Пн-Пт: 8-18, Сб-ВС: 9-18 +38 (067) 242-62-40 +38 (044) 599-54-05 We speak English!
EN UA RU

Політика обробки персональних даних

1. Загальні положення

1.1. Справжня політика (далі – Політика) розроблена відповідно до Закону України від 01.06.2010 h. № 2297-VI “Про захист персональних даних” (далі – Закон) і є внутрішнім регулятивним документом ТОВ «Універсум Клінік» (далі – Клініка), що визначає ключові напрямки його діяльності в області обробки та захисту персональних даних.

1.2. Політика розроблена з метою реалізації вимог законодавства України у сфері захисту та обробки персональних даних і спрямована на захист основних прав і свобод людини та громадянина у випадках, коли Клініка обробляє його персональні дані.

2. Цілі та основні умови обробки персональних даних

2.1. Обробка персональних даних здійснюється Клінікою з метою:

  • укладення та виконання договорів;
  • оповіщення користувачів (у тому числі потенційних) послуг Клініки про послуги, що надаються, знижки, акції та інші заходи Клініки, про зміни у послугах і роботі Клініки;
  • проведення опитувань для поліпшення якості обслуговування;
  • підвищення якості обслуговування користувачів (у тому числі потенційних) послуг Клініки;
  • реалізації додаткових програм заохочення користувачів послуг Клініки;
  • навчання та кар’єрного росту працівників, обліку результатів виконання працівниками своїх посадових обов’язків, забезпечення працівникові встановлених законодавством України умов праці, гарантій і компенсацій, забезпечення виконання договірних угод з працівниками, виконання соціальних зобов’язань перед працівниками;
  • в інших цілях, передбачених внутрішніми регулятивними документами Клініки та чинним законодавством України.

2.2. Обробка персональних даних у Клініці здійснюється з дотриманням вимог, передбачених Законом, а саме:

  • мета обробки персональних даних має бути сформульована у законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність власника бази персональних даних, і відповідати законодавству України про захист персональних даних;
  • персональні дані повинні бути точними, достовірними, у разі необхідності – оновлюватися;
  • склад і зміст персональних даних мають бути відповідними та не надмірними щодо певної мети їх обробки;
  • обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб’єкта персональних даних або відповідно до закону;
  • обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством;
  • не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини;
  • якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта персональних даних, обробляти персональні дані без його згоди можна до моменту, коли отримання згоди стане можливим;
  • персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до їх законних призначень.

2.3. Обробка персональних даних може здійснюватися за допомогою засобів обчислювальної техніки (автоматизована обробка) або при безпосередній участі людини без використання засобів обчислювальної техніки (неавтоматизована обробка).

2.4. При обробці персональних даних Клініка забезпечує необхідні умови для безперешкодної реалізації суб’єктом персональних даних своїх особистих немайнових прав на свої персональні дані.

Розпорядження персональними даними фізичної особи, обмеженої у цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.

2.5. Клініка не несе відповідальності за точність і правильність інформації, яка надається суб’єктами персональних даних, відвідувачами/користувачами веб-сайту www.uniclinic.com.ua.

3. Забезпечення захисту персональних даних

3.1. Основним завданням забезпечення безпеки персональних даних при їх обробці у Клініці є збереження їх цілісності та захист цих даних від незаконної обробки, а також від незаконного доступу до них.

3.2. Клініка забезпечує захист персональних даних у базі персональних даних шляхом використання функціональних можливостей інформаційних технологій, реалізованих в інформаційних системах Клініки, і інших наявних у Клініці систем і засобів захисту.

3.3. Захист персональних даних забезпечується на всіх етапах їх обробки та у всіх режимах функціонування систем обробки персональних даних, у тому числі при проведенні ремонтних та регламентних робіт.

3.4. Відповідальність за забезпечення безпеки персональних даних покладається на співробітників Клініки у межах їх обов’язків, пов’язаних з обробкою та захистом персональних даних. Доступ до персональних даних надається працівникам Клініки тільки в обсязі, необхідному для виконання їх посадових обов’язків.

3.5. Реалізація заходів щодо забезпечення безпеки персональних даних здійснюється працівниками, які мають необхідні для цього кваліфікацію та досвід. Рівень заходів щодо захисту персональних даних визначається сучасним рівнем розвитку інформаційних технологій і засобів захисту інформації.

3.6. Кадрова політика Клініки передбачає ретельний підбір персоналу та мотивацію співробітників, що дозволяє виключити або мінімізувати можливість порушення ними безпеки персональних даних.

4. Доступ до оброблюваних персональних даних

4.1. Доступ до оброблюваних в Клініці персональних даних мають особи, уповноважені наказом Клініки, а також особи, чиї персональні дані підлягають обробці.

4.2. Доступ співробітників Клініки до оброблюваних персональних даних здійснюється відповідно до їх посадових обов’язків та вимог внутрішніх регулятивних документів Клініки.

4.3. Порядок доступу суб’єкта персональних даних до його персональних даних, оброблюваних Клінікою, визначається відповідно до законодавства України та може уточнюватися внутрішніми регулятивними документами Клініки.

4.4. При передачі персональних даних третім особам, відповідно до укладених договорів, Клініка забезпечує обов’язкове виконання вимог законодавства України та внутрішніх регулятивних документів Клініки в області персональних даних.

5. Реалізовані вимоги до захисту персональних даних

5.1. Клініка приймає правові, організаційні та технічні заходи (або забезпечує їх прийняття), необхідні та достатні для забезпечення виконання обов’язків, передбачених Законом України про захист персональних даних і прийнятими відповідно до нього нормативно-правовими актами, для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних.

5.2. Склад заходів, зазначених у п.5.1. цієї Політики, включаючи їх зміст і вибір засобів захисту персональних даних, визначається, а внутрішні регулятивні документи про обробку та захист персональних даних затверджуються (видаються) Клінікою, виходячи з вимог нормативно-правових актів України про обробку та захист персональних даних.

5.3. У передбачених законодавством випадках обробка персональних даних здійснюється Клінікою за згодою суб’єктів персональних даних.

5.4. Клінікою проводиться усунення виявлених порушень законодавства про обробку та захист персональних даних.

5.5. Клінікою здійснюється ознайомлення своїх співробітників, які безпосередньо здійснюють обробку персональних даних, з положенням законодавства про персональні дані, у тому числі вимог до захисту персональних даних, Політикою та іншими внутрішніми регулятивними документами з питань обробки персональних даних, і (або) навчання зазначених співробітників з питань обробки та захисту персональних даних.

5.6. У Клініці здійснюються:

  • оцінка ефективності заходів, які вживаються щодо забезпечення безпеки персональних даних;
  • облік машинних носіїв персональних даних, забезпечення їх зберігання;
  • відстеження фактів несанкціонованого доступу до персональних даних та прийняття відповідних заходів;
  • відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
  • організація режиму, що перешкоджає можливості стороннім особам здійснити несанкціонований доступ до приміщень, в яких розміщена база персональних даних.
  • контроль за прийнятими заходами щодо забезпечення безпеки персональних даних, рівня захищеності бази персональних даних.

6. Додаткові умови, які застосовуються щодо відвідувачів/користувачів сайту Клініки

6.1. Клініка має у мережі Інтернет сайт, розташований за адресою uniclinic.com.ua (далі – Сайт).

6.2. Відвідувачі/користувачі Сайту мають право надавати Клініці інформацію, у тому числі свої персональні дані, з метою використання окремих розділів сайту, якщо це передбачено (буде передбачено) структурою Сайту.

6.3. Відвідувач/користувач Сайту при наданні Клініці інформації, зазначеної в п.6.2. цієї Політики, якщо така інформація містить персональні дані, висловлює згоду на обробку наданих персональних даних (надання інформації є автоматичним виразом згоди). Обробка включає збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, поширення (в тому числі передачу на території України та транскордонну передачу), знеособлення, блокування, знищення персональних даних, а також передачу їх контрагентам клініки.

6.4. Персональні дані відвідувачів/користувачів Сайту можуть бути використані Клінікою для проведення досліджень (у тому числі статистичних), спрямованих на поліпшення якості послуг, реалізацію маркетингових програм, а також для просування послуг на ринку шляхом здійснення прямих контактів з відвідувачами/користувачами за допомогою різних засобів зв’язку, включаючи, але не обмежуючись: поштова розсилка, електронна пошта, телефон, факсимільний зв’язок, мережа Інтернет; проведення електронних sms-опитувань, контролю результатів маркетингових акцій, клієнтської підтримки, проведення розіграшів призів серед відвідувачів/користувачів Сайту, контролю задоволеності відвідувача/користувача Сайту, а також якості послуг, що надаються Клінікою.

6.5. Для досягнення цілей, зазначених у п.6.4. Політики, персональні дані можуть бути піддані обробці протягом 50 років.

6.6. Відвідувач/користувач Сайту відповідно до порядку, викладеного у п.6.3. Політики, погоджується з тим, що, якщо це необхідно для реалізації цілей, зазначених у п.6.4. Політики, його персональні дані, надані Клініці, можуть бути передані третім особам, яким Товариство може доручити обробку ПД відвідувача/користувача Сайту на підставі договору, укладеного з такими особами, за умови дотримання вимог законодавства України про забезпечення такими третіми особами конфіденційності та безпеки персональних даних при їх обробці.

При передачі зазначених даних відвідувача/користувача Сайту Клініка попереджає осіб, які отримують персональних даних, про те, що ці дані є конфіденційними і можуть бути використані лише в цілях, для яких вони повідомлені, і вимагає від цих осіб дотримання цього правила.

6.7. Згода відвідувача/користувача Сайту на обробку його персональних даних може бути відкликана шляхом направлення письмової заяви на адресу Клініки: 04053, м. Київ, вул. Володимира Винниченка, буд.4, МЦ Універсум Клінік.

6.8. Клініка має право відправляти інформаційні, у тому числі рекламні повідомлення, на електронну пошту та мобільний телефон відвідувача/користувача Сайту з його згоди, вираженої за допомогою вчинення ним дій, що дозволяють достовірно встановити його волевиявлення на отримання повідомлень. Відвідувач/користувач Сайту має право відмовитися від отримання рекламної та іншої інформації без пояснення причин відмови, інформуючи Клініку про свою відмову, шляхом направлення відповідної заяви на електронну адресу: [email protected]

6.9. Повідомляючи Клініці свою адресу електронної пошти та номер телефону, відвідувач/користувач Сайту дає згоду на використання зазначених засобів зв’язку Клінікою, а також третіми особами, які залучаються Клінікою для виконання зобов’язань перед відвідувачами/користувачами Сайту, з метою здійснення розсилок рекламного та інформаційного характеру, що містять інформацію про знижки, майбутні та діючі акції та інші заходи Клініки, опитувань для поліпшення якості обслуговування, а також іншу інформацію, безпосередньо пов’язану з виконанням зобов’язань Клініки перед відвідувачами/користувачами Сайту.

6.10. Клініка має право використовувати технологію cookies (cookies – службова інформація, що надсилається веб-сервером на комп’ютер користувача, для збереження в браузері; застосовується для збереження даних, специфічних для даного користувача та використовуваних веб-сервером для різних цілей). Cookies не містять конфіденційну інформацію. Відвідувач/користувач Сайту, приймаючи умови цієї Політики, дає згоду на збір, аналіз і використання cookies, у тому числі третіми особами для цілей формування статистики та оптимізації рекламних повідомлень.

6.11. Клініка має право отримувати інформацію про ip-адресу відвідувача/користувача Сайту (унікальний ідентифікатор пристрою, підключеного до локальної мережі та/або мережі Інтернет). Дана інформація не використовується для встановлення особистості відвідувача/користувача Сайту.

7. Заключні положення

7.1. Ця Політика розміщується Клінікою на Сайті Клініки.

7.2. Ця Політика може бути змінена Клінікою в односторонньому порядку без повідомлення суб’єктів персональних даних, відвідувачів/користувачів Сайту. Нова редакція Політики розміщується на Сайті Клініки.

7.3. Факт реєстрації суб’єкта персональних даних, відвідувача/користувача на Сайті Клініки або заповнення форми зворотного зв’язку, а також іншого використання Сайту є підтвердженням ознайомлення з умовами цієї Політики і беззастережного прийняття її умов.

7.4. У разі виникнення питань і претензій з боку суб’єкта персональних даних, відвідувача/користувача Сайту, він може звернутися до Клініки за телефоном +38 (044) 599-54-05, по електронній пошті [email protected] або іншим доступним і зручним для нього способом.

Консультація
ОНЛАЙН