Политика обработки персональных данных
1. Общие положения
1.1. Эта Политика обработки персональных данных (далее - Политика) разработана в соответствии с Законом Украины от 01.06.2010 года № 2297-VI "О защите персональных данных" (далее - Закон) и законодательства Европейского Союза в сфере защиты персональных данных субъектов Европейского Союза, в случаях обработки таких данных, и является внутренним регулятивным документом ООО «Универсум Клиник» (далее - Клиника), определяющим ключевые направления его деятельности в сфере обработки и защиты персональных данных.
1.2. Политика разработана с целью реализации требований действующего законодательства в сфере защиты и обработки персональных данных и направлена на защиту основных прав и свобод человека и гражданина в случаях, когда Клиника обрабатывает его персональные данные.
2. Цели и основные условия обработки персональных данных
2.1. Обработка персональных данных осуществляется Клиникой с целью:
• заключения и исполнения договоров;
• уведомления пользователей (в том числе потенциальных) услуг Клиники об услугах, предоставляемых скидках, акциях и других мероприятиях Клиники, об изменениях в услугах и работе Клиники;
• проведение опросов для улучшения качества обслуживания;
• повышение качества обслуживания пользователей (в том числе потенциальных) услуг Клиники;
• реализации дополнительных программ поощрения пользователей услуг Клиники;
• обучения и карьерного роста работников, учета результатов выполнения работниками своих должностных обязанностей, обеспечения работнику установленных законодательством Украины условий труда, гарантий и компенсаций, обеспечения выполнения договорных соглашений с работниками, выполнения социальных обязательств перед работниками;
• в других целях, предусмотренных внутренними регулятивными документами Клиники и действующим законодательством Украины.
2.2. Для достижения целей, указанных в п.2.1. Политики, персональные данные могут быть подвергнуты обработке в течение сроков, установленных законодательством Украины для хранения соответствующей документации (медицинской, документации в сфере трудовой деятельности и т.д.), а если такие сроки не установлены - в течение 5 лет.
2.3. Обработка персональных данных в Клинике осуществляется с соблюдением требований, предусмотренных Законом, а именно:
• цель обработки персональных данных должна быть сформулирована в законах, других нормативно-правовых актах, положениях, учредительных или иных документах, регулирующих деятельность владельца базы персональных данных, и соответствовать законодательству Украины о защите персональных данных;
• персональные данные должны быть точными, достоверными, в случае необходимости - обновляться;
• состав и содержание персональных данных должны быть соответствующими, но не чрезмерными по отношению к определенной цели их обработки;
• объем персональных данных, которые могут быть включены в базу персональных данных, определяется условиями согласия субъекта персональных данных или в соответствии с законом;
• обработка персональных данных осуществляется для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством;
• не допускается обработка данных о физическом лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека;
• если обработка персональных данных необходима для защиты жизненно важных интересов субъекта персональных данных, обрабатывать персональные данные без его согласия можно до момента, когда получение согласия станет возможным;
• персональные данные обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, не дольше, чем это необходимо для законных целей, в которых они собирались или в дальнейшем обрабатывались.
2.4. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу на территории Украины и трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных, а также передачу их контрагентам Клиники.
2.5. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) или при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
2.6. При обработке персональных данных Клиника обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих личных неимущественных прав на свои персональные данные.
Распоряжение персональными данными физического лица, ограниченного в гражданской дееспособности или признанного недееспособным, осуществляет его законный представитель.
2.7. Клиника не несет ответственности за точность и правильность информации, предоставляемой субъектами персональных данных, посетителями / пользователями сайта universum.clinic.
3. Обеспечение защиты персональных данных
3.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Клинике является сохранение их целостности и защита этих данных от незаконной обработки, а также от незаконного доступа к ним.
3.2. Клиника обеспечивает защиту персональных данных в базе персональных данных путем использования функциональных возможностей информационных технологий, реализованных в информационных системах Клиники, и других имеющихся в Клинике систем и средств защиты.
3.3. Защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ.
3.4. Ответственность за обеспечение безопасности персональных данных возлагается на сотрудников Клиники в пределах их обязанностей, связанных с обработкой и защитой персональных данных. Доступ к персональным данным предоставляется работникам Клиники только в объеме, необходимом для выполнения их должностных обязанностей.
3.5. Реализация мероприятий по обеспечению безопасности персональных данных осуществляется работниками, имеющими необходимые для этого квалификацию и опыт. Уровень мероприятий по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации.
3.6. Кадровая политика Клиники предусматривает тщательный подбор персонала и мотивацию сотрудников, позволяет исключить или минимизировать возможность нарушения безопасности персональных данных.
4. Доступ к обрабатываемым персональным данным
4.1. Доступ к обрабатываемым в Клинике персональных данных имеют лица, непосредственно осуществляющие обработку и / или имеющие доступ к персональным данным в связи с выполнением своих служебных (трудовых) обязанностей, а также лица, чьи персональные данные подлежат обработке.
4.2. Доступ сотрудников Клиники к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Клиники.
4.3. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемых Клиникой, определяется в соответствии с законодательством Украины и может уточняться внутренними регулятивными документами Клиники.
4.4. При передаче персональных данных третьим лицам, в соответствии с заключенными договорами, Клиника обеспечивает обязательное выполнение требований законодательства в сфере защиты и обработки персональных данных и внутренних регулятивных документов Клиники.
5. Реализованные требования к защите персональных данных
5.1. Клиника принимает правовые, организационные и технические меры (или обеспечивает их принятия), необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом Украины «О защите персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, а также законодательством Европейского Союза в сфере защиты персональных данных субъектов Европейского Союза, в случаях обработки таких данных, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, искажения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Состав мер, указанных в п.5.1. этой Политики, включая их содержание и выбор средств защиты персональных данных, определяется, а внутренние регулятивные документы об обработке и защите персональных данных утверждаются (выдаются) Клиникой, исходя из нормативно-правовых требований в сфере обработки и защиты персональных данных.
5.3. В предусмотренных законодательством случаях обработка персональных данных осуществляется Клиникой с согласия субъектов персональных данных.
5.4. Клиникой осуществляется ознакомление своих сотрудников, которые непосредственно осуществляют обработку персональных данных, с положением законодательства о персональных данных, в том числе требований к защите персональных данных, Политикой и другими внутренними регулятивными документами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников по вопросам обработки и защиты персональных данных.
5.5. В Клинике осуществляются:
• оценка эффективности мер, принимаемых по обеспечению безопасности персональных данных;
• учет машинных носителей персональных данных, обеспечение их хранения;
• отслеживание фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• организация режима, препятствующего возможности посторонним лицам осуществить несанкционированный доступ в помещения, в которых размещена база персональных данных.
• контроль за принятыми мерами по обеспечению безопасности персональных данных, уровня защищенности базы персональных данных.
6. Дополнительные условия, которые применяются в отношении посетителей / пользователей сайта Клиники.
6.1. Клиника имеет в сети Интернет сайт, расположенный по адресу uniclinic.com.ua (далее - Сайт).
6.2. Посетители / пользователи Сайта имеют право предоставлять Клинике информацию, в том числе свои персональные данные, в целях использования отдельных разделов сайта, если это предусмотрено (будет предусмотрено) структурой сайта.
6.3. Персональные данные посетителей / пользователей Сайта могут быть использованы Клиникой для проведения исследований (в том числе статистических), направленных на улучшение качества услуг, реализацию маркетинговых программ, а также для продвижения услуг на рынке путем осуществления прямых контактов с посетителями / пользователями с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, факсимильная связь, сеть Интернет; проведения электронных sms-опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведения розыгрышей призов среди посетителей / пользователей Сайта, контроля удовлетворенности посетителя / пользователя Сайта, а также качества предоставляемых услуг Клиникой.
6.4. Посетитель / пользователь Сайта в соответствии с предоставленным согласием на обработку персональных данных, соглашается с тем, что, если это необходимо для реализации целей, указанных в п. 6.3. Политики, его персональные данные, предоставленные Клинике, могут быть переданы третьим лицам, которым Клиника может поручить обработку ПД посетителя / пользователя Сайта на основании договора, заключенного с такими лицами, при условии соблюдения требований законодательства Украины об обеспечении такими третьими лицами конфиденциальности и безопасности персональных данных при их обработке, без дополнительного уведомления субъекта персональных данных о передаче персональных данных третьему лицу.
При передаче указанных данных посетителя / пользователя Сайта Клиника предупреждает лиц, получающих персональных данных, о том, что эти данные являются конфиденциальными и могут быть использованы только в целях, для которых они сообщены, и требует от этих лиц соблюдения этого правила.
6.5. Согласие посетителя / пользователя Сайта на обработку его персональных данных может быть отозвано путем направления письменного заявления на адрес местонахождения и места осуществления деятельности Клиники.
6.6. Клиника имеет право отправлять информационные, в том числе рекламные сообщения на электронную почту и мобильный телефон посетителя / пользователя Сайта с его согласия, выраженного посредством совершения им действий, позволяющих достоверно установить его волеизъявление на получение сообщений. Посетитель / пользователь Сайта имеет право отказаться от получения рекламной и другой информации без объяснения причин отказа, информируя Клинику о своем отказе, путем направления заявления на электронный адрес: med@uniclinic.com.ua.
6.7. Клиника имеет право использовать технологию cookies (cookies - служебная информация, направляется веб-сервером на компьютер пользователя, для сохранения в браузере; применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей). Cookies не содержат конфиденциальную информацию. Посетитель / пользователь сайта, принимая условия настоящей Политики, дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
6.8. Клиника имеет право получать информацию о ip-адрес посетителя / пользователя сайта (уникальный идентификатор устройства, подключенного к локальной сети и / или сети Интернет). Данная информация не используется для установления личности посетителя / пользователя Сайта.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
• знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
• получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;
• на доступ к своим персональным данным;
• получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются его персональные данные, а также получать содержание таких персональных данных;
• предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
• предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
• на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащими честь, достоинство и деловую репутацию физического лица;
• обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд;
• применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
• вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
• отозвать согласие на обработку персональных данных;
• знать механизм автоматической обработки персональных данных;
• на защиту от автоматизированного решения, которое имеет для него правовые последствия.
8. Заключительные положения
8.1. Эта Политика размещается Клиникой на Сайте Клиники.
8.2. К этой Политики могут быть внесены изменения, соответствующие законодательству в сфере обработки и защиты персональных данных, путем размещения новой редакции Политики на Сайте Клиники.
8.3. Предоставление субъектом персональных данных согласия на обработку персональных данных является подтверждением ознакомления им с условиями настоящей Политики и безоговорочного принятия ее условий.
8.4. Персональные данные включены в базу персональных данных, владельцем которых является Клиника, с местонахождением таких персональных данных по адресу местонахождения и места осуществления деятельности Клиники.
8.5. В случае возникновения вопросов и претензий со стороны субъекта персональных данных, он может обратиться в клинику по телефону +38 (044) 599-54-05, по электронной почте med@uniclinic.com.ua или другим доступным и удобным для него способом.