УСЛОВИЯ ЗАЩИТЫ ДАННЫХ КЛИНИКИ

Данные условия защиты данных описывают, как личные данные пациентов обрабатываются в клинике REVIV Tallinn и каковы права пациентов в отношении обработки их личных данных.

Ответственным обработчиком личных данных является Advancer OÜ (рег. код 11121847, юридический адрес Марати 4–10, 11712 Таллинн, далее Клиника или мы).

Личные данные – это любая информация об идентифицированном или идентифицируемом физическом лице («субъект данных»). При обработке личных данных Клиника руководствуется действующим законодательством, в том числе Регламентом (ЕС) 2016/679 Европейского парламента и Совета (Общий регламент по защите данных, GDPR) и Законом о защите личных данных, и делает все возможное для обеспечения высокого уровня защиты личных данных.

  1. ОБРАБАТЫВАЕМЫЕ ЛИЧНЫЕ ДАННЫЕ И ПРИНЦИПЫ ОБРАБОТКИ

1.1. Клиника обрабатывает следующие личные данные пациентов:

  • общие идентификационные данные (включая имя, личный код, контактные данные);
  • данные о состоянии здоровья, необходимые для оказания услуг здравоохранения, в том числе ответы на скрининговую анкету пациента и сведения о состоянии здоровья, сообщаемые медицинскому работнику в устной или иной форме. Точный состав данных о здоровье зависит от предоставляемой вам услуги здравоохранения;
  • данные об услугах, которые мы вам предоставляем, включая содержание, время, стоимость, регулярность услуг и т. д.;
  • ваше общение с Клиникой, включая ваши электронные письма и другие сообщения, в т.ч. личные данные, раскрытые вами в ходе общения;
  • информацию о том, хотите ли вы получать предложения о продуктах и ​​услугах клиники REVIV Tallinn.

1.2. При обработке личных данных Клиника руководствуется следующими принципами:

  • принцип законности, справедливости и прозрачности – обработка является законной, справедливой и прозрачной для субъекта данных;
  • принцип целевого ограничения – личные данные собираются для точно и четко определенных и законных целей и не обрабатываются в дальнейшем способом, противоречащим этим целям;
  • принцип сбора как можно меньшего количества данных – личные данные актуальны, важны и ограничены тем, что необходимо для целей их обработки;
  • принцип корректности – личные данные являются достоверными и при необходимости обновляются, а также принимаются все разумные меры для незамедлительного удаления или исправления личных данных, неверных с точки зрения цели обработки;
  • принцип ограничения хранения – личные данные хранятся в форме, которая позволяет идентифицировать субъекта данных только до тех пор, пока это необходимо для достижения цели, для которой обрабатываются личные данные;
  • принцип доверия и конфиденциальности – обработка личных данных осуществляется способом, обеспечивающим надлежащую безопасность личных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.
  1. ЦЕЛЬ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ

2.1. Клиника обрабатывает личные данные для следующих целей и на правовых основаниях:

  • для оказания конкретной медицинской услуги пациенту. Правовым основанием для обработки личных данных является выполнение заключенного с пациентом договора на оказание услуг здравоохранения (п. b ч. 1 ст. 6 и п. h ч. 2 ст. 9 GDPR; п. 1 ч. 1 ст. 4 Закона об организации услуг здравоохранения);
  • для управления договорными отношениями с пациентом и организации услуги (например, для подтверждения регистрации и расчетов). Правовым основанием для обработки личных данных является выполнение заключенного с пациентом договора об оказании услуги здравоохранения или принятие мер до заключения договора в соответствии с запросом субъекта данных (п. b ч. 1 ст. 6 и п. h ч. 2 ст. 9 GDPR; п. 1 ч. 1 ст. 4 Закона об организации услуг здравоохранения);
  • для выполнения требований, вытекающих из законодательства. Правовым основанием для обработки личных данных с этой целью является п. c ч. 1 ст. 6 и п. h ч. 2 ст. 9 GDPR, а также соответствующие положения государственных правовых актов, которые обязывают нас обрабатывать личные данные;
  • для контроля и обеспечения качества предлагаемых нами услуг здравоохранения и других услуг, а также для улучшения качества обслуживания пациентов. Правовым основанием для обработки личных данных с этой целью является наш законный интерес и обеспечение качества услуг здравоохранения (п. b ч. 1 ст. 6 и п. h ч. 2 ст. 9 GDPR; п. 1 ч. 1 ст. 4 Закона об организации услуг здравоохранения);
  • для отправки пациенту предложений об услугах клиники REVIV Tallinn. Мы обрабатываем личные данные пациента с этой целью, если пациент дал свое согласие или если мы используем для предложения аналогичных услуг личные данные пациента, которые пациент уже использовал в клинике REVIV Tallinn, и пациент не отказался от такого использования своих контактных данных (ч. 1 ст. 103 Закона об электронной связи).
  1. ХРАНЕНИЕ ЛИЧНЫХ ДАННЫХ

3.1. Клиника обрабатывает личные данные пациента во время оказания услуги здравоохранения или других услуг, а затем сохраняет личные данные до тех пор, пока это необходимо для достижения цели, для которой мы их собрали, в том числе для выполнения применимых к нам юридических обязательств.

3.2. Личные данные, связанные с медицинскими услугами и предоставлением других услуг, могут быть частью нашей бухгалтерской и хозяйственной документации и будут храниться в течение 7 лет с конца года их регистрации.

3.3. Как правило, мы храним собранные личные данные, для которых из применяемого законодательства не вытекает более длительный срок хранения, пока это необходимо в связи с предоставлением услуг здравоохранения или до 3 лет после предоставления услуги.

3.4. По истечении периода хранения мы удалим или анонимизируем личные данные. 

  1. ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ

4.1. Клиника может передавать ваши личные данные третьим лицам для целей, указанных в пункте 2, если это разрешено применяемым законодательством. Мы передаем ваши личные данные (включая данные о здоровье) в следующих случаях и следующими способами:

4.2. инфосистема портала для пациентов э-здравоохранения, которая находится на веб-сайте https://www.digilugu.ee/; ее ответственным обработчиком является Министерство социальных дел, а уполномоченным обработчиком – Центр информационных систем здравоохранения и социального благосостояния. По вопросам, связанным с порталом для пациентов, вы можете обращаться в Центр информационных систем здравоохранения и социального благосостояния;

4.3. в центр рецептов, ответственным обработчиком которого является Больничная касса Эстонии, если это необходимо для оказания вам медицинских услуг. В случае возникновения вопросов, связанных с центром рецептов, вы можете обратиться в Больничную кассу Эстонии;

4.4. нашим партнерам по сотрудничеству, которых мы используем для лучшей организации нашей деятельности (например, поставщикам ИТ-услуг) или для улучшения и контроля качества наших услуг здравоохранения и других услуг. В таких случаях мы гарантируем, что все лица, которым мы передаем ваши личные данные для их обработки в качестве уполномоченного обработчика, обрабатывают личные данные строго в соответствии с нашими инструкциями и в объеме, ограниченном правовыми основаниями, целенаправленно, в минимальном необходимом объеме и иным образом в соответствии с применяемым правом защиты данных;

4.5. общественно-правовым органам, если передача личных данных необходима для выполнения их обязательств, вытекающих из закона, или для предотвращения или расследования возможных проступков;

4.6. другим третьим лицам, если это необходимо для защиты их имущества и прав или защиты от судебных исков;

4.7. Ваши личные данные не будут передаваться за пределы Европейской экономической зоны. 

  1. ПРАВА СУБЪЕКТА ДАННЫХ

5.1. Субъекты данных имеют следующие права в соответствии с применяемыми правовыми актами о защите личных данных с учетом ограничений, вытекающих из этих правовых актов при осуществлении этих прав:

  • право на получение информации об обрабатываемых личных данных о субъекте данных;
  • право на исправление личных данных в случае, если личные данные неверны;
  • право требовать удаления личных данных, за исключением в случае, если ответственный обработчик данных может на законных основаниях отказать в этом;
  • право требовать ограничения обработки личных данных;
  • право возразить против обработки своих личных данных;
  • право на перенос личных данных
  • право отозвать согласие в любое время.

5.2. Для использования своих прав или при каких-либо вопросах свяжитесь с нами по адресу siret.liivamagi@advancer.ee. Мы также просим вас связаться с нами, если вы обнаружите, что мы обработали ваши личные данные, нарушив действующее законодательство.

Если вы обнаружите, что ваши права на защиту данных были нарушены, вы также имеете право подать жалобу в Инспекцию по защите данных или обратиться в суд. 

  1. ИЗМЕНЕНИЕ УСЛОВИЙ ЗАЩИТЫ ДАННЫХ

6.1. Клиника оставляет за собой право при необходимости изменять условия конфиденциальности, размещая изменения в месте деятельности клиники и на своем веб-сайте.