Политика конфиденциальности

Звертаємо Вашу увагу на те, що ст. 7 ЗУ «Про захист персональних даних» встановлюються особливі вимоги до обробки персональних даних окремих категорій, зокрема для персональних даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних. Такі персональні дані віднесені до персональних даних, обробка яких становить особливий ризик для прав і свобод суб’єктів персональних даних.
Обробка таких персональних даних заборонена, крім випадків, якщо:
– обробка здійснюється за умови надання суб’єктом персональних даних однозначної згоди на обробку таких даних;
– необхідна в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я чи фізичною особою – підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов’язки щодо забезпечення захисту персональних даних та на яких поширюється дія законодавства про лікарську таємницю, працівниками центрального органу виконавчої влади, що реалізує державну політику у сфері державних фінансових гарантій медичного обслуговування населення, на яких покладено обов’язки щодо забезпечення захисту персональних даних;
– стосується даних, які були явно оприлюднені суб’єктом персональних даних.
Крім того, відповідно до ст. 9 ЗУ «Про захист персональних даних» володілець персональних даних зобов’язаний повідомити Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки. Повідомлення про обробку персональних даних подається за формою та в порядку, визначеними Уповноваженим (згідно з Наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 року за № 1/02-14 «Про затвердження документів у сфері захисту персональних даних»).
Розроблений нами нижченаведений проект Політики конфіденційності та захисту персональних даних на веб-сайті ТОВ «РЕАБІЛІТІ» передбачає, що власником веб-сайту є ТОВ «РЕАБІЛІТІ», яке має чинну ліцензію на здійснення діяльності з медичної практики, на веб-сайті може здійснюватись обробка персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних.
Якщо власником веб-сайту є інша особа, що немає ліцензії на здійснення діяльності з медичної практики, рекомендуємо Вам не здійснювати обробку персональних даних про стан здоров’я з допомогою веб-сайту і, відповідно, видалити положення про таку обробку з Політики конфіденційності, або отримувати однозначну згоду на обробку таких даних від відвідувача.

ТОВ «РЕАБІЛІТІ»
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
1. Поняття та терміни
1.1. Власником цього веб-сайту, розташованого за адресою: https://etc-clinic.com/ (надалі – «веб-сайт»), є юридична особа за законодавством України ТОВАРИСТВО З ОБМЕЖЕНОЮ «РЕАБІЛІТІ», ідентифікаційний код 42678342, яке знаходиться за адресою: 03035, м.Київ, вул. Генерала Шаповала (Механізаторів), буд.2 (надалі – «Товариство»), та має ліцензію на право здійснення діяльності з медичної практики (Наказ Міністерства охорони здоров’я України про прийняття рішення про отримання ліцензії на провадження господарської діяльності з медичної практики №483 від 28.02.2019р.).
1.2. Товариство ставиться з повагою до права кожної особи на захист її персональних даних від незаконної обробки, зберігання, оприлюднення та розповсюдження, і вживає всіх необхідних та передбачених чинним законодавством України заходів для належного захисту персональних даних кожного відвідувача веб-сайту.
1.3. Ця Політика конфіденційності та захисту персональних даних визначає порядок здійснення Товариством обробки персональних даних відвідувачів веб-сайту, види персональних даних, які обробляються Товариством, мету обробки таких персональних даних, порядок взаємодії Товариства з третіми особами, заходи безпеки для захисту персональних даних, права суб’єктів персональних даних, порядок доступу до персональних даних, контактну інформацію для відвідувачів веб-сайту щодо отримання доступу, внесення змін, блокування або видалення своїх персональних даних та звернення з будь-якими питаннями щодо захисту персональних даних.
1.4. Цю Політику конфіденційності та захисту персональних даних розроблено відповідно до положень чинного законодавства України та актів міжнародного права щодо захисту персональних даних, зокрема, але не виключно, відповідно до норм Закону України «Про захист персональних даних», Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», інших актів, що регулюють діяльність Товариства.
1.5. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
1.6. База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
1.7. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.
1.8. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
1.9. Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.
1.10. Знеособлення персональних даних – вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу.
1.11. Володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
1.12. Розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.
1.13. Одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа.
1.14. Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.
2. Обробка персональних даних
2.1. Володільцем та розпорядником персональних даних відвідувачів веб-сайту є Товариство.
2.2. Обробка персональних даних відвідувачів веб-сайту відбувається автоматично або змішаними способами обробки в дата-центрах, де розміщується обладнання, що забезпечує функціонування сервісів веб-сайту. Надані персональні дані відвідувачів веб-сайту обробляються і можуть зберігатись в базі персональних даних чи окремій таблиці бази даних веб-сайту.
2.3. Обробка персональних даних відвідувачів веб-сайту здійснюється Товариством для конкретних і законних мети й цілей, визначених цією Політикою конфіденційності та захисту персональних даних за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
2.4. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.
2.5. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися. Подальша обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися за умови забезпечення їх належного захисту.
2.6. Обробка персональних даних відвідувачів веб-сайту здійснюється Товариством лише та виключно за умови їх добровільної згоди, що вважається наданою, якщо: відвідувач веб-сайту продовжує користуватись веб-сайтом та його сервісами після ознайомлення з цією Політикою конфіденційності та захисту персональних даних; відвідувач веб-сайту проставив відмітку про надання дозволу на обробку своїх персональних даних при реєстрації на веб-сайті.
2.7. Якщо відвідувач веб-сайту надає згоду на обробку його персональних даних, це означає що:
– він ознайомлений з цією Політикою конфіденційності та захисту персональних даних і повністю згоден з усіма її положеннями;
– він повідомлений про те, що на цьому веб-сайті здійснюється обробка його персональних даних в обсязі та відповідно до мети, визначених цією Політикою конфіденційності та захисту персональних даних;
– він згоден на обробку його персональних даних протягом строку, передбаченого цією Політикою конфіденційності та захисту персональних даних;
– він згоден на передачу наданих ним персональних даних третім особам та на поширення його персональних даних згідно з нормами цієї Політики конфіденційності та захисту персональних даних без окремого його повідомлення про це Товариством;
– він є повнолітньою особою з повною дієздатністю, здатен розуміти значення своїх дій та керувати ними, діє добровільно відповідно до власних інтересів.
2.8. Якщо Ви є неповнолітньою особою, або не маєте повної дієздатності, не здатні розуміти значення своїх дій та керувати ними, чи не згодні з цією Політикою конфіденційності та захисту персональних даних та/чи не бажаєте надавати згоду на обробку Ваших персональних даних, Ви не повинні користуватись веб-сайтом та негайно його покинути.
3. Мета та цілі обробки персональних даних
3.1. Метою обробки персональних даних відвідувачів веб-сайту є забезпечення здійснення Товариством статутної діяльності, визначеної установчими документами Товариства, забезпечення правовідносин між Товариством та відвідувачем веб-сайту, забезпечення можливостей відвідувачу для повного користування всіма сервісами веб-сайту, забезпечення можливостей для аналізу вподобань відвідувача та адаптації сервісів веб-сайту з урахуванням таких вподобань.
3.2. Відповідно до зазначеної мети персональні дані відвідувачів веб-сайту обробляються з цілями:
– забезпечення ефективного клієнтського обслуговування відвідувача веб-сайту, в тому числі для забезпечення виконання укладених з ним угод про надання медичних та інших послуг;
– забезпечення комунікації з відвідувачем веб-сайту щодо послуг, які йому надаються Товариством;
– надання інформації про існуючі чи майбутні послуги та пропозиції Товариства;
– надання спеціальних пропозицій та іншої інформації, яка може бути цікава відвідувачу веб-сайту;
– надання іншої інформації та послуг, запитуваних відвідувачем веб-сайту;
– надання підтримки відвідувачу в роботі з веб-сайтом та сервісами веб-сайту;
– покращення роботи веб-сайту;
– надання відвідувачу відомостей і повідомлень щодо використання ним веб-сайту;
– персоналізації використання веб-сайту;
– вдосконалення контенту, функціоналу і зручності веб-сайту;
– вдосконалення послуг Товариства;
– вдосконалення маркетингових і рекламних заходів;
– надання відповідей на запити та коментарі відвідувача;
– участі відвідувача веб-сайту в опитуваннях та наданні відгуків;
– вирішення претензій;
– повідомлення про можливі заборонені чи протиправні дії;
– забезпечення безпеки та запобігання шахрайству;
– вивчення послуг, які можуть зацікавити відвідувача;
– вирішення будь-яких питань, які можуть виникнути у відвідувача веб-сайту;
– інших цілей, що відповідають меті обробки та чинному законодавству України.
4. Які персональні дані обробляються
4.1. Товариство здійснює обробку персональних даних відвідувачів веб-сайту виключно в обсязі, що є відповідним, адекватним та ненадмірним стосовно визначеної мети їх обробки.
4.2. У випаду запиту на надання відвідувачем веб-сайту інформації, що не є необхідною для досягнення визначеної мети обробки персональних даних, відвідувач попередньо повідомляється необов’язковість що надання такої інформації.
4.3. Обробка персональних даних відвідувача веб-сайту, що дозволяє ідентифікувати відвідувача веб-сайту як конкретну особу, відбувається за умови реєстрації відвідувача на веб-сайті й створення ним облікового запису стосовно себе або за умови надання відвідувачем особистих відомостей про себе при використанні окремих сервісів веб-сайту. При реєстрації на веб-сайті або при використанні окремих сервісів веб-сайту у відвідувача можуть запитуватись особисті відомості, такі як: прізвище, ім’я, по-батькові, дата народження, стать, домашня адреса, адреса для листування, контактний телефон, адреса електронної пошти чи офіційна електронна адреса, фінансова інформація тощо.
4.4. Оскільки Товариство здійснює діяльність у сфері медичної практики, має ліцензію на здійснення такої діяльності та веб-сайт безпосередньо пов’язаний з діяльністю Товариства у сфері медичної практики, на веб-сайті може здійснюватись обробка персональних даних відвідувача веб-сайту, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, але виключно за умови надання суб’єктом персональних даних однозначної згоди на обробку таких даних або щодо даних, які були явно оприлюднені суб’єктом персональних даних; та якщо така обробка необхідна в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я. На такі персональні дані відвідувача веб-сайту поширюється дія законодавства про лікарську таємницю.
4.5. Товариство обробляє відомості про відвідувача веб-сайту, які відвідувач повідомляє Товариству самостійно, в тому числі, але не виключно, шляхом надсилання повідомлень, що містять такі відомості, розміщення відгуків, скарг та пропозицій, використання таких сервісів веб-сайту, як онлайн-консультація чи онлайн-запис на прийом лікаря, обмін повідомленнями з лікарем, обмін повідомленнями зі службою підтримки клієнтів Товариства, обмін повідомленнями з іншими відвідувачами веб-сайту, розміщення повідомлень в чатах, опитуваннях тощо.
4.6. При використанні сервісів веб-сайту, що передбачають доступ певного або необмеженого кола осіб, відвідувач веб-сайту погоджується з тим, що його персональні дані, які можуть міститись в розміщеній ним за допомогою таких сервісів інформації, можуть стати відомі такому певному або необмеженому колу осіб.
4.7. Відвідувач веб-сайту самостійно несе відповідальність за всю розміщену ним інформацію на веб-сайті, в тому числі за відомості, розміщені ним публічно та при використанні сервісів веб-сайту, що передбачають доступ певного або необмеженого кола осіб, зокрема, за зміст такої інформації і її відповідність чинному законодавству України, визначеним правилам поведінки, моральним засадам суспільства і правилам використання веб-сайту.
4.8. Відвідувач веб-сайту самостійно несе відповідальність за надання ним Товариству персональних даних інших осіб під час використання веб-сайту.
4.9. Товариство вважає, що всі персональні дані, надані відвідувачем веб-сайту, є точними, достовірними і відповідають дійсності, та оновлюватимуться відвідувачем веб-сайту в міру потреби, визначеної метою їх обробки.
4.10. Товариство може здійснювати обробку даних, пов’язаних з місцезнаходженням та переміщеннями пристрою, за допомогою якого відвідувач веб-сайту користується веб-сайтом. Відвідувач може обмежити можливості Товариства з обробки таких даних, встановивши відповідні обмеження на пристрої, за допомогою якого користується веб-сайтом.
4.11. Товариство обробляє відомості, що пов’язані з активністю відвідувача веб-сайту при використанні веб-сайту, такі як кількість відвідувань веб-сайту за певний час, відвідані сторінки або частини веб-сайту, маршрути руху на веб-сайті, переходи за розміщеними на веб-сайті посиланнями, участь в опитуваннях, обговорюваннях, кількість звернень до служби підтримки клієнтів тощо, які не є конфіденційними в розумінні чинного законодавства України та лише з метою покращення сервісів веб-сайту.
4.12. Товариство не здійснює обробку персональних даних відвідувачів, обробка яких обмежена чинним законодавством України, а саме: персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання.
5. Використання файлів cookies та подібних технологій
5.1. В процесі роботи веб-сайту Товариство може збирати певну інформацію за допомогою таких технологій як кукіс (куки, cookies), пікселі (pixels) та інших подібних технологій.
5.2. Кукіс (cookies) – це невеликі текстові файли, які зберігають інформацію безпосередньо на комп’ютері відвідувача веб-сайту, його мобільному телефоні або іншому пристрої, за допомогою якого відвідувач веб-сайту використовує веб-сайт.
5.3. Пікселі (pixels) – невеликі цифрові зображення, які є частиною коду на веб-сторінках, що дозволяють іншому серверу вимірювати переглядання веб-сторінки, і часто використовуються в поєднанні з кукіс (cookies). Код відстежує як, коли (і на якій сторінці) піксель завантажений, щоб вказати, що відвідувач взаємодіє зі сторінкою або частиною сторінки веб-сайту.
5.4. Товариство використовує файли cookies та інші подібні веб-технології для збору інформації і підтримки певних функцій веб-сайту. Наприклад, Товариство використовує ці технології для:
– збору інформації про способи використання веб-сайту відвідувачами на відвідуваних сторінках і тривалості перебування на кожній сторінці;
– визначення ефективності рекламних кампаній і управління ними;
– підтримки функцій веб-сайту, наприклад, для усунення необхідності повторно вводити вхідні відомості, що вже знаходяться в базі даних веб-сайту, або повторно ставити налаштування, вже задані при минулих відвідуваннях веб-сайту;
– для персоналізації роботи з веб-сайтом тощо.
5.5. За допомогою кукіс (cookies), веб-сервер може зберегти, наприклад, вподобання та налаштування на комп’ютері відвідувача веб-сайту, його мобільному телефоні або іншому пристрої(ях), яке потім автоматично відновлюється при наступному відвідуванні. Інакше кажучи, файли кукіс (cookies) призначені для того, щоб зробити використання веб-сайту більш зручним.
5.6. Товариство використовує як постійні, так і сесійні кукіс (cookies). Постійні кукіс (cookies) залишаються на комп’ютері чи іншому пристрої відвідувача веб-сайту протягом більш тривалого періоду часу, а сесійні кукіс (cookies) автоматично видаляться при закритті вікна браузера.
5.7. Через налаштування браузеру відвідувач веб-сайту можете вибрати автоматичне видалення всіх або деяких файлів кукіс (cookies) після закриття браузеру. Відвідувач веб-сайту може відмовитися від унікального cookie, прив’язаному до його браузеру, що ідентифікує його в системі аналітики веб-сайту, тим самим відмовившись від будь-якого збору відомостей про себе і їх аналізу на веб-сайті. Для цього потрібно в налаштуваннях браузеру заборонити зберігати кукіс (cookies) або зайти на веб-сайт в режимі анонімності. Крім того, відвідувач веб-сайту має можливість видалити файли кукіс (cookies) після виходу з веб-сайту.
5.8. Відвідувач веб-сайту не зобов’язаний завантажувати файли кукіс (cookies) при відвідуванні веб-сайту, але при налаштуванні відхилення файлів кукіс (cookies) в браузері або при видаленні файлів кукіс (cookies), відвідувач може бути обмежений у доступі до певного контенту веб-сайту та у використанні певних функцій і певних сервісів веб-сайту.
5.9. Під час користування веб-сайтом відбувається автоматизований збір інформації про обладнання, з якого відвідується веб-сайт: унікальний ідентифікатор пристрою, програмне забезпечення, операційну систему, IP адресу, підключення до мережі Інтернет, тип браузеру, інформація про мобільну мережу і номер телефону пристрою, джерело посилань на веб-сайт та інше.
5.10. Автоматизований збір деяких даних та застосування технологій кукіс (cookies) і подібних сприяє покращенню функціональних характеристик веб-сайту та розробці максимально зручних у користуванні сервісів веб-сайту, а також допомагає оцінювати проведення рекламних та маркетингових кампаній, та пропонувати інформацію, яка може бути найбільш цікавою та корисною для конкретного відвідувача веб-сайту.
5.11. Зазвичай інформація, яка збирається за допомогою зазначених веб-технологій, не дозволяє ідентифікувати відвідувача веб-сайту особисто. Однак, у випадках, якщо відвідувач веб-сайту здійснив реєстрацію на веб-сайті й створив власний обліковий запис, Товариство може пов’язати інформацію, зібрану за допомогою веб-технологій, з іншою інформацією, яка ідентифікує відвідувача веб-сайту особисто.
5.12. При здійсненні відвідувачем веб-сайту реєстрації на веб-сайті з використанням існуючих аккаунтів відвідувача в соціальних мережах Товариство може отримати доступ до персональних даних такого відвідувача, що містяться у відповідному аккаунті в соціальній мережі або пов’язані з активністю відвідувача у соціальній мережі, згідно з політикою конфіденційності такої соціальної мережі. При вході/користуванні відвідувачем веб-сайтом з використанням існуючого аккаунту в соціальній мережі відповідна соціальна мережа може отримати доступ до певних персональних даних відвідувача, що містяться в обліковому записі відвідувача на веб-сайті, обробка та захист яких в такому випадку здійснюватиметься згідно з політикою конфіденційності такої соціальної мережі. Якщо відвідувач веб-сайту хоче запобігти вказаному обміну його персональними даними між веб-сайтом та соціальною мережею, Товариство рекомендує відвідувачу не здійснювати реєстрацію на веб-сайті та вхід/користування веб-сайтом з використанням аккаунту в соціальній мережі.
5.13. Товариство може користуватись сервісами Google Analitics, Gemius, Facebook Pixel, Google Tag Manager, Admixer, Bigmir.net, LiveInternet й іншими подібними сервісами, що займаються дослідженням та аналізом вподобань відвідувачів сайтів з метою подальшого розмежування відповідної реклами між такими відвідувачами. Зазначені сервіси можуть використовувати файли кукіс (cookies) на пристрої відвідувача веб-сайту під час роботи на веб-сайті. Товариство не може вплинути на роботу файлів кукіс (cookies), які використовуються цими сервісами. Всі необхідні відомості про їх використання можна дізнатися, відвідавши відповідний ресурс.
6. Захист персональних даних
6.1. Товариство використовує загальноприйняті стандарти технологічного та операційного захисту інформації та персональних даних від втрати, неправильного використання, зміни або знищення на всіх етапах обробки персональних даних.
6.2. Товариство вживає всіх необхідних технічних і організаційних заходів безпеки, спрямованих на запобігання випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.
6.3. Товариство надає доступ до персональних даних тільки уповноваженим працівникам, які надали письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини), які необхідні йому у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків.
6.4. Персональні дані обробляються Товариством виключно у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.
6.5. З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються та роботі технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних.
6.6. Факти порушень процесу обробки та захисту персональних даних документально фіксуються відповідальною особою або структурним підрозділом Товариства, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.
6.7. Нажаль, передача будь-якої інформації в мережі Інтернет не є повністю безпечною. Не дивлячись на всі заходи, що вживаються Товариством з метою захисту персональних даних, Товариство не може гарантувати відвідувачам веб-сайту повної безпеки інформації, що передається з використанням веб-сайту.
6.8. Веб-сайт може містити активні посилання на інші веб-ресурси. При переході по посиланню на інші веб-сайти дія цієї Політики конфіденційності та захисту персональних даних на такі веб-сайти поширюватися не буде. У зв’язку з цим, Товариство рекомендує відвідувачам веб-сайту попередньо ознайомлюватись з політикою в сфері конфіденційності і персональних даних кожного веб-ресурсу перед тим, як передавати будь-які персональні дані.
6.9. Надаючи згоду на обробку персональних даних, відвідувач веб-сайту погоджується на отримання від Товариства рекламних матеріалів, у тому числі з використанням персональних даних, наданих при користуванні веб-сайтом. Однак, Товариство поважає право відвідувачів веб-сайту на захист власних персональних даних, в тому числі на захист від небажаної реклами, тому відвідувач веб-сайту має можливість відмовитись від розсилок (прямого маркетингу), які здійснює Товариство, скориставшись відповідним сервісом веб-сайту за посиланням https://etc-clinic.com/.
7. Термін зберігання персональних даних
7.1. Персональні дані зберігаються на термін не більше, ніж це необхідно відповідно до мети їх обробки.
7.2. Персональні дані підлягають видаленню або знищенню у разі:
 закінчення строку зберігання даних, визначеного цією Політикою конфіденційності та захисту персональних даних або законом;
 припинення правовідносин між відвідувачем веб-сайту та Товариством, якщо інше не передбачено законом;
 видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого;
 набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
7.3. Видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
8. Права суб’єкта персональних даних (Відвідувача веб-сайту):
8.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом.
8.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.
8.3. На доступ до своїх персональних даних.
8.4. Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних.
8.5. Пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних.
8.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.
8.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.
8.8. Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.
8.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
8.10. Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди.
8.11. Відкликати згоду на обробку персональних даних.
8.12. Знати механізм автоматичної обробки персональних даних.
8.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.
9. Умови доступу до персональних даних
9.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.
9.2. Товариство не здійснює передачу персональних даних третім особам, крім випадків, коли така передача є вимогою законодавства, на прохання суб’єкта персональних даних або в інших випадках, викладених в цій Політиці конфіденційності та захисту персональних даних.
9.3. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог цієї Політики конфіденційності та захисту персональних даних або неспроможна їх забезпечити.
9.4. Товариство залишає за собою право на передачу персональних даних відвідувачів веб-сайту третім особам, що є афілійованими особами Товариства, виключно для використання їх у відповідності з метою обробки, без попередньої згоди суб’єкта персональних даних.
9.5. Товариство може передавати певну кількість знеособлених персональних даних відвідувачів веб-сайту (дані, які не дозволяють ідентифікувати відвідувачів окремо) третім особам з метою визначення маркетингової політики, з метою кращого розуміння, яка реклама або послуги можуть зацікавити відвідувачів веб-сайту, поліпшення загальної якості та ефективності послуг на веб-сайті або сервісів тощо.
9.6. Товариство не здійснює передачу третім особам тих персональних даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, без попередньої згоди суб’єкта персональних даних. Товариство не здійснює передачу вказаних персональних даних третім особам, що не мають права здійснювати їх обробку згідно з чинним законодавством України.
9.7. Товариство зобов’язане передати персональні дані відвідувача веб-сайту у випадках, в порядку та на вимогу компетентних органів чи осіб, визначених чинним законодавством України.
9.8. У випадках зміни власника веб-сайту всі права та обов’язки, пов’язані з реалізацією цієї Політики конфіденційності та захисту персональних даних, а також всі права і обов’язки володільця і розпорядника персональних даних переходять до нового власника веб-сайту.
9.9. Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, за умови надання належним чином оформленого запиту з зазначенням прізвища, ім’я та по батькові, місця проживання (місця перебування) і реквізитів документа, що посвідчує фізичну особу, яка подає запит, крім випадків, установлених законом.
9.10. Доступ відвідувача веб-сайту до даних про себе здійснюється безоплатно.
9.11. Відстрочка доступу відвідувача веб-сайту до своїх персональних даних не допускається.
9.12. Доступ третіх осіб до персональних даних здійснюється в порядку та на умовах, визначених чинним законодавством України.
9.13. Відстрочка доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п’яти календарних днів.
9.14. Повідомлення про відстрочку доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз’ясненням порядку оскарження такого рішення.
9.15. Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до Уповноваженого Верховної Ради України з прав людини або суду.
9.16. Відвідувач веб-сайту має прямий і безперешкодний доступ до власних персональних даних, що зазначені ним при реєстрації на веб-сайті та містяться в його обліковому записі. Відвідувач веб-сайту може в будь-який час власноручно вносити зміни до вказаних персональних даних, або видалити власний обліковий запис.
9.17. Товариство зобов’язане вносити зміни до персональних даних на підставі вмотивованої письмової вимоги суб’єкта персональних даних.
9.18. Товариство зобов’язане вносити зміни до персональних даних також за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється згідно з приписом Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого чи за рішенням суду, що набрало законної сили.
10. Безпека неповнолітніх
10.1. Веб-сайт не призначений для використання неповнолітніми особами.
10.2. Товариство не має на меті та не здійснює обробку персональних даних неповнолітніх осіб.
10.3. Будь-яка обробка персональних даних неповнолітніх осіб здійснюється Товариством лише у випадках надання таких персональних даних батьками чи іншими законними представниками неповнолітньої особи і виключно з їх згоди.
10.4. Для забезпечення безпеки осіб, які не досягли повноліття, Товариство наполегливо рекомендує батькам чи законним представникам таких осіб здійснювати контроль за діяльність неповнолітніх осіб в мережі Інтернет, пояснювати неповнолітнім дітям про проблеми безпеки в Інтернеті, про їх конкретну мету і потребу у використанні тих чи інших сервісів веб-сайту.
10.5. У разі виявлення випадків обробки Товариством персональних даних неповнолітніх осіб без згоди їх батьків чи законних представників, Товариство зобов’язується негайно видалити всі персональні дані таких неповнолітніх осіб.
11. Контактна інформація
11.1. З усіх питань, пов’язаних з реалізацією цієї Політики конфіденційності та захисту персональних даних, зацікавлені особи можуть звертатись до Товариства за адресою: поштова адреса – 03035, м.Київ, вул. Генерала Шаповала (Механізаторів), буд.2; електронна адреса – info@etc-clinic.com; телефон – +38 (093) 460 10 10, +38 (044) 233 60 16; сервіс веб-сайту зі зв’язку з службою підтримки клієнтів – https://etc-clinic.com/.
12. Зміни до Політики конфіденційності та захисту персональних даних
12.1. Ця Політика конфіденційності та захисту персональних даних є чинною з 01.11.2019 року і може бути оновлена, переглянута чи змінена за рішенням Товариства на власний розсуд чи у відповідності до вимог чинного законодавства.
12.2. Зміни до Політики конфіденційності та захисту персональних даних оприлюднюються шляхом розміщення її оновленого тексту на веб-сайті без персонального повідомлення окремого відвідувача веб-сайту.
12.3. Зміни до Політики конфіденційності та захисту персональних даних набувають чинності з моменту їх оприлюднення або з дати, визначеної Товариством та зазначеної в тексті змін, і розповсюджуються на всіх відвідувачів веб-сайту, незалежно від дати надання ними згоди Товариству на обробку власних персональних даних.
12.4. Відвідувачі веб-сайту зобов’язані самостійно ознайомлюватись зі змінами в Політиці конфіденційності та захисту персональних даних і несуть ризик настання несприятливих наслідків, пов’язаних з невчасним ознайомленням чи з не ознайомленням з такими змінами. У зв’язку з зазначеним, Товариство рекомендує відвідувачам веб-сайту регулярно переглядати Політику конфіденційності та захисту персональних даних і слідкувати за її оновленнями.
12.5. Якщо відвідувач веб-сайту не приймає змін до Політики конфіденційності та захисту персональних даних, він має негайно припинити користування веб-сайтом та видалити власний обліковий запис.