Политика конфиденциальности
BioEximi OÜ является поставщиком услуг здравоохранения, на которого законом возложена обязанность хранения тайны и который исходя из ст. 11 Устава инфосистемы здоровья и ст. 4¹ Закона об организации услуг здравоохранения вправе без согласия субъекта данных обрабатывать персональные данные, необходимые для оказания услуг здравоохранения, включая особую категорию персональных данных, т. е. данные о здоровье.
Условия защиты данных BioEximi OÜ применяются к следующим субъектам данных:
- работники, претенденты на вакантные должности и практиканты BioEximi OÜ;
- клиенты BioEximi OÜ и назначенные ими контактные лица;
- представители и контактные лица договорных партнеров BioEximi OÜ и прочих поставщиков услуг здравоохранения;
- лица, отправляющие в BioEximi OÜ запросы о разъяснениях, электронные письма, запросы информации, благодарности и т. п., и их представители.
Принципы, на основании которых BioEximi OÜ обрабатывает персональные данные субъекта данных, опубликованы в нижеследующих условиях защиты данных.
1. Ответственный обработчик персональных данных
1.1. Ответственным обработчиком персональных данных является BioEximi OÜ, регистровый код 11767227, адрес: Veerenni 51, 10138 Tallinn, эл. почта info@ivfnordic.com, телефон 607 0017.
1.2. Вопросы обработки персональных данных рассматривает специалист по защите данных BioEximi OÜ Ээрика Ээнсалу, адрес: Veerenni 51, 10138 Tallinn, тел. 607 0017, эл. почта eerika.eensalu@ivfnordic.com.
2. Цели обработки персональных данных
2.1. BioEximi OÜ обрабатывает персональные данные в следующих целях:
2.1.1. оказание услуг здравоохранения;
2.1.2. организация и ведение учебной работы, т. е. практики;
2.1.3. организация научной работы;
2.1.4. исполнение договорных и прочих вытекающих из закона обязанностей и защита прав в трудовых и обязательственных отношениях.
2.2. При обработке персональных данных BioEximi OÜ руководствуется принципами целесообразности и минимальности, т. е. обрабатываются только данные, необходимые для достижения конкретной цели, в соответствующем объеме.
3. Правовые основания обработки персональных данных
3.1. BioEximi OÜ собирает и обрабатывает персональные данные на следующих правовых основаниях:
3.1.1. на основании договора, т. е. обработка персональных данных необходима для заключения договора между BioEximi OÜ и субъектом данных и для исполнения заключенного договора;
3.1.2. на основании закона, т. е. обработка персональных данных осуществляется для исполнения законных обязанностей и обеспечения прав BioEximi OÜ;
3.1.3. на основании согласия, т. е. субъект данных дал BioEximi OÜ четкое согласие на обработку своих персональных данных с той или иной предварительно сообщенной ему целью;
3.1.4. на основании оправданного интереса BioEximi OÜ обрабатывает персональные данные лишь в случае, если такая обработка не превалирует над интересами или основными правами и свободами субъекта данных.
4. Виды обрабатываемых персональных данных
4.1. BioEximi OÜ собирает и обрабатывает нижеследующие персональные данные:
4.1.1. общие персональные данные субъекта данных, т. е. информацию, позволяющую прямо или косвенно установить личность, прежде всего имя, фамилию и личный код;
4.1.2. контактные данные субъекта данных, например адрес электронной почты, номер телефона, адрес;
4.1.3. особую категорию персональных данных субъекта, прежде всего данные о здоровье и генетические данные;
4.1.4. персональные данные, связанные с исполнением договора, включая персональные данные контактного лица субъекта данных, а также банковские реквизиты и данные обязательственно-правовой обязанности;
4.1.5. персональные данные, связанные с исполнением трудового договора, включая данные, подтверждающие образование и профессию, и данные несовершеннолетних детей субъекта данных;
4.1.6. данные представителя и контактного лица договорного партнера или иного поставщика услуг здравоохранения, а также персональные данные практиканта;
4.1.7. прочую представленную субъектом данных информацию.
5. Источники персональных данных
5.1. Источниками данных при оказании услуг здравоохранения являются предоставленная субъектом данных информация, документы и ответы исследований, отражающие данные о здоровье и состояние здоровья, прочие поставщики услуг здравоохранения и государственные базы данных.
5.2. Источниками данных при организации практики и научной работы являются данные, которые субъект разрешил использовать в качестве источников в договоре или четком согласии.
5.3. Источниками персональных данных в трудовых и обязательственных отношениях являются: работник, вовлеченные в трудовые и обязательственные отношения лица, государственные базы данных и информация, полученная от государственных учреждений.
5.4. BioEximi OÜ может также собирать и обрабатывать персональные данные из общедоступных источников и из источников, основывающихся на информации, полученной от третьих лиц в рамках применимых законов и правовых актов.
6. Безопасность обработки персональных данных
6.1. Целью BioEximi OÜ является обеспечение безопасности обработки персональных данных.
6.2. В целях обеспечения безопасности данных, хранящихся в инфосистеме и на сайтах BioEximi OÜ https://next-fertilitynordic.com; www.viljakus.ee; www.munarakudoonor.ee и www.lapsesoov.ee, принимаются технические и организационные меры, такие как брандмауэры и пароли, которые защищают данные от незаконного доступа и случайной утери, изменения. Документы, полученные на бумажных носителях, хранятся в запертых помещениях. Доступ к содержащим персональные данные документам и инфосистемам имеется только у уполномоченных на это лиц.
6.3. На сайтах BioEximi OÜ используется актуальный SSL-сертификат, обеспечивающий использование приватного шифрованного канала связи в открытом интернете (HTTPS), с помощью которого передача данных осуществляется конфиденциально и в полном объеме.
7. Передача персональных данных
7.1. BioEximi OÜ передает персональные данные при наличии правового основания, соблюдая все принципы обработки персональных данных в целях обеспечения их законной, справедливой и прозрачной для субъекта данных обработки.
7.2. Обработка, просмотр и хранение персональных данных могут осуществляться и за пределами Эстонии. Передача персональных данных адресатам, находящимся за пределами Европейского союза или Европейской экономической зоны, осуществляется только в особых случаях на основании четкого согласия или договора, предусмотренных частью 1 статьи 49 Общего регламента по защите данных (GDPR).
8. Хранение персональных данных
8.1. BioEximi OÜ хранит данные, пока это необходимо, учитывая цель обработки персональных данных и руководствуясь установленными законом сроками, согласием субъекта данных и заключенным при его участии договором.
8.2. BioEximi OÜ принимает все разумные меры, чтобы в инфосистеме BioEximi OÜ не хранились данные, противоречащие целям обработки, устаревшие или неточные персональные данные.
9. Права субъекта данных
9.1. Субъект данных вправе получать информацию об обработке своих персональных данных и ходатайствовать о доступе к касающимся его персональным данным.
9.2. Субъект данных вправе требовать исправления или удаления персональных данных. Субъект данных вправе предъявлять возражения касательно обработки персональных данных или ограничивать их обработку.
9.3. Субъект данных вправе отзывать или изменять свое согласие на обработку персональных данных в ситуациях, когда обработка осуществляется на основании его четкого согласия.
9.4. С вопросами и жалобами касательно обработки персональных данных можно обращаться к специалисту по защите данных BioEximi OÜ, эл. почта eerika.eensalu@ivfnordic.com. Ходатайства, заявления и предложения можно также отправлять с электронно-цифровой подписью, эл. почта info@ivfnordic.com.
9.5. Выдача данных, запрашиваемых в письменном заявлении субъекта данных, осуществляется на основании удостоверяющего личность документа или в зашифрованном виде. В интересах безопасности обработки персональных данных по телефону данные не выдаются.
9.6. Субъект данных также вправе подать жалобу в контролирующее защиту данных учреждение, т. е. в Инспекцию по защите данных, адрес: Tatari 39, Tallinn 10134, эл. почта info@aki.ee.