Політика конфіденційності

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «КЛІНІКА «ДЕНИС»

Дійсний Порядок є невід’ємною частиною Правил внутрішнього розпорядку ТОВ «КЛІНІКА «ДЕНИС», Правил надання послуг (за їх наявності), Публічного договору про надання медичних послуг ТОВ «КЛІНІКА «ДЕНИС», що укладається з Замовником під час замовлення та/або оплати медичних послуг за допомогою сайту ТОВ «КЛІНІКА «ДЕНИС».

Дійсний Порядок застосовується також до персональних даних дітей, якщо оформлення замовлення медичної послуги здійснюється їх законним представником (зокрема, батьком або матір’ю щодо своєї дитини, опікуном або піклувальником щодо недієздатної особи або особи з обмеженою дієздатністю, інші випадки, що передбачені чинним законодавством України).

Посилання в цьому Порядку на «Медичний центр» або «Клініку» означає ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «КЛІНІКА «ДЕНИС» (юридична особа, що зареєстровано 21.08.2020, номер запису в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань 1000681020000058921, ідентифікаційний код юридичної особи 43767328).

Дійсний Порядок містить роз’яснення наступних положень:

  • що таке персональні дані пацієнта, законного представника та іншої особи, що звернулася до Медичного центру для отримання послуг;
  • які персональні дані збираються;
  • як і для чого персональні дані використовуються;
  • кому можуть передаватись персональні дані;
  • яким чином захищається конфіденційність персональних даних;
  • як клієнту зв’язатись з Медичним центром та до кого звертатись, якщо виникнуть питання з обробки його персональних даних.

Медичний центр зобов’язується виконувати всі необхідні заходи, що направлені на:

  • попередження зловживання персональними даними клієнтів, що стають відомі Медичному центру;
  • обробку персональних даних клієнтів відповідно до вимог чинного законодавства України та виключно законних підстав на таку обробку.

У випадку якщо клієнт відмовиться надавати свої персональні дані, передбачені цим Порядком, Медичним центром буде відмовлено такому клієнту у записі на медичну послугу та у наданні таких послуг у зв’язку із відсутністю законних підстав.

У випадку якщо Медичний центр здійснює контроль способів збору персональних даних клієнтів та визначає мету обробки персональних даних, Медичний центр є «володільцем персональних даних» у розумінні Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI.

Медичний центр здійснює обробку персональних даних клієнтів тільки у випадку, якщо, але не виключно:

  • клієнт надав згоду на обробку персональних даних;
  • обробка необхідна з метою укладення чи виконання Публічного договору про надання медичних послуг або надання клієнту інших послуг та сервісів.

Медичний центр може періодично оновлювати Порядок, в тому числі якщо цього вимагає законодавство України. У зв’язку із цим, Медичний центр наголошує на необхідності клієнтів відвідувати його офіційний веб-сайт для актуалізації інформації.

ТЕРМІНИ І ПОНЯТТЯ, ЩО ВЖИВАЮТЬСЯ У ПОРЯДКУ

Під поняттям пацієнт слід розуміти фізичну особу, яка звернулася до Медичного центру за медичною послугою/допомогою (в т.ч. здійснення запису на медичну послугу через офіційний веб-сайт Медичного центру) та/або якій надається така послуга. При одночасному згадуванні понять пацієнт, законний представник, інші особи застосовується термін «клієнт».

Персональні дані - це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб'єкта даних).

Персональні дані, обробка яких несе особливий ризик для суб’єктів персональних даних. До таких даних відносяться персональні дані, які містять інформацію про расове походження, політичних або релігійних поглядах, про членство в профспілках, про стан здоров’я, сексуального життя, біометричні або генетичні дані.

Суб’єкт персональних даних - це фізична особа, персональні дані якої обробляються.

Власник персональних даних - це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їх обробку.

Розпорядник персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) власника обробляє персональні дані для власника.

Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

ЗАКОНОДАВСТВО, ЩО РЕГУЛЮЄ ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних клієнтів здійснюється відповідно до вимог Закону України «Про захист персональних даних». За сферою правового регулювання, Порядок охоплює відносини пов’язані з обробкою персональних даних в системах відеоспостереження у Медичному центрі та прилеглій до нього території.

МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Медичний центр надає медичні послуги та інші послуги в Україні. Медичному центру необхідні  персональні дані пацієнтів, законних представників та інших осіб, що звернулися за послугами, для забезпечення якісними, своєчасними медичними послугами і надання інших послуг, в тому числі, але не виключно:

  • здійснити попереднє замовлення медичної послуги;
  • внести зміни в замовлення;
  • обробити замовлення послуги та зв’язатись з клієнтом при проблемах із замовленням (наприклад, щоб відправити повідомлення, якщо замовлення не було завершено);
  • проінформувати клієнта про місце, дату та час надання медичної послуги, методах підготовки до діагностичних процедур і надати іншу важливу інформацію про замовлення медичної послуги;
  • забезпечити отримання клієнтом замовленої медичної послуги;
  • повідомити клієнта про будь-які зміни (наприклад, в разі зміни дати або часу надання медичної послуги у зв’язку із хворобою лікаря, поломки медичного обладнання, тощо);
  • надати клієнту весь спектр послуг;
  • мати можливість знайомити клієнта з усіма спеціальними пропозиціями медичних послуг, включаючи доступ до можливостей програм лояльності, інше; надати консультативну допомогу перед, під час і після надання медичних послуг; забезпечити інформаційний супровід;
  • обробити скарги клієнта та його пропозиції;
  • поліпшити послуги, в тому числі шляхом опитування про задоволеність цими послугами.

Медичний центр може розсилати клієнтам push-повідомлення, Skype, Viber, WhatsApp і інші повідомлення за допомогою різних ОТТ-додатків, SMS-повідомлень, повідомлень іншого типу / способу передачі для того, щоб повідомити клієнту інформацію щодо медичних послуг і дізнатися побажання щодо якості обслуговування під час обслуговування в Медичному центрі.

При цьому для відправки клієнту комерційних (маркетингових) повідомлень ми отримуємо окрему згоду клієнта, яку можна відкликати в будь-який момент.

Медичний центр просить клієнтів повідомляти тільки ті персональні дані, які необхідні для надання обраної клієнтом медичної послуги, отримання інформаційної розсилки або відповіді на спеціальний запит / претензію. У той же час, якщо клієнт вирішить повідомити додаткові персональні дані, Медичний центр також зможе обробити їх з необхідним рівнем захисту.

ПЕРСОНАЛЬНІ ДАНІ, ЩО ОБРОБЛЯЮТЬСЯ МЕДИЧНИМ ЦЕНТРОМ

Перелік персональних даних, що обробляються для надання клієнту медичних послуг:

Послуга Медичного центру

Персональні дані, що обробляються

Правові підстави обробки

Замовлення медичної послуги

1) звернення

2) ім’я, по-батькові

3) прізвище

4) дата народження

5) адреса електронної пошти

6) номер/и телефонів

7) стать

8) інформація про стан здоров’я

9) найменування юридичної особи, ідентифікаційний код юридичної особи (при оплаті від імені юридичної особи).

 

Згода клієнта;

виконання публічного договору

про надання медичних послуг

Он-лайн реєстрація

1) ім’я, по-батькові

2) прізвище

3) дата народження

4) адреса електронної пошти

5) номер/и телефонів

6) дата реєстрації.

Згода клієнта;

виконання публічного договору

про надання медичних послуг

 

Створення та управління участю в програмах лояльності, інше

 

1) ім’я, по-батькові

2) прізвище

3) дата народження

4) адреса електронної пошти

5) номер/и телефонів

6) інформація про надані медичні послуги (для нарахування бонусів, балів, тощо).

 

 

Згода клієнта;

виконання публічного договору

про надання медичних послуг

 

Відправлення комерційних (маркетингових) повідомлень

 

1) ім’я, по-батькові

2) прізвище

3) дата народження

4) адреса електронної пошти

5) номер/и телефонів

6) інформація про надані медичні послуги (для нарахування бонусів, балів, тощо).

 

Згода клієнта;

виконання публічного договору

про надання медичних послуг

 

Звернення, скарги, претензії

 

1) дата звернення, отримання медичної послуги

2) ім’я, по-батькові

3) прізвище

4) дата народження

5) інформація про стан здоров’я, результати медичного обстеження, тощо

6) адреса електронної пошти

7) номер/и телефонів

8) інформація про стан здоров’я

9) інші надані Вами персональні дані.

 

Згода клієнта, законні інтереси

 

Різні питання на загальну електронну пошту

 

1) ім’я, по-батькові

2) прізвище

3) інформація про стан здоров’я, результати медичного обстеження, тощо

4) адреса електронної пошти

5) номер/и телефонів

6) інші надані Вами персональні дані.

 

Згода клієнта, законні інтереси

 

Пости клієнтів, повідомлення, зауваження, питання в соціальних мережах, адресовані Медичному центру, а також коментарі під публікаціями Медичного центру або про Медичний центр в соціальних мережах.

 

1) посилання на профіль в соціальних мережах

2) нік

3) мова звернення

4) листування

5) інші надані Вами персональні дані.

 

Згода клієнта, законні інтереси

Відвідування веб-сайту Медичного центру

1) IP-адреса

2) на веб-сайті Медичного центру використовуються cookies та аналогічні технології.

Законні інтереси, згода клієнта

Крім вищевикладеного, Медичний центр має можливість обробляти будь-які інші персональні дані, які будуть добровільно надані клієнтом Медичному центру.

Якщо зберігання персональних даних клієнтів не є необхідним для надання Медичним центром послуг і не вимагається законодавством, ми їх видалимо.

ПЕРСОНАЛЬНІ ДАНІ, ОБРОБКА ЯКИХ НЕСЕ ОСОБЛИВИЙ РИЗИК ДЛЯ СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

Медичний центр збирає особливі категорії даних про клієнтів, намагається звести їх використання до мінімуму і обробляє їх з винятковою обережністю.

В ході надання послуг клієнтам Медичний центр може обробляти персональні дані, за допомогою яких визначається стан фізичного та/або психічного здоров’я клієнта. Така інформація відноситься до спеціальних або чутливих персональних даних відповідно до чинного законодавства України.

Якщо Ви не дозволите нам обробляти будь-які персональні дані, в тому числі обробка яких несе ризик для суб’єктів персональних даних, це може означати, що ми не зможемо надати Вам медичні послуги, які Ви запросили/замовили у нас.

Медичний центр, при здійсненні відеоспостереження, повідомляє суб’єкта персональних даних про факт здійснення відеоспостереження шляхом розміщення відповідного застереження. Такі застереження розташовані в загальнодоступних місцях для належного візуального сприйняття суб’єктом персональних даних до початку обробки його персональних даних в системах відеоспостереження, зокрема при вході до Медичного центру.

Застереження містить такі елементи:

  • попередження про факт здійснення відеоспостереження;
  • назва та реквізити володільця бази персональних даних – Медичного центру, який здійснює відеоспостереження;
  • мета здійснення відеоспостереження, яка сформульована в цьому Порядку;
  • контактні дані для пред’явлення вмотивованої вимоги щодо зміни або знищення персональних даних суб’єкта персональних даних.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ДІТЕЙ

Медичний центр усвідомлює важливість особливого захисту персональних даних дітей. Сайт Медичного центру не призначений і безпосередньо не орієнтований на те, щоб ним користувалися діти. Серед клієнтів є батьки з дітьми, які з метою отримання медичних послуг замовляють послуги і для дітей. В такому випадку Медичний центр отримує і обробляє персональні дані дітей з відповідною метою. При цьому батьки або інші особи, які замовляють відповідні послуги для дітей, несуть відповідальність за актуальність (коректність) даних і можливість надання послуг дитині. В процесі замовлення медичної послуги особа, яка замовляє послугу, представляє законні інтереси дитини.

ЗАМОВЛЕННЯ МЕДИЧНИХ ПОСЛУГ ВІД ІМЕНІ ІНШОЇ ОСОБИ

Якщо оформлюється замовлення медичних послуг від імені іншої особи (осіб), така фізична особа зобов’язана попередньо одержати їхню згоду на здійснення замовлення медичної послуги, попередивши про передачу їх персональних даних Медичному центру, і відповідно повідомити їх персональні дані. Така фізична особа несе відповідальність за актуальність (правильність) цих даних. В процесі замовлення послуги така фізична особа представляє законні інтереси такої особи. Це також означає, що така фізична особа повинна проінформувати цю особу про умови замовлення послуги та умови цього Порядку.

МІСЦЕ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Медичний центр володіє великою базою персональних даних, що розміщені на власних серверах, що знаходяться в Україні.

ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

Медичний центр при взаємодії з усіма іншими особами (юридичними, громадянами), що не мають відношення до Медичного центру, не передає, не надає в тимчасове розпорядження / користування, не продає отримані персональні дані. Винятками даного правила є випадки, передбачені чинним законодавством України, необхідність передачі персональних даних суто з метою дотримання чинного законодавства України. Така передача персональних даних не вимагає особистого дозволу суб’єкта даних, що передаються, або при настанні певних обставин, перерахованих нижче.

Інформування органів державної влади. Дана процедура відбувається в рамках Закону, і пов’язана з судовими позовами, на стадії досудового слідства, а також в інших випадках, що вимагають збору доказів або дотримання законних прав Медичного центру. До таких обумовленим законом випадків відносяться в тому числі заходи, спрямовані на попередження, розслідування факту незаконної діяльності та припинення незаконних дій третіх осіб.

Інші випадки інформування. Медичний центр залишає за собою право в цілях захисту і відстоювання власних прав, забезпечення безпеки Медичного центру, її клієнтів, передавати персональні дані осіб, у випадках та у порядку, що встановлені діючим законодавством України. 

Офіційний веб-сайт має право наступним чином використовувати, ділитися з третіми особами і розкривати в маркетингових і стратегічних цілях:

  • зведену інформацію;
  • знеособлену інформацію;
  • статистику про послуги, що надаються.

У таких випадках ідентифікація клієнтів сайту за допомогою зведеної і / або знеособленої інформації або статистики, в повній мірі виключається.

При отриманні доступу до інших сервісів за посиланнями, розміщених на сайті Медичного центру, клієнти повинні допускати можливість використання їх персональних даних операторами сторонніх сервісів, які керуються власною політикою конфіденційності.

ТЕХНІЧНІ, ОРГАНІЗАЦІЙНІ ТА ІНШІ ЗАСОБИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

З метою безпечного зберігання персональних даних клієнтів, Медичний центр запровадив технічні та організаційні заходи, що захищають персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

Медичний центр дотримується принцип мінімізації персональних даних. Медичний центр обробляє тільки ту інформацію про клієнтів, яка необхідна для надання медичних послуг, або інформацію, яку клієнт за своєю згодою надасть з перевищенням необхідної обробки. Крім цього, Медичним центром налаштовано всі інтерфейси офіційного веб-сайту і додатки для надання послуг так, щоб дотримувалась максимально можлива конфіденційність, настройки якої клієнт може відкоригувати на свій розсуд.

При передачі персональних даних контрагентам Медичного центру і державним органам, Медичний центр завжди використовує найбільш безпечні і перевірені шляхи передачі таких даних в порядку та на підставі, що передбачені вимогами чинного законодавства України.

ЧАС ОБРОБКИ (ЗБЕРІГАННЯ) ПЕРСОНАЛЬНИХ ДАНИХ

Медичний центр зберігає персональні дані клієнтів довше, ніж це необхідно для виконання мети, для якої вони обробляється, або для дотримання встановлених законом вимог.

Щоб визначити відповідний період зберігання, Медичний центр визначає характер і категорію персональних даних, мету, для яких ці персональні дані обробляє, і чи може Медичний центр досягти цих цілей за допомогою інших засобів.

Граничний строк обробки персональних даних в Медичному центрі становить:

  • для відомостей, які містяться в медичній документації, що оформлена в амбулаторно-поліклінічних умовах - від 5 років з моменту останнього відвідування клієнтом Медичного центру;
  • для відомостей, які містяться в медичній документації, що оформлена в стаціонарних умовах - від 25 років з моменту останнього відвідування клієнтом Медичного центру;
  • персональні дані, які містяться в бухгалтерській, фінансовій документації – становить 3 роки з моменту подання податкової звітності за період, в якому відбулася відповідна операція (наприклад, оплата за отримані послуги), подання податкової звітності за період, в якому відбулася відповідна операція (наприклад, отримання медичної послуги). Зазначений час обробки відповідає положенням Податкового кодексу України щодо строків зберігання документів, пов’язаних з нарахуванням і сплатою податків та зборів.

Медичний центр згодом може мінімізувати персональні дані клієнтів, які використовується. В цьому випадку Медичний центр зможе використовувати цю інформацію зі статистичної або іншою метою без подальшого повідомлення клієнта, оскільки така інформація перестає бути персональними даними.

COOKIES ТА ІНШІ ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

Cookies це невеликі текстові файли, які зберігають веб-сайти на комп’ютері клієнта  або мобільних пристроях в момент, коли клієнт почне їх використовувати. Таким чином, веб-сайт на певний час буде пам’ятати дії клієнта, які були виконані, в тому числі, щоб клієнту не потрібно було повторно вводити ці дані. Файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп’ютер або мобільний пристрій, яким користується клієнт.

Cookies та інші технології відстеження на веб-сайті Медичного центру можуть використовуватись різними способами, наприклад, з метою експлуатації веб-сайту, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження використовуються, зокрема, для підвищення якості та ефективності наших послуг.

Повідомляємо, що в настройках деяких інтернет-браузерів можна налаштувати заборону cookies та інших технологій відстеження. При цьому клієнт повинен розуміти, що якщо він вимкне деякі файли cookies, функціональність веб-сайту Медичного центру може бути обмежена і він не зможете скористатися всіма його перевагами, в тому числі можлива некоректна робота деяких сервісів.

ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ ВІДПОВІДНО ДО ЗАКОНОДАВСТВА УКРАЇНИ

Права суб’єктів персональних даних щодо обробки персональних даних відповідно до законодавства України:

  • знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  • на доступ до своїх персональних даних;
  • отримувати не пізніше ніж через тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, обробляються чи зберігаються його персональні дані, а також отримувати зміст таких персональних даних;
  • пред’являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • пред’являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
  • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;
  • відкликати згоду на обробку персональних даних;
  • знати механізм автоматичної обробки персональних даних;
  • на захист від автоматизованого рішення, яке має для нього правові наслідки.

Відкликання згоди на обробку персональних даних.

У разі, якщо Медичний центр обробляє персональні дані клієнтів на підставі згоди на обробку персональних даних (зокрема, для цілей здійснення маркетингових розсилок), подальшу обробку можна в будь-який час припинити. Досить відкликати згоду на таку обробку. З метою безпеки, Медичний центр має право запросити у клієнтів документ, що засвідчує особу.

ДО КОГО МОЖНА ЗВЕРНУТИСЬ ДЛЯ ЗАХИСТУ СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ

Орган із захисту персональних даних в Україні

Адміністративний орган із захисту персональних даних в Україні - це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Клієнт має право звертатися до цього органами зі скаргами або пропозиціями, якщо він вважає, що порушені його права у зв'язку з обробкою персональних даних.

При виникненні питань, зауважень, скарг або побажань щодо захисту і обробки персональних даних, клієнт може звертатися до Медичного центру за контактними даними, що зазначені на офіційному сайті.

Обов’язковим є зазначенням клієнтом у всій кореспонденції наступних відомостей: ім’я, прізвища, адреси електронної пошти, а також детальні питання, зауваження, скарги чи вимоги.

Крім того, клієнт може відмовитися від інформаційної (маркетингової) розсилки, через веб-сайт Медичного центру, заповнивши спеціальну форму.

 

Згоден з умовами

Порядку обробки персональних даних

ТОВ «КЛІНІКА «ДЕНИС»

Записатися на прийом
Записів сьогодні: 0
Контакти
Київ, Голосіївський район, вул. Композитора Мейтуса, 5
Показати на мапі Показати вулицю