Политика конфиденциальности
1. Общие положения
1.1 Защита персональных данных является для MedReport OÜ очень важной, и мы
относимся к ней со всей серьезностью. Настоящая Политика конфиденциальности
описывает, какие персональные данные мы собираем, как и зачем мы их
обрабатываем, а также какие у вас есть права в отношении ваших персональных
данных.
1.2 При обработке персональных данных мы руководствуемся действующим
законодательством, включая:
— Общий регламент по защите данных Европейского Союза (ЕС) 2016/679 (GDPR),
— Закон Эстонии о защите персональных данных,
— Закон об организации медицинских услуг,
— и другие нормы, регулирующие обработку медицинских данных.
1.3 MedReport OÜ обрабатывает персональные данные только на законных
основаниях, для конкретных целей и в минимально необходимом объеме.
1.4 Настоящие условия применяются к обработке персональных данных,
осуществляемой при оказании услуг MedReport OÜ.
2. Ответственный за обработку данных
Название компании: MedReport OÜ
Регистрационный код: 16381793
Адрес: Sepapaja 12/1, Tallinn 11415
Электронная почта: info@medreport.ee
Контакт с ответственным за защиту данных: info@medreport.ee
3. Обрабатываемые персональные данные
Мы обрабатываем следующие данные:
— Общие данные: имя, личный код, дата рождения, контактные данные.
— Медицинские данные: результаты осмотров и исследований, данные о лечении,
наследственность и поведение в отношении здоровья.
— Платежные данные: номер расчетного счета, счета, история платежей.- Данные о договорах и услугах: договоры, заказы, претензии.
— Данные коммуникации: электронные письма, записанные телефонные звонки (с
уведомлением).
— Данные об использовании веб-сайта: IP-адрес, тип устройства, посещения и др.
4. Цели и правовые основания обработки данных
MedReport OÜ обрабатывает персональные данные для следующих целей:
— Заключение и исполнение договора (включая оказание медицинских услуг).
— Выполнение обязательств, вытекающих из законодательства (например,
представление данных в Больничную кассу).
— На основании законных интересов (например, повышение качества услуг,
составление статистики).
— Обработка контактных данных (например, электронной почты, телефона) с целью
информирования клиента о результатах его медицинских обследований, включая
выявленные риски для здоровья.
— На основании согласия, например, для прямого маркетинга, если клиент дал на это
согласие.
5. Cookies и информация об использовании веб-сайта
Наш сайт использует cookies и сервис Google Analytics:
— Собираемая информация: тип браузера, IP-адрес, язык, тип устройства, сессия.
— Cookies можно в любое время отключить в настройках браузера.
— Статистика собирается в анонимной форме.
6. Хранение данных
Персональные данные хранятся только столько, сколько необходимо:
— Для исполнения договора и выполнения обязательств по хранению (например, 5
лет или более в соответствии с законом).
— В статистических целях (например, учет продаж до 5 лет).
— В целях безопасности и разрешения правовых споров.7. Передача персональных данных
Персональные данные могут передаваться:
— Уполномоченным обработчикам (например, лаборатории, врачи, поставщики IT-
услуг) исключительно для оказания услуги.
— Государственным органам в случаях, установленных законом.
— Третьим лицам (например, аудитору, юридическим консультантам) только при
наличии законного основания.
— Медицинские данные передаются только на законных основаниях и при
необходимости анонимизируются.
8. Ваши права
Вы имеете право:
— ознакомиться со своими данными,
— требовать их исправления или удаления,
— ограничить обработку или возразить против нее,
— отозвать согласие,
— требовать передачу данных.
Все права могут быть реализованы, написав на адрес info@medreport.ee. Если ваши
права были нарушены, вы имеете право обратиться в Инспекцию по защите данных
Эстонии.
9. Безопасность
— Мы применяем соответствующие технические и организационные меры для
защиты персональных данных.
— Доступ имеют только те сотрудники и партнеры, которым он необходим для
выполнения рабочих обязанностей.
— С уполномоченными обработчиками заключены договоры, обеспечивающие
соблюдение требований по защите данных.
10. Жалобы и обработка нарушений
— Если вы подозреваете нарушение, свяжитесь с нами по адресу info@medreport.ee.- Вы имеете право подать жалобу в Инспекцию по защите данных Эстонии.
— В случае утечки данных мы уведомим об этом в течение 72 часов, если это
необходимо.