Політика конфіденційності та захисту персональних даних
У зв’язку з виконанням вимог регламенту Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних, а також про скасування Директиви 95/46/ЄС (загальний регламент про захист даних) (надалі – «GDPR») та Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі – «Закон»), повідомляємо Вам про правила обробки персональних даних при використанні Сайту та про пов’язані з цим права.
Володільцем та розпорядником (контролером) персональних даних користувачів Сайту є Товариство з обмеженою відповідальністю «Чекай» (далі – «Контролер»).
Контактні дані Контролера персональних даних
вул. Рибальська, буд. 13, оф 4
м. Київ, Україна, 01011
Тел.: +380935430304
www.check-eye.com
При розміщенні на Сайті замовлення на медичні послуги здійснюється обробка даних користувача, а саме:
– даних, що надаються користувачем як при заповненні реєстраційних форм, так і в процесі користування Сайтом;
– відео та фотозйомка/фотообробка очного яблука користувача;
– результати лабораторних досліджень;
– файли cookie;
– ір-адреси;
– параметри і налаштувань інтернет-браузерів (User-agent).
Контролер збирає тільки ті персональні дані (наприклад, Ваше ім’я, по батькові і прізвище, адреса електронної пошти, номер контактного телефону, дата народження, стать і т.д.), які свідомо і добровільно надані Вами, як суб’єктом персональних даних, в цілях надання Вам медичних послуг та здійснення пов’язаних із цим операцій, здійснення господарської діяльності з медичної практики, виконання вимог законодавства в сфері охорони здоров’я (далі – «Мета обробки»), що відповідно до вимог законодавства є згодою суб’єкта персональних даних на обробку своїх персональних даних відповідно до сформульованої в цій Політиці Мети їх обробки.
Інші відомості по трафіку користувача не обробляються і не зберігаються.
Ми не збираємо та не опрацьовуємо будь-яку інформацію, до обробки якої, законодавством встановлені певні вимоги, як-то інформацію про расову чи етнічну приналежність, політичні переконання, релігійні чи філософські вірування, чи членство в політичних партіях та професійних спілках, засудження до кримінального покарання в скоєнні злочину, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, за виключенням тієї інформації, яка свідомо і добровільно надана Вами, як суб’єктом персональних даних, що вважатиметься явною (однозначною) Вашою згодою на опрацювання таких персональних даних (відповідно до ст. ст. 9, 10 GDPR та ст. 7 Закону).
Обробка персональних даних
Обробка і зберігання наданих персональних даних здійснюється в дата-центрах, де розміщується обладнання, що забезпечує функціонування сервісів Сайту. Надані персональні дані обробляються і можуть зберігатись в Базі персональних даних чи окремій таблиці Бази даних Сайту та (або) в медичній документації.
Терміни зберігання персональних даних
Персональні дані зберігаються на термін не більше, ніж це необхідно відповідно до Мети їх обробки, за виключенням наступних випадків:
– Виконання юридичних зобов’язань – ми зобов’язані зберігати певні типи даних для виконання своїх зобов’язань відповідно до чинного законодавства. Наприклад, інформацію про стан здоров’я для медичної документації тощо. Ми також можемо зберігати певні типи персональних даних, якщо від нас того вимагає обов’язковий запит державних органів або рішення суду. Крім того, ми можемо зберігати певні особисті дані (наприклад, номер телефону) для передачі повідомлень і дзвінків.
– Спори, претензії та судові процеси – якщо у нас з вами виник спір, ми можемо зберігати певні типи персональних даних, якщо це необхідно для ваших претензій, зокрема, судових справ між вами і нами, доки такий спір не буде вирішено, а потім, якщо ми вважатимемо це за необхідне відповідно до строків позовної давності.
Право на доступ, виправлення та видалення персональних даних
Кожна особа, чиї дані обробляються, має право вимагати від Контролера даних доступу до персональних даних відповідно до ст. 15 GDPR, ст. 8 Закону, зокрема право на безкоштовну першу копію даних відповідно до ст. 15 п. 3 GDPR.
Кожна особа, чиї дані обробляються, має право на виправлення неточних персональних даних, які стосуються такої особи, які обробляються Сайтом. Якщо виправлення стосувалося медичних даних, особа має право вимагати негайного виправлення або доповнення її персональних даних, що містяться в медичній документації, лише в тій мірі, в якій це не порушує професійну автономію особи, що виконує медичну професію, яка здійснювала запис у медичній документації.
Ви можете обмежити обробку своїх даних або заперечити щодо їх обробки.
Кожна особа, дані якої обробляються, має право обмежити їх обробку відповідно до ст. 18 GDPR. Кожна особа, чиї дані обробляються, має право передавати дані в межах, передбачених ст. 20 GDPR.
Кожна особа, дані якої обробляються, має право заперечити проти їх обробки відповідно до ст. 21 GDPR.
Кожна особа, дані якої обробляються, має право подати скаргу до контролюючого органу.
Право на стирання персональних даних («право бути забутим»)
Ви маєте право подати запит Контролеру даних на стирання ваших персональних даних відповідно до ст. 17 GDPR (наприклад, коли Персональні дані більше не потрібні у зв’язку з цілями, для яких вони були зібрані або іншим чином опрацьовані; коли Ви відкликаєте свою згоду або не бажаєте опрацювання і немає жодних поважних причин для опрацювання, і т.д.).
Абзац вище не застосовується для персональних даних, які необхідні в опрацюванні для дотримання встановленого законом зобов’язання, яке поширюється на Контролера, або необхідні для формування, здійснення або захисту правових претензій.
Передача персональних даних
Ми можемо надавати Ваші персональні дані для таких категорій суб’єктів:
(1) Франчайзі (партнерам Контролера), працівникам Контролера, іншим третім особам відповідно до Мети обробки;
(2) Державним органам, таким як правоохоронні та судові, надання даних можливо тільки при пред’явленні преюдиціального судового чи адміністративного рішення або адміністративного та / або відповідно до чинного законодавства, якщо є таке зобов’язання.
Міжнародна передача даних
Ми не передаємо Ваші дані за межі України та ЄС / Європейської економічної зони.
Зміни до цієї Політики конфіденційності
Ми можемо час від часу змінювати або доповнювати цю Політику конфіденційності та захисту персональних даних.
Зміни та доповнення до Політики конфіденційності та захисту персональних даних вносяться шляхом оформлення їх нової редакції в електронній формі, яка оприлюднюються на Сайті (www.check-eye.com).
Датою набрання чинності нової редакції Політики конфіденційності та захисту персональних даних є дата її оприлюднення на Сайті.