ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ — Embryolab – Fertility Clinic

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Клиника EMBRYOLAB придает особое значение безопасности и уважает секретность и конфиденциальность ваших персональных данных. Именно поэтому мы инвестируем время и средства, чтоб защищать вашу частную жизнь. Для достижения этой цели мы находимся в непрерывном процессе информирования и обучения, чтобы полностью соответствовать требованиям национальных, европейских и международных правовых положений, и, в частности, Общему регламенту по защите данных ЕС 2016/679.

ЦЕЛЬ НАСТОЯЩЕЙ ПОЛИТИКИ

Мы желаем информировать вас о методах сбора, сохранения, использования и передачи персональных данных наших клиентов, об используемых нами мерах безопасности для защиты ваших персональных данных, о причинах и сроке сохранения данных, а также о виде персональных данных, которые мы собираем. Это касается каждого действия или ряда действий, выполняемых как с использованием, так и без использования средств автоматизации, для обработки отдельных персональных данных или комплекса персональных данных, таких как сбор, запись, систематизация, распределение, хранение, адаптация или изменение, восстановление, поиск информации, использование, предоставление путем передачи, распространение или любое иное использование, сопоставление или комбинация, ограничение, удаление или уничтожение.

Настоящая Политика регулярно обновляется, и в случае необходимости может быть изменена без предварительного уведомления, но всегда в соответствии с изменениями, внесенными в действующее законодательство о защите персональных данных. Поэтому мы предлагаем вам регулярно просматривать настоящую Политику, чтобы быть информированными о возможных изменениях.

Что такое персональные данные?

Персональные данные — это любая информация, относящаяся к прямо определенному или косвенно определяемому физическому лицу (напр. ФИО, номер удостоверения личности, адрес и т.д.). Данные, относящиеся к здоровью (физическое или душевное состояние, использование медицинских услуг и т.д.), подходят под общий термин персональные данные, но составляют особую категорию персональных данных. Компания не будет обрабатывать ваши персональные данные без вашего согласия. Однако, Компания оставляет за собой право в исключительных случаях обработать ваши персональные данные в той степени, в которой это разрешено или требуется в соответствии с законодательством, и/или в соответствии с постановлениями суда или прокуратуры.

Как происходит сбор персональных данных?

Сбор ваших персональных данных происходит следующим образом:

(а) вы предоставляете нам ваши персональные данные, когда Компания предоставляет вам или лицу, которое вы сопровождаете, медицинские услуги, когда вы обращаетесь к нам за получением для вас или иного третьего лица медицинских услуг, когда вы подаете заявление о принятии на работу в Компанию, когда заполняете электронные формы или отправляете электронное письмо (e-mail), с целью получить информацию или использовать услуги Компании, размещенные на веб-странице с доменным именем embryolab.eu

(б) автоматически посредством браузера (browser) или мобильного устройства, используемого вами для доступа к нашим веб-страницам.

(в) ваши персональные данные нам предоставляют наши сторонние партнеры, которым вы предоставили такое согласие (напр. страховая компания, ваш лечащий врач).

При регистрации на услугу, которая предоставляется на веб-страницах, администратором которых является Компания, вам придется заполнить некоторые поля, а также выбрать Имя пользователя и пароль. В случаях, когда требуется ваше согласие для сбора ваших персональных данных, например в случае получения информационной рассылки (newsletter) на регулярной основе, ваше согласие запрашивается четко, и вы имеет право в любой момент отозвать его.

Какие именно персональные данные собираются?

Вкратце, персональные данные, которые собираются и обрабатываются, включают в себя:

— ФИО, ваш адрес и, в общем, контактные данные (включая адрес электронной почты и номер телефона) как ваши, так и ваших родственников, данные о здоровье, относящиеся к предоставляемым Компанией медицинским услугам или услугам по медицинскому уходу, или данные о здоровье, относящиеся к медицинским услугам, не предоставленным нами, но полученными нами либо от вас, либо от третьих лиц,

— информацию, которую вы предоставляете нам при оплате, например информацию о банковских картах,

— иную информацию, получаемую при использовании веб-страниц и иных цифровых платформ, которые мы используем для того, чтобы информировать вас о нижеследующих услугах, которые предоставляет Компания посредством веб-страниц и/или вашей регистрации на одной или нескольких из них:

 

 

  • Получение информационной рассылки (newsletter) на регулярной основе.
  • Получение электронной корреспонденции или объявлений/новостей.
  • Управление вашим медицинским делом, в случае если вы уже воспользовались нашими услугами.
  • Запись данных о здоровье и получение информации.
  • Подача вопросов, касающихся услуг, связанных с Медицинским туризмом.

Кроме вышеперечисленных данных, которые вы нам предоставляете, возможен и сбор технической информации, которая тоже является персональным данным, например, адрес-IP (Internet Protocol address) вашего устройства (напр. компьютер, ноутбук, планшет, смартфон). Эта техническая информация используется для беспрепятственной работы и отдачи веб-страниц и электронных услуг, и они не сохраняются навсегда в наших устройствах.

Более подробная информация о технологиях (cookies, internet tags и т.д.), применяемых на наших веб-страницах  приведена в главе «Политика Компании по Защите Персональных Данных» (см. ниже в главе 2).

 

Каким принципам подчинена обработка персональных данных Компанией?

Компания обрабатывает ваши персональные данные на законной и справедливой основе для достижения конкретных, заранее определенных целей, описанных в настоящей Политике. Компания ограничивается обработкой только тех персональных данных, которые строго необходимы для достижения этих целей, и которые должны быть точными и актуальными, и которые хранятся в течение периода, определяемого целями обработки, и защищаются достаточными мерами безопасности, и не передаются в страны, которые не гарантируют удовлетворительный уровень защиты.

Кто собирает персональные данные и в каких целях? Они передаются третьим лицам?

Персональные данные собираются и обрабатываются уполномоченными работниками Компании и исключительно в целях предоставления необходимых каждый раз услуг. Они передаются только уполномоченным третьим лицам, которые обязываются хранить конфиденциальность, и которым необходим доступ к этим данным в рамках предоставления услуг (напр. врачам в целях диагностики).

По вашему поручению ваши персональные данные могут передаваться третьим лицам (напр. другому врачу на ваше усмотрение)/предприятиям – партнерам Компании (напр. страховым компаниям, с которыми вы заключили договор).

Компания обязуется не продавать ваши персональные данные, выставляя их на продажу/аренду, отдавая/передавая/опубликовывая или распространяя их третьим лицам, или использовать их иным образом и для иных целей, которые могут составлять угрозу для вашей частной жизни, ваших прав и свобод, за исключением тех случаев, когда это требуется согласно закону, судебному решению/приказу, административному акту, или если это является договорным обязательством, необходимым для беспрепятственной работы веб-страницы Компании и осуществления ее функций.

После предварительного уведомления пользователя и получения от него согласия персональные данные могут быть переданы партнерам или третьим лицам, выполняющим условия настоящей Политики, и обязующимся хранить конфиденциальность, которые действуют от нашего имени и осуществляют  дальнейшую обработку данных с целью предоставления услуг, оценки и улучшения функциональности веб-страницы, в целях маркетинга, управления данными и технической поддержки. Эти третьи лица обязуются в рамках договора, заключенного с нами, использовать персональные данные только для этих целей, и не передавать персональную информацию иным лицам, а также не раскрывать эту информацию третьим лицам за исключением тех случаев, когда этого требует закон.

Каковы сроки хранения моих персональных данных?

Ваши персональные данные хранятся до тех пор, пока этого требует предоставляемая Компанией услуга, которую вы сами выбрали, и дополнительно в течение срока, предусмотренного законодательством.

Каковы мои права? Что я могу сделать в случае возникновения проблемы, касающейся обработки моих персональных данных?

Вы имеете право, в любой момент спросить у нас, какие ваши персональные данные мы обрабатываем, для каких целей мы это делаем, передаем ли мы их третьим лицам и кому именно, а также любую иную информацию. Вы также имеет право бесплатно получить копию ваших персональных данных, подав соответствующее заявление. Иные права, которыми вы обладаете согласно законодательству о защите персональных данных, включают в себя право потребовать обновить и/или исправить ваши данные, прекратить и/или ограничить их обработку и удалить их из системы Компании, если законом не предусмотрено обязательство об их хранении. Вы также имеете право на портативность ваших данных и/или возражения против обработки ваших данных.

В частности, что касается услуги получения информационной рассылки (newsletter), имеется возможность отписаться (unsubscribe), следуя инструкциям, которые содержатся в каждой информационной рассылке (newsletter), чтобы остановить обработку ваших персональных данных, относящихся к этой услуге.

Вы можете осуществить все ваши описанные выше права, отправив письменное заявление на адрес dpo@embryolab.eu. По любому вопросу, связанному с вашими персональными данными, и/или за разъяснениями вы можете обратиться к Должностному лицу по защите данных (Data Protection Officer) нашей Компании, г-же Марии Калаитзи, по телефону 2310474747, или по электронной почте на адрес dpo@embryolab.eu, или по факсу на номер 2310475718. В любом случае вы имеете право обратиться в компетентный орган по защите данных персонального характера (ОЗДПХ, www.dpa.gr), и/или подать судебное обращение. Любой подаваемый запрос надо сопровождать подходящими документами, удостоверяющими личность, а также надо предоставлять требуемую информацию (напр. данные, которые надо исправить), указанную в условиях пользования каждой услуги. Компания вправе потребовать дополнительную информацию, необходимую для удостоверения вашей личности.

Компания прилагает все возможные усилия для того, чтобы отвечать на ваши вопросы без задержки, и в любом случае в течение месяца с момента их получения. Этот срок может быть продлен еще на два (2) месяца в случае необходимости, принимая во внимание сложность запроса и общее количество запросов. О продлении срока, а также о причинах задержки вы будете уведомлены в течение месяца с момента получения Компанией вашего запроса. Если вы подадите запрос в электронном виде, тогда и ответ вы получите, если это возможно, в электронном виде, если вы не попросите иначе (напр. отправить письмом).

В любом случае вы можете обращаться к должностному лицу по защите данных нашего Концерна, в орган защиты данных персонального характера (ОЗДПХ) и/или подать судебный иск, если вы считаете, что ваши права были нарушены.

Мои данные находятся в безопасности?

Компания считает очень важной неприкосновенность частной жизни лиц, персональные данные которых она обрабатывает, как клиентов, так и сотрудников, или третьих лиц, и потому прилагает все возможные усилия для их защиты как относительно секретности/конфиденциальности информации, так и относительно их целостности (чтобы не были изменены, случайно уничтожены и т.д.). Для этой цели Компания использует Систему Управления Безопасностью Информации, которая следует усовершенствованным практикам стандартов ISO 9001: 2015 и ΕΝ 15224:2012.

Компания принимает все надлежащие организационные и технические меры, направленные на защиту информации от утери, неправильного использования, неправомерного доступа, раскрытия, изменения или уничтожения, и обеспечивает справедливый и законный сбор и обработку данных персонального характера, а также обеспечивает их надежное хранение в соответствии с положениями как греческого, так и европейского и международного права о защите лица от обработки данных персонального характера, и в соответствии с решениями органа защиты данных персонального характера, обеспечивая секретность и конфиденциальность любой информации, ставшей известной Компании. В частности настоящая Политика полностью принимает во внимание положения и статьи Регламента (ЕС) 2016/679 Европейского Парламента о защите физических лиц от обработки данных персонального характера и свободном перемещении данных (General Data Protection Regulation –GDPR) и непрерывно прилагает все возможные усилия для того, чтобы соответствовать этому регламенту.

Доступ к контактным данным посетителей/пользователей Веб-страницы Компании имеют только уполномоченные лица, которые обязуются сохранять конфиденциальность (сотрудники, операторы услуг). Доступ к данным с целью предоставления товаров или услуг посетителям/пользователям Веб-страницы или для выполнения их работы, считается обоснованным.

Компания строго запрещает сотрудникам и партнерам использовать на ее территории фотоаппараты, видеокамеры, а также функции фотографии и видео мобильных телефонов.

Как происходит сбор и использование моих персональных данных?

Сбор персональных данных на Веб-странице происходит в следующих случаях:

  • Когда вы просите получить информацию о медицинских услугах, предлагаемых Компанией на Веб-сайте.
  • Когда после регистрации вы просите получать электронную корреспонденцию или объявления/новости Компании.
  • Когда после регистрации вы используете услуги Веб-сайта Компании.
  • Когда вы добровольно участвуете в медицинских услугах и программах Компании.
  • Используя Cookies или похожие технологии (см. ниже следующий вопрос с подробным описанием).

Собираемые в каждом случае персональные данные содержат обычно следующую информацию:

  • Получение информационной рассылки (newsletter) на регулярной основе: адрес электронной почты (e-mail).
  • Управление медицинским делом пациентов, получивших медицинские услуги в Компании: весь объем персональных данных, содержащихся в медицинском делом, включая данные о здоровье, результаты медицинских анализов, заключения врачей, финансовые данные и т.д.
  • Регистрация данных о здоровье и получение информации: данные истории болезни, контактные данные [адрес электронной почты (e-mail), почтовый адрес, телефон и т.д.].
  • Подача вопросов, касающихся медицинских услуг, связанных с Медицинским туризмом: ФИО, возраст, данные о здоровье/история болезни, контактные данные [адрес электронной почты (e-mail), почтовый адрес, телефон и т.д.].
  • Отслеживание беспрепятственной работы и улучшение функциональности и эффективности веб-сайта: 1адрес-IP (Ιnternet Ρrotocol address), поисковые привычки на веб-страницах (browsing patterns), информация об использовании веб-страницы, история поисков (browser history), данные о географическом расположении (geolocation), данные протокола HTTP и др. Эти данные хранятся в скомпилированном виде, чтобы не возможно было установить личность пользователей.

Целью сбора и обработки персональных данных является исключительно и только:

  • персональное информирование и предоставление услуг,
  • предоставление медицинских услуг в соответствии с предпочтениями и особыми чертами пользователя,
  • статистический анализ посещаемости и использования нашей веб-страницы,
  • удовлетворение требование пользователей, а также непосредственный контакт с целью информирования о новых медицинских услугах Концерна (при условии наличия согласия от пользователей).
  • Дальнейшая передача сторонним партнерам происходит только по запросу самих посетителей/пользователей. Согласие пользователя запрашивается четко после того, как он будет проинформирован о целях и законных основаниях для использования персональных данных. Данное согласие является основным условием для любой обработки или передачи персональных данных пользователя.

Что такое Куки (Cookies) и Интернет- теги (internet tags)?

Куки (cookies) это маленькие текстовые файлы, содержащие информацию, которая сохраняется в поисковой программе (browser) компьютера посетителя/пользователя во время навигации по веб-странице, и которые могут быть удалены в любой момент. Веб-страница Компании использует куки (cookies) для следующих целей:

  • Для беспрепятственной работы Веб-страницы, с необходимой скоростью.
  • Для идентификации устройства, используемого вами при навигации по Веб-странице, поисковой программы (browser) и/или используемой вами операционной системы с целью предоставления вам индивидуальных условий навигации и/или использования Веб-страницы Компании.
  • Для сохранения ваших настроек во время вашего посещения или между посещениями (напр. заявленное вами имя пользователя, предпочитаемый язык, или использование соцсетей), для того чтобы вам не пришлось вновь вводить некоторые данные.
  • Для усовершенствования эффективности и/или безопасности Веб-страницы.
  • Для предоставления содержания, основанного на ваших интересах и потребностях.
  • Для анализа метода навигации и/или использования вами Веб-страницы.

Компания НЕ использует куки (cookies) в следующих случаях:

  • Для сбора персональных данных без вашего согласия.
  • Для передачи ваших данных рекламным компаниям.
  • Для передачи ваших данных третьим лицам без вашего согласия.

Веб-страница нашей Компании использует куки (cookies) типа «постоянные куки» (persistent cookies) и «сессии» (session cookies). Кроме этого, некоторые услуги третьих лиц, активированные на Веб-странице, такие как кнопки социальных сетей (social media buttons), размещают свои куки (cookies) на ваших компьютерах, которые не контролируются администраторами Веб-страницы Компании. Куки сессии (session cookies), используемые Веб-страницей Компании удаляются после завершения вашей навигации и/или после отключения поисковой программы (browser). Постоянные куки (persistent cookies) сохраняются в вашем компьютере или ином устройстве до тех пор, пока вы их не удалите, или в течение заранее установленного в куки срока.

Вы можете настроить используемый вами браузер (browser) таким образом, чтобы он предупреждал вас об использовании куки (cookies) некоторыми услугами Веб-сайта, или ни в коем случае не разрешал использовать куки (cookies). Более подробную информацию об общем использовании куки (cookies), но и о способах их отклонения или ограничения, можете найти на веб-страницах https://cookiepedia.co.uk/all-about-cookies и http://www.allaboutcookies.org/. Вы также можете удалить куки (cookies) с вашего компьютера или с используемого вами устройства в любое время. Однако, обращаем ваше внимание на то, что в случае несогласия с куки (cookies) или некоторыми из них, информация веб-страницы может быть доступна не полностью. Веб-страница Компании также использует интернет-теги (internet tags). Этот метод используется для расчета ответной реакции посетителей Веб-страницы. Компания гарантирует, что через интернет теги (internet tags) и куки (cookies), НЕ происходит сбор, и не запрашиваются персональная, идентифицируемая информация, касающаяся посетителей веб-страниц, такая как ФИО, адреса, электронные адреса или телефоны.

Какие правила применяются на Веб-сайте Компании относительно персональных данных детей?

Компания обязуется не обрабатывать персональные данные посетителей/пользователей Веб-страницы младше шестнадцати (16-ти) лет, не обеспечив предварительно согласие лица, осуществляющего опеку над ребенком (родителя или опекуна), посредством прямого контакта, кроме электронной связи, или посредством интернета.

Какие правила действуют относительно ссылок (links) на другие веб-страницы?

Веб-страница Компании может содержать ссылки на другие веб-страницы посредством гиперссылки (hyperlinks), за содержание и услуги которых Компания не несет никакой ответственности, и также не гарантирует постоянный и безопасный доступ на эти веб-страницы. Ни в коем случае не подразумевается, что Компания согласна или принимает содержание или услуги веб-страниц, связанных с ней посредством гиперссылок, или что она связана с ними каким-либо образом. При возникновении любой проблемы во время использования этих веб-страниц единственным ответственным лицом является собственник этих веб-страниц. В случае гиперссылки (hyperlinks) на другие веб-страницы, Компания не несет ответственности за условия управления и защиты персональных данных, которые действуют на этих веб-страницах. Мы используем социальные сети, чтобы представить работу и услуги Компании посредством широко используемых и современных каналов. Об использовании Компанией социальных сетей делается особое упоминание на нашей Веб-странице. Например, вы можете просмотреть информационный видеоролик с участием врачей, занятых в клиниках нашей Компании, и которые мы публикуем на нашей персональной странице в YouTube, вы также можете следовать за нами (через нашу Веб-страницу) в Twitter и LinkedIn.

Компания настоятельно рекомендует пользователям ознакомиться с соответствующей политикой стороннего партнера (напр. компании, предоставляющие поисковые услуги (search engines), компании, предоставляющие услуги социальных сетей (social media) таких как Facebook, Linkedin, Twitter и т.д.), чтобы быть информированными об используемых ими практиках для защиты персональных данных.

Веб-страница Компании может содержать показ материала с рекламным/информационным содержанием, целью и характером. Компания не несет никакой ответственности перед посетителем/пользователем, а также иным третьим лицом за любое незаконное действие или бездействие, неточность или невозможность соответствия законам и правилам любой страны или Европейского Союза относительно содержания этих информационных средств. Компания не обязана контролировать, и не контролирует законность информационного материала, который транслируется на вышеописанных веб-страницах, и потому она не несет никакого рода ответственности. Ответственность несут рекламируемые, спонсоры или создатели транслируемого рекламного ролика.