Уведомление об обработке персональных данных для клиентов, посетителей
1. Контролер обработки персональных данных
Контролером обработки персональных данных является SIA “FLEBOMEDIKA” (далее — Клиника), регистрационный номер: 40003570396, юридический адрес: ул. Яуна Межапарка, 4, Рига, Латвия, LV-1014.
Вы можете связаться с нами по телефону: 67374747 или написав письмо на адрес электронной почты: .
2. Контактная информация по вопросам защиты персональных данных
2.1. Если у вас есть какие-либо вопросы относительно данного уведомления или обработки ваших персональных данных, вы можете связаться с нами по каналам связи, указанным в пункте 1.2. или связаться с нашим сотрудником по защите персональных данных, написав письмо на адрес электронной почты: .
3. Общие характеристики обработки персональных данных, выполняемой нами
3.1. В данном уведомлении описывается, как мы обрабатываем персональные данные следующих категорий лиц: наших клиентов, представителей/контактов клиентов, участников организованных нами публичных мероприятий, участников конкурсов, организованных в рамках маркетинговой деятельности, посетителей сайта, места предоставления услуг, а также осведомителей и других лиц, чьи данные могут поступать в наше распоряжение в связи с целями обработки персональных данных, указанными в настоящем документе.
3.2. Мы предполагаем, что вы ознакомлены с этим уведомлением, прежде чем использовать наш сайт или стать нашим клиентом. Это актуальная версия уведомления. Мы оставляем за собой право вносить изменения и обновлять это уведомление по мере необходимости.
3.3. Цель настоящего уведомления — предоставить вам общий обзор наших действий и целей по обработке персональных данных. Однако, обратите внимание, что в других документах (например, в договорах на оказание услуг, договорах о сотрудничестве, правилах лотереи, правилах программы лояльности) может быть предоставлена дополнительная информация об обработке вашей персональной информации.
3.4. В дополнение к настоящим условиям вы также можете ознакомиться с уведомлением об обработке дополнительных персональных данных, а именно с политикой cookie-файлов, которая доступна на сайтах Клиники www.maurinaklinika.lv и www.ameda.lv (далее — Сайт) в разделе Использование cookie-файлов.
3.5. Обратите внимание, что положения о защите данных, содержащиеся в этом уведомлении, применяются только к обработке персональных данных физических лиц.
3.6. Мы осознаем, что персональные данные являются вашей ценностью, и мы будем обрабатывать их в соответствии с требованиями конфиденциальности и заботиться о безопасности ваших персональных данных, находящихся в нашем распоряжении.
4. Цели и правовая основа для обработки персональных данных
Мы обеспечиваем справедливую и законную обработку персональных данных, обрабатывая ваши персональные данные только для конкретных, заранее определенных целей и на соответствующей правовой основе. Мы обрабатываем ваши персональные данные для следующих целей:
4.1. Начало и предоставление услуг
4.1.1. Запись на прием к врачу и обеспечение связи
[1] При записи на прием к одному из наших специалистов или врачей, как во время телефонного разговора, так и лично, мы должны идентифицировать вас, чтобы найти вашу медицинскую карту, если таковая у нас имеется. При создании записи важно выяснить, на какую проблему со здоровьем вы жалуетесь, или или с какой целью обращаетесь, чтобы обеспечить правильный выбор специалистов. Чтобы подтвердить онлайн-заявку на прием, мы свяжемся с вами, чтобы уточнить информацию о выбранном специалисте или враче, а также о вашей проблеме со здоровьем или цели приема. Нам нужна ваша контактная информация, чтобы напомнить вам о вашем приеме и сообщить вам о любых изменениях в вашей встрече.
[2] В рамках этой цели мы обрабатываем следующие персональные данные: имя, фамилия, персональный код, номер телефона, адрес электронной почты, проблема со здоровьем, на которую вы жалуетесь, или цель потребности в приеме.
[3] Основные правовые основания для обработки данных для достижения этих целей:
согласие субъекта данных (пункт «a» части 1 раздела 6 Общего регламента по защите данных) — например, в отношении формы заявки, заполненной на сайте;
обеспечение лечения или управления медицинскими услугами (подпункт «h» пункта 2 раздела 9 Общего регламента по защите данных);
законные интересы контролера и третьих лиц (пункт «f» части 1 раздела 6 Общего регламента по защите данных), например, в отношении звонка напоминания или отправки текстового сообщения, с целью обеспечения эффективного управления временем врача и возможности предоставить время посещения другому пациенту, если это необходимо.
4.1.2. Идентификация лица
[1] При оказании вам медицинской помощи мы должны идентифицировать вас, попросив вас представить документ, удостоверяющий личность. Для заполнения медицинской документации в соответствии с действующими правовыми актами мы должны обрабатывать следующие персональные данные: имя, фамилию, персональный код, год рождения или возраст, пол.
[2] В случаях, когда пациент представлен законными представителями или уполномоченными представителями, мы обязаны проверить личность (имя, фамилию, персональный код) представителей и основание для представительства.
[3] Основные правовые основания для обработки данных для достижения этих целей:
выполнение юридических обязательств, применимых к Клинике (подпункт «c» пункта 1 раздела 6 Общего регламента по защите данных, часть четвертая статьи 15 Закона о правах пациентов, Постановление Кабинета Министров Латвии от 4 апреля 2006 г. № 265 «Порядок учета медицинских документов»).
4.1.3. Предоставление медицинских услуг
[1] Для обеспечения обеспечения качественных медицинских услуг нам необходимо обрабатывать ваши данные о здоровье (например, состояние здоровья, в том числе диагноз, инвалидность, группа крови и резус-фактор, аллергии, побочные эффекты лекарств, непереносимость лекарств, регулярно принимаемые медикаменты, перенесенные заболевания и травмы, результаты обследований, хирургические операции, методы анестезии, послеоперационные осложнения, ход лечения и результаты, но список не является исчерпывающим, обработанные данные о состоянии здоровья могут варьироваться в зависимости от проблемы, с которой вы обратились в Клинику, и выбранного метода лечения).
[2]Чтобы отслеживать ход лечения, врач может попросить зафиксировать проблемную зону тела с помощью фото или видео записи. В рамках этой обработки мы будем обрабатывать изображение вашей соответствующей части тела. Если вы не хотите, чтобы ваш врач следил за вашим процессом лечения с помощью фото/видео записи, вы имеете право отказаться.
[3] Для выполнения обязательства по документированию процесса лечения мы записываем данные о состоянии здоровья в вашу медицинскую документацию во время оказания медицинских услуг. Для того чтобы соответствовать требованиям правовых актов и заполнять медицинскую документацию, такую как амбулаторная медицинская карта, медицинская карта пациента, нам нужна информация о вашем рабочем месте или учебном заведении.
[4] Для того, чтобы иметь возможность информировать вас об изменениях в запланированных манипуляциях, чтобы узнать ваше состояние здоровья в ходе амбулаторного лечения, для для выдачи справок и направлений нам нужна ваша контактная информация (адрес и номер телефона или электронная почта). В некоторых случаях (если из-за вашего состояния здоровья или возраста вы не можете самостоятельно принять решение о лечении), нам может понадобиться контактная информация (имя, фамилия, номер телефона) ваших уполномоченных или законных представителей, супруга или ближайших родственников, чтобы связаться по вопросам, связанным с вашим лечением.
[5] Основные правовые основания для обработки данных для достижения этих целей:
обработка данный в целях лечения (подпункт «h» пункта 2 раздела 9 Общего регламента по защите данных);
защита жизненно важных интересов пациента, если пациент физически или юридически не способен дать согласие (подпункт «c» пункта 2 раздела 9 Общего регламента по защите данных);
выполнение юридических обязательств, применимых к Клинике (подпункт «c» пункта 1 раздела 6 Общего регламента по защите данных, Постановление Кабинета Министров Латвии от 4 апреля 2006 г. № 265 «Порядок учета медицинских документов»).
законные интересы контролера (подпункт «f» пункта 1 Общего регламента по защите данных) в отношении фото/видео записи с целью наблюдения за процессом лечения пациента.
4.1.4. Выписка рецептурных лекарств
[1] Для выписки необходимых вам рецептурных лекарств мы обрабатываем следующие персональные данные: имя, фамилия, персональный код, дата рождения, если персональный код ее не содержит, адрес регистрированного или указанного лицом места жительства, пол. В рецепте также содержатся данные, которые могут прямо указывать на ваше состояние здоровья, такие как диагноз, назначенные лекарства и указания по применению.
[2] Основные правовые основания для обработки данных для достижения этих целей:
обработка данных в целях управления здоровьем (подпункт «h» пункта 2 раздела 9 Общего регламента по защите данных, Постановление Кабинета министров №175 от 8 марта 2005 года «Положение о производстве и хранении бланков рецептов, а также положение о выписке и хранении рецептов», Постановление Кабинета министров №134 от 11 марта 2014 года «Положение о единой электронной информационной системе сектора здравоохранения»).
4.1.5. Заполнение справок нетрудоспособности
[1] Для заполнения и подачи справок нетрудоспособности нам необходимо обработать следующие данные — персональный код, имя (имена), фамилию, пол получателя свидетельства о нетрудоспособности, дата рождения, если персональный код ее не содержит, адрес регистрированного или указанного лицом места жительства, если это применимо — персональный код, имя (имена), фамилия, дата рождения ребенка или опекаемого, причина временной нетрудоспособности, если применимо — примечания о нарушении режима, предписанного врачом или помощником врача, периоды нетрудоспособности, примечания о направлении к другому врачу, дата, с которой получатель справки нетрудоспособности должен приступить к работе, дата, с которой у получателя справки нетрудоспособности продолжится нетрудоспособность.
[2] Основные правовые основания для обработки данных для достижения этих целей:
обработка данных в целях управления здоровьем (подпункт «h» пункта 2 раздела 9 Общего регламента по защите данных и постановление Кабинета министров №152 от 3 апреля 2001 года «Порядок выдачи и аннулирования справок нетрудоспособности», постановление Кабинета министров №134 от 11 марта 2014 года «Положение о единой электронной информационной системе сектора здравоохранения»).
4.1.6. Проведение учебных семинаров, мастер-классов, конференций
[1] Для того, чтобы зарегистрировать ваше участие в организованных нами публичных мероприятиях, отправить информацию о мероприятии, а также учебные материалы, нам необходимо обработать следующие данные: имя, фамилию, номер телефона, электронную почту. Если семинар включает в себя назначение пунктов поддержания квалификации, то помимо указанных данных необходимо обработать персональный код, данные о работе.
[2] Основные правовые основания для обработки данных для достижения этих целей:
согласие субъекта данных (пункт «a» части 1 раздела 6 Общего регламента по защите данных);
заключение и выполнение договора с субъектом данных (пункт «b» части 1 раздела 6 Общего регламента по защите данных);
4.1.7. Администрирование оплаты за предоставленную услугу
[1] Для администрирования оплатой за предоставленную услугу нам необходимо обрабатывать различные данные, объем которых может варьироваться в зависимости от предоставляемой услуги. Как правило, эти данные включают имя, фамилию, персональный код, номер банковского счета, а также диагноз или описание предоставляемых услуг.
[2] Для получения от страховой компании решения о покрытии медицинских расходов нам необходимо обработать информацию о вашем полисе медицинского страхования и отправить в страховую компанию ваши персональные данные, в том числе данные о здоровье — информацию о диагностике, процессе лечения и расходах.
[3] Для отправки электронной квитанции в Государственную налоговую службу в качестве оправдательного документа для создания годовой декларации о доходах нам необходимо обработать информацию, содержащуюся в квитанции, и передать ее третьей стороне — Государственной налоговой службе.
[4] Основные правовые основания для обработки данных для достижения этих целей:
выполнение договора на обслуживание (подпункт «b» пункта 1 раздела 6 Общего регламента по защите данных);
согласие субъекта данных (пункт «a» части 1 раздела 6 Общего регламента по защите данных), например, в отношении проверки покрытия расходов на лечение страховой компанией или отправки электронной квитанции в Государственную налоговую службу.
4.2. Участие в программе лояльности и маркетинговых мероприятиях
4.2.1. Участие в программе лояльности
[1] В рамках этой цели мы предоставляем ваше участие в нашей программе лояльности, которая предоставляет специальные и персонализированные предложения и скидки на ежемесячной основе. Электронная карта привилегий регистрируется и выдается конкретному лицу путем отправки подтверждения на адрес электронной почты клиента. Для этого мы выполняем профилирование (например, собираем информацию о предыдущих записях, полу, возрасте) с целью определения соответствующих предложений для конкретного и идентифицируемого участника программы лояльности. Для обеспечения персонализированных предложений и подтверждения личности владельца Карты привилегий мы обрабатываем следующие данные: имя, фамилию, персональный код, номер телефона, адрес электронной почты и пол клиента.
[2] Основные правовые основания для обработки данных для достижения этих целей:
согласие субъекта данных (пункт «a» части 1 раздела 6 Общего регламента по защите данных) — в отношении подачи заявки на участие в программе лояльности;
законные интересы Контролера (подпункт «f» раздела 1 Общего регламента по защите данных) — например, в отношении необходимости указания пола для сегментации клиентов по полу и определения соответствующих предложений для их отправки участникам.
4.2.2. Обеспечение маркетинговой деятельности, повышения узнаваемости компании и научных целей:
[1] В рамках этой цели мы можем отправлять вам коммерческие уведомления, обеспечивать ваше участие в организованных нами лотереях, публиковать, перепубликовать отзывы пациентов, публиковать материалы публичных мероприятий, организуемых нами. Мы можем использовать фото/видеозаписи части тела пациента, выполненные во время амбулаторного приема/манипуляции или операции, в рекламных и научных целях.
[2] Для этих целей нам могут понадобиться, по крайней мере, следующие персональные данные: имя, фамилия, номер телефона, адрес электронной почты клиента, контактное лицо, внешний вид, поведение, изображение части тела.
[3] Основные правовые основания для обработки данных для достижения этих целей:
согласие субъекта данных (пункт «a» части 1 раздела 6 Общего регламента по защите данных) — относительно отправки коммерческих уведомлений, участия в лотереях, публикации фотографий победителей, использования фото/видеозаписи тела пациента, использования предоставленной обратной связи, перепубликации записи клиента в социальных сетях;
заключение и выполнение договора с субъектом данных (пункт «b» части 1 раздела 6 Общего регламента по защите данных) — относительно публикации фото- или видеоматериалов в рамках сотрудничества с субъектом данных;
законные интересы Контролера (подпункт «f» раздела 1 Общего регламента по защите данных) — например, публикация фотографий с публичных мероприятий.
4.3. Исполнение обязательств, установленных нормативными актами
[1] В рамках этой цели мы будем собирать и обрабатывать персональные данные в целях соблюдения требований нормативных актов, включая Закон о бухгалтерском учете, Закон об архивах, Закон о раскрытии информации, Закон о правах пациентов и другие нормативные акты, действующие в Латвийской Республике.
[2] Для этой цели нам может потребоваться обработка, по крайней мере, следующих персональных данных: имя, фамилия, персональный код клиента, представитель/контактное лицо клиента, адрес (почтовый адрес), номер текущего счета, номер телефона и адрес электронной почты.
[3] Основные правовые основания для обработки данных для достижения этих целей:
соблюдение правовых обязательств (пункт «c» части 1 раздела 6 Общего регламента по защите данных);
законные интересы контролера (пункт «f» части 1 раздела 6 Общего регламента по защите данных).
4.4. Обеспечение безопасности, предотвращение угроз имущественных интересов и обеспечение других существенных законных интересов нас или третьих лиц:
4.4.1. Для выявления противоправных действий
[1] Клиника осуществляет видеонаблюдение в здании и на прилегающей территории, целью которого является выявление уголовных правонарушений, связанных с безопасностью посетителей и Контролера и охраной имущества. При выполнении видеонаблюдения происходит обработка ваших персональных данных: внешний вид (изображение), поведение, местоположение и время. Данные, полученные в ходе видеонаблюдения, не используются за исключением выявления незаконной деятельности.
[2] Основные правовые основания для обработки данных для достижения этих целей:
для защиты законных интересов контролера или третьего лица (подпункт «f» пункта 1 раздела 6 Общего регламента по защите данных).
4.4.2. Для контроля движения транспортных средств на автостоянке
[1] Клиника осуществляет видеонаблюдение на автостоянке возле здания с помощью видеорегистратора, который регистрирует регистрационные номера транспортного средства на входе и выходе. Данная обработка осуществляется с целью контроля потока транспортных средств на автостоянке, а также соблюдения правил парковки.
[2] Основные правовые основания для обработки данных для достижения этих целей:
для защиты законных интересов контролера (подпункт «f» пункта 1 раздела 6 Общего регламента по защите данных).
4.4.3. Обеспечение надлежащего предоставления услуг
[1] Для этой цели нам необходимо поддерживать и развивать технические системы и IT-инфраструктуру, использовать технические и организационные решения, которые также могут использовать ваши персональные данные (например, с помощью cookie-файлов), с целью обеспечения надлежащего предоставления услуг.
[2] Основные правовые основания для обработки данных для достижения этих целей:
законные интересы контролера (пункт «f» части 1 раздела 6 Общего регламента по защите данных).
Как мы получаем персональные данные и почему вы должны предоставлять свои персональные данные?
Мы можем собирать ваши персональные данные одним из следующих способов:
получая данные от вас (информация, предоставленная пациентом, документ, удостоверяющий личность);
от вас, если вы подаете какие-либо заявки, электронные письма нам, звоните нам;
от вас, если вы регистрируетесь для наших услуг в интернете;
на сайтах www.dramaurinaklinika.lv и www.ameda.lv с использованием cookie-файлов;
от системы Smart Medical;
если применимо — из записей видеонаблюдения, видеорегистратора государственного номерного знака транспортного средства;
5. Предоставление и получение информации необходимы для того, чтобы мы могли предоставить вам соответствующие, качественные и безопасные медицинские услуги и выполнить юридические обязательства, указанные в законодательстве, применимом к Клинике. В некоторых случаях неполучение информации может затруднить или сделать невозможным предоставление услуг.
6. Возможные получатели персональных данных
6.1. Мы обрабатываем ваши персональные данные в соответствии с применимым законодательством и заботимся о том, чтобы ваши персональные данные не были доступны третьим лицам, которые не имеют правовых оснований для обработки ваших персональных данных.
6.2. Доступ к вашим персональным данным при необходимости могут иметь:
пациент о себе;
законные или уполномоченные представители пациента;
врачи, специалисты, участвующие в процессе лечения, Клиника и ее уполномоченные сотрудники;
лаборатории для проведения необходимых обследований;
страховая компания, указанная пациентом;
уполномоченный персонал обработчика;
Государственная налоговая служба;
правоохранительные органы;
Инспекция здравоохранения — для обеспечения выполнения функций надзора за сектором здравоохранения;
Национальная служба здравоохранения в связи с выдачей справки нетрудоспособности и рецепта на медикамент;
Государственная инспекция данных — с целью проверки соответствия обработки персональных данных требованиям нормативных актов
6.3. Передаются ли ваши персональные данные в страны за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)?
Ваши персональные данные не передаются за пределы стран Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ).
7. Используются ли ваши персональные данные для автоматизированного принятия решений?
7.1. Мы не используем ваши данные для автоматизированного принятия решений.
8. Как устанавливается период времени для хранения ваших персональных данных?
8.1. Персональные данные, которые должны храниться в соответствии с требованиями правовых актов, будут храниться нами в сроки, установленные соответствующими правовыми актами (например, медицинские записи, включенные в медицинскую карту стационарного или амбулаторного медицинского пациента, должны храниться в течение 75 лет после последней записи).
8.2. Данные, необходимые для подтверждения выполнения обязательств, мы будем хранить в соответствии с установленным нормативными актами сроком исковой давности — 10 лет.
8.3. Мы будем хранить записи видеонаблюдения в течение 20 дней, но в отношении государственных регистрационных номеров транспортных средств — в течение 3 дней, если была соблюдена процедура использования автостоянки, или 60 дней, если процедура использования автостоянки не была соблюдена, оплата не была произведена, если данные не были запрошены ранее государственными или правоохранительными органами, или не были установлены уголовные преступления, или не был получен запрос субъекта данных об ограничении обработки данных. В таких случаях соответствующие данные не должны удаляться и храниться до тех пор, пока это необходимо для целей обработки или для выполнения указаний национального или правоохранительного органа.
9. Каковы ваши права как субъекта данных в отношении обработки ваших персональных данных?
9.1. Обновление персональных данных. Если есть какие-либо изменения в персональных данных, которые вы нам предоставили, такие как изменения в персональном коде, контактном адресе, номере телефона или электронной почте, пожалуйста, свяжитесь с нами и предоставьте нам соответствующие данные, чтобы мы могли достичь соответствующих целей обработки персональных данных.
9.2. Право доступа и исправления ваших персональных данных. В соответствии с положениями Общего регламента по защите данных, вы имеете право доступа к вашим персональным данным, хранящимся у нас, запрашивать их исправление, удаление, ограничение обработки, возражать против обработки ваших данных, а также право на переносимость данных в случаях и порядке, предусмотренных Общим регламентом по защите данных.
9.3. Мы уважаем ваше право на доступ к вашим персональным данным и контроль над ними, поэтому по получении вашего запроса мы ответим на него в сроки, указанные в нормативных актах, и, если возможно, мы соответствующим образом исправим или удалим ваши персональные данные.
9.4. Вы можете получить информацию о своих персональных данных у нас или реализовать свои другие права как субъекта данных одним из следующих способов:
9.4.1. подав соответствующее заявление лично и идентифицируя себя по нашему юридическому адресу: ул. Яуна Межапарка, 4, Рига, LV-1014, каждый рабочий день с 9:00 до 18:00;
9.4.2. подав соответствующее заявление, отправив его нам по почте на наш юридический адрес: ул. Яуна Межапарка, 4, Рига, LV-1014;
9.4.3. подав соответствующее заявление, подписанное защищенной электронной подписью, отправив его на электронную почту: .
9.5. После получения вашей заявки мы оценим ее содержание и возможность вашей идентификации, и в зависимости от ситуации мы оставляем за собой возможность попросить вас дополнительное подтверждение личности, чтобы обеспечить безопасность и разглашение ваших данных соответствующему лицу.
9.6. Отзыв согласия
9.6.1. Если обработка ваших персональных данных основана на вашем согласии, вы имеете право отозвать его в любое время, и мы больше не будем обрабатывать ваши персональные данные, обработанные на основе согласия, с этой целью. Однако обратите внимание, что отзыв согласия не может повлиять на обработку персональных данных, которые необходимы для выполнения требований нормативных актов или которые основаны на договоре, наших законных интересах или других основаниях, указанных в нормативных актах для законной обработки данных.
9.6.2. Вы также можете возражать против обработки ваших персональных данных, если обработка персональных данных основана на законных интересах или используется в маркетинговых целях (например, отправка коммерческих сообщений или участие в лотерее).
10. Куда обратиться для защиты ваших прав?
10.1. Если у вас есть какие-либо вопросы или возражения относительно нашей обработки ваших персональных данных, мы просим вас сначала связаться с нами, чтобы разрешить ситуацию.
10.2. Если вы тем не менее считаете, что мы не смогли решить проблему, и вы считаете, что мы все еще нарушаем ваше право на защиту персональных данных, вы имеете право подать жалобу в Государственную инспекцию данных. Вы можете найти образцы представлений для Государственной инспекции данных и другую связанную информацию на сайте Государственной инспекции данных.
Разработчик: Сотрудник по защите данных SIA “Protectum” С. Зирака