Принципы обработки личных данных веб-страницы Koroonatestimine.ee, а также принципы использования файлов cookie

Действуют с 05.10.2020

ВВЕДЕНИЕ

Настоящая веб-страница www.koroonatestimine.ee (далее «Веб-страница») создана в связи с тестированием на коронавирус SARS-CoV-2, который проводится на основании рамочного соглашения «Взятие проб на коронавирус и анализ проб, взятых Департаментом здоровья», заключенного между SYNLAB Eesti (регистрационный код: 11107913, адрес Веэренни 53a, 11313 Таллинн, адрес электронной почты andmekaitse@synlab.ee, далее «SYNLAB Eesti») и AS Medicum Tervishoiuteenused (регистрационный код: 14335034, адрес Пунане 61, 13619, адрес электронной почты: medicum@medicum.ee, далее «Medicum Terviishoiuteenused»).

Веб-страницей управляет SYNLAB Eesti. Через Веб-страницу можно получить информацию и зарегистрироваться в электронном виде для тестирования на коронавирус SARS-CoV-2 к SYNLAB Eesti или другим поставщикам медицинских услуг.

Medicum Tervishoiuteenused занимается координацией направлений на тестирование на коронавирус SARS-CoV-2-Настоящий документ обработки личных данных описывает, как Ваши личные данные будут обрабатываться в связи с использованием Веб-страницы и при регистрации для тестирования на коронавирус через Веб-страницу.

Если у Вас возникнут какие-либо вопросы относительно того, как мы обрабатываем Ваши личные данные, или если Вы хотите направить нам запросы для осуществления прав, связанных с обработкой Ваших личных данных, пожалуйста, свяжитесь с нами, используя контактную информацию, указанную в разделе «Поддержка клиентов» ниже.

Настоящие условия обработки личных данных могут периодически меняться. Актуальные условия обработки личных данных публикуются на Веб-странице.

  1. ОПРЕДЕЛЕНИЯ
«GDPR» Регламент 2016/679 Европейского Парламента и Совета (ЕС) от 27 апреля 2016 г. о защите физических лиц в отношении обработки личных данных и о свободном перемещении таких данных, а также о признании недействительной Директивы 95/46/EC (Общий регламент о защите личных данных).

 

«личные данные» Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, на основе идентифицирующего признака: такого как имя, личный идентификационный номер, информация о местоположении, сетевой идентификатор или одну или несколько физических, физиологических, генетических, умственных, экономических, культурных или социальных характеристик этого физического лица.

 

«действующее право» Все действующее законодательство Европейского союза и все действующее законодательство Эстонской Республики, включая, помимо прочего, внутригосударственное законодательство, имплементирующее GDPR, которое действует во время соглашения по обработке данных или вступит в силу после заключения соглашения об обработке данных, а также правовые акты, регулирующие оказание медицинских услуг.

 

«субъект данных» Физическое лицо, личные данные которого обрабатываются.
 

«партнер организации открытого тестирования»

 

 

Поставщик медицинских услуг, который предоставляет услугу тестирования на коронавирус SARS-CoV-2 в сотрудничестве с Департаментом здоровья, SYNLAB Eesti и Medicum Tervishoiuteenus, и на прием которого можно зарегистрироваться через Веб-страницу для сдачи бесплатной пробы при наличии направления.

 

«обработка» Автоматизированная или не автоматизированная операция или набор операций с личными данными или их совокупностями, например, сбор, документирование, упорядочивание, структурирование, хранение, адаптация и модификация, совершение запросов, чтение, использование, предоставление, распространение или предоставление доступа иным способом, объединение или интегрирование, ограничение, удаление или уничтожение.

 

«ответственный обработчик» Физическое или юридическое лицо, учреждение открытого сектора, служба или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки личных данных.

 

«уполномоченный обработчик» Физическое или юридическое лицо, государственный орган, служба или другой орган, который обрабатывает личные данные от имени ответственного обработчика.

 

  1. ЦЕЛЬ ВЕБ-СТРАНИЦЫ И ТЕСТИРОВАНИЕ НА КОРОНАВИРУС
  • Цель Веб-страницы – предоставление информации о возможностях тестирования на коронавирус SARS-CoV-2 в Эстонии и электронной регистрации для сдачи пробы партнеру организации открытого тестирования.
  • На Веб-странице также представлена информация о платном тестировании на коронавирус SARS-CoV-2. В случае платного тестирования на коронавирус Ваши личные данные будут обрабатываться поставщиком медицинских услуг, услугой которого Вы решили воспользоваться, в соответствии с применяемыми условиями обслуживания.

 

  1. КОГДА И ДЛЯ КАКИХ ЦЕЛЕЙ МЫ ОБРАБАТЫВАЕМ ЛИЧНЫЕ ДАННЫЕ?
  • Ваши личные данные обрабатываются через Веб-страницу, после чего Вы будете зарегистрированы через Веб-страницу, чтобы сдать пробу на коронавирус.
  • Зарегистрироваться на тестирование на коронавирус можно только по направлению, выданному поставщиком медицинских услуг; как правило, направление выдает семейный врач.
  • При тестировании на коронавирус по направлению, личные данные обрабатываются на указанных ниже условиях:
Личные данные, подлежащие обработке, и операции по обработке Цель обработки личных данных Правовая основа для обработки личных данных (Со)ответственный обработчик личных данных Уполномочен-ный обработчик личных данных
Имя, фамилия, личный идентификационный код, номер мобильного телефона, адрес электронной почты, время и место тестирования, а также данные, указанные в Вашем направлении (сведения о медицинском работнике, направившем на тест). Предоставление регистрации для тестирования на коронавирус через Веб-страницу. Статья 6 ч. 1 пункт b и Статья 9 ч. 2 пункт b GDPR для субъекта предоставления медицинских услуг. Компетентное лицо, направившее на тестирование на коронавирус (обычно это медицинский работник, например, Ваш семейный врач); SYNLAB Eesti; Medicum, партнер организации открытого тестирования, к которому лицо зарегистрировано для сдачи пробы. Провайдер решений для веб-реестра AS Medisoft (регистрационный код 10047646, Ряэгу 35a, Таллинн 13417, телефон +372 659 5760, адрес электронной почты datasaitse@medisoft.ee), условия конфиденциальности: https://www.veebegistratuur.ee/api/doc/privacy_policy.
Имя, фамилия, личный идентификационный  код, тестовый материал на коронавирус Тестирование на коронавирус Статья 6 ч. 1 пункт b и Статья 9 ч. 2 пункт b GDPR для субъекта предоставления медицинских услугю Компетентное лицо, направившее на тестирование на коронавирус (обычно это медицинский работник, например, Ваш семейный врач); партнер организации открытого тестирования SYNLAB Eesti, на которого зарегистрирована проба. Отсутствует.
Имя, фамилия, личный идентификационный код, результат теста на коронавирус (позитивный/негативный) Предоставление результатов теста на коронавирус субъекту данных и другим лицам на основании закона. Статья 6 ч. 1 пункт b и Статья 9 ч. 2 пункт b GDPR для субъекта предоставления медицинских услугю

Статья 6 ч. 1 пункт c GDPR: юридическое обязательство (см. главу 4).

Компетентное лицо, направившее на тестирование на коронавирус (обычно это медицинский работник, например, Ваш семейный врач); партнер организации открытого тестирования SYNLAB Eesti, на которого зарегистрирована проба, а также Medicum Tervishoiuteenused Отсутствует.

 

  1. ПРЕДОСТАВЛЕНИЕ ЛИЧНЫХ ДАННЫХ
  • Ваши личные данные не будут переданы третьим лицам в связи с использованием Вами Веб-страницы, с регистрацией на тест на коронавирус и с проведением теста на коронавирус, за исключением случаев, когда это предусмотрено обладателем законодательного права.
  • Согласно действующему законодательству, личные данные, связанные с тестированием на коронавирус SARS-CoV-2 и с результатами тестов, должны быть предоставлены следующим образом.
Личные данные Кому предоставляются Правовое основание предоставления Хранение личных данных
Имя, фамилия, личный идентификационный код, номер мобильного телефона, адрес электронной почты, результат теста на коронавирус в случае позитивного результата на тест. На веб-адрес портала для пациентов: https://www.digilugu.ee. Ответственный обработчик: Министерство социальных дел через Центр инфосистемы здоровья, телефон +372 794 3943, адрес электронной почты abi@tehik.ee. Статья 6 ч. 1 пункт с GDPR юридическое обязательство в соответствии с законодательством об организации медицинских услуг («TTKS») статья 592. Министерство социальных дел хранит личные данные в инфосистеме в качестве главного обработчика личных данных в соответствии с постановлением министра социальных дел «Наборы данных документов, передаваемых в Инфосистему здоровья, а также условия и порядок их представления».
Имя, фамилия, личный идентификационный  код, номер мобильного телефона, адрес электронной почты, результат теста на коронавирус в случае позитивного результата теста Департамент здоровья (регистрационный код 70008799), адрес Палдиски мнт 81, Таллинн 10617, адрес электронной почты: andmekaitse@terviseamet.ee, который регистрирует личные данные в базе данных по инфекционным заболеваниям Юридическое обязательство на основании статьи 6 ч. 1 пункт GDPR; статья 21 Закона о профилактике и контроле инфекционных заболеваний («NETS») и статья 11 постановления министра здоровья и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях и факторах риска и их профилактике; список инфекционных заболеваний и состав данных, передаваемых с личными данными субъекта данных». Департамент здоровья хранит личные данные в качестве ответственного обработчика в соответствии с Постановлением министра здоровья и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях и факторах риска и их профилактике,, список инфекционных заболеваний и состав данных, передаваемых с личными данными субъекта данных».

 

  1. ХРАНЕНИЕ ЛИЧНЫХ ДАННЫХ
  • SYNLAB Eesti не хранит личные данные дольше, чем это необходимо для обработки личных данных или на основании действующего законодательства.
  • SYNLAB Eesti при хранении данных исходит из действующего законодательства, и мы применяем следующие сроки хранения:
  • как правило, мы храним материал проб до 3 дней или в соответствии с требованиями к качеству лабораторной службы;
  • если Вы заказали платный тест на коронавирус, в связи с которым мы выставили Вам счет, то в соответствии с Законом о бухгалтерском учете мы обязаны хранить счета и другие бухгалтерские документы в течение 7 лет; бухгалтерские документы не содержат данных о состоянии здоровья или информации о том, был ли тест на коронавирус позитивным или негативным;
  • личные данные, связанные с заключением договора, в общем случае мы храним до тех пор, пока это необходимо для выполнения договора во время действия договора или в течение 5 лет после истечения действия договора, если более длительный срок хранения не вытекает из действующего законодательства.
  • Если Вы хотите получить более подробную информацию о сроках хранения Вашей личной информации, пожалуйста, свяжитесь с нами, используя контактную информацию, указанную в разделе «Поддержка клиентов» ниже.
  1. ПРАВА СУБЪЕКТА ДАННЫХ
  • Если Вы являетесь субъектом данных, у Вас, среди прочего, есть следующие права:
  • право доступа: Вы имеете право в любое время спросить, есть ли у ответственного обработчика Ваши личные данные, и узнать, какие Ваши личные данные обрабатывает ответственный обработчик.
  • право на исправление личных данных: Вы имеете право потребовать у ответственного обработчика уточнить или исправить Ваши личные данные, если они недостаточны, неполны или неверны;
  • право выдвигать возражения: Вы имеете право возражать против обработки Ваших личных данных ответственным обработчиком;
  • право требовать удаления личных данных: Вы имеете право потребовать удаления Ваших личных данных;
  • право ограничивать обработку: Вы имеете право потребовать, чтобы ответственный обработчик ограничил обработку Ваших личных данных: например, если ответственному обработчику больше не нужны Ваши личные данные для целей обработки или если Вами выдвинуто возражение против обработки Ваших личных данных;
  • право отозвать согласие на обработку личных данных: если обработка личных данных основана на Вашем согласии, Вы имеете право в любое время отозвать согласие, данное ответственному обработчику Ваших личных данных;
  • право на передачу данных: Вы имеете право получить от ответственного обработчика в письменной форме или в общедоступном электронном формате личные данные, которые Вы предоставили ответственному обработчику и которые обрабатываются с Вашего согласия, а также, если это технически возможно, потребовать у ответственного обработчика передачи этих данных третьему лицу.
  • право на подачу жалобы: если Вы обнаружите, что при обработке Ваших личных данных были нарушены Ваши права, Вы имеете право подать иск или жалобу в Инспекцию по защите данных (Татари 39, Таллинн 10134, info@aki.ee, aki.ee) или в суд.
  • Ваши права в отношении обработки личных данных, перечисленные в данной главе, не являются абсолютными. В определенных случаях права других субъектов данных или обязанности ответственного обработчика личных данных, включая SYNLAB Eesti, Medicum Tervishoiuteenused или юридические обязательства другого ответственного обработчика личных данных и / или поставщика медицинских услуг как организации открытого тестирования, могут ограничивать права субъекта данных. Например, действующий закон налагает на поставщика медицинских услуг обязанность передавать результаты тестирования на коронавирус в персонализированной форме в Департамент здоровья и Портал пациентов, как описано выше в главе 4.
  • Чтобы воспользоваться правами, связанными с обработкой Ваших личных данных, или отправить запросы, связанные с обработкой Ваших личных данных, свяжитесь с нами, используя контактную информацию, указанную в разделе «Контакты» ниже.
  1. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
  • Веб-страница использует файлы cookie. Файлы cookie – это небольшие текстовые файлы, которые содержат информацию, хранящуюся на Вашем компьютере, и используются для отслеживания или идентификации.
  • На Веб-странице используются следующие типы файлов cookie:
  • Сессионные файлы cookie: сессионные файлы cookie, или временные файлы cookie, используются каждый раз, когда Вы используете Веб-страницу, и удаляются после закрытия веб-браузера. Временные файлы cookie необходимы для функционирования Веб-страницы.
  • Сторонние файлы cookie: мы используем сторонние файлы cookie (Google Analytics) для повышения производительности Веб-страницы, а также для лучшего предложения и сбора статистики. Вы можете ознакомиться с Политикой конфиденциальности третьих лиц и Условиями на странице производителя файлов cookie: https://www.google.com/policies/technologies/cookies/.
  • Конкретнее, Веб-сайт использует следующие файлы cookie:
Файл Cookie Описание Действие Тип
PHPSESSID Этот файл cookie используется приложением PHP. Файл cookie используется для хранения и идентификации уникального идентификатора сеанса пользователя на Веб-странице для управления сеансом пользователя. Файл cookie является сеансовым и удаляется при закрытии всех окон браузера. До закрытия браузера. Необходимый
__utma Этот файл cookie устанавливается со стороны Google Analytics и используется для различения пользователей и сеансов. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics. 2 года Аналитика для оценки использования Веб-страницы.
__utmc Файл cookie устанавливается со стороны Google Analytics и удаляется, когда пользователь закрывает браузер. Ga.js не использует файлы cookie. Файл cookie используется для обеспечения взаимодействия с urchin.js, более старой версией аналитики Google, которая используется вместе с файлом cookie __utmb для определения новых сеансов / посещений. До закрытия браузера. Аналитика для оценки использования Веб-страницы.
__utmz Этот файл cookie определяется в результате анализа Google и используется для записи источника трафика или кампании, с помощью которой посетитель попал на ваш сайт. 6 месяцев Аналитика для оценки использования Веб-страницы.
__utmt Файл cookie устанавливается Google Analytics и используется для ограничения скорости запроса. 10 минут. Аналитика для оценки использования Веб-страницы.
__utmb Файл cookie устанавливается со стороны Google Analytics. Файл cookie используется для идентификации новых сеансов / посещений. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics. 30 минут. Аналитика для оценки использования Веб-страницы.
  • У Вас есть право в любое время отключить использование файлов cookie, изменив настройки своего веб-браузера. В этом случае обратите внимание, что не все функции Веб-страницы могут работать корректно. Вы можете отключить файлы cookie, следуя инструкциям в функциях «Справка» или «Помощь» вашего веб-браузера. Вы также можете найти дополнительную информацию о том, как работают файлы cookie или как отключить файлы cookie, на сайте: allaboutcookies.org.
  1. БЕЗОПАСНОСТЬ ЛИЧНЫХ ДАННЫХ
  • Ответственный обработчик личных данных обязуется обеспечить безопасность обработки личных данных с целью защиты личных данных от непреднамеренной или несанкционированной обработки, раскрытия или уничтожения.
  • Принимая во внимание последние научные и технологические разработки и затраты на внедрение, а также характер, объем, контекст и цели обработки личных данных, а также различные вероятности и масштабы угроз правам и свободам физических лиц, ответственный обработчик обязуется принять соответствующие технические и организационные меры для обеспечения безопасности личных данных.
  • SYNLAB Eesti полагается при обработывании личных данных на систему мер безопасности ISKE для государственных информационных систем. ISKE – это трехуровневая система эталонной безопасности информационных систем, цель которой – обеспечить достаточный уровень защиты данных, обрабатываемых в информационных системах. Система была создана в первую очередь для обеспечения безопасности информационных систем, используемых для обслуживания баз данных государственных и местных органов власти и связанных с ними объемов информации. Класс безопасности и уровень безопасности, избранные для Веб-страницы, были выбраны такими же, как класс безопасности, установленный государством для аналогичных операций обработки данных (например, класс безопасности Регистра раковых заболеваний). Исходя из этого, класс безопасности базы данных – K1T2S2, а уровень безопасности – средний (М).
  1. ПОДДЕРЖКА КЛИЕНТОВ
  • Если у Вас есть какие-либо вопросы относительно обработки личных данных или отправки запросов, связанных с обработкой личных данных, пожалуйста, свяжитесь с SYNLAB Estonia, Medicum Tervishoiuteenused и / или партнером организации открытого тестирования, в которой вы зарегистрировались для тестирования, по телефону, электронной почте или обычной почте.

Контактные данные SYNLAB Eesti:

Адрес: Веэренни 53a, 11313 Таллинн
Телефон: 17123
Общий адрес электронной почты: klienditugi@synlab.ee
Специалист по защите данных: Кай Лаури, andmekaitse@synlab.ee

Контактные данные Medicum Tervishoiuteenused:

Адрес: Punane tn 61, 13619
Адрес электронной почты: medicum@medicum.ee
Специалист по защите данных: Мари Матьюс, mari.matjus@medicum.ee

Контактные данные каждого партнера организации открытого тестирования, к которому можно зарегистрироваться электронным способом через Веб-страницу, представлены на веб-сайте этого партнера организации открытого тестирования.

Меню