Політика конфіденційності
Повідомлення про збір та обробку персональних даних
відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (далі – “Регламент”), що набирає чинності з 01.07.2021.
Вступ
Компанія Medirad s.r.o., як Контролер даних, з місцезнаходженням за адресою: Ружиновська 42, Братислава – Ружиновський район 821 03, ідентифікаційний номер: 53581733 (далі – “Контролер”), інформує своїх клієнтів (пацієнта, клієнта, законного представника або довірену особу пацієнта) та ділових партнерів (відповідно, фізичних осіб, які є нашими діловими партнерами) про те, що ми не несемо відповідальності за порушення Регламенту про захист персональних даних. Фізичні особи нашого ділового партнера, який є юридичною особою, або особи, які діють від імені ділового партнера на підставі доручення, призначення, обрання або в порядку виконання своїх функцій, які призначені уповноваженими особами для певних сфер комунікації щодо постачання продукції та послуг в рамках договірних відносин) про збір та обробку їхніх персональних даних.
Політика конфіденційності
Ми обробляємо ваші персональні дані тільки на законних підставах, викладених у Регламенті або законі. Як контролер даних, ми несемо відповідальність за захист ваших персональних даних, які ми отримали або отримуємо від вас відповідно до Регламенту та закону, в обсязі та в порядку, викладеному в цьому інформаційному листі. Якщо у вас виникнуть запитання щодо обробки ваших персональних даних, ви можете звернутися до нас особисто або поштою на нашу юридичну адресу чи в електронному вигляді на електронну адресу: info@test.medirad.sk.
Ваші персональні дані будуть надійно зберігатися та створюватися резервні копії відповідно до нашої політики безпеки та політики безпеки наших процесорів, і лише протягом періоду, зазначеного нижче в цьому інформаційному листі.
Ваші персональні дані будуть доступні одержувачам та особам, уповноваженим нами обробляти їх за нашими інструкціями та відповідно до нашої політики безпеки. Як контролер даних, ми зобов’язані забезпечити резервне копіювання даних відповідно до вимог безпеки Регламенту та Закону.
Джерело збору персональних даних
Ми отримуємо ваші персональні дані безпосередньо від вас, коли ви добровільно надаєте їх нам у зв’язку із запитом або проханням про надання наших послуг, з яким ви звертаєтеся до нас особисто, по телефону, письмово, поштою або в електронному вигляді, на підставі вашого власного запиту або за допомогою заздалегідь підготовлених форм, які можна знайти на нашому веб-сайті https://www.test.medirad.sk.
Якщо ви є працівником нашого ділового партнера, який є юридичною особою або фізичною особою-підприємцем, який призначив вас своєю уповноваженою особою для окремих сфер комунікації, пов’язаних з постачанням продуктів і послуг в рамках договірних відносин, ми отримуємо персональні дані від вашого роботодавця; надання даних, що містяться в цій інформації, не впливає на інформаційні зобов’язання вашого роботодавця в обсязі, передбаченому статтею 13 Регламенту або статтею 19 Закону, при зборі та обробці ваших персональних даних у зв’язку з трудовими відносинами між працівником і роботодавцем.
Ми також отримуємо ваші персональні дані від наших договірних партнерів або інших уповноважених осіб у зв’язку з виконанням наших договорів або інших договірних, переддоговірних або інших зобов’язань.
Необхідність надання персональних даних
Пацієнт, клієнт, законний представник або адвокат пацієнта зобов’язаний надати персональну інформацію для цілей надання медичної допомоги в тому обсязі, який запитується, в іншому випадку ненадання персональної інформації може призвести до відмови в наданні медичної допомоги.
Персональні дані ділових партнерів або працівників чи уповноважених осіб ділових партнерів у деяких випадках необхідні для встановлення договірних відносин між постачальником і замовником, або у випадку ненадання персональних даних виконання договорів може бути суттєво ускладнене чи навіть унеможливлене, або може призвести до того, що комунікація між сторонами договору буде ускладнена чи навіть неможлива.
Одержувачі персональних даних
Усі ваші персональні дані зберігатимуться в наших внутрішніх системах і надалі будуть надані нами різним організаціям, що співпрацюють з нами. Одержувачами персональних даних можуть бути
– Контролюючі, наглядові та інші державні органи при здійсненні ними своєї діяльності відповідно до конкретного законодавства, наприклад, Орган захисту даних, Податкова служба і т.д,
– суди та правоохоронні органи на їх запит або в контексті законних інтересів контролера при доведенні, ствердженні та захисті правових претензій,
– лікарняним касам суб’єктів даних – клієнтів, іншим постачальникам медичних послуг, які надають їм медичну допомогу, Національному центру медичної інформації, особам, переліченим у § 24 ч. 4 та § 25 ч. 1 Закону № 576/2004 Зб. законів “Про охорону здоров’я, послуги, пов’язані з наданням медичної допомоги”,
– постачальники послуг за контрактом, наприклад, постачальники послуг з підтримки ІТ-інфраструктури, послуг з адміністрування програмного забезпечення, поштових та експедиторських послуг, фінансових та страхових послуг,
– іншим одержувачам, яким контролер зобов’язаний розкривати персональні дані відповідно до конкретного закону або законного інтересу, наприклад, аудиторам, юридичним консультантам, податковим та бухгалтерським консультантам, страховим компаніям, банкам, кредитним реєстрам, а також особам, які мають з нами трудові або інші подібні відносини, в тій мірі, в якій це, які є суворо необхідними для виконання їхньої роботи або реалізації їхніх прав, і які, стосовно наданих або доступних персональних даних, також будуть зобов’язані дотримуватися конфіденційності щодо такої інформації в обсязі та на умовах, узгоджених в укладеному з ними письмовому договорі або передбачених загальнообов’язковими правовими нормами.
Загалом, ваші дані можуть бути розкриті співпрацюючому лікарю-спеціалісту, який є посередником в обробці персональних даних, в обсязі, необхідному для проведення спеціалізованого обстеження, встановлення діагнозу та розробки процедури лікування. Ідентифікаційні дані лікаря-спеціаліста будуть повідомлені пацієнту після першого рентгенівського обстеження, яке вимагатиме консультації спеціаліста, відповідно до області обстеження та спеціальності відповідного лікаря (наприклад, пульмонолога, ортопеда, невролога тощо).
З усіма посередниками ми уклали належним чином укладені договори для забезпечення захисту ваших персональних даних. Ми переконуємося, що ці обробники забезпечують належний рівень захисту персональних даних відповідно до чинного законодавства про захист даних.
Мета обробки персональних даних
Ми будемо збирати та надалі обробляти ваші персональні дані для наступних цілей:
(i) запис пацієнтів на прийом; обробка необхідна для того, щоб записати пацієнта на прийом для проходження обстеження та подальшого надання медичної допомоги. Правовою підставою для обробки ваших персональних даних з цією метою є стаття 6(1)(b) Регламенту, тобто обробка необхідна для цілей переддоговірних відносин. Надання персональних даних суб’єктом даних є необхідною вимогою в цьому випадку. У разі ненадання персональних даних неможливо буде записатися на обстеження.
Крім того, законним інтересом контролера є обробка голосових записів абонентів дзвінків, записаних в довідковій службі в межах телефонних ліній, призначених для запису на обстеження, з метою зворотного зв’язку з ними. Правовою підставою для обробки ваших персональних даних з цією метою є стаття 6(1)(f) Регламенту, тобто обробка необхідна для реалізації законного інтересу контролера.
(ii) надання медичної допомоги; обробка необхідна з метою профілактичної медицини праці, надання медичної допомоги та послуг, пов’язаних з наданням медичної допомоги. Правовою основою для обробки ваших персональних даних з цією метою є стаття 6 (1) (c) Регламенту та стаття 16 (b) і (h) Закону № 18/2018 Зб. про захист персональних даних, тобто обробка необхідна для цілей профілактичної медицини праці, надання медичної допомоги та послуг, пов’язаних з наданням медичної допомоги, а також для виконання законодавчих зобов’язань, що випливають, зокрема, із Закону № 576/2004 Зб. про медичну допомогу, послуги, пов’язані з наданням медичної допомоги, Закону № 577/2004 Зб. 577/2004 Coll. про обсяг медичної допомоги, що відшкодовується на основі державного медичного страхування, та про відшкодування послуг, пов’язаних з наданням медичної допомоги, зі змінами та доповненнями, Закону № 578/2004 Coll. про постачальників медичних послуг, медичних працівників, професійні організації у сфері охорони здоров’я та внесення змін і доповнень до деяких законів, зі змінами та доповненнями, Закону № 580/2004 Coll. про медичне страхування та внесення змін до Закону № 95 Національних зборів Словацької Республіки про медичні послуги, зі змінами та доповненнями Закон № 153/2013 Зб. про національну систему охорони здоров’я, Закон № 153/2013 Зб. про національну систему охорони здоров’я. Надання персональних даних У цьому випадку необхідною вимогою є отримання згоди на обробку персональних даних від зацікавленої особи. У разі ненадання персональних даних послуги не можуть бути надані.
(iii) ведення бухгалтерського обліку та підготовка бухгалтерських документів, зокрема, адміністрування та виставлення рахунків-фактур на поставку Продукції (відповідно до Договору), обробка бухгалтерських, податкових документів та рахунків-фактур. Правовою підставою для обробки ваших персональних даних з цією метою є положення статті 6(1)(c) Регламенту, тобто виконання наших юридичних зобов’язань, передбачених законодавством, зокрема Законом № 431/2002 Зб. законів про бухгалтерський облік, з наступними змінами та доповненнями (далі – “Закон про бухгалтерський облік”).
(iv) реєстрація пошти та ведення реєстру; реєстрація та управління поштою, поштою, доставленою та відправленою на електронну поштову скриньку та з неї; а також реєстрація та архівування договорів, бухгалтерських, податкових та пов’язаних з ними документів у наших внутрішніх системах. Правовою підставою для обробки ваших персональних даних з цією метою є стаття 6(1)(c) та (e) Регламенту, тобто виконання постачальником юридичних зобов’язань відповідно до конкретних нормативних актів та суспільних інтересів, зокрема відповідно до Закону про бухгалтерський облік та Закону № 395/2002 Зб. про архіви та реєстри, а також про внесення змін та доповнень до деяких законів.
(v) реалізація прав суб’єктів даних; юридичним обов’язком контролера є забезпечення належного розгляду запитів, за допомогою яких суб’єкти даних реалізують свої права, відповідно до Регламенту.
(vi) захист та безпека інформації в мережі; управління та адміністрування інформаційно-комунікаційних технологій та надання пов’язаних з ними послуг та засобів з метою ведення бізнесу є нашим законним інтересом. Захист і безпека інформації, ефективне управління ризиками безпеки, здатність сприяти достовірному і адекватному з’ясуванню подій, що мають відношення до безпеки, що відбуваються, вирішенню їх наслідків і запобіганню їх продовження, здатність запобігати виникненню подій, що мають відношення до безпеки, одночасно є нашим обов’язком відповідно до Регламенту вживати відповідних заходів безпеки для запобігання незаконній обробці персональних даних та іншої інформації, яка потребує захисту в середовищі оператора, а також для забезпечення захисту активів. Правовою основою є законний інтерес контролера (стаття 6(1)(f) Регламенту).
Терміни зберігання персональних даних
Ми зберігатимемо персональні дані наших клієнтів, пов’язані зі здоров’ям у розумінні статті 22 Закону № 576/2004 Зб. законів про охорону здоров’я, послуги, пов’язані з наданням медичної допомоги, протягом 20 років після смерті відповідної особи, іншу документацію, 20 років після надання останньої медичної допомоги, а також у розумінні Закону № 395/2002 Зб. законів про архіви та реєстри та про внесення змін до деяких законів. Після закінчення встановленого законом терміну дані підлягають знищенню або подрібненню.
Аудіозаписи розмов абонентів, записані в автовідповідачі в межах телефонних ліній, призначених для замовлення, видаляються після контакту/автоматично через 30 днів.
Ми будемо обробляти персональні дані наших ділових партнерів в рамках договірних відносин стільки часу, скільки необхідно для досягнення цілей обробки, але не більше, ніж на час дії договірних відносин. У випадку, якщо ми висуваємо юридичні претензії до вас і ведемо судовий або адміністративний розгляд, або якщо ви висуваєте юридичні претензії до нас і ведете судовий або адміністративний розгляд проти нас, персональні дані будуть оброблятися з метою доведення, відстоювання або захисту юридичних претензій до остаточного завершення таких розглядів. Після припинення договірних відносин або остаточного завершення провадження відповідно до попереднього речення ваші персональні дані зберігатимуться (архівуватимуться) лише протягом 10 років після припинення договору, оскільки обов’язок зберігати договір, а також пов’язані з ним бухгалтерські та податкові документи, що містять ваші персональні дані, покладено на нас загальнообов’язковими нормативними актами, зокрема, Законом про бухгалтерський облік. Термін зберігання починається з першого дня календарного року, наступного за роком, в якому закінчився договір. Після закінчення цього терміну дані будуть видалені або знищені/подрібнені.
Ваші персональні дані, які обробляються з метою належної реалізації прав суб’єкта даних, можуть оброблятися протягом 5 років, якщо ви реалізуєте право суб’єкта даних.
Якщо ми також обробляємо ваші персональні дані на підставі згоди, ви маєте право в будь-який час відкликати цю згоду на обробку ваших персональних даних. Ми будемо обробляти ваші персональні дані лише протягом терміну дії згоди. Відкликання згоди не впливає на законність обробки персональних даних, яка здійснювалася на підставі згоди до її відкликання. Ви можете відкликати надану згоду в той самий спосіб, у який вона була надана.
Передача третім країнам або міжнародним організаціям
Ваші персональні дані не передаються міжнародним організаціям, а також не підлягають передачі третім країнам, які не гарантують належного рівня захисту персональних даних.
Відкликання згоди
Якщо ми також обробляємо ваші персональні дані на підставі згоди, ви маєте право в будь-який час відкликати свою згоду на обробку ваших персональних даних. Відкликання згоди не впливає на законність обробки персональних даних на підставі згоди до її відкликання. Ви можете відкликати свою згоду в той самий спосіб, в який вона була надана.
Автоматизоване прийняття рішень, включаючи профілювання
Ми не використовуємо автоматизоване прийняття рішень або профілювання при обробці ваших персональних даних.
Політика конфіденційності на нашому веб-сайті
Дані, які ви надали добровільно
Ви можете добровільно надати певну інформацію на нашому веб-сайті для певних цілей, наприклад, будь-яку інформацію, введену при вираженні зацікавленості в тому, щоб з вами зв’язалися. Така інформація може включати особисті контактні дані, такі як ім’я, номер телефону, адреса електронної пошти та будь-яку іншу інформацію, яку ви надасте.
Ми використовуємо цю зібрану інформацію, щоб зв’язатися з вами, коли це необхідно, щоб відповісти на ваші запитання.
Файли cookie, дані про використання та подібні інструменти
Коли ви відвідуєте наш веб-сайт, ми збираємо певну інформацію за допомогою автоматизованих засобів, таких як файли cookie, піксельні теги, інструменти аналітики браузера тощо. Для отримання додаткової інформації про файли cookie, дані про використання та подібні інструменти, які ми використовуємо, будь ласка, ознайомтеся з нашою інформацією про файли cookie: https://medirad.sk/uk/cookie/.
Пов’язані сайти
Ми можемо надавати посилання з нашого веб-сайту на веб-сайти третіх сторін (“пов’язані сайти”). Пов’язані сайти не обов’язково контролюються або перевіряються нами. Кожен пов’язаний сайт має власні умови використання та інформацію про конфіденційність. Ми не несемо відповідальності за політику і практику будь-яких пов’язаних сайтів та інших посилань, що містяться на них, тому ми рекомендуємо користувачам ознайомитися з умовами та повідомленнями таких пов’язаних сайтів перед їх використанням.
Діти
Наш веб-сайт не призначений для дітей, і ми не використовуємо його для навмисного збору персональної інформації від дітей або продажу дітям. Якщо ми дізнаємося, що дитина надала особисту інформацію через один з наших веб-сайтів, ми видалимо цю інформацію з наших систем.
Інші ваші права на захист даних
На додаток до прав, викладених вище, ви маєте наступні права у зв’язку з обробкою ваших персональних даних:
(i) право доступу до персональних даних (стаття 15 Регламенту); ви маєте право отримати від нас підтвердження того, чи обробляємо ми ваші персональні дані, і якщо так, то право на доступ до таких персональних даних (їх копій), а також право на отримання додаткової інформації в обсязі, передбаченому статтею 15 Регламенту.
У більшості випадків ми надамо вам ці копії ваших персональних даних та додаткову інформацію в письмовій паперовій формі, якщо ви не попросите про інше. Якщо ви запросили цю інформацію електронними засобами, вона буде надана вам в електронному вигляді, якщо це технічно можливо.
(ii) право на виправлення персональних даних (стаття 16 Регламенту); ми вживаємо розумних заходів для забезпечення того, щоб інформація, яку ми зберігаємо про вас, була точною, повною та актуальною. Однак це право дозволяє вам попросити нас виправити ваші неточні персональні дані або доповнити ваші персональні дані, якщо вони є неточними, неповними або застарілими, без невиправданої затримки.
Зверніть увагу, що ви зобов’язані надавати нам лише повні та правильні персональні дані, і ви несете відповідальність за достовірність персональних даних, які ви нам надаєте.
(iii) право на видалення персональних даних (право на забуття) (ст. 17 Регламенту) без невиправданої затримки після реалізації цього права, наприклад, якщо ваші персональні дані більше не є необхідними для мети, для якої ми їх отримали або обробили, якщо ви відкликали свою згоду на обробку ваших персональних даних, на підставі якої ми обробляємо ваші персональні дані, і не існує іншої правової підстави для обробки ваших персональних даних (наприклад, Договір (або інші договори), які ми уклали з вами), якщо ви заперечуєте проти обробки ваших персональних даних відповідно до ст. 21(1) Регламенту або якщо ми обробляємо ваші персональні дані з порушенням Регламенту та законодавства.
Однак це ваше право має розглядатися з урахуванням усіх відповідних обставин. Наприклад, ми можемо мати певні юридичні та регуляторні зобов’язання, що означає, що ми можемо бути не в змозі виконати ваш запит.
(iv) право на обмеження обробки персональних даних (стаття 18 Регламенту), у випадках, передбачених законом, ви маєте право попросити нас припинити обробку ваших персональних даних, наприклад якщо ви заперечуєте проти точності персональних даних, які ми зберігаємо про вас, але тільки протягом періоду часу, який дозволяє нам перевірити точність ваших персональних даних, заперечуєте проти обробки ваших персональних даних шляхом автоматизованого прийняття рішень або обробка ваших персональних даних суперечить Регламенту та закону, а також заперечуєте проти видалення ваших персональних даних, вимагаючи натомість обмеження їх використання, або заперечуєте проти видалення ваших персональних даних, які ми як постачальник більше не потребуємо і не бажаємо видаляти, але які потрібні вам, наприклад, в рамках триваючого судового провадження.
(v) право на перенесення даних (стаття 20 Регламенту), тобто право отримати від нас ваші персональні дані, які ви раніше надали нам у структурованому, загальноприйнятому та машинозчитуваному форматі, а також право вимагати, щоб ми передали ваші персональні дані іншому контролеру за умови дотримання встановлених законом умов; реалізація цього права не впливає на ваше право на видалення ваших персональних даних постачальником.
Однак право на перенесення поширюється лише на персональні дані, які ми отримали від вас на підставі згоди або на підставі договору, стороною якого ви є.
(vi) право заперечувати проти обробки персональних даних (стаття 21 Регламенту), якщо обробка ваших персональних даних ґрунтується на нашому законному інтересі або якщо ми обробляємо ваші персональні дані з метою прямого маркетингу наших послуг та продуктів, включаючи профілювання в такій обробці. Якщо ви заперечуєте, і ми не продемонструємо переконливу законну підставу для обробки ваших персональних даних або якщо ви заперечуєте проти обробки ваших персональних даних з метою прямого маркетингу наших послуг і продуктів, ми більше не будемо обробляти ваші персональні дані для цих цілей.
(vii) право не бути об’єктом рішення, заснованого виключно на автоматизованій обробці персональних даних, включаючи профайлінг, якщо таке автоматизоване прийняття рішень та профайлінг матимуть юридичні наслідки щодо вас або суттєво вплинуть на вас (стаття 22 Регламенту); однак, як ми зазначали вище, ми не застосовуємо автоматизоване прийняття рішень або профайлінг при обробці нами ваших персональних даних,
(viii) право подати скаргу до наглядового органу (стаття 77 Регламенту); якщо ви вважаєте, що обробка ваших персональних даних порушує Регламент або закон, ви можете подати скаргу (пропозицію розпочати процедуру захисту персональних даних відповідно до статті 100 Закону) до Управління з питань захисту персональних даних Словацької Республіки https://dataprotection.gov.sk, Hraničná 12, 820 07 Bratislava 27; номер телефону: +421 /2/ 3231 3214; електронна пошта: statny.dozor@pdp.gov.sk.
Ви можете скористатися своїми правами особисто або надіславши письмовий запит поштою на адресу нашого зареєстрованого офісу або в електронному вигляді на електронну пошту: info@test.medirad.sk. Ми належним чином розглянемо всі ваші пропозиції та скарги.
Зміни до нашого повідомлення про конфіденційність
Ми залишаємо за собою право змінювати, модифікувати та оновлювати це повідомлення про конфіденційність у будь-який час. Будь ласка, періодично переглядайте його, щоб переконатися, що ви ознайомлені з найновішою версією.