Регламент про Захист Особових Даних

МЕДИЧНОГО ЦЕНТРУ YOUR MED

Варшава, дата


Адміністратор персональних даних

(Організація з обробки даних):

Медичний Центр Your Med

вул. Магазинова 9/13

02-652 Варшава

NIP: 521-376-17-54

REGON: 366236839

Суб’єкт обробки персональних даних

Дані пацієнта:

Прізвище:


Ім’я:


PESEL:


Основні дані:

Адреса проживання:


поштовий індекс


номер моб. тел.


адреса e-mail:


ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Я, що нижче підписався/лася, висловлюю, відповідно до статті 7.2 Регламенту Європейського Парламенту та Ради ЄС 2016/679 від 27 квітня 2016 року, так званого RODO*, я прямо та добровільно даю згоду на обробку та збір моїх персональних даних Медичним центром Your Med, що знаходиться за адресою: вул. Магазинова 9/13 у Варшаві з метою комунікації, користування медичними послугами, фотографування документації, отримання за допомогою мобільного телефону та електронної пошти інформації про заплановані зустрічі, а також замовленої мною інформації, надісланої з мого відома та згоди (план лікування, рентгенівські знімки, додаткова інформація про моє лікування, маркетингові та інформаційні матеріали). Одночасно я заявляю, що моя згода відповідає всім умовам, зазначеним у ст. 7 RODO, тобто я маю можливість відкликати її в будь-який час. Мені було запропоновано надати згоду в чіткій і зрозумілій формі та повідомлено про можливість притягнення до відповідальності. Я також поінформований про те, що дані збирає Медичний центр Your Med, що знаходиться за адресою: вул. Магазинова, 9/13 у Варшаві, про мету їх збору, добровільність їх надання, право на перевірку та можливість їх виправлення, а також про те, що дані не будуть передані іншим суб’єктам без мого попереднього чітко вираженого запиту.


(розбірливий підпис пацієнта)

*Регламент 2016/679 Європейського Парламенту та Ради ЄС від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних).

ІНФОРМАЦІЙНЕ ЗАСТЕРЕЖЕННЯ ПРО ОБОВ’ЯЗКОВУ ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ, ПОВ’ЯЗАНИХ З НАДАННЯМ МЕДИЧНИХ ПОСЛУГ

1. Доручення обробки персональних даних

Адміністратор даних доручає Обробнику, відповідно до статті 28 Загального регламенту про захист даних від 27 квітня 2016 року, обробку персональних даних. (далі – «Регламент») обробку персональних даних на умовах та з метою, визначеними в цьому Договорі. Обробник зобов’язується обробляти довірені йому Персональні дані відповідно до цієї Угоди, Постанови та інших загальноприйнятих законів, які захищають права Суб’єктів даних. Обробник заявляє, що застосовує заходи безпеки, які відповідають вимогам Регламенту. 2.

2. Обсяг і мета обробки даних

Обробник буде обробляти довірені на підставі договору наступні дані: ім’я та прізвище, адреса проживання, PESEL, історія хвороби, фотодокументація. Персональні дані, довірені Адміністратором, будуть оброблятися Обробником виключно з метою виконання цього договору.

3. Обов’язки Обробника

Обробник зобов’язується при обробці довірених йому персональних даних забезпечити захист персональних даних шляхом застосування відповідних технічних та організаційних заходів, що забезпечують адекватний рівень безпеки, відповідний ризикам, пов’язаним з обробкою персональних даних, як зазначено в статті 32 Регламенту. Обробник зобов’язується проявляти належну обачність при обробці довірених йому персональних даних. Обробник зобов’язується надати дозволи на обробку персональних даних всім особам, які будуть обробляти довірені дані з метою виконання цього договору. Обробник зобов’язується забезпечити дотримання конфіденційності (як зазначено в ст. 28 ч. 3 п. «b» Регламенту) оброблених даних особами, яким він уповноважує обробляти персональні дані з метою виконання цього договору, як під час їхньої роботи в Обробник, так і після її припинення. Після припинення надання послуг з обробки Обробник повинен видалити/повернути Контролеру будь-які персональні дані (вибрати, чи повинен Обробник видалити або повернути дані) та видалити будь-які існуючі копії, якщо тільки законодавство ЄС або держав-членів не вимагає зберігання персональних даних. Наскільки це можливо, Обробник повинен допомагати Контролеру в обсязі, необхідному для виконання зобов’язання відповідати на запити суб’єкта даних і виконувати зобов’язання, викладені в статтях 32 – 36 Регламенту. 

Обробник зобов’язаний, виявивши порушення персональних даних, без невиправданої затримки, повідомити про це Контролера протягом 48 годин.

4. Право контролю

Контролер відповідно до ст. 28 ч. 3 п. «h» Регламенту має право контролювати, чи відповідають заходи, застосовані Обробником при обробці та забезпеченні безпеки довірених персональних даних, положенням договору. Контролер здійснює право на перевірку в робочий час Обробника та з повідомленням Обробника щонайменше за 14 днів до її початку.

Обробник зобов’язаний усунути недоліки, виявлені під час перевірки, у строк, вказаний Контролером даних, що не перевищує 7 робочих днів.

Обробник зобов’язується надати Контролеру всю інформацію, необхідну для підтвердження виконання зобов’язань, викладених у статті 28 Регламенту.

5. Подальше доручення обробки даних

Обробник може доручити подальшу обробку персональних даних, на які поширюється дія цього договору, субпідрядникам тільки з метою виконання договору після отримання попередньої письмової згоди Контролера.

Передача даних субпідрядникам до третьої країни може відбуватися лише за письмовим розпорядженням Контролера даних, за винятком випадків, коли таке зобов’язання накладається на Обробника законодавством ЄС або законодавством держави-члена, якому підпорядковується Обробник. У такому випадку перед початком обробки обробник повинен повідомити Контролера даних про цей юридичний обов’язок, за винятком випадків, коли таке законодавство забороняє таку інформацію з огляду на важливий суспільний інтерес.

Субпідрядник, зазначений у §3 (2) Угоди, повинен виконувати ті ж гарантії та зобов’язання, які покладені на Обробника в цій Угоді.

Обробник несе повну відповідальність перед Контролером за невиконання субпідрядником своїх зобов’язань щодо захисту даних.

6. Відповідальність Обробника 

Обробник несе відповідальність за надання або використання персональних даних всупереч договору, зокрема, за надання персональних даних, довірених для обробки, неуповноваженим особам.

Обробник зобов’язаний негайно інформувати Контролера про будь-яке провадження, зокрема адміністративне або судове, що стосується обробки Обробником персональних даних, зазначених у договорі, про будь-яке адміністративне рішення або постанову щодо обробки таких даних, адресоване Обробнику, а також про будь-які заплановані, якщо вони відомі, або поточні перевірки та інспекції, що стосуються обробки таких персональних даних у Обробника, зокрема, що проводяться інспекторами, уповноваженими Генеральним інспектором з питань захисту персональних даних. Цей пункт застосовується лише до персональних даних, які ввірені Адміністратору персональних даних.

7. Термін дії Угоди

Ця Угода діє з дати її укладення протягом 20 років.

Будь-яка зі сторін може розірвати цю Угоду, повідомивши про це іншу сторону за 14 днів.

8. Розірвання договору

Контролер даних може розірвати цей договір з негайним вступом в силу, якщо Обробник:

◦ незважаючи на те, що зобов’язаний усунути недоліки, виявлені під час перевірки, не усуває їх протягом встановленого терміну;

◦ обробляє персональні дані у спосіб, несумісний з договором;

◦ доручає обробку персональних даних іншому суб’єкту без згоди Адміністратора даних;

9. Принципи конфіденційності

◦ Обробник зобов’язується зберігати конфіденційність всієї інформації, даних, матеріалів, документів і персональних даних, отриманих від Контролера даних і від осіб, які співпрацюють з Контролером даних, а також даних, отриманих будь-яким іншим чином, навмисно або випадково в усній, письмовій або електронній формі («конфіденційні дані»).

◦ Обробник заявляє, що у зв’язку із зобов’язанням зберігати конфіденційність персональних даних, вони не повинні використовуватися, розголошуватися або надаватися без письмової згоди Адміністратора з будь-якою метою, крім виконання Договору, за винятком випадків, коли необхідність розкриття інформації, що зберігається, випливає із чинного законодавства або Договору.

10 Прикінцеві положення

◦ У питаннях, які не врегульовані, застосовуються положення Цивільного кодексу та Постанови.

◦ Компетентним судом для вирішення спорів, що випливають з цього договору, є компетентний суд Контролера даних (*або Обробника в залежності від положень сторін).

Заявляю, що я ознайомився з вищезазначеним інформаційним положенням.


(розбірливий підпис пацієнта)


Мовне застереження

Цей документ підготовлено польською та українською мовами. У випадку будь-яких розбіжностей між двома версіями, польська версія вважається юридично чинною.

Прейскурант