Политика конфиденциальности

Здесь вы найдёте всю информацию о том, как SIA «MEDIKOM LATVIA» обрабатывает, использует и хранит персональные данные, полученные через платформу дистанционных консультаций нейрохирурга на сайте BrainAndSpine.health (ex. neirokirurgi.lv).

Все персональные данные обрабатываются компанией, зарегистрированной в Латвии:
SIA “MEDIKOM LATVIA”
Reģ. Nr.: 40103455640
(далее — Оператор персональных данных)

SIA “MEDIKOM LATVIA” несёт ответственность за все представленные персональные данные (далее — Субъект данных) в соответствии с законодательством о защите данных.

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, то есть субъекту данных. Обработка — это любое действие, связанное с персональными данными, например, сбор, запись, изменение, использование, просмотр, удаление или уничтожение.

Оператор персональных данных соблюдает предусмотренные законодательством принципы обработки данных и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.

1. Основания для обработки персональных данных

Юридическим основанием для обработки персональных данных является статья 6, пункт 1, подпункты a), b), c) и f) Общего регламента по защите данных (GDPR):

  • субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  • обработка необходима для выполнения договора, стороной которого является субъект данных, или для осуществления действий по запросу субъекта данных до заключения договора;
  • обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
  • обработка необходима для соблюдения законных интересов контролера или третьей стороны, за исключением случаев, когда такие интересы уступают интересам или основным правам и свободам субъекта данных, требующим защиты персональных данных, особенно если субъект данных — ребёнок.

2. Какие данные обрабатываются

При подаче заявки на услугу и оформлении заказа мы можем обрабатывать следующие персональные данные:

  • Имя, фамилия;
  • Персональный идентификационный номер (только пациента, при необходимости);
  • Адрес электронной почты;
  • Номер телефона;
  • Данные о состоянии здоровья, включая информацию, представленную в анкете;
  • Информация о заказе и оплате.

В дополнение к вышесказанному SIA “MEDIKOM LATVIA” имеет право проверять достоверность представленных данных с помощью общедоступных реестров.

3. Обработка и безопасность конфиденциальных данных

Для защиты особо конфиденциальных персональных данных (например, личного идентификационного номера и медицинской информации):

  • Эти данные зашифрованы в базе данных — они не хранятся в виде читаемого текста;
  • Данные хранятся только столько, сколько необходимо для проведения консультации (не более 7 дней после её предоставления);
  • По истечении этого периода конфиденциальные данные пациента (например, персональный идентификационный номер и ответы анкеты) безвозвратно удаляются из системы; dzēsti no sistēmas;
  • Сохранённая информация в заказе (WooCommerce) может включать имя, адрес электронной почты и данные заказа, но больше не содержит конфиденциальные медицинские данные. vairs neiekļauj sensitīvos pacienta veselības datus.

4. Цели использования данных

Используются обработанные данные:

  • Для предоставления дистанционной консультации нейрохирурга;
  • Для оформления рецепта или направления (в системе электронного здравоохранения);
  • Для подтверждения личности (SMART-ID, eParaksts или eParaksts mobile);
  • Для обработки платежей и обслуживания клиентов;
  • Для выполнения юридических обязательств.

5. Передача данных третьим лицам

Lai pildītu savas saistības pret datu subjektu, SIA “MEDIKOM LATVIA” Для выполнения своих обязательств перед субъектом данных, “MEDIKOM LATVIA” имеет право передавать ваши персональные данные партнёрам по сотрудничеству и операторам обработки данных, которые осуществляют необходимую обработку данных от нашего имени.

Персональные данные могут быть переданы:

  • Врачу, который проводит консультацию;
  • В систему электронного здравоохранения (если выписывается рецепт или направление);
  • Поставщику услуг по обработке платежей EveryPay (Swedbank);
  • Для аутентификации через Smart ID и eparaksts.lv;
  • Поставщикам бухгалтерских услуг;
  • Государственным органам, если этого требует закон.

По запросу мы можем передать ваши персональные данные государственным и правоохранительным органам для защиты наших юридических интересов в случае необходимости, включая подготовку, подачу и защиту юридических требований.

Мы никогда не передаем данные третьим лицам в маркетинговых или рекламных целях.

6. Срок хранения данных

Конфиденциальные данные субъекта данных (имя, фамилия пациента, персональный код, ответы на анкету консультации) хранятся не более 7 дней после проведения консультации в целях безопасности. По истечении этого срока данные пациента безвозвратно удаляются. tiek glabāti ne ilgāk kā 7 dienas pēc konsultācijas īstenošanas. Pēc šī termiņa šie pacienta dati tiek neatgriezeniski dzēsti.

Другие данные субъекта данных, связанные с заказом и оплатой (имя заказчика, адрес электронной почты, информация об оплате), хранятся и обрабатываются SIA “MEDIKOM LATVIA” до тех пор, пока выполняется хотя бы один из следующих критериев:

  • Персональные данные необходимы для цели, для которой они были собраны;
  • Пока в порядке, установленном внешними нормативными актами, Оператор данных и/или Субъект данных могут реализовать свои законные интересы, например, подать возражения или инициировать/вести судебные разбирательства.
  • До тех пор, пока существует юридическое обязательство по хранению данных, например, в соответствии с Законом о бухгалтерском учете;
  • Пока действует согласие субъекта данных на соответствующую обработку персональных данных, если не существует другого законного основания для обработки.

По истечении условий, указанных в данном пункте, срок хранения персональных данных Субъекта данных также заканчивается, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих такие данные, либо эти документы подвергаются анонимизации.

7. Защита данных

Mēs īstenojam šādus drošības pasākumus:

  • Мы применяем следующие меры безопасности: datu bāzē (veselības dati, personas kods, utt.);
  • Протокол SSL для передачи данных через Интернет; datu pārsūtīšanai internetā;
  • Контроль доступа и аудит доступа врачей к данным;
  • Регулярные аудиты и тестирование безопасности.

8. Ваши права

Вы имеете право:

  • Доступ к вашим персональным данным;
  • Запрашивать исправления или дополнения;
  • Запросить удаление данных («право быть забытым»);
  • Ограничить обработку данных;
  • Передавать данные другому поставщику услуг
  • Обратиться в Государственную инспекцию данных. Datu valsts inspekcijā.

Вы можете подать запрос на осуществление своих прав, написав нам по адресу: info@brainandspine.health
info@brainandspine.health

9. Изменения в политике

«MEDIKOM LATVIA» оставляет за собой право изменять настоящую Политику конфиденциальности в любое время. Изменения вступают в силу с момента их публикации на портале patients.brainandspine.health. patients.brainandspine.health.