Информация о защите данных

 

Уведомление о защите данных для использования SYNLAB Access (september 2022 года)

Нижеприведенное уведомление о защите данных применяется к использованию приложения SYNLAB Access в форме сайта (https://minu.synlab.ee) и приложения.

1. Имя и контактные данные контролера данных, а также специалиста по защите данных предприятия

Контролер данных SYNLAB Eesti OÜ, товарищество с ограниченной ответственностью, учрежденное на основании законодательства Эстонии, регистрационный код 11107913, юридический адрес Veerenni 53a, 10138, Tallinn, Estonia (далее – «SYNLAB», «мы»)

Эл почта: klienditugi@synlab.ee,

Телефон: 17123 (при звонках только из Эстонии), +372 640 8231 (при звонках из-за границы)

Связаться со специалистом по защите данных SYNLAB можно по адресу andmekaitse@synlab.ee.

2. Область, цель и правовое основание для обработки данных

a. Веб-хостинг

Для предоставления настоящего сайта мы используем сервис по веб-хостингу Microsoft Azure (Северная Европа, Ирландия), предоставляемый компанией Microsoft Corporation.

Использование сервиса по веб-хостингу необходимо для обеспечения работы сайта. Сервис Microsoft Azure используется в соответствии со статьей 6(1)(f) Общего регламента по защите данных (далее - «GDPR») в связи с нашим обоснованным экономическим интересом в отношении предоставления наших предложений на данном сайте. В связи с хостингом сервис Microsoft Azure от нашего имени обрабатывает персональные данные, создаваемые во время использования сайта.

Мы заключили с сервисом Microsoft Azure договор об обработке данных. В соответствии с этим договором, провайдер веб-хостинга обеспечивает обработку данных в соответствии с GDPR и защиту прав субъекта данных. Сервис Microsoft Azure хранит и обрабатывает данные в Европейском союзе. Передаются только псевдонимы. Сделать какие-либо выводы о вашей личности невозможно.

b. Скачивание приложения

Наше приложение доступно в интернет-магазине AppStore компании Apple или в интернет-магазине Google Play Store. Мы не имеем никакого влияния и не несем никакой ответственности за сбор данных любым из этих магазинов. Дополнительную информацию о защите данных компанией Apple можно найти здесь: https://www.apple.com/legal/privacy/ (США) или https://www.apple.com/uk/legal/privacy/ (Великобритания). Дополнительную информацию о защите данных компанией Google можно найти здесь.

c. При посещении сайта или входе в приложение

При посещении нашего сайта, используемый вашим устройством браузер будет автоматически отправлять информацию на серверы нашего сайта. Такая информация временно хранится в так называемых файлах журналов, и она автоматически удаляется через 2 недели. Нижеследующая информация будет автоматически (без каких-либо действий с вашей стороны) собираться и храниться до ее автоматического удаления:

• IP-адрес запрашивающего компьютера,
• Дата и время запроса (доступ),
• Название и URL данных, к которым был осуществлен доступ,
• Сайт, на который был осуществлен доступ (URL-источник ссылки),
• Тип и версия браузера, а также дополнительная информация, передаваемая браузером (например, операционная система вашего компьютера, название вашего обеспечивающего доступ провайдера, географическое происхождение, языковые установки и т.п).

При использовании приложения будет осуществляться обработка дополнительной информации, такой как IMEI (международный идентификатор мобильного оборудования), уникальный IMSI (международный идентификатор мобильного абонента), номер мобильного устройства, MAC-адрес, используемый для доступа в сеть Wi-Fi, название мобильного устройства, адрес электронной почты, SYNLAB ID, а также совершенные в приложении действия и соответствующая дата транзакции.

Мы обрабатываем такие данные для следующих целей:

• Обеспечение бесперебойного соединения с сайтом и приложением,
• Обеспечение удобства использования нашего сайта и приложения, а также оптимизация нашей платформы,
• Оценка безопасности и стабильности системы.

Правовым основанием для обработки данных является статья 6(1) (f) GDPR. Наш обоснованный интерес следует из указанных целей сбора данных. Для обеспечения баланса интересов мы исходим из принципа отсутствия каких-либо преобладающих исключительных интересов каких-либо пользователей сайта. Мы ни в коем случае не используем собранную информацию для получения выводов о личности пользователя.

В связи с функционированием сайта используются куки и аналитические сервисы. Более подробная информация приведена в Разделах 4 и 5 настоящего уведомления о конфиденциальности данных.

Мы используем услуги поставщиков сервиса веб-хостинга, расположенных в Ирландии (главный провайдер) и в Нидерландах (вторичный провайдер), которые обеспечивают техническое применение SYNLAB Access, и мы заключили с ними договор в соответствии со статьей 28 GDPR.

d. Регистрация, учетная запись пользователя и соответствующий идентификатор SYNLAB ID

Для использования нашего сайта и приложения вы должны предварительно зарегистрироваться. Для выполнения регистрации вам необходимо предоставить ваши персональные и контактные данные. В связи с этим мы собираем следующую обязательную информацию.

• Ваш адрес эл. почты
• Ваше имя и фамилия
• Номер мобильного телефона
• Предпочитаемый язык
• Номер социального страхования
• Страна проживания
• Номер паспорта
• Дата рождения
• Пол

Для получения доступа к учетной записи пользователя, пользователь должен идентифицировать себя с помощью ID-карты, Mobiil-ID или Smart-ID («данные для входа в систему») посредством сервиса аутентификации TARA, предоставляемого Департаментом государственной инфосистемы. В качестве исключения, на основании анонимности могут быть запрошены тесты на заболевания, передающиеся половым путем.

При создании вашей учетной записи пользователя мы предоставим вам уникальный идентификатор SYNLAB ID и уникальный штрихкод. Данные средства позволят обеспечить быструю и простую идентификацию пользователя при выполнении теста. Кроме того, в вашей учетной записи вы можете дополнительно ввести такую персональную информацию, как, например, адрес. Такая информация требуется и будет использоваться для любых потенциально запрошенных результатов персонализации или тестов, или для подготовки страховых требований с вашей стороны (доступность зависит от вашей персональной страховой программы; в этом отношении SYNLAB не несет никакой ответственности).

Данные обрабатываются:

• Для идентификации вас как стороны заключаемого с нами договора,
• В контексте обоснованности, для связанного с контентом дизайна, транзакций и изменений договорных отношений с вами относительно использования нашей платформы и предлагаемых нашей платформой услуг,
• Для проверки достоверности введенных данных,
• Для связи с вами, если у вас возникают какие-либо вопросы (при необходимости),
• Для предъявления претензии к вам (при необходимости)

Ваши персональные данные хранятся в вашей учетной записи до удаления вашей учетной записи пользователя. Для удаления мы просим вас использовать ссылку «Деактивация учетной записи», размещенную в конце опции меню «Персональная информация». Пользователь отвечает за безопасность данных и результатов тестов, размещенных в учетной записи пользователя.

Правовым основанием для обработки данных является статья 6(1)(b) GDPR, то есть отношения, установленные для использования между вами и нами. К сожалению, без предоставления необходимой информации использование SYNLAB Access невозможно.

e. Бронирование визита и обзор результатов тестов

Выбрав опцию «Забронировать тест», пользователи SYNLAB Access могут забронировать визит, чтобы воспользоваться услугами лаборатории (например, диагностикой - «Лабораторная услуга») по любому из доступных адресов. Лабораторная услуга означает тестирование биологического материала, полученного из тела человека («Проба») и интерпретацию результатов теста в соответствии с конкретной заказанной Лабораторной услугой. Результаты теста будут показаны в разделе «Мои результаты» вашей безопасной учетной записи.

В конце процесса бронирования мы попросим вас выбрать способ оплаты. При выборе Кредитной/Дебетовой карты в качестве способа оплаты применяется политика защиты данных соответствующего эмитента карты. Требуемые данные будут направлены эмитенту.

Мы предлагаем обработку плат посредством платежных услуг банка SEB (AS SEB Pank (регистрационный код 10004252, адрес Tornimäe tn, 15010) (далее - «SEB»). Если вы выберите данный способ оплаты, то предоставленная вами в ходе процесса заказа информация будет передана вместе с информацией о заказе (имя, адрес, номер счета, код банка, номер кредитной карты (если применимо), сумма счета, валюта и номер транзакции). Ваши данные будут переданы только для обработки платежа поставщиком платежной услуги. Дополнительную информацию о политике конфиденциальности данных SEB вы можете найти по адресу: https://www.seb.ee/en/general-principles-processing-personal-data.

Правовым основанием для обработки информации в ходе бронирования и тестирования, а также при предоставлении результатов тестов является статья 6(1)(b) GDPR в сочетании со статьей 9(2)(h) GDPR, то есть преддоговорные или договорные меры, принимаемые в отношениях между вами и нами для оказания медицинских услуг. К сожалению, без предоставления необходимой информации бронирование и предоставление Лабораторных услуг будет невозможным.

Мы храним собранные в связи с тестированием данные до окончания срока действия юридических или договорных гарантий. После окончания данного срока мы храним связанную с договором информацию, если это требуется торговым и налоговым правом, или законами, регулирующими обязательства по документированию для предоставления медицинских услуг, в течение срока, предусмотренного статьей 6(1) (1)(b) GDPR в сочетании со статьей 9(2)(h) GDPR, и в соответствии с применимым национальным законодательством.

f. При заказе продукции

Если вы желаете заказать продукцию посредством нашего сайта или приложения, мы будем собирать следующую информацию:

• имя, фамилия
• действующий адрес эл. почты
• адрес (если применимо)
• платежные данные, в зависимости от выбранного вами способа оплаты (например, данные кредитной карты или банковские реквизиты)

Такие данные собираются

• для идентификации вас как нашего договорного партнера
• для проверки достоверности введенных данных
• для обработки платежа за ваш заказ
• для обработки любых возможных требований по гарантии, а также для оценки любых требований к вам

Данные обрабатываются при представлении вами запроса и на основании статьи 6(1)(b) GDPR в сочетании со статьей 9(2)(h) GDPR, и они требуются для вышеуказанных целей, а также для исполнения договора и принятия преддоговорных мер.

Для обеспечения бесперебойности и простоты обработки вашего заказа, а также быстроты обработки запросов, вы также можете предоставить нам другие данные:

• ваш номер телефона и мобильного телефона
• альтернативный адрес доставки

Такие данные предоставляются добровольно.

Ваши персональные данные, которые мы собираем для исполнения заказа, сохраняются до истечения установленного законом срока, после чего они автоматически удаляются, если мы не обязаны хранить их в течение более продолжительного срока на основании статьи 6(1)(c) GDPR в связи с обязательствами по сохранению и документированию на основании налогового и коммерческого права, и если вы согласились с продленным сроком на основании статьи 6(1)(a) GDPR.

g. При заказе аналитики GenePlanet

При условии вашего прямого согласия на активацию аналитики GenePlanet, предоставленного на основании статьи 6(1)(a) GDPR, результаты заказанных Лабораторных услуг будут переданы компании genEplanetosebna genetika, d.o.o (юридический адрес – Cesta na Poljane 24, 1210 Ljubljana - Šentvid, Slovenia, регистрационный номер 3277062000) («GenePlanet»). Целью такой передачи является предоставление вам возможности получить аналитический обзор ваших предыдущих и текущих результатов, а также получить связанные с результатами рекомендации. Для получения дополнительной информации о GenePlanet, пожалуйста, ознакомьтесь с условиями и положениями по адресу https://geneplanet.com/eu/terms-and-conditions и с политикой конфиденциальности по адресу https://geneplanet.com/eu/privacy-policy.

h. При регистрации для подписки на наш информационный бюллетень

При условии вашего прямого согласия, предоставленного на основании статьи 6(1)(a) GDPR, мы будет использовать ваш адрес электронной почты для регулярной отправки вам нашего информационного бюллетеня. Предоставления адреса электронной почты достаточно для получения информационного бюллетеня.

Аннулировать подписку можно в любой момент, например, посредством ссылки, размещаемой в конце каждого информационного бюллетеня. В качестве альтернативы, вы можете аннулировать подписку в любой момент, отправив электронное письмо с соответствующим запросом на адрес andmekaitse@synlab.ee.

 3.      Передача данных

 a.      Разглашение персональных данных третьим сторонам

Мы передаем персональные данные третьим сторонам только при исполнении следующих требований:

• вы предоставили для этого свое прямое согласие в соответствии со статьей 6(1)(a) GDPR или статьей 9(2)(a) GDPR,
• в той степени, в которой это юридически допустимо и необходимо в соответствии со статьей 6(1)(b) GDPR или статьей 9(2)(h) GDPR для обработки договорных отношений с вами,
• в случае существования юридического обязательства по разглашению в соответствии со статьей 6(1)(c) GDPR или
• в той степени, в которой это юридически допустимо и необходимо для защиты наших интересов или интересов третьих сторон в соответствии со статьей 6(1)(f) GDPR.

Разглашенные данные могут использоваться третьей стороной исключительно для указанных целей. Среди прочего SYNLAB может передать ваши персональные данные следующим сторонам:

• При предоставлении медицинских услуг SYNLAB передает информацию о вашем здоровье на основании действующего законодательства Информационному порталу пациента системы э-здоровья, расположенному по адресу https://id.digilugu.ee/, и в таком случае контролером данных является Центр информационных систем здравоохранения и социального обеспечения (регистрационный номер 70009770, адрес Uus-Tatari 25, 10134 Tallinn). С запросами, связанными с порталом пациента, вы можете обратиться к службе по обслуживанию клиентов Центра информационных систем здравоохранения и социального обеспечения по телефону +372 794 3943 или по адресу электронной почты abi@tehik.ee.

 b.      Передача персональных данных третьим странам

Передача персональных данных третьей стране или международной организации осуществляется только в том случае, если мы сообщаем вам об этом, и при условии исполнения требований статьи 44 и других положений GDPR.

Третьей страной является страна, расположенная за пределами Европейской экономической зоны (ЕЭЗ), в которой регламент GDPR не является прямо применимым. Третья страна считается небезопасной, если Комиссия ЕС не вынесла в отношении такой страны решение об адекватности в соответствии со статьей 45(1) GDPR, подтверждающее, что в данной стране обеспечивается адекватная защита персональных данных.

США является так называемой небезопасной третьей страной. Это означает, что США не предлагает уровень защиты данных, сравнимый с уровнем защиты дынных в ЕС. При передаче данных в США существуют следующие риски: Риск того, что власти США могут получить доступ к персональным данным на основании программ наблюдения PRISM и UPSTREAM на основании статьи 702 Закона о наблюдении за иностранными разведками (FISA), а также на основании Указа Президента США 12333 или Президентской директивы о политике 28. Граждане ЕС не обладают какой-либо эффективной юридической защитой от таких доступов в США или в ЕС.

В настоящем уведомлении о конфиденциальности мы сообщаем вам, когда и как мы передаем персональные данных США или другим небезопасным третьим странам. Мы передаем ваши персональные данные только в том случае, если

• получатель предоставил достаточные гарантии защиты персональных данных в соответствии со статьей 46 GDPR,
• вы ясно согласились на передачу, после чего мы сообщили вам о рисках, в соответствии со статьей 49(1) GDPR,
• передача необходима для исполнения договорных обязательств между вами и нами, или
• применяется другое исключение из статьи 49 GDPR.

Гарантии, следующие из статьи 46 GDPR, могут иметь форму так называемых стандартных договорных условий. В таких стандартных договорных условиях получатель обязуется обеспечивать достаточную защиту данных, соответствующую уровню защиты, сравнимому с GDPR.

4.      Сроки сохранения данных

SYNLAB не сохраняет ваши персональные данные дольше, чем это необходимо для обработки персональных данных или в соответствии с применимым законом. Как правило, SYNLAB применяет следующие сроки сохранения.

• Персональные данные, связанные с договорами, могут сохраняться в течение срока действия договора, а также, исходя из обоснованного интереса SYNLAB, на основании статьи 6(1)(f) GDPR, до истечения крайних сроков, установленных на основании применимого законодательства. Как правило, SYNLAB сохраняет данные клиента, собранные в связи с предложением услуг SYNLAB Access, настолько долго, насколько это необходимо для оказания услуг в течение срока действия договора, заключенного между клиентом и SYNLAB относительно использования SYNLAB Access. Если клиент не заходит в свой профиль на платформе SYNLAB Access в течение 2-х лет, профиль клиента и все содержащиеся в нем персональные данные будут удалены, кроме случая, когда у SYNLAB имеется правовое основание для сохранения персональных данных в течение более длительного срока. Если клиент является активным пользователем и постоянно использует платформу SYNLAB Access для доступа к результатам ранее заказанных Лабораторных услуг, то информация, касающаяся результатов ранее заказанных Лабораторных услуг, сохраняется на платформе в течение срока до 15 лет, если клиент не решает удалить такие данные раньше самостоятельно или не требует у SYNLAB Estonia удалить такие данные.
• Персональные данные, собранные на основании согласия, будут сохраняться до отзыва согласия. Если клиент не отозвал согласие, то, как правило, SYNLAB применяет к таким данным тот же срок сохранения, что и в случае персональных данных, собранных для обеспечения предоставления услуг. В связи с этим, как правило, если клиент не использует платформу SYNLAB Access в течение 2-х лет (клиент не заходит в свой профиль на платформе SYNLAB Access в течение 2-х лет), то персональные данные, собранные на основании согласия, также будут удалены.
• Персональные данные, связанные с исходными бухгалтерскими документами и бухгалтерскими журналами, должны сохраняться в соответствии с применимым законодательством по бухгалтерскому учету. Соответственно, в соответствии с Законом о бухгалтерском учете, SYNLAB сохраняет бухгалтерские документы в течение 7 лет.
• Персональные данные, связанные с документированием медицинских услуг, должны сохраняться в соответствии с Законом об организации оказания медицинских услуг и Постановлением министра социальных дел «Условия и процедура документирования оказания медицинских услуг». Соответственно, исходя из вышеуказанных правовых актов, документация, связанная с оказанием медицинских услуг, может сохраняться в течение срока до 30 лет. Такие данные могут сохраняться во внутренних базах данных SYNLAB после удаления клиентом своей учетной записи в SYNLAB Access.
• Согласно статье 3¹ Постановления министра социальных дел «Условия и процедура документирования оказания медицинских услуг», поставщик медицинской услуги должен сохранять файлы журналов информационных систем в течение 5 лет. Файлы журналов должны включать информацию, касающуюся содержания обработки данных, информацию относительно обработчика данных (то есть того, кто обрабатывал данные), а также дату и время обработки данных. Соответственно, файлы журналов, содержащие данные об обработке данных на платформе SYNLAB Access, должны сохраняться в течение 5 лет.

 

5.      Куки

На нашем сайте мы используем куки Куки являются маленькими файлами, которые автоматически создаются и сохраняются вашим браузером на вашем устройстве (лэптоп, планшет, смартфон и т.п.), когда вы заходите на наш сайт или в наше приложение. Куки не наносят никакого вреда вашему компьютеру и не содержат никаких вирусов, троянов или других вредоносных программ.

Куки хранит информацию, возникающую в связи с конкретным используемым конечным устройством. Тем не менее, это не означает, что использование куки позволяет нам непосредственно идентифицировать вашу личность.

Куки используются для того, чтобы предлагаемые нами услуги были для вас более удобными. Соответственно, мы используем сессионные куки, позволяющие распознать, что вы уже заходили на определенные страницы нашего сайта.

Кроме того, мы используем временные куки, которые сохраняются на вашем конечном устройстве в течение некоторого времени, для оптимизации удобства пользования. Если вы снова зайдете на наш сайт, чтобы воспользоваться нашими услугами, он автоматически распознает, что вы уже заходили на него ранее, а также вспомнит введенные вами данные и настройки, благодаря чему вам не нужно будет повторять их еще раз.

Кроме того, мы используем куки для составления статистики использования нашего сайта и для оценки оптимизации предлагаемых нами услуг (см. Раздел 5). Такие куки позволяют нам автоматически распознавать, что вы уже заходили на наш сайт, когда вы зайдете на него в следующий раз. Данные куки будут автоматически удалены после определенного периода времени.

Обрабатываемые куки данные необходимы для указанных целей, чтобы мы могли защитить наши обоснованные интересы, а также интересы третьих сторон на основании статьи 6(1)(f) GDPR.

Большинство браузеров разрешают использовать куки автоматически. Вы можете настроить свой браузер таким образом, чтобы на вашем компьютере не сохранялось никаких куки, или чтобы вы всегда получали сообщение перед созданием каждого нового куки. Тем не менее, полная деактивация куки может привести к тому, что вы не сможете использовать все функции, доступные на нашем сайте.

6.      Аналитические инструменты

Нижеприведенные меры отслеживания и таргетинга, которые мы можем использовать, применяются на основании статьи 6(1)(f) GDPR.

С помощью применения мер отслеживания мы хотим обеспечить надлежащий дизайн и постоянную оптимизацию нашего сайта. Кроме того, мы используем меры отслеживания для составления статистики использования нашего сайта и для оценки оптимизации предлагаемых нами услуг. С помощью применения мер таргетинга мы хотим обеспечить, чтобы на вашем конечном устройстве вам показывалась только такая реклама, которая специально адаптирована к вашим фактическим или предполагаемым интересам. Данные интересы считаются обоснованными в значении вышеприведенной регуляции.

Google Analytics

На нашем сайте мы используем Google Analytics – веб-сервис, предоставляемый компанией Google LLC (адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (далее - «Google») для обеспечения опыта использования сайта, адаптированного к потребностям пользователя, а также постоянной оптимизации нашего сайта. Для этих целей создаются псевдонимизированные профили пользователей и используются куки (см. Раздел 4).

Информация относительно использования нашего сайта, создаваемая куки, (например, IP-адрес получающего доступ компьютера, время доступа, URL-источник ссылки, а также информация относительно используемого браузера и операционной системы) будет отправляться и обрабатываться сервером Google в США.

Использование Google Analytics основано на вашем согласии в соответствии со статьей 6(1)(1)(a) GDPR, Вы можете отменить ваше согласие в любое время посредством инструмента по управлению согласием. На основании наших инструкций Google обрабатывает информацию для анализа использования сайта, сообщения о действиях на сайте и предоставления нам дополнительных услуг, связанных с использованием сайта и Интернета, а также основанного на потребности макета и дизайна данного сайта.

Мы заключили с Google договор об обработке данных для использования Google Analytics. В соответствии с этим договором, Google обязуется выполнять обработку данных в соответствии с Общим регламентом по защите данных и гарантирует защиту прав субъекта данных.

Мы используем Google Analytics только при активированной анонимизации IP. Это означает, что IP-адрес пользователя сокращается на территории страны-члена Европейского союза или другой страны-участника Соглашения о Европейской экономической зоне. IP-адрес не присоединяется ни к каким другим данным от Google.

Мы не используем Universal Analytics с идентификатором пользователя User ID, предлагаемым Google.

Возможно, что собранные данные будут переданы третьим сторонам на основании соответствующего юридического обязательства, или если третьей стороне будет поручено выполнять обработку данных.

Данные пользователя, собранные посредством куки, автоматически удаляются через 14 месяцев.

Вся информация относительно использования сайта, созданная посредством куки от Google Analytics, передается и обрабатывается на сервере Google в USA. Передаваемые данные псевдонимизированы, и определить ваше имя на основании таких данных невозможно. Мы заключили с Google договор, включающий стандартные договорные условия ЕС . Это гарантирует обеспечение уровня безопасности, сравнимого с уровнем безопасности в ЕС (относительно передачи данных в США – см. пункт 3b).

В разделе Analytics Help вы можете найти дополнительную информацию об обработке данных в связи с Google Analytics. Вы можете найти информацию об обработке данных компанией Google в политике конфиденциальности этой компании (https://policies.google.com/privacy?hl=en).

7. Обзор обработки данных

Для более простого обзора, в данном разделе мы вкратце обобщили действия по обработке данных, которые были описаны выше.

 

Цель обработки	Типы персональных данных	Как мы получили персональные данные	Период сохранения, применяемый SYNLAB Estonia	Правовое основание для обработки
Предоставление учетной записи пользователя SYNLAB	Имя (имя, фамилия), адрес эл. почты, пароль, данные для входа в систему посредством сервиса аутентификации TARA, предоставляемого Департаментом государственной инфосистемы.	Непосредственно от каждого субъекта данных	В течение срока действия договора с субъектом данных – на основании Условий использования SYNLAB, и до 2-х лет после расторжения договора.	Статья 6(1)(b) GDPR; статья 9(2)(h) GDPR.
Предоставление клиенту возможности заказывать Лабораторные услуги	Имя (имя, фамилия), подробные данные о заказанных Лабораторных услугах	Непосредственно от каждого субъекта данных	В течение срока действия договора с субъектом данных – на основании Условий использования SYNLAB, и до 2-х лет после расторжения договора.	Статья 6(1)(b) GDPR; статья 9(2)(h) GDPR.
Материалы проб	Материал пробы, связанный с клиентом.	Непосредственно от каждого субъекта данных	До 3-х дней или в соответствии со стандартами контроля качества.	Статья 6(1)(b) GDPR; статья 9(2)(h) GDPR.
Предоставление клиенту возможности видеть результаты заказанных Лабораторных услуг	Результаты заказанных Лабораторных услуг	Посредством обработки пробы, предоставленной субъектом данных.	В течение срока действия договора с субъектом данных – на основании Условий использования SYNLAB, и до 2-х лет после расторжения договора. Если клиент является активным пользователем, данные за прошедшие периоды, касающиеся результатов заказанных Лабораторных услуг, сохраняются до 15 лет.	Статья 6(1)(b) GDPR; статья 9(2)(h) GDPR.
Платежные данные	Платежная информация, предоставляемая клиентом, такая как номер карты или номер банковского счета.	Непосредственно от каждого субъекта данных или от наших поставщиков услуг, являющихся третьими сторонами, посредством которых клиент заказал услуги.	7 лет.	Статья 6(1)(b) GDPR; статья 6(1)(f) GDPR.
Сохранение информации, связанной с бухгалтерией (соблюдение юридических обязательств)	Информация, связанная с бухгалтерией, например, счета.	Непосредственно от каждого субъекта данных или от наших поставщиков услуг, являющихся третьими сторонами, посредством которых клиент заказал услуги.	7 лет.	Статья 6(1)(c) GDPR, статья 12 Закона о бухгалтерском учете.
Сохранение документации, связанной с оказанием медицинских услуг.	Документация, касающаяся оказания медицинских услуг.	Посредством оказания медицинских услуг.	30 лет.	Статья 6(1)(c) GDPR, статья 42 Закона об организации оказания медицинских услуг.
Предоставление персональных данных государственным учреждениям или на основании требования применимого закона – см. также Раздел 6 ниже.	В зависимости от ситуации, например, результаты положительного теста на COVID-19.	Посредством оказания медицинских услуг.	Отсутствует	Статья 6(1)(c) GDPR
Файлы журналов, касающиеся использования платформы.	Файлы журналов.	Автоматически.	5 лет.	Статья 6(1)(c) GDPR, статья 31 Постановления министра социальных дел «Условия и процедура документирования оказания медицинских услуг».
Предоставление ответов на запросы субъекта данных.	Содержание запроса, адрес электронной почты или другие средства связи.	Непосредственно от каждого субъекта данных	До 5 лет.	Статья 6(1)(b) GDPR.
Отправка информационных бюллетеней.	Данные электронной коммуникации, такие как адрес электронной почты или номер мобильного телефона.	Непосредственно от каждого субъекта данных	До 5 лет.	Статья 6(1)(a) GDPR.
Информация о том, как используются наши услуги и платформа SYNLAB Access, включая отзывы, которые могут быть предоставлены нашим клиентом.	Технические данные для улучшения и развития услуг и платформы.	Непосредственно от каждого субъекта данных или автоматически во время использования платформы SYNLAB Access.	1 год.	Статья 6(1)(b) GDPR; статья 9(2)(h) GDPR.
Технические данные, собранные посредством куки.	Пожалуйста, см. Политику использования куки.

 

8.Права субъекта данных

Вы имеете право:

1. на основании статьи 15 GDPR, требовать предоставления информации о ваших персональных данных, которые мы обрабатываем. Среди прочего, вы можете требовать предоставления информации о целях обработки, о категории персональных данных, о категориях получателей, которым были или будут разглашены ваши данные, о планируемом сроке хранения, о существовании права на исправление, удаление, ограничение или отмену обработки, о существовании права на подачу жалобы, о происхождении ваших данных, которые не были собраны нами, а также об использовании автоматизированного принятия решений, включая профилирование, и, в соответствующих случаях, вы можете требовать предоставления достоверной подробной информации о таких действиях;
2. на основании статьи 16 GDPR, требовать немедленного исправления или дополнения ваших неточных персональных данных, которые хранятся у нас;
3. на основании статьи 17 GDPR, требовать удаления ваших персональных данных, которые хранятся у нас, в той степени, в которой обработка не требуется для реализации права на свободу выражения и информации, для исполнения юридического обязательства, исходя из общественного интереса, или для обоснования, представления или защиты от юридических требований;
4. на основании статьи 18 GDPR, требовать ограничения обработки ваших персональных данных, в степени, в которые вы оспариваете точность данных, если обработка является незаконной, но вы не согласны с удалением данных и они нам больше не требуются, однако вы желаете обосновать, представить или защититься от юридического требования, или вы представили возражение относительно обработки на основании статьи 21 GDPR;
5. на основании статьи 20 GDPR, получить ваши персональные данные, которые вы нам предоставили, в структурированном, общеиспользуемом и машиночитаемом формате, а также потребовать перевода данных другому контролеру;
6. на основании статьи 7(3) GDPR, в любой момент отозвать ваше согласие, которые вы нам предоставили. Это означает, что в будущем мы больше не сможем продолжать обрабатывать данные на основании данного согласия; и/или
7. на основании статьи 77 GDPR, подать жалобу в надзорный орган. Как правило, вы можете обратиться в надзорный орган по своему месту жительства или по месту работы, или вы можете обратиться по нашему юридическому адресу.

9. Информация о вашем праве на возражение в соответствии со статьей 21 GDPR

Вы имеете право в любое время, на основаниях, связанных с вашей конкретной ситуацией, представить возражение относительно обработки касающихся вас персональных данных, которая осуществляется на основании статьи 6(1)(f) GDPR (обработка данных на основании баланса интересов); данное право также распространяется на положения статьи 4(4) GDPR о профилировании.

В таком случае мы больше не будем обрабатывать ваши персональные данные, если мы не продемонстрируем убедительные и обоснованные основания для такой обработки, которые преобладают над вашими интересами, правами и свободами, или если обработка осуществляется с целью обоснования, представления или защиты от юридических требований.

Если ваше возражение направлено против обработки данных для целей прямого маркетинга, мы немедленно прекратим такую обработку. В таком случае вы не должны пояснять какую-либо конкретную ситуацию. Данное право также распространяется на профилирование, в той степени, в которой оно связано с таким прямым маркетингом.

Если вы желаете воспользоваться вашим правом на возражение, просто отправьте нам соответствующее электронное письмо на адрес andmekaitse@synlab.ee.

10. Безопасность данных

SYNLAB применяет организационные и технические меры безопасности, позволяющие обеспечивать достаточный уровень целостности, конфиденциальности и безопасности данных. Наши меры безопасности постоянно отслеживаются и совершенствуются исходя из технологических изменений.

Все данные, которые вы передаете лично, будут отправляться в зашифрованном виде в соответствии с индивидуальным общепринятым безопасным стандартом TLS (Transport Layer Security). TLS является безопасным и надежным стандартом, который также используется, например, для интернет-банкинга. На использование безопасного TLS-соединения, среди прочего, указывает буква «s» в части «http» (т.е. https://...) в адресной строке вашего браузера, или символ замка в нижней части вашего браузера.

Ваши конфиденциальные данные (например, адрес электронной почты, пароль) будут зашифрованы, и мы будем хранить их на нашей платформе (на сайте/в приложении) таким образом, чтобы они были защищены от несанкционированного доступа. Кроме того, ваша личность может быть защищена с помощью двухфакторной аутентификации (2FA), чтобы минимизировать возможность кражи личных сведений в случае использования скомпрометированных данных для входа в систему или попыток подобрать пароль (атака методом подбора).

11. Действительность и изменения настоящей Политики защиты данных

Настоящая Политика защиты данных представлена в последней редакции, и последний раз изменения вносились в нее в июле 2022 года.

Возможно, что вследствие последующих изменений применения политики, или изменений в законодательных требованиях или требованиях государственных органов нам придется внести изменения в настоящее уведомление о защите данных. Последняя редакция всегда доступна на настоящем сайте или в приложении.