Політика конфіденційності
Політика конфіденційності Приватного підприємства «МеДіС» (надалі - Компанія) визначає умови та правила використання Користувачами веб-сайту Компанії: //medis.com.ua// (надалі «Сайт»), порядок збору, обробки, зберігання і умови захисту персональних даних Користувача Сайту, перелік персональних даних, мету збору і використання персональних даних, права Користувачів Сайту, порядок внесення змін до цієї Політики.
Політику конфіденційності Компанії розроблено відповідно до Цивільного кодексу України, Закону України «Про захист персональних даних», Закону України «Про інформацію», Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», постанови Кабінету Міністрів України «Про перелік відомостей, що не становлять комерційної таємниці» № 61 від 09.08.1993 р.
Компанія дотримується принципів конфіденційності і недоторканості інформації, отриманої від Користувачів Сайту.
Політика конфіденційності Компанії поширюються на всіх користувачів Сайту – як на користувачів, які не мають облікового запису на Сайті (незареєстрованний користувач) так і на користувачів, які мають обліковий запис (особистий кабінет).
Ми використовуємо Ваші особисті дані для надання медичних послуг та покращення сервісу. Користуючись Сайтом, ви погоджуєтеся на збір і використання персональних даних відповідно до цієї Політики конфіденційності.
Терміни, що вживаються в даній Політиці, мають таке значення:
Сайт - веб-сайт за адресою https:// medis.com.ua
Власник сайту - Приватне підприємство «МеДіС», тобто юридична особа, яка володіє усіма майновими та немайновими правами на сайт, є надавачем послуг за допомогою сайту, та яка є володільцем та розпорядником персональних даних отриманих за допомогою сайту.
Клієнт – фізична дієздатна особа, що досягла 18-літного віку, яка повністю прийняла усі умови даної політики конфіденційності через реєстрацію на Сайті і володіє індивідуальним логіном і паролем, а також обліковим записом Клієнта для використання послуг Сайту.
Користувач - особа, яка має доступ до сайту, за допомогою мережі Інтернет і використовує його (та, що не має облікового запису на Сайті (незареєстрованний користувач) і та, що має обліковий запис).
Послуга – медична послуга із проведення лабораторно-діагностичного дослідження біологічного матеріалу Клієнта (пацієнта) та видачі результату дослідження.
Персональні дані - відомості чи сукупність відомостей про Користувача, який ідентифікований або може бути конкретно ідентифікований.
Використання персональних даних - будь-які дії Компанії щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.
Лікарська таємниця — це відомості про стан здоров'я, діагноз, результати обстежень та інші особисті дані пацієнта, які медичні працівники та інший персонал не мають права розголошувати без його згоди.
Конфіденційна інформація — це інформація про фізичну особу, в тому числі інформація що становить лікарську таємницю, а також інформація, доступ до якої обмежено фізичною або юридичною особою.
Неперсоніфікована інформація — інформація, яка не прив’язана до конкретного Користувача. Неперсоніфікована інформація використовується виключно для формування статистичних даних та з метою покращення Послуг, у т.ч. інформування Користувача про нові Послуги.
Файл cookies - невеликий фрагмент даних, відправлений веб-сервером і зберігається на комп'ютері Користувача, який веб-клієнт або веб-браузер кожен раз пересилає веб-серверу в HTTP-запиті при спробі відкрити сторінку сайту.
IP-адреса - унікальна мережева адреса вузла в комп'ютерній мережі, побудованої за протоколом IP.
3. Інформація, що є конфіденційною.
До відомостей (інформації), що є конфіденційними, належать:
- персональні дані, які надає Клієнт при реєстрації, замовленні Послуг, проведенні оплати або під час залишення коментарів на Сайті:
• ПІБ;
• Дата народження;
• Контактні дані (телефон, email);
• Дані облікового запису (логін, пароль);
• Інформація про платежі (без збереження платіжних карток, якщо це делеговано платіжній системі).
- медичні дані щодо звернення Клієнта за медичною допомогою, результати лабораторних досліджень, а також інша інформація про стан здоров’я Клієнта, яка відповідно до чинного законодавства є конфіденційною інформацією.
- дані, що передаються автоматично при відвідуванні сайту: IP-адреса, інформація про браузер, тривалості перебування на сайті, адреса сайту, з якого був здійснений перехід і т.д.
4. Мета збору персональних даних:
• Реєстрація користувача в системі (створення облікового запису);
• Надання медичних (лабораторно-діагностичних) послуг;
• Обробка замовлень та платежів;
• Зв'язок з користувачами, в т.ч. з метою інформування про унікальні пропозиції, знижки та акції;
• Надання результатів лабораторних дослджень;
• Дотримання юридичних зобов’язань (збереження медичних записів, звітність тощо);
Правовими підставами для обробки персональних даних є згода суб’єкта персональних даних на обробку його персональних даних; укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних; захист життєво важливих інтересів суб’єкта персональних даних; необхідність виконання обов’язку володільця персональних даних, який передбачений законом; необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.
5. Встановлення режиму конфіденційності інформації
Режим конфіденційності інформації вважається встановленим після надання згоди Клієнтом на збір, обробку, поширення і доступ до персональних даних під час його реєстрації на Сайті та вжиттям Компанією заходів щодо охорони конфіденційності інформації, а саме: затвердження Компанією Політики конфіденційності та обмеження доступу до інформації, що становить конфіденційну інформацію, шляхом встановлення порядку обігу цієї інформації й контролю за дотриманням такого порядку.
Використовуючи будь-яку частину Сайту Клієнт надає свою згоду на:
• обробку своїх персональних даних в обсязі, передбаченому Розділом 3 цієї Політики;
• використання персональних даних, що передбачає дії володільця бази щодо обробки цих даних, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними (стаття 10 Закону України «Про захист персональних даних»);
• поширення персональних даних, що передбачає дії володільця бази персональних даних щодо передачі відомостей про фізичну особу з бази персональних даних (стаття 14 Закону України «Про захист персональних даних»);
• доступ до персональних даних третіх осіб, що визначає дії володільця бази персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, у тому числі порядок доступу суб'єкта персональних даних до відомостей про себе (стаття 16 Закону України «Про захист персональних даних»).
6.Права та обов’язки Клієнта (користувача Сайту)
Клієнт (Користувач сайту) має право:
• користуватися усіма технічними можливостями Сайту Компанії;
• мати доступ до будь-якої публічної інформації, розміщеної на Сайті Компанії;
• на збереження його персональних даних від третіх осіб на умовах визначених чинним законодавством України та положеннями даної Політики конфіденційності;
• використовувати інформацію з Сайту в особистих та некомерційних цілях.
Клієнт (Користувач сайту) зобов’язується:
• при здійсненні реєстрації вказувати та розміщувати достовірні особисті дані;
• використовувати Сайт лише в цілях, що не суперечать законодавству України та принципам розумності і моралі;
• нести відповідальність перед третіми особами за свої дії або бездіяльність при використанні Сайту;
• самостійно та за свій власний рахунок врегулювати всі претензії третіх осіб, що пов’язані з дією або бездіяльністю Клієнта при використанні Сайту.
Клієнту (Користувачу сайту) забороняється:
• розпалювати релігійні, расові або міжнаціональної ворожнечі;
• вчиняти дії, спрямовані на введення інших користувачів в оману;
• вчиняти дії, що порушують честь і гідність, права і свободу будь-якої особи;
• реєструвати обліковий запис від імені третьої особи або замість іншої особи, за виключенням представництва особи в якості законного представника, опікуна або піклувальника;
• надавати в користування свій обліковий запис та/або логін і пароль від свого облікового запису третім особам;
• розміщувати матеріали рекламного, еротичного, порнографічного або образливого характеру;
• розміщувати інформацію, що порушує права й законні інтереси третіх осіб (у тому числі, розміщення фотографій і відеороликів, основним об’єктом яких є людина, якщо ця людина не давала згоди на розміщення на Сайті фотографії або відео з її участю);
• розміщувати комп’ютерні віруси або програми, здатні перервати або порушити нормальну функціональність комп’ютерного обладнання та програмного забезпечення, а також засобів телекомунікації будь-яких осіб;
• будь-яке використання інформації із Сайту в комерційних цілях.
7. Права та обов’язки Компанії
Компанія має право:
• встановлювати, змінювати й скасовувати в письмовій формі режим конфіденційної інформації відповідно до законодавства;
• використовувати інформацію, що становить комерційну таємницю та/або конфіденційну інформацію, для власних потреб у порядку, що не суперечить законодавству;
• дозволяти або забороняти доступ до інформації, що є конфіденційною інформацією, визначати порядок і умови доступу до цієї інформації;
• вводити в цивільний оборот інформацію, що є конфіденційною, на підставі договорів, що передбачають включення в них умов про охорону конфіденційності цієї інформації;
• вимагати від юридичних і фізичних осіб, що одержали доступ до інформації, що є конфіденційною, органів державної влади, інших державних органів, органів місцевого самоврядування, яким надана інформація, що є конфіденційною, дотримання обов’язків щодо збереження її конфіденційності;
• вимагати від осіб, що одержали доступ до інформації, що є конфіденційною, у результаті дій, здійснених випадково або помилково, збереження конфіденційності цієї інформації;
• у випадку розміщення Клієнтом інформації на Сайті, яка не відповідає положенням чинного законодавства України та/або даної Політики конфіденційності, - без повідомлення, за власним розсудом видалити повністю або частково розміщену Клієнтом інформацію, включаючи ту інформацію, у відношенні якої важко визначити її відповідність законодавству, що застосовується у випадках отримання від інших Клієнтів обґрунтованих скарг стосовно некоректної поведінки Клієнта та заблокувати особистий кабінет Клієнта;
• на зміни Політики конфіденційності для подальшого удосконалення системи безпеки у відповідності до діючого законодавства;
• надсилати Клієнту рекламні, інформаційні повідомлення. У випадку, якщо Клієнт хоче відмовитися від отримання розсилок, він повинен повідомити про це Компанію будь-яким зручним для нього способом.
Компанія зобов’язуються:
• захищати у встановленому законодавством, даною Політикою, трудовими та цивільно-правовими договорами порядку свої права у випадку розголошення, незаконного одержання або незаконного використання третіми особами інформації, що є конфіденційною, у тому числі вимагати відшкодування збитків, заподіяних у зв’язку з порушенням прав.
8. Охорона конфіденційної інформації
З метою охорони конфіденційності інформації, працівники Компанії, які відповідно до особливостей виконуваних трудових функцій в Компанії мають доступ до неї, зобов’язані:
• підписати письмове Зобов’язання про нерозголошення інформації, що становить конфіденційну інформацію або підписати договір про конфіденційність і нерозголошення інформації;
• виконувати встановлений Компанією режим конфіденційної інформації;
• не розголошувати інформацію, що становить конфіденційну інформацію, що містить персональні данні Клієнта, а також власниками якої є Компанія, і без їх згоди не використовувати цю інформацію в особистих цілях;
• не розголошувати вище вказану інформацію, що є конфіденційною після припинення трудового договору (контракту);
• відшкодувати заподіяний Клієнту збиток, якщо працівник винний у розголошенні інформації, що становить конфіденційну інформацію, яка стала йому відома у зв’язку з виконанням ним трудових обов’язків;
Відносини між Компанією та її контрагентами у частині, що стосується нерозголошення конфіденційної інформації, регулюються законодавством, договорами та даною Політикою конфіденційності. В договорах Компанії з контрагентами зазначається пункт про нерозголошення контрагентом інформації, яка становить комерційну таємницю та/або конфіденційну інформацію.
Компанія приймає всі необхідні організаційні і технічні міри для захисту персональних даних від випадкового та шахрайського доступу, знищення, зміни або інших неправомірних дій.
9.Порядок здійснення обробки, зберігання, надання та обліку конфіденційної інформації
Паперові та електронні носії, що містять конфіденційну інформацію Компанії, зберігаються в неробочий час тільки в сейфах або скриньках, що зачиняються; електронні бази зберігання інформації - закодовані відповідними паролями безпеки.
Не допускається робота з електронними носіями, які містять конфіденційну інформацію без попередньої згоди керівництва Компанії, в тому числі:
• знімати копії з електронних носіїв, що містять конфіденційну інформацію, виносити копії цих носіїв за межі офісу, передавати їх іншим особам, що не мають доступу до комерційної таємниці та/або конфіденційної інформації;
• ознайомлювати співробітників Компанії та інших осіб, що не мають доступу до конфіденційної інформації з відомостями, що містять конфіденційну інформацію.
Відомості, що становлять конфіденційну інформацію Компанії можуть бути надані контрагентам при укладанні угод, за їхньою вимогою з попереднього погодження з власниками персональних даних.
Відомості, що містять конфіденційну інформацію можуть надаватися виключно керівництвом Компанії або особами, що його заміняють лише на письмову вимогу представників органів державної виконавчої влади, контролюючих та правоохоронних органів.
Облік електронних носіїв, що містять конфіденційну інформацію веде відповідальна особа.