Условия о защите данных

Данные условия о защите данных (дальше обозначенных, как «Условия») Spordimeditsiini SA (дальше SA) составлены в соответствии с законодательством Эстонской Республики и согласно Общему Европейскому регламенту о защите данных (GDPR № 2016/679). Данные Условия действуют во всех конторах и представительствах SA для всех пользователей услуг учреждения. Цель Условий дать клиентам и пользователям учреждения основанный на защите данных обзор правил использования и защиты личных данных со стороны SA.

Личные данные и их обработка

Личные данные – это любые данные о физическом лице, которые позволяют прямо или косвенно идентифицировать личность, вне зависимости от того, в каком виде или форме они находятся. Личными данными являются, например, имя, место жительства, контактные данные и т.д. К личным данным относятся и уязвимые данные, так называемые специальные или деликатные личные данные, которые включают, среди прочего, данные о здоровье человека. В то же время, личные коды не относятся к уязвимым личным данным и их использование не предусматривает больших ограничений, чем, например, использование имени человека или его даты рождения.

Статистические данные не считаются личной информацией, если не позволяют идентифицировать лицо путем сопоставления опубликованных данных.

Обработка личных данных включает в себя любые действия, которые осуществляются с данными лица. Spordimeditsiini SA, как поставщик медицинских услуг, обрабатывает личные данные в рамках имеющихся терапевтических отношений, в том числе полное имя, дата рождения или личный код, адрес электронной почты, номер мобильного телефона, данные о состоянии здоровья (Закон об организации оказания медицинских услуг § 41). То есть, если Вы зарегистрировались на прием к врачу-специалисту или на медицинское обследование, то, в соответствии с Основным Положением о инфо-системе здоровья § 11, Spordimeditsiini SA имеет право на обработку личных данных, необходимых для оказания медицинских услуг. При обработке персональных данных Spordimeditsiini SA ограничивается сбором и использованием только тех личных данных, которые необходимы для оказания медицинских услуг.

Spordimeditsiini SA собирает и обрабатывает личные данные в следующих целях:

  1. Для выполнения договорных обязательств (GDPR art 6 (1) (b)) в отношении услуг клиенту, в соответствии с заключённым между учреждением и клиентом договором, в том числе и личные данные, переданные при регистрации на приём.
  2. Для выполнения обязательств, исходящих из правовых актов (GDPR), в том числе и обеспечение трудового права сотрудников.

Ваши личные данные собираются и обрабатываются, если:

  • Вы связываетесь с нашей регистратурой, желая забронировать себе или своему ребенку/ подопечному(ой) время на медицинское обследование, на прием к врачу-специалисту, к физиотерапевту или на физиотерапию;
  • Приходите на обследование здоровья, приём врача-специалиста, приём физиотерапевта или на физиотерапию – обрабатываем Ваши личные данные, в том числе и недостающие данные для оценки состояния здоровья, а также для диагностики и лечения заболевания или травмы. Список всех услуг Spordimeditsiini SA и подробное описание можно найти на сайте sportmed.ee
  • Ваш несовершеннолетний ребенок/подопечный(ая) будет проходить медицинское обследование, физиотерапию, придет на прием к врачу или физиотерапевту. Ваши личные данные будут обработаны, чтобы установить Вашу связь с пациентом. Вам, как родителю/опекуну пациента, будут предоставлены данные, отображающие состояние здоровья пациента (результат медицинского обследования и сертификат) в зашифрованном виде, за исключением случаев, когда передача таких данных запрещена законом.
  • Вы ходатайствуете о выдаче Ваших результатов обследования или результатов обследования Вашего ребенка/подопечного(ой). Для выдачи запрашиваемых документов используются Ваши личные данные или личные данные человека, подавшего заявление с Вашего согласия.
  • Вы отправляете нам запрос на получение информации, жалобу или предоставляете предложение (информацию о подаче жалобы можно найти на сайте sportmed.ee). В этом случае Ваши личные данные используются для выяснения деталей предложения или жалобы и для ответа на письмо. Если Вы отправили нам письмо, на которое может ответить только другое учреждение, перенаправим письмо туда и известим Вас об этом.
  • Вы участвуете в конкурсе на должность в нашем учреждении, то рассмотрим предоставленную Вами информацию и данные, собранные из общедоступных источников. Каждый кандидат имеет право знать, какая информация собрана о нем, и ознакомиться с собранной информацией, давать объяснения или возражать. Данные других кандидатов не разглашаются.

Камеры видеонаблюдения

Spordimeditsiini SA использует камеры видеонаблюдения, о чем предупреждает табличка, расположенная на входной двери с изображением камеры и текстом соответствующего содержания. Камеры следят за определёнными помещениями и происходящим в них с целью предостеречь и предотвратить возможные опасные ситуации в отношении сохранности вещей и в отношении личности, обеспечить возможность реагирования при различных обстоятельствах и выяснения причинения материального и нематериального ущерба.

Камеры видеонаблюдения передают изображение в реальном времени, записывают его, позволяют обрабатывать и при необходимости воспроизводить изображение.

Камеры видеонаблюдения не позволяют записывать звук или отслеживать конкретных лиц.

При обработке данных, полученных с камер видеонаблюдения, Spordimeditsiini SA использует меры безопасности, которые защищают собранные данные от случайного или несанкционированного слежения, копирования, изменения, замены и удаления. К записям с видеокамер имеют доступ только уполномоченные сотрудники. Передача записей за пределы Spordimeditsiini SA или доступ к ним третьим лицам возможен только в случае, если на это имеются законные основания (например, полиции).

Spordimeditsiini SA хранит записи с камер видеонаблюдения до 60 календарных дней с момента выполнения записи, после чего они удаляются путем перезаписи.

Для разрешения вопросов, связанных с камерами видеонаблюдения, можно обратиться по электронной почте tuk@sportmed.ee.

Корреспонденция и выдача документов

Документы, содержащие деликатные личные данные получателя, отправляются по электронной почте в зашифрованном виде или заказным письмом. Например, если врач не выдал результаты обследования в бумажном виде в день контроля, то они будут отправлены Вам по электронной почте в зашифрованном виде.

Вся получаемая бумажная корреспонденция регистрируется в системе управления документами в Spordimeditsiini SA.

Переписка с частными лицами подлежит общему ограничению доступа, так как письма содержат личные данные. Это значит, что если кто-либо желает ознакомиться с перепиской частного лица и нашим учреждением или каким-либо документом, связанным с этим частным лицом, то необходимо предоставить запрос на получение информации.  При получении запроса на доступ к информации Spordimeditsiini SA рассмотрит запрос и примет решение о выдаче запрашиваемых документов или их частичной выдаче. При частичной выдаче данные, для обработки которых у ходатайствующего лица нет права, будут скрыты, чтобы избежать предоставления лишних данных.

Возможные основания для ограничения доступа к личным данным приведены в §35 Закона о публичной информации.

Независимо от ограничения доступа документы, содержащие ваши личные данные, предоставляются учреждению или лицу, имеющему право запрашивать эти документы в соответствии с законом (напр. Полиция, Больничная касса, Департамент Здравоохранения, Страховая фирма при страховом случае).  Для выдачи документов устанавливается наличие законного основания, личность ходатайствующего. Выдача документов или предоставление доступа к ним регистрируются.

Корреспонденция с физическими лицами хранится в течение пяти лет, после чего документы уничтожаются.

Хранение собранных личных данных

У нас есть право хранить личные данные до окончания срока давности хранения, указанного в договоре, если законом не предусмотрено иначе.

Spordimeditsiini SA в большинстве случаев хранит личные данные в течении следующих периодов:

  1. Spordimeditsiini SA не хранит личные данные дольше, чем это исходит из задачи обработки личных данных или необходимо на основании действующего права.
  2. Данные работников до 10 лет с момента завершения трудового договора
  3. На основании закона об оказании медицинских услуг и на основании решения социального министра №56 от 18.09.2008 «Документация в сфере оказания медицинских услуг, условия и порядок ее хранения» Spordimeditsiini SA хранит не меньше 30 лет полученные в ходе обследования документы, а также ответы обследований и карту пациента.

Мы обязаны хранить личные данные в указанный выше период исходя из регуляции правовых актов, касающихся услуг здравоохранения, правовых актов, рабочих актов и бухгалтерского учёта.

По прошествии указанного выше периода Ваши личные данные стираются.

Spordimeditsiini SA может хранить личные данные только на тех серверах и базах данных, которые находятся в экономическом пространстве Европы.

Права, связанные с обработкой данных

Ваш запрос на ознакомление будет отклонен в случае, если это:

  • нарушает права и свободу других личностей;
  • мешает предотвращению или раскрытию преступления;
  • затрудняет выяснение истины в уголовном судопроизводстве;
  • угрожает сохранению тайны рождения/усыновления ребенка;
  • противоречит законодательству.

В связи с обработкой личных данных, у Вас есть следующие права:

Право на информацию – у Вас есть право получить информацию, изложенную в данных Условиях. Действующая версия данных Условий доступна в любое время на странице www.sportmed.ee

Право ознакомиться с данными – у Вас есть право требовать предоставления копии личных данных, которые обрабатывает Spordimeditsiini SA (данные предоставленные в отношении себя).

Право на исправление личных данных – Вы имеете право требовать исправления или дополнения личных данных, если они являются неверными или неточными.

Право на удаление личных данных – если у нас нет больше законного основания для использования Ваших личных данных, в этом случае Ваши личные данные удаляем. У Вас есть право требовать удаления личных данных, если это обоснованно, технически возможно и не противоречит закону.

Право ознакомится с личными данными – у Вас есть право требовать выдачи Вам копии личных данных, которые обрабатывает Spordimeditsiini SA (данные предоставленные в отношении себя). У Вас есть право ознакомиться с личными данными, которые мы собрали в отношении Вас. Для ознакомления предоставьте нам подписанный запрос по почте Tondi 84/3, Tallinn 11316 или электронной почте tuk@sportmed.ee

Право на ограничение обработки данных – у Вас есть право требовать ограничения обработки личных данных в случае, если данные не верны или неполные, или если обработка данных противозаконна.

Право предоставлять возражения – у Вас есть право предоставлять возражения на обработку личных данных в случае, если находите, что у Spordimeditsiini SA отсутствует законное право на обработку данных.

Право предоставлять жалобу – у Вас есть право пожаловаться на обработку личных данных, в соответствии с руководством, указанным в пункте Условий «Запросы, ходатайства и предоставление жалоб».

Сделаем все от нас зависящие, чтобы в течении одного месяца на основании GDPR art 12 (3) ответить на отправленный запрос на основании пункта «Запросы, ходатайства и предоставление жалоб». В случае, если это невозможно по причине количества или сложности предоставленных Spordimeditsiini SA запросов, тогда у нас есть право на основании GDPR art 12 (3) ответить не позднее, чем через 2 месяца.

Передача личных данных

При обработке личных данных, можем передавать Ваши личные данные следующим третьим сторонам:

  1. Обладателям государственной власти, а также другим поставщикам медицинских услуг, кому Spordimeditsiini SA обязано передавать личные данные в соответствии с законодательством.
  2. Правообладатели сервера/ облачного сервера, которые устанавливают сервера/данные в облако.
  3. Партнёрам Spordimeditsiini SA по контрактам, с которыми заключён соответствующий договор об обработке данных и которые применяют достаточные технические и организационные методы для защиты личных данных.

Способы защиты передачи личных данных третьим сторонам

При передаче личных данных третьим сторонам используем следующие способы защиты:

  1. Заключаем с третьей стороной договор об обработке данных
  2. Убеждаемся в том, что третья сторона берет на себя обязательства применять соответствующие технические и организационные методы по защите личных данных, в соответствии с имеющимися Условиями и соответственными законодательными актами.
  3. Убеждаемся, что личные данные не передаются странам, которые Европейская комиссия не признала государствами с достаточным уровнем защиты данных.
  4. Перечисленные способы защиты мы не обязаны применять в случае, если Spordimeditsiini SA передаёт личные данные государственному органу, которому учреждение обязано передавать личные данные в соответствии с действующим законодательством.

Предоставление запросов, ходатайств и жалоб

Если Вы находите, что в случае обработки личных данных мы нарушили Ваши права, или у Вас есть запросы, ходатайства и жалобы, связанные с обработкой личных данных, можете их предоставлять по электронной почте tuk@sportmed.ee или на почтовый адрес (Tondi 84/3, Tallinn 11316).

Жалобы, связанные с обработкой личных данных, также можно предоставлять в Эстонскую инспекцию по защите данных на электронный адрес info@aki.ee (Väike-Ameerika 19, Tallinn 10129).

Специалист по защите данных

Специалист по защите данных Spordimeditsiini SA Михкель Мардна

Изменение Условий

Spordimeditsiini SA время от времени может менять данные Условия. Об их изменении оповестим Вас при помощи домашней страницы (www.sportmed.ee). В случае, если новые Условия изменятся настолько, что необходимо будет Ваше согласие, то Ваши личные данные не будут обработаны прежде, чем мы получим Ваше согласие.

***

Spordimeditsiini SА делает всё возможное для сохранности Ваших личных данных и обрабатывает Ваши персональные данные в соответствии с Вашими правами и свободами.

Заверено:

Dr Mihkel Mardna

Член правления

Spordimeditsiini Sihtasutus

23.05.2018

 

Последние изменения:

19.07.2019