ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ SIA ORTO KLĪNIKA.

ИНФОРМАЦИЯ ОБ АДМИНИСТРАТОРЕ И ЕГО КОНТАКТНАЯ ИНФОРМАЦИЯ 

• [1]    Personas datu apstrādes pārzinis ir SIA “ORTO Klīnika” (turpmāk – Klīnika), vienotās reģistrācijas Nr. 40103175305, juridiskā adrese: Bukultu iela 1a, Rīga, LV-1005
• [2] Контактная информация по вопросам, связанным с обработкой персональных данных:
  • a) по переписке: ул. Букулту, 1а, Рига, LV-1005
  • б) по телефону: 67144013 
  • в) по электронной почте: gdrp@orto.lv 

ОБЩАЯ ИНФОРМАЦИЯ

• [3]    Privātuma politikas mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
• [4] Политика конфиденциальности применяется для обеспечения защиты конфиденциальности и персональных данных в отношении:
  • а) физических лиц – клиентов (пациентов) Клиники (в том числе потенциальных, бывших и нынешних);
  • б) посетителей Клиники, в том числе тех, за которыми ведется видеонаблюдение;
  • в) посетителей домашней страницы Клиники. 
• [5] Политика конфиденциальности применяется к обработке данных независимо от того, в какой форме или на каком носителе клиент предоставляет персональные данные (лично, на домашней странице Клиники, в бумажном формате или по телефону).
• [6]    Klīnika rūpējas par Pacientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Personas datu apstrādes likumu, Pacientu tiesību likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā. 
• [7] В своей деятельности Клиника:
  • а) защищает персональные данные Субъекта данных, применяя административные, технические и физические меры безопасности, насколько они соразмерны возможным рискам;
  • б) информирует и разъясняет, какие персональные данные необходимы для получения услуг и как они будут использоваться;
  • в) осуществляет передачу данных третьим лицам с соблюдением действующей нормативной базы;
  • г) реализует меры по регулярному обучению и информированию своих сотрудников по вопросам защиты персональных данных в целях снижения вероятности возможных инцидентов;
  • д) реализует процедуры внутреннего контроля, с помощью которых можно уменьшить вероятность возникновения инцидентов в области безопасности и их последствия.

ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• [8] Клиника осуществляет обработку персональных данных в следующих целях:
  • a) для оказания и администрирования медицинских услуг:
    • 1) для идентификации пациента;
    • 2) для оформления записи пациента к специалистам Клиники;
    • 3) для оформления медицинской документации пациента в соответствии с требованиями, установленными нормативными актами;
    • 4) для напоминаний пациентам о планируемом посещении специалистов Клиники;
    • 5) для проведения медицинских исследований;
    • 6) для проведения консультаций врачей и медицинских манипуляций;
    • 7) для оценки состояния здоровья пациентов или других физических лиц;
    • 8) для управления расчетами;
    • 9) для взыскания задолженности с дебиторов;
    • 10) для рассмотрения возражений пациентов и контроля качества;
    • 11) для повышения лояльности пациентов, измерения уровня удовлетворенности;
    • 12) для подготовки и заключения договоров с пациентами;
    • 13) для обслуживания и улучшения работы домашней страницы;
  • б) для осуществления научной деятельности в отношении клинических исследований;
  • в) для предоставления информации органам государственного управления и субъектам оперативной деятельности в случаях и объеме, установленных внешними нормативными актами;
  • г) для обеспечения безопасности и защиты имущества пациентов, сотрудников Клиники;
  • д) для ввода информации в Единую информационную систему государственного здравоохранения(E-veselība).
• [9] Клиника осуществляет обработку персональных данных пациентов на следующих правовых основаниях:
  • а) для установления медицинского диагноза, в целях лечения (пункт h части второй статьи 9 Регламента);
  • б) с согласия Субъекта данных (пациента) (пункт а части второй статьи 9 Регламента, часть вторая статьи 10 Закона о правах пациентов);
  • c.    normatīvo aktu izpildei – lai izpildītu Klīnikai saistošos ārējos normatīvajos aktos noteiktos pienākumus vai ārējos normatīvajos aktos noteiktās datu subjekta tiesības (Regulas 9.panta otrās daļas b) punkts, Pacientu tiesību likuma 10.pants);
  • г) в случаях, когда обработка необходима для реализации или защиты законных интересов Клиники в суде (пункт f части второй статьи 9 Регламента);
  • д) в случаях, когда обработка необходима для обеспечения законных интересов Клиники (для организации эффективного процесса оказания медицинских услуг, обеспечения эффективного процесса оформления и отмены визитов пациентов, получения оплаты за оказанные медицинские услуги);
  • е) в случаях, когда обработка необходима для исполнения договора с Субъектом данных (пациентом) или для выполнения мер по запросу Субъекта данных до заключения договора (пункт b части первой статьи 6 Регламента);
  • ж) в случаях, когда обработка необходима для защиты жизненно важных интересов Субъекта данных (пациента) или другого физического лица (пункт d части первой статьи 6 Регламента).

ОБЪЕМ НАКАПЛИВАЕМОЙ ИНФОРМАЦИИ 

• [10] В своей основной деятельности Клиника в первую очередь получает от Субъекта данных базовую информацию, необходимую для однозначной идентификации соответствующего лица в целях оказания медицинских услуг и обеспечения связи:
  • а) имя, 
  • б) фамилия, 
  • в) персональный код (идентификационный номер), 
  • г) адрес, 
  • д) номер телефона и/или адрес электронной почты. 
• [11] В рамках оказания услуг Клиника может получать от Субъекта данных и других третьих лиц дополнительную информацию, которая в первую очередь включает, но не ограничивается этим, информацию о направлении, информацию о предыдущих случаях лечения, информацию, полученную в рамках конкретного лечебного эпизода. 
• [12] Конкретный объем информации зависит от специфики соответствующей предоставляемой услуги и применимых нормативных актов, регулирующих условия оказания услуги. 
• [13] Клиника осознает, что при оказании своих услуг осуществляет обработку данных о состоянии здоровья, которые считаются персональными данными особых категорий в контексте Регламента. 

ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

• [14] Клиника осуществляет обработку данных пациента с использованием возможностей современных технологий и с учетом существующих рисков конфиденциальности и имеющихся у Клиники организационных, финансовых и технических ресурсов.
• [15] Клиника постоянно совершенствует и дополняет имеющиеся в ее распоряжении технические решения с учетом актуальных тенденций отрасли и предлагаемых возможностей, исходя из выявленных рисков. 

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ И ВЫДАЧИ ДАННЫХ

• [16] Персональные данные, находящиеся в распоряжении Клиники и полученные в ходе оказания услуг, используются:
  • a) для обеспечения работы Клиники и, насколько это необходимо, для предоставления максимально качественной услуги; 
  • б) для установления сотрудничества с другими третьими лицами, для осуществления процесса лечения пациента. 
• [17] Когда Клиника сотрудничает с третьими лицами в отношении получения и отправки необходимых данных, ее деятельность осуществляется только в соответствии с положениями нормативных актов, которые регулируют возможности Клиники в отношении реализации мер по обмену персональными данными. 
• [18] В повседневной работе Клиника реализует меры по минимизации объемов обработки персональных данных в отношении своих сотрудников, предполагая, что сотрудникам предоставляется возможность доступа только к тем данным пациентов, которые необходимы им для исполнения трудовых обязанностей. 
• [19] Клиника гарантирует, что персональные данные, находящиеся в ее распоряжении, выдаются только самому Субъекту данных. Данные передаются третьим лицам, в том числе лицам, связанным с Субъектом данных, только в случаях, когда получено письменное согласие Субъекта данных или имеет место установленный нормативными актами случай, когда такая передача данных разрешена. 
• [20] Клиника не передает данные в случаях, когда не может проверить личность Субъекта данных или есть подозрение, что личность, представленная Субъектом данных, не соответствует его истинной личности. 
• [21] В случаях, когда передача данных осуществляется с использованием электронной почты, Клиника гарантирует, что такое действие будет выполнено только после получения согласия Субъекта данных.
• [22] При отправке данных по электронной почте или с помощью других онлайн-решений для обмена данными, включая платформы самообслуживания информационных систем, Клиника реализует меры по защите соответствующих данных, применяя методы защиты доступа к данным или шифрования. 
• [23] Клиника передает персональные данные третьим лицам, гарантируя, что соответствующие третьи лица сохранят конфиденциальность персональных данных и обеспечат надлежащую защиту.
• [24] Клиника имеет право передавать персональные данные поставщикам услуг Клиники, которые помогают Клинике выполнять свои функции. При этом соблюдается принцип минимизации передаваемых данных. 
• [25] В случае, указанном в пункте 24, поставщики услуг Клиники, которые получают и обрабатывают персональные данные, считаются обработчиками персональных данных в толковании Регламента и с ними заключается письменный договор, в котором указывается, что Клиника требует от получателей данных соблюдения обязательства использовать полученную информацию только в целях, для осуществления которых данные переданы, и в соответствии с требованиями применимых нормативных актов в области обработки и защиты данных.
• [26] Передачу данных в третьи страны (страны, находящиеся за пределами Европейского союза и Европейской экономической зоны) Клиника осуществляет только в случае получения письменного согласия Субъекта данных.

ПРОДОЛЖИТЕЛЬНОСТЬ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

• [27] Клиника осуществляет хранение и обработку персональных данных клиентов до тех пор, пока выполняется хотя бы один из следующих критериев:
  • а) выполняются обязательства, которые следуют из договора, заключенного между Клиникой и клиентом, или клиенту оказывается медицинская услуга;
  • б) у Клиники существует обязанность хранить соответствующие данные, установленная нормативными актами;
  • в) полностью рассматривается и/или выполняется указанное в просьбе/заявлении клиента; 
  • г) действует согласие клиента на соответствующую обработку персональных данных, если отсутствует иное законное основание для обработки данных;
  • д) персональные данные, полученные посредством видеонаблюдения (видеозаписи), хранятся не более 30 дней с момента сбора
• [28] При наступлении условий, определяющих, что дальнейшее хранение данных клиента не требуется, персональные данные клиента удаляются. 

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА КЛИЕНТОВ

• [29] Клиника обеспечивает право пациента на получение предусмотренной нормативными актами информации в связи с обработкой его данных. 
• [30] В соответствии с положениями нормативных актов клиент также имеет право запросить у Клиники доступ к своим персональным данным, а также потребовать от Клиники дополнить, исправить или удалить их либо ограничить обработку в отношении клиента или право возразить против обработки, а также право на переносимость данных. Указанные права реализуются в той мере, в какой обработка данных не следует из обязательств Клиники, возложенных на нее действующими нормативными актами.
• [31] Клиент может подать запрос на осуществление своих прав:
  • а) в письменной форме лично в Клинике, предъявив документ, удостоверяющий личность;
  • б) в электронном виде, подписав письмо надежной электронной подписью и отправив его на адрес электронной почты:  office@orto.lv
  • в) отправив письмо в Клинику по почте.
• [32] Получив запрос клиента на осуществление своих прав, Клиника проверяет личность клиента, оценивает запрос и выполняет его в соответствии с требованиями нормативных актов.
• [33] Клиника предоставляет ответ клиенту в кратчайшие сроки с учетом указанного клиентом способа получения ответа.
• [34] Если ответ отправляется по почте, он отправляется Субъекту данных (лицу, чьи персональные данные запрашиваются) заказным письмом. Если ответ предоставляется в электронном виде, он подписывается надежной электронной подписью (если заявление подано с надежной электронной подписью).
• [35]    Klīnika nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
• [36] Клиент имеет право бесплатно получить одну копию своих персональных данных, обрабатываемых Клиникой.
• [37] Получение и/или использование информации, указанной в пункте 36 настоящего документа, может быть ограничено в целях предотвращения неблагоприятного воздействия на права и свободы других лиц (включая сотрудников Клиники).
• [38] Клиника обязуется обеспечивать правильность персональных данных и полагается на своих клиентов, поставщиков и других третьих лиц, передающих персональные данные, что будет обеспечена полнота и правильность передаваемых персональных данных.

СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ДАННЫХ И ПРАВО ЕГО ОТЗЫВА

• [39] Клиент дает свое согласие на обработку персональных данных, правовым основанием которой является согласие, в письменной форме лично в Клинике, путем отправки в бумажном виде с использованием почтовых услуг либо путем отправки в форме электронного письма, подписанного надежной электронной подписью.
• [40] Клиент имеет право в любое время отозвать свое согласие на обработку данных таким же образом, каким оно было дано, и в этом случае дальнейшая обработка на основании ранее данного согласия для реализации конкретной цели не будет осуществляться.
• [41] Отзыв согласия не оказывает влияния на обработку данных, осуществленную в то время, когда согласие клиента было в силе.
• [42] При отзыве согласия обработка данных, которая осуществляется на основании иной правовой базы (например, в соответствии с внешними нормативными актами или договором, заключенным между Клиникой и клиентом), не может быть остановлена.

ПОСЕЩЕНИЕ ДОМАШНИХ СТРАНИЦ И ОБРАБОТКА COOKIE-ФАЙЛОВ

• [43] На домашней странице Клиники могут использоваться cookie-файлы.
• [44] Cookie-файлы – это файлы, которые веб-сайты размещают на компьютерах пользователей, чтобы распознать пользователя и облегчить ему использование веб-сайта. Интернет-браузеры можно настроить таким образом, чтобы предупреждать посетителя об использовании cookie-файлов и позволить посетителю выбрать, принимать их или нет. Отказ от использования cookie-файлов не запрещает посетителю пользоваться домашней страницей Клиники, но может ограничить возможность посетителя пользоваться домашней страницей.
• [45] Домашняя страница Клиники может содержать ссылки на сторонние сайты, имеющие свои условия использования и защиты персональных данных, за которые Клиника ответственности не несет.

ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

• [46] Клиника оставляет за собой право вносить изменения в свою Политику конфиденциальности в случае изменения определенных обстоятельств, оказывающих влияние на регулирование обработки персональных данных. Клиника рекомендует регулярно посещать данный раздел для ознакомления с актуальной информацией.
• [47] Клиника сохраняет предыдущие редакции Политики конфиденциальности, они размещены на домашней странице Клиники.