Политика конфиденциальности

Действует с 29 сентября 2025 года

1. Введение и применение условий

1.1 Персональные данные — это любая информация об идентифицированном или идентифицируемом физическом лице, то есть субъекте данных. Персональные данные включают, например, имя человека, адрес, контактные данные и т. д. Персональные данные также включают специальные категории персональных данных, к которым, среди прочего, относятся данные о здоровье человека. Обработка персональных данных включает любое действие, совершаемое с персональными данными.

1.2 Настоящие условия обработки персональных данных (далее: Условия) применяются во всех случаях, когда Ovumia Tallinn (Nova Vita) (далее: Клиника) обрабатывает персональные данные физических лиц (далее: Субъекты данных) в качестве контролера в связи с оказанием медицинских услуг пациентам (далее: Пациенты) и предоставлением любых иных услуг другим Субъектам данных. Настоящие Условия также применяются в ситуациях, когда Субъект данных подает заявление о приеме на работу в Клинику или Клиника активно ищет новых сотрудников.

1.3 Настоящие Условия описывают принципы и правила, на основании которых Клиника обрабатывает персональные данные Субъектов данных, включая Пациентов. Защита персональных данных является приоритетом для Клиники. Клиника просит всех Субъектов данных внимательно ознакомиться с настоящими Условиями и связаться с нами в случае возникновения вопросов.

1.4 Обработка персональных данных в Клинике осуществляется в соответствии с требованиями законодательства, действующего в Эстонской Республике, и положениями Общего регламента Европейского союза по защите данных (ЕС) 2016/679 (далее: GDPR), а также в соответствии с правилами обработки данных Клиники, установленными на основании законодательства. Клиника также основывает обработку данных на положениях Закона об организации медицинских услуг (далее: HSOA) и Закона об искусственном оплодотворении и защите эмбрионов (далее: AIEPA).

1.5 Термины, используемые в настоящих Условиях, например контролер, персональные данные, обработка и т. д., имеют значения, установленные GDPR и иным применимым законодательством.

1.6 Условия действуют с указанной выше даты. Клиника имеет право в одностороннем порядке изменять Условия. Субъекты данных будут уведомлены о любых изменениях Условий по электронной почте или путем размещения новых Условий на веб-сайте. В любом случае Клиника рекомендует Субъектам данных время от времени посещать эту страницу и знакомиться с возможными изменениями Условий.

1.7 Если Условия доступны на нескольких языках, в случае расхождений преимущественную силу имеет версия на эстонском языке.

2. Контролер данных

2.1 Контролером персональных данных в случаях, указанных в Условиях, является Ovumia Tallinn, то есть Клиника, зарегистрированное наименование которой — Aktsiaselts Nova Vita Kliinik, регистрационный код 10285009, адрес: A. H. Tammsaare tee 47, 11316, Таллинн. Веб-сайт Клиники доступен по адресу https://ovumia.com/ (далее: Веб-сайт).

2.2 Вопросы, касающиеся обработки персональных данных, следует направлять специалисту Клиники по защите данных по следующему адресу электронной почты: privacy@novavita.ee.

3. Цели, категории, правовые основания и сроки хранения персональных данных

3.1 Клиника обрабатывает персональные данные только для конкретных целей и в соответствии с применимым законодательством. Ниже приведен обзор целей, для которых обрабатываются персональные данные, то есть причин, по которым Клиника обрабатывает персональные данные. Для каждой цели мы описываем, чьи персональные данные обрабатываются, какие персональные данные обрабатываются и каково правовое основание обработки в соответствии с применимым законодательством.

3.2 Осуществление действий до предоставления медицинских услуг или иных услуг, предлагаемых Клиникой
Обработка для данной цели включает действия, направленные на планирование оказания медицинских услуг, такие как запись на прием, подготовка к приему и коммуникация в рамках подготовки медицинских или иных услуг, включая передачу информации и т. д.

В рамках данной цели Клиника в первую очередь обрабатывает персональные данные Пациентов, однако в определенных случаях также персональные данные членов семьи Пациента или иных близких лиц, предоставленные Пациентом.

Как правило, обрабатываются следующие персональные данные: имя Пациента, дата рождения, личный идентификационный код, постоянный адрес, номер телефона и адрес электронной почты, гражданство; причина, по которой Пациент желает прийти на прием, и вид запрашиваемой медицинской услуги; пол Пациента и данные, связанные с идентичностью; данные, связанные с записью на прием; иные данные, которые Пациент может раскрыть; а также информация о медицинском страховании. Также обрабатываются данные о здоровье Пациента. Если администратор общается с Пациентом или иным Субъектом данных по телефону, звонок может быть записан. Кроме того, в определенных случаях обрабатываются персональные данные супруга/супруги или партнера Пациента, такие как имя и контактные данные, а также персональные данные членов семьи Пациента. Пациента спрашивают, имеются ли в семье наследственные проблемы со здоровьем, однако имена таких лиц не указываются. Эти данные обрабатываются только в той мере, в какой Пациент раскрывает их самостоятельно, и Клиника не просматривает данные члена семьи на Портале здоровья без согласия такого члена семьи.
Кроме того, в зависимости от конкретной предоставляемой медицинской услуги, также обрабатываются следующие персональные данные:

Информация о семье и профессии: например, имя и личный идентификационный код партнера, профессия Пациента, семейное положение, продолжительность отношений, количество детей и, при необходимости, факт проживания за границей.

  • Данные о здоровье: например, данные о здоровье Пациента и членов его семьи, включая наличие заболеваний и нарушений развития в семье.
  • Данные об образе жизни и привычках: например, повседневные привычки, образ жизни, причина донорства для доноров и увлечения.
  • Данные об образовании, то есть уровень образования, но только в случае доноров.
  • Физические характеристики: например, цвет волос, глаз и кожи, рост, вес, общий внешний вид, а также социальное и этническое происхождение.

Правовым основанием для обработки персональных данных, поскольку Клиника обрабатывает персональные данные с целью осуществления действий до предоставления медицинских услуг, является пункт 2 части 1 статьи 41 HSOA. Если Пациент посещает Клинику для получения услуги, не являющейся медицинской, основанием для обработки персональных данных является запрос Пациента в соответствии со статьей 6(1)(b) GDPR.

3.3 Предоставление медицинских или иных услуг и выполнение необходимых действий
Обработка для данной цели включает такие действия, как диагностика и лечение Пациента, коммуникация в рамках оказания медицинских услуг, последующий уход и наблюдение, а также связанные с этим задачи.
Для данной цели Клиника обрабатывает следующие персональные данные следующих Субъектов данных:

  • Персональные данные Пациентов и членов их семей — те же персональные данные, которые описаны выше в рамках предыдущей цели.
  • Персональные данные лица, оплачивающего медицинские услуги, — имя и платежные данные соответствующего лица.

Если Клиника обрабатывает персональные данные с целью предоставления медицинских услуг и выполнения необходимых процедур, правовым основанием для обработки персональных данных является пункт 1 части 1 статьи 41 HSOA. Если Клиника предоставляет Пациенту услугу, не являющуюся медицинской, правовым основанием обработки является договор, заключенный между Клиникой и Пациентом, в соответствии со статьей 6(1)(b) GDPR. Если услугу оплачивает лицо, отличное от Пациента, Клиника обрабатывает его персональные данные на основании законного интереса Клиники согласно статье 6(1)(f) GDPR. Законный интерес Клиники заключается в получении оплаты за предоставленную услугу и, соответственно, обработке персональных данных плательщика.

3.4 Управление качеством медицинских услуг, включая рассмотрение вопросов соответствия и документирование инцидентов безопасности пациентов
Обработка для данной цели включает такие действия, как ретроспективное расследование и анализ предоставленных услуг, рассмотрение жалоб Пациентов и документирование инцидентов безопасности пациентов в соответствии с законом.

  • Для соответствующей цели Клиника обрабатывает следующие данные:
  • Персональные данные и данные о здоровье Пациента, в зависимости от случая или жалобы, а в случае жалобы — персональные данные, содержащиеся в жалобе.
  • Персональные данные представителя Пациента, если жалоба подана представителем: имя представителя, основание представительства и контактные данные.
  • Данные сотрудников Клиники, например имя лица, участвовавшего в оказании медицинской услуги, и данные, связанные с предоставлением услуги.

Правовым основанием обработки является обеспечение качества медицинских услуг и документирование инцидентов безопасности пациентов в соответствии с пунктом 3 части 1 статьи 41 HSOA и статьей 9(2)(f) GDPR.

3.5 Выполнение обязательств Клиники, предусмотренных законом
Обработка для данной цели включает действия, которые Клиника обязана выполнять в соответствии с применимым законодательством.
Для соответствующей цели Клиника обрабатывает следующие данные:
Любые персональные данные любого Субъекта данных в соответствии с обязательством, установленным законодательством.
Для выполнения обязательств, предусмотренных AIEPA, Клиника обрабатывает, например, следующие персональные данные: согласие Пациента на соответствующую процедуру, например искусственное оплодотворение; данные, связанные с обязательством документирования; данные о здоровье в соответствии с требованиями AIEPA; отчеты о консультациях и согласиях и соответствующие персональные данные; имя и фамилию Пациента, личный идентификационный код, адрес проживания, контактные данные, включая номер телефона/факса и адрес электронной почты, семейное положение, группу крови и резус-фактор, показание к искусственному оплодотворению, сопутствующие диагнозы, предыдущие беременности, завершившиеся абортом или родами, медицинскую историю; данные о предыдущих анализах спермы супруга или донора, предоставившего сперму для искусственного оплодотворения Пациента.
Для выполнения обязательств, предусмотренных HSOA, Клиника обрабатывает, например, следующие персональные данные: согласие Пациента на соответствующую процедуру; данные, связанные с обязательством документирования; данные о здоровье в соответствии с требованиями HSOA; персональные данные Пациента, внесенные в медицинскую карту.
Для выполнения своих обязательств согласно Закону о бухгалтерском учете Клиника обрабатывает персональные данные, хранящиеся в бухгалтерских документах, например платежные данные.
Если обязательство Клиники связано с оказанием медицинских услуг, правовым основанием является пункт 1 части 1 статьи 41 HSOA и соответствующее положение правового акта, требующее выполнения конкретного обязательства, включая положения AIEPA. Если обязательство Клиники состоит в документировании инцидента безопасности пациента, соответствующим правовым основанием является пункт 3 части 1 статьи 41 HSOA. Если данные о здоровье не обрабатываются, правовым основанием является статья 6(1)(c) GDPR.

3.6 Осуществление прав Клиники
Для данной цели обработка включает действия, состоящие в осуществлении и защите прав Клиники. Конкретные действия определяются в каждом отдельном случае в соответствии с законными правами, осуществляемыми Клиникой. Такие права также могут включать подачу юридических требований, что может предполагать обработку персональных данных.
Для данной цели Клиника обрабатывает любые персональные данные любого Субъекта данных в соответствии с законными правами, осуществляемыми Клиникой.
Если Клиника обрабатывает специальные категории персональных данных, например данные о здоровье, с целью установления, осуществления или защиты юридических требований, правовым основанием является статья 9(2)(f) GDPR. Иные персональные данные обрабатываются Клиникой на основании статьи 6(1)(f) GDPR, то есть на основании законного интереса. Законный интерес Клиники заключается в защите и осуществлении своих прав по собственному усмотрению.

3.7 Составление статистики или научное исследование
Как правило, данные анонимизируются до их обработки в статистических или исследовательских целях, что означает, что они больше не квалифицируются как персональные данные и требования к обработке персональных данных, включая GDPR, к ним не применяются. Однако в редких случаях персонализированные данные могут обрабатываться в статистических или научных целях.
В ситуациях, когда обрабатываются персональные данные, такими персональными данными являются данные о здоровье Пациента.
Когда персональные данные обрабатываются, правовым основанием является предварительное явное согласие Пациента в соответствии со статьей 9(2)(a) GDPR. Если Субъект данных не дал своего согласия, его персональные данные не будут обрабатываться для соответствующей цели.

3.8 Реклама Клиники
В определенных случаях Клиника также может обрабатывать персональные данные с целью рекламы Клиники, например для создания и публикации рекламных материалов, включая фотографии, на Веб-сайте и в социальных сетях.
В таких случаях могут обрабатываться следующие персональные данные Субъекта данных: имя, должность, местонахождение, вид приобретенных услуг, фотография и иные персональные данные, которые могут быть включены в рекламу.
Персональные данные будут обрабатываться с целью рекламы Клиники только в ситуациях, когда было получено предварительное согласие Субъекта данных в соответствии со статьей 6(1)(a) GDPR или явное согласие на обработку данных о здоровье в соответствии со статьей 9(2)(a) GDPR. Если Субъект данных не дал своего согласия, его персональные данные не будут обрабатываться для соответствующей цели.

3.9 Поиск кандидатов на работу и оценка их соответствия должности
Обработка для данной цели включает действия, необходимые для поиска кандидатов на работу в Клинике, например поиск подходящих кандидатов через соответствующих поставщиков услуг, а также оценку пригодности кандидатов для работы, например коммуникацию с кандидатами.
Для данной цели Клиника может обрабатывать, среди прочего, следующие персональные данные соискателей или кандидатов: имя, профессию, адрес электронной почты, номер телефона, адрес, резюме, образование, опыт работы, навыки, квалификацию и иные данные, найденные в открытых источниках.
Если лицо самостоятельно подает заявление о приеме на работу в Клинику, правовым основанием для обработки персональных данных является статья 6(1)(b) GDPR, то есть принятие мер до заключения договора по запросу кандидата. Если Клиника сама активно ищет новых потенциальных сотрудников, правовым основанием обработки является законный интерес Клиники согласно статье 6(1)(f) GDPR. Законный интерес Клиники заключается в поиске новых сотрудников. Если кандидат не принят на работу, но Клиника желает хранить его данные дольше одного года после окончания процесса подбора персонала, данные будут храниться только с согласия кандидата согласно статье 6(1)(a) GDPR.

3.10 Обеспечение функционирования Веб-сайта
Обработка для данной цели включает сбор и обработку данных с использованием необходимых cookie-файлов.
Для данной цели Клиника может обрабатывать данные, связанные с функционированием Веб-сайта, например данные о согласии и языковых предпочтениях посетителей Веб-сайта. Дополнительная информация о cookie-файлах приведена ниже в разделе 8 Условий.
Правовым основанием для обработки персональных данных является предоставление Веб-сайта как услуги и исполнение соответствующего договора в соответствии со статьей 6(1)(b) GDPR.

3.11 Создание статистики посещений Веб-сайта и анализ использования
Для данной цели обработка включает сбор и обработку данных с использованием соответствующих cookie-файлов для создания статистики посещений Веб-сайта и анализа его использования.
Персональные данные, которые могут обрабатываться для данной цели, собираются с использованием аналитических cookie-файлов и связаны с использованием и посещением Веб-сайта, то есть это данные об использовании Веб-сайта, например действия на странице. Дополнительная информация о cookie-файлах приведена ниже в разделе 8 Условий.
Правовым основанием для обработки персональных данных является согласие посетителя Веб-сайта в соответствии со статьей 6(1)(a) GDPR. Посетитель Веб-сайта имеет право отозвать свое согласие в любое время.

3.12 Отображение персонализированной рекламы
Клиника может обрабатывать определенные персональные данные для отображения рекламы Клиники на других веб-сайтах лицам, которые посетили Веб-сайт после посещения Веб-сайта Клиники. Обработка для данной цели включает сбор и обработку данных с использованием соответствующих cookie-файлов.
Персональные данные, которые могут обрабатываться для данной цели, собираются с использованием маркетинговых cookie-файлов и связаны с историей посещения веб-сайтов, то есть это данные об использовании Веб-сайта Клиники, например действия на странице, и история посещения других веб-сайтов. Для ясности мы отмечаем, что Клиника никогда не обрабатывает данные о здоровье для данной цели. Дополнительная информация о cookie-файлах приведена ниже в разделе 8 Условий.
Правовым основанием для обработки персональных данных является согласие посетителя Веб-сайта в соответствии со статьей 6(1)(a) GDPR. Посетитель Веб-сайта имеет право отозвать свое согласие в любое время.

3.13 Отображение контента и функций с других веб-сайтов и платформ
Клиника может обрабатывать персональные данные для отображения на своем Веб-сайте контента, например видео, с других веб-сайтов и платформ или для обеспечения различных функций.
В таких случаях обрабатываемые персональные данные включают данные, которые посетитель Веб-сайта предоставляет или передает при посещении Веб-сайта, либо данные, собираемые cookie-файлами относительно использования Веб-сайта посетителем.
Правовым основанием для обработки персональных данных является согласие посетителя Веб-сайта в соответствии со статьей 6(1)(a) GDPR. Посетитель Веб-сайта имеет право отозвать свое согласие в любое время.

4. Источники и раскрытие персональных данных

4.1 Клиника может получать персональные данные Пациента либо непосредственно от Пациента, либо из сторонних источников. Такими сторонними источниками могут быть, в частности, система медицинской информации, другие поставщики медицинских услуг, Касса медицинского страхования, Центр рецептов, Банк изображений или другие информационно-технологические среды, связанные со здоровьем, поставщики страховых услуг, а в определенных случаях — представитель или родственник Пациента. Клиника получает персональные данные соискателей как от самих соискателей, так и из открытых сторонних источников, например из интернета. Данные посетителей Веб-сайта Клиника получает преимущественно через Веб-сайт. Клиника также может получать персональные данные других Субъектов данных либо от самого Субъекта данных, либо от третьей стороны.

4.2 Предоставление Клиникe различных персональных данных, связанных с оказанием медицинских услуг, является обязательным, поскольку Клиника обязана соблюдать процедуры предоставления, документирования и управления качеством медицинских услуг, установленные законодательством, которые требуют сбора и обработки определенных персональных данных. Если необходимые данные не предоставлены, Клиника не может предоставить Пациенту медицинские услуги. Аналогично, если соискатель решает не раскрывать свои данные, он не может подать заявление на работу. В случаях, когда Клиника не сделала предоставление персональных данных обязательным, предоставление таких данных является добровольным, и непредоставление данных не повлечет неблагоприятных последствий для Субъекта данных.

5. Хранение персональных данных

5.1 Клиника хранит персональные данные только до тех пор, пока это необходимо для достижения цели обработки персональных данных, или в течение срока, требуемого применимым законодательством.

5.2 При хранении данных о здоровье Клиника следует следующим принципам:
Журналы информационной системы, используемой Клиникой, хранятся в течение 5 лет.
Документы, созданные с 15 марта 2019 года, хранятся следующим образом: согласно частям 4 и 5 статьи 42 HSOA данные, подтверждающие оказание медицинских услуг, хранятся в течение 30 лет после подтверждения данных, касающихся услуг, предоставленных Пациенту. В отличие от указанного периода, следующие данные, подтверждающие оказание медицинских услуг, хранятся в течение следующих сроков:
(i) данные из медицинской карты учащегося — в течение пяти лет после окончания учебы или ухода из учебного заведения, а также данные из карты скорой помощи, направления и ответа на направление — в течение пяти лет после подтверждения данных;
(ii) данные из свидетельства о смерти и уведомления о причине смерти — в течение десяти лет после подтверждения данных;
(iii) образцы тканей, содержащие данные о здоровье, взятые с целью проведения посмертного исследования, хранятся столько, сколько необходимо для оказания медицинских услуг, но не более 30 лет после подтверждения данных;
(iv) данные протокола вскрытия — в течение 30 лет после подтверждения данных;
(v) данные из карт крови, отчетов о переливании и отчетов о посттрансфузионных реакциях — в течение 30 лет после смерти лица.
Медицинские записи, созданные до 15 марта 2019 года, будут храниться не менее 110 лет с даты рождения Пациента, а данные направления как медицинского документа — в течение 5 лет после подтверждения данных. Иные документы, созданные до 15 марта 2019 года, хранятся следующим образом:
(i) записи о беременности — не менее 110 лет с даты рождения Пациента;
(ii) истории болезни — не менее 30 лет после их завершения;
(iii) сестринские записи — не менее 30 лет после их завершения;
(iv) анестезиологические записи — не менее 15 лет;
(v) образцы тканей, содержащие данные о здоровье, взятые с целью проведения посмертного исследования, хранятся в соответствии с необходимостью оказания медицинских услуг, но не более 30 лет с даты подтверждения данных.

5.3 Кроме того, к хранению персональных данных применяются следующие правила:
Записи телефонных разговоров хранятся в течение 2 месяцев.
Если персональные данные обрабатываются для целей, указанных в разделе 7, то есть для статистических или исследовательских целей, персональные данные хранятся до отзыва согласия Субъектом данных или максимум 7 лет.
Если персональные данные обрабатываются для целей, указанных в разделе 9, то есть для поиска кандидатов на работу и оценки их соответствия должности, персональные данные хранятся следующим образом: персональные данные удаляются через один год после окончания процесса подбора персонала, если с кандидатом не заключен трудовой договор или иной аналогичный договор; либо, если кандидат дает согласие на более длительное хранение данных, персональные данные хранятся до отзыва согласия, но в любом случае не более 3 лет.
В соответствии с Законом о бухгалтерском учете бухгалтерские документы хранятся в течение 7 лет с конца соответствующего финансового года.
К хранению cookie-файлов применяются правила, изложенные в разделе 2.

6. Передача персональных данных третьим лицам

6.1 Клиника передает персональные данные третьим лицам только в том случае, если такое право или обязанность предусмотрены законом, либо если передача персональных данных третьим лицам необходима для предоставления услуг Пациенту или для выполнения повседневных задач Клиники.

6.2 Клиника может передавать персональные данные третьим лицам в следующих случаях, при этом такие лица, как правило, действуют в качестве уполномоченных обработчиков от имени Клиники:
Клиника передает персональные данные, включая данные о здоровье, поставщикам медицинского программного обеспечения, которое Клиника использует в своей повседневной деятельности для оказания медицинских услуг Пациентам, таким как Connected OÜ, эстонская компания, управляющая системой eKliinik; Trafore Oy, финская компания, управляющая системой Babe; Medisoft AS, эстонская компания, управляющая системой LIISA. По указанной причине Клиника также предоставляет персональные данные, включая данные о здоровье, своему поставщику ИТ-систем и серверных услуг Datafox OÜ, эстонской компании.
Клиника передает персональные данные, включая данные о здоровье, поставщикам услуг, которые предоставляют Клиникe лабораторные услуги и тем самым анализируют образцы материала, взятые Клиникой у Пациента, и передают результаты Клиникe. Это необходимо для оказания Клиникой медицинских услуг Пациенту. К таким поставщикам услуг относятся SYNLAB Eesti OÜ, эстонская компания; Igenomix UK Ltd, британская компания; GENNET, s.r.o, чешская компания; и SIA Ivf Riga, латвийская компания.
Клиника также может в определенной мере предоставлять персональные данные Microsoft Ireland Operations, Ltd, ирландской компании, поскольку Клиника использует на своих компьютерах программы Microsoft, такие как Microsoft Office.
Доступ к записям телефонных разговоров предоставляется Telia, Telia Eesti AS, эстонской компании, которая предоставляет услугу записи.
Клиника предоставляет бухгалтерские документы, содержащие персональные данные, своему поставщику бухгалтерских услуг eLMEK Accounting OÜ, эстонской компании.
Клиника также может предоставлять данные кандидатов CV Keskus OÜ, эстонской компании. В определенных случаях CV Keskus также считается отдельным контролером.
Клиника также может раскрывать данные, связанные с Веб-сайтом, следующим третьим лицам:
(i) поставщику маркетинговых услуг Folcan Oy, финской компании;
(ii) поставщику аналитических и маркетинговых cookie-файлов Google LCC, ирландской компании;
(iii) поставщику услуги чата.
В определенных случаях Google также считается отдельным контролером.

6.3 Все уполномоченные сторонние обработчики, которым Клиника передает персональные данные, обеспечивают защиту персональных данных в соответствии с законодательством, регулирующим защиту персональных данных, включая GDPR. Они также обеспечивают конфиденциальность данных. Как правило, Клиника никогда не передает персональные данные за пределы Европейской экономической зоны, за исключением одного случая, когда персональные данные передаются в Соединенное Королевство, которое обеспечивает защиту персональных данных как минимум в той же степени, что и Европейский союз.

6.4 Клиника также может передавать персональные данные третьим лицам, которые, как правило, обрабатывают персональные данные как независимые контролеры, как указано ниже:
При оказании медицинских услуг Пациенту Клиника передает персональные данные в систему медицинской информации, которая является центральной государственной базой данных, в соответствии с применимым законодательством. Через нее поставщики медицинских услуг могут обмениваться данными друг с другом и просматривать данные о здоровье Пациента, отправленные другими поставщиками медицинских услуг. Совместными контролерами системы медицинской информации являются Министерство социальных дел и Касса медицинского страхования, ранее известная как Совет медицинского страхования, которые также могут обрабатывать данные для целей оплаты расходов на лечение и для иных целей, указанных в законодательстве. Когда данные отправляются в систему медицинской информации, они также передаются в Эстонский фонд банка медицинских изображений, который в качестве уполномоченного обработчика системы медицинской информации управляет медицинскими визуализационными данными, обрабатывает и архивирует их. Администратором системы медицинской информации и, следовательно, уполномоченным обработчиком является TEHIK, то есть Центр информационных систем здравоохранения и социального обеспечения.

Клиника также передает персональные данные в Центр рецептов, контролируемый Кассой медицинского страхования. Центр рецептов является базой данных, созданной с целью выписки и обработки рецептов и карт медицинских изделий, а также предоставления возмещения расходов на лекарства и медицинские изделия застрахованным лицам на условиях, установленных Законом о медицинском страховании. Цель центра — защита здоровья лиц, использующих рецептурные лекарственные средства, контроль правильности и обоснованности отпуска лекарств, а также обеспечение возможности государства составлять статистику по лекарственным средствам.
Клиника также может передавать данные о здоровье другим поставщикам медицинских услуг, например Ovumia Oy, финской компании.

Клиника также может предоставлять персональные данные соответствующему поставщику страховых услуг. Например, Клиника заключила договор страхования ответственности с PZU, эстонским филиалом AB “Lietuvos draudimas”, которому в случае страхового требования могут быть переданы данные о здоровье Пациента и иные соответствующие персональные данные.
Если у Пациента есть медицинское страхование, Клиника может передавать персональные данные соответствующему страховщику, с которым Пациент заключил договор страхования.
Клиника также может в определенной мере предоставлять персональные данные поставщику услуг, который предоставляет Пациенту заем для оплаты услуг, предоставленных Клиникой, например Medicredit OÜ, эстонской компании.
Если Пациент или иной соответствующий Субъект данных имеет задолженность за услуги, предоставленные Клиникой, Клиника имеет право раскрывать персональные данные, включая имя, номер телефона, адрес, адрес электронной почты и счета, выставленные на имя Субъекта данных, на которых основана задолженность, вместе с информацией, содержащейся в счетах, и информацией, связанной с обработкой счетов на текущий момент, договорным поставщикам услуг по взысканию задолженности, занимающимся требованиями Клиники, а также судам, судебным исполнителям и иным лицам/учреждениям, уполномоченным обрабатывать персональные данные в соответствии с законодательством при обработке требований о взыскании задолженности.
Персональные данные также могут быть раскрыты другим учреждениям или лицам, если Клиника обязана сделать это в соответствии с применимым законодательством, например полиции.
6.5 Список поставщиков услуг и партнеров по сотрудничеству, упомянутых в данной главе, является иллюстративным и может изменяться со временем. Клиника не обязана вносить изменения в Условия каждый раз, когда заменяется поставщик услуг или партнер по сотрудничеству.

7. Права в связи с обработкой персональных данных

7.1 Субъект данных, включая Пациента, имеет право в любое время связаться с Клиникой, написав на адрес электронной почты privacy@novavita.ee или обратившись на стойку регистрации Клиники, чтобы:

  • запросить доступ к персональным данным, касающимся Субъекта данных, то есть просмотреть персональные данные, которые Клиника обработала и собрала о Субъекте данных;
  • запросить исправление персональных данных;
  • запросить удаление персональных данных;
  • ограничить обработку персональных данных;
  • возразить против обработки персональных данных;
  • запросить передачу персональных данных;
  • запросить, чтобы в отношении Субъекта данных не принималось решение, основанное на автоматизированной обработке;
  • если обработка основана на согласии — отозвать согласие;
  • подать жалобу в отношении обработки персональных данных.

7.2 Обратите внимание, что вышеуказанные права не являются абсолютными, и их осуществление ограничивается положениями GDPR и иного законодательства, а также правами Клиники. Например, Клиника не может удалить данные, если законодательство требует их хранения. Поэтому, в соответствии с применимым законодательством, Клиника имеет право отказать в выполнении запроса Субъекта данных или выполнить его в ограниченном объеме, в таком случае Клиника объяснит это Субъекту данных.

7.3 Запрос Субъекта данных должен быть подписан цифровой подписью, либо, если запрос подается в Клинику лично, Субъект данных должен позволить подтвердить свою личность с помощью удостоверяющего личность документа. Если данные раскрываются по электронной почте, это будет сделано только в зашифрованном виде. По соображениям безопасности данные не раскрываются по телефону.

7.4 Субъект данных также имеет право подать жалобу в Инспекцию по защите данных: Tatari 39, 10134 Таллинн; адрес электронной почты info@aki.ee.

Использование Google reCAPTCHA

Мы используем сервис Google reCAPTCHA на нашем веб-сайте для защиты наших услуг от спама, мошенничества и автоматизированных атак.
Цель обработки: сервис анализирует поведение пользователя, чтобы определить, исходит ли взаимодействие от физического лица или автоматизированного приложения. Это помогает нам обеспечивать безопасность нашего веб-сайта и предотвращать злоупотребления.
Собираемые данные: когда reCAPTCHA активна, она может собирать и анализировать такие данные, как IP-адреса, характеристики устройства и браузера, а также сигналы взаимодействия на сайте.
Правовое основание: обработка персональных данных основана на нашем законном интересе в обеспечении кибербезопасности и целостности наших онлайн-услуг.
Роли: Ovumia Oy выступает в качестве контролера данных для данной обработки. Google выступает в качестве обработчика данных, обрабатывая данные от нашего имени для предоставления и обслуживания сервиса, включая безопасность и обнаружение угроз, в соответствии с применимыми условиями Google Cloud и Дополнением об обработке данных.