I-IV 9:00-19:00, V 9:00-18:00

+370 663 00 000

Уведомление о конфиденциальности

 I.     ИНФОРМАЦИЯ О КОНТРОЛЕРЕ ДАННЫХ

  1. Контролером ваших данных является ЗАО Gemma sveikatos centras (в дальнейшем ещё именуемое – «Учреждение»), код 301240955, адрес места осуществления деятельности: ул. Бистричёс, 13, Вильнюс.
  2. В случае возникновения вопросов об управлении данными в Учреждении, свяжитесь с нами по эл. почте kokybe@gemma.lt или info@gemma.lt. В том случае, если не удастся найти приемлемое для обеих сторон решение, вы имеете право обратиться в Государственную инспекцию по защите данных по адресу: ул. Л. Сапегос, 17, Вильнюс, или по эл. почте: ada@ada.lt.

 

II.     ОБЩИЕ ПОЛОЖЕНИЯ

  1. Мы понимаем и уважаем право на конфиденциальность и защиту данных наших гостей и других физических лиц (в дальнейшем ещё именуемых – «Субъекты данных»), чьи данные мы обрабатываем, поэтому прилагаем все усилия в целях обеспечения высочайшего уровня защиты персональных данных, обрабатываемых Учреждением.
  2. В настоящем уведомлении о конфиденциальности мы предоставляем информацию о том, как Учреждение обрабатывает персональные данные Субъектов данных, в том числе и информацию о том, откуда и какие персональные данные мы получаем и кому передаём, в каких целях и на каких правовых основаниях мы их обрабатываем, какие меры безопасности нами предприняты, какие права имеются у Субъектов данных и куда они могут обращаться в отношении реализации указанных прав или по другим связанным с обработкой персональных данных вопросам.
  3. Уведомление о конфиденциальности подготовлено на основании нижеследующих правовых актов:
    • Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС (в дальнейшем ещё именуемый – GDPR или «Регламент»);
    • закон Литовской Республики «О правовой защите персональных данных» № XIII-1426 от 30 июня 2018 г. (в дальнейшем ещё именуемый – ЗПЗПД);
    • закон Литовской Республики «Об электронных средствах связи» № IX-2135 от 15 апреля 2004 г.;
    • руководящие принципы и рекомендации, разработанные Государственной инспекцией по защите данных и Европейским советом по защите данных;
    • прочие регламентирующие деятельность учреждений по надзору за здоровьем (содержащие требования по защите данных) правовые акты.

 

III.     ИСТОЧНИКИ ДАННЫХ

  1. Учреждение обрабатывает полученные из нижеуказанных источников персональные данные:
    • полученные непосредственно от Субъектов данных: когда вы консультируетесь и (или) регистрируетесь по телефону на услуги, заполняете формы запроса по интернету, пользуетесь предоставляемыми Учреждением услугами, подаёте заявления различного характера или предоставляете иную информацию. Следует отметить, что без обработки ваших персональных данных (за исключением тех случаев, когда данные обрабатываются на основании вашего согласия) Учреждение не может: оказывать квалифицированные услуги по надзору за здоровьем, вас идентифицировать, поддерживать с вами связь и выполнять другие необходимые действия при оказании услуг по надзору за здоровьем;
    • полученные от третьих лиц – Государственной больничной кассы при Министерстве здравоохранения, территориальных касс, Министерства здравоохранения, других учреждений по надзору за здоровьем, исследовательских лабораторий, страховых компаний и других предприятий и организаций;
    • генерируемые информационными системами, например, при просмотре страниц нашего веб-сайта, при попадании в зону обзора камер видеонаблюдения и т.п.

 

IV.     СРОКИ, ЦЕЛИ, КАТЕГОРИИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ

  1. Персональные данные хранятся в течение сроков, утвержденных приказом министра здравоохранения Литовской Республики № 515 от 29 ноября 1999 года и другими правовыми актами Литовской Республики. Если в правовых актах не указаны сроки хранения данных, данные хранятся до тех пор, пока имеется необходимость обработки данных в целях реализации законных целей Учреждения или Субъекта данных.
  2. Учреждение обрабатывает персональные данные Субъектов данных в нижеследующих целях:
    • регистрация для посещения;
    • оказание услуг по надзору за личным здоровьем;
    • обеспечении качества предоставляемых услуг, исследование мнения гостей и (или) другие сопутствующие исследования;
    • обеспечение безопасности гостей, сотрудников и охраны имущества;
    • администрирование задолженностей;
    • рассылка персонализированных предложений о предоставляемых Учреждением услугах и новостная рассылка;
    • администрирование веб-сайта Учреждения и аккаунтов социальных сетей;
    • проведение отборов на вакантные места;
    • обеспечение бесперебойного снабжения Учреждения необходимыми средствами при сотрудничестве с поставщиками и партнёрами.
  3. Условия законности обработки данных:
    • общедоступные категории персональных данных – пункты a, b, c, d, f  статьи 6 GDPR;
    • специальные категории персональных данных – пункты a, b, c, e, f, h, i статьи 6 GDPR.
  4. В вышеуказанных целях Учреждение обрабатывает следующие персональные данные:
    • необходимые для идентификации гостей и предоставления услуг надзора за личным здоровьем персональные данные: идентификационный номер истории личного здоровья/болезни, контактная информация (адрес, номер телефона), адрес декларированного места жительства, имя, фамилия, семейное положение, дата рождения, пол, личный код, адрес фактического места жительства, данные расчётов за услуги, записи звонков и метаданные звонков, данные регистрации в учреждении по надзору за личным здоровьем (название учреждения, имя и фамилия, а также специальность посещаемого врача, время визита, причины визита и жалобы), родственные связи (родство субъекта данных со связанным лицом, имя и фамилия связанного лица, его личный код, дата рождения, пол) и прочие данные;
    • персональные данные специальных категорий: данные исследований, фотографии, видеозаписи, список диагнозов, история посещения Учреждения (дата, имя, фамилия, кабинет и статус врача, которого посещали), описания и заключения, данные назначений лекарственных препаратов и медицинских вспомогательных средств, направления на получение услуг по надзору за личным здоровьем в других учреждениях, на проведение исследований, анамнез, другие записи в личной истории здоровья, в справках и прочие данные;
    • необходимые для рассылки персонализированных маркетинговых уведомлений данные: адрес эл. почты и (или) номер телефона, а также (или) адрес места жительства, пол, возраст и другие данные;
    • данные отбора кандидатов на вакантные места: имя и фамилия, дата рождения, место жительства, номер телефона, адрес эл. почты, данные об образовании, информация об опыте работы, информация о навыках, информация о водительском удостоверении, компьютерная грамотность, ожидания в отношении города, должности и зарплаты, резюме и схожие данные;
    • данные по поддержанию отношений с поставщиками и партнёрами: имя, фамилия, контактные данные (адрес эл. почты, номер телефона, адрес), код плательщика НДС, номер лицензии на предпринимательскую деятельность или свидетельства об индивидуальной деятельности, номер банковского счёта, доверенности и прочие данные;
    • данные посетителей веб-сайта, уникальные идентификаторы и другие средства отслеживания, собирающие информацию о подписке на новостные рассылки, о их (не)получении, открытии, о нажатии на ссылки, отказе от рассылок, какое приложение/программа используется для прочтения рассылки, IP-адрес и присвоенное ему государство, а также предоставляемая посетителями в социальных сетях информация – рекомендации, жалобы, мнения и прочие данные;
    • данные поддержания коммерческих отношений: имя, фамилия, должность, информация о задолженности, контактные данные, информация о счёте;
    • данные колл-центра: имя, фамилия звонящего, его контактные данные (адрес эл. почты, номер телефона, адрес), мнение о качестве услуги, отзывы, заказы, аудиозаписи разговоров, метаданные звонка.
  5. Для того чтобы узнать или уточнить, какие конкретно ваши персональные данные обрабатываются Учреждением, следует обратиться по поводу реализации прав субъектов данных способами, указанными в настоящем Уведомлении о конфиденциальности.

 

V.     ЗАЩИТА И ПРЕДОСТАВЛЕНИЕ ДАННЫХ

  1. В целях обеспечения безопасности, соответствующей уровню опасности, при обработке данных Учреждение подобрало и реализовало соответствующие технические и организационные инструменты, руководствуясь:
  2. Для обработки персональных данных Учреждение использует только тех обработчиков данных, которые обеспечивают соблюдение GDPR и тот же уровень безопасности персональных данных, какой установлен во внутренних документах Учреждения.
  3. Перечень категорий получателей персональных данных:
    • в установленных правовыми актами Литовской Республики случаях и в установленном ими порядке следующие третьи лица: Государственная больничная касса, территориальные больничные кассы, Министерство здравоохранения, Государственная налоговая инспекция при Министерстве финансов, Служба занятости при Министерстве социальной защиты и труда, Правление Фонда государственного социального страхования при Министерстве социальной защиты и труда, другие учреждения по надзору за личным здоровьем и (или) лаборатории, страховые компании и прочие лица, которым Учреждение обязано предоставлять персональные данные в соответствии с правовыми актами Литовской Республики;
    • лица (физические и (или) юридические), на предоставление персональных данных которым вы выразили согласие;
    • предприятия, предоставляющие услуги центров обработки данных, облачные услуги, услуги администрирования веб-сайта и предоставляющие сопутствующие услуги, создающие, предоставляющие, поддерживающие и развивающие программное обеспечение компании, предприятия, предоставляющие услуги инфраструктуры информационных технологий, предприятия, предоставляющие услуги связи;
    • предприятия, предоставляющие рекламные и маркетинговые услуги;
    • предприятия, предоставляющие услуги бухгалтерского учёта, архивирования, физической и (или) электронной защиты, управления имуществом и (или) предоставляющие другие бизнес-услуги предприятия;
    • приставы, субъекты предоставляющие юридические услуги и (или) услуги по взысканию задолженностей;
    • органы правопорядка (в соответствии с поданными ими запросами или по инициативе Учреждения, если имеется подозрение в совершении преступного деяния).

 

VI.     ПРАВА СУБЪЕКТОВ ДАННЫХ

  1. В соответствии с положениями GDPR Субъекты данных могут пользоваться следующими правами:
    • правом на ознакомление с персональными данными, т.е. правом подать запрос на предоставление информации, обрабатываются ли ваши персональные данные, и если персональные данные обрабатываются, вы имеете право ознакомиться с вашими обрабатываемыми персональными данными;
    • правом на исправление персональных данных, т.е. правом подать запрос на исправление ваших персональных данных, если вы определили, что обрабатываемые нами персональные данные являются неверными, неполными или неточными;
    • правом на удаление персональных данных (правом на забвение), т.е. правом подать запрос на удаление ваших персональных данных, если это разрешается регламентирующими правовыми актами Литовской Республики, в том случае, если вы считаете, что ваши данные обрабатываются незаконно или недобросовестно;
    • правом на ограничение обработки персональных данных, т.е. правом подать запрос на ограничение (прекращение) обработки ваших персональных данных, за исключением хранения, – в том случае, если, например, вы просите исправить ваши персональные данные (пока проверяется точность персональных данных и (или) их исправляют), выявляется, что персональные данные обрабатываются незаконно, и вы несогласны, чтобы данные были удалены, вы возражаете против обработки ваших персональных данных и т.п.;
    • правом на перенесение персональных данных, т.е. правом подать запрос на перенесение, если это разрешено регламентирующими правовыми актами Литовской Республики, персональных данных, обрабатываемых автоматизированными средствами, к другому контролеру данных в систематизированном и общеупотребительном формате;
    • правом возражать против обработки персональных данных, т.е. правом выразить несогласие на обработку персональных данных, если данные обрабатываются на правовом основании в соответствии с законным интересом или общественным интересом;
    • правом требовать, чтобы в отношении вас не применялось основанное только на автоматизированной обработке данных, включая профилирование, решение, которое влечёт для вас юридические последствия или которое подобным образом оказывает на вас существенное воздействие;
    • правом в любое время аннулировать данное нам согласие на обработку персональных данных.
  2. Реализовать свои права и (или) уведомить о нарушении безопасности персональных данных вы можете:
    • путём отправки нам запроса по адресу эл. почты kokybe@gemma.lt или info@gemma.lt. Запрос должен быть подписан, а также к запросу должна прилагаться удостоверенная нотариусом копия удостоверяющего личность документа (удостоверение не требуется, если запрос и прилагаемые документы подписаны эл. подписью);
    • путём отправки запроса заказным письмом – высылать по адресу: ул. Бистричёс, 13, Вильнюс. Запрос должен быть подписан, а также к запросу должна прилагаться удостоверенная нотариусом копия удостоверяющего личность документа;
    • путём прибытия в Учреждение лично и заполнения формы запроса. С собой у вас должен быть удостоверяющий личность документ;
    • текст запроса должен поддаваться прочтению, в нём следует указать имя, фамилию субъекта данных, его место жительства и другие данные в желаемой форме для поддержания связи, изложить информацию о том, какое из прав субъекта данных и в каком объёме субъект данных намерен реализовать;
    • ответ на ваш запрос мы предоставим не позднее, чем в течение 30 (тридцати) календарных дней со дня получения запроса. В исключительных случаях, требующих дополнительного времени, мы будем иметь право, предварительно вас уведомив, продлить срок предоставления запрошенных данных или рассмотрения других требований, указанных в вашем запросе, еще на 60 (шестьдесят) календарных дней.
  3. Субъекты данных гарантируют, что предоставляемые ими персональные данные являются верными и актуальными, т.е. в случае изменения персональных данных субъекты данных обязаны их обновить путём предоставления новых и верных данных. Субъекты данных понимают, что в ином случае Учреждение может не гарантировать предоставления качественных услуг по надзору за личным здоровьем и получит право отказаться от предоставления субъекту данных услуг по надзору за личным здоровьем.

 

VII.     СОЦИАЛЬНЫЕ СЕТИ

  1. При посещении наших аккаунтов в социальных сетях ваши данные также могут обрабатываться администраторами социальных сетей. Рекомендуем ознакомиться с политикой конфиденциальности социальных сетей:

 

VIII.     ФАЙЛЫ COOKIE

  1. Файлы cookie – это небольшой текстовый файл, который веб-сайт сохраняет в браузере вашего компьютера или мобильного устройства при посещении сайта. Благодаря файлу cookie веб-сайт может «помнить» в течение определённого времени ваши действия и параметры (например, регистрационное имя, язык, размер шрифта и другие параметры отображения), чтобы вам не приходилось повторно вводить их каждый раз, когда вы посещаете и просматриваете страницу.
  2. Информация, собранная файлами cookie, позволяет нам гарантировать, что вы сможете просматривать страницы более удобно, и мы сможем больше узнавать о поведении пользователей сайта, анализировать тенденции и улучшать сайт.

 

IX.     ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Мы вправе частично или полностью изменять положения настоящего Уведомления о конфиденциальности, уведомив вас об этом на веб-сайте и (или) по указанному вами адресу эл. почты.

К изложенным в Уведомлении о конфиденциальности условиям применяется право Литовской Республики. Все возникающие спорные вопросы решаются путем взаимного согласия. В случае его недостижения – в установленном законодательством Литовской Республики порядке в суде Литовской Республики.

Поделиться:

Gemma

На сайте Gemma используются четыре основных типа файлов cookie.

Продолжая просмотр, вы соглашаетесь с использованием обязательных файлов cookie. Вы также можете дать согласие на использование других файлов cookie. Уведомление о конфиденциальности