ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

  1. Основные положения

1.1. ЗАО „Диагностические системы“, находящееся по адресу ул. Калварию соду 1-ая  Nr.2 08315 Вильнюс (далее — «Компания»), уважая право своих клиентов на конфиденциальность, включая в их число посетителей сайта http://www.paliesiausklinika.lt/ (далее — «Сайт») и пациентов (далее — «Клиенты»), обязуется обеспечить защиту их персональных данных, а также защиту их прав, как субъектов персональных данных.

1.2. Настоящая Политика Конфиденциальности регламентирует основные принципы и порядок  сбора, обработки и хранения данных всех Клиентов Компании.

1.3. Пользуясь Сайтом или услугами Компании, либо покупая товары, предлагаемые Компанией, тем самым предоставляя Компании свои персональные данные, Вы соглашаетесь с установками настоящей Политики Конфиденциальности (за исключением действий по обработке данных, для которых требуется Ваше конкретное согласие). При регистрации на Сайте Компании в системе Клиенты и, ознакомившись с текстом Политики Конфиденциальности,  Клиенты отмечают своё согласие «галочкой» после текста. С установками Политики Конфиденциальности можно повторно ознакомиться на Сайте по следующему адресу: http://www.paliesiausklinika.lt/

1.4. Обрабатывая Ваши персональные данные Компания действует в соответствии с положениями Европейского Парламента и Регламента Совета (ЕС) 2016/679 от 27 апреля 2016 г. (далее – «Регламент») «О защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных» и, который отменяет Директиву 95/46/ЕС (общее регулирование защиты данных), закона Литовской Республики «О правовой защите персональных данных» (далее – «ЗПЗПД»), закона Литовской Республики «Об электронной связи» (далее «ЗЭС») и другими применяемыми правовыми актами, регламентирующими защиту персональных данных.

  1. Термины, используемые в политике конфиденциальности.

2.1. Персональные данные — любая информация о физическом лице, соответствие которого установлено  или его возможно установить (субъекте персональных данных); физическое лицо, соответствие которого можно установить, есть лицо прямо или косвенно определяемое в первую очередь по идентификатору, как то: имя и фамилия, личный идентификационный номер, данные местоположения и идентификатор интернета, либо по одному или нескольким его индивидуальным признакам: физическому, физиологическому, генетическому, психологическому, экономическому, культурному или социальному.

2.2. Субъект персональных данных — физическое лицо — Клиент Компании (включая посетителей Сайта), чьи персональные данные накапливаются Компанией.

2.3. Соглашение субъекта персональных данных  — любое, данное по доброй воле  конкретное и недвусмысленное волеизъявление должным образом информированного Субъекта персональных данных, выраженное в заявлении либо в недвусмысленных действиях, в которых он соглашается с тем, чтобы его Персональные данные обрабатывались.

2.4.  Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными и их комплектами; таких как: сбор, запись, сортировка, систематизация, хранение, адаптация или изменение, извлечение, ознакомление, использование, передача путём пересылки, распространения либо другим путём, создавая возможность ими пользоваться, также сопоставление или объединение с другими данными, блокирование, удаление или уничтожение Персональных данных.

2.5. Обработчик персональных данных — физическое или юридическое лицо, государственная институция, агентура или другое учреждение, которое действует от имени управляющего  Персональными данными.

2.6. Управляющим Персональными  данными является ЗАО „Диагностические системы“, учреждённое в соответствии с законами Литовской Республики, код учреждения 122263421, регистрационный адрес: ул. Калварию соду 1-ая  Nr.2 08315, Вильнюс

2.7. Файл cookie представляет собой небольшую часть текстовой информации, которая автоматически генерируется при просмотре Сайта и хранится в Вашем компьютере или другом устройстве.

2.8. Прямой маркетинг – деятельность, направленная на предложение товаров или услуг физическим лицам по почте, телефону либо другим прямым путём и (или) на выяснение их мнения о предлагаемых товарах или услугах.

  1. Какие персональные данные мы накапливаем?

3.1. Компания накапливает и продолжает обрабатывать следующие Персональные данные,  которые Вы сами предоставляете, регистрируясь и просматривая Сайт или обращаясь в клинику любым другим способом: имя, фамилия, адрес, адрес электронной почты,  номер телефона, данные, касающиеся предоставления услуг, детали платежа, сведения о согласии и несогласии с обработкой Ваших Персональных данных с целью Прямого маркетинга, пароли, любые другие данные, которые Вы дополнительно предоставляете по собственной инициативе, регистрируясь, заказывая услуги. Ваши Персональные данные хранятся Компанией в период нашего сотрудничества и в течение 10 (десяти) лет после окончания сотрудничества.

3.2. Компания продолжает обрабатывать, собранные ею Персональные данные, которые Вы косвенно предоставляете, регистрируясь, заказывая услуги и (или) приобретая товары на Сайте, и далее, когда Вы посещаете Сайт с Ваших компьютеров и/или мобильных устройств автоматически копируются следующие данные: IP-адреса и время, браузер пользователя и его версии, веб-сайты, которые Вы посетили, прежде чем вы зашли на Сайт Компании, данные об использовании услуг и т. п. Эти данные хранятся Компанией в течение периода сотрудничества  с Клиентом и, в зависимости от данных, до одного года после окончания этого периода. Эти данные могут храниться дольше, если есть другие правовые основания для такого периода хранения.

  1. С какой целью обрабатываются Ваши персональные данные?

Компания обрабатывает вышеуказанные Ваши Персональные данные в следующих целях:

Для идентификации Клиентов Компании в её информационных системах, для просмотра и поиска информации о процедурах, выполняемых в клинике, для регистрации визитов, для связи с Вами, для выполнения договорных обязательств, с целью Прямого маркетинга (только имея предварительное согласие Субъектов Персональных данных).

  1. Как обрабатываются Ваши персональные данные?

Компания гарантирует, что Ваши Персональные данные будут соответственно: обработаны законным, справедливым и прозрачным образом, собираемы  для установленных, четко определенных и законных целей и далее не будут обрабатываться несовместимым с этими целями способом, будут адекватными и соответствовать лишь таким, какие необходимы для достижения тех вышеуказанных целей, для которых они обрабатываются, будут точными и, при необходимости, обновляемы, обрабатываемы таким образом, чтобы применяя соответствующие технические и организационные меры, была бы обеспечена адекватная защита персональных данных, включая защиту от обработки данных без разрешения либо незаконной обработки и от случайной утраты, уничтожения или повреждения Персональных данных.

  1. Ваши права как Субъекта персональных данных.

6.1. У Вас есть следующие, указанные ниже, права Субъекта персональных данных, которые мы реализуем, получив от Вас просьбу (по эл.почте  info@paliesiausklinika.lt; регистрированным письмом по адресу ул. Калварию соду 1-ая  Nr.2 08315, Вильнюс, если Ваша личность будет подтверждена надлежащим образом:

6.1.1. ознакомиться со своими Персональными данными и тем, как они обрабатываются;

6.1.2. требовать исправить неточные, относящиеся к Вам, Персональные данные;

6.1.3. требовать, чтобы Ваши недостаточно исчерпывающие Персональные данные были дополнены;

6.1.4. требовать, чтобы Компания удалила связанные с Вами Персональные данные, если:

6.1.5. они не требуются для достижения целей, для которых были собираемы или обрабатываемы;

6.1.6. Вы отозвали соглашение, и не существует никакого юридического основания обрабатывать Ваши Персональные данные;

6.1.7. Персональные данные обрабатывались незаконно;

6.1.8.  также при наличии других оснований, установленных в Регламенте;

6.1.9. требовать, чтобы Компания ограничила обработку Ваших Персональных данных;

6.1.10. получать касающиеся Вас Персональные данные,  которые Вы предоставили Компании, в систематизированном, привычно используемом и читаемом компьютером формате (у Вас также есть право просить Компанию передать Ваши Персональные данные другому управляющему данными);

6.1.11. не соглашаться, чтобы касающиеся Вас Персональные данные были обрабатываемы (например в целях прямого маркетинга и др.);

6.2. полагая, что Ваши права как Субъекта Персональных данных нарушены, Вы можете обратиться с жалобой в Государственную Инспекцию по защите персональных данных. Доскональную информацию о Государственной Инспекции по защите персональных данных и о рассмотрении жалоб можете найти здесь: https://www.ada.lt/.

6.3. Исчерпывающую информацию о правах субъекта персональных данных можете найти здесь:  http://www.paliesiausklinika.lt/duomenu-subjektu-teises.

  1. Обработка персональных данных в целях прямого маркетинга.

7.1. Компания будет присылать Вам сообщения о новостях на Вашу эл. почту и/или интересоваться Вашим мнением по поводу качества предоставляемых услуг, только с Вашего предварительного согласия и руководствуясь установками Регламента.

7.2. В целях Прямого маркетинга обрабатываются следующие Ваши Персональные данные: имя, фамилия, адрес эл.почты.

7.3.  Ваши Персональные данные в целях Прямого маркетинга хранятся до представленного Вами отказа от получения сообщений прямого маркетинга http://domenas./lt/sutikimu-atsisakymas/.

  1. Кому передаются Ваши персональные данные?

8.1. Доступ работникам Компании к Вашим Персональным данным предоставляется только в случае необходимости выполнить свои обязанности и только, если работник обязуется придерживаться требований конфиденциальности.

8.2. Компания с вашего согласия, может предоставлять Ваши Персональные данные другим третьим лицам: правоохранительным органам, когда для этого есть юридическое основание,  в ответ на официальные запросы государственных учреждений и суда, но только убедившись в законности этих требований, обработчикам персональных данных, предоставляющим услуги Компании и обрабатывающим  Ваши Персональные данные  от имени Компании и в интересах Компании либо в Ваших интересах:

8.3. Компания прибегает к помощи только тех обработчиков персональных данных, которые, гарантируют, что надлежащие технические и организационные меры осуществляются таким образом, что обработка данных соответствует требованиям Регламента и обеспечивается защита Ваших  прав  как Субъекта персональных данных.

8.4. Вышеупомянутые обработчики данных имеют право обрабатывать Ваши Персональные данные только в соответствии с указаниями Компании.

8.5. Обработчик персональных данных не может прибегнуть к помощи другого обработчика без предварительного конкретного либо общего письменного разрешения Компании.

8.6. Ваши Персональные данные только с вашего согласия могут быть передаваемы в  другие государства (включая третьи стороны) для предоставления соответствующих услуг.

  1. Используемые файлы cookies.

9.1. С целью обеспечить Вам возможность более удобно и эффективно пользоваться Сайтом, а также предоставления Вам выгодных  предложений  мы используем следующие файлы cookie на Сайте: „Google Analytics“.

  1. Ссылки, содержащиеся на Сайте.

10.1. Сайт будет содержать ссылки на сторонние веб-сайты, правовые акты, а также ссылки на социальные сети. Следует отметить, что сайты третьих сторон, ссылки на которые предоставляются на Сайте, подчиняются политике конфиденциальности своих веб-сайтов, и Компания не несет ответственности за содержание информации, предоставленной этими сайтами, их деятельность, а также политику конфиденциальности.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

Информация подготовлена и представлена на основании общего Регламента ЕС 2016/679 о защите персональных данных.

Информируем, что Компания ЗАО „Диагностические системы“ (Управляющий персональными данными), код учреждения 122263421, адрес   (ул. Калварию соду 1-ая

Nr.208315 Вильнюс), накапливает, обрабатывает и хранит Персональные данные Субъектов персональных данных. Эти данные собираются для следующих целей:

  1. с целью исполнения функций, услуг и обязательств, а также договоров Компании, или с целью предпринятия действия перед заключением договора;
  2. в целях осуществления юридических обязательств, возложенных на Управляющего персональными данными;
  3. для соблюдения законных интересов Управляющего персональными данными или третьей стороны;
  4. в целях защиты жизненных интересов Субъекта персональных данных или другого физического лица;
  5. для выполнения задачи, во благо общественных интересов или для исполнения функций Управляющего персональными данными, возложенных на него общественным руководством.

Все предоставленные Клиентом Персональные данные (включая специфические персональные данные), обрабатываются и хранятся  в соответствии с Законом Литовской Республики о правовой защите персональных данных, установками  Регламента ЕС 2016/679, а также местными законами поставщика услуг, регулирующими обработку и защиту персональных данных.

Поставщик услуг обязуется обеспечить безопасность обработки персональных данных, осуществив соответствующие технические и организационные меры для защиты персональных данных от незаконного уничтожения, случайного изменения, разглашения и любой какой-нибудь незаконной обработки.

Прежде чем начать предоставлять Клиенту свои услуги, Компания обязана получить согласие Клиента на обработку и хранение его Персональных данных в соответствии с требованиями Регламента ЕС 2016/679. Согласие Клиента даётся путем подписания отдельной согласительной формы, в которой изложена точная информаця о типах обрабатываемых персональных данных, целях обработки, периодах хранения данных и возможных получателях и обработчиках персональных данных, которые могут обрабатывать персональные данные их непосредственно предоставляя или оказывая помощь в предоставлении услуг либо в сотрудничая с Компанией.

 

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

  1. Право субъекта персональных данных на ознакомление с данными и с тем как они обрабатываются ( 15ст. Регламента).

Субъект персональных данных, который предоставил управляющему персональными данными или обработчику персональных данных документ, удостоверяющий личность либо подтвердивший свою личность в соответствии с порядком установленным правовыми актами или посредством электронных средств связи, которые позволяют определённо идентифицировать соответствующее лицо, имеет право  получить от управляющего персональными данными подтверждение обрабатываются ли  касающиеся его персональные данные, и если такие персональные данные обрабатываются,  имеет право ознакомится со своими персональными данными, с тем, из каких источников и какие именно его персональные данные собираются, с какой целью они обрабатываются, каким получателям данных они предоставляются и предоставлялись  по крайней мере за последний год.

При передаче персональных данных в третью страну субъект персональных данных имеет право получать информацию о соответствующих мерах безопасности, связанных с передачей его персональных данных, а управляющий персональными данными, по запросу субъекта, один раз бесплатно предоставляет копию обрабатываемых персональных данных за  календарный год. Управляющий персональными данными может взимать разумную плату за любые другие копии, запрашиваемые субъектом персональных данных, устанавливаемую  в зависимости от административных расходов. Если субъект персональных данных подает заявку электронными средствами за исключением случаев, когда субъект персональных данных просит  предоставить информацию иным способом, информация предоставляется в стандартно используемой  электронной форме.

  1. Право субъекта персональных данных требовать исправления неточных сведений (16 ст. Регламента).

Субъект персональных данных имеет право потребовать, чтобы Управляющий персональными данными исправил касающиеся субъекта неточные персональные данные без какой-либо необоснованной задержки. Принимая во внимание цели, для которых были обрабатываемы данные, Субъект персональных данных, путём подачи, кроме всего прочего, дополнительного заявления, имеет право требовать, чтобы его неисчерпывающие персональные данные были пополнены.

  1. Право требовать стереть персональные данные (" право на забвение ")

(ст. 17 Регламента)

 

Субъект персональных данных имеет право потребовать от Управляющего персональными данными их немедленного удаления, а Управляющий персональными данными обязан незамедлительно стереть Персональные данные Субъекта, если это может быть обосновано  одной из следующих причин:

  1. a) Персональные данные больше не нужны для достижения целей, для которых они были накоплены или иным образом обрабатывались;
  2. b) Субъект персональных данных отменяет согласие, и нет другого юридического основания для обработки Персональных данных;
  3. c) Субъект персональных данных не согласен с обработкой его Персональных данных в соответствии со ст. 21;
  4. d) Персональные данные обрабатывались незаконно;
  5. f) Персональные данные были получены без согласия родителей или опекунов в то время, когда Субъект персональных данных ещё не достиг 16-летнего возраста.

Однако эти права не предоставляются, если обработка персональных данных является необходимой:

  1. a) в целях воспользоваться правом на свободу самовыражения и информации;
  2. b) в целях соблюдения законодательства и установленных правовых обязательств Союза или государства его члена, которые применяются к управляющему персональными данными и требующих обрабатывать персональные данные, либо в целях выполнения задачи во благо общественных интересов или исполняя функции управляющего персональными данными, возложенными на него общественным руководством;
  3. c) по причине публичного интереса в области здравоохранения общества;
  4. d) в целях архивации на благо общественного интереса, в целях научных или исторических исследований, либо для статистики;
  5. e) с целью предъявления, исполнения или защиты юридических требований.
  6. Пправо ограничить Обработку Персональных данных (ст.18 Регламента)

Субъект персональных данных имеет право требовать, чтобы Управляющий персональными данными ограничил обработку его Персональных данных, в каждом из следующих случаев:

  1. a) Субъект персональных данных оспаривает точность данных на тот период, в течение которого Управляющий персональными данными может проверить их точность;
  2. b) обработка Персональных данных является незаконной и Субъект персональных данных не согласен, чтобы данные были стёрты, и вместо этого просит ограничить их использование;
  3. c) Управляющему персональными данными Персональные данные не нужны в целях обработки, однако они нужны Субъекту персональных данных в целях предъявления, исполнения или защиты правовых требований, или
  4. d) Субъект персональных данных возражает, чтобы его данные обрабатывались до тех пор, пока не будет проверено, являются ли законные причины Управляющего персональными данными более весомыми, чем причины Субъекта персональных данных.
  5. Право на передачу Персональных данных (20 ст. Регламента)

Субъект персональных данных имеет право на получение касающихся его Персональных данных, которые он предоставил Управляющему персональными данными в систематизированном, привычно используемом и читаемом компьютером формате и имеет право пересылать эти данные другому управляющему персональными данными, а Управляющий персональными данными, которому Персональные данные были предоставлены не должен этому препятствовать, если:

  1. a) обработка данных основана на соглашении;
  2. b) данные обрабатываются автоматизированными средствами;

Данное право не может оказывать отрицательного  влияния на права и свободы других.

Пользуясь своим правом на передачу Персональных данных, Субъект персональных данных имеет право на то, чтобы один управляющий персональными данными непосредственно переслал их другому управляющему, когда для этого есть технические возможности. Данное право не применяется, когда обработка данных необходима для выполнения задачи во благо общественных интересов или исполняя функции управляющего персональными данными, возложенные на него общественным руководством.

  1. Право на несогласие и отзыв своего согласия на обработку данных (ст.21 Регламента).

Субъект персональных данных имеет право в любое время при наличии конкретных причин, отказаться от обработки его Персональных данных, когда данная обработка осуществляется  в соответствии с пунктами е и f  ч 1, ст. 6, включая профилирование на  основании вышеуказанных положений. Управляющий персональными данными не может заниматься обработкой Персональных данных, за исключением случаев, когда он доказывает, что данные должны обрабатываются исходя из убедительных законных причин,  превосходящих интересы Субъекта персональных данных, его прав и свобод, либо целей предъявления,  исполнения  и защиты юридических прав.

Если Персональные данные обрабатываются для целей прямого маркетинга, Субъект персональных данных имеет право в любое время не согласиться с тем, чтобы его Персональные данные обрабатывались в таких маркетинговых целях, включая профилирование, в той мере, насколько оно связано с таким прямым маркетингом.

Если Субъект персональных данных возражает против обработки его данных в целях прямого маркетинга, Персональные данные для таких целей не обрабатываются.

Когда Персональные данные обрабатываются для научных или исторических исследований или для статистики, в соответствии со статьей 89 частью 1, Субъект персональных данных имеет право по причинам, связанным с его конкретным случаем, не соглашаться с обработкой его Персональных данных, за исключением тех случаев, когда обработка персональных данных является необходимой для выполнения задач, во благо общественных интересов.

Примечание: права Субъектов персональных данных подвержены различным ограничениям, о которых вы можете узнать, обратившись по ниже указанным контактам. Извещаем Клиента, что Ваш отказ от согласия на обработку персональных данных, может ограничить или полностью прекратить возможность воспользоваться нашими услугами, если без Ваших Персональных данных невозможно предоставление услуг или выполнение обязательств. Однако, если обработка  Ваших персональных данных будет приостановлена для целей прямого маркетинга, вы и дальше сможете пользоваться нашими услугами, но не сможете получать сообщения, связанные с прямым маркетингом, о предоставляемых скидках и т.п.

  1. Право направить жалобу органу, контролирующему защиту персональных данных.

Обработка Персональных данных и их защита в Литовской Республике находятся под наблюдением и контролем Государственной инспекции по защите персональных данных (VDAI). Если вы решили, что Компания располагая Вашими Персональными данными, каким-либо образом нарушила ваши права, Вы имеете право обратиться в VDAI по телефону или электронной почте.

  1. Заключительные положения.

Если Клиент желает воспользоваться своими правами, сотрудник Компании представит ему форму документа, в которой Вы укажете свои пожелания относительно обработки Компанией Ваших Персональных данных. Ответ о решении Компания представит Вам в течение 30 календарных дней. Исчерпывающую информацию о правах Субъекта персональных данных можете получить:

Обратившись к сотруднику Компании, ответственному за обработку Персональных  данных по тeл. Nr. +370 600 37279, эл. почта — info@paliesiausklinika.lt.

Все права защищены © 2018