Защита данных

Принципы обработки персональных данных, а также принципы использования файлов cookie на веб-сайте koroonatestimine.ee

Действуют с 02.02.2022

ВВЕДЕНИЕ

Настоящий веб-сайт www.koroonatestimine.ee (далее – веб-сайт) создан в связи с организацией тестирования на коронавирус SARS-CoV-2, которое проводится по заказу Департамента здоровья. Открытое тестирование на коронавирус SARS-CoV-2 в Эстонии по заказу Департамента здоровья проводят следующие учреждения:

• SYNLAB Eesti (регистрационный код: 11107913, адрес:  ул. Веэренни, д.53a, 11313, Таллинн, эл. почта: andmekaitse@synlab.ee, далее – SYNLAB);
• АS Medicum Tervishoiuteenused (регистрационный код: 14335034, адрес: ул. Пунане, д.61, 13619, Таллинн, эл. почта: medicum@medicum.ee, далее – Medicum);
• АS Qvalitas Arstikeskus (регистрационный код: 10303948, адрес: ул. Ялгпалли, д.1, Таллинн, эл. почта: info@qvalitas.ee, далее – Qvalitas);
• OÜ Arstikeskus Confido [врачебный центр Confido] (регистрационный код: 12381384, адрес: ул. Веэренни, д. 53a, 11313, Таллинн, эл. почта: info@confido.ee, далее – Confido);
• Целевое учреждение Kuressaare Haigla [больница Курессааре] (регистрационный код: 90004059, адрес: ул. Айа, д.25, 93815, Курессааре, эл. почта: andmekaitse@saarehaigla.ee, далее – больница Курессааре);
• Целевое учреждение Hiiumaa Haigla [больница Хийумаа] (регистрационный код: 90013880, адрес: ул. Раху, д.2b, 92414, Кярдла, эл. почта: info@hiiumaahaigla.ee, далее – больница Хийумаа)

Администрированием настоящего веб-сайта занимается SYNLAB Eesti. Через веб-сайт можно получить информацию и пройти электронную регистрацию для тестирования на коронавирус SARS-CoV-2 у договорных партнёров Департамента здоровья (SYNLAB, Medicum, Qvalitas, Confido, больница Курессааре, больница Хийумаа) или через посредничество этих партнёров в других учреждениях, оказывающих услуги здравоохранения и организующих открытое тестирование (далее – партнёр по проведению открытого тестирования или организация по проведению открытого тестирования).

В настоящем документе о принципах обработки персональных данных разъяснено, как будут обрабатываться ваши персональные данные в связи с использованием веб-сайта и регистрацией на тестирование на коронавирус через этот веб-сайт.

Если у вас возникнут дополнительные вопросы относительно того, как мы обрабатываем ваши персональные данные, или если вы пожелаете подать нам ходатайство для реализации прав, связанных с обработкой ваших персональных данных, свяжитесь с нами посредством контактных данных, приведенных ниже в разделе «Поддержка клиентов». Если у вас имеются более детальные вопросы о том, как ваши персональные данные может обрабатывать конкретная организация по проведению открытого тестирования или Департамент здоровья, вы можете направить ходатайство или обращение в конкретную организацию по проведению открытого тестирования или в Департамент здоровья по контактным данным, указанным в конце данного текста с описанием условий.

Настоящие условия обработки персональных данных могут время от времени меняться. Действующие на текущий момент условия обработки персональных данных публикуются на веб-сайте.

 

 

1. ПОНЯТИЯ

GDPR	Регламент Европейского парламента и Совета ЕС 2016/679 от 27 апреля 2016 года о защите физических лиц при обработке их персональных данных и о свободном перемещении таких данных, а также о признании недействительной Директивы 95/46/EС (Общий регламент по защите персональных данных).
«Персональные данные»	Любые данные относительно установленного или устанавливаемого физического лица («субъекта данных»); устанавливаемое физическое лицо — это лицо, личность которого можно установить напрямую или косвенно, в первую очередь на основе такого идентифицирующего признака, как имя/фамилия, личный код, данные о местоположении, сетевой идентификатор или один или несколько физических, физиологических, генетических, духовных, экономических, культурных или социальных признаков этого физического лица.
«Действующие юридические нормы»	Все действующие правовые акты Европейского союза, а также все действующие правовые акты Эстонской Республики, включая внутригосударственные акты о применении GDPR, которые действуют в течение срока действия Договора об обработке данных или начинают действовать после заключения такого Договора, а также правовые акты, регулирующие оказание услуг в сфере здравоохранения.
«Субъект данных»	Физическое лицо, персональные данные которого обрабатываются.
«Партнёр организации по проведению открытого тестирования»	Учреждение/лицо, оказывающее услуги здравоохранения и предоставляющее возможность пройти тестирование на коронавирус SARS-CoV-2 в сотрудничестве с Департаментом здоровья, к которому при наличии направления можно обратиться для бесплатной сдачи образца.
«Обработка»	Автоматизированное или неавтоматизированное действие или совокупность действий, совершаемых с персональными данными или набором персональных данных, например: сбор, документирование, систематизация, структурирование, сохранение, адаптация и изменение, отправка запросов, чтение, использование, передача, распространение или публикация иным образом, комбинирование или объединение, ограничение, удаление или уничтожение.
«Ответственный обработчик» («контроллер»)	Физическое или юридическое лицо, учреждение государственного сектора, департамент или иной орган, который самостоятельно или совместно с другими лицами устанавливает цели и средства обработки персональных данных.
«Уполномоченный обработчик (“процессор”)»	Физическое или юридическое лицо, учреждение государственного сектора, департамент или иной орган, который осуществляет обработку персональных данных от имени ответственного обработчика.

 

2. ЦЕЛЬ СУЩЕСТВОВАНИЯ ВЕБ-САЙТА И ТЕСТИРОВАНИЕ НА КОРОНАВИРУС

• Цель создания веб-сайта состоит в предоставлении информации о возможностях по прохождению тестирования на коронавирус SARS-CoV-2 в Эстонии и наличии канала для электронной регистрации к партнёру организации по проведению открытого тестирования для сдачи образца.

• На веб-сайте также приведена информация о платном тестировании на коронавирус SARS-CoV-2. При платном тестировании на коронавирус ваши персональные данные будет обрабатывать учреждение, оказывающее услугу здравоохранения, в которое вы решите обратиться за соответствующей услугой, согласно положениям действующих условий получения такой услуги.

 

3. КОГДА И В КАКИХ ЦЕЛЯХ МЫ ОСУЩЕСТВЛЯЕМ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ?

• Через веб-сайт будет осуществлена обработка ваших персональных данных, после чего вы сможете зарегистрироваться через веб-сайт на сдачу образца для тестирования на коронавирус.
• Зарегистрироваться на тестирование на коронавирус можно только при наличии направления, выданного учреждением, оказывающим услугу здравоохранения. Обычно направление оформляет семейный врач.
• При проведении тестирования на коронавирус по направлению персональные данные обрабатываются на следующих условиях:

Обрабатываемые персональные данные и процедуры по обработке	Цель обработки персональных данных	Правовое основание для обработки персональных данных	(Совместные) ответственные обработчики («контроллеры») персональных данных	Уполномоченный обработчик персональных данных
Имя и фамилия, личный код, номер мобильного телефона, адрес электронной почты, время и место тестирования, а также указанные в направлении данные (данные медицинского работника, направившего на тестирование).	Создание возможности для регистрации на тестирование на коронавирус через веб-сайт.	Пункт «b» части 1 статьи 6 и пункт «h» части 2 статьи 9 GDPR в связи с оказанием услуги здравоохранения субъекту данных.	Компетентное лицо, направившее человека на тестирование на коронавирус (обычно это медицинский работник, например, ваш семейный врач); партнёр по проведению открытого тестирования, к которому вы регистрируетесь для сдачи образца.	Поставщик программного решения для работы веб-регистратуры AS Medisoft (регистрационный код: 10047646, ул. Ряэгу, д. 35a, Таллинн, 13417, телефон +372 659 5760, эл. почта: andmekaitse@medisoft.ee), политика приватности:  https://www.veebiregistratuur.ee/api/doc/privacy_policy.
Имя и фамилия, личный код, материал для исследования на коронавирус	Тестирование на коронавирус.	Пункт «b» части 1 статьи 6 и пункт «h» части 2 статьи 9 GDPR в связи с оказанием услуги здравоохранения субъекту данных.	Партнёр по проведению открытого тестирования, который взял образец на анализ.	Отсутствует.
Имя и фамилия, личный код, результат тестирования на коронавирус (положительный/отрицательный)	Передача результата тестирования на коронавирус субъекту данных и другим лицам на основании закона.	Пункт «b» части 1 статьи 6 и пункт «h» части 2 статьи 9 GDPR в связи с оказанием услуги здравоохранения субъекту данных. Пункт «с» части 1 статьи 6 GDPR в связи с наличием юридического обязательства (см. главу 4).	Партнёр по проведению открытого тестирования, который взял образец на анализ, Департамент здоровья	Отсутствует.

 

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

• Ваши персональные данные не будут передаваться третьим лицам при использовании веб-сайта, регистрации для тестирования на коронавирус и проведении такого тестирования (за исключением тех случаев, когда на это имеется законное право в соответствии с действующими юридическими нормами).
• В соответствии с действующими юридическими нормами передача персональных данных в связи с тестированием на коронавирус SARS-CoV-2 и результатами такого тестирования осуществляется следующим образом.

Персональные данные	Кому передаются	Юридическое основание для передачи	Хранение персональных данных
Имя и фамилия, личный код, номер мобильного телефона, адрес электронной почты, результат тестирования на коронавирус	Портал для пациентов, расположенный по адресу https://www.digilugu.ee. Ответственный обработчик: Министерство социальных дел через Центр информационных систем здоровья и благополучия, телефон: +372 794 3943, эл. почта: abi@tehik.ee.	Пункт «c» части 1 статьи 6 GDPR в связи с наличием юридического обязательства на основании статьи 592 Закона об организации оказания медицинских услуг (TTKS).	Министерство социальных дел хранит персональные данные в информационной системе в качестве ответственного обработчика в соответствии с постановлением министра социальных дел «Совокупности данных в документации, передаваемой в Информационную систему здоровья, а также условия и порядок их представления».
Имя и фамилия, личный код, номер мобильного телефона, адрес электронной почты, результат тестирования на коронавирус при получении положительного результата	Департамент здоровья (регистрационный код: 70008799), адрес: Палдиское шоссе, д. 81 [Paldiski mnt 81], 10614, Таллинн, эл. почта: andmekaitse@terviseamet.ee, который регистрирует персональные данные в базе данных по инфекционным заболеваниям	Пункт «c» части 1 статьи 6 GDPR в связи с наличием юридического обязательства, на основании статьи 21 Закона о профилактике и контроле инфекционных заболеваний (NETS), а также статьи 11 постановления министра здравоохранения и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях, о факторах риска развития таких заболеваний и их профилактике, список инфекционных заболеваний и состав данных, передаваемых с персональными данными субъекта данных».	Департамент здоровья осуществляет хранение персональных данных в качестве ответственного обработчика в соответствии с постановлением министра здравоохранения и труда «Порядок передачи информации об инфекционных заболеваниях и предполагаемых инфекционных заболеваниях, о факторах риска развития таких заболеваний и их профилактике, список инфекционных заболеваний и состав данных, передаваемых с персональными данными субъекта данных».

 

 

 

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• SYNLAB Eesti не хранит персональные данные дольше, чем это необходимо в целях обработки персональных данных или на основе действующих юридических норм.

• При хранении данных SYNLAB Eesti руководствуется действующими юридическими нормами с соблюдением следующих сроков хранения:
• материал для анализа (образец) мы, как правило, храним до 3 дней или исходя из требований качества лабораторной услуги;
• если вы заказали платный тест на коронавирус, в связи с чем мы выставили вам счет, то на основании Закона о бухгалтерском учёте мы обязаны хранить счета и другие бухгалтерские документы 7 лет; бухгалтерские документы не содержат данных о состоянии здоровья или информации о том, являлся ли результат теста на коронавирус положительным или отрицательным;
• собранные для заключения договора персональные данные, более длительный срок хранения которых не вытекает из действующих юридических норм, мы обычно храним до тех пор, пока они требуются для выполнения договора в период его действия, или до 5 лет после прекращения действия договора, исходя из установленного Обязательственно-правовым законом срока давности, применяемого при оказании услуг здравоохранения.
• Если вы желаете получить более подробную информацию о сроках хранения связанных с вами персональных данных, пожалуйста, свяжитесь с нами посредством контактных данных, приведенных в разделе «Поддержка клиентов».

 

 

6. ПРАВА СУБЪЕКТА ДАННЫХ

• Если вы являетесь субъектом данных, у вас имеются в том числе следующие права:

• право на доступ: вы имеете право в любое время спросить, есть ли у ответственного обработчика персональных данных персональные данные о вас, а также получить информацию о том, какие из ваших персональных данных обрабатывает ответственный обработчик;

• право на исправление персональных данных: вы имеете право ходатайствовать перед ответственным обработчиком об уточнении или исправлении своих персональных данных, если они являются недостаточными, неполными или недостоверными;

• право на представление возражений: вы имеете право представлять ответственному обработчику персональных данных возражения, касающиеся обработки своих персональных данных;
• право требовать удаления персональных данных: вы имеете право ходатайствовать об удалении персональных данных;
• право на ограничение обработки: вы имеете право требовать, чтобы ответственный обработчик персональных данных ограничил обработку ваших персональных данных, например, если ваши персональные данные больше не требуются ответственному обработчику персональных данных в целях обработки или если вы представили возражение в отношении обработки персональных данных;

• право отозвать согласие на обработку персональных данных: если обработка персональных данных основывается на вашем согласии, вы имеете право в любое время отозвать согласие, данное ответственному обработчику персональных данных;

• право на перенос данных: вы имеете право в письменной или общеиспользуемой электронной форме получить у ответственного обработчика персональных данных те персональные данные, которые вы представили ответственному обработчику персональных данных и обработка которых осуществляется с вашего согласия, а также, если это технически возможно, требовать, чтобы ответственный обработчик персональных данных передал эти данные третьему лицу.
• право на подачу жалобы: если вы считаете, что при обработке ваших персональных данных были нарушены ваши права, вы имеете право обратиться с требованием или жалобой в Инспекцию по защите данных (ул. Татари, д. 39, Таллинн, 10134, info@aki.ee, aki.ee) или в суд.

• Ваши права, связанные с обработкой персональных данных и представленные в настоящей главе, не являются абсолютными. В определенных случаях права других субъектов данных или обязанности ответственного обработчика персональных данных, включая SYNLAB Eesti и партнёров по проведению открытого тестирования, или юридические обязательства какого-либо иного ответственного обработчика персональных данных и/или оказывающего медицинские услуги лица, участвующего в проведении открытого тестирования, могут ограничивать права субъекта данных. Например, действующие юридические нормы накладывают на оказывающую услуги здравоохранения организацию обязанность передавать результаты тестирования на коронавирус в персонифицированном виде в Департамент здоровья и на портал для пациентов, как описано в главе 4.
• Для реализации прав, связанных с обработкой персональных данных, или для представления ходатайств, связанных с обработкой персональных данных, пожалуйста, свяжитесь с нами посредством контактных данных, приведенных ниже в разделе «Поддержка клиентов».

 

 

7. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

• На веб-сайте используются файлы cookie. Файлы cookie — это небольшие текстовые файлы, которые содержат информацию, сохраняемую на вашем компьютере, и которые используются для отслеживания или идентификации.
• На веб-сайте используются следующие типы файлов cookie:
• Сессионные файлы cookie: сессионные файлы cookie, или временные файлы cookie, используются каждый раз, когда вы используете веб-сайт, и удаляются после закрытия веб-браузера. Временные файлы cookie необходимы для функционирования веб-сайта.
• Файлы cookie третьих лиц: мы используем сторонние файлы cookie (Google Analytics) для повышения производительности веб-сайта, а также для лучшего предложения и сбора статистики. Вы можете ознакомиться с политикой конфиденциальности третьих лиц и условиями на странице производителя файлов cookie: https://www.google.com/policies/technologies/cookies/.
• Конкретнее, на веб-сайте используются следующие файлы cookie:

Файл cookie
PHPSESSID	Этот файл cookie используется приложением PHP. Файл cookie используется для сохранения и идентификации уникального идентификатора сеанса пользователя для управления сеансом пользователя на веб-сайте. Файл cookie хранится на протяжении сеанса и удаляется после закрытия всех окон веб-браузера.	До закрытия веб-браузера.	Необходимый
__utma	Этот файл cookie задаёт Google Analytics, и он используется для различения пользователей и сеансов. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics.	2 года.	Аналитика для оценки использования веб-сайта.
__utmc	Этот файл cookie задаёт Google Analytics, и он удаляется, когда пользователь закрывает веб-браузер. Ga.js не использует файлы cookie. Файл cookie используется для обеспечения взаимодействия с urchin.js, более старой версией аналитики Google, которая используется вместе с файлом cookie __utmb для определения новых сеансов/посещений.	До закрытия веб-браузера.	Аналитика для оценки использования веб-сайта.
__utmz	Этот файл cookie задаёт Google Analytics, и он используется для записи источника трафика или рекламной кампании, посредством которой пользователь попал на веб-сайт.	6 месяцев.	Аналитика для оценки использования веб-сайта.
__utmt	Этот файл cookie задаёт Google Analytics, и он используется для ограничения скорости запроса.	10 минут.	Аналитика для оценки использования веб-сайта.
__utmb	Этот файл cookie задаёт Google Analytics. Файл cookie используется для определения новых сеансов/посещений. Файл cookie создается при запуске библиотеки JavaScript и при отсутствии доступных файлов cookie типа __utma. Файл cookie обновляется каждый раз, когда данные отправляются в Google Analytics.	30 минут.	Аналитика для оценки использования веб-сайта.

 

• У вас есть право в любое время отключить использование файлов cookie, изменив настройки своего веб-браузера. В этом случае обратите внимание, что не все функции веб-сайта могут работать корректно. Вы можете запретить использование файлов cookie, следуя инструкциям в функциях «Справка» или «Помощь» вашего веб-браузера. Вы также можете найти дополнительную информацию о том, как работают файлы cookie или как отключить файлы cookie, на сайте: allaboutcookies.org.

 

8. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Ответственный обработчик персональных данных обязуется обеспечивать безопасность обработки персональных данных с целью их защиты от непреднамеренной или несанкционированной обработки, публикации или уничтожения.
• Учитывая последние наработки в области науки и технологии, расходы на их применение, а также способ, объем, контекст и цели обработки персональных данных, включая вероятность и степень рисков, угрожающих правам и свободам физических лиц в связи с обработкой данных, ответственный обработчик персональных данных обязуется принимать при обработке персональных данных адекватные технические и организационные меры для обеспечения безопасности таких данных.
• SYNLAB Eesti полагается при обработке персональных данных на систему мер безопасности ISKE для государственных информационных систем. ISKE — это трёхуровневая система эталонной безопасности информационных систем, цель которой — обеспечить достаточный уровень защиты данных, обрабатываемых в информационных системах. Система была создана в первую очередь для обеспечения безопасности информационных систем, используемых для обслуживания баз данных государственных и местных органов власти и связанных с ними объемов информации. Класс безопасности и уровень безопасности, избранные для веб-сайта, такие же, как класс безопасности, установленный государством для аналогичных операций по обработке данных (например, класс безопасности онкологического регистра). Исходя из этого, класс безопасности базы данных — K1T2S2, а уровень безопасности — средний (М).

 

 

9. ПОДДЕРЖКА КЛИЕНТОВ

• При наличии вопросов, связанных с обработкой персональных данных, или для подачи ходатайств, связанных с обработкой персональных данных, свяжитесь по телефону, электронной почте или обычной почте с SYNLAB Eesti, Medicum Tervishoiuteenused и/или партнёром организации по проведению открытого тестирования, к которому вы зарегистрировались на тестирование.

Контактные данные Департамента здоровья:
Адрес: Палдиское шоссе, д. 81 [Paldiski mnt 81], 10614, Таллинн;
Телефон: +372 7943500;
Эл. почта: info@terviseamet.ee;
Специалист по защите данных: andmekaitse@terviseamet.ee

Контактные данные SYNLAB Eesti:
Адрес: ул. Веэренни, д. 53a, 11313, Таллинн
Телефон: 17123
Эл. почта: klienditugi@synlab.ee
Специалист по защите данных: Кай Лаури [Kai Lauri], andmekaitse@synlab.ee

Контактные данные Medicum Tervishoiuteenused:
Адрес: ул. Пунане, д. 61, 13619
Эл. почта: medicum@medicum.ee
Специалист по защите данных: Мари Матьюс [Mari Matjus], mari.matjus@medicum.ee

Контактные данные АS Qvalitas Arstikeskus:
Адрес: ул. Ялгпалли, д. 1, Таллинн;
Телефон: +372 605 1500
Эл. почта: info@qvalitas.ee;
Специалист по защите данных: Кади Рокк [Kadi Rokk], aki@qvalitas.ee

Контактные данные OÜ Arstikeskus Confido:
Адрес: ул. Веэренни, д. 53a, 11313, Таллинн
Телефон: 1330
Эл. почта: info@confido.ee;
Специалист по защите данных: Марит Мартенс [Marit Martens], marit.martens@confido.ee

Контактные данные целевого учреждения Kuressaare Haigla:
Адрес: ул. Айа, д. 25, 93815, Курессааре;
Телефон: 452 0040;
Эл. почта: andmekaitse@saarehaigla.ee;
Специалист по защите данных: Марис Туйск [Maris Tuisk], andmekaitse@saarehaigla.ee;

Контактные данные целевого учреждения Hiiumaa Haigla:
Адрес: ул. Раху, д. 2b, 92414, Кярдла;
Телефон: 462 2795
Эл. почта: info@hiiumaahaigla.ee;
Специалист по защите данных: Рийна Тамм [Riina Tamm], riina.tamm@haigla.hiiumaa.ee

Контактные данные каждой организации по проведению открытого тестирования, в которой можно зарегистрироваться на тестирование через этот веб-сайт, приведены на веб-сайте соответствующего партнёра организации по проведению открытого тестирования.