Политика конфиденциальности для клиентов

Условия обработки данных Ovumia Tallinn (Nova Vita)

Вступают в силу 29 сентября 2025 года

Предыдущие условия обработки данных можно найти здесь

1.Введение и применение условий

1.1 Персональные данные – это любая информация об идентифицированном или идентифицируемом физическом лице, то есть субъекте данных. К персональным данным относятся, например, имя, адрес, контактные данные и т. д. К персональным данным относятся также особые виды персональных данных, в том числе данные о здоровье человека. Обработка персональных данных включает в себя любые действия, совершаемые с персональными данными.

1.2 Настоящие условия обработки персональных данных (далее: Условия) применяются во всех случаях, когда Ovumia Tallinn (Nova Vita) (далее: Клиника) обрабатывает персональные данные физических лиц (далее: Субъект данных) в качестве ответственного обработчика в связи с предоставлением медицинских услуг пациентам (далее: Пациент) и предоставлением любых других услуг другому Субъекту данных. Настоящие Условия также применяются в ситуации, когда Субъект данных претендует на работу в Клинике или Клиника сама активно ищет нового сотрудника.

1.3 Настоящие Условия описывают принципы и правила, на основании которых Клиника обрабатывает персональные данные Субъектов данных (в том числе Пациентов). Защита персональных данных является приоритетной задачей для Клиники. Клиника просит всех Субъектов данных внимательно ознакомиться с настоящими Условиями и в случае возникновения вопросов связаться с нами (контактные данные см. в пункте 2 ).

1.4 Обработка персональных данных в Клинике осуществляется в соответствии с требованиями законодательства, действующего в Республике Эстония, и положениями Общего регламента по защите данных Европейского Союза (ЕС) 2016/679 (далее: GDPR), а также в соответствии с правилами обработки данных Клиники, установленными на основании правовых актов. Кроме того, при обработке данных Клиника руководствуется положениями Закона об организации медицинских услуг (далее: ЗОМУ) и Закона об искусственном оплодотворении и защите эмбрионов (далее: ЗИОЗЭ).

1.5 В настоящих Условиях используются термины (например, ответственный обработчик, персональные данные, обработка и т. д.) в значении, установленном в GDPR и других соответствующих правовых актах.

1.6 Условия вступают в силу с вышеуказанной даты. Клиника имеет право в одностороннем порядке изменять Условия. О изменениях в Условиях будет сообщено Субъектам данных по электронной почте или путем загрузки новых Условий на веб-сайт. В любом случае Клиника рекомендует Субъектам данных время от времени посещать эту страницу и в случае изменения Условий ознакомиться с ними.

1.7 Если Условия доступны на нескольких языках, в случае различий руководствоваться Условиями на эстонском языке. Данный перевод на русский язык предоставляется исключительно в ознакомительных целях, не имеет никакой юридической силы и является машинным переводом версии на эстонском языке.

2. Ответственный обработчик

2.1 Ответственным обработчиком персональных данных в случаях, предусмотренных Условиями, является Ovumia Tallinn, то есть Клиника, зарегистрированная под названием Aktsiaselts Nova Vita Kliinik, регистрационный код 10285009, адрес: A. H. Tammsaare tee 47, 11316, Tallinn. Веб-сайт Клиники находится по адресу https://ovumia.ee/ (далее: Веб-сайт).

2.2 По вопросам, связанным с обработкой персональных данных, можно обращаться к специалисту по защите данных Клиники по электронной почте privacy@novavita.ee.

3. Цели, категории, правовые основания и сроки хранения персональных данных

3.1 Клиника обрабатывает персональные данные исключительно в определенных целях и в соответствии с действующим законодательством. Ниже представлен обзор целей обработки персональных данных, т. е. причин, по которым Клиника обрабатывает персональные данные. Для каждой цели описано, чьи персональные данные обрабатываются, какие персональные данные обрабатываются и какова правовая основа обработки в соответствии с применимыми правовыми актами.

3.2 Осуществление действий до предоставления медицинских услуг или других услуг, предлагаемых Клиникой

Обработка данных для данной цели включает в себя действия, направленные на планирование оказания медицинских услуг, такие как регистрация на прием, подготовка к приему и общение в рамках подготовки к оказанию медицинских или иных услуг, в том числе отправка информации и т. д.

В рамках этой цели Клиника обрабатывает в первую очередь персональные данные Пациентов, но в некоторых случаях также персональные данные членов семьи Пациента или других близких лиц, которые предоставляет сам Пациент.

Как правило, обрабатываются следующие персональные данные: Имя Пациента, дата рождения, персональный код, адрес постоянного места жительства, номер телефона и адрес электронной почты, гражданство; причина, по которой Пациент желает прийти на прием и получить медицинскую услугу; Данные, связанные с полом и идентификацией Пациента; Данные, связанные с бронированием визита; Другие данные, которые Пациент может раскрыть; и Информация о медицинском страховании. Также обрабатываются данные о здоровье Пациента. Если регистратура связывается с Пациентом (или другим Субъектом данных) по телефону, этот телефонный разговор может быть записан. Кроме того, в некоторых случаях обрабатываются персональные данные супруга или супруги Пациента (имя, контактные данные) и персональные данные членов семьи Пациента (Пациента спрашивают, есть ли в семье наследственные проблемы со здоровьем, но имена этих лиц не уточняются) – и эти данные обрабатываются только в той мере, в которой Пациент сам их раскрывает, и без согласия члена семьи Клиника не просматривает данные члена семьи в цифровой истории болезни.

Кроме того, в зависимости от конкретной медицинской услуги, которая предоставляется, обрабатываются также следующие персональные данные:

Информация о семье и профессии: например, имя и идентификационный код партнера, профессия Пациента, семейное положение, продолжительность отношений, количество детей и, при необходимости, факт проживания за границей.

• Данные о здоровье: например, данные о здоровье Пациента и членов его семьи (в том числе наличие заболеваний и нарушений развития в семье).
• Данные о образе жизни и привычках: например, повседневные привычки, образ жизни, причина донорства (для доноров) и хобби.
• Данные об образовании, т. е. уровень образования (но только в случае донорства).
• Физические характеристики: например, цвет волос, глаз и кожи, рост, вес, общий внешний вид, а также социальное и этническое происхождение.

Правовой основой для обработки персональных данных является § 4¹  п. 1 п. 2 ЗОМУ  в той части, в которой Клиника обрабатывает персональные данные для выполнения действий, предшествующих оказанию медицинских услуг. Если Пациент обращается в Клинику для получения услуг, не связанных с медицинским обслуживанием, основанием для обработки персональных данных является заявление Пациента на основании статьи 6(1)(b) GDPR.

3.3 Предоставление медицинских или иных услуг и выполнение необходимых для этого действий

Обработка для этой цели включает такие действия, как диагностика и лечение Пациента, общение в рамках оказания медицинских услуг, последующее лечение и мониторинг, а также связанные с этим задачи.

Для этой цели Клиника обрабатывает следующие персональные данные Cубъектов данных:

• Персональные данные Пациентов и членов их семей – те же персональные данные, что и в рамках предыдущей цели (см. пункт2 – «осуществление действий до оказания медицинских услуг или других услуг, предлагаемых Клиникой»).
• Личные данные лица, оплачивающего медицинские услуги – имя соответствующего лица и платежные данные.

Если Клиника обрабатывает персональные данные для оказания медицинских услуг и выполнения необходимых действий, правовой основой для обработки персональных данных является § 4¹  п^. 1 п. 1 ЗОМУ . Если Клиника должна предоставить Пациенту услугу, которая не является медицинской услугой, то правовой основой для обработки является договор, заключенный между Клиникой и Пациентом в соответствии с статьей 6(1)(b) GDPR. Если за услугу платит другое лицо, а не Пациент, то Клиника обрабатывает его персональные данные, исходя из законных интересов Клиники (статья 6(1)(f) GDPR). Законным интересом Клиники является получение оплаты за оказанную услугу и, таким образом, обработка персональных данных плательщика.

3.4 Управление качеством медицинских услуг, включая обработку данных о соответствии требованиям и документирование случаев, связанных с безопасностью пациентов

Обработка для этой цели включает такие действия, как ретроспективное расследование и анализ предоставленных услуг, рассмотрение жалоб Пациентов и документирование случаев, связанных с безопасностью Пациентов, в соответствии с законом. Порядок подачи жалоб в Клинику можно найти здесь (https://ovumia.ee/patsiendi-tagasiside/kaebuste-esitamise-kord/).

Для этой цели Клиника обрабатывает следующие данные:

• Личные данные и данные о здоровье Пациента (в зависимости от случая или жалобы), а также личные данные, содержащиеся в жалобе, в случае подачи жалобы.
• Личные данные представителя Пациента, если жалоба подается представителем – имя представителя, основание представительства и контактные данные.
• Данные сотрудников Клиники, такие как имя лица, участвовавшего в оказании медицинской услуги, и данные, связанные с оказанием услуги.

Правовой основой для обработки данных является обеспечение качества медицинских услуг и документирование случаев, связанных с безопасностью Пациентов, на основании § 4¹  пункта 1 подпункта 3 ЗОМУ  и статьи 9 пункта 2 подпункта f GDPR.

3.5 Выполнение обязательств, вытекающих из закона о Клиниках

Обработка данных для соответствующих целей включает в себя действия, которые Клиника обязана выполнять в соответствии с применимым законодательством.

Для этой цели Клиника обрабатывает следующие данные:

• Любые персональные данные любого Cубъекта данных в соответствии с обязательством, установленным в законодательстве.
• Для выполнения обязательств, установленных ЗИОЗЭ, Клиника обрабатывает, например, следующие персональные данные: согласие Пациента на соответствующую процедуру (например, искусственное оплодотворение); данные, связанные с обязательством документирования; данные о здоровье в соответствии с требованиями ЗИОЗЭ ; отчеты о консультациях и согласиях, а также соответствующие персональные данные; имя и фамилия Пациента, персональный код, адрес проживания, контактные данные (номер телефона/факса, адрес электронной почты), семейное положение, группа крови и резус-фактор, показания к искусственному оплодотворению, сопутствующие диагнозы, предыдущие беременности (закончившиеся абортом, родами), история болезни; Данные о предыдущих анализах спермы мужа или донора, предоставившего сперму для искусственного оплодотворения Пациентки.
• Для выполнения обязательств, установленных ЗОМУ, Клиника обрабатывает, например, следующие персональные данные: согласие Пациента на соответствующую процедуру; данные, связанные с обязательством документирования; данные о здоровье в соответствии с требованиями ЗОМУ ; персональные данные Пациента, вносимые в медицинскую карту.
• Для выполнения обязательств, предусмотренных Законом о бухгалтерском учете, Клиника обрабатывает персональные данные, хранящиеся в бухгалтерских документах (например, платежные данные).

Если обязанность Клиники связана с оказанием медицинских услуг, то правовой основой является § 4¹  пункт 1 подпункт 1 ЗОМУ  и соответствующее положение правового акта, требующего выполнения конкретной обязанности, в том числе положения ЗИОЗЭ . Если обязанность Клиники заключается в документировании случая, связанного с безопасностью Пациента, то соответствующей правовой основой является § 4¹ пункт 1 подпункт 3 ЗОМУ . Если медицинские данные не обрабатываются, то правовой основой является статья 6(1)(c) GDPR.

3.6 Осуществление прав Клиники

Обработка данных для этой цели включает в себя действия, связанные с осуществлением и защитой прав Клиники. Конкретные действия определяются в каждом отдельном случае в соответствии с законными правами, применяемыми Клиникой. Таким правом может быть также предъявление юридического требования, которое может включать обработку персональных данных.

Клиника обрабатывает для этой цели любые персональные данные любого Cубъекта данных в соответствии с законными правами, применяемыми Клиникой.

Если Клиника обрабатывает особые виды персональных данных (например, данные о здоровье) для составления, предъявления или защиты правовых требований, то правовой основой является статья 9, пункт 2, подпункт f GDPR. Другие персональные данные обрабатываются Клиникой на основании статьи 6(1)(f) GDPR, т. е. на основании законного интереса. Законным интересом Клиники является защита и осуществление своих прав по своему усмотрению.

3.7 Составление статистики или научная работа

Как правило, перед обработкой в статистических или научных целях данные анонимизируются, в результате чего они больше не квалифицируются как персональные данные и к ним не применяются требования по обработке персональных данных (в том числе GDPR). Тем не менее, в редких случаях персонифицированные данные могут обрабатываться в статистических или научных целях.

В ситуации, когда обрабатываются персональные данные, персональными данными являются данные о здоровье Пациента.

При обработке персональных данных правовой основой является предварительное явное согласие Пациента в соответствии с пунктом 2 статьи 9 GDPR. Если Субъект данных не дал согласия, его персональные данные не обрабатываются для соответствующих целей.

3.8 Реклама Клиники

В определенных случаях Клиника может обрабатывать персональные данные также в целях рекламы Клиники (например, для создания и публикации рекламных материалов, включая фотографии, на Веб-сайте и в социальных сетях).

В таком случае могут обрабатываться такие персональные данные Cубъекта данных, как имя, должность, местонахождение, тип приобретенных услуг, фотография и другие персональные данные, которые могут быть включены в рекламу.

Для целей рекламы Клиники персональные данные обрабатываются только в том случае, если для этого было получено предварительное согласие Cубъекта данных (в соответствии с пунктом 1 статьи 6 GDPR или явным согласием на обработку данных о здоровье в соответствии с пунктом 2 статьи 9 GDPR). Если Cубъект данных не дал согласия, его персональные данные не обрабатываются для соответствующих целей.

3.9 Поиск кандидатов на вакансии и оценка их пригодности для работы в Клинике

Обработка для этой цели включает действия, необходимые для поиска кандидатов на работу в Клинику (например, поиск подходящего кандидата через соответствующих поставщиков услуг) и оценку пригодности кандидатов для работы (например, общение с кандидатом).

Для достижения этой цели Клиника может обрабатывать, среди прочего, следующие персональные данные соискателей или кандидатов: имя, профессия, адрес электронной почты, номер телефона, адрес, резюме, образование, опыт работы, навыки, квалификация, а также другие данные, найденные в открытых источниках.

Если лицо самостоятельно подает заявку на работу в Клинике, правовой основой для обработки персональных данных является статья 6, пункт 1, подпункт b GDPR, т. е. принятие мер, предшествующих заключению договора, в соответствии с заявкой кандидата. Если Клиника сама активно ищет нового потенциального сотрудника, то правовой основой для обработки данных является законный интерес Клиники (статья 6, пункт 1, подпункт f) GDPR) – законным интересом Клиники является поиск новых сотрудников. В случае, если кандидат не был принят на работу, но Клиника желает хранить его данные дольше, чем 1 год после окончания процесса найма, хранение осуществляется только с согласия соответствующего кандидата (статья 6, пункт 1, подпункт a) GDPR).

3.10 Обеспечение функционирования Bеб-сайта

Обработка данных для этой цели включает сбор и обработку данных с помощью необходимых файлов cookie.

Для этой цели Клиника может обрабатывать данные, связанные с функционированием Веб-сайта, например, данные о согласии и языковых настройках посетителей Веб-сайта. Дополнительная информация о файлах cookie приведена в разделе «Условия» по адресу8 .

Правовой основой для обработки персональных данных является предоставление Веб-сайта в качестве услуги и выполнение соответствующего договора в соответствии с пунктом 1 статьи 6 GDPR.

3.11 Создание статистики посещений Bеб-сайта и анализ его использования

Обработка для этой цели включает сбор и обработку данных с помощью соответствующих файлов cookie для создания статистики посещения Веб-сайта и анализа его использования.

Личные данные, которые могут быть обработаны для этой цели, собираются с помощью аналитических файлов cookie и связаны с использованием и посещением Веб-сайта, т. е. это данные об использовании Веб-сайта (например, действия на странице). Дополнительная информация о файлах cookie приведена в разделе «Условия» по адресу 8.

Правовой основой для обработки персональных данных является согласие посетителя Веб-сайта в соответствии с пунктом 6(1)(a) f GDPR. Посетитель Веб-сайта имеет право в любое время отозвать свое согласие.

3.12 Отображение персонализированной рекламы

Клиника может обрабатывать определенные персональные данные с целью показать посетителю Веб-сайта рекламу Клиники на другом веб-сайте после того, как он посетил Веб-сайт Клиники. Обработка для этой цели включает сбор и обработку данных с помощью соответствующих файлов cookie.

Персональные данные, которые могут обрабатываться для этой цели, собираются с помощью маркетинговых файлов cookie и связаны с историей посещений веб-сайтов, т. е. это данные об использовании веб-сайта Клиники (например, действия на странице) и история посещений других веб-сайтов. Для ясности отмечаем, что Клиника никогда не обрабатывает данные о здоровье для этой цели. Дополнительная информация о файлах cookie приведена ниже в разделе «Условия» 8 .

Правовой основой для обработки персональных данных является согласие посетителя Bеб-сайта в соответствии с пунктом 6(1)(a) GDPR. Посетитель Bеб-сайта имеет право в любое время отозвать свое согласие.

3.13 Отображение контента и функций с других веб-сайтов и платформ

Клиника может обрабатывать персональные данные для отображения на своем Bеб-сайте контента (например, видео) с других веб-сайтов и платформ или для обеспечения различных функций.

В таком случае обрабатываются персональные данные, которые посетитель Bеб-сайта сам делает доступными или передает при посещении Bеб-сайта, или которые собирают файлы cookie об использовании Bеб-сайта посетителем.

Правовой основой для обработки персональных данных является согласие посетителя Bеб-сайта в соответствии с пунктом 1 статьи 6 (а) GDPR. Посетитель Bеб-сайта имеет право в любое время отозвать свое согласие.

4. Источники и раскрытие персональных данных

4.1 Клиника может получать персональные данные Пациента как непосредственно от Пациента, так и из третьих источников. Такими третьими источниками могут быть, в частности, информационная система здравоохранения, другой поставщик медицинских услуг, Касса медицинского страхования, центр рецептов, банк изображений или другая информационно-технологическая среда, связанная со здравоохранением, страховая компания или, в некоторых случаях, представитель или близкий человек Пациента. Клиника может получать персональные данные соискателей как от самих соискателей, так и из открытых третьих источников (например, из Интернета). Данные посетителей Bеб-сайта Клиника получает в первую очередь через Bеб-сайт. Личные данные других Cубъектов данных Клиника также может получать либо от самих Cубъектов данных, либо из третьих источников.

4.2 Предоставление Клинике различных персональных данных, связанных с оказанием медицинских услуг, является обязательным, поскольку Клиника обязана соблюдать установленный законодательством порядок оказания медицинских услуг, их документирования и управления качеством, который требует сбора и обработки определенных персональных данных. Если требуемые данные не будут представлены, Клиника не сможет оказать Пациенту медицинские услуги. Аналогично – например, если соискатель решит не раскрывать свои данные, он не сможет претендовать на работу. В тех случаях, когда Клиника не сделала предоставление персональных данных обязательным, их предоставление является добровольным, и их непредставление не влечет за собой никаких негативных последствий для Cубъекта данных.

5. Хранение персональных данных

5.1 Клиника хранит персональные данные только до тех пор, пока это необходимо для достижения цели обработки персональных данных или если этого требует применимое законодательство.

5.2 При хранении медицинских данных Клиника руководствуется следующими принципами:

• Журналы информационной системы, используемой Клиникой, хранятся в течение 5 лет.
• С 15 марта 2019 года хранение документов осуществляется следующим образом: на основании положений § 4² пунктов 4 и 5 ЗОМУ данные, подтверждающие оказание медицинских услуг, хранятся в течение 30 лет после подтверждения данных об оказанных Пациенту услугах. В отличие от вышеуказанного срока, следующие данные, подтверждающие оказание медицинских услуг, хранятся в течение следующих сроков: (i) данные медицинской карты учащегося в течение пяти лет после окончания школы или ухода из школы, а также данные карты скорой помощи и направления, а также ответ на направление в течение пяти лет после подтверждения данных; (ii) данные свидетельства о смерти и уведомления о причине смерти в течение десяти лет после подтверждения данных; (iii) тканевые образцы, взятые для проведения патоморфологического исследования при жизни, хранятся в зависимости от необходимости оказания медицинских услуг, но не более 30 лет с момента подтверждения данных; (iv) данные протокола вскрытия – 30 лет с момента подтверждения данных; (v) данные карты крови, протокола переливания крови и протокола реакции после переливания крови – в течение 30 лет с момента смерти лица.
• Медицинская карта, составленная до 15 марта 2019 года, хранится не менее 110 лет с момента рождения Пациента, а данные направления (медицинского документа) — 5 лет после подтверждения данных. Другие документы, составленные до 15 марта 2019 года, хранятся следующим образом: (i) карта беременности — не менее 110 лет с момента рождения Пациента; (ii) история болезни — не менее 30 лет после ее завершения; (iii) карта сестринского ухода — не менее 30 лет после ее завершения; (iv) карта анестезии – не менее 15 лет; (v) биопсийный образец, содержащий медицинские данные, взятый для проведения патоморфологического исследования, хранится в зависимости от необходимости оказания медицинских услуг, но не более 30 лет с момента подтверждения данных.
• Кроме того, устанавливаются следующие правила хранения персональных данных:

• Записи телефонных разговоров хранятся в течение 2 месяцев.
• Если персональные данные обрабатываются в целях, указанных в пункте7 (составление статистики или научные исследования), то персональные данные хранятся до тех пор, пока Cубъект данных не отзовет свое согласие, или в любом случае не более 7 лет.
• Если персональные данные обрабатываются в целях, указанных в пункте9 (поиск кандидатов на вакансии и оценка их пригодности для работы), то персональные данные хранятся следующим образом: персональные данные удаляются по истечении одного года после завершения процесса найма, если с кандидатом не заключается трудовой договор или другой договор аналогичного содержания; в качестве альтернативы, если от кандидата получено согласие на более длительное хранение данных, персональные данные хранятся до отзыва согласия, но в любом случае не дольше 3 лет.
• В соответствии с Законом о бухгалтерском учете бухгалтерские документы хранятся в течение 7 лет с момента окончания соответствующего финансового года.
• На хранение файлов cookie распространяются правила, приведенные в пункте2.

6. Передача персональных данных третьим лицам

6.1 Клиника передает персональные данные третьим лицам только в том случае, если такое право или обязанность предусмотрены для Клиники законодательством или если передача персональных данных третьим лицам необходима для оказания услуг Пациенту или выполнения повседневных задач Клиники.

6.2 Клиника может передавать персональные данные третьим лицам в следующих случаях, которые, как правило, действуют от имени Клиники в качестве уполномоченных обработчиков:

• Клиника передает персональные данные (в том числе данные о здоровье) поставщикам медицинского программного обеспечения, которое Клиника использует в своей повседневной деятельности для оказания медицинских услуг Пациентам, например Connected OÜ (эстонская компания), которая управляет системой eKliinik; Trafore Oy (финская компания), которая управляет системой Babe; Medisoft AS (эстонская компания), которая управляет системой LIISA. Кроме того, по вышеуказанной причине Клиника предоставляет доступ к персональным данным (в том числе данным о здоровье) своему поставщику ИТ-систем и серверных услуг, которым является Datafox OÜ (эстонская компания).
• Клиника передает персональные данные (в том числе данные о здоровье) поставщикам услуг, которые предоставляют Клинике лабораторные услуги и, таким образом, анализируют пробы, взятые Клиникой у Пациента, и передают результаты Клинике. Это необходимо для того, чтобы Клиника могла предоставлять Пациенту медицинские услуги. Такими поставщиками услуг являются, например, SYNLAB Eesti OÜ (эстонская компания), Igenomix UK Ltd (британская компания), GENNET, s.r.o (чешская компания) и SIA Ivf Riga (латвийская компания).
• Клиника может в определенной степени предоставлять персональные данные также компании Microsoft Ireland Operations, Ltd (ирландская компания), поскольку Клиника использует на своих компьютерах программы Microsoft, такие как Microsoft Office.
• Доступ к записям телефонных разговоров имеет компания Telia (Telia Eesti AS, эстонское общество), предоставляющая услуги записи.
• Клиника предоставляет доступ к бухгалтерским документам, содержащим персональные данные, своему поставщику бухгалтерских услуг, которым является eLMEK Accounting OÜ (эстонская компания).
• Клиника может также предоставить данные кандидатов компании CV Keskus OÜ (эстонская компания). В определенных случаях CV Keskus также считается отдельным ответственным обработчиком данных.
• Клиника может также передавать данные, связанные с Bеб-сайтом, следующим третьим лицам: (i) поставщику маркетинговых услуг (Folcan Oy, финская компания); (ii) поставщику аналитических и маркетинговых файлов cookie (Google LCC, ирландская компания); (iii) поставщику услуг чата. В некоторых случаях Google также считается отдельным ответственным обработчиком.

6.3 Все уполномоченные третьи стороны-обработчики, которым Клиника передает персональные данные, обеспечивают защиту персональных данных в соответствии с законодательством о защите персональных данных, в том числе с GDPR. Они также гарантируют конфиденциальность данных. Как правило, Клиника никогда не передает персональные данные за пределы Европейской экономической зоны, за исключением одного случая, когда персональные данные передаются в Великобританию (см. выше), которая гарантирует защиту персональных данных по крайней мере в той же степени, что и Европейский Союз.

6.4 Клиника также может передавать персональные данные третьим лицам, которые, как правило, обрабатывают персональные данные в качестве независимых ответственных обработчиков, как поясняется ниже:

• При оказании медицинских услуг Пациенту Клиника передает персональные данные на основании действующего законодательства в информационную систему здравоохранения, которая является центральной государственной базой данных, через которую поставщики медицинских услуг могут обмениваться данными между собой и просматривать медицинские данные о Пациенте, отправленные другими поставщиками медицинских услуг. Соответствующими обработчиками данных в системе здравоохранения являются Министерство социальных дел и Фонд здравоохранения (ранее называвшийся Фондом медицинского страхования), которые могут обрабатывать данные также для целей оплаты лечебных расходов и других целей, предусмотренных законодательством. При отправке данных из системы здравоохранения данные также передаются в Фонд Эстонского здравоохранения, который в качестве уполномоченного обработчика данных системы здравоохранения управляет, обрабатывает и архивирует данные медицинских записей . Администратором системы здравоохранения и, таким образом, уполномоченным обработчиком данных является TEHIK, то есть Центр информационных систем здравоохранения и благосостояния.
• Клиника также передает персональные данные в Рецептурный центр, ответственным обработчиком которого является Тervisekassa (Фонд медицинского страхования). Рецептурный центр – это база данных, созданная для выдачи и обработки рецептов и карт медицинских устройств, а также для предоставления застрахованным лицам компенсации за лекарства и медицинские устройства на условиях, установленных Законом о медицинском страховании, цель которого – обеспечить защиту здоровья лиц, использующих рецептурные лекарственные средства, и контроль за правильностью и обоснованностью выдачи лекарственных средств, а также создать для государства возможности для составления статистики по лекарственным средствам.
• Клиника может передавать медицинские данные и другим поставщикам медицинских услуг, например, Ovumia Oy (финская компания).
• Клиника может также предоставить персональные данные соответствующему страховщику — например, Клиника заключила договор страхования ответственности с PZU (AB «Lietuvos draudimas» Эстонский филиал), которому в случае страхового случая могут быть переданы медицинские данные Пациента и другие соответствующие персональные данные.
• Если Пациент имеет медицинскую страховку, Клиника может передать персональные данные соответствующему страховщику, с которым у Пациента заключен соответствующий договор страхования.
• Клиника может в определенной степени предоставить персональные данные также поставщику услуг, который предоставляет Пациенту кредит для оплаты услуг, предоставляемых Клиникой, – например, Medicredit OÜ (эстонская компания).
• В случае, если Пациент (или другой соответствующий Субъект данных) остался должен за услуги, оказанные Клиникой, Клиника имеет право передать персональные данные (в том числе имя, номер телефона, адрес, адрес электронной почты и выставленные на имя Субъекта данных счета, являющиеся основанием для задолженности, вместе с информацией, содержащейся в счетах и связанной с их обработкой на данный момент) контрактным поставщикам услуг по взысканию задолженности, занимающимся требованиями Клиники, а также суду, судебным исполнителям и другим лицам/учреждениям, уполномоченным в соответствии с законодательством обрабатывать персональные данные при обработке требований о взыскании задолженности.
• Личные данные могут также передаваться другим учреждениям или лицам, если Клиника обязана это сделать в соответствии с применимым законодательством (например, полиции).

6.5 Список поставщиков услуг и партнеров, упомянутых в настоящем разделе, является примерным и может изменяться со временем. Клиника не обязана изменять Условия каждый раз, когда какой-либо поставщик услуг или партнер заменяется.

7. Права в отношении обработки персональных данных

7.1 Субъект данных (в том числе Пациент) имеет право в любое время обратиться в Клинику, написав на адрес электронной почты privacy@novavita.ee или обратившись в регистратуру Клиники, чтобы:

• запросить доступ к персональным данным, касающимся Cубъекта данных, то есть ознакомиться с персональными данными, которые Клиника обработала и собрала в отношении Cубъекта данных;
• требовать исправления персональных данных;
• требовать удаления персональных данных;
• ограничить обработку персональных данных;
• представить возражения против обработки персональных данных;
• требовать передачи персональных данных;
• требовать, чтобы в отношении Cубъекта данных не принималось решение, основанное на автоматизированной обработке;
• если обработка данных основана на согласии, то отозвать согласие; и
• подать жалобу в связи с обработкой персональных данных.
• Обращаем ваше внимание, что вышеуказанные права не являются абсолютными, и их осуществление ограничено положениями GDPR и другими правовыми актами, а также правами Клиники. Например, Клиника не может удалить данные, если правовой акт требует их хранения. Таким образом, в соответствии с действующим законодательством Клиника имеет право отказать в выполнении запроса Субъекта данных или выполнить его в ограниченном объеме, о чем Клиника объяснит Субъекту данных.
• Запрос Cубъекта данных должен быть подписан цифровой подписью, или, если запрос подается в Клинике на месте, Cубъект данных должен подтвердить свою личность документом, удостоверяющим личность. Если данные выдаются по электронной почте, то это делается исключительно в зашифрованном виде. В целях безопасности данные по телефону не выдаются.
• Субъект данных также имеет право подать жалобу в Инспекцию по защите данных (Tatari 39, 10134 Tallinn; адрес электронной почты info@aki.ee ).

8. Файлы cookie

8.1 Веб-сайт Клиники использует файлы cookie. Файлы cookie — это небольшие текстовые файлы, которые сохраняются в веб-браузере или на устройстве пользователя при посещении Bеб-сайта. Файлы cookie могут быть так называемыми файлами cookie первой стороны, которые напрямую связаны с Bеб-сайтом Клиники, а также файлами cookie третьих сторон, которые управляются третьими поставщиками услуг.

8.2 Клиника использует следующие файлы cookie:

(a) Необходимые файлы cookie – файлы cookie, которые используются для работы Веб-сайта. Для этого используются файлы cookie Borlabs (сохраняются 60 дней) и WPML (сохраняются 1 день).

(b) Статистические файлы cookie – файлы cookie, которые создают статистику посещений Bеб-сайта и позволяют анализировать посещения Bеб-сайта (например, сколько пользователей посещают Bеб-сайт, как используется Bеб-сайт, как пользователи попадают на Bеб-сайт и т. д.). Для этого Клиника использует файлы cookie Google Analytics (_ga и другие файлы cookie, хранятся до 2 лет) и Google Tag Manager.

(c) Маркетинговые файлы cookie – это файлы cookie, которые используются для показа персонализированной рекламы посетителям Веб-сайта, которые собирают информацию о посещении Веб-сайта Клиники и других веб-сайтов и, таким образом, показывают человеку, например, рекламу Клиники на других веб-сайтах. Для этого используются, например, файлы cookie Google Analytics (_ga и другие файлы cookie, хранятся до 2 лет), файлы cookie Google AdSense (_gvl_au, хранятся до 90 дней) и файлы cookie Facebook (Meta) (_fbp, хранятся 3 месяца).

(d) Файлы cookie третьих сторон – файлы cookie, которые используются для отображения контента и функций третьих сторон на Bеб-сайте. Например, они используются для отображения видео YouTube. Файлы cookie YouTube хранятся следующим образом: ENID – 13 месяцев, согласие – 2 года, AEC – 6 месяцев, NID – 6 месяцев.

8.3 Посетитель Bеб-сайта имеет право отказаться от использования файлов cookie, не давая согласия или отзывая согласие, либо выбрав соответствующие настройки в веб-браузере и удалив файлы cookie, уже сохраненные на своем устройстве. Файлы cookie можно запретить, следуя инструкциям в разделе «Помощь» или «Справка» веб-браузера. Более подробную информацию о том, как работают файлы cookie и как их запретить, можно найти на веб-сайте allaboutcookies.org.