Общий регламент по защите данных

Правила конфиденциальности и персональные данные

Мы, АО санаторий «Эгле» (далее — санаторий «Эгле» или Мы) подтверждаем, что защита персональных данных важна для Вас — наших клиентов, и Мы обязуемся уважать и защищать конфиденциальность и персональные данные каждого субъекта данных.

Что такое персональные данные?

Персональные данные — это любая информация, связанная с физическим лицом (субъектом данных), личность которого известна или может быть прямо или косвенно установлена при помощи соответствующих данных (напр., имени, персонального кода, адреса, номера телефона или другой информации). Чтобы выполнить наши обязательства перед Вами как нашим клиентом, нам требуются определенные Ваши персональные данные. Санаторий «Эгле» обязуется собирать и обрабатывать Ваши персональные данные только в том случае и в том объеме, насколько это необходимо для достижения конкретной, определенной и законной цели.

Какова цель сбора (обработки) персональных данных?

Мы собираем персональные данные клиентов, чтобы предоставлять услуги по реабилитации и проживанию, а также выполнять связанные с ними действия: назначать процедуры, предоставлять проживание и питание.

Персональные данные нам могут потребоваться и для следующих целей:

  • прямой маркетинг, т. е. предоставление предложений, акций, скидок;
  • обеспечение безопасности персонала, клиентов или имущества (видеонаблюдение);
  • запись телефонных разговоров для оценки качества обслуживания.

Санаторий «Эгле» – компания, зарегистрированная в Государственном реестре управляющих персональными данными (регистрационный код P7150), которой присвоен статус управляющего персональными данными. Дополнительная информация на сайте www.ada.lt.

Правовое основание для обработки персональных данных

Санаторий «Эгле» при обработке персональных данных руководствуется требованиями к обработке персональных данных, закрепленными в Законе Литовской Республики «О защите персональных данных» и другими правовыми актами, связанными с защитой персональных данных, а с 25 мая 2018 г. – Единым регламентом о защите данных (Регламент Европейского Парламента и Совета (ЕС) № 2016/679 от 25 мая 2018 г. «О защите физических лиц при обработке персональных данных и свободном перемещении таких данных»).

Санаторий «Эгле» собирает и в дальнейшем обрабатывает Ваши персональные данные только на определенных правовыми актами законных основаниях — с целью предоставления Вам услуг по реабилитации и проживанию.

Обработка персональных данных также может осуществляться при наличии согласия (напр., для прямого маркетинга). Согласие должно быть четко выраженным, добровольным, понятно изложенным, и в нем должна быть указана информация о цели использования данных. Должна быть предоставлена возможность простой и бесплатной отмены согласия на обработку персональных данных.

Сбор персональных данных

Санаторий «Эгле» получает персональные данные от самих субъектов данных, от партнеров, с которыми заключены договоры о сотрудничестве, предоставлении услуг и т. д., из Территориальных больничных касс, Соцстраха.

Кому мы предоставляем Ваши данные?

Санаторий «Эгле» обязуется при обработке персональных данных соблюдать конфиденциальность. Такое обязательство вытекает из положений Гражданского кодекса Литовской Республики и Закона Литовской Республики «О правовой защите персональных данных». Информация может быть раскрыта другим сторонам, если это необходимо для заключения или исполнения договора, или по другим законным причинам. Информация также может быть предоставлена другим сторонам Во вашему ходатайству и с Вашего согласия.

Мы можем предоставить Ваши данные распорядителям данных (субподрядчикам), которые предоставляют нам услуги (выполняют работы) и осуществляют обработку Ваших данных от лица санатория «Эгле», как управляющего данными.

Распорядители данных имеют право обрабатывать персональные данные только в соответствии с нашими указаниями и только в том объеме, в каком это необходимо для надлежащего выполнения установленных договором обязательств. Привлекая субподрядчиков, мы принимаем все необходимые меры для обеспечения того, чтобы и у наших распорядителей данных были внедрены соответствующие организационные и технические средства для обеспечения безопасности и сохранности тайны персональных данных. Далее приведен примерный (не конечный) список объектов, которым могут быть предоставлены персональные данные:

  • Территориальные больничные кассы, которые обрабатывают данные с целью оплаты медицинских услуг;
  • страховые компании, которые обрабатывает данные с целью оплаты предоставленных услуг;
  • партнеры, с которыми заключены договоры о сотрудничестве, предоставлении услуг и т. д.;
  • компании информационных технологий, которые обрабатывают данные для обеспечения разработки, совершенствования и обслуживания информационных систем;
  • государственным органам мы можем предоставлять Ваши данные в ответ на запросы суда или государственных органов, но только в той мере, в какой это необходимо для надлежащего соблюдения правовых актов.

Как долго мы храним Ваши данные?

Собранные персональные данные хранятся в печатных документах и в наших информационных системах. Мы храним Ваши персональные данные в том объеме, в каком этого требуют правовые акты, с учетом целей обработки данных, если в них установлен более длительный срок хранения данных. Персональные данные обычно хранятся до тех пор, пока из договорных отношений могут возникнуть обоснованные требования. Персональные данные, в которых больше нет необходимости, уничтожаются.

Мы стараемся не хранить устаревшую или ненужную информацию и обеспечивать, чтобы персональные данные и другая информация о клиентах постоянно обновлялась и была достоверной.
Кроме того, мы сохраняем данные для того, чтобы при необходимости предоставить Вам требуемую информацию, чтобы иметь достоверную историю наших с Вами отношений и ответы на все вопросы, касающиеся нашего с Вами сотрудничества.

Как мы защищаем Ваши данные?

Нам очень важно обеспечить безопасность Ваших персональных данных. При обработке Ваших персональных данных, мы применяем конкретные организационные и технические меры по обеспечению безопасности, которые помогают защитить персональные данные от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки. Кроме того, наша деятельность по обеспечению безопасности включает в себя тестирование персонала, информации, ИТ-инфраструктуры, включая периодические «взломы» внутренних сетей и баз данных, а также защиту зданий и технического оборудования.

Каковы Ваши права?

ы имеете право:

  • получить информацию о Ваших персональных данных, где и как персональные данные были собраны, и как мы их обрабатываем;
  • обратиться к нам с просьбой об исправлении, прекращении обработки, уничтожении Ваших персональных данных, если они являются неправильными, неполными или неточными, или если они больше не требуются для тех целей, для которых были собраны. В таком случае Вам необходимо направить ходатайство, получив которое мы проверим предоставленную информацию и предпримем необходимые действия. Нам очень важно, чтобы находящиеся в нашем распоряжении Ваши персональные данные были точными;
  • направить нам просьбу об уничтожении персональных данных или прекращении их обработки, за исключением просьбы о прекращении хранения персональных данных. Хранение таких данных прекращается лишь в том случае, если Вы, ознакомившись со своими персональными данными, установите, что обработка персональных данных осуществляется незаконно или недобросовестно;
  • не давать согласия на обработку Ваших персональных данных, если такая обработка данных осуществляется или планируется в целях прямого маркетинга или в законных интересах санатория «Эгле» или третьего лица, которому предоставляются персональные данные;
  • в любое время отменить свое согласие на обработку данных в целях прямого маркетинга;
  •  с 25 мая 2018 г., после вступления в силу Единого регламента о защите данных (Регламент Европейского Парламента и Совета (ЕС) № 2016/679 от 25 мая 2018 г. «О защите физических лиц при обработке персональных данных и свободном перемещении таких данных») у Вас также появится право требовать переноса и удаления данных («право быть забытым») или просить ограничения их обработки.

Если у Вас вызывают беспокойство наши действия (бездействие), которые, по Вашему мнению, нарушают правила конфиденциальности или требования правовых актов, Вы можете обратиться в АО санаторий «Эгле» любым удобным вам способом: по электронной почте info@sanatorija.lt, по телефону +370 313 60 222, по обычной почте (LT-66251 г. Друскининкай, ул. Эглес, д. 1).

Если у Вас есть какие-либо предложения или вопросы, связанные с обработкой персональных данных, пожалуйста, свяжитесь с нами.

Что такое файлы «cookies»?

Файлы «cookies» — это короткая текстовая информация, которую веб-сайты передают в компьютеры или другие устройства просматривающих эти веб-сайты пользователей. В зависимости от браузера, эта информация сохраняется либо в небольших отдельных файлах, либо в общем файле «cookies», записанных различными веб-сайтами. Файлы «cookies» используются большинством передовых сайтов в Литве и за рубежом. Файлы «cookies» могут быть переданы только в том случае, если в настройках Вашего устройства есть такой параметр.

Использование файлов «cookies» на сайте www.sanatorija.lt

На сайте санатория «Эгле» файлы «cookies» применяются для определения посещаемости сайта людьми, использующими Ваше устройство, для запоминания выполненных ими действий (например, языка, на котором они просматривали сайт), для сбора обобщенной статистики посещаемости сайта.

Вы можете в любое время отозвать свое согласие, изменив настройки своего интернет-браузера, отключив все файлы «cookies» одновременно или отключив (включив) их по одному. Однако, обращаем Ваше внимание на то, что в некоторых случаях это может замедлить скорость просмотра сайтов, ограничить определенные функции сайтов или заблокировать доступ к сайту. Чтобы установить необходимые (желаемые) параметры файлов «cookies», используйте функции справки веб-браузеров. Информацию о том, как это сделать, Вы можете найти на страницах помощи каждого браузера.

 

Файлы «cookies», используемые на наших сайтах:

Название файла «cookies» Назначение файла «cookies» Момент создания Время действия Используемые данные
XSRF-TOKEN Обеспечение безопасности приложения При входе на сайт 2 часа
laravel_session Генерирование файла «cookie» для определенной сессии При входе на сайт До закрытия окна сайта Идентификатор сессии PHP
agree_with_cookies Обозначает, что пользователь согласился с использованием файлов «cookies» При нажатии кнопки «согласен» 4 года
extend_reservation_i n Сохраняет время до окончания бронирования При оформлении бронирования номера 1 день
_ga Google Analytics При входе на сайт 2 года
_gid Google Analytics При входе на сайт 4 года