Принципы обработки личных данных веб-страницы Koroonatestimine.ee, а также принципы использования файлов cookie
Действуют с 05.10.2020
ВВЕДЕНИЕ
Настоящая веб-страница www.koroonatestimine.ee (далее «Веб-страница») создана в связи с тестированием на коронавирус SARS-CoV-2, который проводится на основании рамочного соглашения «Взятие проб на коронавирус и анализ проб, взятых Департаментом здоровья», заключенного между SYNLAB Eesti (регистрационный код: 11107913, адрес Веэренни 53a, 11313 Таллинн, адрес электронной почты andmekaitse@synlab.ee, далее «SYNLAB Eesti») и AS Medicum Tervishoiuteenused (регистрационный код: 14335034, адрес Пунане 61, 13619, адрес электронной почты: medicum@medicum.ee, далее «Medicum Terviishoiuteenused»).
Веб-страницей управляет SYNLAB Eesti. Через Веб-страницу можно получить информацию и зарегистрироваться в электронном виде для тестирования на коронавирус SARS-CoV-2 к SYNLAB Eesti или другим поставщикам медицинских услуг.
Medicum Tervishoiuteenused занимается координацией направлений на тестирование на коронавирус SARS-CoV-2-Настоящий документ обработки личных данных описывает, как Ваши личные данные будут обрабатываться в связи с использованием Веб-страницы и при регистрации для тестирования на коронавирус через Веб-страницу.
Если у Вас возникнут какие-либо вопросы относительно того, как мы обрабатываем Ваши личные данные, или если Вы хотите направить нам запросы для осуществления прав, связанных с обработкой Ваших личных данных, пожалуйста, свяжитесь с нами, используя контактную информацию, указанную в разделе «Поддержка клиентов» ниже.
Настоящие условия обработки личных данных могут периодически меняться. Актуальные условия обработки личных данных публикуются на Веб-странице.
- ОПРЕДЕЛЕНИЯ
«GDPR» | Регламент 2016/679 Европейского Парламента и Совета (ЕС) от 27 апреля 2016 г. о защите физических лиц в отношении обработки личных данных и о свободном перемещении таких данных, а также о признании недействительной Директивы 95/46/EC (Общий регламент о защите личных данных).
|
«личные данные» | Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, на основе идентифицирующего признака: такого как имя, личный идентификационный номер, информация о местоположении, сетевой идентификатор или одну или несколько физических, физиологических, генетических, умственных, экономических, культурных или социальных характеристик этого физического лица.
|
«действующее право» | Все действующее законодательство Европейского союза и все действующее законодательство Эстонской Республики, включая, помимо прочего, внутригосударственное законодательство, имплементирующее GDPR, которое действует во время соглашения по обработке данных или вступит в силу после заключения соглашения об обработке данных, а также правовые акты, регулирующие оказание медицинских услуг.
|
«субъект данных» | Физическое лицо, личные данные которого обрабатываются. |
«партнер организации открытого тестирования»
|
Поставщик медицинских услуг, который предоставляет услугу тестирования на коронавирус SARS-CoV-2 в сотрудничестве с Департаментом здоровья, SYNLAB Eesti и Medicum Tervishoiuteenus, и на прием которого можно зарегистрироваться через Веб-страницу для сдачи бесплатной пробы при наличии направления.
|
«обработка» | Автоматизированная или не автоматизированная операция или набор операций с личными данными или их совокупностями, например, сбор, документирование, упорядочивание, структурирование, хранение, адаптация и модификация, совершение запросов, чтение, использование, предоставление, распространение или предоставление доступа иным способом, объединение или интегрирование, ограничение, удаление или уничтожение.
|
«ответственный обработчик» | Физическое или юридическое лицо, учреждение открытого сектора, служба или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки личных данных.
|
«уполномоченный обработчик» | Физическое или юридическое лицо, государственный орган, служба или другой орган, который обрабатывает личные данные от имени ответственного обработчика. |
- ЦЕЛЬ ВЕБ-СТРАНИЦЫ И ТЕСТИРОВАНИЕ НА КОРОНАВИРУС
- Цель Веб-страницы – предоставление информации о возможностях тестирования на коронавирус SARS-CoV-2 в Эстонии и электронной регистрации для сдачи пробы партнеру организации открытого тестирования.
- На Веб-странице также представлена информация о платном тестировании на коронавирус SARS-CoV-2. В случае платного тестирования на коронавирус Ваши личные данные будут обрабатываться поставщиком медицинских услуг, услугой которого Вы решили воспользоваться, в соответствии с применяемыми условиями обслуживания.
- КОГДА И ДЛЯ КАКИХ ЦЕЛЕЙ МЫ ОБРАБАТЫВАЕМ ЛИЧНЫЕ ДАННЫЕ?
- Ваши личные данные обрабатываются через Веб-страницу, после чего Вы будете зарегистрированы через Веб-страницу, чтобы сдать пробу на коронавирус.
- Зарегистрироваться на тестирование на коронавирус можно только по направлению, выданному поставщиком медицинских услуг; как правило, направление выдает семейный врач.
- При тестировании на коронавирус по направлению, личные данные обрабатываются на указанных ниже условиях:
Личные данные, подлежащие обработке, и операции по обработке | Цель обработки личных данных | Правовая основа для обработки личных данных | (Со)ответственный обработчик личных данных | Уполномочен-ный обработчик личных данных |
Имя, фамилия, личный идентификационный код, номер мобильного телефона, адрес электронной почты, время и место тестирования, а также данные, указанные в Вашем направлении (сведения о медицинском работнике, направившем на тест). | Предоставление регистрации для тестирования на коронавирус через Веб-страницу. | Статья 6 ч. 1 пункт b и Статья 9 ч. 2 пункт b GDPR для субъекта предоставления медицинских услуг. | Компетентное лицо, направившее на тестирование на коронавирус (обычно это медицинский работник, например, Ваш семейный врач); SYNLAB Eesti; Medicum, партнер организации открытого тестирования, к которому лицо зарегистрировано для сдачи пробы. | Провайдер решений для веб-реестра AS Medisoft (регистрационный код 10047646, Ряэгу 35a, Таллинн 13417, телефон +372 659 5760, адрес электронной почты datasaitse@medisoft.ee), условия конфиденциальности: https://www.veebegistratuur.ee/api/doc/privacy_policy. |
Имя, фамилия, личный идентификационный код, тестовый материал на коронавирус | Тестирование на коронавирус | Статья 6 ч. 1 пункт b и Статья 9 ч. 2 пункт b GDPR для субъекта предоставления медицинских услугю | Компетентное лицо, направившее на тестирование на коронавирус (обычно это медицинский работник, например, Ваш семейный врач); партнер организации открытого тестирования SYNLAB Eesti, на которого зарегистрирована проба. | Отсутствует. |
Имя, фамилия, личный идентификационный код, результат теста на коронавирус (позитивный/негативный) | Предоставление результатов теста на коронавирус субъекту данных и другим лицам на основании закона. | Статья 6 ч. 1 пункт b и Статья 9 ч. 2 пункт b GDPR для субъекта предоставления медицинских услугю
Статья 6 ч. 1 пункт c GDPR: юридическое обязательство (см. главу 4). |
Компетентное лицо, направившее на тестирование на коронавирус (обычно это медицинский работник, например, Ваш семейный врач); партнер организации открытого тестирования SYNLAB Eesti, на которого зарегистрирована проба, а также Medicum Tervishoiuteenused | Отсутствует. |
- ПРЕДОСТАВЛЕНИЕ ЛИЧНЫХ ДАННЫХ
- Ваши личные данные не будут переданы третьим лицам в связи с использованием Вами Веб-страницы, с регистрацией на тест на коронавирус и с проведением теста на коронавирус, за исключением случаев, когда это предусмотрено обладателем законодательного права.
- Согласно действующему законодательству, личные данные, связанные с тестированием на коронавирус SARS-CoV-2 и с результатами тестов, должны быть предоставлены следующим образом.
Личные данные | Кому предоставляются | Правовое основание предоставления | Хранение личных данных |
Имя, фамилия, личный идентификационный код, номер мобильного телефона, адрес электронной почты, результат теста на коронавирус в случае позитивного результата на тест. | На веб-адрес портала для пациентов: https://www.digilugu.ee. Ответственный обработчик: Министерство социальных дел через Центр инфосистемы здоровья, телефон +372 794 3943, адрес электронной почты abi@tehik.ee. | Статья 6 ч. 1 пункт с GDPR юридическое обязательство в соответствии с законодательством об организации медицинских услуг («TTKS») статья 592. | Министерство социальных дел хранит личные данные в инфосистеме в качестве главного обработчика личных данных в соответствии с постановлением министра социальных дел «Наборы данных документов, передаваемых в Инфосистему здоровья, а также условия и порядок их представления». |
Имя, фамилия, личный идентификационный код, номер мобильного телефона, адрес электронной почты, результат теста на коронавирус в случае позитивного результата теста | Департамент здоровья (регистрационный код 70008799), адрес Палдиски мнт 81, Таллинн 10617, адрес электронной почты: andmekaitse@terviseamet.ee, который регистрирует личные данные в базе данных по инфекционным заболеваниям | Юридическое обязательство на основании статьи 6 ч. 1 пункт GDPR; статья 21 Закона о профилактике и контроле инфекционных заболеваний («NETS») и статья 11 постановления министра здоровья и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях и факторах риска и их профилактике; список инфекционных заболеваний и состав данных, передаваемых с личными данными субъекта данных». | Департамент здоровья хранит личные данные в качестве ответственного обработчика в соответствии с Постановлением министра здоровья и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях и факторах риска и их профилактике,, список инфекционных заболеваний и состав данных, передаваемых с личными данными субъекта данных». |
- ХРАНЕНИЕ ЛИЧНЫХ ДАННЫХ
- SYNLAB Eesti не хранит личные данные дольше, чем это необходимо для обработки личных данных или на основании действующего законодательства.
- SYNLAB Eesti при хранении данных исходит из действующего законодательства, и мы применяем следующие сроки хранения:
- как правило, мы храним материал проб до 3 дней или в соответствии с требованиями к качеству лабораторной службы;
- если Вы заказали платный тест на коронавирус, в связи с которым мы выставили Вам счет, то в соответствии с Законом о бухгалтерском учете мы обязаны хранить счета и другие бухгалтерские документы в течение 7 лет; бухгалтерские документы не содержат данных о состоянии здоровья или информации о том, был ли тест на коронавирус позитивным или негативным;
- личные данные, связанные с заключением договора, в общем случае мы храним до тех пор, пока это необходимо для выполнения договора во время действия договора или в течение 5 лет после истечения действия договора, если более длительный срок хранения не вытекает из действующего законодательства.
- Если Вы хотите получить более подробную информацию о сроках хранения Вашей личной информации, пожалуйста, свяжитесь с нами, используя контактную информацию, указанную в разделе «Поддержка клиентов» ниже.
- ПРАВА СУБЪЕКТА ДАННЫХ
- Если Вы являетесь субъектом данных, у Вас, среди прочего, есть следующие права:
- право доступа: Вы имеете право в любое время спросить, есть ли у ответственного обработчика Ваши личные данные, и узнать, какие Ваши личные данные обрабатывает ответственный обработчик.
- право на исправление личных данных: Вы имеете право потребовать у ответственного обработчика уточнить или исправить Ваши личные данные, если они недостаточны, неполны или неверны;
- право выдвигать возражения: Вы имеете право возражать против обработки Ваших личных данных ответственным обработчиком;
- право требовать удаления личных данных: Вы имеете право потребовать удаления Ваших личных данных;
- право ограничивать обработку: Вы имеете право потребовать, чтобы ответственный обработчик ограничил обработку Ваших личных данных: например, если ответственному обработчику больше не нужны Ваши личные данные для целей обработки или если Вами выдвинуто возражение против обработки Ваших личных данных;
- право отозвать согласие на обработку личных данных: если обработка личных данных основана на Вашем согласии, Вы имеете право в любое время отозвать согласие, данное ответственному обработчику Ваших личных данных;
- право на передачу данных: Вы имеете право получить от ответственного обработчика в письменной форме или в общедоступном электронном формате личные данные, которые Вы предоставили ответственному обработчику и которые обрабатываются с Вашего согласия, а также, если это технически возможно, потребовать у ответственного обработчика передачи этих данных третьему лицу.
- право на подачу жалобы: если Вы обнаружите, что при обработке Ваших личных данных были нарушены Ваши права, Вы имеете право подать иск или жалобу в Инспекцию по защите данных (Татари 39, Таллинн 10134, info@aki.ee, aki.ee) или в суд.
- Ваши права в отношении обработки личных данных, перечисленные в данной главе, не являются абсолютными. В определенных случаях права других субъектов данных или обязанности ответственного обработчика личных данных, включая SYNLAB Eesti, Medicum Tervishoiuteenused или юридические обязательства другого ответственного обработчика личных данных и / или поставщика медицинских услуг как организации открытого тестирования, могут ограничивать права субъекта данных. Например, действующий закон налагает на поставщика медицинских услуг обязанность передавать результаты тестирования на коронавирус в персонализированной форме в Департамент здоровья и Портал пациентов, как описано выше в главе 4.
- Чтобы воспользоваться правами, связанными с обработкой Ваших личных данных, или отправить запросы, связанные с обработкой Ваших личных данных, свяжитесь с нами, используя контактную информацию, указанную в разделе «Контакты» ниже.
- ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
- Веб-страница использует файлы cookie. Файлы cookie – это небольшие текстовые файлы, которые содержат информацию, хранящуюся на Вашем компьютере, и используются для отслеживания или идентификации.
- На Веб-странице используются следующие типы файлов cookie:
- Сессионные файлы cookie: сессионные файлы cookie, или временные файлы cookie, используются каждый раз, когда Вы используете Веб-страницу, и удаляются после закрытия веб-браузера. Временные файлы cookie необходимы для функционирования Веб-страницы.
- Сторонние файлы cookie: мы используем сторонние файлы cookie (Google Analytics) для повышения производительности Веб-страницы, а также для лучшего предложения и сбора статистики. Вы можете ознакомиться с Политикой конфиденциальности третьих лиц и Условиями на странице производителя файлов cookie: https://www.google.com/policies/technologies/cookies/.
- Конкретнее, Веб-сайт использует следующие файлы cookie:
Файл Cookie | Описание | Действие | Тип |
PHPSESSID | Этот файл cookie используется приложением PHP. Файл cookie используется для хранения и идентификации уникального идентификатора сеанса пользователя на Веб-странице для управления сеансом пользователя. Файл cookie является сеансовым и удаляется при закрытии всех окон браузера. | До закрытия браузера. | Необходимый |
__utma | Этот файл cookie устанавливается со стороны Google Analytics и используется для различения пользователей и сеансов. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics. | 2 года | Аналитика для оценки использования Веб-страницы. |
__utmc | Файл cookie устанавливается со стороны Google Analytics и удаляется, когда пользователь закрывает браузер. Ga.js не использует файлы cookie. Файл cookie используется для обеспечения взаимодействия с urchin.js, более старой версией аналитики Google, которая используется вместе с файлом cookie __utmb для определения новых сеансов / посещений. | До закрытия браузера. | Аналитика для оценки использования Веб-страницы. |
__utmz | Этот файл cookie определяется в результате анализа Google и используется для записи источника трафика или кампании, с помощью которой посетитель попал на ваш сайт. | 6 месяцев | Аналитика для оценки использования Веб-страницы. |
__utmt | Файл cookie устанавливается Google Analytics и используется для ограничения скорости запроса. | 10 минут. | Аналитика для оценки использования Веб-страницы. |
__utmb | Файл cookie устанавливается со стороны Google Analytics. Файл cookie используется для идентификации новых сеансов / посещений. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics. | 30 минут. | Аналитика для оценки использования Веб-страницы. |
- У Вас есть право в любое время отключить использование файлов cookie, изменив настройки своего веб-браузера. В этом случае обратите внимание, что не все функции Веб-страницы могут работать корректно. Вы можете отключить файлы cookie, следуя инструкциям в функциях «Справка» или «Помощь» вашего веб-браузера. Вы также можете найти дополнительную информацию о том, как работают файлы cookie или как отключить файлы cookie, на сайте: allaboutcookies.org.
- БЕЗОПАСНОСТЬ ЛИЧНЫХ ДАННЫХ
- Ответственный обработчик личных данных обязуется обеспечить безопасность обработки личных данных с целью защиты личных данных от непреднамеренной или несанкционированной обработки, раскрытия или уничтожения.
- Принимая во внимание последние научные и технологические разработки и затраты на внедрение, а также характер, объем, контекст и цели обработки личных данных, а также различные вероятности и масштабы угроз правам и свободам физических лиц, ответственный обработчик обязуется принять соответствующие технические и организационные меры для обеспечения безопасности личных данных.
- SYNLAB Eesti полагается при обработывании личных данных на систему мер безопасности ISKE для государственных информационных систем. ISKE – это трехуровневая система эталонной безопасности информационных систем, цель которой – обеспечить достаточный уровень защиты данных, обрабатываемых в информационных системах. Система была создана в первую очередь для обеспечения безопасности информационных систем, используемых для обслуживания баз данных государственных и местных органов власти и связанных с ними объемов информации. Класс безопасности и уровень безопасности, избранные для Веб-страницы, были выбраны такими же, как класс безопасности, установленный государством для аналогичных операций обработки данных (например, класс безопасности Регистра раковых заболеваний). Исходя из этого, класс безопасности базы данных – K1T2S2, а уровень безопасности – средний (М).
- ПОДДЕРЖКА КЛИЕНТОВ
- Если у Вас есть какие-либо вопросы относительно обработки личных данных или отправки запросов, связанных с обработкой личных данных, пожалуйста, свяжитесь с SYNLAB Estonia, Medicum Tervishoiuteenused и / или партнером организации открытого тестирования, в которой вы зарегистрировались для тестирования, по телефону, электронной почте или обычной почте.
Контактные данные SYNLAB Eesti:
Адрес: Веэренни 53a, 11313 Таллинн
Телефон: 17123
Общий адрес электронной почты: klienditugi@synlab.ee
Специалист по защите данных: Кай Лаури, andmekaitse@synlab.ee
Контактные данные Medicum Tervishoiuteenused:
Адрес: Punane tn 61, 13619
Адрес электронной почты: medicum@medicum.ee
Специалист по защите данных: Мари Матьюс, mari.matjus@medicum.ee
Контактные данные каждого партнера организации открытого тестирования, к которому можно зарегистрироваться электронным способом через Веб-страницу, представлены на веб-сайте этого партнера организации открытого тестирования.