logo laac

“Подтверждено”
OOO „Latvijas Amerikas acu centrs” 
Председатель правления
Natālija Točiļenko 
Приказ от 2018.25.05. № VR-2018-31

 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ООО „LATVIJAS AMERIKAS ACU CENTRS”

 

1. Цель и сфера деятельности политики конфиденциальности 

1.1. ООО „Latvijas Amerikas acu centrs” (далее - Контролер данных), цель Политики конфиденциальности (далее – Политика) информировать клиентов, пациентов, персонал и партнеров по сотрудничеству о действиях, выполняемых Контролером данных, по защите персональных данных физических лиц, которые могут быть прямо или косвенно идентифицированы (далее - Субъект данных). В Политике описывается, какие персональные данные Субъекта данных собираются, обрабатываются, передаются и хранятся, цель сбора, обработки, передачи и хранения данных, кому передаются данные и с какой целью, виды и условия хранения данных, права Субъекта данных.
1.2. Политика применяется к любым данным физического лица, вне зависимости от формы и среды предоставления данных (лично – в помещении или на территории Контролера данных, устно, по телефону, в бумажном формате, в электронном виде по электронной почте, в социальных сетях – в профиле Контролера данных и т. д).
1.3. Контролер данных имеет право изменять Политику по своему усмотрению. Политика доступна на веб-сайте Контролера данных – www.laac.lv и действует с даты вступления документа в силу.

2. Контролер данных 

2.1. Контролер данных по обработке персональных данных – ООО „Latvijas Amerikas acu centrs”, находящийся на улице Augusta Deglava 12a, в Риге, а также на улице Skolas 5, в Риге, а также на улице Republikas 5, в Лиепае и в местах врачебной практики партнеров по сотрудничеству LAAC.
2.2. По вопросам, касающимся использования, обработки и хранения персональных данных, можно связаться со специалистами по защите данных LAAC по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. .

3. Используемые нормативные акты

3.1. Регламент Европейского Парламента и Совета 2016/679 от 27 апреля 2016 года о защите данных физических лиц по отношению к обработке персональных данных и свободном обращении таких данных, который отменяет Директиву 95/46/EK (Общие правила защиты данных) (далее - Регламент).
3.2. Закон о защите данных физических лиц.
3.3. Закон о правах пациентов.
3.4. Закон о здравоохранении.
3.5. Другие действующие нормативные акты Латвийской Республики, регулирующие защиту и конфиденциальность данных физических лиц. 

4. Персональные данные, которые собираются, обрабатываются и хранятся 

4.1. Контролер данных обязуется получать, обрабатывать и хранить только те личные данные, которые необходимы для непосредственного предоставления медицинских услуг клиентам и пациентам Контролера данных. Для защиты интересов Субъекта данных, Контролер данных обеспечивает честную и законную обработку персональных данных только в соответствии с целевым назначением и в требуемом для этого объеме.
4.2. Точная совокупность получаемых, обрабатываемых и хранящихся данных, зависит от типа предоставляемого медицинского обслуживания. Полученные, обработанные и хранящиеся данные могут содержать следующую информацию:

4.2.1. идентификационные данные – имя, фамилия, дата рождения, персональный код, возраст, пол клиента или пациента;
4.2.2. контактная информация – декларированное и фактическое место жительства, номер телефона, адрес электронной почты;
4.2.3. история болезни, используемые и употребляемые лекарства, вес тела, рост; 
4.2.4. информация, обосновывающая диагноз, а также результаты диагностики и лечения;
4.2.5. видеоизображение Субъекта данных, если Субъект данных находится в помещении или на территории Контролера данных, где ведется видеонаблюдение. Контролер данных гарантирует, что видеонаблюдение не проводится на тех территориях, где должна быть сохранена конфиденциальность Субъекта данных;
4.2.6  содержание телефонных разговоров, номер телефона звонящего и время, если Субъект данных звонит на номера телефонов, указанные Контролером данных;
4.2.7. связываясь с Контролером данных электронно (электронная почта, социальные сети, форма обратной связи на веб-сайте Контролера данных www.laac.lv), могут быть сохранены имя и/или фамилия, адрес электронной почты, номер телефона, содержание сообщения и время, указанные Субъектом данных в электронной коммуникации;
4.2.8. при посещении веб-сайта Контролера данных www.laac.lv, будут получены следующие данные: IP-адрес, страна, с которой просматривается веб-сайт, содержимое, которое просматривается на веб-сайте. На веб-сайте Контролера данных может быть использована, предоставляемая Google Analytics, услуга веб-аналитики интернета. Google получает данные об использовании и активности веб-сайта и передает эти данные Контролеру данных. На веб-сайте используются куки-файлы, чтобы улучшить функциональность сайта и пользовательский интерфейс, но с их помощью не получают персональные данные.

5. Цель и юридическое обоснование сбора, обработки и хранения персональных данных 

5.1. Личные данные собираются, обрабатываются и хранятся с целью обеспечения предоставления полноценных, высококачественных, и, насколько это возможно, оперативных медицинских услуг клиентам и пациентам Контролера данных, на основании подпунктов b) и с) 1 пункта 6 статьи Регламента и подпункта h) 2 пункта 9 статьи Регламента.
5.2. Контактная информация Субъекта данных обрабатывается с целью связи или предоставления Субъекту данных информации исключительно в интересах Субъекта данных и в отношении медицинских услуг, на которые подписан Субъект данных, на основании подпунктов а) и с) 1 пункта 6 статьи Регламента и подпункта h) 2 пункта 9 статьи Регламента.
5.3. Видеоизображение получается, обрабатывается и хранится с целью обнаружения уголовных преступлений в отношении имущества Владельца и/или Субъекта данных, на основании подпунктов d) и f) 1 пункта 6 статьи Регламента.
5.4. Содержание телефонных разговоров и содержимое электронных сообщений получается, обрабатывается и хранится в целях повышения качества услуг, предоставляемых Контролером данных, а также для разрешения возможных жалоб и конфликтных ситуаций, обеспечивая легитимные интересы Контролера данных и Субъекта данных, на основании подпункта f) 1 пункта 6 статьи Регламента.
5.5. Персональные данные, полученные при посещении веб-сайта Контролера данных, получаются, обрабатываются и хранятся в целях повышения качества содержания веб-сайта и адаптации его к потребностям пользователей, для обеспечения оперативной коммуникации, на основании подпункта f) 1 пункта 6 статьи Регламента.

6. Срок хранения персональных данных

6.1. Персональные данные хранятся в соответствии с нормативными актами Латвийской Республики, включая, установленный в Законе об архивах, порядок, заключенный договор или легитимные интересы Контролера данных.
6.2. Видеоизображения, полученные в процессе видеонаблюдения, хранятся в течение 90 дней, содержание телефонных разговоров –  3 года, содержимое электронных сообщений в течение 3 лет, только если эти данные не необходимы для защиты законных интересов Контролера данных или Субъекта данных в течение более длительного периода времени.

7. Безопасность хранения данных

7.1. Контролер данных обеспечивает безопасность хранения Персональных данных с помощью средств безопасности на устройствах и программах, которые хранят личные данные, а также организационные меры, такие как ограничение доступа к картотеке и архиву, к серверному помещению.
7.2. В случае угрозы персональным данным Субъекта данных, Контролер данных уведомит Субъект данных в течение 72 часов.

8. Доступ к персональным данным

8.1. Персональные данные Субъекта данных могут быть доступны только тем лицам, которые нуждаются в них для предоставления медицинских услуг и для обеспечения процесса поддержки, для обобщения статистики необходимой в соответствии с нормативными актами, обновления и обслуживания данных и выполнения других обязанностей под руководством Контролера данных.
8.2. Контролер данных обязуется не передавать Персональные данные третьим лицам, кроме случаев, когда Субъект данных дает согласия на передачу этих данных или это необходимо для защиты законных интересов, а также страховым компаниям и Национальной службе здравоохранения для выполнения договорных и юридических обязательств.

9. Права Субъекта данных

9.1. Право доступа к своим персональным данным и получения их в письменной или электронной форме.
9.2. Право запрашивать информацию о том, когда, где, как и почему данные были получены, обрабатываются и сохраняются.
9.3. Право требовать, чтобы персональные данные были исправлены, если они являются неправильными, неполными или были изменены.
9.4. Право запрашивать удаление своих личных данных.
9.5. Право возражать против обработки своих персональных данных, если Субъект данных считает, что данные обрабатываются незаконно и нецелесообразно.
9.6. Право отозвать согласие на обработку персональных данных.
9.7. Право подавать жалобы за использование персональных данных в Государственную инспекцию данных, если Субъект данных считает, что обработка его личных данных нарушает его права и интересы в соответствии с применимыми нормативными актами.

 

 

Член правления   Kristīne Ozoliņa-Kaļetova

Член правления   Una Brūna