ПОЛІТИКА З ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
ТОВ «ЛІКУЮ.ЮА» (надалі – Медичний центр)
Дотримання цих правил дозволяє Клієнту зручно та ефективно взаємодіяти з Медичним центром.
- Загальні положення.
1.1. Цей документ визначає політику ТОВ «ЛІКУЮ.ЮА» (надалі – Медичний центр) (Далі — Оператор) щодо обробки персональних даних (далі — ПД) фізичних осіб (Суб’єктів персональних даних) і заходи щодо забезпечення безпеки ПД.
1.2. Справжня політика в області обробки та захисту ПД (далі — Політика) розроблена відповідно до Закону України «Про захист персональних даних» і діє стосовно всіх ПД, оброблюваних Оператором.
1.3. Справжня Політика затверджується наказом директора Оператора.
1.4. Метою цієї Політики є захист інтересів суб’єктів ПД, а також виконання вимог законодавства України про персональні дані.
1.5. Справжня Політика поширюється Оператора і є обов’язковою для всіх Працівників оператора.
1.6. Політика Оператора щодо обробки персональних даних визначається і відповідає нормативно-правовим актам України в сфері захисту персональних даних.
2. Основні поняття і визначення
Для цілей цієї Політики застосовуються в такому значенні:
Оператор — ТОВ «ЛІКУЮ.ЮА»
Клієнти — фізичні особи, юридичні особи, з якими у Оператора укладені угоди, або які своїми діями висловлюють намір укласти угоди або отримати послуги Медичного центру.
Співробітники — фізичні особи — працівники Оператора.
Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а також будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб’єкту персональних даних), в тому числі відноситься до Клієнтів і Співробітникам Оператора, включаючи відомості медичного характеру, що становлять лікарську таємницю.
Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
3. Цілі обробки персональних даних
3.1. Оператор обробляє персональні дані виключно для таких цілей:
— виконання умов договорів, укладених або планованих до висновку з Клієнтами оператора,
— надання медичних послуг,
— виконання умов договорів, укладених з Співробітниками Оператора,
— ведення документообігу, інформаційну взаємодію з державними органами й установами.
4. Способи і принципи обробки персональних даних
4.1. Оператор в своїй діяльності забезпечує дотримання принципів обробки персональних даних, зазначених у Законі України «Про захист персональних даних».
4.2. Обробка персональних даних Оператором здійснюється на основі наступних принципів:
4.2.1. Обробка персональних даних здійснюється на законній основі відкритості і справедливості.
4.2.2. Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.
4.2.3. Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою.
4.2.4. Обробці підлягають тільки ті персональні дані, які відповідають цілям їх обробки.
4.2.5. Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Оброблювані персональні дані не є надлишковими стосовно заявлених цілей обробки.
4.2.6. При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність стосовно заявлених цілей обробки.
4.2.7. Строки зберігання персональних даних встановлені нормами законодавства України у сфері захисту персональних даних і іншими нормативно-правовими актами, включаючи законодавство з охорони здоров’я громадян.
5. Умови обробки персональних даних Клієнтів
5.1. Обробка персональних даних Клієнтів здійснюється за їх згодою, а також в інших випадках, передбачених у Законі України «Про захист персональних даних».
5.2. Згода на обробку ПД може бути дано Клієнтом або його законним представником у будь-якій формі, що дозволяє підтвердити факт отримання Оператором такої згоди, якщо інше не встановлено законодавством України. Форма згоди може Клієнта або його законного представника може бути надана в письмовій, конклюдентній або іншій формі, передбаченої законодавством України.
5.3. Конклюдентна згода — це дія особи, що виражає його волю установити правовідносини поведінкою, за яким можна зробити висновок про такий намір. Клієнти дають конклюдентну згоду на обробку персональних даних через форми на сайті Оператора в разі наміру укласти договір.
5.4. Клієнт надає згоду на збір, обробку, використання і зберігання його персональних даних, зокрема але не виключно: прізвища, імені, по батькові, дати народження, місця реєстрації та проживання, контактних даних: телефонів, адреси проживання/перебування, електронної пошти та інших засобів зв’язку, стану здоров’я, перенесені захворювання, поставлених діагнозах, порядку і способу лікування та спостереження, інших даних, внесених до договірної або медичну документацію даних про стан здоров’я, а також його контактних даних в цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування та пропонування/надання медичних послуг та інших послуг, укладення та виконання даного Договору медичного обслуговування, а також інформування про зміни або новини в роботі Медичного центру. Також підписанням даного Договору медичного обслуговування або замовленням послуг Медичного центру, для чого Клієнт повідомляє свої ПІП та телефон, місце проживання Клієнт надає згоду на передачу його персональних даних з правом їх обробки та використання третім особам, залученими Медичним центром на договірній основі до процесу надання послуг Клієнту, отримання або повернення заборгованості Клієнта перед Медичним центром за цим Договором. Обсяг персональних даних Клієнта, які оброблятимуться у базі персональних даних Медичного центру, визначається Медичним центром відповідно до вимог законодавства України. Клієнт зобов’язується надавати у найкоротший термін Медичному центрі уточнену інформацію та подавати оригінали відповідних документів при зміні моїх персональних даних. Клієнт підтверджує, що вся приведена інформація є вірною і актуальною на дату укладення договору медичного обслуговування або замовленням послуг Медичного центру, для чого Клієнт повідомляє свої ПІП та телефон, місце проживання Клієнт.
6. Відомості про третіх осіб, що беруть участь в обробці персональних даних
6.1. З метою досягнення цілей обробки або з метою виконання вимог законодавства України, а також в інтересах і виключно за згодою суб’єктів персональних даних Оператор в ході своєї діяльності в разі необхідності може надавати ПД іншим особам, які перебувають у договірних відносинах з Оператором або іншим особам за вказівкою суб’єкта персональних даних, а також без згоди суб’єкта персональних даних — виключно у випадках, передбачених законодавством України.
7. Заходи щодо забезпечення безпеки персональних даних при їх обробці
7.1. Оператор при обробці персональних даних вживає всіх необхідних правових, організаційні та технічні заходи для їх захисту від неправомірних дій у відношенні них. Забезпечення безпеки персональних даних досягається, зокрема, наступними способами:
7.1.1. Призначенням відповідального за організацію обробки персональних даних.
7.1.2. Здійсненням внутрішнього контролю та/або аудиту відповідності обробки персональних даних Закону України «Про захист персональних даних» та прийнятими відповідно до них нормативно-правовим актам, вимогам до захисту персональних даних, локальних актів.
7.1.3. Ознайомленням Працівників Оператора, які безпосередньо здійснюють обробку персональних даних, до положень законодавства України про персональні даних, в тому числі з вимогами до захисту персональних даних, локальними актами щодо обробки персональних даних, і (або) навчанням зазначених співробітників.
7.1.4. Ухвалою загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних.
7.1.5. Застосуванням організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних.
7.1.6. Урахуванням машинних носіїв персональних даних.
7.1.7. Виявленням фактів несанкціонованого доступу до персональних даних та прийняттям відповідних заходів.
7.1.8. Відновленням персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них.
7.1.9. Встановленням правил доступу до персональних даних, оброблюваних в інформаційній системі персональних даних, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних.
7.1.10. Контролем за прийнятими заходами щодо забезпечення безпеки персональних даних і рівнем захищеності інформаційних систем персональних даних.
8. Права суб’єктів персональних даних
8.1. Відповідно до Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
8.1.1. Отримати відомості стосуються обробки ПД Оператором, а саме:
— підтвердження факту обробки персональних даних Оператором;
— правові підстави та мети обробки персональних даних;
— цілі і приємним оператором способи обробки персональних даних;
— найменування і місце знаходження Оператора, відомості про осіб (за винятком працівників оператора), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з оператором або на підставі закону України;
— оброблювані персональні дані, які стосуються відповідному суб’єкту персональних даних, джерело їх отримання, якщо інший порядок подання таких даних не передбачений законом України;
— терміни обробки персональних даних, в тому числі терміни їх зберігання;
— порядок здійснення суб’єктом персональних даних прав, передбачених Законом України «Про захист персональних даних»;
— інформацію про здійснену або передбачуваної транскордонної передачі даних;
— найменування або прізвище, ім’я, по батькові та адреса особи, яка здійснює обробку персональних даних за дорученням Оператора, якщо обробка доручена або буде доручена такому особі;
— інші відомості, передбачені Законом України «Про захист персональних даних» або іншими Законами України.
8.1.2. Вимагати від Оператора уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки.
8.1.3. Відкликати згоду на обробку персональних даних в передбачених законом випадках.
8.2. Право суб’єкта персональних даних на доступ до його персональних даних може бути обмежена відповідно до законів України.
8.3. Для реалізації своїх прав (див. Пп. 8.1.1-8.1.3.) та захисту законних інтересів суб’єкт персональних даних має право звернутися до Оператора. Той розглядає будь-які звернення і скарги з боку суб’єктів персональних даних протягом 20 днів, ретельно розслідує факти порушень і вживає всіх необхідних заходів для їх негайного усунення, покарання винних осіб і врегулювання спірних і конфліктних ситуацій в досудовому порядку.
8.4. Суб’єкт персональних даних має право оскаржити дії або бездіяльність Оператора шляхом звернення до уповноваженого органу із захисту прав суб’єктів персональних даних.
8.5. Суб’єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та / або компенсацію моральної шкоди в судовому порядку.
9. Прикінцеві положення
9.1. Оператор має право вносити зміни в дану Політику.
9.2. Нова редакція Політики вступає в силу з моменту її затвердження, якщо інше не передбачено новою редакцією Політики.
9.3. Відповідальність співробітників, які мають доступ до персональних даних, за невиконання вимог норм, що регулюють обробку і захист персональних даних визначається законодавством України і внутрішніми документами Оператора.
