Перейти к основному содержанию

Политика конфиденциальности

Клиника трансплантации волос Rubenhair Latvia

1. Введение и общая информация

Клиника трансплантации волос Rubenhair Latvia (далее – «Rubenhair», «мы», «нас» или «клиника») обрабатывает ваши персональные данные в соответствии с действующим законодательством о защите данных, в том числе Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Общий регламент по защите данных, далее – «GDPR» или «Общий регламент по защите данных»), Законом об обработке персональных данных физических лиц, Законом о правах пациентов, Законом о медицинском обслуживании/лечении и другими применимыми нормативными актами.

Для нас и наших сотрудников, клиентов, пациентов, поставщиков и партнёров по сотрудничеству важна защита конфиденциальности данных. Цель настоящей политики конфиденциальности – прозрачно объяснить, какие персональные данные мы собираем, в каких целях и на каком правовом основании их обрабатываем, с кем ими делимся, как долго их храним и какие у вас как у субъекта данных есть права.

Поскольку Rubenhair оказывает медицинские (медицинского обслуживания) услуги, мы также обрабатываем специальные категории персональных данных – данные о вашем здоровье. К обработке таких данных мы применяем повышенные требования безопасности и конфиденциальности (см. раздел 6).

Если какое-либо из положений настоящей политики вступает в противоречие с обязательными нормами национального законодательства, преимущественную силу имеют соответствующие обязательные нормы.

2. Контролёр данных и контактная информация

Контролёром данных, ответственным за обработку ваших персональных данных, является:

  • Название: SIA Rubenhair Baltika
  • Регистрационный номер: 40603626380
  • Юридический адрес: Republikas laukums 3, Rīga, LV-1010, Latvija
  • Регистрационный номер медицинского учреждения: 010001474 (зарегистрировано в Регистре медицинских учреждений Инспекции здравоохранения)
  • Электронная почта: info@rubenhair.eu
  • Телефон: +371 26777776

По вопросам, связанным с обработкой персональных данных и осуществлением своих прав, вы можете связаться с нами, используя указанную выше контактную информацию.

3. Определения

  • Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных).
  • Специальные категории (чувствительные) персональных данных – данные, раскрывающие состояние здоровья, генетические или биометрические данные, а также иная информация, указанная в статье 9 GDPR.
  • Обработка – любое действие, совершаемое с персональными данными, например сбор, регистрация, хранение, использование, передача или удаление.
  • Контролёр данных – лицо, определяющее цели и средства обработки персональных данных (в данном случае – Rubenhair).
  • Обработчик – лицо, обрабатывающее персональные данные по поручению контролёра данных (например, поставщик IT- или облачных услуг).

4. Какие персональные данные мы обрабатываем

В зависимости от ваших отношений с нами (посетитель сайта, заинтересованное лицо, пациент) мы можем обрабатывать следующие категории персональных данных:

  • Идентификационные данные: имя, фамилия, дата рождения, персональный код (когда он необходим для ведения медицинской документации).
  • Контактная информация: адрес электронной почты, номер телефона, почтовый адрес.
  • Данные о здоровье (специальных категорий): медицинская история, анамнез, диагнозы, информация об аллергиях и принимаемых лекарствах, данные о выполненных процедурах, а также фотографии до и после процедуры, используемые в целях лечения и ведения документации.
  • Данные об услугах и сделках: информация о заявках, консультациях, заказанных услугах, счетах и платежах.
  • Данные о коммуникации: переписка с нами (электронная почта, сообщения, звонки) и предоставленные вами отзывы.
  • Технические данные и данные об использовании: IP-адрес, данные об устройстве и браузере, идентификаторы файлов cookie, данные о посещениях веб-сайта и кликах в электронных письмах.
  • Маркетинговые предпочтения: предоставленные вами согласия и выбор в отношении получения новостей и предложений.

5. Цели обработки и правовое основание

Мы обрабатываем персональные данные только при наличии законного основания. В зависимости от ситуации мы используем следующие правовые основания (статья 6 GDPR и в отношении данных о здоровье – статья 9):

5.1. Оказание медицинских услуг

Чтобы оказывать услуги по трансплантации волос и бровей, лечению волос и другие медицинские услуги, проводить консультации и обеспечивать уход за пациентом.

Правовое основание: исполнение договора (статья 6(1)(b) GDPR); в отношении данных о здоровье – обработка в целях обеспечения медицинского обслуживания (статья 9(2)(h) GDPR) в связи с Законом о правах пациентов и Законом о медицинском обслуживании/лечении.

5.2. Ведение медицинской документации

Чтобы создавать и хранить установленную нормативными актами медицинскую документацию.

Правовое основание: исполнение юридической обязанности (статья 6(1)(c) GDPR) и статья 9(2)(h) GDPR.

5.3. Коммуникация, обработка заявок и запросов

Чтобы отвечать на ваши вопросы, готовить предложения и записывать вас на консультацию или процедуру.

Правовое основание: принятие мер по вашему запросу до заключения договора / исполнение договора (статья 6(1)(b) GDPR) или наши законные интересы (статья 6(1)(f) GDPR).

5.4. Маркетинг (электронная почта и SMS)

Чтобы направлять новости, специальные предложения и информацию о наших услугах и продуктах по электронной почте и в сообщениях (SMS).

Правовое основание: ваше согласие (статья 6(1)(a) GDPR), которое вы можете отозвать в любой момент (см. разделы 11 и 16).

5.5. Работа веб-сайта, файлы cookie и аналитика

Чтобы обеспечивать функциональность сайта, анализировать его использование и в соответствующих случаях показывать рекламу.

Правовое основание: для технически необходимых файлов cookie – законные интересы (статья 6(1)(f) GDPR); для аналитических и маркетинговых файлов cookie – ваше согласие (статья 6(1)(a) GDPR). Подробнее см. разделы 14 и 15.

5.6. Бухгалтерия и исполнение юридических обязанностей

Чтобы выставлять счета, вести бухгалтерию и исполнять налоговые и другие установленные нормативными актами обязанности.

Правовое основание: исполнение юридической обязанности (статья 6(1)(c) GDPR).

5.7. Рассмотрение претензий и споров

Чтобы защищать свои законные интересы, доказывать факт оказания услуги и рассматривать возможные претензии.

Правовое основание: наши законные интересы (статья 6(1)(f) GDPR) и в соответствующих случаях предъявление или защита правовых требований (статья 9(2)(f) GDPR).

6. Обработка данных специальных категорий (о здоровье)

Поскольку Rubenhair является медицинским учреждением, мы обрабатываем данные о вашем здоровье. Обработка таких данных осуществляется главным образом в целях обеспечения медицинского обслуживания в соответствии со статьёй 9(2)(h) GDPR специалистами, на которых распространяется обязанность сохранения служебной тайны (медицинской конфиденциальности).

К данным о здоровье мы применяем повышенную защиту: доступ к ним мы ограничиваем только теми врачами и медицинским персоналом, которым он необходим для вашего лечения, и мы не используем данные о здоровье в маркетинговых целях без вашего отдельного, явно выраженного согласия.

7. Источники персональных данных

Большую часть персональных данных мы получаем непосредственно от вас – когда вы связываетесь с нами, заполняете форму заявки или консультации, посещаете клинику или используете наш веб-сайт. Часть технических данных мы получаем автоматически при использовании вами сайта (например, с помощью файлов cookie). В отдельных случаях данные мы можем получать от других специалистов в области медицины или от уполномоченных вами лиц, если это необходимо для оказания услуги.

8. Получатели персональных данных

Мы ограничиваем доступ к персональным данным и предоставляем его только лицам и партнёрам по сотрудничеству, которым он обоснованно необходим. Персональные данные могут получать:

  • врачи клиники, медицинский персонал и уполномоченные сотрудники, которым данные необходимы для выполнения служебных обязанностей;
  • обработчики, оказывающие нам услуги, например поставщики IT-услуг, облачного хранения, услуг по рассылке электронной почты и сообщений, управления отношениями с клиентами, бухгалтерских и платёжных услуг;
  • поставщики услуг маркетинга и веб-аналитики (например, Google), в той мере, в какой это касается технических данных и данных об использовании и в соответствии с вашим согласием;
  • государственные и муниципальные учреждения, суд или иные лица, если и в той мере, в какой это установлено нормативными актами.

С обработчиками мы заключаем договоры, обеспечивающие защиту ваших данных в соответствии с требованиями GDPR. Мы не продаём ваши персональные данные.

9. Передача персональных данных за пределы ЕС/ЕЭЗ

Часть используемых нами поставщиков услуг (например, отдельные технологические или маркетинговые услуги) может обрабатывать данные за пределами Европейского союза или Европейской экономической зоны. В таких случаях мы обеспечиваем, чтобы передача данных осуществлялась на основании решения Европейской комиссии о достаточном уровне защиты или с использованием надлежащих гарантий, например утверждённых Европейской комиссией стандартных договорных положений. По запросу мы можем предоставить информацию о применённых гарантиях.

10. Срок хранения персональных данных

Мы храним персональные данные не дольше, чем это необходимо для достижения соответствующей цели обработки, или столько, сколько это установлено нормативными актами. Основные принципы хранения:

  • Медицинская документация хранится в течение срока, установленного нормативными актами о делопроизводстве медицинских документов. Медицинская документация (амбулаторная карта пациента) хранится 40 лет после последней внесённой записи или 15 лет после смерти пациента, в соответствии с правилами Кабинета министров № 265 от 4 апреля 2006 года «Порядок делопроизводства медицинских документов».
  • Бухгалтерские данные и данные о сделках хранятся в течение срока, установленного нормативными актами о бухгалтерском учёте (как правило, 5 лет или дольше).
  • Маркетинговые данные хранятся до тех пор, пока действует ваше согласие, и удаляются после его отзыва.
  • Данные о коммуникации и заявки хранятся столько, сколько необходимо для рассмотрения запроса и защиты наших законных интересов.

Когда персональные данные больше не нужны и нет иного правового основания для их хранения, мы их удаляем или анонимизируем.

11. Ваши права как субъекта данных

В соответствии с GDPR у вас есть следующие права в отношении ваших персональных данных:

  • Право на доступ – получить подтверждение того, обрабатываем ли мы ваши данные, и получить к ним доступ.
  • Право на исправление – требовать исправления неточных или неполных данных.
  • Право на удаление («право быть забытым») – требовать удаления данных, если их больше не нужно хранить и не существует иного правового основания.
  • Право ограничить обработку – в определённых случаях требовать ограничения обработки.
  • Право на переносимость данных – получить свои данные в структурированном, широко используемом формате или передать их другому контролёру данных.
  • Право возражать – возражать против обработки, основанной на законных интересах, а также против использования данных в целях прямого маркетинга.
  • Право отозвать согласие – если обработка основана на согласии, его можно отозвать в любой момент, не затрагивая законность обработки, проведённой до отзыва.

Для осуществления этих прав просим связаться с нами, используя контактную информацию, указанную в разделе 2. Мы отвечаем на запрос без необоснованной задержки и не позднее чем в течение одного месяца. В целях проверки личности мы можем запросить дополнительную информацию.

12. Право подать жалобу в надзорный орган

Если вы считаете, что обработка ваших персональных данных нарушает нормы о защите данных, вы имеете право подать жалобу в надзорный орган. В Латвии это:

Прежде чем подавать жалобу в орган, мы призываем вас обратиться к нам, чтобы мы могли совместно найти решение.

13. Безопасность данных

Мы внедряем надлежащие технические и организационные меры для защиты персональных данных от утраты, несанкционированного доступа, разглашения, изменения или уничтожения. Мы систематически оцениваем риски, связанные с обработкой данных, и требуем, чтобы наши обработчики обеспечивали уровень защиты, установленный настоящей политикой.

14. Файлы cookie

На этом веб-сайте используются файлы cookie. Файлы cookie – это небольшие текстовые файлы, которые сохраняются на вашем устройстве. Они используются для обеспечения функциональности сайта, ведения учёта и исследования использования сайта, а также в маркетинговых целях, в том числе для маркетинга на основе списков пользователей и повторного маркетинга. Цель такого маркетинга – предоставлять информацию об актуальных услугах пользователям, которые ранее посещали сайт.

Аналитические и маркетинговые файлы cookie мы используем на основании вашего согласия, которое вы можете дать или отозвать в уведомлении о файлах cookie. Файлы cookie не предоставляют доступа к содержимому хранилища данных вашего устройства. Вы можете в любой момент заблокировать или удалить файлы cookie, изменив настройки браузера, однако это может снизить функциональность сайта.

В маркетинге на основе списков пользователей также используется «Политика рекламы на основе интересов» Google Inc. Настройки рекламы вы можете управлять на сайтах Your Online Choices и в настройках рекламы Google.

15. Анализ веб-сайта

На этом сайте используются инструменты веб-анализа, например Google Analytics – услуга, предоставляемая Google Inc. («Google»). В услугах анализа используются файлы cookie для анализа трафика сайта. Информация, собранная этими файлами cookie (например, IP-адреса), передаётся поставщикам услуг, которые используют её для предоставления отчётов об использовании сайта и других связанных услуг. Поставщики услуг могут передавать данные третьим лицам, если этого требует закон или если третьи лица обрабатывают информацию от их имени. Вы можете отключить аналитические файлы cookie с помощью уведомления о файлах cookie или настроек браузера.

16. Маркетинговые сообщения

Если вы дали своё согласие, мы обрабатываем ваш адрес электронной почты и номер телефона, чтобы направлять вам новости, специальные предложения и информацию о наших услугах и продуктах по электронной почте и в сообщениях (SMS). Предоставление согласия является добровольным и не влияет на вашу возможность пользоваться нашими услугами.

Вы имеете право в любой момент отозвать согласие, не затрагивая законность обработки, проведённой до отзыва. От маркетинговых сообщений можно отказаться следующим образом:

  • Сообщения по электронной почте: нажав на ссылку отписки («Отписаться» / «Unsubscribe») внизу каждого письма.
  • Сообщения (SMS): ответив на полученное сообщение словом STOP или ОТКАЗАТЬСЯ.
  • Связавшись с нами: info@rubenhair.eu или позвонив по номеру +371 26777776.

После получения запроса мы прекратим отправку маркетинговых сообщений без необоснованной задержки.

17. Автоматизированное принятие решений и профилирование

Мы не принимаем решений, которые порождали бы для вас правовые последствия или аналогичным образом существенно на вас влияли, основываясь исключительно на автоматизированной обработке данных, в том числе на профилировании. Анализ веб-поведения, используемый для целей прямого маркетинга, не порождает таких последствий, и вы имеете право возражать против него.

18. Изменения в политике конфиденциальности

Rubenhair время от времени может вносить изменения в настоящую политику. Если будут внесены существенные изменения в отношении сбора или обработки персональных данных, мы опубликуем уведомление об изменениях на этом веб-сайте или проинформируем вас иным подходящим способом.

19. Контактная информация

Если у вас есть вопросы о настоящей политике конфиденциальности или об обработке персональных данных, просим связаться с нами:

Получить бесплатную консультацию

Заполните форму, и наш специалист свяжется с вами в течение 24 часов

Я согласен с Условия и положения и Политика конфиденциальности.
Я хочу получать новости, предложения и обновления от Rubenhair.