Данные условия о защите данных (дальше обозначенных, как «Условия») Spordimeditsiini SA (дальше SA) составлены в соответствии с законодательством Эстонской Республики и согласно Общему Европейскому регламенту о защите данных (GDPR № 2016/679). Данные Условия действуют во всех конторах и представительствах SA для всех пользователей услуг учреждения. Цель Условий дать клиентам и пользователям учреждения основанный на защите данных обзор правил использования и защиты личных данных со стороны SA.
Личные данные и их обработка
Личные данные – это любые данные о физическом лице, которые позволяют прямо или косвенно идентифицировать личность, вне зависимости от того, в каком виде или форме они находятся. Личными данными являются, например, имя, место жительства, контактные данные и т.д. К личным данным относятся и уязвимые данные, так называемые специальные или деликатные личные данные, которые включают, среди прочего, данные о здоровье человека. В то же время, личные коды не относятся к уязвимым личным данным и их использование не предусматривает больших ограничений, чем, например, использование имени человека или его даты рождения.
Статистические данные не считаются личной информацией, если не позволяют идентифицировать лицо путем сопоставления опубликованных данных.
Обработка личных данных включает в себя любые действия, которые осуществляются с данными лица. Spordimeditsiini SA, как поставщик медицинских услуг, обрабатывает личные данные в рамках имеющихся терапевтических отношений, в том числе полное имя, дата рождения или личный код, адрес электронной почты, номер мобильного телефона, данные о состоянии здоровья (Закон об организации оказания медицинских услуг § 41). То есть, если Вы зарегистрировались на прием к врачу-специалисту или на медицинское обследование, то, в соответствии с Основным Положением о инфо-системе здоровья § 11, Spordimeditsiini SA имеет право на обработку личных данных, необходимых для оказания медицинских услуг. При обработке персональных данных Spordimeditsiini SA ограничивается сбором и использованием только тех личных данных, которые необходимы для оказания медицинских услуг.
Spordimeditsiini SA собирает и обрабатывает личные данные в следующих целях:
Ваши личные данные собираются и обрабатываются, если:
Камеры видеонаблюдения
Spordimeditsiini SA использует камеры видеонаблюдения, о чем предупреждает табличка, расположенная на входной двери с изображением камеры и текстом соответствующего содержания. Камеры следят за определёнными помещениями и происходящим в них с целью предостеречь и предотвратить возможные опасные ситуации в отношении сохранности вещей и в отношении личности, обеспечить возможность реагирования при различных обстоятельствах и выяснения причинения материального и нематериального ущерба.
Камеры видеонаблюдения передают изображение в реальном времени, записывают его, позволяют обрабатывать и при необходимости воспроизводить изображение.
Камеры видеонаблюдения не позволяют записывать звук или отслеживать конкретных лиц.
При обработке данных, полученных с камер видеонаблюдения, Spordimeditsiini SA использует меры безопасности, которые защищают собранные данные от случайного или несанкционированного слежения, копирования, изменения, замены и удаления. К записям с видеокамер имеют доступ только уполномоченные сотрудники. Передача записей за пределы Spordimeditsiini SA или доступ к ним третьим лицам возможен только в случае, если на это имеются законные основания (например, полиции).
Spordimeditsiini SA хранит записи с камер видеонаблюдения до 60 календарных дней с момента выполнения записи, после чего они удаляются путем перезаписи.
Для разрешения вопросов, связанных с камерами видеонаблюдения, можно обратиться по электронной почте tuk@sportmed.ee.
Корреспонденция и выдача документов
Документы, содержащие деликатные личные данные получателя, отправляются по электронной почте в зашифрованном виде или заказным письмом. Например, если врач не выдал результаты обследования в бумажном виде в день контроля, то они будут отправлены Вам по электронной почте в зашифрованном виде.
Вся получаемая бумажная корреспонденция регистрируется в системе управления документами в Spordimeditsiini SA.
Переписка с частными лицами подлежит общему ограничению доступа, так как письма содержат личные данные. Это значит, что если кто-либо желает ознакомиться с перепиской частного лица и нашим учреждением или каким-либо документом, связанным с этим частным лицом, то необходимо предоставить запрос на получение информации. При получении запроса на доступ к информации Spordimeditsiini SA рассмотрит запрос и примет решение о выдаче запрашиваемых документов или их частичной выдаче. При частичной выдаче данные, для обработки которых у ходатайствующего лица нет права, будут скрыты, чтобы избежать предоставления лишних данных.
Возможные основания для ограничения доступа к личным данным приведены в §35 Закона о публичной информации.
Независимо от ограничения доступа документы, содержащие ваши личные данные, предоставляются учреждению или лицу, имеющему право запрашивать эти документы в соответствии с законом (напр. Полиция, Больничная касса, Департамент Здравоохранения, Страховая фирма при страховом случае). Для выдачи документов устанавливается наличие законного основания, личность ходатайствующего. Выдача документов или предоставление доступа к ним регистрируются.
Корреспонденция с физическими лицами хранится в течение пяти лет, после чего документы уничтожаются.
Хранение собранных личных данных
У нас есть право хранить личные данные до окончания срока давности хранения, указанного в договоре, если законом не предусмотрено иначе.
Spordimeditsiini SA в большинстве случаев хранит личные данные в течении следующих периодов:
Мы обязаны хранить личные данные в указанный выше период исходя из регуляции правовых актов, касающихся услуг здравоохранения, правовых актов, рабочих актов и бухгалтерского учёта.
По прошествии указанного выше периода Ваши личные данные стираются.
Spordimeditsiini SA может хранить личные данные только на тех серверах и базах данных, которые находятся в экономическом пространстве Европы.
Права, связанные с обработкой данных
Ваш запрос на ознакомление будет отклонен в случае, если это:
В связи с обработкой личных данных, у Вас есть следующие права:
Право на информацию – у Вас есть право получить информацию, изложенную в данных Условиях. Действующая версия данных Условий доступна в любое время на странице www.sportmed.ee
Право ознакомиться с данными – у Вас есть право требовать предоставления копии личных данных, которые обрабатывает Spordimeditsiini SA (данные предоставленные в отношении себя).
Право на исправление личных данных – Вы имеете право требовать исправления или дополнения личных данных, если они являются неверными или неточными.
Право на удаление личных данных – если у нас нет больше законного основания для использования Ваших личных данных, в этом случае Ваши личные данные удаляем. У Вас есть право требовать удаления личных данных, если это обоснованно, технически возможно и не противоречит закону.
Право ознакомится с личными данными – у Вас есть право требовать выдачи Вам копии личных данных, которые обрабатывает Spordimeditsiini SA (данные предоставленные в отношении себя). У Вас есть право ознакомиться с личными данными, которые мы собрали в отношении Вас. Для ознакомления предоставьте нам подписанный запрос по почте Tondi 84/3, Tallinn 11316 или электронной почте tuk@sportmed.ee
Право на ограничение обработки данных – у Вас есть право требовать ограничения обработки личных данных в случае, если данные не верны или неполные, или если обработка данных противозаконна.
Право предоставлять возражения – у Вас есть право предоставлять возражения на обработку личных данных в случае, если находите, что у Spordimeditsiini SA отсутствует законное право на обработку данных.
Право предоставлять жалобу – у Вас есть право пожаловаться на обработку личных данных, в соответствии с руководством, указанным в пункте Условий «Запросы, ходатайства и предоставление жалоб».
Сделаем все от нас зависящие, чтобы в течении одного месяца на основании GDPR art 12 (3) ответить на отправленный запрос на основании пункта «Запросы, ходатайства и предоставление жалоб». В случае, если это невозможно по причине количества или сложности предоставленных Spordimeditsiini SA запросов, тогда у нас есть право на основании GDPR art 12 (3) ответить не позднее, чем через 2 месяца.
Передача личных данных
При обработке личных данных, можем передавать Ваши личные данные следующим третьим сторонам:
Способы защиты передачи личных данных третьим сторонам
При передаче личных данных третьим сторонам используем следующие способы защиты:
Предоставление запросов, ходатайств и жалоб
Если Вы находите, что в случае обработки личных данных мы нарушили Ваши права, или у Вас есть запросы, ходатайства и жалобы, связанные с обработкой личных данных, можете их предоставлять по электронной почте tuk@sportmed.ee или на почтовый адрес (Tondi 84/3, Tallinn 11316).
Жалобы, связанные с обработкой личных данных, также можно предоставлять в Эстонскую инспекцию по защите данных на электронный адрес info@aki.ee (Väike-Ameerika 19, Tallinn 10129).
Специалист по защите данных
Специалист по защите данных Spordimeditsiini SA Михкель Мардна
Изменение Условий
Spordimeditsiini SA время от времени может менять данные Условия. Об их изменении оповестим Вас при помощи домашней страницы (www.sportmed.ee). В случае, если новые Условия изменятся настолько, что необходимо будет Ваше согласие, то Ваши личные данные не будут обработаны прежде, чем мы получим Ваше согласие.
***
Spordimeditsiini SА делает всё возможное для сохранности Ваших личных данных и обрабатывает Ваши персональные данные в соответствии с Вашими правами и свободами.
Заверено:
Dr Mihkel Mardna
Член правления
Spordimeditsiini Sihtasutus
23.05.2018
Последние изменения:
19.07.2019