьи 9 Регламента);
- е. в случаях, когда обработка необходима для обеспечения законных интересов Клиники (для организации эффективного процесса предоставления медицинских услуг, для обеспечения эффективного процесса запроса и отмены посещений пациента, для получения оплаты за предоставленные медицинские услуги);
- f. в случаях, когда обработка необходима для выполнения договора с субъектом данных (пациентами) или для принятия мер по запросу субъекта данных до заключения договора (статья 6, первый абзац, пункт (b) Положение);
- г. в случаях, когда обработка необходима для защиты жизненно важных интересов субъекта данных (пациента) или другого физического лица (статья 6, первый абзац, пункт (d) Регламента).
ОБЪЕМ ИНФОРМАЦИИ, КОТОРОЙ БУДЕТ СОБИРАТЬСЯ
[10] В своей основной деятельности Клиника в первую очередь получает от Субъекта данных основную информацию, необходимую для однозначной идентификации заинтересованного лица для предоставления медицинских услуг и связи:
- а. Имя
- б. Фамилия
- c. Идентификационный номер (идентификационный номер)
- d. Адрес
- е. Номер телефона и / или адрес электронной почты
[11] В рамках предоставления услуг Клиника может получать от Субъекта данных и других третьих лиц дополнительную информацию, которая в основном включает, помимо прочего, справочную информацию, информацию о предыдущих случаях лечения, информацию, полученную в рамках конкретного лечения. эпизод.
[12] Конкретный объем информации зависит от специфики предоставляемой услуги, а также от действующих законов и постановлений, регулирующих условия предоставления услуги.
[13] Клиника осведомлена о том, что она обрабатывает данные о состоянии здоровья в процессе оказания услуг, что в контексте Регламента считается особой категорией персональных данных.
ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
14] Клиника обрабатывает Данные пациентов, используя возможности современных технологий, принимая во внимание существующие риски конфиденциальности, а также организационные, финансовые и технические ресурсы, доступные Клинике.
[15] Клиника постоянно совершенствует и дополняет имеющиеся в ее распоряжении технические решения с учетом текущих тенденций в отрасли и предлагаемых возможностей, исходя из выявленных рисков.
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ И ПРЕДОСТАВЛЕНИЯ ДАННЫХ
[16] Персональные данные, хранящиеся в клинике и полученные во время оказания услуг, используются:
- а. Для обеспечения работы клиники и, насколько это необходимо, предоставления максимально качественных услуг;
- б. наладить сотрудничество с другими третьими сторонами, чтобы реализовать процесс лечения пациента.
[17] Клиника в сотрудничестве с третьими сторонами в отношении получения и передачи необходимых данных должна осуществлять свою деятельность только в соответствии с законами и постановлениями, регулирующими возможность Клиники обмениваться личными данными.
[18] В своей повседневной работе клиника принимает меры по минимизации обработки персональных данных в отношении своих сотрудников, обеспечивая доступ сотрудников только к данным пациентов, которым они нужны для выполнения своих обязанностей.
[19] Клиника гарантирует, что личные данные, которыми она владеет, раскрываются только самому Субъекту данных. Передача данных третьим лицам, в том числе лицам, связанным с Субъектом данных, осуществляется только в случаях, когда получено письменное согласие Субъекта данных или есть предусмотренный нормативными актами случай, когда такая передача данных разрешена.
[20] Клиника не передает данные, если не может проверить личность Субъекта данных или если есть подозрение, что личность, представленная Субъектом данных, не соответствует его истинной личности.
[21] В случаях, когда передача данных осуществляется по электронной почте, Клиника гарантирует, что такие действия будут предприняты только с согласия Субъекта данных.
[22] При передаче данных по электронной почте или другим решениям для обмена данными в Интернете, включая платформы самообслуживания информационных систем, Клиника принимает меры по защите данных, применяя методы защиты доступа к данным или шифрования.
[23] Клиника передает Персональные данные третьим лицам, гарантируя, что заинтересованные третьи стороны поддерживают конфиденциальность Персональных данных и обеспечивают соответствующую защиту.
[24] Клиника имеет право передавать Персональные данные поставщикам услуг Клиники, которые помогают Клинике в выполнении ее функций. В этом случае соблюдается принцип минимизации передаваемых данных.
[25] В случае, указанном в [24], поставщики Клиники, которые получают и обрабатывают персональные данные, считаются обработчиками персональных данных в значении Регламента и заключают письменное соглашение, предусматривающее, что Клиника требует от получателей использовать полученную информацию только для целей, для которых данные были переданы, и в соответствии с требованиями применимых законов и правил в области обработки данных и защиты данных.
[26] Передача данных клиникой в третьи страны (страны за пределами Европейского Союза и Европейской экономической зоны) подлежит письменному согласию Субъекта данных.
СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
[27] Клиника хранит и обрабатывает персональные данные Клиентов при соблюдении хотя бы одного из следующих критериев:
- а. пока выполняются обязательства, вытекающие из заключенного между Клиникой и Клиентом договора или Клиенту оказываются медицинские услуги;
- б. пока у Клиники есть установленная нормативными актами обязанность хранить соответствующие данные;
- c. при полном рассмотрении и / или исполнении запроса / заявки Заказчика;
- d. до тех пор, пока действует согласие Клиента на соответствующую обработку персональных данных, если нет другой правовой основы для обработки данных;
- е. Персональные данные (видеозаписи), полученные посредством видеонаблюдения, должны храниться не более 30 дней со дня их совершения.
[28] При наступлении условий, согласно которым дальнейшее хранение данных Клиента больше не требуется, персональные данные Клиента удаляются.
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИМ ПРАВАМ КЛИЕНТА
[29] Клиника обеспечивает право пациента на получение указанной нормативными актами информации в связи с обработкой его данных.
[30] В соответствии с нормативными актами Клиент также имеет право запросить доступ Клиники к своим личным данным, а также потребовать от Клиники дополнить, исправить или удалить или ограничить обработку в отношении Клиента или право возражать против обработки. Это право осуществляется в той мере, в какой обработка данных не является следствием обязательств Клиники, возложенных на нее применимыми законами и нормативными актами.
[31] Клиент может подать запрос на осуществление своих прав:
- а. письменно лично в Клинике, предъявив документ, удостоверяющий личность;
- б. по электронной почте, подписав письмо безопасной электронной подписью и отправив его на адрес электронной почты: bernaveseliba@gmail.com
- c. отправив письмо в Клинику по почте.
[32] При получении запроса Клиента об осуществлении своих прав Клиника проверяет личность Клиента, оценивает запрос и выполняет его в соответствии с нормативными актами.
[33] Клиника должна предоставить ответ Клиенту в кратчайшие сроки с учетом типа ответа, указанного Клиентом.
[34] Если ответ отправляется по почте, он направляется субъекту данных (лицу, чьи персональные данные запрашиваются) заказным письмом. Если ответ предоставляется в электронном виде, он подписывается надежной электронной подписью (если заявление было подано с помощью безопасной электронной подписи).
[35] Клиника обеспечивает выполнение требований к обработке и защите данных в соответствии с нормативными актами и в случае возражения Клиента предпринимает полезные действия для разрешения возражения. Однако, если это не удается, Заказчик имеет право обратиться в надзорный орган - Государственную инспекцию данных.
[36] Клиент имеет право получить бесплатно одну копию со своими личными данными, обрабатываемыми Клиникой.
[37] Получение и / или использование информации, указанной в пункте [36] этого документа, может быть ограничено с целью предотвращения неблагоприятного воздействия на права и свободы других лиц (включая медицинский персонал).
[38] Клиника обязуется обеспечивать точность Персональных данных и полагается на своих Клиентов, поставщиков и других третьих лиц, которые передают Персональные данные, для обеспечения полноты и точности передаваемых Персональных данных.
СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ДАННЫХ И ПРАВО НА ОТЗЫВ ЕЕ
[39] Клиент дает согласие на обработку персональных данных, правовой основой которой является согласие, в письменной форме лично в Клинике, отправив его в бумажной форме с помощью почтовых служб или отправив в форме электронной почты. подписано безопасной электронной подписью.
[40] Заказчик имеет право отозвать согласие на обработку данных в любое время таким же образом, каким оно было дано, и в этом случае дальнейшая обработка на основе ранее данного согласия для конкретной цели больше не будет происходить.
[41] Отзыв согласия не влияет на обработку данных, выполняемую в то время, когда согласие Клиента было действительным.
[42] Отзыв согласия не может привести к прекращению обработки данных по другим законным основаниям (например, в соответствии с внешним законодательством или соглашением между Клиникой и Клиентом).
ПОСЕЩЕНИЕ ВЕБ-САЙТОВ И ОБРАБОТКА COOKIE
[43] Веб-сайт клиники может использовать файлы cookie.
[44] Файлы cookie - это файлы, которые веб-сайты размещают на компьютерах пользователей, чтобы идентифицировать пользователя и облегчить его использование веб-сайта. Интернет-браузеры могут быть настроены так, чтобы предупреждать посетителя об использовании файлов cookie и позволять посетителю выбирать, принимать ли их. Отказ принять файлы cookie не помешает посетителю использовать веб-сайт Клиники, но это может ограничить возможность посетителя использовать веб-сайт.
[45] Веб-сайт Клиники может содержать ссылки на сторонние веб-сайты, которые имеют свои собственные условия использования и защиту личных данных, за которые Клиника не несет ответственности.
ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
46] Клиника оставляет за собой право вносить изменения в свою Политику конфиденциальности, если изменяются определенные обстоятельства, влияющие на обработку персональных данных. Клиника рекомендует регулярно посещать этот раздел для получения актуальной информации.
[47] Клиника сохраняет предыдущие версии Политики конфиденциальности, и они доступны на веб-сайте Клиники.