Політика конфіденційності Ветеринарної клініки «VetPoint»

Це Положення про політику конфіденційності (далі також — «Положення») розроблено на основі Законом України від 01.06.2010 № 2297-VI «Про захист персональних даних». та інших правових актів України.

Це положення встановлює єдині цілі, принципи, правила обробки персональних даних при наданні послуг клінікою і визначає основні заходи, що реалізуються для захисту персональних та інших даних клієнтів.

Метою цього Положення є забезпечення належного захисту інформації про клієнтів клініки, в тому числі їх персональних даних, від несанкціонованого доступу та розголошення.

ОСНОВНЕ ПОНЯТТЯ

В рамках цього Положення використовуються такі основні поняття:

  • Захист персональних даних-діяльність, спрямована на запобігання витоку захищаються персональних даних, несанкціонованих і ненавмисних впливів на захищаються персональні дані.
  • Інформаційна система персональних даних-сукупність містяться в базах даних персональних даних і забезпечують їх обробку інформаційних технологій і технічних засобів.
  • Клієнт-повнолітня дієздатна фізична особа, яка звертається за наданням послуг в клініку. Клієнт передбачається власником тварини, щодо якого відбувається консультація.

Клініка-ІП  (ІПН 3048818567/ ОГРНІП 319784700300813)

Конфіденційність персональних даних-обов’язкова для дотримання вимога не розкривати третім особам і не допускати поширення персональних даних клієнта без його згоди або наявності іншої законної підстави.

Персональні дані-будь-яка інформація, що відноситься до прямо або побічно визначеному або визначається фізичній особі (суб’єкту персональних даних).

Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), Витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

Сайт-офіційна web-сторінка клініки в мережі Інтернет. Сайт розташований за адресою: https://vetpoint.com.ua

ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Клініка здійснює обробку персональних даних користувачів в наступних цілях:

  • надання інформації (у тому числі рекламного характеру) про послуги, що надаються клінікою та його контрагентами, за допомогою телефонного зв’язку, смс-повідомлень, push-повідомлень, електронної пошти;
  • надання консультацій клінікою з питань послуг, що надаються;
  • укладення договору з Клієнтом, в тому числі через Сайт;
  • виконання зобов’язань за договорами, укладеними між клінікою і клієнтом.

ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних клінікою базується на принципах, передбачених Федеральним законом “Про захист персональних даних” і враховує необхідність забезпечення захисту прав і свобод суб’єктів персональних даних, у тому числі захист права на недоторканність приватного життя, особисту та сімейну таємниці, а саме:

  • Обробка персональних даних здійснюється на законній і справедливій основі.
  • Обробка персональних даних здійснюється тільки за згодою клієнта.
  • Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.
  • Не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою. Обробці підлягають тільки персональні дані, які відповідають цілям їх обробки.
  • Зміст і обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки
  • Оброблювані персональні дані не повинні бути надлишковими по відношенню до заявлених цілей їх обробки.

При обробці персональних даних забезпечуються точність персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Клініка вживає необхідних заходів з видалення або уточнення неповних або неточних даних.

Зберігання персональних даних повинно здійснюватися у формі, що дозволяє визначити клієнта, не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлений законом або договором. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом

ОБРОБЛЮВАНІ ПЕРСОНАЛЬНІ ДАНІ

Клініка обробляє наступні персональні дані клієнта:

  • прізвище,
  • ім’я,
  • по батькові,
  • стать,

* зображення і голос (не є біометричними даними),

* номер телефону,

* адреса електронної пошти,

* будь-які інші контактні дані.

Клієнт має всі права, передбачені Законом України від 01.06.2010 № 2297-VI «Про захист персональних даних».

Клієнт підтверджує, що ознайомився з цим Положенням і дає свою інформовану і добровільну згоду на обробку персональних даних з моменту приєднання до договору з клінікою.

ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних здійснюється добровільно на підставі договору з клієнтом, якщо інше не передбачено чинним законодавством.

Клініка має право здійснювати автоматизовану, неавтоматизовану і змішану обробку персональних даних.

Обробка персональних даних здійснюється шляхом:

  • Отримання інформації, що містить персональні дані, в усній або письмовій формі безпосередньо від клієнта;
  • Отримання персональних даних із загальнодоступних джерел.

Клініка застосовує наступні види обробки персональних даних: збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), Витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

Клініка має право передавати персональні даних третім особам, з якими у клініки укладено угоду про конфіденційність переданих даних.

Запити клієнтів про надання відомостей про оброблювані клінікою персональних даних, а також запити про блокування, зміну або видалення персональних даних направляються клієнтами по електронній пошті, поштовим зв’язком, або кур’єром. Запити надсилаються з електронної адреси, раніше наданої клієнтом клініці.

Клініка розглядає запити клієнтів і направляє відповіді на них протягом 30 (тридцяти) днів.

Запити про зміну неповних, неточних або неактуальних персональних даних, а також запити про видалення даних, які були незаконно отримані клінікою або не відповідають заявленим цілям обробки, підлягають розгляду протягом 7 (семи) робочих днів.

Відповідь клініки на запит клієнта надсилається за адресою, вказаною Клієнтом у відповідному запиті і в тій же формі.

Клієнт у будь-який час має право відкликати свою згоду на обробку персональних даних. Відкликання згоди на обробку персональних даних здійснюється шляхом направлення відповідної заяви в порядку, передбаченому Положенням.

Всі суперечки, що виникли між клінікою і клієнтом, сторони намагаються врегулювати шляхом переговорів. У разі неможливості вирішення спору шляхом переговорів, клієнт має право звернутися зі скаргою до відповідного уповноваженого органу щодо захисту прав суб’єктів персональних даних або з позовною заявою до суду.

Обробка персональних даних клієнта здійснюється протягом усього терміну дії договірних зобов’язань між клінікою і клієнтом або до відкликання клієнтом згоди на обробку його персональних даних у порядку, зазначеному в цьому положенні.

ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ

Відповідно до законодавства України та вимог уповноваженого органу державної влади щодо захисту прав суб’єктів персональних даних клініка вживає необхідних організаційно-правових та технічних заходів для захисту персональних даних від випадкового або несанкціонованого доступу, знищення, зміни, блокування доступу та інших несанкціонованих дій.

Заходи щодо забезпечення безпеки, що реалізуються клінікою при обробці персональних даних, можуть включати в себе, але не обмежуватися, наступним:

  • Визначенням загроз безпеці персональних даних при їх обробці в інформаційних системах персональних даних
  • Застосуванням організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних, виконання яких забезпечує встановлені Урядом України рівні захищеності персональних даних
  • Застосуванням пройшли в установленому порядку процедуру оцінки відповідності засобів захисту інформації
  • Оцінкою ефективності вжитих заходів щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи персональних даних.
  • Урахуванням машинних носіїв персональних даних.
  • Виявленням фактів несанкціонованого доступу до персональних даних та вжиттям заходів.
  • Відновленням персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них.
  • Встановленням правил доступу до персональних даних, що обробляються в інформаційній системі персональних даних, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних.
  • Контролем за вживаними заходами щодо забезпечення безпеки персональних даних та рівня захищеності інформаційних систем персональних даних.

РЕКВІЗИТИ

Контакти:

Фактична адреса: 08150, м. Боярка, вул. Білогородська, 51 Електронна пошта: vetpoint.boyarka@gmail.com

Телефон: +38 (063) 548-13-39

Реквізит:

ІП Ботвінко Світлана Олександрівна,

ІПН 3048818567

ОГР 3048818567

Юридична адреса: 08150, м. Боярка, вул. Білогородська 51 корпус 5 офіс 5