СВЯЖИТЕСЬ С НАМИЗАКРЫТЬ

Политика конфиденциальности персональных данных

Настоящая Политика конфиденциальности устанавливает обязательства Поставщиком по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые ему предоставляет Пользователь.

Поставщиком услуг является Laserová dermatologická klinika s.r.o., зарегистрированная по адресу Terronská 1095/22, Bubeneč, 160 00, Praha 6, ID: 281 92 257 (далее — Поставщик).

Пользователем является любое юридическое или физическое лицо, которое заказывает услуги у Поставщика в письменной или устной форме. Перед оказанием услуги Пользователь получит по электронной почте уведомление со ссылкой на данную Политику конфиденциальности, включая Согласие на обработку данных (см. ниже).

I. Защита персональных данных

1.1. Заполняя любую форму, связанную с заказом (запрос, заявку или форму заказа), Пользователь подтверждает, что он ознакомлен с условиями защиты персональных данных, согласен с их формулировкой и принимает их в полном объеме.

1.2. Поставщик является администратором персональных данных согласно статье 4 (7) Регламента (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 / EC (общее регулирование защиты данных) (далее – Общий регламент по защите данных). Поставщик обязуется обрабатывать персональные данные в соответствии с правовыми нормами, в частности Общим регламентом по защите данных.

1.3. Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных); определяемое физическое лицо может быть идентифицировано прямо или косвенно, в частности посредством ссылки на идентификаторы, такие как имя, идентификационный номер, данные о местоположении, на онлайн-идентификатор или на один или более факторов, характерных для физической, физиологической, генетической, ментальной, экономической, культурной или социальной идентичности данного лица.

Мы будем обрабатывать все персональные данные, предоставляемые пациентом для нужд клиники, в рамках ведения медицинской документации или коммерческой коммуникации. Персональные данные включают в себя контактные данные (имя, фамилия, адрес, адрес электронной почты, номер телефона), а также в случае необходимости и в зависимости от типа деловых отношений идентификационные и платежные данные (IČO, DIČ, номер платежной карты, номер счета). Все предоставляемые данные необходимы исключительно для реализации качественного обслуживания. Все данные обрабатываются и используются во время действия договорных отношений и впоследствии архивируются на срок 10 лет после аннулирования договорных отношений.

1.4. При заказе персональная информация требуется для успешного выполнения заказа (имя и адрес, контакт, электронная почта, телефон). Цель обработки персональных данных — выполнить заказ пользователя и реализовать права и обязанности, вытекающие из договорных отношений между Поставщиком и Пользователем. Цель обработки персональных данных — отправлять бизнес-сообщения и реализовывать другие маркетинговые задачи. Юридическим основанием для обработки персональных данных является выполнение контракта в соответствии со статьей 6 (1) b) Общего регламента по защите данных, выполнение уставного обязательства администратора в соответствии со Статьей 6 (1) c) Общего регламента по защите данных и законные интересы Поставщика в соответствии со Статьей 6 (1) f) Общего регламента по защите данных. Доминирующим интересом Поставщика является обработка персональных данных для реализации целей прямого маркетинга.

1.5. Поставщик использует услуги субподрядчиков, главным образом поставщиков услуг электронной почты (личные данные могут хранится в странах, находящихся за пределами ЕС) и поставщиков веб-хостинга для выполнения лицензионного соглашения. Субподрядчики были проверены Поставщиком на предмет безопасной обработки персональных данных. Поставщик и субподрядчики заключили договор о персональной обработке данных, согласно которому субподрядчик несет ответственность за обеспечение надлежащей физической, технической и программной защиты и, следовательно, несет прямую ответственность в отношении Пользователя за любую утечку или нарушение безопасности персональных данных.

1.6. Поставщик хранит персональные данные пользователя в течение периода, необходимого для реализации прав и обязанностей, возникающих из договорных отношений между Поставщиком и Пользователем, и требований, вытекающих из этих договорных отношений (в течение 15 лет с момента прекращения договорных отношений). По истечении этого срока данные будут удалены.

1.7. Пользователь имеет право запрашивать у Поставщика доступ к своим личным данным в соответствии со Ст. 15 Общего регламента по защите данных, просить внести изменения в персональные данные в соответствии со Ст. 16 Общего регламента по защите данных или, если необходимо, внести ограничения при обработке данных в соответствии со Ст. 18 Общего регламента по защите данных. Пользователь имеет право удалить личные данные в соответствии со Ст. 17 (1) (a) и (c) — (f) Общего регламента по защите данных. Пользователь также имеет право возражать против обработки данных в соответствии со Ст. 21 Общего регламента по защите данных и право на переносимость данных в соответствии со Ст. 20 Общего регламента по защите данных.

1.8. Пользователь имеет право подать жалобу в Управление защиты персональных данных, если он считает, что его право на защиту личных данных было нарушено.

1.9. Пользователь не обязан предоставлять личную информацию, однако предоставление персональных данных является необходимым требованием для заключения и исполнения договора, и без предоставления персональных данных заключение договора или выполнение его условий Поставщиком невозможно.

1.10. Со стороны Поставщика не может возникнуть автоматизации индивидуального принятия решений в понимании ст. 22 Общего регламента по защите данных.

1.11. Оформлением заказа на предоставление услуг Поставщика Пользователь:

1. соглашается с использованием своих личных данных с целью отправки коммерческих сообщений, рекламных материалов, прямых продаж, изучения рынка и прямых предложений от Поставщика и третьих лиц, но не чаще одного раза в неделю, а также

2. заявляет, что он не считает рассылку информации в соответствии с пунктом 1.11.1 как невостребованную информацию рекламного характера в понимании закона № 40/1995 Сборника законов с поправками, поскольку Пользователь соглашается с рассылкой информации в соответствии с пунктом 1.11.1, а также с §7 Закона № 480/2004 Сборника законов.

3. Пользователь может в любое время отменить согласие в соответствии с данным пунктом в письменной форме на адрес info@altos-klinika.cz.

1.12. Поставщик использует так называемые cookies-файлы для повышения качества обслуживания, персонализацию предложения, сбора анонимных данных и для аналитических целей.

II. Права и обязанности между контроллером (администратором) и процессором (обработчиком)

2.1. По отношению к персональным данным Поставщик является процессором в соответствии со Ст.28 Общего регламента по защите данных. Пользователь является контроллером персональных данных.

2.2. Данные условия регулируют взаимные права и обязанности при обработке персональных данных, к которым Поставщик получил доступ в рамках выполнения условий договора, заключенного в форме принятия Общих положений и условий на веб-сайте www.altos-klinika.cz (далее — Договор), заключенного с Пользователем в день начала исполнения контракта.

2.3. Поставщик обязуется обрабатывать персональные данные Пользователя в объеме и целях, указанных в статьях 2.4 — 2.7 настоящих Условий. Ресурсы обработки будут автоматизированы. Поставщик будет собирать, помещать на носители информации, хранить, блокировать и уничтожать личные данные в процессе обработки. Поставщик не имеет права обрабатывать личные данные, нарушая данные условия или выходя за их рамки.

2.4. Поставщик обязуется обрабатывать личные данные Пользователя следующих типов:

1. общие персональные данные,

2. специальные категории данных в соответствии со Ст. 9 Общего регламента по защите данных,

которые Пользователь получил в связи с ведением предпринимательской деятельности.

2.5. Поставщик обязуется по отношению к Пользователю обрабатывать персональные данные с целью предоставления услуг онлайн-маркетинга, консультаций, а также администрирования / создания веб-сайта / электронного магазина в форме заранее согласованных заказов.

2.6. Личные данные могут обрабатываться только на рабочем месте Провайдера или его субподрядчиков в соответствии со статьей 2.8 настоящей Политики конфиденциальности на территории Европейского Союза.

2.7. Поставщик обязуется по отношению к Пользователю обрабатывать персональные данные клиентов в течение времени, необходимого для реализации прав и обязанностей, вытекающих из договорных отношений между Поставщиком и Пользователем, и от осуществления требований по этим договорным отношениям (в течение 15 лет с момента прекращения договорных отношений — последнего согласованного заказа).

2.8. Пользователь дает разрешение на привлечение субподрядчиков в качестве переработчиков согласно статье 28 (2) Общего регламента по защите данных. Пользователь также дает Поставщику общее разрешение на привлечение другого процессора для обработки данных, но Поставщик должен письменно информировать Пользователя о всех предполагаемых изменениях в отношении привлечения или замены дополнительных процессоров и дать Пользователю возможность возражать против этих изменений. Поставщик должен наложить на своих субподрядчиков, привлеченных в качестве обработчиков персональных данных те же обязательства по защите персональных данных, что и в настоящей Политике конфиденциальности.

2.9. Поставщик обязуется обеспечить обработку персональных данных безопасным способом, а именно:

1. Личные данные обрабатываются в соответствии с правовыми нормами и на основании инструкций Пользователя, то есть с целью выполнения всех действий, необходимых для предоставления услуг онлайн-маркетинга, консультаций и администрирования / создания веб-сайтов или электронного магазина в форме заранее согласованных заказов.

2. Поставщик обязуется обеспечить технически и организационно защиту обработанных персональных данных, не допуская неавторизованный или случайный доступ к данным, их изменение, уничтожение или потерю, несанкционированные передачи, а также любую другую несанкционированную обработку данных и злоупотребление ими, и гарантирует, что все обязательства по обработке данных персональных данных, следующие из закона, гарантируются непрерывно в течение личной и организационной непрерывности обработки данных.

3. Принятые технические и организационные меры должны соответствовать уровню риска. С помощью данных мер Поставщик обеспечивает постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки и своевременно восстанавливает доступность и доступ к персональным данным в случае физических или технических инцидентов.

4. Поставщик настоящим заявляет, что защита персональных данных подчиняется внутренним правилам безопасности Поставщика.

5. Персональные данные будут доступны только уполномоченным лицам и субподрядчикам в соответствии со ст. 2.8 данной Политики, которым Поставщик будет определять условия и объем обработки данных, и каждый из которых будет иметь доступ к личной информации под своим уникальным идентификатором.

6. Уполномоченные лица Поставщика, которые обрабатывают персональные данные в соответствии с данной Политикой, обязаны сохранять конфиденциальность личных данных и мер безопасности, обнародование которых может поставить под угрозу их безопасность. Поставщик должен обеспечить неукоснительное соблюдение уполномоченными лицами данного обязательства. Поставщик гарантирует, что он и его уполномоченные лица будут соблюдать данное обязательство и после прекращения трудовых и иных отношений между ними.

7. Поставщик будет помогать Пользователю с помощью соответствующих технических и организационных мер, если это возможно, с целью выполнения Пользователем обязательства отвечать на запросы, касающиеся реализации прав субъекта данных, изложенных в Общем регламенте по защите данных, а также с целью обеспечить соблюдение обязательств в соответствии со ст. 32-36 Общего регламента по защите данных с учетом характера обработки и информации, который доступен Поставщику.

8. По окончании предоставления услуг, связанных с обработкой в соответствии со статьей 2.7 настоящей Политики, Поставщик обязан удалить все личные данные или вернуть их Пользователю, если они не могут быть сохранены под действием специального закона.

9. Поставщик предоставит Пользователю всю информацию, необходимую для демонстрации того, что обязательства по настоящему Соглашению и Общему регламенту по защите данных были выполнены, позволит проводить аудиты, включая проверки, выполняемые Пользователем или другим Аудитором, назначенным Пользователем.

10. Пользователь обязуется незамедлительно сообщать о любых известных ему фактах, которые могут негативно повлиять на надлежащее и своевременное выполнение обязательств, вытекающих из данной Политики, и оказывать Поставщику необходимое содействие для удовлетворения условий данной Политики.

11. Поставщик обязуется соблюдать конфиденциальность обработанных персональных данных, в частности, он не должен раскрывать, распространять или передавать другим лицам за исключением лиц, находящихся в трудовых отношениях с Поставщиком, или других лиц, которые уполномочены обрабатывать персональные данные. Поставщик обязан обеспечить соблюдение обязательств о конфиденциальности его сотрудниками и другими уполномоченными лицами даже после прекращения договорных отношений. Поставщик также обязан сохранять конфиденциальность в отношении мер безопасности, предпринятых для обеспечения защиты персональных данных, в том числе после прекращения этих договорных отношений.

III. Заключительные положения

3.1. Срок действия данной Политики конфиденциальности персональных данных истекает по истечении срока, указанного в ст. 1.6 и ст. 2.7 настоящего документа.

3.2. Пользователь соглашается с условиями данной Политики путем заключения контракта, а также тем самым подтверждает, что он прочитал данную Политику и полностью с ней согласен.

3.3. Поставщик имеет право менять положения данной Политики. Поставщик обязан обнародовать новую версию Политики без какой-либо неоправданной задержки на своем веб-сайте и в случае необходимости послать новую версию Пользователю на адрес электронной почты.

3.4. Контактные данные Поставщика для решения всех вопросов, связанных с данной Политикой конфиденциальности персональных данных: +420 731 800 259, management@altos-klinika.cz

3.5. Отношения, прямо не регулируемые положениями и условиями данной Политики, регулируются Общим регламентом по защите данных и правовым порядком Чешской Республики, в частности, Законом № 89/2012 Сборника законов, Гражданский кодексом с внесенными в него поправками.

Данная Политика вступит в силу 23 мая 2018 года.

Заявление

Лазерная дерматологическая клиника Altos честно заявляет, что в качестве администратора персональных данных своих пациентов она выполняет все юридические обязательства, требуемые действующим законодательством, в частности Законом о защите персональных данных, и что она:

• обрабатывает личные данные только на основании правового титула (пациент выразил свое свободное и добровольное согласие на обработку своих персональных данных);

• выполняет регистрационную обязанность в Управлении по защите персональных данных,

• выполняет обязательство предоставлять информацию своим пациентам в соответствии с Законом о защите личных данных,

• позволяет своим пациентам реализовывать свои права в соответствии с Законом о защите личных данных,

• выполняет все другие обязанности персонального контроллера данных в соответствии с Законом о защите персональных данных.