Политика веб-куки
Веб-куки предоставляют нам информацию о том, как используется веб-сайт, позволяют составлять статистику посещаемости веб-сайта, отображать потенциально интересный маркетинговый контент и обеспечивать функционирование и удобство использования веб-сайта. Веб-куки подразделяются на постоянные и сессионные куки в зависимости от срока их хранения. Постоянные куки остаются на вашем устройстве до истечения срока их хранения (или пока вы не решите их удалить), даже после закрытия браузера или выключения устройства. Сессионные куки, с другой стороны, удаляются немедленно при закрытии браузера.
Основные веб-куки
Строго необходимые веб-куки обеспечивают основную функциональность веб-сайта, включая навигацию по веб-сайту и использование многих его функций (например, заполнение полей, доступ к различным разделам веб-сайта).
Функциональные веб-куки
Рекламные веб-куки собирают данные о привычках пользователей при просмотре, что, в свою очередь, позволяет веб-сайту показывать рекламный контент в соответствии с предпочтениями пользователей. Кроме того, этот тип куки позволяет измерять эффективность рекламных кампаний.Функциональные веб-куки собирают данные о привычках пользователей при просмотре, что, в свою очередь, позволяет веб-сайту показывать рекламный контент в соответствии с предпочтениями пользователей. Кроме того, этот тип куки позволяет измерять эффективность рекламных кампаний.
Рекламные веб-куки
Рекламные веб-куки собирают данные о привычках пользователей при просмотре, что, в свою очередь, позволяет веб-сайту показывать рекламный контент в соответствии с предпочтениями пользователей. Кроме того, этот тип куки позволяет измерять эффективность рекламных кампаний.Функциональные веб-куки собирают данные о привычках пользователей при просмотре, что, в свою очередь, позволяет веб-сайту показывать рекламный контент в соответствии с предпочтениями пользователей. Кроме того, этот тип куки позволяет измерять эффективность рекламных кампаний.
icon
icon

Политика конфиденциальности

Последнее обновление: 16.12.2024

1. Введение

Данная политика конфиденциальности ("Политика конфиденциальности") предоставляет вам обзор обработки данных, сопровождающей деятельность акционерного общества Medita Baltics ("Medita" или "мы"), и ее подробности.

Более подробно в Политике конфиденциальности описаны следующие важные обстоятельства:

  • Контактные данные ответственного обработчика
  • Цели обработки персональных данных
  • Правовая основа обработки персональных данных
  • Происхождение персональных данных
  • Хранение персональных данных
  • Передача персональных данных третьим лицам
  • Безопасность и ссылки на внешние веб-сайты
  • Права на защиту данных и их реализация
  • Действия в случае возникновения вопросов или жалоб
  • Обновление политики конфиденциальности

Политика конфиденциальности содержит важную для вас информацию, особенно если вы посещаете наш веб-сайт (https://medita.ee; "Веб-сайт"), пользуетесь предлагаемыми нами услугами или подаете заявку на вакансию в клиниках Medita.

Мы высоко ценим неприкосновенность частной жизни и право на конфиденциальность, поэтому при обработке любых персональных данных полностью соблюдаем требования Общего регламента о защите персональных данных (ЕС) 2016/679 ("GPPR") и требования, установленные прочими законодательными актами.

Предоставляя вам доступ к Политике конфиденциальности, мы также выполняем обязательство по уведомлению, вытекающее из статей 13 и 14 GDPR.

2. Контактные данные ответственного обработчика

Ответственным обработчиком ваших персональных данных является  Акционерное общество Medita Baltics

Регистрационный код: 12526983

Адрес: Тегури 37б, Тарту 50107, Эстонская Республика;

По вопросам, связанным с обработкой персональных данных, обращайтесь по адресу электронной почты andmekaitse@medita.ee.

3. Цели обработки персональных данных

Мы обрабатываем ваши персональные данные только в минимальном объеме, необходимом для достижения целей, описанных в настоящей главе Политики конфиденциальности. Любая обработка персональных данных имеет конкретную, ограниченную цель и правовую основу, которая более подробно описана в следующей главе.

3.1.   Планирование и предоставление медицинских услуг, а также связанные с этим вспомогательные мероприятия

Medita обрабатывает следующие персональные данные пациентов с целью планирования и предоставления медицинских услуг, а также выполнения связанных с этим вспомогательных мероприятий (например, управления бронированием):

  • имя и фамилия;
  • контактные данные (адрес, номер телефона, адрес электронной почты);
  • данные контактного лица (в случае возникновения чрезвычайной ситуации);
  • личный код;
  • данные о состоянии здоровья (включая историю данных о состоянии здоровья);
  • данные об оказанных медицинских услугах;
  • данные бронирования (время, место);
  • данные документа, удостоверяющего личность (идентификация личности);
  • данные о платежах.

3.2. Обеспечение качества медицинских услуг

Для обеспечения качества медицинских услуг, включая, например, обеспечение стандарта обслуживания клиентов в порядке, предусмотренном законодательством, оценку удовлетворённости пациентов, а также предотвращение и решение возможных претензий, Medita обрабатывает следующие персональные данные пациентов:

  • имя и фамилия;
  • контактные данные (адрес, номер телефона, адрес электронной почты);
  • данные о состоянии здоровья (включая историю данных о состоянии здоровья);
  • данные об оказанных медицинских услугах;
  • данные о претензии (содержание претензии, время предъявления);
  • данные переписки или другого общения между пациентом и Medita;
  • данные телефонных звонков, поступивших на общий телефонный номер Medita время звонка, номер телефона).

Обеспечение качества и систематическое управление медицинскими услугами является юридической обязанностью Medita как поставщика медицинских услуг в соответствии с Законом об организации оказания медицинских услуг.

3.3. Набор персонала

Время от времени и по мере необходимости мы ищем дополнительный персонал для заполнения вакантных должностей. Для выяснения интереса потенциального кандидата мы можем связаться с ним, используя контактные данные, опубликованные на профессионально ориентированных платформах социальных сетей.

Для заполнения вакантных мест мы также можем проводить конкурсы, которые будем публиковать на веб-сайте и/или на порталах по поиску персонала (например, CV-online, CV-keskus).

Если вы решите принять участие в конкурсе, организованном для заполнения вакантной должности, мы обрабатываем о вас как о кандидате следующие персональные данные:

  • имя и фамилия;
  • личный код или дата рождения;
  • адрес проживания, адрес электронной почты и номер телефона;
  • данные об образовании и квалификации;
  • данные о ходе работы и опыте (предыдущие места работы и служебные должности);
  • данные о действующих наказаниях;
  • данные о языковых навыках;
  • необходимые для заключения и исполнения трудового договора, т.е. данные о рабочем времени и времени отдыха, данные о заработной плате и данные о работе на конкретном рабочем месте (только в случае выбранного кандидата);
  • прочая информация, которую вы предоставляете нам по собственной инициативе в процессе подачи заявки.

Мы также можем связаться с вашими предыдущими работодателями, чтобы получить дополнительную информацию и оценить соответствие ваших личных характеристик.

3.4. Исполнение обязательств, вытекающих из законодательных актов

В некоторых случаях мы обязаны обрабатывать персональные данные для выполнения обязательств, предусмотренных законодательными актами (включая, например, Закон об организации медицинских услуг и Закон о бухгалтерском учете), которые невозможно подробно перечислить в Политике конфиденциальности. Это включает, например, ответы на запросы государственных органов, а также уведомление надзорных органов и лиц о произошедших нарушениях и соответствующих подозрениях.

3.5. Управление веб-сайтом и улучшение пользовательского опыта

Для информирования пациентов и других лиц, заинтересованных в услугах и деятельности Medita, создан веб-сайт, на котором представлена обзорная информация об услугах, предоставляемых Medita. Кроме того, через веб-сайт можно записаться на прием и направить Medita другие обращения.

Информация, отправляемая через формы, размещенные на веб-сайте, передается на адрес электронной почты нашей регистратуры medita@medita.ee. В процессе мы обрабатываем следующие данные, которые в совокупности или в некоторых случаях по отдельности могут квалифицироваться как персональные данные:

  • время обращения;
  • IP-адрес заявителя;
  • данные, непосредственно представленные в обращении (имя, личный код, номер телефона, адрес электронной почты);
  • другая информация, представленная в обращении. 

Кроме того, на Веб-сайте используются cookie-файлы, которые предназначены для предоставления вам более удобного, быстрого и безопасного пользовательского опыта. Cookie-файлы – это небольшие текстовые файлы, которые сохраняются на вашем компьютере, смартфоне, планшете или другом устройстве, с помощью которого вы посещаете Веб-сайт. Cookie-файлы предоставляют нам информацию о том, как используется Веб-сайт, позволяют составлять статистику посещаемости, показывать вам потенциально интересный маркетинговый контент, а также обеспечивать работу функциональных возможностей Веб-сайта и удобство его использования.

Cookie-файлы делятся на постоянные и сессионные, в зависимости от срока их хранения. Постоянные cookie-файлы остаются на вашем устройстве до тех пор, пока не истечет срок их хранения (или пока вы не решите их удалить), то есть после закрытия браузера или выключения устройства. Сессионные cookie-файлы удаляются сразу же после закрытия браузера.

В зависимости от цели использования классификация cookie-файлов, состоящая из четырех частей, выглядит следующим образом:

Cтрого необходимые cookie-файлы – Строго необходимые или на английском языке strictly necessary cookie-файлы обеспечивают работу основных функций Веб-сайта, в том числе позволяют перемещаться на Веб-сайте и использовать многие из его функций (например, заполнение полей, доступ к различным подразделам Веб-сайта);

Функциональные cookie-файлы – функциональные cookie-файлы обеспечивают удобство использования Веб-сайта, включая запоминание предпочтений пользователя (например, язык общения);

Aналитические cookie-файлы – аналитические cookie-файлы собирают не персонализированную информацию о том, как используется Веб-сайт. Например, они предоставляют нам информацию о том, какие вкладки и подстраницы Веб-сайта посещаются чаще всего;

Pекламные и маркетинговые cookie-файлы – рекламные и маркетинговые cookie-файлы позволяют отображать рекламные объявления, потенциально представляющие интерес для посетителя Веб-сайта, измерять эффективность рекламы (например, количество кликов по ней) и регулировать ее повторение для одного и того же посетителя;

На Веб-сайте мы используем следующие cookie-файлы:

Название cookie-файла

Задача

Срок действия

_ga

Аналитика (выявление уникальных посещений Веб-сайта)

1 год 1 месяц

__ewsa

Статистика (Посещаемость Веб-сайта)

1 год 1 месяц

_gat

Аналитика (Статистика посещений Веб-сайта и его подстраниц)

Сеанс посещения Веб-сайта

_gid

Аналитика (Статистика посещений Веб-сайта и его подстраниц)

1 день

__ewsb

Аналитика (оптимизация пользовательского опыта)

30 минут

site_lang

Функциональность (выбор языка Веб-сайта)

1 год 1 месяц

Cookie-файлы, используемые на Веб-сайте, могут изменяться со временем. Посещая Веб-сайт, вы соглашаетесь на использование строго необходимых cookie-файлов для обеспечения его функциональности, и отдельного согласия на использование таких cookie-файлов не требуется. Для использования остальных cookie-файлов на сайте запрашивается ваше согласие.

Вы можете отказаться от использования cookie-файлов в любое время, изменив настройки браузера на вашем устройстве и удалив сохранённые cookie-файлы.  

4. Правовые основания для обработки персональных данных

Правовыми основаниями для обработки данных, осуществляемой Medita, в зависимости от целевого разделения обработки данных являются следующие:

Планирование и предоставление медицинских услуг, а также связанные с этим вспомогательные мероприятия

Правовым основанием для обработки данных является необходимость Medita исполнения условий договора об оказании медицинских услуг, заключенного с пациентом, или выполнение действий, связанных с подготовкой соответствующего договора, по запросу субъекта данных (GPPR, ст. 6(1) b). В исключительных случаях предоставление медицинских услуг и происходящая во время них обработка данных могут быть необходимы также для защиты жизненно важных интересов пациента (GPPR, ст. 6(1) d).

Поскольку данные о здоровье являются специальной категорией персональных данных, к Medita применяется исключение, предусмотренное ст. 9(2) h GPPR, которое отменяет запрет на обработку таких данных. Внутри страны право поставщика медицинских услуг на обработку данных в описанных в данном пункте целях также регулируется ст. 41 Закона об организации оказания медицинских услуг.

Обеспечение качества медицинских услуг

Правовой основой для обработки данных является юридическое обязательство компании Medita (GPPR, ст. 6(1) c)), которое закреплено в государственном законодательстве ст. 41, ч. 1, п. 3 и ст. 32, ч. 9 Закона об организации оказания медицинских услуг и на основе последнего, постановлении Министра здравоохранения «Требования к обеспечению качества медицинских услуг и безопасности пациентов»

В связи с тем, что обеспечение качества медицинских услуг по существу неизбежно требует обработки медицинских данных (например, при урегулировании претензий), к Medita также применяется исключение на запрет обработки данных, предусмотренное ст. 9(2) h) GPPR.

Набор персонала

Правовой основанием обработки данных является необходимость принятия мер до заключения договора с субъектом данных, который является кандидатом на работу, в соответствии с запросом субъекта данных (ст. 6(1) b GPPR).

В определенных случаях, например, в ситуации, когда мы по собственной инициативе связываемся с лицом, чтобы определить, может ли он быть заинтересован во вступлении в коллектив Medita, правовая основа обработки данных с нашей стороны (связь с лицом с использованием опубликованных им контактных данных) также может быть законным интересом Medita (GPPR, ст. 6 (1) (f)).

Выполнение обязательств, вытекающих из законодательных актов

Обработка данных, необходимая для выполнения обязательств, вытекающих из законодательных актов, включая такие, которые не указаны конкретно в Политике конфиденциальности, осуществляется на основании ст. 6 (1) с) GDPR. Соответствующее юридическое обязательство закреплено либо в праве ЕС, либо в государственном законодательстве Эстонии. Например, в соответствии с ч. 1 ст. 12 Закона о бухгалтерском учёте, мы обязаны хранить все первичные бухгалтерские документы в течение семи лет.

Управление Веб-сайтом и улучшение пользовательского опыта

Правовым основанием обработки данных при использовании добровольных cookie-файлов является согласие посетителя Веб-сайта (GDPR ст. 6(1) a)), а в случае строго необходимых cookie-файлов и других технологических решений, обеспечивающих функционирование Веб-сайта в предусмотренном порядке, основанием является наша законная заинтересованность (GDPR ст. 6(1) f)).

5. Происхождение персональных данных

Обрабатываемые нами персональные данные, поступают:

  • от самого субъекта данных и в определенных случаях от его родственников и представителей;
  • от других поставщиков медицинских услуг;
  • с портала здоровья;
  • из учреждений государственной власти и единиц местного самоуправления и сборников данных, принадлежащих государственной информационной системе;
  • от предыдущих работодателей (в ходе процессов набора персонала);
  • из открытых источников (в ходе процессов набора персонала). 

6. Хранение персональных данных

Мы сохраняем персональные данные только в течение времени, необходимого для достижения целей обработки, указанных в главе 3 Политики конфиденциальности.

Планирование и предоставление медицинских услуг, а также связанные с этим вспомогательные мероприятия

Персональные данные хранятся в соответствии с положениями постановления «Условия и порядок документирования оказания медицинских услуг» и сроками, предусмотренными ст. 42 Закона об организации оказания медицинских услуг (обычно 30 лет с момента подтверждения данных оказанной пациенту услуги).

Обеспечение качества медицинских услуг

Персональные данные хранятся в соответствии с положениями постановления «Условия и порядок документирования оказания медицинских услуг» и сроками, предусмотренными ст. 42 Закона об организации оказания медицинских услуг (обычно 30 лет с момента подтверждения данных оказанной пациенту услуги). Записи телефонных разговоров, поступившие на общий телефон Medita, хранятся в течение 30 дней или до тех пор, пока предъявленная претензия не будет решена.

Набор персонала

Трудовой договор с успешным кандидатом и преддоговорная информация хранятся в соответствии с Законом о трудовом договоре в течение 10 лет с момента прекращения договора.

Данные о кандидатах хранятся в течение 1 года после завершения соответствующего конкурса (в соответствии со сроком исковой давности, установленным ст. 25 Закона о равном обращении), за исключением случаев, когда кандидат дает согласие на дальнейшее хранение своих данных.

Исполнение обязательств, вытекающих из законодательных актов

Для выполнения обязательств, вытекающих из законодательных актов, а также в других исключительных случаях мы можем хранить персональные данные в течение более длительного периода, чем указано выше, в том числе:

(а) в целях соблюдения юридических обязательств;

(b) по причинам бухгалтерского учета;

(c) по причинам, связанным с реализацией возможных прав требования.

Например, мы можем хранить персональные данные в соответствии со сроками исковой давности максимально в течение 10 лет для предъявления требований или подачи возражений на возможные претензии против нас, а в случае текущих споров – до их окончательного разрешения.

7. Передача персональных данных третьим лицам

Мы можем передать ваши персональные данные третьим лицам только при наличии соответствующего правового основания.

Обращаем внимание на то, что в случае определенных услуг, передача персональных данных третьим лицам (например, другим поставщикам медицинских или лабораторных услуг), необходима в силу характера медицинской услуги. Мы также можем использовать уполномоченных обработчиков персональных данных для выполнения таких и прочих задач. Однако в этом случае мы заключили договор об обработке данных с соответствующим уполномоченным обработчиком в соответствии с п. 3 ст. 28 GDPR, что обеспечивает высокий уровень защиты персональных данных, соблюдение всех требований законодательства и передовой практики. 

Medita не передает данные о вашем здоровье (и вообще любые персональные данные) получателям за пределами Европейской экономической зоны. Однако если это неизбежно необходимо для предоставления вам услуг, например, из-за особенностей cookie-файлов и технологических инструментов, используемых для функционирования Веб-сайта, ваши персональные данные будут переданы только таким получателям за пределами Европейской экономической зоны, страна местонахождения которой обеспечивает надлежащий уровень защиты персональных данных и/или соответствующий уровень защиты может быть достигнут посредством соответствующих защитных мер (например, путем реализации стандартных положений о защите данных). 

8. Безопасность и ссылки на сторонние веб-сайты

Мы внедрили технические, организационные и физические меры безопасности для обеспечения защиты персональных данных. Доступ к любым персональным данным строго ограничен необходимостью и должностными обязанностями.

Доступ к персональным данным строго ограничен и предоставляется нашим сотрудникам только в случае необходимости в соответствии с трудовым договором или должностными обязанностями для выполнения рабочих задач. В некоторых случаях ограниченный доступ к персональным данным может быть предоставлен нашим партнёрам и поставщикам услуг, оказывающим нам конкретные услуги (например, бухгалтерские услуги).

Веб-сайт может содержать ссылки на другие веб-сайты, которые контролируются третьими сторонами. Обращаем ваше внимание на то, что, если вы нажмёте на соответствующую ссылку или перейдёте на другой веб-сайт по собственной инициативе, на который может быть ссылка на нашем сайте, вы окажетесь на веб-сайте третьего лица, обработка данных на котором находится вне нашего контроля. Поэтому мы рекомендуем вам ознакомиться с политиками конфиденциальности и информацией о cookie-файлах, действующими на таких сторонних веб-сайтах.

9. Права, вытекающие из защиты данных, и их реализация

Согласно GDPR, у вас есть следующие права в отношении ваших персональных данных:

Право на доступ к персональным данным

Вы имеете право запросить информацию о том, какие персональные данные обрабатываются и на каком правовом основании, а также запросить копию ваших персональных данных, которые мы обрабатываем.

Право требовать исправления и удаления данных

Вы имеете право потребовать исправления ошибок в ваших персональных данных (например, если данные изменились). Также в определённых случаях, вы имеете право потребовать удаления обрабатываемых нами ваших персональных данных.

Обращаем ваше внимание, что мы можем иметь право или обязательство отклонить запрос на удаление конкретных персональных данных, например, если обработка данных необходима для соблюдения юридических обязательств или защиты возможных требований.

Право на ограничение обработки персональных данных

Вы имеете право потребовать ограничения обработки ваших персональных данных. В таком случае мы сохраняем за собой право обрабатывать ваши персональные данные лишь в ограниченном объёме, например, для обеспечения возможных претензионных прав или выполнения юридических обязательств.

Право на возражение

Если правовым основанием обработки ваших персональных данных является наш законный интерес, вы имеете право возразить против соответствующей обработки персональных данных. Вы также имеете право возражать против любого автоматизированного принятия решений и обработки персональных данных, связанных с прямым маркетингом.

Право на передачу персональных данных

Если мы обрабатываем ваши персональные данные на основании согласия или обязательства, вытекающего из договорных отношений, вы имеете право потребовать, чтобы мы предоставили вам ваши персональные данные в структурированной, общедоступной в машиночитаемой форме. Если это технически осуществимо, то вы также вправе потребовать, чтобы мы передали персональные данные другому указанному вами обработчику данных.

Право отозвать согласие в любое время

Если правовым основанием для обработки ваших персональных данных является согласие, вы имеете право в любое время отозвать соответствующее согласие. Обращаем внимание на то, что отзыв согласия не влияет на законность обработки данных на основании предварительного действительного согласия.

Чтобы воспользоваться описанными выше правами, обратитесь по адресу электронной почты andmekaitse@medita.ee.

Обращаем внимание на то, что права на защиту данных не являются абсолютными, и мы должны оценивать каждый запрос, позволяет ли нам законодательство о защите данных удовлетворить ваш запрос и если да, то в какой степени. Мы ответим на ваш запрос в течение одного месяца с момента получения запроса. Если на запрос невозможно ответить в течение одного месяца, мы можем продлить срок ответа на два месяца, проинформировав вас о продлении срока и причине в течение одного месяца с момента получения запроса.

10. Куда обращаться с вопросами и жалобами

Если у вас есть какие-либо вопросы или жалобы, связанные с обработкой персональных данных, свяжитесь с нами по адресу электронной почты andmekaitse@medita.ee. Мы ответим вам в течение одного месяца с момента получения вопроса или жалобы.

Если вы не согласны с полученным ответом, вы имеете право подать жалобу в Инспекцию по защите данных (адрес: Татари 39, Таллинн 10134; электронная почта: info@aki.ee; телефон: +372 627 4135).

11. Обновление Политики конфиденциальности

Мы постоянно стремимся к тому, чтобы осуществляемая нами обработка данных и соответствующая документация были простыми, понятными и прозрачными и соответствовали всем требованиям, установленным законодательством, и лучшим практикам защиты данных.

Исходя из этого, мы регулярно обновляем, уточняем и улучшаем Политику конфиденциальности. Последнюю версию вы всегда можете найти на нашем сайте (www.medita.ee/patsiendile/privaatsuspolitikia).