Порядок обработки персональных данных - Оksalmed
РОС

    г. Киев, ул. Богдановская, 7-В

    (067) 666-12-12

    ПН-СБ - с 09:00 до 19:00

    ВОС  - с 10:00 до 18:00

    Все услуги
    ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

    ПОРЯДОК обработки персональных данных (далее - Порядок)

    ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МЕДИЦИНСКИЙ ЦЕНТР ОКСАНЫ ГАРАЩЕНКО»

    в полной совместимости с действующим законодательством Украины и Общим регламентом о защите данных ЕС (GDPR)

    СФЕРА ДЕЙСТВИЯ ПОРЯДКА

    Конфиденциальность пользователей нашего веб-сайта «https://oksalmed.com» имеет большое значение для нас, и мы прилагаем все усилия для обеспечения ее защиты. Данный порядок объясняет, как мы используем Вашу персональную информацию. Соглашаясь с использованием файлов-cookies при первом посещении нашего веб-сайта, в соответствии с положениями настоящего Порядка, Вы предоставляете нам разрешение на использование файлов-cookies при каждом Вашем следующем визите.

    Действительный Порядок является неотъемлемой частью Правил внутреннего распорядка ООО «МЕДИЦИНСКИЙ ЦЕНТР ОКСАНЫ ГАРАЩЕНКО», Правил предоставления услуг (при их наличии), Публичного договора о предоставлении медицинских услуг ООО «МЕДИЦИНСКИЙ ЦЕНТР ОКСАНЫ ГАРАЩЕНКО», заключаемый с Заказчиком при заказе и/или оплате медицинских услуг с помощью сайта https://oksalmed.com.

    Действительный Порядок применяется также к несовершеннолетним лицам, если оформление заказа медицинской услуги осуществляется их законным представителем (в частности, отцом или матерью относительно своего ребенка, опекуном или попечителем относительно недееспособного лица или лица с ограниченной дееспособностью, другие случаи, предусмотренные действующим законодательством Украины).

    Ссылка в настоящем Порядке на «Медицинский центр» или «Клинику» означает ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МЕДИЦИНСКИЙ ЦЕНТР ОКСАНЫ ГАРАЩЕНКО» (юридическое лицо, зарегистрированное в 29.09). Едином государственном реестре юридических лиц, физических лиц-предпринимателей и общественных формирований (1 073 102 0000 040944, идентификационный код юридического лица 43197587).

    Действительный Порядок содержит разъяснение следующих положений:

    • что такое персональные данные пациента, законного представителя и другого лица, обратившегося в Медицинский центр для получения услуг;
    • какие персональные данные собираются;
    • как и для чего персональные данные используются;
    • кому могут передаваться персональные данные;
    • каким образом защищается конфиденциальность персональных данных;
    • как клиенту связаться с Медицинским центром и к кому обращаться, если возникнут вопросы обработки его персональных данных.

    Клиника обязуется выполнять все необходимые мероприятия, направленные на:

    • предупреждение злоупотребления персональными данными клиентов;
    • обработку персональных данных клиентов в соответствии с требованиями действующего законодательства Украины и исключительно законными основаниями на такую обработку.

    В случае если клиент откажется предоставлять свои персональные данные, предусмотренные настоящим Порядком, Клиникой будет отказано такому клиенту в записи на медицинскую услугу и в предоставлении таких услуг в связи с отсутствием законных оснований .

    В случае если Медицинский центр осуществляет контроль способов сбора персональных данных клиентов и определяет цель обработки персональных данных, Медицинский центр является «обладателем персональных данных» в понимании Закона Украины «О защите персональных данных» от 01.06.2010 № 2297-VI.

    Клиника производит обработку персональных данных клиентов только в случае, если, но не исключительно:

    • клиент дал согласие на обработку персональных данных;
    • обработка необходима для заключения или выполнения Публичного договора о предоставлении медицинских услуг или предоставления клиенту других услуг и сервисов.

    СРОКИ И ПОНЯТИЯ, ПРИМЕНЯЮЩИЕСЯ В ПОРЯДКЕ

    Пациент — физическое лицо, обратившееся в Клинику за медицинской услугой/помощью (в т.ч. осуществление записи на медицинскую услугу через официальный веб-сайт Клиники) и/или которой предоставляется такая услуга. При одновременном упоминании понятий пациент, законный представитель, другие лица используют термин «клиент».

    Персональные данные — это любая информация персонального характера, позволяющая третьему лицу идентифицировать физическое лицо (субъекта данных).

    Персональные данные, обработка которых несет особый риск —персональные данные субъектов персональных данных, содержащие информацию о расовом происхождении, политических или религиозных взглядах, о членство в профсоюзах, о состоянии здоровья, сексуальной жизни, биометрических или генетических данных.

    Субъект персональных данных — это физическое лицо, персональные данные которого обрабатываются.

    Согласие субъекта персональных данных – любое документированное, в частности письменное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированным цели их обработки.

    Владелец персональных данных — физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждающее цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом.

    Распорядитель персональных данных — это физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) владельца обрабатывает персональные данные для владельца.

    Обработка персональных данных — любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

    ЗАКОНОДАТЕЛЬСТВО, РЕГУЛИРУЮЩЕЕ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Законодательство о защите персональных данных составляют Конституция Украины, Закон Украины от 01.06.2010 №2297-VI «О защите персональных данных», другие законы и подзаконные нормативно-правовые акты, международные договоры Украины, согласие на обязательность которых предоставлено Верховной Радой Украины.

    По сфере правового регулирования, Порядок охватывает отношения связанные с обработкой персональных данных в системах видеонаблюдения в Медицинском центре и прилегающей к нему территории.

    ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Медицинский центр предоставляет медицинские услуги и другие услуги в Украине. Медицинскому центру необходимы персональные данные пациентов, законных представителей и других обратившихся за услугами для обеспечения качественными, своевременными медицинскими услугами и предоставления других услуг, в том числе, но не исключительно:

    • осуществить предварительный заказ медицинской услуги;
    • внести изменения в заказ;
    • обработать заказ услуги и связаться с клиентом при проблемах с заказом (например, чтобы отправить сообщение, если заказ не был завершен);
    • проинформировать клиента о месте, дате и времени предоставления медицинской услуги, методах подготовки к диагностическим процедурам и предоставить другую важную информацию о заказе медицинской услуги;
    • обеспечить получение клиентом заказанной медицинской услуги;
    • сообщить клиенту о любых изменениях (например, в случае изменения даты или времени предоставления медицинской услуги в связи с болезнью врача, поломки медицинского оборудования и т.п.);
    • предоставить клиенту весь спектр услуг;
    • иметь возможность знакомить клиента со всеми специальными предложениями медицинских услуг, включая доступ к возможностям программ лояльности; оказать консультативную помощь перед, во время и после оказания медицинских услуг; обеспечить информационное сопровождение;
    • обработать жалобы клиента и его предложения;
    • администрирование нашего веб-сайта и бизнеса;
    • улучшить услуги, в том числе путем опроса удовлетворенности этими услугами.

    Медицинский центр может рассылать клиентам push-сообщения, Skype, Viber, WhatsApp и другие сообщения с помощью различных ОТТ-приложений, SMS-сообщений, сообщений другого типа / способа передачи для того, чтобы сообщить клиенту информацию о медицинских услугах и узнать пожелания качества обслуживания во время обслуживания в Клинике.

    При этом для отправки клиенту коммерческих (маркетинговых) сообщений мы получаем отдельное согласие клиента, которое можно отзывать в любой момент.

    Медицинский центр просит клиентов сообщать только те персональные данные, которые необходимы для предоставления выбранной клиентом медицинской услуги, получения информационной рассылки или ответа на специальный запрос/претензию. В то же время если клиент решит сообщить дополнительные персональные данные, Медицинский центр также сможет обработать их с необходимым уровнем защиты.

    ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБОТАЕМЫЕ МЕДИЦИНСКИМ ЦЕНТРОМ

    Перечень персональных данных, обрабатываемых для предоставления медицинских услуг при регистрации заказа на получение медицинской услуги:

    • фамилия, имя, отчество
    • пол
    • дата рождения
    • номер/и телефонов
    • адрес электронной почты
    • информация о состоянии здоровья
    • наименование юридического лица, идентификационный код юридического лица (при оплате от имени юридического лица);

    Перечень персональных данных, обрабатываемых для предоставления медицинских услуг при переписке в социальных сетях:

    • ссылка на профиль в социальных сетях
    • язык обращения
    • переписка
    • другие предоставленные Вами персональные данные;

    Перечень персональных данных, обрабатываемых для предоставления медицинских услуг при посещении веб-сайта Медицинского центра:

    • IP-адрес, географическое положение, тип и версия браузера и операционной системы
    • информация о ваших посещениях и использовании этого веб-сайта, включая реферальные источники, протяженность визитов, просмотренные страницы и пути навигации по сайту
    • информация, предоставленная Вами при использовании сервисов нашего веб-сайта, содержащаяся в любых сообщениях, которые вы посылали нам по электронной почте или через наш веб-сайт, включая содержание сообщения и метаданные
    • информация, которая генерируется при использовании нашего веб-сайта, включая информацию о времени, частоте и условиях его использования
    • другая информация по технологии использования файлов-cookie;

    Кроме вышеизложенного, Медицинский центр имеет возможность обрабатывать любые другие персональные данные, которые будут добровольно предоставлены клиентом. Если хранение персональных данных клиентов не является необходимым для предоставления Медицинским центром услуг и не требуется законодательством, есть возможность его удаления.

    Перед тем, как раскрыть для нас персональную информацию третьего лица, вы получите согласие этого лица как на раскрытие, так и на обработку этой информации в соответствии с настоящим Порядком.

    Пожалуйста, своевременно сообщайте нам, если ваша персональная информация, которая находится у нас, требует обновления или исправлений.

    ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБОТКА КОТОРЫХ НЕСЕТ ОСОБЕННЫЙ РИСК ДЛЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Медицинский центр собирает особые категории данных о клиентах, пытается свести их использование к минимуму и обрабатывает их с исключительной осторожностью. В ходе предоставления услуг клиентам Медицинский центр может обрабатывать персональные данные, посредством которых определяется состояние физического и психического здоровья клиента. Такая информация относится к специальным или чувствительным персональным данным в соответствии с действующим законодательством Украины.

    Если Вы не позволите нам обрабатывать какие-либо персональные данные, в том числе обработка которых несет риск для субъектов персональных данных, это может означать, что мы не сможем предоставить Вам медицинские услуги, которые Вы запросили/заказали у нас.

    Медицинский центр, при осуществлении видеонаблюдения, сообщает субъекту персональных данных о факте осуществления видеонаблюдения путем размещения соответствующей оговорки. Такие оговорки расположены в общедоступных местах для надлежащего визуального восприятия субъектом персональных данных до начала обработки его персональных данных в системах видеонаблюдения, в частности, при входе в Медицинский центр.

    Предостережение содержит следующие элементы:

    • предупреждение о факте осуществления видеонаблюдения;
    • название и реквизиты владельца базы персональных данных – Медицинского центра, осуществляющего видеонаблюдение;
    • цель осуществления видеонаблюдения, сформулированная в настоящем Порядке;
    • контактные данные для предъявления мотивированного требования к изменению или уничтожению персональных данных субъекта персональных данных.

    ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕПОЛНОЛЕТНИХ ЛИЦ

    Медицинский центр осознает важность особой защиты персональных данных несовершеннолетних лиц. Медицинский центр получает и обрабатывает персональные данные несовершеннолетних в соответствующих целях. При этом родители или другие лица, заказывающие соответствующие услуги, несут ответственность за актуальность (корректность) данных и возможность предоставления услуг несовершеннолетнему лицу. В процессе заказа медицинской услуги лицо, заказывающее услугу, представляет законные интересы получателя услуг. Сообщаем, что этот веб-сайт не предназначен для несовершеннолетних пользователей.

    ЗАКАЗА МЕДИЦИНСКИХ УСЛУГ ОТ ИМЕНИ ДРУГОГО ЛИЦА

    Если оформляется заказ медицинских услуг от имени другого лица (лиц), такое физическое лицо обязано предварительно получить их согласие на осуществление заказа медицинской услуги, предупредив о передаче их персональных данных Медицинскому центру , и соответственно уведомить их персональные данные. Такое физическое лицо несет ответственность за актуальность этих данных. В процессе заказа услуги такое физическое лицо представляет законные интересы такого лица. Это также означает, что такое физическое лицо должно проинформировать это лицо об условиях заказа услуги и условиях настоящего Порядка.

    МЕСТО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Медицинский центр принимает достаточные технические и организационные меры для предупреждения потери, противоправного использования или подделки вашей персональной информации. Всю предоставленную персональную информацию мы храним на защищенных находящихся в Украине собственных серверах. Обработка персональных данных осуществляется в картотеках и/или с помощью информационной системы базы персональных данных и с помощью защищенного веб-ресурса «Веб-архив медицинских документов», находящихся в пользовании предприятия путем формирования личного кабинета на данном веб-ресурсе с последующим направлением информации о результаты полученных услуг в указанный кабинет.

    ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

    Медицинский центр при взаимодействии со всеми другими лицами (физическими и юридическими лицами), не имеющими отношения к Медицинскому центру, не передает, не предоставляет во временное распоряжение/пользование, не продает полученные персональные данные Исключения данного правила - случаи, предусмотренные действующим законодательством Украины, обязанность передачи персональных данных с целью соблюдения действующего законодательства Украины. Такая передача персональных данных не требует личного разрешения передаваемого субъекта данных или при наступлении определенных обстоятельств, перечисленных ниже.

    Информирование органов государственной власти. Данная процедура проходит в рамках Закона и связана с судебными исками, на стадии досудебного следствия, а также в других случаях, требующих сбора доказательств или соблюдения законных прав Медицинского центра. К числу таких оговоренных законом случаев относятся в том числе меры, направленные на предупреждение, расследование факта незаконной деятельности и пресечение незаконных действий третьих лиц. Остальные случаи информирования. Медицинский центр оставляет за собой право в целях защиты и отстаивания собственных прав, обеспечения безопасности Медицинского центра, его клиентов, передавать персональные данные лиц, в случаях и в порядке, установленных действующим законодательством Украины.

    Официальный веб-сайт имеет право следующим образом использовать, делиться с третьими лицами и раскрывать в маркетинговых и стратегических целях:

    • сводную информацию;
    • обезличенная информация;
    • статистику об услугах.

    В таких случаях идентификация клиентов сайта с помощью сводной и/или обезличенной информации или статистики, в полной мере исключается.

    При получении доступа к другим сервисам по ссылкам, размещенным на сайте Медицинского центра, клиенты должны допускать возможность использования их персональных данных операторами сторонних сервисов, руководствующихся собственной политикой конфиденциальности.

    ТЕХНИЧЕСКИЕ, ОРГАНИЗАЦИОННЫЕ И ДРУГИЕ СРЕДСТВА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    С целью безопасного хранения персональных данных клиентов, Медицинский центр ввел технические и организационные мероприятия, защищающие персональные данные от неавторизованной или незаконной обработки и от непреднамеренной потери, уничтожения или повреждения.

    Медицинский центр придерживается принципа минимизации персональных данных. Медицинский центр обрабатывает только информацию о клиентах, которая необходима для предоставления медицинских услуг, или информацию, которую клиент по своему согласию предоставит с превышением необходимой обработки. Кроме того, Медицинским центром настроены все интерфейсы официального веб-сайта и приложения для предоставления услуг так, чтобы соблюдала максимально возможную конфиденциальность, к настройкам которой клиент может использовать право внесения изменений по своему усмотрению.

    При передаче персональных данных контрагентам Медицинского центра и государственным органам, Медицинский центр всегда использует наиболее безопасные и проверенные пути передачи таких данных в порядке и на основании, что предусмотрены требованиями действующего законодательства Украины.

    ВРЕМЯ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

    Медицинский центр не сохраняет персональные данные клиентов дольше, чем это необходимо для выполнения целей, для которых они обрабатываются, или для соблюдения установленных законом требований.

    Чтобы определить соответствующий период хранения, Медицинский центр определяет характер и категорию персональных данных, цель, для которых эти персональные данные обрабатывает, и может ли Медицинский центр достичь этих целей с помощью других средств.

    Предельный срок обработки персональных данных в Медицинском центре составляет:

    • для сведений, содержащихся в медицинской документации, — 5 лет с момента последнего посещения клиентом Медицинского центра;
    • персональные данные, содержащиеся в бухгалтерской, финансовой документации — 3 года с момента представления налоговой отчетности за период, в котором состоялась соответствующая операция (например, оплата за полученные услуги), представление налоговой отчетности за период, в котором прошла соответствующая операция (например, получение медицинской услуги). Указанное время обработки соответствует положениям Налогового кодекса Украины о сроках хранения документов, связанных с начислением и уплатой налогов и сборов.

    ИЗМЕНЕНИЯ В ПОЛИТИКЕ

    Медицинский центр может периодически обновлять Порядок, в том числе если этого требует законодательство Украины. Изменения, вносимые в политику конфиденциальности, публикуются на данной странице сайта. В связи с этим Медицинский центр отмечает необходимость клиентов посещать его официальный веб-ресурс «https://oksalmed.com» в случае необходимости актуализации информации.

    ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ДРУГИЕ ТЕХНОЛОГИИ ОТСЛЕЖЕНИЯ

    Cookies - это небольшие текстовые файлы, которые хранят веб-сайты на компьютере клиента или мобильных устройствах в момент, когда клиент начнет их использовать. Таким образом, веб-сайт на время будет помнить действия клиента, которые были выполнены, в том числе, чтобы клиенту не нужно было повторно вводить эти данные. Файлы cookies сами по себе не идентифицируют отдельного пользователя, а идентифицируют только компьютер или мобильное устройство, которым пользуется клиент.

    Файлы cookie могут быть постоянными (сохраняются в компьютере до момента удаления их пользователем), или временными/сессионными (сохраняются только до закрытия браузера). Также файлы cookie делятся на основные (они устанавливаются непосредственно посещаемым Сайтом) и посторонние (устанавливаются другими сайтами).

    Cookies и другие технологии отслеживания на веб-сайте Медицинского центра могут использоваться различными способами, например, с целью эксплуатации веб-сайта, анализа посещаемости или в рекламных целях. Cookies и другие отслеживающие технологии используются, в частности, для повышения качества и эффективности наших услуг.

    Данные файлов cookie обновляются при повторном посещении пользователем сайта. В большинстве случаев веб-браузер по умолчанию позволяет автоматически сохранять файлы cookie на пользовательском устройстве.

    Сообщаем, что в настройках можно запретить cookies и других технологий отслеживания. Отключение файлов cookie может привести к ограничению доступа к опубликованным материалам и/или неполноценному функционированию сервисов сайта.

    ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В соответствии с ЗАКОНОДАТЕЛЬСТВОМ УКРАИНЫ

    Права субъектов персональных данных по обработке персональных данных в соответствии с законодательством Украины:

    • знать об источниках сбора, местонахождении своих персональных данных, целях их обработки, местонахождении или местожительстве (нахождении) владельца или распорядителя персональных данных или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;
    • получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные;
    • на доступ к своим персональным данным;
    • получать не позднее чем через тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются или хранятся его персональные данные, а также получать содержание таких персональных данных;
    • предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
    • предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или недостоверны;
    • предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
    • предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или недостоверны;
    • в защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица;
    • обращаться с жалобами на обработку своих персональных данных в Уполномоченный Верховной Рады Украины по правам человека или в суд;
    • применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
    • вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
    • отозвать согласие на обработку персональных данных;
    • знать механизм автоматической обработки персональных данных;
    • в защиту от автоматизированного решения, которое имеет для него правовые последствия.

    НАПРАВЛЕНИЕ ОБРАЩЕНИЯ ДЛЯ ЗАЩИТЫ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Административный орган по защите персональных данных в Украине - это Управление по вопросам защиты персональных данных Секретариата Уполномоченного Верховной Рады Украины по правам человека. Клиент имеет право обращаться к этому органами с жалобами или предложениями, если он считает, что нарушены его права в связи с обработкой персональных данных.

    При возникновении вопросов, замечаний, жалоб или пожеланий по защите и обработке персональных данных, клиент может обращаться в Медицинский центр за контактными данными, указанными на официальном сайте.

    Обязательным является указанием клиентом во всей корреспонденции следующих сведений: имя, фамилии, адреса электронной почты, а также подробные вопросы, замечания, жалобы или требования.

    Согласен(а) с условиями Порядка обработки персональных данных

    ООО «МЕДИЦИНСКИЙ ЦЕНТР ОКСАНЫ ГАРАЩЕНКО»

    Желаете записаться на прием?
    или позвоните
    (067) 666-12-12