+370 520 78 122
ГлавнаяПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(ИНФОРМАЦИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ)

Уважаемые,

ЗАО Bolerada (в дальнейшем — Общество или Управляющий данными), являясь социально ответственным и заботливым участником системы здравоохранения и рынка оздоровительных услуг Литвы, с целью обеспечения высокого качества услуг и всесторонней защиты обрабатываемых Обществом персональных данных:

  • провело тщательный и последовательный аудит обрабатываемых персональных данных;
  • назначило должностное лицо по защите данных;
  • разработало и утвердило руководство Общества по обработке персональных данных (внутренний свод документов Общества по обработке персональных данных);
  • разработало, утвердило и опубликовало настоящую Политику конфиденциальности;
  • обновило используемые Обществом договоры на оказание услуг, согласия Пациентов;
  • провело оценку своих поставщиков на предмет надежности обработки персональных данных;
  • предприняло другие необходимые действия по обработке персональных данных.

Общество ценит и дорожит своими отношениями со всеми субъектами данных (пациентами, работниками, партнерами и т. п.), поэтому стремится к предоставлению как можно более детальной, последовательной и четкой информации об обработке персональных данных. Для вашего удобства информацию предоставляем в форме вопросов и ответов.

  1. ВАЖНО

Указанные в Политике конфиденциальности условия применяются каждый раз, когда вы пользуетесь предоставляемым Обществом контентом и (или) услугой, вне зависимости от того, каким устройством (компьютером, мобильным телефоном, планшетом и пр.) вы пользуетесь.

Настоящая информация является важной, так как при каждом посещении принадлежащих Обществу интернет-сайтов или учетных записей в социальных сетях или подписке на новостную рассылку вы выражаете согласие с условиями, описанными в настоящей Политике конфиденциальности, поэтому уделите время и внимательно прочтите ее.

Общество любезно вам напоминает, что персональные данные — это любая информация, которая может быть использована для установления личности, а также информация о лице, личность которого уже установлена.

Общество уважает вашу конфиденциальность и предпринимает соответствующие технические и организационные меры, установленные правовыми актами, с целью обеспечения безопасности ваших персональных данных и соответствия действий по обработке данных требованиям правовых актов в области защиты данных.

При обработке ваших персональных данных мы соблюдаем Регламент, Гражданский кодекс Литовской Республики, Трудовой кодекс Литовской Республики, Закон Литовской Республики об электронных связях, Закон Литовской Республики о защите прав потребителей, Закон Литовской Республики об учреждениях здравоохранения, Закон Литовской Республики о правах пациентов и возмещении убытка, Закон Литовской Республики о бухгалтерском учете, прочие законы и правовые акты, регламентирующие обработку и защиту персональных данных, соблюдение и надлежащее выполнение соответствующих требований.

  1. ДЛЯ ЧЕГО ОБЩЕСТВО ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Общество осуществляет следующую деятельность, связанную с обработкой персональных данных:

  • поддерживает деловые отношения со своими партнерами, обеспечивает оказание высококачественных услуг (англ. client care);
  • оказывает пациентам услуги по здравоохранению;
  • ведет корпоративную документацию Общества;
  • ведет документацию рабочих отношений и безопасности работ (заключает трудовые договоры, ведет их учет, выполняет обязанности общества в качестве работодателя, установленные правовыми актами, поддерживает и обеспечивает надлежащую коммуникацию с работниками в нерабочее время, обеспечивает надлежащие условия труда, накапливает и хранит архивные документы, обеспечивает безопасность работников и документов);
  • ведет документы по прохождению практики студентами в области здравоохранения и связанные с этим данные;
  • разрабатывает и администрирует коммерческие договоры (по купле-продаже, поставке, подряду, аренде, оказанию услуг, авторские и пр.), администрирует договорные и связанные с ними регулятивные отношения;
  • организует социальные, культурные мероприятия (концерты) и акции;
  • накапливает, систематизирует и анализирует информацию о получаемых пациентами услугах, устанавливает потребности пациентов, формирует индивидуализированные предложения; управляет продажами Общества;
  • осуществляет прямой маркетинг;
  • администрирует задолженности пациентов и предпринимает меры для их возвращения;
  • собирает, накапливает и использует изображения (фотографии и видеоматериалы) в целях оказания услуг, рекламы, маркетинга и в прочих связанных целях Общества;
  • использует обобщенные данные по посещению социальных сетей и данные об идентификации интересов;
  • использует возможности распознания IP-адресов (браузеров посетителей интернет-сайта) (cookie-файлов интернет-сайта).

Осуществление данных видов деятельности в соответствии с правовыми актами обязывает Общество осуществлять обработку (сбор, хранение, использование, предоставление в пользование) соответствующих персональных данных. Мы заверяем, что обработка всех персональных данных осуществляется в соответствии с требованиями правовых актов ЕС и Литовской Республики, внутренних порядков Общества и с учетом описанных в настоящей информации условий.

  1. ОТКУДА ОБЩЕСТВО ПОЛУЧАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Общество получает персональные данные:

  • напрямую от физических лиц — пациентов, работников, партнеров, поставщиков услуг и т. п. (например, при заключении договоров, подаче просьб, подписке на новостную рассылку, заполнении анкет, отправлении эл. писем настоящие лица предоставляют Обществу свои персональные данные);
  • от других лечебных заведений;
  • от банков, кредитных учреждений, операторов по оказанию платных услуг (например, информацию о выполненных пациентом платежах);
  • от компетентных государственных органов;
  • из общедоступных баз данных и источников информации (например, JAR, NTR, Credit info, Regia.lt и т. п.);
  • из материалов фиксации изображений (фотографий и видеозаписей);
  • cookie-файлов.
  1. КОМУ ОБЩЕСТВО МОЖЕТ ПРЕДОСТАВИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

В соответствии с правовыми актами Общество может предоставить имеющиеся у него персональные данные не только их собственникам или использовать настоящие данные в своей деятельности, но и передать такие персональные данные другим лицам. Обществу хотелось бы, чтобы субъектам данных было известно о том, что Общество вправе правовым образом и обоснованно передавать их персональные данные:

  • иным лечебным заведениям;
  • кредитным учреждениям, которые финансируют оказываемые пациентам услуги;
  • поставщикам услуг, обслуживающим Общество (например, финансовым учреждениям, аудиторам, поставщикам ИТ-услуг, адвокатам и адвокатским конторам, судебным приставам, консультантам и советникам и пр.);
  • поставщикам услуг, обслуживающим пациента и представившим Обществу письменное поручение пациента (указание, согласие) обратиться в Общество за получением персональных данных пациента;
  • предприятиям, оказывающим специализированную услугу по отправлению новостной рассылки;
  • компетентным государственным органам (например, Государственной налоговой инспекции, Государственной службе по защите прав потребителей, Совету по конкуренции и т. п.);
  • государственным учреждениям (например, Registrų centras).

Возможность всех этих предприятий пользоваться информацией субъекта данных является ограниченной; предоставляется только та информация, которая необходима для оказания их услуг, и они не вправе пользоваться такой информацией в целях, отличных от оказания услуг.

Персональные данные может потребоваться передать другим сторонам в соответствии с законодательством, в связи с процессуальными действиями, судебными спорами и (или) требованиями государственных и правительственных органов в стране проживания или за ее пределами.

Общество также вправе раскрыть информацию о лице в случае, когда это необходимо:

  • в связи с национальной безопасностью, выполнением законов и прочими общественными интересами;
  • с целью обеспечения соблюдения положений и условий Общества;
  • с целью защиты операций, пациентов Общества;
  • по причине раскрытия связанной третьей стороне в случае реорганизации, объединения обществ, продажи или банкротства.

В других случаях раскрытие персональных данных возможно только после получения письменного согласия субъекта таких данных.

  1. ЯВЛЯЕТСЯ ЛИ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЯЗАТЕЛЬНОЙ ДЛЯ ОБЩЕСТВА?

Да. Общество осуществляет обработку персональных данных по следующим причинам:

  • без обработки настоящих персональных данных не выполнялись бы требования правовых актов, направленные на защиту прав и законных интересов субъектов данных;
  • без наличия таких данных отсутствовала бы возможность заключения и выполнения договоров;
  • отсутствовала бы возможность анализа потребностей и ожиданий пациентов, обеспечения применения более высокого стандарта качества оказываемых нами услуг;
  • это способствует оперативному анализу просьб, пожеланий, жалоб субъектов данных при наличии таковых. Это не представлялось бы возможным без сбора и накопления персональных данных.

Обязаны ли вы предоставлять Обществу свои персональные данные? Нет, вы не обязаны это делать. Однако без этих персональных данных мы не сможем надлежащим образом оказать услуги и обеспечить ваши ожидания.

Далее в настоящей Политике конфиденциальности представлена информация о получаемых Обществом от сторонних источников (пациентов) и обрабатываемых им группах персональных данных.

  1. ОКАЗАНИЕ УСЛУГ ЗДРАВООХРАНЕНИЯ

При оказании услуг здравоохранения Общество осуществляет обработку персональных данных пациента в соответствии с требованиями правовых актов.

Обрабатываемые категории персональных данных:

 

1.          имя, фамилия;

2.          пол;

3.          гражданство (при администрировании вопроса страхования здоровья);

4.          место проживания (адрес);

5.          адрес эл. почты (элемент данных не подлежит сбору при отсутствии такового у пациента и (или) его несогласии предоставить его);

6.          номер телефона (элемент данных не подлежит сбору при отсутствии такового у пациента и (или) его несогласии предоставить его);

7.          личный код (элемент данных не подлежит сбору, если для оказания услуги заводить карту пациента не обязательно);

8.          дата рождения;

9.          данные удостоверения личности;

10.       информация о социальном страховании — номер удостоверения социального страхования, номер пенсионного удостоверения и пр.;

11.       финансовая информация:

11.1.            информация о том, оплачиваются ли услуги самим пациентом или из бюджета фонда обязательного страхования здоровья;

11.2.            оплачиваются ли услуги в полном объеме или частично финансируются (в последнем случае — из каких средств осуществляется доплата — страховой компании, работодателя, самого пациента или иных лиц);

11.3.            денежная сумма, выделяемая на услуги;

12.       данные о состоянии здоровья:

12.1.            оказываемые услуги здравоохранения, включая оказываемые наиболее часто;

12.2.            фотографии пациента (кожи, частей тела и рентгеновские снимки);

12.3.            видеозаписи пациентов.

Правовое основаниеПравовые акты, согласие пациента, Руководство по обработке персональных данных и настоящая Политика конфиденциальности.

 

Назначение сбора — выполнение предусмотренных законодательством обязанностей, выполнение договорных обязательств, контроль качества услуг.

 

  1. НОВОСТНАЯ РАССЫЛКА

Если вы согласились получать новостную рассылку и предложения Общества, обработка персональных данных осуществляется с целью предоставления предложений и информации, например, обобщенной новостной рассылки или предложений, скидок, акций, распродаж Общества или его партнеров, при проведении опроса вашего мнения об оказываемых услугах.

Адрес вашей эл. почты мы можем передать третьим лицам, оказывающим специализированные услуги, только для отправления предназначенной для вас новостной рассылки. Возможность этих предприятий пользоваться адресом вашей эл. почты является ограниченной; они не вправе пользоваться такой информацией в целях, отличных от оказания нам услуг.

Вы можете в любой момент отказаться от новостной рассылки или предложений путем нажатия на предназначенную ссылку в конце эл. письма.

Ваш отказ получать партнерские предложения и новостную рассылку не помешает вам пользоваться прочими услугами Общества.

Обрабатываемые категории персональных данных:Адрес эл. почты
Правовое основаниеПолучатели новостной рассылки и партнерских предложений — обоснованный интерес. Ваше согласие получать новостную рассылку и партнерские предложения.

 

  1. МАРКЕТИНГ УСЛУГ

Обработка персональных данных осуществляется с целью презентации новых услуг и их наборов и содействия их приобретению в будущем и т. п.

Обрабатываемые категории персональных данных:1.         имя, фамилия;

2.         контактная информация (например, адрес эл. почты, адрес доставки);

3.         возраст (если такой указан);

4.         информация о том, как вы пользуетесь услугами Общества;

5.         информация о произведенных покупках.

 

Правовое основаниеДля зарегистрированных и незарегистрированных пациентов — обоснованный интерес.

 

Назначение сбора — возможность предложить пациенту индивидуализированное решение.

 

  1. УПРАВЛЕНИЕ ОБСЛУЖИВАНИЕМ ПАЦИЕНТОВ

Общество использует данные пациентов:

  • с целью предоставления ответа на запросы, жалобы, просьбы таких лиц, представленные по телефону или цифровым каналам;
  • для идентификации;
  • для технической поддержки.
Обрабатываемые категории персональных данных:

 

1.         имя, фамилия;

2.         контактная информация (например, адрес эл. почты, номер телефона, адрес доставки);

3.         корреспонденция пациента;

4.         информация о дате покупки, жалобах;

5.         Прочие документы и (или) данные, предоставляемые вместе с запросом, например, фотографии.

 

Правовое основаниеТребования правовых актов, так как мы обязаны рассматривать запросы, которые вы направляете в качестве потребителей, и отвечать на них. Правовой интерес оценивать отзывы своих пациентов с целью улучшения качества деятельности и услуг.

 

  1. ИНФОРМАЦИЯ О ТОМ, КАК ВЫ ПОЛЬЗУЕТЕСЬ УСЛУГАМИ ОБЩЕСТВА

В целях оценки, создания и совершенствования услуг, систем Общества помимо информации, напрямую предоставляемой пациентами, Общество может собирать информацию не персонального характера о пользовании интернет-сайтами Общества, включая страницами, находящимися в социальных сетях, но не ограничиваясь этим.

Это помогает лучше понять потребителей Общества (например, сколько времени и на каких страницах они проводят, какие ссылки выбирают, что не нравится потребителям и т. п.).

С целью более эффективного понимания потребностей своих потребителей, оптимизации услуг и пользовательского опыта Общество может собирать нижеприведенную информацию:

  • Информацию об устройстве, т. е. IP-адрес (устанавливается и хранится только в анонимном виде), версию операционной системы и параметры устройства, которым вы пользуетесь для использования контента.
  • Информацию о подключении, т. е. время и срок сессии, запросы, которые вы вводите на наших интернет-сайтах, информация, хранимая в cookie-файлах.
  • Географическая местность — только страна.

Вся информация такого рода хранится только на псевдонимизированном профиле потребителя. Настоящая информация никогда не используется для установления конкретных потребителей и не объединяется с другой индивидуальной информацией потребителя.

  1. COOKIE-ФАЙЛЫ

С целью предложения полноценных услуг с вашего согласия на компьютере (или другом используемом вами устройстве) записывается информация (cookie-файлы), которая используется для опознания вас в качестве прежнего пользователя интернет-сайтов Общества, при сборе статистики посещения интернет-сайтов.

Более подробно с Политикой использования cookie-файлов вы можете ознакомиться здесь.

  1. ИНТЕРНЕТ-САЙТЫ, УСЛУГИ ТРЕТЬИХ СТОРОН НА ИНТЕРНЕТ-САЙТАХ ОБЩЕСТВА

На интернет-сайте (-ах) Общества или учетных записях в социальных сетях могут быть рекламные баннеры третьих сторон, а также ссылки на их интернет-сайты и услуги, которые Общество не контролирует. Общество не несет ответственности за безопасность и конфиденциальность информации, собранной третьими сторонами.

Вы должны соблюдать осторожность и прочитать положения конфиденциальности, применяемые в отношении интернет-сайтов и услуг третьих сторон, которыми пользуетесь.

  1. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка соответствует правовым требованиям, а это значит, что срок хранения персональной информации не превышает срок, необходимый для достижения целей обработки.

Информация будет удалена после того, как она перестанет соответствовать или быть необходимой для анализа, прямого маркетинга или выполнения целей, в которых была собрана.

Общество хранит персональные данные:

  • в течение 1 (одного) года при обработке персональных данных, связанных с кандидатами;
  • в течение 2 (двух) лет со дня оказания субъекту данных последних услуг в случае прямого маркетинга;
  • в течение 3 (трех) лет при обработке персональных данных, связанных с практикантами;
  • в течение 5 (пяти) лет при обработке персональных данных, связанных с выполнением страховых договоров;
  • в течение 10 (десяти) лет при обработке персональных данных, связанных с выполнением налоговых обязанностей;
  • в течение 25 (двадцати пяти) лет при обработке персональных данных, включая особенные, связанных с оказываемыми пациентам услугами здравоохранения;
  • в течение 50 (пятидесяти) лет при обработке персональных данных работников.

После истечения указанных сроков данные будут удалены способом, предотвращающим их восстановление.

Общество предпринимает разумные и соответствующие физические, технические, организационные и правовые меры для защиты информации, которую мы собираем в целях предоставления контента/услуг. Однако не забудьте, что даже при надлежащих мерах защиты информации, которые Общество предпринимает, ни один интернет-сайт, выполняемая по интернету операция, компьютерная система или беспроводная связь не являются совершенно безопасными.

В тех случаях, когда это является необходимым в соответствии с указаниями ответственных органов, и существует вероятность того, что персональные данные использовались при осуществлении незаконной деятельности, или существуют обоснованные подозрения о незаконном завладении персональными данными, относительно которых ответственные правоохранительные органы ведут досудебное расследование, или существуют другие законные основания или цели, персональные данные на серверах Общества могут храниться на протяжении срока, превышающего установленный в настоящей Политике конфиденциальности.

  1. ВАШИ ПРАВА И ВАРИАНТЫ ВЫБОРА

Если ваши персональные данные обрабатываются в деятельности Компании, у вас есть следующие права:

14.1. Право доступа к вашим персональным данным, обрабатываемым нами: вы имеете право запросить у нас подтверждение того, обрабатываем ли мы ваши персональные данные, и, в таких случаях, запросить доступ к вашим персональным данным, обрабатываемым нами;
14.2. Право на исправление неточных данных: если вы считаете, что информация о вас неверна или неполна, вы имеете право потребовать ее исправления;
14.3. Право возражать против обработки ваших личных данных: вы имеете право возражать против обработки личных данных, когда личные данные обрабатываются в соответствии с нашими законными интересами. Однако, несмотря на ваше возражение, мы продолжим обработку ваших данных при наличии уважительной причины для дальнейшей обработки;
14.4. Право потребовать удаления ваших личных данных (право на забвение): при определенных обстоятельствах вы имеете право потребовать, чтобы мы удалили ваши личные данные. Однако это положение не применяется, если мы обязаны по закону хранить данные;
14.5. Право ограничить обработку ваших личных данных: при определенных обстоятельствах вы также имеете право ограничить обработку ваших личных данных;
14.6. Право обратиться в Государственную инспекцию по защите персональных данных напрямую или по электронной почте с жалобой на ненадлежащую обработку персональных данных. по электронной почте ada@ada.lt.

Чтобы воспользоваться своим правом в качестве субъекта данных, заполните эту форму и отправьте ее по контактным данным сотрудника по защите данных, указанным в настоящей Политике.

Обращаем внимание, что Компания не может создавать условия для реализации вышеуказанных прав, когда в случаях, предусмотренных законом, необходимо обеспечить предотвращение, расследование и раскрытие преступлений, нарушений служебной или профессиональной этики, а также защиту права и свободы субъекта данных или других лиц.

  1. КОНТАКТНАЯ ИНФОРМАЦИЯ

В Компании назначен сотрудник по защите данных (DPO), который контролирует обработку персональных данных Компании и ее субъектов. Контактные данные уполномоченного по защите данных:

UAB Veritas bona (тел. 304628436, адрес ул. Kalvarijų 300, Вильнюс), эл. Почта: электронная почта jurgita@veritasbona.lt

Если вы заметили несоответствие настоящей Политике конфиденциальности, пробел в безопасности в деятельности Общества или у вас имеются другие вопросы, обращайтесь к нам одним из удобных для вас способов:

Адрес: ЗАО Bolerada, ул. Статибининку, 1A-102, LT-03205 Вильнюс

Эл. почта: jurgita@veritasbona.lt

  1. ДЕЙСТВИЕ ПОЛИТИКИ И ВНЕСЕНИЕ ИЗМЕНЕНИЙ

Настоящая Политика конфиденциальности пересматривается не реже одного раза в два года. Политика конфиденциальности может быть обновлена с целью исправления ошибок или соблюдения новых правовых актов или технических требований. Самую последнюю версию Политики конфиденциальности вы всегда можете найти на настоящей странице.

Последнее обновление Политики конфиденциальности — 2 в сентябре 2021 г.