1. Що означає ця Політика конфіденційності?
У цій політиці конфіденційності (далі «Політика конфіденційності») ми надаємо вам інформацію про те, як Projektas šypsena, UAB (далі «Klinika») обробляє ваші персональні дані, отримані: коли Клініка надає вам медичні послуги; коли Клініка здійснює маркетинг медичних виробів; з метою виконання договорів, укладених між Клінікою та юридичними особами; з метою підвищення впізнаваності Клініки; коли ви відвідуєте вебсайт Клініки або її акаунти в соціальних мережах; коли ви робите запити тощо. Усі перелічені нижче особи, чиї дані обробляються Клінікою, називаються Суб'єктами даних.
2. Про клініку
Клініка — Projektas šypsena, UAB, код юридичної особи 306349905, адреса Lapių g. 3, LT-08109 Vilnius, Литовська Республіка, дані про Клініку збираються та зберігаються в Реєстрі юридичних осіб Литовської Республіки. Контактна електронна адреса з питань захисту персональних даних — info@precize.lt.
3. Що таке персональні дані?
Персональні дані — це будь-яка інформація, зібрана Клінікою про Суб'єкта даних, яка може бути використана для ідентифікації Суб'єкта даних та зберігається в електронному або іншому вигляді.
Персональні дані включають будь-яку інформацію, зокрема ім'я Суб'єкта даних, адресу, номер телефону, медичну інформацію тощо, яку Клініка збирає про Суб'єкта даних для цілей, викладених у цій Політиці конфіденційності або в індивідуальній згоді чи договорі Суб'єкта даних з Клінікою.
4. Обробка персональних даних під час реєстрації для відвідування клініки
| Категорії суб'єктів даних | Правова підстава для обробки даних (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Реєстрація особи для відвідування клініки | |||||
| Особи, які реєструються для відвідування | Стаття 6(1)(a) GDPR (згода) | Ім'я, прізвище, дата народження, вік, електронна пошта, номер телефону, дані спеціальної категорії (здоров'я) (стільки, скільки особа сама вирішить надати). | Немає | IT-адміністратори та постачальники | До початку зареєстрованого візиту |
| Представники осіб, які реєструються для відвідування | Стаття 6(1)(c) GDPR (юридичний обов'язок) | Ім'я, прізвище, електронна пошта, номер телефону, контактна особа (підстава для представництва) | Немає | IT-адміністратори та постачальники | До початку зареєстрованого візиту |
5. Надання послуг охорони здоров'я
| Категорії суб'єктів даних | Правова підстава для обробки даних (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Надання послуг охорони здоров'я | |||||
| Пацієнти | GDPR Стаття 6(1)(a) (згода), (b) (угода), (c) (договір), GDPR Стаття 9(2)(a) (згода), (h) (надання медичних послуг). | Ім'я, прізвище, контактні дані (номер телефону, адреса електронної пошти, адреса проживання), дані спеціальної категорії (надані медичні послуги, лабораторні аналізи, діагнози, відвідування спеціалістів, фотографії, призначені ліки, опис стану пацієнта, анкета про здоров'я, історія хвороби тощо), інші дані, пов'язані з оплатою наданих медичних послуг (номер банківського рахунку, вартість наданих медичних послуг, дата оплати, інформація про касовий чек тощо). | Контролер даних, наглядовий орган, інші компанії/установи, що надають медичні послуги | IT-адміністратори та постачальники, бухгалтерська компанія | Персональні дані повинні зберігатися у строки, зазначені у наказі Міністерства охорони здоров'я Литовської Республіки № 515 від 29 листопада 1999 року. |
| Представники пацієнтів | Стаття 6(1)(c) GDPR (юридичний обов'язок) | Ім'я, прізвище, електронна пошта, номер телефону, відношення до особи (підстава представництва), інші дані, пов'язані з оплатою наданих медичних послуг (номер банківського рахунку, вартість наданих медичних послуг, дата оплати, інформація на касовому чеку тощо). | Наглядовий орган контролера даних, інші компанії/установи, що надають послуги охорони здоров'я | IT-адміністратори та постачальники, бухгалтерська компанія | Персональні дані повинні зберігатися у строки, зазначені у наказі Міністерства охорони здоров'я Литовської Республіки № 515 від 29 листопада 1999 року. |
6. Маркетинг медичних виробів
| Категорії суб'єктів даних | Правова підстава для обробки даних (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Маркетинг медичних виробів | |||||
| Працівник покупця | Стаття 6(1)(f) GDPR (законний інтерес щодо працівників контрагента) | Ім'я, прізвище, адреса електронної пошти, номер телефону, зміст зустрічі | Юридична особа | Немає | 10 років з моменту виконання конкретного замовлення/закінчення договірних відносин |
| Пацієнт | Стаття 6(1)(f) GDPR (законний інтерес) | Ім'я, прізвище, вік, дата народження, зображення, дані спеціальної категорії (надані медичні послуги, діагноз тощо) | Юридична особа | Немає | 10 років з моменту виконання конкретного замовлення/закінчення договірних відносин |
7. Підвищення впізнаваності та маркетинг клініки, публікація відгуків пацієнтів
| Категорії суб'єктів даних | Правова підстава для обробки даних (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Підвищення впізнаваності та маркетинг клініки, публікація відгуків пацієнтів | |||||
| Особи, які надали згоду на оприлюднення компанією його або її персональних даних |
Стаття 6(1)(a) GDPR (згода) |
Ім'я, прізвище, відгук про надані медичні послуги, інша інформація, яку особа вирішила розкрити, адреса електронної пошти, підпис, дата згоди. | https://precize.lt відвідувачі сайту | Адміністратор сайту | 5 років з моменту отримання згоди |
8. Прямий маркетинг
| Категорії суб'єктів даних | Правова підстава для обробки даних (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Прямий маркетинг (пропозиції послуг, нагадування про необхідність відвідати клініку тощо) | |||||
| Особи, які надали згоду на прямий маркетинг від їхнього імені | Стаття 6(1)(a) GDPR (згода) |
Ім'я, прізвище, адреса електронної пошти, номер телефону. | Немає | Постачальник маркетингових послуг | Персональні дані зберігаються протягом 2 років після отримання згоди |
9. Відеоспостереження для захисту майна та людей
| Категорії суб'єктів даних | Правова підстава для обробки (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Відеоспостереження для захисту майна та людей | |||||
| Особи, які входять до зони відеоспостереження | Стаття 6(1)(f) GDPR (законний інтерес) | Персональні дані зображення (зображення) | Немає | Постачальник обладнання для відеоспостереження | 14 календарних днів після створення відео |
10. Відбір кандидатів
| Категорії суб'єктів даних | Правова підстава для обробки (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Відбір кандидатів | |||||
| Кандидати | GDPR Стаття 6(1)(a) (згода), (f) (особа, що надає рекомендацію) | Ім'я, прізвище, контактні дані (e-mail, номер телефону), бажана посада, досвід роботи (місце роботи, посада, контактна особа/рекомендація), освіта та будь-які інші дані, зазначені в резюме, листі-заявці або мотиваційному листі | Немає | Немає | 3 дні після укладення контракту з успішним кандидатом або прийняття рішення про припинення процесу відбору, якщо не надано окремої згоди на зберігання персональних даних кандидата протягом строку, зазначеного у згоді. |
11. Укладення та виконання договорів клініки з юридичними та фізичними особами.
| Категорії суб'єктів даних | Правова підстава для обробки (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Укладення та виконання договорів з юридичними та фізичними особами | |||||
| Працівники юридичної особи контрагента | Стаття 6(1)(f) GDPR (законний інтерес за рахунок працівників підрядника), Стаття 6(1)(b) GDPR (контракт за рахунок працівника) | Ім'я, прізвище, адреса електронної пошти, номер телефону, зміст повідомлення | Постачальник, юридична особа | Немає | 10 років після закінчення строку дії договору |
| Контрагент | Стаття 6(1)(b) GDPR (контракт) | Ім'я, прізвище, особистий ідентифікаційний номер, контактні дані (номер телефону, електронна пошта), індивідуальний номер діяльності, реквізити банківського рахунку, інша інформація, зазначена в договорі з фізичною особою | Немає | Немає | 10 років після закінчення строку дії договору |
12. Захист законних інтересів
| Категорії суб'єктів даних | Правова підстава для обробки (Стаття 6 GDPR) | Категорії персональних даних | Одержувачі даних (контролери) | Одержувачі (обробники) даних | Зберігання даних, строки видалення |
|---|---|---|---|---|---|
| Захист прав та інтересів | |||||
| Інша сторона спору, працівники сторони, що сперечається | Стаття 6(1)(f) GDPR (законний інтерес) | Ім'я, прізвище, посада, дата, обставини спору, інша інформація, що стосується спору | Правоохоронні органи, адвокати, суди, судові виконавці | Немає | 5 років з дня набрання чинності судовим рішенням |
13. Зв'язатися з нами
Зв'язатися з клінікою можна кількома способами: по телефону, електронною поштою. Ми самі приймаємо, розглядаємо та відповідаємо на всі запити. Якщо ви звертаєтеся до нас, ми можемо обробляти дані, які ви нам надаєте, а саме: ім'я, прізвище, адресу електронної пошти, номер телефону, зміст запиту (інформацію, яку ви вирішили нам надати).
Ці дані будуть оброблятися для того, щоб відповісти на ваші запитання та обробити ваші пропозиції. Якщо ви не надасте свої контактні дані, ми не зможемо зв'язатися з вами та відповісти вам.
Надані персональні дані будуть зберігатися протягом 1 року з моменту отримання запиту та/або звернення, за винятком інформації, для якої в цій Політиці конфіденційності або у правових актах встановлено інші строки зберігання.
Будь-які персональні дані, які ви надаєте під час спілкування з нами, використовуються лише для цілей, викладених вище.
Зверніть увагу, що нам може знадобитися зв'язатися з вами поштою, електронною поштою або телефоном. Тому, будь ласка, повідомляйте нас про будь-які зміни у ваших персональних даних.
14. Інтернет-сайт
На нашому сайті https://precize.lt використовуються файли cookie. Cookie — це невеликий файл, що складається з літер та цифр, який ми розміщуємо у вашому браузері або на жорсткому диску вашого комп'ютера за вашою згодою. Ми використовуємо різні файли cookie для різних цілей. Cookies також допомагають нам відрізняти вас від інших користувачів сайту, забезпечуючи тим самим приємніший досвід та дозволяючи нам покращити сайт.
Більшість браузерів дозволяють відхиляти всі файли cookie, а деякі браузери дозволяють відхиляти лише файли cookie для третьої сторони. Тому ви можете скористатися цими можливостями. Однак врахуйте, що блокування всіх файлів cookie негативно позначиться на використанні сайту, і без них ви не зможете користуватися всіма послугами, що надаються на сайті. Для отримання додаткової інформації відвідайте сайт AllAboutCookies.org або www.google.com/privacy_ads.html.
Ми можемо використовувати такі файли cookie:
| Ім'я файлу cookie | Мета обробки | Мотивація cookie (необхідна, аналітична, функціональна, комерційна) | Строк дії |
|---|---|---|---|
| _ga | Цей файл cookie встановлюється компанією «Google Analytics». Цей файл збирає інформацію про поведінку користувача на сайті та використовується для зберігання статистичної інформації. | Аналітичний | 2 роки |
| _gid | Ви можете встановити файл cookie за допомогою «Google Analytics». Цей файл cookie збирає інформацію про поведінку користувача на сайті та використовується для зберігання статистичної інформації | Аналітичний | 1 день |
| _gat | Cookie, що використовується для управління трафіком запитів | Аналітичний | 1 рік |
| _cookie_notice_accepted | Зберігає статус згоди на використання cookie поточного користувача домену | Необхідний | 1 рік |
15. Соціальні мережі
Інформація, яку ви надаєте нам через соціальні мережі (включаючи сповіщення, використання полів «Like» та «Follow» та інші повідомлення), контролюється оператором соціальної мережі.
На нашому сайті є посилання на наші акаунти в соціальних мережах.
Ми обробляємо інформацію, що міститься в наших акаунтах, з метою адміністрування наших акаунтів на підставі вашої згоди.
Ми рекомендуємо вам ознайомитися з повідомленнями про конфіденційність третіх осіб та звертатися безпосередньо до постачальників послуг, якщо у вас виникли запитання щодо використання ними ваших персональних даних.
16. Отримання та розкриття даних
Ми отримуємо ваші дані від вас, ваших законних представників, ваших пристроїв, наших працівників, банків та наших підрядників.
Ми можемо розкривати інформацію про вас нашим працівникам, постачальникам послуг, таким як IT-спеціалісти, адміністратори вебсайтів тощо, якщо це необхідно для цілей, викладених у цій Політиці конфіденційності, а також банкам та іншим одержувачам, зазначеним у Політиці.
Крім того, ми можемо розкривати інформацію про вас:
- якщо ми зобов'язані робити це за законом;
- у разі передбачуваного продажу бізнесу (акцій) Клініки або частини її активів шляхом розкриття ваших персональних даних потенційному покупцеві бізнесу (акцій) або його частини;
- продаж бізнесу (акцій) Клініки або суттєвої частини її активів третій стороні.
За винятком випадків, передбачених цією Політикою конфіденційності, ми не надаємо ваші персональні дані третім особам.
Одержувачі або категорії одержувачів, перелічені у Політиці конфіденційності, можуть змінюватися, тому ми рекомендуємо вам регулярно перевіряти Політику конфіденційності щодо змін.
17. Безпека ваших персональних даних
Ваші персональні дані будуть оброблятися відповідно до вимог, встановлених Загальним регламентом про захист даних (ЄС) 2016/679, Законом Литовської Республіки про правовий захист персональних даних та іншими правовими актами. Під час обробки ваших персональних даних ми застосовуємо організаційні та технічні заходи для забезпечення захисту персональних даних від випадкового або незаконного видалення, зміни, розкриття, а також від будь-якої іншої незаконної обробки.
18. Ваші права
У цьому розділі ми надаємо інформацію про ваші права щодо нашої обробки ваших персональних даних та про те, коли ви можете скористатися цими правами.
Клініка надасть вам інформацію про кроки, які вона зробить для реалізації ваших прав без невиправданої затримки, але не пізніше 1 (одного) місяця з моменту отримання вашого запиту.
Залежно від складності претензії та кількості отриманих претензій вищезазначений строк може бути продовжений ще на 2 (два) місяці. У цьому випадку ми поінформуємо вас протягом 1 (одного) місяця з моменту отримання запиту про таке продовження та його причини. Клініка відмовить вам у реалізації ваших прав лише у випадках, передбачених законом.
19. Право на доступ до своїх персональних даних
Ми хочемо, щоб ви повністю розуміли, як ми використовуємо ваші персональні дані, і не відчували в зв'язку з цим жодних незручностей. Ви можете в будь-який час зв'язатися з нами та поцікавитися, чи обробляємо ми будь-які ваші персональні дані. Якщо ми будь-яким чином зберігаємо або використовуємо ваші персональні дані, ви маєте право ознайомитися з ними. Для цього необхідно надіслати нам письмовий запит на адресу електронної пошти, зазначену в цій Політиці конфіденційності, надати нам посвідчення вашої особи та дотримуватися принципів справедливості та розумності при поданні такого запиту.
19.1. Право на відкликання згоди
Якщо ви надали нам явну згоду на обробку ваших даних, ви можете відкликати її в будь-який час. Ви можете надати нам інформацію про відкликання вашої згоди, надіславши нам електронний лист на адресу електронної пошти, зазначену в цій Політиці конфіденційності.
19.2. Додаткові права
Нижче наведено інформацію про додаткові права, які у вас можуть бути, і які ви можете реалізувати, дотримуючись описаної нижче процедури.
- Ви маєте право попросити нас виправити будь-які неточності в даних, що зберігаються у нас. У цьому випадку ми можемо попросити вас підтвердити виправлену інформацію.
- Ви маєте право попросити нас стерти ваші персональні дані. Це право реалізується у випадках, передбачених статтею 17 Загального регламенту про захист даних (ЄС) 2016/679.
- Ви маєте право попросити нас обмежити або не обробляти ваші персональні дані:
- Протягом періоду, необхідного для перевірки точності ваших персональних даних, коли ви висуваєте претензії щодо точності даних;
- Коли наш збір, зберігання або використання ваших персональних даних є незаконним, але ви вирішили не вимагати їх видалення;
- Коли нам більше не потрібні ваші персональні дані, але вони необхідні вам для встановлення, здійснення або захисту законної вимоги;
- Період, необхідний для визначення того, чи є у нас переважна правова підстава для продовження обробки ваших персональних даних, якщо ви відмовилися від свого права заперечувати проти обробки ваших персональних даних.
- Ви маєте право на передачу даних, що обробляються автоматизованими засобами, які ми отримали від вас за вашою згодою або з метою укладення договору. Якщо ви вирішите скористатися цим правом, ми передамо нам копію наданих вами даних за вашим запитом.
- Ви маєте право заперечувати проти використання нами ваших персональних даних відповідно до статті 21 GDPR. Ви маєте право заперечувати, коли ваші персональні дані обробляються на підставі законного інтересу (кожна з цілей, для яких обробляються дані, зазначена вище) або з метою прямого маркетингу.
19.3. Право на запит додаткової інформації
Ми сподіваємося, що ви зрозумієте, що дуже важко описати всі способи збору та використання персональних даних. Ми намагаємося надати якомога чіткішу та повнішу інформацію та зобов'язуємося оновлювати цю Політику конфіденційності у міру зміни використання персональних даних.
Для отримання додаткової інформації про ваші права як суб'єкта даних та про те, як їх реалізувати, будь ласка, ознайомтеся з Процедурою реалізації прав суб'єкта даних.
Однак якщо у вас виникнуть запитання щодо використання ваших персональних даних, ми будемо раді відповісти на них або надати будь-яку додаткову інформацію, яку ми можемо розкрити. Якщо у вас є якісь конкретні запитання або ви не розумієте надану інформацію, будь ласка, зв'яжіться з нами.
20. Скарги
Якщо ви вважаєте, що ваші права як Суб'єкта даних були та/або можуть бути порушені, будь ласка, негайно зв'яжіться з нами за адресою електронної пошти, зазначеною в цій Політиці конфіденційності. Ми запевняємо вас, що тільки після отримання вашої скарги ми зв'яжемося з вами протягом розумного періоду часу, щоб поінформувати вас про хід розслідування скарги та згодом про його результати.
Якщо ви не задоволені результатами розслідування, ви можете подати скаргу до наглядового органу — Державної інспекції із захисту даних (www.vdai.lrv.lt).
21. Відповідальність
Ви несете відповідальність за конфіденційність даних, які ви нам надаєте, а також за те, щоб надані вами дані були точними, правильними та повними. Якщо надані вами дані змінилися, ви повинні негайно повідомити нас про це електронною поштою. За жодних обставин ми не несемо відповідальності за будь-яку шкоду, заподіяну вам внаслідок надання вами невірних або неповних персональних даних чи неінформування нас про будь-які зміни в таких даних.
22. Зміни до Політики конфіденційності
Ми можемо оновлювати або змінювати цю Політику конфіденційності в будь-який час. Ви завжди можете знайти поточну версію цієї Політики конфіденційності на нашому сайті https://precize.lt.
Політика конфіденційності востаннє оновлювалася 2023-05-15
Зареєструватися на прийом
Не відкладайте можливість знову почуватися добре — запишіться на первинну консультацію до стоматолога вже зараз!