Політика конфіденційності

1. Загальні положення та визначення термінів

1.1. Ця Політика конфіденційності (далі – «Політика») розроблена відповідно до Закону України від 01.06.2010 року № 2297-VI “Про захист персональних даних” (далі – Закон) та інших нормативно-правових актів, у випадках обробки таких даних, і є внутрішнім регулятивним документом  ТОВ «АКСІС-    ХМЕЛЬНИЦЬКИЙ» (далі – Товариство), що визначає ключові напрямки його діяльності в сфері обробки та захисту персональних даних.

Користувач/Пацієнт (Суб’єкт персональних даних ) – будь-яка фізична особа, що відвідали Веб-сайт та/або замовила Медичні послуги від власного імені чи від імені, в інтересах Пацієнта.

Медичний реабілітаційний центр  (Центр)  – структурний підрозділ Товариства з обмеженою відповідальністю «АКСІС-ХМЕЛЬНИЦЬКИЙ», ідентифікаційний код юридичної особи 43933423, Ліцензія МОЗ України № 2470 від 09.11.2021 р., що є власником Веб-сайту та надає Медичні послуги.

Медичні реабілітаційні послуги – вид професійної (господарської) діяльності Центру, що включає застосування спеціальних заходів стосовно здоров’я, результатом яких є діагностика захворювань, поліпшення загального стану, функціонування окремих органів або систем організму людини, реабілітаційної допомоги особам з обмеженнями повсякденного функціонування, особам з інвалідністю, дітям з інвалідністю. Перелік та вартість Медичних послуг, які надаються Центром, встановлюються відповідно до Прейскуранту цін на послуги Центру, діючого на момент надання послуг Пацієнту.

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Персональні дані – відомості чи сукупність відомостей про особу, яка ідентифікована або може бути конкретно ідентифікована. Персональні дані включають в тому числі: прізвище, ім’я, по-батькові Користувача/Пацієнта, дата народження, паспортні дані, адреса, реєстраційний номер облікової картки платника податків, номери телефонів, електронні пошти, інформацію, яку можна отримати з файлів cookies, будь-яку іншу інформацію, яку Користувач/Пацієнт залишив про себе Центру.

1.2. Політика розроблена з метою реалізації вимог чинного законодавства у сфері захисту та обробки персональних даних і спрямована на захист основних прав і свобод людини та громадянина у випадках, коли Центр обробляє його персональні дані.

1.3. Суб’єкт персональних даних згідно цієї Політики надає безумовне право Центру, обробляти та використовувати його персональні дані для реалізації цілей визначених п. 2. Політики.

2. Цілі та основні умови обробки персональних даних

2.1. Обробка персональних даних здійснюється Центром з метою:

• укладення та виконання договорів;
• повідомлення користувачів (у тому числі потенційних) послуг Центру, про послуги, що надаються, знижки, акції та інші заходи Центру, про зміни у послугах і роботі Центру;
• проведення опитувань для поліпшення якості обслуговування;
• підвищення якості обслуговування користувачів (у тому числі потенційних) послуг Центру;
• реалізації додаткових програм заохочення користувачів послуг Центру;
• навчання та кар’єрного росту працівників, обліку результатів виконання працівниками своїх посадових обов’язків, забезпечення працівникові встановлених законодавством України умов праці, гарантій і компенсацій, забезпечення виконання договірних угод з працівниками, виконання соціальних зобов’язань перед працівниками;
• в інших цілях, передбачених внутрішніми регулятивними документами Центру та чинним законодавством України.

2.1.1. Центру доступна інформація, яку він отримує такими способами:
– Інформація, яку Користувачі/Пацієнти надають:

а) при отриманні медичних послуг;

б) в рамках заходів, які проводить Центр (опитування, заяви, форми зворотного зв’язку);

в) шляхом внесення записів в онлайн-формі чи надання їх по телефону під час Запису на консультацію;

– під час листування Центру з Користувачами/Пацієнтами (в т. ч. електронною поштою, за допомогою мобільних додатків для чату тощо);

– статистичні дані про переваги окремо взятого Користувача/Пацієнта (тематика переглянутих сторінок).

2.2. Для досягнення цілей, зазначених у п.2.1. Політики, персональні дані можуть бути піддані обробці протягом строків, встановлених законодавством України для зберігання відповідної документації (медичної, документації в сфері трудової діяльності тощо), а якщо такі строки не встановлені – протягом 5 років.

2.3. Обробка персональних даних у Центрі здійснюється з дотриманням вимог, передбачених Законом, а саме:

• мета обробки персональних даних має бути сформульована у законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність власника бази персональних даних, і відповідати законодавству України про захист персональних даних;
• персональні дані повинні бути точними, достовірними, у разі необхідності – оновлюватися;
• склад і зміст персональних даних мають бути відповідними та не надмірними щодо певної мети їх обробки;
• обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб’єкта персональних даних або відповідно до закону;
• обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством;
• не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини;
• якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта персональних даних, обробляти персональні дані без його згоди можна до моменту, коли отримання згоди стане можливим;
• персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися.

2.4. Обробка персональних даних може здійснюватися за допомогою засобів обчислювальної техніки (автоматизована обробка) або при безпосередній участі людини без використання засобів обчислювальної техніки (неавтоматизована обробка).

2.5. При обробці персональних даних Центр забезпечує необхідні умови для безперешкодної реалізації суб’єктом персональних даних своїх особистих немайнових прав на свої персональні дані.

Розпорядження персональними даними фізичної особи, обмеженої у цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.

2.6. Центр не несе відповідальності за точність і правильність інформації, яка надається суб’єктами персональних даних, відвідувачами/користувачами веб-сайту: https://km.axis-pain.com.ua/.

3. Забезпечення захисту персональних даних

3.1. Основним завданням забезпечення безпеки персональних даних при їх обробці у Центрі, є збереження їх цілісності та захист цих даних від незаконної обробки, а також від незаконного доступу до них.

3.2. Центр забезпечує захист персональних даних у базі персональних даних шляхом використання функціональних можливостей інформаційних технологій, реалізованих в інформаційних системах Центру, і інших наявних у Центрі,  систем і засобів захисту.

3.3. Захист персональних даних забезпечується на всіх етапах їх обробки та у всіх режимах функціонування систем обробки персональних даних, у тому числі при проведенні ремонтних та регламентних робіт.

3.4. Відповідальність за забезпечення безпеки персональних даних покладається на співробітників Центру у межах їх обов’язків, пов’язаних з обробкою та захистом персональних даних. Доступ до персональних даних надається працівникам Центру тільки в обсязі, необхідному для виконання їх посадових обов’язків.

3.5. Реалізація заходів щодо забезпечення безпеки персональних даних здійснюється працівниками, які мають необхідні для цього кваліфікацію та досвід. Рівень заходів щодо захисту персональних даних визначається сучасним рівнем розвитку інформаційних технологій і засобів захисту інформації.

3.6. Кадрова політика Центру передбачає ретельний підбір персоналу та мотивацію співробітників, що дозволяє виключити або мінімізувати можливість порушення ними безпеки персональних даних.

4. Доступ до оброблюваних персональних даних

4.1. Доступ до оброблюваних Центром персональних даних мають особи, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків, а також особи, чиї персональні дані підлягають обробці.

4.2. Доступ співробітників Центру до оброблюваних персональних даних здійснюється відповідно до їх посадових обов’язків та вимог внутрішніх регулятивних документів Центру.

4.3. Порядок доступу суб’єкта персональних даних до його персональних даних, оброблюваних Центром, визначається відповідно до законодавства України та може уточнюватися внутрішніми регулятивними документами Центру.

4.4. При передачі персональних даних третім особам, відповідно до укладених договорів, Центр, забезпечує обов’язкове виконання вимог законодавства у сфері захисту та обробки персональних даних та внутрішніх регулятивних документів Центру.

5. Реалізовані вимоги до захисту персональних даних

5.1. Центр приймає правові, організаційні та технічні заходи (або забезпечує їх прийняття), необхідні та достатні для забезпечення виконання обов’язків, передбачених Законом України «Про захист персональних даних» і прийнятими відповідно до нього нормативно-правовими актами, а також законодавством Європейського Союзу щодо захисту персональних даних суб’єктів Європейського Союзу, у випадках обробки таких даних, для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних.

5.2. Склад заходів, зазначених у п.5.1. цієї Політики, включаючи їх зміст і вибір засобів захисту персональних даних, визначається, а внутрішні регулятивні документи про обробку та захист персональних даних затверджуються (видаються) Центром, виходячи з нормативно-правових вимог у сфері обробки та захисту персональних даних.

5.3. У передбачених законодавством випадках обробка персональних даних здійснюється Центром,  за згодою суб’єктів персональних даних.

5.4. Центром здійснюється ознайомлення своїх співробітників, які безпосередньо здійснюють обробку персональних даних, з положенням законодавства про персональні дані, у тому числі вимог до захисту персональних даних, Політикою та іншими внутрішніми регулятивними документами з питань обробки персональних даних, і (або) навчання зазначених співробітників з питань обробки та захисту персональних даних.

5.5. У Центрі здійснюються:

• оцінка ефективності заходів, які вживаються щодо забезпечення безпеки персональних даних;
• облік машинних носіїв персональних даних, забезпечення їх зберігання;
• відстеження фактів несанкціонованого доступу до персональних даних та прийняття відповідних заходів;
• відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
• організація режиму, що перешкоджає можливості стороннім особам здійснити несанкціонований доступ до приміщень, в яких розміщена база персональних даних.
• контроль за прийнятими заходами щодо забезпечення безпеки персональних даних, рівня захищеності бази персональних даних.

 

6. Додаткові умови, які застосовуються щодо відвідувачів/користувачів сайту Центру

6.1. Центр має у мережі Інтернет сайт, розташований за адресою: https://km.axis-pain.com.ua/ (далі – Сайт).

6.2. Відвідувачі/користувачі Сайту мають право надавати Центру інформацію, у тому числі свої персональні дані, з метою використання окремих розділів сайту, якщо це передбачено (буде передбачено) структурою Сайту.

6.3. Персональні дані відвідувачів/користувачів Сайту можуть бути використані Центром  для проведення досліджень (у тому числі статистичних), спрямованих на поліпшення якості послуг, реалізацію маркетингових програм, а також для просування послуг на ринку шляхом здійснення прямих контактів з відвідувачами/користувачами за допомогою різних засобів зв’язку, включаючи, але не обмежуючись: поштова розсилка, електронна пошта, телефон, факсимільний зв’язок, мережа Інтернет; проведення електронних sms-опитувань, контролю результатів маркетингових акцій, клієнтської підтримки, проведення розіграшів призів серед відвідувачів/користувачів Сайту, контролю задоволеності відвідувача/користувача Сайту, а також якості послуг, що надаються Центром.

6.4. Відвідувач/користувач Сайту відповідно до наданої згоди на обробку персональних даних, погоджується з тим, що, якщо це необхідно для реалізації цілей, зазначених у п. 6.3. Політики, його персональні дані, надані Центру можуть бути передані третім особам, яким Центр може доручити обробку ПД відвідувача/користувача Сайту на підставі договору, укладеного з такими особами, за умови дотримання вимог законодавства України про забезпечення такими третіми особами конфіденційності та безпеки персональних даних при їх обробці, без додаткового повідомлення суб’єкта персональних даних про передачу персональних даних третій особі.

При передачі зазначених даних відвідувача/користувача Сайту Центр попереджає осіб, які отримують персональних даних, про те, що ці дані є конфіденційними і можуть бути використані лише в цілях, для яких вони повідомлені, і вимагає від цих осіб дотримання цього правила.

6.5. Згода відвідувача/користувача Сайту на обробку його персональних даних може бути відкликана шляхом направлення письмової заяви на адресу місцезнаходження та місця провадження діяльності Центру.

6.6. Центр  має право відправляти інформаційні, у тому числі рекламні повідомлення, на електронну пошту та мобільний телефон відвідувача/користувача Сайту з його згоди, вираженої за допомогою вчинення ним дій, що дозволяють достовірно встановити його волевиявлення на отримання повідомлень. Відвідувач/користувач Сайту має право відмовитися від отримання рекламної та іншої інформації без пояснення причин відмови, інформуючи Центр про свою відмову, шляхом направлення відповідної заяви на електронну адресу:  axisclinic.km@gmail.com

6.7. Центр має право використовувати технологію cookies (cookies – службова інформація, що надсилається веб-сервером на комп’ютер користувача, для збереження в браузері; застосовується для збереження даних, специфічних для даного користувача та використовуваних веб-сервером для різних цілей). Cookies не містять конфіденційну інформацію. Відвідувач/користувач Сайту, приймаючи умови цієї Політики, дає згоду на збір, аналіз і використання cookies, у тому числі третіми особами для цілей формування статистики та оптимізації рекламних повідомлень.

6.8. Центр має право отримувати інформацію про ip-адресу відвідувача/користувача Сайту (унікальний ідентифікатор пристрою, підключеного до локальної мережі та/або мережі Інтернет). Дана інформація не використовується для встановлення особистості відвідувача/користувача Сайту.

7. Права суб’єкта персональних даних

7.1. Суб’єкт персональних даних має право:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
• пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
• пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

8. Заключні положення

8.1. Ця Політика розміщується Центром на Сайті Центру.

8.2. До цієї Політики можуть бути внесені зміни, що відповідають законодавству в сфері обробки та захисту персональних даних, шляхом розміщення нової редакції Політики на Сайті Центру.

8.3. Суб’єкт персональних даних приймає та погоджується з умовами Політики (тобто дає свою пряму та беззастережну згоду на дотримання всіх її умов) шляхом:

– Натискання на Веб-сайті кнопки «Запис на прийом», «Залишити заявку» з усіма необхідними заповненими полями у формі Запису, або

– Звернення до Центру за номерами телефонів зазначених на Веб-сайті, електронною поштою, за допомогою мобільних додатків для чату, безпосереднього звернення до Центру або

– Підписання письмової заяви на приєднання до Політики чи іншого документа де виражена згода на приєднання до цієї Політики/її укладення.

8.4. Персональні дані включені до бази персональних даних, володільцем яких є Центр, з місцезнаходженням  таких персональних даних за адресою місцезнаходження та місця провадження діяльності Центру.

8.5. У разі виникнення питань і претензій з боку суб’єкта персональних даних, він може звернутися до Центру за адресою місця провадження діяльності, за телефоном 0673001588, по електронній пошті axisclinic.km@gmail.com , або іншим доступним і зручним для нього способом.