Политика защиты персональных данных ЗАО «Клиника Сапегос»

ПОНЯТИЯ

ЗПЗПД– Закон Литовской Республики о правовой защите персональных данных.
Персональные данные – любая информация о физическом лице, личность которого установлена или личность которого можно установить (данные субъекта); физическое лицо, личность которого можно установить, это лицо, личность которого можно прямо или косвенно установить, в частности, с помощью идентификатора, такого как имя и фамилия, личного идентификационного номера, данных о местоположении и интернет-идентификатора, или с помощью одного или нескольких физических, физиологических, генетических, ментальных, экономических, культурных или социальных признаков этого физического лица.
Нарушение безопасности персональных данных — нарушение безопасности, повлекшее случайное или неправомерное уничтожение, утрату, изменение, несанкционированное раскрытие, передачу, хранение или иную обработку персональных данных либо несанкционированный доступ к ним.
Ответственный работник — работник Компании, который в соответствии с должностью и характером работы имеет право выполнять определенные функции, связанные с обработкой данных.
Компания / управляющий данными – ЗАО «Клиника Сапиегос» (далее – клиника Сапегос), код предприятия 303433522, адрес ул. Грибо 17-124, эл. п. info@sapiegosklinika.lt
ОПЗД / Общее положение о защите данных – 27 апреля 2016 г. Регламент (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Директивы 95/46/ЕС (Общий регламент по защите данных).
Получатель данных — физическое или юридическое лицо, государственный орган, агентство или иное учреждение, которому раскрываются персональные данные, независимо от того, является ли оно третьим лицом.
Субъект данных – работник Компании, клиент или иное физическое лицо, чьи персональные данные обрабатываются Компанией.
Обработка данных означает любую операцию или набор операций, выполняемых с персональными данными автоматическими или ручными средствами, такими как: сбор, запись, сортировка, хранение, адаптация или изменение, воспроизведение, извлечение, использование, раскрытие путем передачи, распространение или иное предоставление доступа к ним, разложение в нужном порядке или объединение путем согласования, блокирование, стирание или уничтожение.
Распорядитель данных – юридическое лицо, осуществляющее обработку персональных данных от имени Компании.
ЗЭК – Закон Литовской Республики об электронных коммуникациях.
Другие понятия, используемые в данной Политике, соответствуют понятиям, используемым в ОПЗД и ЗПЗПД.

ОСНОВНЫЕ ПОЛОЖЕНИЯ

Данная политика защиты персональных данных применяется при обработке персональных данных, которую осуществляет ЗАО
«Клиника Сапегос» (Компания) предоставляет медицинские услуги и обслуживает физических лиц, связываясь с ними по телефону, электронной почте и (или) через веб-сайт www.sapiegosklinika.lt.
Очень серьезно относимся к вашей конфиденциальности. Собираем, храним и обрабатываем все персональные данные в соответствии с Общими правилами защиты данных, ЗПЗПД, ЕС и другими законами, регулирующими права пациентов, а также положениями правовых актов и не передаем их третьим лицам, за исключением случаев, когда обязаны сделать это в соответствии с законами, другими правовыми актами или если это необходимо для предоставления наших услуг, или если вы непосредственно даете согласие на передачу ваших данных.
Компания всегда ведет себя в соответствии с хорошей деловой практикой и гарантирует, что ваша конфиденциальность не будет под угрозой.
В данной политике защиты персональных данных описывается, какие личные данные собираем и для каких целей их обрабатываем, когда вы обращаетесь в Компанию.
В данной политике защиты персональных данных также содержится важная информация о защите данных, особенно, о правах субъекта данных, гарантированных Вам Общим регламентом защиты данных.
Контактные данные должностного лица, ответственного за защиту данных Компании:

Tел.: +370 655 50200

Эл. Почта: info@sapiegosklinika.lt

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИНАЯ ИНФОРМАЦИЯ, СВЯЗАННАЯ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Предоставление медицинских услуг

Условия юридической обработки, предусмотренные ОПЗД: п. a, b и c 1 ч. 6 ст., п. a, b и h 2 ч. 9 ст.
Категории субъектов данных: лица, которым предоставляются или были предоставлены услуги Компании.
Обрабатываются персональные данные: имя, фамилия, контактные данные (номер телефона, адрес эл. почты), данные специальных категорий (предоставленные услуги, лабораторные исследования, диагнозы, визиты к специалистам, фотографии, описание предоставленных специалистами услуг и состояния пациента и др.), имя лица, фамилия, родство с пациентом, которому предоставляется какая-либо информация о ходе лечения пациента и результатах лечения.
Срок хранения: персональные данные хранятся в течение сроков, установленных правовыми актами.
Обработка данных: персональные данные могут обрабатывать только ответственные работники Компании, врачи и ассистенты, доступ к этим данным строго ограничен.
Категории получателей данных: данные предоставляются только тем получателям данных, для которых законами или иными правовыми актами определено право на получение этих данных или обязанность их предоставить (адвокаты, судебные приставы, налоговая инспекция и т.д.), персональные данные не передаются третьим странам или международным организациям. Также персональные данные могут быть предоставлены конкретным получателям данных по запросу/согласию субъекта данных.

Видеонаблюдение с целью защиты людей и имущества

Условия юридической обработки, предусмотренные ОПЗД: п. c и f 1 ч. 6 ст.
Категории субъектов данных: лица, попадающие в сферу видеонаблюдения. Обрабатываемые персональные данные: данные изображения.
Термин хранения: 2 месяца.
Обработка данных: ведется видеонаблюдение в помещениях Компании (зона для посетителей и регистратура). Персональные данные могут использовать только ответственные сотрудники, доступ к данным изображений строго ограничен.
Категории получателей данных: данные никому не предоставляются, за исключением тех получателей данных, которым законами или иными правовыми актами определено право на получение этих данных или обязанность их предоставить (правоохранительные органы, страховые компании и т.п.), персональные данные не передаются третьим странам или международным организациям.

Запись телефонных разговоров для сохранения доказательств условий будущих сделок и (или) сделок, заключаемых и исполняемых

Условия юридической обработки, предусмотренные ОПЗД: п. а 1 ч. 6 ст.
Категории данных субъектов: лица, звонящие на номера телефонов, опубликованные Компанией.
Обрабатываемые персональные данные: номер телефона, запись разговора. Срок хранения: 6 месяцев.
Обработка данных: персональные данные могут использовать только ответственные работники, а доступ к записям разговоров строго ограничен.
Категории получателей данных: данные никому не предоставляются, за исключением тех получателей данных, которым законами или иными правовыми актами определено право на получение этих данных или обязанность их предоставить (правоохранительные органы, страховые компании и т.п.), персональные данные не передаются третьим странам или международным организациям.

Управление файлами cookie на веб-сайте

Условия юридической обработки, предусмотренные ОПЗД: п. а 1 ч. 6 ст., если веб-сайт Компании содержит нетехнические файлы cookie. Следует отметить, что согласие субъекта данных требуется только для нетехнических файлов cookie в соответствии с положениями ЕРИ.
Категории субъектов данных: лица, просматривающие веб-сайт Компании.
Обрабатываемые персональные данные: когда подключаетесь к веб-сайту, обрабатываем IP-адрес, сеть (браузер, используемый вашим устройством), данные о местоположении и др.
Обработка данных: персональные данные могут обрабатывать только ответственные сотрудники поставщика услуг, доступ к данным строго ограничен.
Категории получателей данных: данные никому не предоставляются, персональные данные не передаются третьим странам или международным организациям.
Файлы cookie — это небольшие текстовые файлы, которые наша Платформа хочет разместить на вашем компьютере или других устройствах, подключенных к Интернету, таких как планшеты или смартфоны. Если настройки Вашего браузера принимают файлы cookie, Ваш браузер добавляет текст в виде небольшого файла. Файлы cookie, используемые компанией, необходимы для работы веб-сайта и являются техническими. Большинство файлов cookie удаляются с вашего устройства после завершения сеанса браузера (сеансовые файлы cookie). Мы используем информацию, хранящуюся в необходимых файлах cookie, только для предоставления необходимой информации на веб-сайте.
{таблица файлов cookie}
Уведомление о файлах cookie предоставляет вам информацию о том, как мы используем файлы cookie. Продолжая использовать нашу Платформу после того, как мы покажем уведомление о файлах cookie, вы принимаете файлы cookie и подтверждаете, что знаете о них. Свой браузер можете настроить так, чтобы он отказывался от некоторых или всех файлов cookie или запрашивал ваше разрешение, прежде чем принимать их. Можете найти информацию о том, как изменить настройки своего браузера, посетив сайт www.aboutcookies.org или www.allaboutcookies.org.
Больше информации об управлении файлами cookie можно найти здесь.:
– Браузер «Internet Explorer»;
– Браузер «Google Chrome»;
– Браузер «Mozilla Firefox».
– Обслуживание лиц (через сайт клиники Сапегос, по телефону или электронной почте) Условия юридического оформления, предусмотренные ОПЗД: п. а 1 ч. 6 ст., п. а 2 ч. 9 ст.
Категории субъектов данных: лица, которые обращаются в Компанию.
Обрабатываются личные данные: имя, фамилия, контактные данные (номер телефона, адрес электронной почты) и другие данные, которые физическое лицо само желает предоставить Компании, связавшись с Компанией через веб-сайт www.sapiegosklinika.lt, по телефону или электронной почте.
Срок хранения: данные удаляются при рассмотрении обращения лица в Компанию. Обработка данных: персональные данные могут использовать только ответственные сотрудники.
Категории получателей данных: данные никому не предоставляются.

Управление персоналом:
Условия юридической обработки, предусмотренные ОПЗД: п. a, b и c 1 ч. 6 ст., п. a, b и h 2 ч. 9 ст.
Обрабатываются персональные данные и категории субъектов данных:
персональные данные претендентов на должности: имя, фамилия, личная фотография, контактные данные (номер телефона, адрес электронной почты, адрес, образование, сведения о работе на других местах работы, иные данные, которые лицо указывает в своем резюме.
персональные данные бывших сотрудников: имя, фамилия, личный код, контактные данные (номер телефона, адрес электронной почты) и другие данные, которые физическое лицо само предоставило Компании.
персональные данные сотрудников: имя, фамилия, личный код, контактные данные (номер телефона, адрес электронной почты) и другие данные, которые физическое лицо желает предоставить Компании.
Срок хранения: персональные данные хранятся в течение сроков, установленных правовыми актами, за исключением персональных данных, обрабатываемых в целях отбора претендентов, ненужные персональные данные уничтожаются после окончания процедуры отбора на вакантную должность.
Управление данными и безопасность: персональные данные могут использовать только ответственные сотрудники.
Категории получателей данных: государственные учреждения (например, налоговая инспекция, управление фонда государственного социального страхования), персональные данные не передаются третьим странам или международным организациям.

Упорядочение бухгалтерского учёта
Условия юридической обработки, предусмотренные ОПЗД: п. a, b и c 1 ч. 6 ст., п. a, b и h 2 ч. 9 ст.
Обрабатываемые персональные данные: расчетные и платежные данные, любая другая информация, указанная в платежном переводе.
Категории субъектов данных: Лица, которые делают платежные переводы Компании или которым Компания отправляет платежные переводы.
Срок хранения: персональные данные хранятся в течение сроков, установленных правовыми актами.

Управление данными: персональные данные могут использовать только ответственные работники, уполномоченные вести бухгалтерский учет.
Категории получателей данных: данные предоставляются только тем получателям данных, которые имеют право на получение этих данных в силу закона или иных правовых актов (адвокаты, судебные приставы, налоговая инспекция и т.д.), персональные данные не передаются в третьи страны или международные организации.

РАСПОРЯДИТЕЛИ ДАННЫХ

Компания, следуя положениям Общего регламента по защите данных, имеет право использовать процессоры данных. С ними заключается договор на обработку персональных данных с учетом требований вышеуказанного регламента. Распорядители данных не могут быть использованы без согласия Компании. Компания использует распорядителей данных только в тех случаях, когда она не может сама выполнять такие действия по обработке персональных данных, т.е.:
Компании, осуществляющие обслуживание ИТ-систем.
Эти поставщики услуг выполняют процедуры обработки данных от имени Компании и только в соответствии с инструкциями Компании. Третьи стороны, обрабатывающие персональные данные, выбираются тщательно и в соответствии с действующим правовыми актами о защите данных.
При определенных обстоятельствах внешним поставщикам услуг Компании может быть предоставлен доступ к вашим персональным данным, но только для указанных целей обработки данных. В соответствии с договорами такие третьи стороны обязаны обеспечить, чтобы их уровень защиты данных был как минимум эквивалентен уровню, обеспечиваемому Компанией и требуемому применимыми правовыми актами.
Все данные, обрабатываемые от имени Компании, остаются под контролем Компании. Соблюдение инструкций Компании, уровней защиты данных и договорных обязательств, заключенных с обработчиком данных, постоянно контролируется.

ПРАВА СУБЪЕКТА ДАННЫХ И ИХ РЕАЛИЗАЦИЯ

Компания будет осуществлять права субъектов данных без неоправданной задержки, но в любом случае не позднее, чем через месяц после получения запроса, она предоставит субъекту данных информацию о действиях, предпринятых при получении запроса. Компания может продлить месячный срок еще на два месяца, в зависимости от сложности и количества запросов, но в любом случае Компания сообщит вам о таком продлении в течение одного месяца с момента получения запроса, а также указав причины задержки.
Вам Общий регламент по защите данных обеспечивает права субъекта данных. В любое время после того, как Компания должным образом подтвердила вашу личность, вы имеете право:

• получать информацию об обработке данных

Компания предоставит вам всю информацию, которую вы имеете право получать и которая не указана в настоящей политике защиты персональных данных, например: если имеются, получатели персональных данных; сроки хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока; право просить, чтобы Компания разрешила доступ к персональным данным субъекта данных и исправила или удалила их, или ограничивала обработку данных, или право возражать против обработки данных, а также право на переносимость данных; является ли предоставление персональных данных юридическим или договорным требованием и т. д.

• получить доступ к обработываемым данным

Компания подтвердит вам, обрабатываются ли персональные данные, относящиеся к вам, и, если такие персональные данные обрабатываются, предоставит всю необходимую информацию: цели обработки данных; категории соответствующих персональных данных; получатели данных или категории получателей данных, которым персональные данные были или будут раскрыты; сроки хранения персональных данных или, если это невозможно, критерии для определения этого срока; право потребовать от управляющего данных исправить или удалить персональные данные или ограничить обработку персональных данных, связанных с субъектом данных, или не согласиться с такой обработкой; когда персональные данные не собираются от субъекта данных, вся имеющаяся информация об их источниках. Компания предоставит копию обработанных персональных данных. Когда субъект данных подает запрос с помощью электронных средств, информация предоставляется в обычно используемой электронной форме.

• требовать исправить данные

Субъект данных имеет право потребовать от Компании немедленного исправления неточных Ваших персональных данных без неоправданной задержки. В зависимости от целей, для которых были обработаны данные, субъект данных имеет право потребовать дополнения неполных персональных данных.

• требовать удалить данные («право быть забытым»)

При наличии основания (например, персональные данные больше не нужны для достижения целей, для которых они были собраны и т. д.), вы можете требовать, чтобы Ваши данные были удалены.

• ограничить обработку данных

Вы можете требовать ограничить обработку Ваших данных, если это соответствует критериям, определенным в Общем регламенте по защите данных, например, Компании больше не нужны ваши персональные данные для целей обработки данных, но они нужны Вам для защиты правовых требований; Вы оспариваете достоверность данных за период, в течение которого Компания может проверить достоверность персональных данных и т.д.

• перенос данных

В случаях, когда Компания обрабатывает Ваши персональные данные автоматизированными средствами с вашего согласия или на основании договора с Компанией, Вы имеете право получать предоставленные вами персональные данные в структурированном и электронном формате и передавать их другому управляющему данных, и Компания не будет создавать для этого препятствий. Вы имеете право на то, чтобы Компания передала ваши персональные данные другому управляющему данных, когда это технически возможно.

• не согласиться

Вы имеете право в любое время возразить против обработки ваших персональных данных, когда такая обработка данных осуществляется для достижения законных интересов Компании, за исключением случаев, когда Компания обрабатывает данные по причинам, которые превыше интересов, прав и свобод субъекта данных или для защиты от судебных исков.
Когда персональные данные обрабатываются в целях прямого маркетинга, субъект данных имеет право в любое время возразить против дальнейшей обработки данных в маркетинговых целях. Если вы возражаете против обработки данных в целях прямого маркетинга, Компания больше не будет обрабатывать ваши персональные данные для таких целей.
Следует отметить, что в настоящее время Компания не использует автоматизированное принятие решений.

Чтобы воспользоваться любым из прав, изложенных в этом разделе, вы можете связаться с Компанией, используя контактную информацию, указанную ниже. Несмотря на любые другие средства правовой защиты, вы также имеете право в любое время подать жалобу в надзорные органы.

НАРУШЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания всегда уведомляет Государственную инспекцию по защите данных о нарушении безопасности персональных данных, за исключением случаев, когда такое нарушение не поставит под угрозу права и свободы физических лиц. Если из-за характера нарушения и серьезности риска возникнет значительная угроза правам и свободам физических лиц, Компания также должна уведомить Вас, как субъекта данных, о нарушении. О нарушениях сообщается в порядке, установленном Общим регламентом по защите данных.
Уведомление субъекта данных четким и понятным языком (при отправке уведомления по электронной почте, СМС, обычной почте и т. д.) должно включать:
описание характера нарушения;
контактные данные должностного лица по защите данных;
описание вероятных последствий нарушения;
описание предпринятых Компанией мер по устранению нарушения;
иная информация, которую, по мнению Компании, необходимо предоставить субъекту данных.
Если отправка уведомления потребует непропорционально много усилий, Компания вместо этого публично объявит о нарушении на своем веб-сайте.
В случае нарушения Компания не направит уведомление субъекту данных, если: были приняты надлежащие меры защиты для персональных данных, затронутых нарушением; сразу после нарушения Компания приняла меры для обеспечения того, чтобы права и свободы физических лиц не подвергались серьезной опасности; это потребует непропорционально больших усилий, чтобы связаться с людьми. В этом случае о нарушении объявляется публично.

ЗАЩИТА ДАННЫХ

Компания очень тщательно защищает ваши личные данные, используя соответствующие меры защиты данных. К ним относятся: активное и реактивное управление рисками, периодические обновления программного обеспечения,
использование «брандмауэров» и антивирусных программ, систем контроля и защиты доступа, контролируемое предоставление / предоставление прав пользователя и наблюдение, обеспечение навыков путем организации обучения персонала, задействованного в обработке персональных данных, а также проведения оценки и отбора данных процессоров.
Бумажные документы хранятся под замком в помещениях с пропускным режимом и другими мерами безопасности. Лица, работающие с персональными данными, связаны обязательствами по соблюдению конфиденциальности, установленными правовыми актами, внутренними нормативными актами управляющего данных и (или) соглашениями о конфиденциальности. Делаются запасные копии данных. Компания постоянно обновляет свою внутреннюю практику.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Данная политика защиты персональных данных является документом о деятельности Компании по обработке данных.
Компания постоянно развивает и совершенствует свою деятельность, поэтому Компания имеет право в любое время изменить данную политику защиты данных в соответствии с действующим законодательством и иными правовыми актами. Все изменения немедленно публикуются на сайте Компании.
Данная политика защиты персональных данных пересматривается периодически, но не реже одного раза в два года.
Если у вас есть вопросы об обработке Ваших данных или вопросы о Ваших правах, пожалуйста, свяжитесь с нашим должностным лицом по защите данных:
Тел. + 370 655 50200
Эл. Почта. info@sapiegosklinika.lt
Чтобы максимально защитить данные своих пациентов, КЛИНИКА САПЕГОС получила разрешение №. 2Р-6023 (2.6-1.) на выполнение действий по обработке персональных данных (в том числе данных изображений).
Разрешение выдано ГОСУДАРСТВЕННОЙ ИНСПЕКЦИЕЙ ПО ЗАЩИТЕ ДАННЫХ.