Порядок обробки персональних даних - Оksalmed
РОС УКР

    м. Київ, вул. Богданівська, 7-В

    (067) 666-12-12

    ПН-СБ - з 09:00 до 19:00

    НД  - з 10:00 до 18:00

    Всі послуги
    ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

    ПОРЯДОК обробки персональних даних (далі- Порядок)

    ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «МЕДИЧНИЙ ЦЕНТР ОКСАНИ ГАРАЩЕНКО»

    у цілковитій сумісності з чинним законодавством України та Загальним регламентом про захист даних ЄС (GDPR)

    СФЕРА ДІЇ ПОРЯДКУ

    Конфіденційність користувачів нашого веб-сайту «https://oksalmed.com» має велике значення для нас, і ми докладаємо всіх зусиль для забезпечення її захисту. Даний Порядок пояснює, як ми використовуємо Вашу персональну інформацію. Погоджуючись із використанням файлів-cookies при першому відвіданні нашого веб-сайту, відповідно до положень даного Порядку, Ви надаєте нам дозвіл на використання файлів-cookies при кожному Вашому наступному візиті.

    Дійсний Порядок є невід’ємною частиною Правил внутрішнього розпорядку ТОВ «МЕДИЧНИЙ ЦЕНТР ОКСАНИ ГАРАЩЕНКО», Правил надання послуг (за їх наявності), Публічного договору про надання медичних послуг ТОВ «МЕДИЧНИЙ ЦЕНТР ОКСАНИ ГАРАЩЕНКО», що укладається з Замовником під час замовлення та/або оплати медичних послуг за допомогою сайту https://oksalmed.com.

    Дійсний Порядок застосовується також до неповнолітніх осіб, якщо оформлення замовлення медичної послуги здійснюється їх законним представником (зокрема, батьком або матір’ю щодо своєї дитини, опікуном або піклувальником щодо недієздатної особи або особи з обмеженою дієздатністю, інші випадки, що передбачені чинним законодавством України).

    Посилання в цьому Порядку на «Медичний центр» або «Клініку» означає ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «МЕДИЧНИЙ ЦЕНТР ОКСАНИ ГАРАЩЕНКО» (юридична особа, що зареєстровано 29.08.2019, номер запису в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань 1 073 102 0000 040944, ідентифікаційний код юридичної особи 43197587).

    Дійсний Порядок містить роз’яснення наступних положень:

    • що таке персональні дані пацієнта, законного представника та іншої особи, що звернулася до Медичного центру для отримання послуг;
    • які персональні дані збираються;
    • як і для чого персональні дані використовуються;
    • кому можуть передаватись персональні дані;
    • яким чином захищається конфіденційність персональних даних;
    • як клієнту зв’язатись з Медичним центром та до кого звертатись, якщо виникнуть питання з обробки його персональних даних.

    Клініка зобов’язується виконувати всі необхідні заходи, що направлені на:

    • попередження зловживання персональними даними клієнтів;
    • обробку персональних даних клієнтів відповідно до вимог чинного законодавства України та виключно законних підстав на таку обробку.

    У випадку якщо клієнт відмовиться надавати свої персональні дані, передбачені цим Порядком, Клінікою буде відмовлено такому клієнту у записі на медичну послугу та у наданні таких послуг у зв’язку із відсутністю законних підстав.

    У випадку якщо Медичний центр здійснює контроль способів збору персональних даних клієнтів та визначає мету обробки персональних даних, Медичний центр є «володільцем персональних даних» у розумінні Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI.

    Клініка здійснює обробку персональних даних клієнтів тільки у випадку, якщо, але не виключно:

    • клієнт надав згоду на обробку персональних даних;
    • обробка необхідна з метою укладення чи виконання Публічного договору про надання медичних послуг або надання клієнту інших послуг та сервісів.

    ТЕРМІНИ І ПОНЯТТЯ, ЩО ВЖИВАЮТЬСЯ У ПОРЯДКУ

    Пацієнт — фізична особа, яка звернулася до Клініки за медичною послугою/допомогою (в т.ч. здійснення запису на медичну послугу через офіційний веб-сайт Клініки) та/або якій надається така послуга. При одночасному згадуванні понять пацієнт, законний представник, інші особи застосовується термін «клієнт».

    Персональні дані — це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб'єкта даних).

    Персональні дані, обробка яких несе особливий ризик —персональні дані суб’єктів персональних даних, які містять інформацію про расове походження, політичних або релігійних поглядах, про членство в профспілках, про стан здоров’я, сексуального життя, біометричні або генетичні дані.

    Суб’єкт персональних даних — це фізична особа, персональні дані якої обробляються.

    Згода суб'єкта персональних даних – будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

    Володілець персональних даних — фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

    Розпорядник персональних даних — це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) власника обробляє персональні дані для власника.

    Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

    ЗАКОНОДАВСТВО, ЩО РЕГУЛЮЄ ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

    Законодавство про захист персональних даних складають Конституція України, Закон України від 01.06.2010 №2297-VI «Про захист персональних даних», інші закони та підзаконні нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України.

    За сферою правового регулювання, Порядок охоплює відносини пов’язані з обробкою персональних даних в системах відеоспостереження у Медичному центрі та прилеглій до нього території.

    МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

    Медичний центр надає медичні послуги та інші послуги в Україні. Медичному центру необхідні персональні дані пацієнтів, законних представників та інших осіб, що звернулися за послугами, для забезпечення якісними, своєчасними медичними послугами і надання інших послуг, в тому числі, але не виключно:

    • здійснити попереднє замовлення медичної послуги;
    • внести зміни в замовлення;
    • обробити замовлення послуги та зв’язатись з клієнтом при проблемах із замовленням (наприклад, щоб відправити повідомлення, якщо замовлення не було завершено);
    • проінформувати клієнта про місце, дату та час надання медичної послуги, методах підготовки до діагностичних процедур і надати іншу важливу інформацію про замовлення медичної послуги;
    • забезпечити отримання клієнтом замовленої медичної послуги;
    • повідомити клієнта про будь-які зміни (наприклад, в разі зміни дати або часу надання медичної послуги у зв’язку із хворобою лікаря, поломки медичного обладнання, тощо);
    • надати клієнту весь спектр послуг;
    • мати можливість знайомити клієнта з усіма спеціальними пропозиціями медичних послуг, включаючи доступ до можливостей програм лояльності, інше; надати консультативну допомогу перед, під час і після надання медичних послуг; забезпечити інформаційний супровід;
    • обробити скарги клієнта та його пропозиції;
    • адміністрування нашого веб-сайту та бізнесу;
    • поліпшити послуги, в тому числі шляхом опитування про задоволеність цими послугами.

    Медичний центр може розсилати клієнтам push-повідомлення, Skype, Viber, WhatsApp і інші повідомлення за допомогою різних ОТТ-додатків, SMS-повідомлень, повідомлень іншого типу / способу передачі для того, щоб повідомити клієнту інформацію щодо медичних послуг і дізнатися побажання щодо якості обслуговування під час обслуговування в Клініці.

    При цьому для відправки клієнту комерційних (маркетингових) повідомлень ми отримуємо окрему згоду клієнта, яку можна відкликати в будь-який момент.

    Медичний центр просить клієнтів повідомляти тільки ті персональні дані, які необхідні для надання обраної клієнтом медичної послуги, отримання інформаційної розсилки або відповіді на спеціальний запит / претензію. У той же час, якщо клієнт вирішить повідомити додаткові персональні дані, Медичний центр також зможе обробити їх з необхідним рівнем захисту.

    ПЕРСОНАЛЬНІ ДАНІ, ЩО ОБРОБЛЯЮТЬСЯ МЕДИЧНИМ ЦЕНТРОМ

    Перелік персональних даних, що обробляються для надання медичних послуг у разі реєстрації замовлення на отримання медичної послуги:

    • прізвище, ім’я, по батькові
    • стать
    • дата народження
    • номер/и телефонів
    • адреса електронної пошти
    • інформація про стан здоров’я
    • найменування юридичної особи, ідентифікаційний код юридичної особи (при оплаті від імені юридичної особи);

    Перелік персональних даних, що обробляються для надання медичних послуг при листування в соціальних мережах:

    • посилання на профіль в соціальних мережах
    • мова звернення
    • листування
    • інші надані Вами персональні дані;

    Перелік персональних даних, що обробляються для надання медичних послуг при відвідуванні веб-сайту Медичного центру:

    • IP-адреса, географічне розташування, тип і версія браузера та операційної системи
    • інформація про ваші відвідування та використання цього веб-сайту, включаючи реферальні джерела, протяжність візитів, переглянуті сторінки та шляхи навігації по сайту
    • інформація, яка була надана Вами під час використання сервісів нашого веб-сайту що міститься в будь-яких повідомленнях, які ви надсилали нам електронною поштою або через наш веб-сайт, включаючи зміст повідомлення та метадані
    • інформація, яка генерується при використанні нашого веб-сайту, включаючи інформацію про час, частоту та умови його використання
    • інша інформація за технологією використання файлів-cookie;

    Крім вищевикладеного, Медичний центр має можливість обробляти будь-які інші персональні дані, які будуть добровільно надані клієнтом. Якщо зберігання персональних даних клієнтів не є необхідним для надання Медичним центром послуг і не вимагається законодавством, є можливість її видалення.

    Перед тим, як розкрити для нас персональну інформацію третьої особи, ви маєте отримати згоду цієї особи як на розкриття, так і на обробку цієї інформації у відповідності до даного Порядку.

    Будь-ласка, своєчасно повідомляйте нас, якщо ваша персональна інформація, яка знаходиться у нас, потребує оновлення чи виправлень.

    ПЕРСОНАЛЬНІ ДАНІ, ОБРОБКА ЯКИХ НЕСЕ ОСОБЛИВИЙ РИЗИК ДЛЯ СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

    Медичний центр збирає особливі категорії даних про клієнтів, намагається звести їх використання до мінімуму і обробляє їх з винятковою обережністю. В ході надання послуг клієнтам Медичний центр може обробляти персональні дані, за допомогою яких визначається стан фізичного та/або психічного здоров’я клієнта. Така інформація відноситься до спеціальних або чутливих персональних даних відповідно до чинного законодавства України.

    Якщо Ви не дозволите нам обробляти будь-які персональні дані, в тому числі обробка яких несе ризик для суб’єктів персональних даних, це може означати, що ми не зможемо надати Вам медичні послуги, які Ви запросили/замовили у нас.

    Медичний центр, при здійсненні відеоспостереження, повідомляє суб’єкта персональних даних про факт здійснення відеоспостереження шляхом розміщення відповідного застереження. Такі застереження розташовані в загальнодоступних місцях для належного візуального сприйняття суб’єктом персональних даних до початку обробки його персональних даних в системах відеоспостереження, зокрема при вході до Медичного центру.

    Застереження містить такі елементи:

    • попередження про факт здійснення відеоспостереження;
    • назва та реквізити володільця бази персональних даних – Медичного центру, який здійснює відеоспостереження;
    • мета здійснення відеоспостереження, яка сформульована в цьому Порядку;
    • контактні дані для пред’явлення вмотивованої вимоги щодо зміни або знищення персональних даних суб’єкта персональних даних.

    ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ НЕПОВНОЛІТНІХ ОСІБ

    Медичний центр усвідомлює важливість особливого захисту персональних даних неповнолітніх осіб. Медичний центр отримує і обробляє персональні дані неповнолітніх осіб з відповідною метою. При цьому батьки або інші особи, які замовляють відповідні послуги, несуть відповідальність за актуальність (коректність) даних і можливість надання послуг неповнолітній особі. В процесі замовлення медичної послуги особа, яка замовляє послугу, представляє законні інтереси отримувача послуг. Повідомляємо, даний веб-сайт не призначений для неповнолітніх користувачів.

    ЗАМОВЛЕННЯ МЕДИЧНИХ ПОСЛУГ ВІД ІМЕНІ ІНШОЇ ОСОБИ

    Якщо оформлюється замовлення медичних послуг від імені іншої особи (осіб), така фізична особа зобов’язана попередньо одержати їхню згоду на здійснення замовлення медичної послуги, попередивши про передачу їх персональних даних Медичному центру, і відповідно повідомити їх персональні дані. Така фізична особа несе відповідальність за актуальність (правильність) цих даних. В процесі замовлення послуги така фізична особа представляє законні інтереси такої особи. Це також означає, що така фізична особа повинна проінформувати цю особу про умови замовлення послуги та умови цього Порядку.

    МІСЦЕ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

    Медичний центр вживає достатні технічні та організаційні заходи для попередження втрати, протиправного використання чи підробки вашої персональної інформації. Всю надану персональну інформацію ми зберігаємо на захищених власних серверах, що знаходяться в Україні. Обробка персональних даних здійснюється у картотеках та/або за допомогою інформаційної системи бази персональних даних та за допомогою захищеного веб-ресурсу «Веб-архів медичних документів», що перебувають у користуванні підприємства шляхом формування особистого кабінету на даному веб-ресурсі з подальшим направленням інформації про результати отриманих послуг у вказаний кабінет.

    ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

    Медичний центр при взаємодії з усіма іншими особами (фізичними та юридичними особами), що не мають відношення до Медичного центру, не передає, не надає в тимчасове розпорядження/користування, не продає отримані персональні дані. Винятками даного правила є випадки, передбачені чинним законодавством України, обовʼязок передачі персональних даних з метою дотримання чинного законодавства України. Така передача персональних даних не вимагає особистого дозволу суб’єкта даних, що передаються, або при настанні певних обставин, перерахованих нижче.

    Інформування органів державної влади. Дана процедура відбувається в рамках Закону і пов’язана з судовими позовами, на стадії досудового слідства, а також в інших випадках, що вимагають збору доказів або дотримання законних прав Медичного центру. До таких обумовленим законом випадків відносяться в тому числі заходи, спрямовані на попередження, розслідування факту незаконної діяльності та припинення незаконних дій третіх осіб. Інші випадки інформування. Медичний центр залишає за собою право в цілях захисту і відстоювання власних прав, забезпечення безпеки Медичного центру, її клієнтів, передавати персональні дані осіб, у випадках та у порядку, що встановлені діючим законодавством України.

    Офіційний веб-сайт має право наступним чином використовувати, ділитися з третіми особами і розкривати в маркетингових і стратегічних цілях:

    • зведену інформацію;
    • знеособлену інформацію;
    • статистику про послуги, що надаються.

    У таких випадках ідентифікація клієнтів сайту за допомогою зведеної і / або знеособленої інформації або статистики, в повній мірі виключається.

    При отриманні доступу до інших сервісів за посиланнями, розміщених на сайті Медичного центру, клієнти повинні допускати можливість використання їх персональних даних операторами сторонніх сервісів, які керуються власною політикою конфіденційності.

    ТЕХНІЧНІ, ОРГАНІЗАЦІЙНІ ТА ІНШІ ЗАСОБИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

    З метою безпечного зберігання персональних даних клієнтів, Медичний центр запровадив технічні та організаційні заходи, що захищають персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

    Медичний центр дотримується принцип мінімізації персональних даних. Медичний центр обробляє тільки ту інформацію про клієнтів, яка необхідна для надання медичних послуг, або інформацію, яку клієнт за своєю згодою надасть з перевищенням необхідної обробки. Крім цього, Медичним центром налаштовано всі інтерфейси офіційного веб-сайту і додатки для надання послуг так, щоб дотримувалась максимально можлива конфіденційність, до налаштуваннь якої клієнт може використати право внесення зміни на власний розсуд.

    При передачі персональних даних контрагентам Медичного центру і державним органам, Медичний центр завжди використовує найбільш безпечні і перевірені шляхи передачі таких даних в порядку та на підставі, що передбачені вимогами чинного законодавства України.

    ЧАС ОБРОБКИ (ЗБЕРІГАННЯ) ПЕРСОНАЛЬНИХ ДАНИХ

    Медичний центр не зберігає персональні дані клієнтів довше, ніж це необхідно для виконання мети, для якої вони обробляється, або для дотримання встановлених законом вимог.

    Щоб визначити відповідний період зберігання, Медичний центр визначає характер і категорію персональних даних, мету, для яких ці персональні дані обробляє, і чи може Медичний центр досягти цих цілей за допомогою інших засобів.

    Граничний строк обробки персональних даних в Медичному центрі становить:

    • для відомостей, які містяться в медичній документації — 5 років з моменту останнього відвідування клієнтом Медичного центру;
    • персональні дані, які містяться в бухгалтерській, фінансовій документації — 3 роки з моменту подання податкової звітності за період, в якому відбулася відповідна операція (наприклад, оплата за отримані послуги), подання податкової звітності за період, в якому відбулася відповідна операція (наприклад, отримання медичної послуги). Зазначений час обробки відповідає положенням Податкового кодексу України щодо строків зберігання документів, пов’язаних з нарахуванням і сплатою податків та зборів.

    ЗМІНИ В ПОЛІТИЦІ

    Медичний центр може періодично оновлювати Порядок, в тому числі якщо цього вимагає законодавство України. Зміни, які вносяться до політики конфіденційності, публікується на даній сторінці сайту. У зв’язку із цим, Медичний центр наголошує на необхідності клієнтів відвідувати його офіційний веб-ресурс «https://oksalmed.com» у разі потреби актуалізації інформації.

    ВИКОРИСТАННЯ ФАЙЛІВ COOKIE ТА ІНШІ ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

    Cookies - це невеликі текстові файли, які зберігають веб-сайти на комп’ютері клієнта або мобільних пристроях в момент, коли клієнт почне їх використовувати. Таким чином, веб-сайт на певний час буде пам’ятати дії клієнта, які були виконані, в тому числі, щоб клієнту не потрібно було повторно вводити ці дані. Файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп’ютер або мобільний пристрій, яким користується клієнт.

    Файли cookie можуть бути постійними (зберігаються в комп’ютері до моменту видалення їх користувачем), або тимчасовими / сесійними (зберігаються тільки до закриття браузера). Також, файли cookie діляться на основні (вони встановлюються безпосередньо відвідуваним Сайтом) і сторонні (встановлюються іншими сайтами).

    Cookies та інші технології відстеження на веб-сайті Медичного центру можуть використовуватись різними способами, наприклад, з метою експлуатації веб-сайту, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження використовуються, зокрема, для підвищення якості та ефективності наших послуг.

    Дані файлів cookie оновлюються при повторному відвідуванні користувачем сайту. В більшості випадків, веб-браузер за замовчуванням допускає автоматичне збереження файлів cookie на пристрої користувача.

    Повідомляємо, що в налаштуваннях можна заборонити cookies та інших технологій відстеження. Відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів і / або неповноцінного функціонування сервісів сайту.

    ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ ВІДПОВІДНО ДО ЗАКОНОДАВСТВА УКРАЇНИ

    Права суб’єктів персональних даних щодо обробки персональних даних відповідно до законодавства України:

    • знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
    • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
    • на доступ до своїх персональних даних;
    • отримувати не пізніше ніж через тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, обробляються чи зберігаються його персональні дані, а також отримувати зміст таких персональних даних;
    • пред’являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
    • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
    • пред’являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
    • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
    • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
    • звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
    • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
    • вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;
    • відкликати згоду на обробку персональних даних;
    • знати механізм автоматичної обробки персональних даних;
    • на захист від автоматизованого рішення, яке має для нього правові наслідки.

    У разі, якщо Медичний центр обробляє персональні дані клієнтів на підставі згоди на обробку персональних даних (зокрема, для цілей здійснення маркетингової діяльності), подальшу обробку можна припинити відкликавши згоду на таку обробку. З метою безпеки, Медичний центр має право запросити у клієнтів документ, що посвідчує особу.

    НАПРАВЛЕННЯ ЗВЕРНЕННЯ ДЛЯ ЗАХИСТУ СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ

    Адміністративний орган із захисту персональних даних в Україні - це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Клієнт має право звертатися до цього органами зі скаргами або пропозиціями, якщо він вважає, що порушені його права у зв'язку з обробкою персональних даних.

    При виникненні питань, зауважень, скарг або побажань щодо захисту і обробки персональних даних, клієнт може звертатися до Медичного центру за контактними даними, що зазначені на офіційному сайті.

    Обов’язковим є зазначенням клієнтом у всій кореспонденції наступних відомостей: ім’я, прізвища, адреси електронної пошти, а також детальні питання, зауваження, скарги чи вимоги.

    Згоден(-а) з умовами Порядку обробки персональних даних

    ТОВ «МЕДИЧНИЙ ЦЕНТР ОКСАНИ ГАРАЩЕНКО»

    Бажаєте записатись на прийом?
    або зателефонуйте
    (067) 666-12-12