Заявка на визит

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ИНФОРМАЦИЯ ДЛЯ МЕНЕДЖЕРА И КОНТАКТНАЯ ИНФОРМАЦИЯ

[1] Контролером обработки персональных данных является SIA «VESELS BĒRNS» (далее - Клиника), единый регистрационный № 40203209186, юридический адрес: Mārupes nov., Mārupe, Jaunrožnieku iela 5, LV-2167, фактический адрес: Tēriņu iela 79, Рига, Латвия.
[2] Контактные данные для обработки персональных данных: 

  • а. Для переписки: улица Яунрожниеку 5, Марупе, Марупский уезд, LV-2167
  • б. По телефону: +371 26822105
  • c. По электронной почте: bernaveseliba@gmail.com

ГЛАВНАЯ ИНФОРМАЦИЯ

[3] Целью политики конфиденциальности является предоставление физическому лицу - Субъекту данных - информации о цели, правовом основании, объеме, защите и времени обработки обработки персональных данных во время сбора и обработки данных. личные данные Субъекта данных.
[4] Политика конфиденциальности применяется к защите конфиденциальности и личных данных в отношении:

  • а. для физических лиц - клиентов (пациентов) Клиники (в том числе потенциальных, бывших и действующих);
  • б. Посетители клиники, в том числе находящиеся под видеонаблюдением;
  • c. Для посетителей сайта клиники. 

[5] Политика конфиденциальности применяется к обработке данных независимо от формы или среды, в которой Клиент предоставляет личные данные (лично, на веб-сайте Клиники, в бумажном формате или по телефону).
6] Клиника заботится о конфиденциальности и защите персональных данных Пациентов, уважает право Клиентов на законность обработки персональных данных в соответствии с действующим законодательством - Постановление 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных (далее - Регламент), Закона об обработке персональных данных, Закона о правах пациентов и других применимых законов и постановлений в области конфиденциальности и обработка данных. 
[7] В своей работе Клиника:

  • а. защищать персональные данные Субъекта данных, применяя административные, технические и физические меры безопасности, насколько они соразмерны потенциальным рискам;
  • б. информирует и объясняет, какие личные данные необходимы для получения услуг и как они будут использоваться;
  • c. передача данных третьим лицам должна осуществляться в соответствии с применимой нормативной базой;
  • d. осуществлять меры по регулярному обучению и информированию своих сотрудников по вопросам защиты персональных данных с целью снижения вероятности возможных инцидентов;
  • е. внедрять процедуры внутреннего контроля для снижения вероятности инцидентов безопасности и их последствий.

ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

[8] Клиника обрабатывает персональные данные в следующих целях:

  • а. Для предоставления и администрирования медицинских услуг:
    • я. идентификация пациента;
    • ii. зарегистрировать пациента у специалистов Клиники;
    • iii. за оформление медицинской документации пациента в соответствии с требованиями нормативных актов;
    • iv. напоминания пациентам о планируемом визите к специалистам Клиники;
    • v. для медицинских осмотров;
    • vi. для медицинских консультаций и медицинских манипуляций;
    • vii. для оценки состояния здоровья пациентов или других физических лиц;
    • viii. администрация поселения;
    • ix. взыскание долгов с дебиторов;
    • х. рассмотрение возражений пациентов и контроль качества;
    • xi. продвижение лояльности пациентов, измерение удовлетворенности;
    • xii. подготовка и заключение договора с пациентами;
    • xiii. обслуживание и улучшение веб-сайтов;
  • б. проводить научную деятельность, связанную с клиническими исследованиями;
  • c. для предоставления информации учреждениям государственного управления и субъектам оперативной деятельности в случаях и в объеме, установленном внешними нормативными актами.
  • d. обеспечить сохранность и защиту имущества пациентов и персонала Клиники;
  • е. информация для входа в Государственную единую медицинскую информационную систему (Е - здоровье).

[9] Клиника обрабатывает личные данные пациентов на следующих юридических основаниях:

  • а. для установления медицинского диагноза, в целях лечения (статья 9, абзац второй, пункт h) Регламента);
  • б. с согласия субъекта данных (пациента) (пункт a части второй статьи 9 Правил, часть вторая статьи 10 Закона о правах пациентов);
  • c. для выполнения нормативных актов - для выполнения обязательств, установленных внешними нормативными актами, обязательных для Клиники, или прав субъекта данных, указанных во внешних нормативных актах (пункт b части второй статьи 9 Правил, статья 10 Правил). Закон о правах пациентов);
  • d. в случаях, когда обработка необходима для реализации или защиты законных интересов Клиники в суде (подпункт f) абзаца второй статьи 9 Регламента);
  • е. в случаях, когда обработка необходима для обеспечения законных интересов Клиники (для организации эффективного процесса предоставления медицинских услуг, для обеспечения эффективного процесса запроса и отмены посещений пациента, для получения оплаты за предоставленные медицинские услуги);
  • f. в случаях, когда обработка необходима для выполнения договора с субъектом данных (пациентами) или для принятия мер по запросу субъекта данных до заключения договора (статья 6, первый абзац, пункт (b) Положение);
  • г. в случаях, когда обработка необходима для защиты жизненно важных интересов субъекта данных (пациента) или другого физического лица (статья 6, первый абзац, пункт (d) Регламента).

ОБЪЕМ ИНФОРМАЦИИ, КОТОРОЙ БУДЕТ СОБИРАТЬСЯ 

[10] В своей основной деятельности Клиника в первую очередь получает от Субъекта данных основную информацию, необходимую для однозначной идентификации заинтересованного лица для предоставления медицинских услуг и связи:

  • а. Имя 
  • б. Фамилия 
  • c. Идентификационный номер (идентификационный номер) 
  • d. Адрес 
  • е. Номер телефона и / или адрес электронной почты 

[11] В рамках предоставления услуг Клиника может получать от Субъекта данных и других третьих лиц дополнительную информацию, которая в основном включает, помимо прочего, справочную информацию, информацию о предыдущих случаях лечения, информацию, полученную в рамках конкретного лечения. эпизод. 
[12] Конкретный объем информации зависит от специфики предоставляемой услуги, а также от действующих законов и постановлений, регулирующих условия предоставления услуги. 
[13] Клиника осведомлена о том, что она обрабатывает данные о состоянии здоровья в процессе оказания услуг, что в контексте Регламента считается особой категорией персональных данных. 

ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

14] Клиника обрабатывает Данные пациентов, используя возможности современных технологий, принимая во внимание существующие риски конфиденциальности, а также организационные, финансовые и технические ресурсы, доступные Клинике.
[15] Клиника постоянно совершенствует и дополняет имеющиеся в ее распоряжении технические решения с учетом текущих тенденций в отрасли и предлагаемых возможностей, исходя из выявленных рисков.

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ И ПРЕДОСТАВЛЕНИЯ ДАННЫХ

[16] Персональные данные, хранящиеся в клинике и полученные во время оказания услуг, используются: 

  • а. Для обеспечения работы клиники и, насколько это необходимо, предоставления максимально качественных услуг; 
  • б. наладить сотрудничество с другими третьими сторонами, чтобы реализовать процесс лечения пациента. 

[17] Клиника в сотрудничестве с третьими сторонами в отношении получения и передачи необходимых данных должна осуществлять свою деятельность только в соответствии с законами и постановлениями, регулирующими возможность Клиники обмениваться личными данными. 
[18] В своей повседневной работе клиника принимает меры по минимизации обработки персональных данных в отношении своих сотрудников, обеспечивая доступ сотрудников только к данным пациентов, которым они нужны для выполнения своих обязанностей. 
[19] Клиника гарантирует, что личные данные, которыми она владеет, раскрываются только самому Субъекту данных. Передача данных третьим лицам, в том числе лицам, связанным с Субъектом данных, осуществляется только в случаях, когда получено письменное согласие Субъекта данных или есть предусмотренный нормативными актами случай, когда такая передача данных разрешена. 
[20] Клиника не передает данные, если не может проверить личность Субъекта данных или если есть подозрение, что личность, представленная Субъектом данных, не соответствует его истинной личности. 
[21] В случаях, когда передача данных осуществляется по электронной почте, Клиника гарантирует, что такие действия будут предприняты только с согласия Субъекта данных.
[22] При передаче данных по электронной почте или другим решениям для обмена данными в Интернете, включая платформы самообслуживания информационных систем, Клиника принимает меры по защите данных, применяя методы защиты доступа к данным или шифрования. 
[23] Клиника передает Персональные данные третьим лицам, гарантируя, что заинтересованные третьи стороны поддерживают конфиденциальность Персональных данных и обеспечивают соответствующую защиту.
[24] Клиника имеет право передавать Персональные данные поставщикам услуг Клиники, которые помогают Клинике в выполнении ее функций. В этом случае соблюдается принцип минимизации передаваемых данных. 
[25] В случае, указанном в [24], поставщики Клиники, которые получают и обрабатывают персональные данные, считаются обработчиками персональных данных в значении Регламента и заключают письменное соглашение, предусматривающее, что Клиника требует от получателей использовать полученную информацию только для целей, для которых данные были переданы, и в соответствии с требованиями применимых законов и правил в области обработки данных и защиты данных.
[26] Передача данных клиникой в ​​третьи страны (страны за пределами Европейского Союза и Европейской экономической зоны) подлежит письменному согласию Субъекта данных.

СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

[27] Клиника хранит и обрабатывает персональные данные Клиентов при соблюдении хотя бы одного из следующих критериев:

  • а. пока выполняются обязательства, вытекающие из заключенного между Клиникой и Клиентом договора или Клиенту оказываются медицинские услуги;
  • б. пока у Клиники есть установленная нормативными актами обязанность хранить соответствующие данные;
  • c. при полном рассмотрении и / или исполнении запроса / заявки Заказчика; 
  • d. до тех пор, пока действует согласие Клиента на соответствующую обработку персональных данных, если нет другой правовой основы для обработки данных;
  • е. Персональные данные (видеозаписи), полученные посредством видеонаблюдения, должны храниться не более 30 дней со дня их совершения.

[28] При наступлении условий, согласно которым дальнейшее хранение данных Клиента больше не требуется, персональные данные Клиента удаляются.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИМ ПРАВАМ КЛИЕНТА

[29] Клиника обеспечивает право пациента на получение указанной нормативными актами информации в связи с обработкой его данных. 
[30] В соответствии с нормативными актами Клиент также имеет право запросить доступ Клиники к своим личным данным, а также потребовать от Клиники дополнить, исправить или удалить или ограничить обработку в отношении Клиента или право возражать против обработки. Это право осуществляется в той мере, в какой обработка данных не является следствием обязательств Клиники, возложенных на нее применимыми законами и нормативными актами.
[31] Клиент может подать запрос на осуществление своих прав:

  • а. письменно лично в Клинике, предъявив документ, удостоверяющий личность;
  • б. по электронной почте, подписав письмо безопасной электронной подписью и отправив его на адрес электронной почты: bernaveseliba@gmail.com
  • c. отправив письмо в Клинику по почте.

[32] При получении запроса Клиента об осуществлении своих прав Клиника проверяет личность Клиента, оценивает запрос и выполняет его в соответствии с нормативными актами.
[33] Клиника должна предоставить ответ Клиенту в кратчайшие сроки с учетом типа ответа, указанного Клиентом.
[34] Если ответ отправляется по почте, он направляется субъекту данных (лицу, чьи персональные данные запрашиваются) заказным письмом. Если ответ предоставляется в электронном виде, он подписывается надежной электронной подписью (если заявление было подано с помощью безопасной электронной подписи).
[35] Клиника обеспечивает выполнение требований к обработке и защите данных в соответствии с нормативными актами и в случае возражения Клиента предпринимает полезные действия для разрешения возражения. Однако, если это не удается, Заказчик имеет право обратиться в надзорный орган - Государственную инспекцию данных.
[36] Клиент имеет право получить бесплатно одну копию со своими личными данными, обрабатываемыми Клиникой.
[37] Получение и / или использование информации, указанной в пункте [36] этого документа, может быть ограничено с целью предотвращения неблагоприятного воздействия на права и свободы других лиц (включая медицинский персонал).
[38] Клиника обязуется обеспечивать точность Персональных данных и полагается на своих Клиентов, поставщиков и других третьих лиц, которые передают Персональные данные, для обеспечения полноты и точности передаваемых Персональных данных.

СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ДАННЫХ И ПРАВО НА ОТЗЫВ ЕЕ

[39] Клиент дает согласие на обработку персональных данных, правовой основой которой является согласие, в письменной форме лично в Клинике, отправив его в бумажной форме с помощью почтовых служб или отправив в форме электронной почты. подписано безопасной электронной подписью.
[40] Заказчик имеет право отозвать согласие на обработку данных в любое время таким же образом, каким оно было дано, и в этом случае дальнейшая обработка на основе ранее данного согласия для конкретной цели больше не будет происходить.
[41] Отзыв согласия не влияет на обработку данных, выполняемую в то время, когда согласие Клиента было действительным.
[42] Отзыв согласия не может привести к прекращению обработки данных по другим законным основаниям (например, в соответствии с внешним законодательством или соглашением между Клиникой и Клиентом).

ПОСЕЩЕНИЕ ВЕБ-САЙТОВ И ОБРАБОТКА COOKIE

[43] Веб-сайт клиники может использовать файлы cookie.
[44] Файлы cookie - это файлы, которые веб-сайты размещают на компьютерах пользователей, чтобы идентифицировать пользователя и облегчить его использование веб-сайта. Интернет-браузеры могут быть настроены так, чтобы предупреждать посетителя об использовании файлов cookie и позволять посетителю выбирать, принимать ли их. Отказ принять файлы cookie не помешает посетителю использовать веб-сайт Клиники, но это может ограничить возможность посетителя использовать веб-сайт.
[45] Веб-сайт Клиники может содержать ссылки на сторонние веб-сайты, которые имеют свои собственные условия использования и защиту личных данных, за которые Клиника не несет ответственности.

ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

46] Клиника оставляет за собой право вносить изменения в свою Политику конфиденциальности, если изменяются определенные обстоятельства, влияющие на обработку персональных данных. Клиника рекомендует регулярно посещать этот раздел для получения актуальной информации.
[47] Клиника сохраняет предыдущие версии Политики конфиденциальности, и они доступны на веб-сайте Клиники.