Принципы обработки персональных данных, а также принципы использования файлов cookie на веб-сайте koroonatestimine.ee
Действуют с 02.02.2022
ВВЕДЕНИЕ
Настоящий веб-сайт www.koroonatestimine.ee (далее – веб-сайт) создан в связи с организацией тестирования на коронавирус SARS-CoV-2, которое проводится по заказу Департамента здоровья. Открытое тестирование на коронавирус SARS-CoV-2 в Эстонии по заказу Департамента здоровья проводят следующие учреждения:
- SYNLAB Eesti (регистрационный код: 11107913, адрес: ул. Веэренни, д.53a, 11313, Таллинн, эл. почта: andmekaitse@synlab.ee, далее – SYNLAB);
- АS Medicum Tervishoiuteenused (регистрационный код: 14335034, адрес: ул. Пунане, д.61, 13619, Таллинн, эл. почта: medicum@medicum.ee, далее – Medicum);
- АS Qvalitas Arstikeskus (регистрационный код: 10303948, адрес: ул. Ялгпалли, д.1, Таллинн, эл. почта: info@qvalitas.ee, далее – Qvalitas);
- OÜ Arstikeskus Confido [врачебный центр Confido] (регистрационный код: 12381384, адрес: ул. Веэренни, д. 53a, 11313, Таллинн, эл. почта: info@confido.ee, далее – Confido);
- Целевое учреждение Kuressaare Haigla [больница Курессааре] (регистрационный код: 90004059, адрес: ул. Айа, д.25, 93815, Курессааре, эл. почта: andmekaitse@saarehaigla.ee, далее – больница Курессааре);
- Целевое учреждение Hiiumaa Haigla [больница Хийумаа] (регистрационный код: 90013880, адрес: ул. Раху, д.2b, 92414, Кярдла, эл. почта: info@hiiumaahaigla.ee, далее – больница Хийумаа)
Администрированием настоящего веб-сайта занимается SYNLAB Eesti. Через веб-сайт можно получить информацию и пройти электронную регистрацию для тестирования на коронавирус SARS-CoV-2 у договорных партнёров Департамента здоровья (SYNLAB, Medicum, Qvalitas, Confido, больница Курессааре, больница Хийумаа) или через посредничество этих партнёров в других учреждениях, оказывающих услуги здравоохранения и организующих открытое тестирование (далее – партнёр по проведению открытого тестирования или организация по проведению открытого тестирования).
В настоящем документе о принципах обработки персональных данных разъяснено, как будут обрабатываться ваши персональные данные в связи с использованием веб-сайта и регистрацией на тестирование на коронавирус через этот веб-сайт.
Если у вас возникнут дополнительные вопросы относительно того, как мы обрабатываем ваши персональные данные, или если вы пожелаете подать нам ходатайство для реализации прав, связанных с обработкой ваших персональных данных, свяжитесь с нами посредством контактных данных, приведенных ниже в разделе «Поддержка клиентов». Если у вас имеются более детальные вопросы о том, как ваши персональные данные может обрабатывать конкретная организация по проведению открытого тестирования или Департамент здоровья, вы можете направить ходатайство или обращение в конкретную организацию по проведению открытого тестирования или в Департамент здоровья по контактным данным, указанным в конце данного текста с описанием условий.
Настоящие условия обработки персональных данных могут время от времени меняться. Действующие на текущий момент условия обработки персональных данных публикуются на веб-сайте.
- ПОНЯТИЯ
GDPR | Регламент Европейского парламента и Совета ЕС 2016/679 от 27 апреля 2016 года о защите физических лиц при обработке их персональных данных и о свободном перемещении таких данных, а также о признании недействительной Директивы 95/46/EС (Общий регламент по защите персональных данных).
|
«Персональные данные» | Любые данные относительно установленного или устанавливаемого физического лица («субъекта данных»); устанавливаемое физическое лицо — это лицо, личность которого можно установить напрямую или косвенно, в первую очередь на основе такого идентифицирующего признака, как имя/фамилия, личный код, данные о местоположении, сетевой идентификатор или один или несколько физических, физиологических, генетических, духовных, экономических, культурных или социальных признаков этого физического лица.
|
«Действующие юридические нормы» | Все действующие правовые акты Европейского союза, а также все действующие правовые акты Эстонской Республики, включая внутригосударственные акты о применении GDPR, которые действуют в течение срока действия Договора об обработке данных или начинают действовать после заключения такого Договора, а также правовые акты, регулирующие оказание услуг в сфере здравоохранения.
|
«Субъект данных»
|
Физическое лицо, персональные данные которого обрабатываются.
|
«Партнёр организации по проведению открытого тестирования»
|
Учреждение/лицо, оказывающее услуги здравоохранения и предоставляющее возможность пройти тестирование на коронавирус SARS-CoV-2 в сотрудничестве с Департаментом здоровья, к которому при наличии направления можно обратиться для бесплатной сдачи образца.
|
«Обработка» | Автоматизированное или неавтоматизированное действие или совокупность действий, совершаемых с персональными данными или набором персональных данных, например: сбор, документирование, систематизация, структурирование, сохранение, адаптация и изменение, отправка запросов, чтение, использование, передача, распространение или публикация иным образом, комбинирование или объединение, ограничение, удаление или уничтожение.
|
«Ответственный обработчик» («контроллер») | Физическое или юридическое лицо, учреждение государственного сектора, департамент или иной орган, который самостоятельно или совместно с другими лицами устанавливает цели и средства обработки персональных данных. |
«Уполномоченный обработчик (“процессор”)» | Физическое или юридическое лицо, учреждение государственного сектора, департамент или иной орган, который осуществляет обработку персональных данных от имени ответственного обработчика. |
- ЦЕЛЬ СУЩЕСТВОВАНИЯ ВЕБ-САЙТА И ТЕСТИРОВАНИЕ НА КОРОНАВИРУС
- Цель создания веб-сайта состоит в предоставлении информации о возможностях по прохождению тестирования на коронавирус SARS-CoV-2 в Эстонии и наличии канала для электронной регистрации к партнёру организации по проведению открытого тестирования для сдачи образца.
- На веб-сайте также приведена информация о платном тестировании на коронавирус SARS-CoV-2. При платном тестировании на коронавирус ваши персональные данные будет обрабатывать учреждение, оказывающее услугу здравоохранения, в которое вы решите обратиться за соответствующей услугой, согласно положениям действующих условий получения такой услуги.
- КОГДА И В КАКИХ ЦЕЛЯХ МЫ ОСУЩЕСТВЛЯЕМ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ?
- Через веб-сайт будет осуществлена обработка ваших персональных данных, после чего вы сможете зарегистрироваться через веб-сайт на сдачу образца для тестирования на коронавирус.
- Зарегистрироваться на тестирование на коронавирус можно только при наличии направления, выданного учреждением, оказывающим услугу здравоохранения. Обычно направление оформляет семейный врач.
- При проведении тестирования на коронавирус по направлению персональные данные обрабатываются на следующих условиях:
Обрабатываемые персональные данные и процедуры по обработке | Цель обработки персональных данных | Правовое основание для обработки персональных данных | (Совместные) ответственные обработчики («контроллеры») персональных данных | Уполномоченный обработчик персональных данных |
Имя и фамилия, личный код, номер мобильного телефона, адрес электронной почты, время и место тестирования, а также указанные в направлении данные (данные медицинского работника, направившего на тестирование). | Создание возможности для регистрации на тестирование на коронавирус через веб-сайт. | Пункт «b» части 1 статьи 6 и пункт «h» части 2 статьи 9 GDPR в связи с оказанием услуги здравоохранения субъекту данных. | Компетентное лицо, направившее человека на тестирование на коронавирус (обычно это медицинский работник, например, ваш семейный врач); партнёр по проведению открытого тестирования, к которому вы регистрируетесь для сдачи образца. | Поставщик программного решения для работы веб-регистратуры AS Medisoft (регистрационный код: 10047646, ул. Ряэгу, д. 35a, Таллинн, 13417, телефон +372 659 5760, эл. почта: andmekaitse@medisoft.ee), политика приватности: https://www.veebiregistratuur.ee/api/doc/privacy_policy. |
Имя и фамилия, личный код, материал для исследования на коронавирус | Тестирование на коронавирус. | Пункт «b» части 1 статьи 6 и пункт «h» части 2 статьи 9 GDPR в связи с оказанием услуги здравоохранения субъекту данных. | Партнёр по проведению открытого тестирования, который взял образец на анализ. | Отсутствует. |
Имя и фамилия, личный код, результат тестирования на коронавирус (положительный/отрицательный) | Передача результата тестирования на коронавирус субъекту данных и другим лицам на основании закона. | Пункт «b» части 1 статьи 6 и пункт «h» части 2 статьи 9 GDPR в связи с оказанием услуги здравоохранения субъекту данных.
Пункт «с» части 1 статьи 6 GDPR в связи с наличием юридического обязательства (см. главу 4). |
Партнёр по проведению открытого тестирования, который взял образец на анализ, Департамент здоровья | Отсутствует. |
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Ваши персональные данные не будут передаваться третьим лицам при использовании веб-сайта, регистрации для тестирования на коронавирус и проведении такого тестирования (за исключением тех случаев, когда на это имеется законное право в соответствии с действующими юридическими нормами).
- В соответствии с действующими юридическими нормами передача персональных данных в связи с тестированием на коронавирус SARS-CoV-2 и результатами такого тестирования осуществляется следующим образом.
Персональные данные | Кому передаются | Юридическое основание для передачи | Хранение персональных данных |
Имя и фамилия, личный код, номер мобильного телефона, адрес электронной почты, результат тестирования на коронавирус | Портал для пациентов, расположенный по адресу https://www.digilugu.ee. Ответственный обработчик: Министерство социальных дел через Центр информационных систем здоровья и благополучия, телефон: +372 794 3943, эл. почта: abi@tehik.ee. | Пункт «c» части 1 статьи 6 GDPR в связи с наличием юридического обязательства на основании статьи 592 Закона об организации оказания медицинских услуг (TTKS). | Министерство социальных дел хранит персональные данные в информационной системе в качестве ответственного обработчика в соответствии с постановлением министра социальных дел «Совокупности данных в документации, передаваемой в Информационную систему здоровья, а также условия и порядок их представления». |
Имя и фамилия, личный код, номер мобильного телефона, адрес электронной почты, результат тестирования на коронавирус при получении положительного результата | Департамент здоровья (регистрационный код: 70008799), адрес: Палдиское шоссе, д. 81 [Paldiski mnt 81], 10614, Таллинн, эл. почта: andmekaitse@terviseamet.ee, который регистрирует персональные данные в базе данных по инфекционным заболеваниям | Пункт «c» части 1 статьи 6 GDPR в связи с наличием юридического обязательства, на основании статьи 21 Закона о профилактике и контроле инфекционных заболеваний (NETS), а также статьи 11 постановления министра здравоохранения и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях, о факторах риска развития таких заболеваний и их профилактике, список инфекционных заболеваний и состав данных, передаваемых с персональными данными субъекта данных». | Департамент здоровья осуществляет хранение персональных данных в качестве ответственного обработчика в соответствии с постановлением министра здравоохранения и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях, о факторах риска развития таких заболеваний и их профилактике, список инфекционных заболеваний и состав данных, передаваемых с персональными данными субъекта данных». |
- ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- SYNLAB Eesti не хранит персональные данные дольше, чем это необходимо в целях обработки персональных данных или на основе действующих юридических норм.
- При хранении данных SYNLAB Eesti руководствуется действующими юридическими нормами с соблюдением следующих сроков хранения:
- материал для анализа (образец) мы, как правило, храним до 3 дней или исходя из требований качества лабораторной услуги;
- если вы заказали платный тест на коронавирус, в связи с чем мы выставили вам счет, то на основании Закона о бухгалтерском учёте мы обязаны хранить счета и другие бухгалтерские документы 7 лет; бухгалтерские документы не содержат данных о состоянии здоровья или информации о том, являлся ли результат теста на коронавирус положительным или отрицательным;
- собранные для заключения договора персональные данные, более длительный срок хранения которых не вытекает из действующих юридических норм, мы обычно храним до тех пор, пока они требуются для выполнения договора в период его действия, или до 5 лет после прекращения действия договора, исходя из установленного Обязательственно-правовым законом срока давности, применяемого при оказании услуг здравоохранения.
- Если вы желаете получить более подробную информацию о сроках хранения связанных с вами персональных данных, пожалуйста, свяжитесь с нами посредством контактных данных, приведенных в разделе «Поддержка клиентов».
- ПРАВА СУБЪЕКТА ДАННЫХ
- Если вы являетесь субъектом данных, у вас имеются в том числе следующие права:
- право на доступ: вы имеете право в любое время спросить, есть ли у ответственного обработчика персональных данных персональные данные о вас, а также получить информацию о том, какие из ваших персональных данных обрабатывает ответственный обработчик;
- право на исправление персональных данных: вы имеете право ходатайствовать перед ответственным обработчиком об уточнении или исправлении своих персональных данных, если они являются недостаточными, неполными или недостоверными;
- право на представление возражений: вы имеете право представлять ответственному обработчику персональных данных возражения, касающиеся обработки своих персональных данных;
- право требовать удаления персональных данных: вы имеете право ходатайствовать об удалении персональных данных;
- право на ограничение обработки: вы имеете право требовать, чтобы ответственный обработчик персональных данных ограничил обработку ваших персональных данных, например, если ваши персональные данные больше не требуются ответственному обработчику персональных данных в целях обработки или если вы представили возражение в отношении обработки персональных данных;
- право отозвать согласие на обработку персональных данных: если обработка персональных данных основывается на вашем согласии, вы имеете право в любое время отозвать согласие, данное ответственному обработчику персональных данных;
- право на перенос данных: вы имеете право в письменной или общеиспользуемой электронной форме получить у ответственного обработчика персональных данных те персональные данные, которые вы представили ответственному обработчику персональных данных и обработка которых осуществляется с вашего согласия, а также, если это технически возможно, требовать, чтобы ответственный обработчик персональных данных передал эти данные третьему лицу.
- право на подачу жалобы: если вы считаете, что при обработке ваших персональных данных были нарушены ваши права, вы имеете право обратиться с требованием или жалобой в Инспекцию по защите данных (ул. Татари, д. 39, Таллинн, 10134, info@aki.ee, aki.ee) или в суд.
- Ваши права, связанные с обработкой персональных данных и представленные в настоящей главе, не являются абсолютными. В определенных случаях права других субъектов данных или обязанности ответственного обработчика персональных данных, включая SYNLAB Eesti и партнёров по проведению открытого тестирования, или юридические обязательства какого-либо иного ответственного обработчика персональных данных и/или оказывающего медицинские услуги лица, участвующего в проведении открытого тестирования, могут ограничивать права субъекта данных. Например, действующие юридические нормы накладывают на оказывающую услуги здравоохранения организацию обязанность передавать результаты тестирования на коронавирус в персонифицированном виде в Департамент здоровья и на портал для пациентов, как описано в главе 4.
- Для реализации прав, связанных с обработкой персональных данных, или для представления ходатайств, связанных с обработкой персональных данных, пожалуйста, свяжитесь с нами посредством контактных данных, приведенных ниже в разделе «Поддержка клиентов».
- ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
- На веб-сайте используются файлы cookie. Файлы cookie — это небольшие текстовые файлы, которые содержат информацию, сохраняемую на вашем компьютере, и которые используются для отслеживания или идентификации.
- На веб-сайте используются следующие типы файлов cookie:
- Сессионные файлы cookie: сессионные файлы cookie, или временные файлы cookie, используются каждый раз, когда вы используете веб-сайт, и удаляются после закрытия веб-браузера. Временные файлы cookie необходимы для функционирования веб-сайта.
- Файлы cookie третьих лиц: мы используем сторонние файлы cookie (Google Analytics) для повышения производительности веб-сайта, а также для лучшего предложения и сбора статистики. Вы можете ознакомиться с политикой конфиденциальности третьих лиц и условиями на странице производителя файлов cookie: https://www.google.com/policies/technologies/cookies/.
- Конкретнее, на веб-сайте используются следующие файлы cookie:
Файл cookie | |||
PHPSESSID | Этот файл cookie используется приложением PHP. Файл cookie используется для сохранения и идентификации уникального идентификатора сеанса пользователя для управления сеансом пользователя на веб-сайте. Файл cookie хранится на протяжении сеанса и удаляется после закрытия всех окон веб-браузера. | До закрытия веб-браузера. | Необходимый |
__utma | Этот файл cookie задаёт Google Analytics, и он используется для различения пользователей и сеансов. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics. | 2 года. | Аналитика для оценки использования веб-сайта. |
__utmc | Этот файл cookie задаёт Google Analytics, и он удаляется, когда пользователь закрывает веб-браузер. Ga.js не использует файлы cookie. Файл cookie используется для обеспечения взаимодействия с urchin.js, более старой версией аналитики Google, которая используется вместе с файлом cookie __utmb для определения новых сеансов/посещений. | До закрытия веб-браузера. | Аналитика для оценки использования веб-сайта. |
__utmz | Этот файл cookie задаёт Google Analytics, и он используется для записи источника трафика или рекламной кампании, посредством которой пользователь попал на веб-сайт. | 6 месяцев. | Аналитика для оценки использования веб-сайта. |
__utmt | Этот файл cookie задаёт Google Analytics, и он используется для ограничения скорости запроса. | 10 минут. | Аналитика для оценки использования веб-сайта. |
__utmb | Этот файл cookie задаёт Google Analytics. Файл cookie используется для определения новых сеансов/посещений. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics. | 30 минут. | Аналитика для оценки использования веб-сайта. |
- У вас есть право в любое время отключить использование файлов cookie, изменив настройки своего веб-браузера. В этом случае обратите внимание, что не все функции веб-сайта могут работать корректно. Вы можете запретить использование файлов cookie, следуя инструкциям в функциях «Справка» или «Помощь» вашего веб-браузера. Вы также можете найти дополнительную информацию о том, как работают файлы cookie или как отключить файлы cookie, на сайте: allaboutcookies.org.
- БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Ответственный обработчик персональных данных обязуется обеспечивать безопасность обработки персональных данных с целью их защиты от непреднамеренной или несанкционированной обработки, публикации или уничтожения.
- Учитывая последние наработки в области науки и технологии, расходы на их применение, а также способ, объем, контекст и цели обработки персональных данных, включая вероятность и степень рисков, угрожающих правам и свободам физических лиц в связи с обработкой данных, ответственный обработчик персональных данных обязуется принимать при обработке персональных данных адекватные технические и организационные меры для обеспечения безопасности таких данных.
- SYNLAB Eesti полагается при обработке персональных данных на систему мер безопасности ISKE для государственных информационных систем. ISKE — это трёхуровневая система эталонной безопасности информационных систем, цель которой — обеспечить достаточный уровень защиты данных, обрабатываемых в информационных системах. Система была создана в первую очередь для обеспечения безопасности информационных систем, используемых для обслуживания баз данных государственных и местных органов власти и связанных с ними объемов информации. Класс безопасности и уровень безопасности, избранные для веб-сайта, такие же, как класс безопасности, установленный государством для аналогичных операций по обработке данных (например, класс безопасности онкологического регистра). Исходя из этого, класс безопасности базы данных — K1T2S2, а уровень безопасности — средний (М).
- ПОДДЕРЖКА КЛИЕНТОВ
- При наличии вопросов, связанных с обработкой персональных данных, или для подачи ходатайств, связанных с обработкой персональных данных, свяжитесь по телефону, электронной почте или обычной почте с SYNLAB Eesti, Medicum Tervishoiuteenused и/или партнёром организации по проведению открытого тестирования, к которому вы зарегистрировались на тестирование.
Контактные данные Департамента здоровья:
Адрес: Палдиское шоссе, д. 81 [Paldiski mnt 81], 10614, Таллинн;
Телефон: +372 7943500;
Эл. почта: info@terviseamet.ee;
Специалист по защите данных: andmekaitse@terviseamet.ee
Контактные данные SYNLAB Eesti:
Адрес: ул. Веэренни, д. 53a, 11313, Таллинн
Телефон: 17123
Эл. почта: klienditugi@synlab.ee
Специалист по защите данных: Кай Лаури [Kai Lauri], andmekaitse@synlab.ee
Контактные данные Medicum Tervishoiuteenused:
Адрес: ул. Пунане, д. 61, 13619
Эл. почта: medicum@medicum.ee
Специалист по защите данных: Мари Матьюс [Mari Matjus], mari.matjus@medicum.ee
Контактные данные АS Qvalitas Arstikeskus:
Адрес: ул. Ялгпалли, д. 1, Таллинн;
Телефон: +372 605 1500
Эл. почта: info@qvalitas.ee;
Специалист по защите данных: Кади Рокк [Kadi Rokk], aki@qvalitas.ee
Контактные данные OÜ Arstikeskus Confido:
Адрес: ул. Веэренни, д. 53a, 11313, Таллинн
Телефон: 1330
Эл. почта: info@confido.ee;
Специалист по защите данных: Марит Мартенс [Marit Martens], marit.martens@confido.ee
Контактные данные целевого учреждения Kuressaare Haigla:
Адрес: ул. Айа, д. 25, 93815, Курессааре;
Телефон: 452 0040;
Эл. почта: andmekaitse@saarehaigla.ee;
Специалист по защите данных: Марис Туйск [Maris Tuisk], andmekaitse@saarehaigla.ee;
Контактные данные целевого учреждения Hiiumaa Haigla:
Адрес: ул. Раху, д. 2b, 92414, Кярдла;
Телефон: 462 2795
Эл. почта: info@hiiumaahaigla.ee;
Специалист по защите данных: Рийна Тамм [Riina Tamm], riina.tamm@haigla.hiiumaa.ee
Контактные данные каждой организации по проведению открытого тестирования, в которой можно зарегистрироваться на тестирование через этот веб-сайт, приведены на веб-сайте соответствующего партнёра организации по проведению открытого тестирования.