Уведомление о конфиденциальности

Главная/Уведомление о конфиденциальности

AS MAXILLA

УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

дата последней редакции 10.09.2018 г.

 

Введение

 

Акционерное общество AS Maxilla (далее — Maxilla) является компанией, действующей на территории Эстонской Республики. Компания предлагает и оказывает стоматологические услуги в Таллинне, Тарту и Элва. В настоящем уведомлении о конфиденциальности собраны принципы защиты и обработки данных, применяемые Maxilla для обеспечения защиты и безопасности ваших персональных данных. Maxilla принимает разумные меры для обеспечения вашей безопасности и неприкосновенности персональных данных, тем самым соблюдая принципы Директивы Европейского союза о защите данных (Директива № 95/46/ЕС). Уведомление о конфиденциальности действует во всех местах ведения деятельности Maxilla и в интернет-среде.

 

Maxilla ведет обработку персональных данных в минимальном возможном и в максимальном необходимом объеме для выполнения своих задач и обязанностей. При обработке персональных данных Maxilla руководствуется правовыми актами Эстонии и Европейского союза. Доступ к персональным данным имеется только у работников, чьи рабочие обязанности этого требуют; при этом обработка данных ограничивается только тем, что необходимо для выполнения рабочих обязанностей. Maxilla делает всё от себя зависящее, чтобы защитить персональные данные от попадания к лицам, не имеющим на это право. Обработка персональных данных необходима для выполнения договоров и помогает нам предлагать вам лучшие товары и услуги. Мы хотим, чтобы вы были в курсе того, какие персональные данные мы обрабатываем, какова причина обработки персональных данных, каким образом мы используем персональные данные и каковы ваши права и обязанности.

 

Пределы действия уведомления о конфиденциальности

 

Принципы, изложенные в настоящем уведомлении о конфиденциальности, применяются в отношении коммуникации Maxilla по всему миру. Например, уведомление о конфиденциальности распространяется на вас в следующих случаях:

  • вы пользуетесь услугами Maxilla;
  • Maxilla оказывает вам медицинские услуги;
  • вы звоните по контактному телефону Maxilla;
  • вы обращаетесь в Maxilla по электронной почте или иному средству связи.

 

Настоящее уведомление о конфиденциальности не распространяется на политику и практику компаний, не связанных с Maxilla. Maxilla не несет ответственности за политику и практику конфиденциальности в других компаниях; среди прочего в случаях, когда на сайте Maxilla приводятся ссылки на сайты других компаний, Maxilla не утверждает политику или практику конфиденциальности, действующую в данных компаниях.

 

Maxilla сознательно не занимается обработкой данных лиц младше 13 лет, за исключением случаев, если обработка данных необходима для оказания медицинских услуг.

 

 

Цель сбора и обработки персональных данных

 

Maxilla ведет сбор и обработку персональных данных и прочих данных для оказания медицинских услуг, в иных коммерческих целях, для предложения услуг, для общения с пациентами, потребителями, работниками и деловыми партнерами, для ответа на запросы и вынесения решений по заявлениям, для маркетинга товаров и услуг, для оценки качества услуг и товаров, для обработки обратной связи клиентов, связанной с сайтами, товарами и услугами, для определения и предотвращения случаев мошенничества и ненадлежащего использования, для рыночных исследований, для испытаний продукции, для определения и устранения технических сбоев и сбоев в сфере защиты информации. Maxilla может обрабатывать персональные данные исходя из оправданных коммерческих интересов, включая предупреждение мошенничества; прямой маркетинг; безопасность сетевых и информационных систем; анализ данных; усовершенствование, изменение и коррекцию услуг; определение пользовательских тенденций; определение эффективности маркетинговых компаний и рекламы.

 

Оправданные интересы Maxilla исходят из коммерческой и менеджерской деятельности, чтобы предложить вам лучшие услуги и товары, а также лучший и наиболее надежный опыт использования сайтов, услуг и приложений. Например, оправданный интерес Maxilla заключается в том, чтобы маркетинг носил для вас подходящий характер. Это означает, что мы можем обрабатывать ваши данные, чтобы отправлять вам маркетинговый материал, соответствующий вашим интересам. Это может распространяться и на обработку персональных данных, которая производится в ваших интересах. Если мы ведем обработку ваших персональных данных, исходя из своих оправданных интересов, мы всегда учитываем и взвешиваем любое потенциальное влияние на вас (и отрицательное, и положительное) и ваши права, исходящие из Закона о защите персональных данных. Оправданные коммерческие интересы Maxilla автоматически не исключают ваших интересов: мы не используем ваши персональные данные для деятельности, при которой наши интересы перевешивают влияние, оказываемое на вас.

 

Предоставление Maxilla своих персональных данных не является обязательным, однако отказ от их представления может означать, что Maxilla не сможет предлагать вам услуги, отвечать на запросы или выносить решения по заявлениям.

 

Принципы защиты персональных данных

 

Для обеспечения неприкосновенности и защиты персональных данных Maxilla применяет физические, технические и административные методы защиты, включая замки, электрические мониторинговые системы, файерволлы, антивирусные программы, системы фильтрации спама и т.п. Мы постоянно обновляем и тестируем технологии, связанные с безопасностью. Мы обеспечиваем доступ к вашим персональным личным данным только тем работникам, которые нуждаются в этих данных для выполнения своей работы. Кроме того, мы обучаем своих работников в областях, связанных с важностью конфиденциальности, неприкосновенностью персональных данных и их безопасностью.

 

При оказании медицинских услуг Maxilla использует медицинское административное программное обеспечение Hammas (далее сокращенно Hammas). В программе Hammas можно вести обработку данных пациента, информации о лечении, электронно-цифровых изображений, планов и учета работ, отправлять уведомления посредством смс-сообщений и т.п. Это повышает эффективность работы врачей и всей клиники, а также помогает пользователям оказывать медицинские услуги стабильно высокого качества.

 

 

Примерный перечень основных ситуаций, при которых Maxilla может обрабатывать ваши персональные данные

 

Например, Maxilla может обрабатывать ваши персональные данные в следующих случаях:

 

  • при оказании медицинских услуг – сбор сведений о здоровье (в том числе из базы данных e-tervis), ввод, изменение и добавление сведений в вашу медицинскую карту необходим в первую очередь для оказания медицинской услуги и среди прочего для того, чтобы оценить состояние здоровья и динамику лечения;
  • при регистрации на прием – при регистрации на прием (на месте, по электронной почте, по телефону, посредством веб-бронирования) мы обрабатываем ваши данные (имя и фамилия, личный код, адрес, контактные данные и т.п.);
  • при визите к стоматологу (врачу-специалисту) – мы собираем данные о вашем состоянии здоровья, чтобы провести вашу диагностику и лечение;
  • при регистрации ребенка или подопечного лица на прием – мы обрабатываем ваши персональные данные и проверяем вашу связь с пациентом;
  • ваш ребенок или подопечное лицо пришли к нам с визитом к стоматологу (врачу-специалисту) – мы обрабатываем ваши персональные данные для проверки вашей связи с пациентом. Мы передаем вам информацию о сведениях, касающихся здоровья пациента, если пациентом или правоохранительным органом не было установлено иное;
  • пациент указал вас своим контактным лицом – мы обрабатываем ваши контактные данные для передачи информации, связанной с пациентом;
  • вы ходатайствуете о выдаче своих медицинских документов (либо документов ребенка или подопечного лица) – выдача документов в AS Maxilla производится в соответствии с законными основаниями. При вашем согласии мы используем данные для выдачи документов;
  • вы высказываете нам предложение или благодарность – при вашем согласии мы публикуем ваши персональные данные (имя и фамилию) для наших работников;
  • вы предъявляете нам жалобу или требование о получении информации (в т. ч. посредством каналов связи) – мы используем ваши персональные данные для выяснения обстоятельств, связанных с жалобой или требованием о получении информации и ответа на жалобу либо требование о получении информации. Если вы отправили нам запрос, на который может ответить только кто-то из наших договорных деловых партнеров (лицо, предлагающее услуги рассрочки, страховое общество и т.п.), то мы передаем письмо в правильное учреждение и сообщаем вам об этом;
  • вы выставляете свою кандидатуру на вакансию в Maxilla – мы исходим из данных, предоставленных нами же, а также данных, которые можно получить из открытых источников. Если вы отправляете нам свое резюме (CV), вы даете нам свое согласие на то, чтобы мы с вами связались.

 

 

Обрабатываемые данные

 

Maxilla может производить сбор и обработку следующих данных о вас:

 

  • имя и фамилия;
  • данные места жительства;
  • контактные данные (номер телефона, электронная почта, почтовый адрес и т.п.);
  • личный код;
  • данные о здоровье (включая сведения из базы данных e-tervis);
  • данные документов (например, номер документа и т.п.);
  • данные браузера и устройства;
  • сведения, собираемые с помощью файлов куки, маячков-уведомителей и прочих технологических средств;
  • прочие сведения, необходимые для оказания медицинских услуг.

 

 

Способ сбора персональных данных

 

Maxilla производит сбор ваших данных:

 

  • непосредственно от вас или вашего представителя, когда вы бронируете себе время медицинской услуги, общаетесь с нами посредством каналов связи, а также при оказании медицинской услуги посредством лица, оказывающего медицинскую услугу;
  • из базы данных e-tervis;
  • из косвенных источников (например, из открытых баз данных, от маркетинговых партнеров, посредством социальных сетей, в том числе от ваших друзей или лиц, связанных с вами иным образом, а также других третьих сторон).

 

 

Использование персональных данных

 

Maxilla может использовать ваши данные в своих оправданных коммерческих интересах, включая следующие:

 

  • для заключения с вами сделок (например, договора об оказании медицинских услуг и прочих соглашений);
  • для общения с вами (например, на тему условий оказания услуг, разрешения ходатайств и запросов; для ведения переговоров и т.п.);
  • для оказания медицинских услуг (включая планирование лечения, диагностику, собственно лечение и т.п.);
  • для ведения и развития коммерческой деятельности (например, для анализа данных, аудита деятельности, разработки новых товаров и услуг, усовершенствования и изменения имеющихся услуг, определения пользовательских трендов, оценки эффективности рекламных кампаний);
  • для мониторинга и предупреждения мошенничества, отмывания денег, обмана и прочей реальной и потенциальной запрещенной или незаконной деятельности;
  • для передачи вам маркетинговых сообщений, касающихся услуг Maxilla и иных компаний, включая предложения, купоны или блага, которые, по нашей оценке, могут вас заинтересовать. Данные маркетинговые сообщения могут поступать напрямую от нас или через связанные предприятия Maxilla, либо через третьи стороны;
  • для передачи в кредитные учреждения, если вы ходатайствовали в кредитном учреждении о финансировании приобретаемых товаров или услуг, предлагаемых в Maxilla;
  • для выполнения требований правового характера, требований, касающихся аудиторской деятельности, регулятивных требований, а также требований, касающихся безопасности и обработки;
  • для ответа на запросы публичных и правительственных учреждений, включая официальные учреждения, которые могут находиться за пределами вашей страны проживания;
  • для правового сотрудничества с правоохранительным учреждениями или в иных целях, исходящих из правовых актов.

 

 

Защита и обработка данных в интернет-среде Maxilla

 

Maxilla производит сбор касающихся вас данных, исходящих из пользования сайтом www.maxilla.ee (далее также Веб-среда), среди прочего, например: 1) в связи с услугами, которые позволяют вам создавать в Веб-среде учетные записи или профили, включая данные, которые требуются для создания учетной записи или профиля (например, ваше имя и фамилия, адрес электронной почты); 2) если вы бронируете в Веб-среде время визита врача – в этом случае от вас могут быть запрошены ваше имя и фамилия, контактные данные, адрес доставки и адрес для выставления счета, а также данные кредитной карты, необходимые для обработки бронирования; 3) если вы участвует в кампании, которую организует или спонсирует Maxilla; 4) если Maxilla просит заполнить опросы, которые используются в целях исследований, анализа или измерения клиентских групп; 5) для маркетинговых целей; 6) для общения с вами (включая ответы на запросы); 7) для пополнения услуг и Веб-среды, а также повышения удобства использования; 8) для оповещения вас; 9) для обработки бронирований; 10) для проведения опросов; 11) для организации кампаний по продаже и т.п.

 

Maxilla собирает от вас сведения относительно использования Веб-среды с помощью установленного в устройстве программного обеспечения и прочих приложений, например: 1) сведения о логах, в том числе время и продолжительность использования вами веб-среды, поисковые слова, которые вы вводите посредством веб-среды, и любая информация, которая сохраняется в файлах куки, которые Maxilla сохраняет в вашем устройстве; 2) сведения о местонахождении, в том числе GPS-сигнал используемого вами устройства или зона действия расположенного поблизости WiFi, а также сведения о мобильных мачтах, которые могут передаваться Maxilla в время использования Веб-среды; 3) прочие данные, в том числе используемые вами приложения, посещаемые сайты и информация о том как происходит ваше общение с контентом, предлагаемым веб-средой.

 

Maxilla вправе собирать о вас иную информацию относительно использования вашего устройства или вашей веб-среды различными способами, которые Maxilla разъясняет вам в момент сбора данных или иным образом, при вашем согласии.

 

Вы имеете право отказаться от передачи Maxilla персональных данных определенного типа, однако это может повлиять на ваши опции при использовании Веб-среды.

 

Maxilla и третьи лица, отвечающие за функционирование услуг Веб-среды, имеют право использовать файлы куки, маячки-уведомители (beacons) и прочие технологии в определенных элементах веб-среды. Файлы куки представляют собой небольшие файлы с данными, которые веб-сервер пересылает веб-браузеру, и которые собирают информацию о вашем компьютере, телевизоре, мобильном телефоне или ином устройстве в то время, когда вы посещаете веб-сайт. Они позволяют единицам, установившем файлы куки в ваше устройство, распознавать вас при использовании сайтов, услуг, устройств и/или браузеров. Файлы куки среди прочего обладают и полезной функциональностью, среди прочего: 1) файлы куки запоминают данные, с которыми вы заходите в системы, так что вам не придется каждый раз заново их вводить при входе в Веб-среду; 2) файлы куки помогают Maxilla и третьим лицам узнавать, какие элементы и секции веб-среды являются самыми популярными, а также помогают распознать, какие страницы и функции используют пользователи и сколько времени они проводят на этих страницах. Анализируя данную информацию, Maxilla может улучшить разработку Веб-среды, чтобы соответствовать ожиданиям клиентов и при необходимости улучшить пользовательский опыт; 3) файлы куки помогают Maxilla и третьим лицам отслеживать, какие рекламы вы просмотрели, чтобы вам каждый раз не отображалась та же самая реклама при использовании Веб-среды; 4) файлы куки помогают Maxilla и третьим лицам предлагать вам соответствующий контент и рекламу, собирая сведения относительно использования вами веб-среды, а также других сайтов и приложений.

 

Если для входа в Веб-среду вы используете веб-браузер, то вы можете настроить его таким образом, чтобы он разрешал использовать все файлы куки, запрещал все файлы куки или оповещал о поступлении файла куки. Каждый браузер обладает собственными настройками, вследствие чего вам нужно обратиться к меню «Помощь» / „Help“, чтобы изменить настройки файлов куки. Операционная система вашего устройства может содержать функцию дополнительного контроля файлов куки.

 

Вы имеете право отказаться от приема файлов куки, активизируя в своем браузере соответствующую фукнцию запрета файлов куки. Некоторые услуги могут быть выстроены так, что их работа возможна только с использованием файлов куки, и блокирование куки может повлиять на ваши возможности пользоваться данными услугами или их отдельными элементами.

 

Maxilla вместе с определенными третьими лицами может пользоваться технологией beacons (пакеты, отправляемые в коммутационную станцию, или «маячки-уведомители»), задача которых заключается в передаче информации с вашего устройства на сервер. Beacons можно добавить в контент сайта, видео и электронные письма, и они позволяют серверу считывать определенную информацию, поступающую с вашего устройства; видеть, когда вы просмотрели какой-то конкретный контент или электронное письмо, определить дату и время, когда вы просмотрели соответствующий beacon, а также IP-адрес вашего устройства. Maxilla и третьи лица используют beacons в различных целях, включая анализ использования веб-среды, и (вместе с файлами куки) для предложения вам контента и рекламы согласно вашим предпочтениям.

 

Maxilla может использовать веб-маячки, прикрепленные к веб-среде или электронному письму, которые позволяют Maxilla среди прочего устанавливать, посещали ли вы какую-либо подстраницу Веб-среды и сколько времени вы там провели. Например, в качестве таких маячков могут выступать электронные изображения (включая баннеры, картинки и т.п.),

 

 

Передача и публикация персональных и прочих данных

 

Maxilla может передавать или публиковать персональные данные следующим третьим лицам:

  • субподрядчикам и деловым партнерам, которые обрабатывают персональные данные в целях представления оправданных коммерческих интересов Maxilla. Деловыми партнерами и субподрядчиками Maxilla могут быть компании, действующие в сфере медиа, маркетинга или ИТ, которые помогают Maxilla в разработке маркетинговых методов, позволяющих Maxilla предлагать клиентам целенаправленный маркетинг; кроме того, ими могут являться поставщики программного обеспечения и лаборатории;
  • поставщикам, которые предлагают Maxilla инфотехнологические услуги, включая веб-размещение, анализ данных, обработку платежей, исполнение заказов, предложение инфотехнологии и связанной с ней инфраструктуры, обслуживание клиентов и обработка электронной корреспонденции;
  • поставщикам, которые помогают Maxilla в проведении розыгрышей, конкурсов и прочих кампаний;
  • если вы зашли в систему услуг Maxilla посредством услуги третьего лица (например, Facebook), то данные, собранные посредством технологии третьего лица, передаются этому третьему лицу автоматически. Например, согласно политике конфиденциальности Facebook, в Facebook будут видны «лайки», поставленные конкретной услуге. Вас попросят перечитать условия конфиденциальности третьего лица;
  • правоохранительным органам, поскольку персональные данные можно публиковать, если это необходимо для соблюдения правовых норм или оправданных интересов Maxilla, например, для определения мошенничества, ненадлежащего использования или проблем с безопасностью, защиты от данных проблем или их устранения;
  • другим третьим сторонам, если речь идет о реорганизации имущества или акций Maxilla, слиянии, продаже, совместном предприятии, назначении, передаче или иных изменениях либо банкротном производстве, либо иными действиями аналогичного характера.

 

Maxilla может использовать третьих лиц, чтобы передавать вам рекламу интересующих вас товаров и услуг. Данные компании могут сохранять в ваш браузер или считывать с него уникальные файлы куки (включая маячки-уведомители). Также они могут использовать технологии и данные, собранные о вашем пользовании интернетом, чтобы распознавать вас в различных устройствах (например, в мобильном телефоне и ноутбуке).

 

Услуги, оказываемые третьими лицами

 

Сайты, каналы социальных сетей, приложения и услуги Maxilla могут содержать ссылки на сайты третьих лиц. Maxilla не несет ответственности за обработку персональных данных на этих сайтах.

 

Для использования некоторых элементов определенных услуг могут быть предусмотрены особые условия обработки персональных данных. Вы будете оповещены об этих условиях третьего лица, и у вас будет запрошено согласие на использование этой части услуги. Если вы выразите свое согласие с созданием учетной записи и входом в систему через услугу третьего лица, то Maxilla не несет ответственности за услуги третьего лица и любые обстоятельства, связанные с ними.

 

Сохранение персональных данных, а также место их сохранения и обработки

 

Maxilla сохраняет ваши данные в течение срока, необходимого для выполнения задачи по их сохранению, или на еще более длительный срок, если это требуется законом. Если данные больше не требуются для выполнения изначальной задачи, то они удаляются согласно политике обработки данных и соответствующим процедурам, действующим в Maxilla.

 

Собранные персональные данные можно обрабатывать в стране вашего проживания или передавать в другую страну, где действуют Maxilla и связанные с компанией предприятия, субподрядчики или прочие лица, принимающие персональные данные, как на территории Европейского экономического сообщества (ЕЭС), так и вне его. Это означает, что ваши персональные данные могут обрабатываться или храниться в стране, где действуют более мягкие требования к защите данных, чем в Европейском союзе. Maxilla гарантирует, что ваши персональные данные всегда будут обрабатываться согласно данному уведомлению о конфиденциальности, даже если они будут передаваться за пределы ЕЭС. Персональные данные, передаваемые за пределы ЕЭС, защищены решением Европейской Комиссии о достаточной степени защиты или соответствующими договорными соглашениями (либо типовыми условиями договора, подписанного ответственным обработчиком и принимающей стороной/сторонами, или же сертификатом Privacy Shield, входящим в свод правил по защите данных принимающей стороной между ЕС и США). Для получения более подробной информации вы можете связаться с Maxillа.

 

Ваши права в связи с обработкой данных

 

Если Maxilla обрабатывает персональные данные на основании вашего согласия, то вы имеете право в любой момент отозвать свое согласие. Если правовое основание для обработки персональных данных следует из оправданного интереса Maxillа, то вы вправе, исходя из конкретных обстоятельств, представить возражения против обработки персональных данных. Вы всегда имеете право представить возражения против обработки персональных данных, если они используются в целях прямого маркетинга. Вы вправе ознакомиться со своими персональными данными в реестрах Maxillа или же получить уведомление относительно отсутствия таковых данных в реестрах, за исключением случаев, предусмотренных правовыми актами. Также вы вправе ознакомиться с источниками занесенных в реестр персональных данных, их использованием и целевыми государствами, куда были переданы персональные данные. Кроме того, вы имеете право исправлять и/или дополнять обрабатываемые персональные данные.

 

Если вы хотите воспользоваться своими вышеуказанными правами, вы имеете право обратиться с соответствующим заявлением к специалисту по защите данных Maxillа по электронной почте jette@www.maxilla.ee. Отзыв вашего согласия не делает противоправной обработку персональных данных, предшествующую отзыву.

 

Исправление, ограничение обработки и удаление персональных данных

 

Maxilla обязуется без необоснованного промедления вносить изменения, удалять или пополнять занесенные в реестр персональные данные, если, исходя из цели обработки, они являются неверными, ненужными, неполными или устаревшими. Maxilla также должно избегать распространения подобных данных, поскольку это может повредить защите ваших персональных данных.

 

Вы вправе требовать от Maxilla ограничения обработки персональных данных в следующих случаях:

  • если вы оспорили точность обрабатываемых персональных данных;
  • если вы считаете, что обработка персональных данных является незаконной, но не ходатайствуете об удалении персональных данных, а только об ограничении их обработки;
  • если Maxilla более не нуждается в ваших персональных данных в целях обработки данных, но они нужны вам для составления, предъявления или защиты правовых требований; или
  • если в связи с обработкой персональных данных вы представили возражение согласно Общему регламенту ЕС о защите персональных данных, до того времени, пока Maxilla ведет проверку того, перевешивают ли правомерные основания Maxilla или третьего лица ваши интересы, права и/или свободы.

Если вы ходатайствовали об ограничении обработки персональных данных по указанным выше причинам, Maxilla оповестит вас до завершения ограничения обработки персональных данных.

 

Если Maxilla откажет вам в ходатайстве об изменении неверных данных, то вы будете извещены об этом в форме, допускающей последующее письменное воспроизведение. В уведомлении также будут указаны причины отказа. В этом случае по соответствующим вопросам вы можете обратиться к правовому уполномоченному лицу по защите данных.

 

Maxilla оповещает об исправлении персональных данных принимающих данные лиц, чьи данные были представлены, а также источник неверных персональных данных, за исключением случаев, если это не представляется возможным или является необоснованно затруднительным.  

 

Лицо, ответственное за защиту данных в Maxilla, внесение изменение в уведомление о конфиденциальности и жалобы

 

Правление AS Maxilla назначило на должность специалиста по защите данных. Обращаться к специалисту по защите данных в AS Maxilla можно по всем запросам и жалобам, связанным с обработкой персональных данных AS Maxilla. Обращаться можно по электронной почте jette@www.maxilla.ee.

 

Maxilla вправе в одностороннем порядке вносить изменения в вышеприведенные условия конфиденциальности, предварительно не оповещая вас об этом.

 

Если вы недовольны тем, как Maxilla обращается с вашими персональными данными или представленным вами запросом либо ходатайством о конфиденциальности, вы вправе представить жалобу в местное учреждение по защите данных (Эстонская инспекция по защите данных, https://www.aki.ee/).