Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ SIA GENERA
Для обеспечения своей хозяйственной деятельности, юридических интересов и соблюдения нормативных актов в качестве поставщика услуг и работодателя, SIA GenEra необходимо обрабатывать персональные данные клиентов/пациентов и работников. Компания GenEra разработала эту Политику конфиденциальности (далее – «Политика»), чтобы согласно положениям статьи 13 Регламента Европейского Парламента и Совета (ЕС) 2016/679 (27 апреля 2016 года) о защите физических лиц в отношении обработки персональных данных и свободного обращения таких данных, отменяющего Директиву 95/46/ЕС (Общий регламент о защите данных) (далее – «Регламент»), прозрачно и понятно разъяснить действия с персональными данными клиентов/пациентов и работников, совершаемые SIA GenEra в качестве поставщика услуг и работодателя, предоставив информацию о целях и юридическом основании обработки данных, продолжительности обработки, получателях персональных данных, а также о правах, клиентов/пациентов и работников в связи с обработкой персональных данных.
1. Используемые термины
Определение употребляемых в Политике терминов следует из статьи 4 Регламента:
1.1. Персональные данные – любая информация, относящаяся к идентифицируемому или идентифицированному физическому лицу, в том числе, но не только: имя, фамилия, персональный код, почтовый адрес, номер телефона, адрес электронной почты, а также персональные данные особых категорий – информация любого рода, связанная с состоянием здоровья, религиозными и философскими убеждениями, членством в профсоюзах, расовой или этнической принадлежностью, политическими взглядами, генетическими или биометрическими данными, если они используются для идентификации.
1.2. Администратор – компания SIA GenEra, единый регистрационный номер: 40003551431, юридический адрес: ул. Марупес, 22, Рига, LV-1002, номер телефона: +371 26267833, эл. почта: info@genera.lv (далее – GenEra или Мы).
1.3. Субъект данных – физическое лицо, которое можно прямо или косвенно идентифицировать и персональные данные которого обрабатываются. Применительно к этой Политике – постоянные клиенты/пациенты и работники, являющиеся физическими лицами и пользующиеся услугами GenEra, потенциальные клиенты, физические лица, не имеющие установленных отношений с GenEra и интересующиеся условиями оказания и/или стоимостью услуг GenEra, бывшие клиенты/пациенты, представители клиентов/пациентов, в том числе контактные лица и законные представители, кандидаты на должность, нынешние и бывшие работники, лица, находящиеся на объектах или прилегающих к ним территориях, пользователи информационных систем и веб-сайта, владельцы недвижимости, необходимой для оказания услуг, представители владельцев, физические лица, участвующие в маркетинговых мероприятиях (например, в конкурсах, акциях), а также другие физические лица, которые GenEra в данный момент не может идентифицировать (далее все вместе – «Вы» или «Клиент».
1.4. Получатель персональных данных – физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которым разглашаются или могут разглашаться персональные данные.
1.5. Специалист по защите данных – лицо, чьей задачей является информирование и консультирование GenEra и Клиентов о выполнении требований к защите персональных данных. Если Клиент желает обратиться к Специалисту по защите данных, в том числе чтобы узнать о своих правах как Субъекта данных, Клиент может использовать адрес или средства связи, указанные в пункте 1.2 Политики.
2. Сфера действия Политики конфиденциальности
2.1. Политика используется для обеспечения конфиденциальности и защиты персональных данных в отношении:
2.1.1. физических лиц – клиентов, пациентов и других получателей услуг, персонала, а также третьих лиц, которые в связи с оказанием услуг физическому лицу (пациенту, клиенту) получают или передают GenEra какую-либо информацию (включая контактных лиц, плательщиков и др.);
2.1.2. посетителей офиса и других помещений GenEra, в том числе тех, в которых ведется видеонаблюдение;
2.1.3. пользователей поддерживаемого GenEra веб-сайта.
2.2. Политика распространяется на обработку данных независимо от того, в какой форме они предоставляются и обрабатываются.
2.3. GenEra имеет право установить данных дополнительные условия для отдельных видов обработки, о чем Вы будете уведомлены в момент предоставления соответствующих данных.
3. Цели обработки персональных данных
3.1. Для обеспечения предоставления услуг:
3.1.1. для предоставления Вам услуг и обеспечения заключения связанных с оказанием услуг договоров (например, для идентификации Клиентов, коммуникации по вопросам, связанным с обеспечением оказания услуг, проведения тестирования, обследований и диагностики) будут обрабатываться Ваши следующие персональные данные: идентификационные данные, контактная информация, информация об услугах, медицинская информация, результаты тестирования, генетики и обследований, информация о договоре, данные контактных лиц и специалистов деловых партнеров (например, данные специалистов медицинских учреждений), полис страхования здоровья и его номер (если есть), подпись, другие неклассифицированные и указанные добровольно сведения;
3.1.2. для контроля выполнения расчетов, обеспечения мероприятий бухгалтерского учета, а также для устранения потенциальных финансовых и организационных рисков Мы дополнительно будем обрабатывать Вашу расчетную информацию, отражающую полученные услуги и их оплату;
3.1.3. для обеспечения возможности защищать свои юридические интересы (например, обратившись в суд для взыскания задолженности за полученные услуги) в дополнение к вышеуказанному Мы будем обрабатывать информацию судопроизводства;
3.1.4. для обеспечения качества услуг, мероприятий делопроизводства, включая архивирование информации, а также рассмотрения заявлений, запросов, претензий Клиентов и прочей коммуникации Мы дополнительно будем обрабатывать информацию, содержащуюся в материалах коммуникации (например, в переписке), видеозаписи (изображение человека, внешний вид, поведение, выполненные действия), любую другую информацию, которую укажет Субъект данных (Вы), информацию о рассматриваемом вопросе и выданном ответе;
3.1.5. для предоставления важной и актуальной для Вас информации о предоставленных Нами услугах, а также для поддержки работы страниц веб-сайтов Мы будем обрабатывать информацию об использовании веб-сайта, о платформе, на которой работает Ваше устройство, используемом языке и адресе интернет-протокола (если применимо).
3.2. Для маркетинговой деятельности и укрепления лояльности:
3.2.1. популяризация услуг и маркетинговые мероприятия (например, ориентированная на Клиента прямая реклама, сбор маркетинговой статистики, анализ привычек использования услуг и др.) проводятся для популяризации услуг и привлечения и удержания клиентов. В рамках этого Мы будем обрабатывать Ваши следующие персональные данные (в зависимости от конкретного мероприятия): идентификационная информация, информация об используемых каналах связи, информация о мнении, информация об услуге, информация об использовании страниц веб-сайта, информация, содержащаяся в материалах коммуникации (например, в переписке), контактная информация, информация социальных медиа и другая не классифицированная информация, относящаяся к конкретному проекту;
3.2.2. для отправки Вам только тех уведомлений, которые могут быть Вам интересны и полезны Мы можем использовать имеющиеся в Нашем распоряжении сведения о Вас. Используя указанную Вами контактную информацию, Мы также можем обращаться к Вам не только посредством электронных писем или SMS-сообщений, но и используя возможности, предлагаемые цифровым маркетингом, а также на других порталах, в приложениях или социальных сетях, позволяющих демонстрировать Вам Наши сообщения (администрирование коммерческих уведомлений).
3.3. Для администрирования корпоративных мероприятий:
3.3.1. для обеспечения организации семинаров и других мероприятий (в том числе приема посетителей в рамках мероприятий) и их освещения во внутренних и внешних каналах коммуникации с целью обеспечения публичности, в том числе в социальных сетях, для информирования общества о своей деятельности, обеспечения публичности организованных мероприятий, а также чтобы способствовать социальной ответственности и совершенствовать представительские отношения, Мы обрабатываем Ваши следующие персональные данные: идентификационные данные, информацию о доступе в помещения и на территорию, контактную информацию, фотографии, аудиозаписи, видеозаписи (изображение человека (внешний вид, поведение, выполненные действия), дату, время и место записи), другие неклассифицированные и указанные добровольно сведения или информацию, относящуюся к конкретному проекту;
3.3.2. организация корпоративных мероприятий и мероприятий по сплочению коллектива, их освещение и другие мероприятия проводятся с целью укрепления лояльности, мотивации работников и сплоченности коллектива. В рамках мероприятий Мы обрабатываем следующие персональные данные: идентификационные данные, контактную информацию, фотографии, аудиозаписи, видеозаписи (изображение человека (внешний вид, поведение, выполненные действия), дату, время и место записи), другие неклассифицированные и указанные добровольно сведения или информацию, относящуюся к конкретному проекту;
3.3.3. освещение корпоративных мероприятий, подготовка и размещение информационных публикаций на администрируемых Нами веб-сайтах, в средствах массовой информации и профилях в социальных сетях (например, facebook.com, instagram.com, twitter.com, youtube.com) осуществляется с целью популяризации бренда GenEra и повышения узнаваемости предлагаемых услуг, чтобы информировать общество о коммерческой деятельности GenEra, а также сохранить информацию о событиях в Нашем архиве. Выбирая информацию для публикации, GenEra неизменно стремится обеспечить, чтобы опубликованные материалы не ущемляли Ваших права и свобод как субъекта данных. Мы уважаем Ваше право на неприкосновенность частной жизни и в то же время осознаем, что Нам, возможно, не известны абсолютно все факты и обстоятельства о возможном влиянии, поэтому, чтобы обеспечить добросовестную обработку данных, Вы имеете право обратиться к Нам и возразить против отражения своих персональных данных.
3.4. Для обеспечения безопасности и защиты других правомерных интересов:
3.4.1. во избежание рисков безопасности, которые могут не только причинить физический ущерб Нашим помещениям, работникам и другим посетителям, но навредить находящейся в Нашем распоряжении информации, поставив ее под угрозу, Мы ведем регулярный контроль и мониторинг происходящего в помещениях и на территории, используя внедренный режим доступа, а также информацию, зафиксированную в записях видеонаблюдения. Кроме того, Мы осуществляем регулярный надзор за инфраструктурой информационных технологий, сохраняя сведения о случаях подключений или попыток подключения к Нашим системам и инфраструктуре. В рамках этого могут обрабатываться следующие персональные данные: идентификационные данные и должность, информация о доступе к помещениям и территории, контактные данные, видеозаписи (изображение человека (внешний вид, поведение, выполненные действия), информация судопроизводства и другие сведения, связанные с конкретным случаем;
3.4.2. в целях обеспечения безопасности и защиты других правомерных интересов GenEra, Клиентов и работников, Мы ведем журнал аудита информационных систем, предотвращение и расследование инцидентов безопасности в сфере информационных технологий (напр., в случае несанкционированного внешнего доступа), а также любого рода злоумышленных действий в информационных системах, на любых веб-сайтах или в приложениях (например, DDoS-атак), предотвращение и расследование нарушений в сфере обработки персональных данных (напр., незаконного доступа в помещения), и предоставляем информацию государственным учреждениям и другим лицам (например, полиции). В рамках этого могут обрабатываться следующие персональные данные (и не только): информация для аутентификации и доступа к системам и их использование, информация о доступе в помещения и на территорию, информация, необходимая для выполнения должностных обязанностей и реализации законных интересов предприятия, информация, содержащаяся в материалах коммуникации (например, в переписке), информация из социальных медиа и выраженное мнение, другие неклассифицированные и указанные добровольно данные или информация, указанная субъектом данных в заявлении, запросе, претензии, предложении.
3.5. Для обеспечения процесса отбора персонала:
3.5.1. когда Вы претендуете на работу в GenEra, у Нас возникает правомерный интерес обрабатывать всю информацию, которую Вы укажете в своем CV и мотивационном письме, чтобы оценить изложенные в них сведения, организовать процедуру переговоров, провести переговоры и обеспечить наличие доказательства правомерности хода соответствующего процесса. В случае диспутов информация, полученная в процессе отбора персонала, может использоваться для отражения законности его проведения;
3.5.2. если Вы будете приглашены на собеседование, Мы будем обрабатывать представленные во время собеседования сведения, заполненные тесты или другие проверочные работы, а также данные, полученные в результате оценки. Если собеседование будет проводиться с использованием средств онлайн-связи, дополнительно может обрабатываться аудио- и/или видеозапись с Вашим участием;
3.5.3. если согласно положениям статьи 36 закона «О труде» Вы будете направлены на медицинский осмотр, Мы будем обрабатывать сведения, полученные во время медицинского осмотра, чтобы удостовериться, что у Вас нет препятствий для работы в соответствующей должности;
3.5.4. Мы также будем обрабатывать информацию, связанную с организацией процесса отбора персонала (напр., сведения о том, контактировали ли Мы с Вами, записи о времени возможной встречи и ее ходе).
3.6. Для установления и осуществления трудовых отношений:
3.6.1. чтобы заключить с Вами трудовой договор, Нам необходимо обработать Ваши следующие персональные данные: идентификационные данные (имя, фамилию, персональный код, контактные данные (адрес, адрес электронной почты, номер телефона), информацию о вознаграждении и образовании и другие особые условия, если таковые есть, регламентирующие наши отношения и отраженные в трудовом договоре. Чтобы удостоверить Вашу личность, Мы попросим предъявить удостоверяющий личность документ (паспорт или удостоверение личности);
3.6.2. в целях расчета и выплаты вознаграждения Мы будем обрабатывать Ваши следующие персональные данные: имя, фамилию, персональный код, должность, название банка и номер счета, информацию об отсутствии, налоговых льготах, если таковые есть, информацию о командировках, их продолжительности, причитающихся надбавках, информацию о том, какие налоги начислены и в каком размере;
3.6.3. чтобы обеспечить Вам безопасную и не вредную для здоровья рабочую среду, соответствующую требованиям нормативных актов, мы будем направлять Вас на обязательные медицинские осмотры и обрабатывать информацию, включенную в карту обязательного медосмотра. Для достижения этой цели будут обрабатываться Ваши персональные данные, такие как имя, фамилия, персональный код, указанный фактор риска, выданная врачом по профзаболеваниям информация об условиях, при которых Вы можете выполнять должностные обязанности;
3.6.4. чтобы выполнить требования нормативных актов об обучении работников для обеспечения безопасной и невредной рабочей среды, мы будем проводить инструктажи (например, по охране труда и пожарной безопасности), во время которых могут обрабатываться Ваши следующие персональные данные: имя, фамилия и другая идентифицирующая информация, занимаемая должность, сведения о пройденных инструктажах;
3.6.5. чтобы обеспечить Вам невредные условия труда, может возникнуть необходимость расследовать несчастные случаи на рабочем месте, обрабатывая Ваши следующие персональные данные: имя, фамилию, персональный код, адрес места жительства, трудовой стаж, должность, контактные данные (телефон, электронная почта), сведения об обстоятельствах произошедшего несчастного случая, степени тяжести травмы и другую информацию, которая может потребоваться для полноценного расследования произошедшего несчастного случая, включая информацию, зафиксированную с использованием записей видеонаблюдения или фотофиксации;
3.6.6. при выполнении трудовых обязанностей Вам может быть необходимо ездить в командировки. В таком случае для организации командировки (заказа авиабилетов, бронирования ночлега и т. п.) могут обрабатываться Ваши следующие персональные данные: имя, фамилия, персональный код, контактные данные, данные удостоверяющих личность документов;
3.6.7. для оценки Вашего вклада и индивидуальных результатов Вашего труда Мы можем обрабатывать Ваши персональные данные, в том числе, помимо прочего, имя, фамилию, должность, информацию о количественных и качественных показателях, показателях эффективности труда, компетенциях и навыках, необходимости в обучении и сведения о Вашем взаимодействии с коллегами и клиентами;
3.6.8. после заключения трудового договора, чтобы обеспечить Вам доступ к ИТ-ресурсам, для Вас будет создан профиль пользователя в информационных системах путем создания адреса электронной почты и пароля пользователя, а также будет фиксироваться информация об используемом средстве аутентификации. В ходе Вашего выполнения повседневных рабочих обязанностей Мы будем собирать информацию, отражающую то, как вы используете информационные системы GenEra и какие действия и когда Вы совершаете в предоставленных Вам ресурсах. Если Вы подключаетесь к информационным системам, используя возможности дистанционной работы, будет обрабатываться информация об используемом Вами устройстве и адресе интернет-протокола (IP);
3.6.9. может потребоваться обрабатывать Ваши персональные данные, в том числе передавать третьим лицам, для обеспечения хозяйственной деятельности GenEra. Например, может быть подготовлена доверенность, в которой будет указано Ваше имя, фамилия, персональный код. Также документы, подтверждающие Вашу профессиональную деятельность, могут подаваться третьим лицам. Ваше имя, фамилия и контактная информация могут указываться как в переписке с другими физическими или юридическими лицами, так и в договорах о сотрудничестве, если Вы указаны в качестве контактного лица, или публиковаться на веб-сайте администратора.
3.7. Для выполнения требований нормативных актов или использования прав GenEra в соответствии с нормативными актами:
3.7.1. для предоставления информации государственным и муниципальным контролирующим органам и органам досудебного следствия, другим государственным и муниципальным учреждениям в пределах их компетенции (например, полиции или архивам);
3.7.2. для запроса информации о Клиенте у государственных учреждений или других уполномоченных лиц, когда это разрешено нормативным актом.
4. Юридическое основание обработки
4.1. Между Вами и GenEra заключен или будет заключен договор (например, трудовой или об оказании услуг). В таком случае Мы будем обрабатывать Ваши персональные данные, если они нужны для исполнения договора или проведения по Вашему запросу мероприятий, предшествующих заключению договора. Если Вы не представите персональные данные, необходимые для заключения и/или выполнения договора, Мы не сможем заключить и/или выполнить договор;
4.2. обработка Ваших персональных данных необходима для выполнения предусмотренных нормативными актами юридических обязанностей, относящихся к GenEra. В случаях, предусмотренных нормативными актами, Мы обязаны обеспечить представление Вашей информации государственным органам и информационным системам под их контролем (например, для выполнения требований к управлению бухгалтерскими документами, архивирования документов, информирования о начале трудовых отношений);
4.3. обработка персональных данных необходима для соблюдения законных интересов GenEra или третьего лица. Законными интересами являются права, реализация которых разрешена нормативными актами, в том числе в связи с заключенным между Вами и GenEra договором (например, для устранения потенциальных финансовых и организационных рисков, обеспечения доказательств законности процесса отбора персонала);
4.4. Вы дали согласие на обработку своих персональных данных, в том числе письменно, в электронной форме и по телефону или с помощью других решений (например, в отношении участия в опросах, использования персональных данных, собранных посредством cookie-файлов);
4.5. обработка персональных данных необходима GenEra для выполнения своей задачи в рамках деятельности в интересах общества.
5. Срок обработки персональных данных
5.1. Ваши персональные данные обрабатываются, пока это необходимо для достижения целей обработки персональных данных, указанных в пункте 3, в том числе для выполнения обязанностей, предусмотренных нормативными актами, например:
5.1.1. направления НСЗ и направления на платные тесты хранятся 3 года;
5.1.2. запросы на тестирование отцовства и родства хранятся 10 лет после выдачи результатов;
5.1.3. направления на НИПТ и направления координационного центра редких заболеваний хранятся 40 лет;
5.1.4. выдаваемые отчеты тестирования в бумажной форме хранятся 6 месяцев;
5.1.5. отчеты медицинских тестов в бумажной и/или электронной форме хранятся 40 лет;
5.1.6. информация, представленная претендентами на вакантные места, хранится 6 месяцев или, если будет получена жалоба на соответствующий отборочный процесс, до рассмотрения жалобы и ее полного урегулирования, или, если персональные данные обрабатываются на основании согласия, до момента отзыва согласия;
5.1.7. трудовые договоры хранятся 90 лет со дня рождения лица;
5.1.8. информация об ОПЗ хранится 10 лет;
5.1.9. информация о выписанных счетах и связанная с платежами информация хранится не менее 5 лет согласно условиям закона «О бухгалтерском учете»;
5.1.10. записи видеонаблюдения хранятся не более 21 дня;
5.1.11. пока действует Ваше согласие на обработку персональных данных, например для маркетинговой деятельности или обработки cookie-файлов;
5.1.12. если будет получена жалоба или ущемлен правовой интерес Администратора (напр., возник спор о размере полученной услуги), соответствующая информация может храниться до завершения урегулирования вопроса (напр., до вступления в силу окончательного решения суда).
6. Обработка персональных данных с помощью cookie-файлов
Веб-сайт GenEra обрабатывает cookie-файлы для улучшения функциональности страниц веб-сайта GenEra и их адаптации к Вашим пользовательским привычкам, а также для сбора статистики выполненных действий, обеспечения персонализированного пользовательского опыта и информирования об актуальных событиях. Обязательные, или функциональные, cookie-файлы обрабатываются для соблюдения законных интересов GenEra, а статистические и маркетинговые cookie-файлы обрабатываются, если Вы дали согласие на обработку этих cookie-файлов. Подробная информация об обработке персональных данных с помощью cookie-файлов изложена в Политике использования cookie-файлов, размещенной на веб-сайте GenEra.
7. Передача персональных данных за пределы Европейского союза
7.1. В некоторых случаях GenEra может передавать Ваши персональные данные за пределы Европейского союза, например если используются средства онлайн-связи, такие как WhatsApp, Zoom и т. п., решения хранения данных, оказывающие услуги за пределами Европейского союза, или в случае привлечении третьих сторон, которые помогают GenEra выполнять упомянутые в этой Политике задачи хозяйственной деятельности и находятся за пределами Европейского союза (например, другие лаборатории тестирования). В статистических и маркетинговых целях GenEra также может использовать cookie-файлы третьих лиц (например, Google, Facebook), создаваемая которыми информация может отправляться за пределы Европейского Союза и сохраняться за пределами Европейского Союза.
7.2. В каждом отдельном GenEra случае выбирает указанные в Регламенте особые гарантии защиты персональных данных (например, стандартные оговорки в договорах с получателем персональных данных или использование исключений, такие как необходимость выполнения заключенного договора или Ваше согласие на обработку данных).
8. Обработка и защита персональных данных
8.1. Мы осознаем, что в ходе оказания услуг обрабатываем медицинскую и генетическую информацию, которая в контексте Регламента считается персональными данными особых категорий.
8.2. GenEra обрабатывает и защищает персональные данные, используя возможности современных технологий с учетом существующих рисков конфиденциальности и обоснованно доступные организационные, финансовые и технические ресурсы, в том числе административные меры и меры физической безопасности соразмерно возможным рискам.
8.3. GenEra обеспечивает, чтобы доступ к персональным данным имели только лица, которым это необходимо для выполнения рабочих обязанностей, и только в необходимом объеме. Лица, которым предоставлен доступ к медицинской и генетической информации, подписали договоры о конфиденциальности и обязались соблюдать в своей деятельности требования к защите персональных данных.
8.4. GenEra проводит мероприятия для регулярного обучения и информирования своих работников в вопросах защиты персональных данных, чтобы снизить вероятность возможных инцидентов.
8.5. GenEra использует процедуры внутреннего контроля для снижения вероятности инцидентов безопасности и уменьшения их последствий.
8.6. Для обеспечения качественного и оперативного выполнения обязательств по заключенным договорам GenEra может уполномочить своих деловых партнеров выполнять отдельные действия по оказанию услуг (например, страхование здоровья работников, рассылка счетов). Если при выполнении таких задач деловые партнеры обрабатывают имеющиеся в распоряжении GenEra персональные данные, соответствующие деловые партнеры считаются обработчиками персональных данных и GenEra имеет право передавать деловым партнерам необходимые для осуществления конкретных действий персональные данные в необходимом объеме.
8.7. GenEra тщательно отбирает поставщиков услуг и требует от них использования соответствующих средств для защиты конфиденциальности персональных данных и обеспечения информационной безопасности.
8.8. Деловые партнеры GenEra в статусе обработчика персональных данных обеспечивают выполнение требований к обработке и защите персональных данных согласно нормативным актам и не используют персональные данные в каких-либо других целях, кроме выполнения договорных обязательств по поручению GenEra.
9. Кто получит Ваши персональные данные
9.1. Обработку Ваших персональных данных будут осуществлять уполномоченные сотрудники GenEra в объеме, соответствующем их рабочим обязанностям, и с соблюдением требований нормативных актов в области защиты персональных данных и других нормативных актов, а также требований к обработке персональных данных, предусмотренных внутренними нормативными актами GenEra.
9.2. Мы можем передавать Ваши персональные данные следующим получателям персональных данных, если это не противоречит применимым нормативным актам (например, передавать персональные данные обработчикам (деловым партнерам, оказывающим GenEra поддержку в обеспечении оказания услуг), с которыми заключен договор, соответствующий требованиям Регламента):
9.2.1. медицинским учреждениям и врачам для обеспечения процесса диагностики и лечения пациента/клиента;
9.2.2. суду для обеспечения выполнения обязанностей, предусмотренных в его постановлении (теста на отцовство);
9.2.3. Национальной службе здравоохранения согласно заключенному договору и для выполнения предусмотренных законом обязанностей;
9.2.4. государственным и муниципальным органам, правоохранительным органам, судам (например, Службе государственных доходов, Государственному агентству социального страхования для выполнения предусмотренных законом обязанностей и т. д.);
9.2.5. преподавателям и учебным центрам в целях обеспечения дальнейшего образования работников;
9.2.6. деловым партнерам, коммерсантам, с которыми у GenEra заключены договоры о сотрудничестве и существуют взаимные обязательства. Например, для оказания услуг, обеспечения доставки (в т. ч. для доставки посылок, договоров и т. д., включая курьеров, почту, командировки и т. п.), для контроля качества услуг (включая организаторов опросов и т. п.), для обеспечения управления (деловые партнеры для обеспечения организационных процессов, процессов управления финансами и бухгалтерского учета и управления ими, включая аудиторов, ревизоров, организаторов мероприятий и т. п.);
9.2.7. надзорным учреждениям (например, аккредитационным учреждениям, правоохранительным органам и службам спасения) согласно нормативным актам;
9.2.8. консультантам по работе информационных систем;
9.2.9. поставщикам рекламных и маркетинговых услуг, организаторам мероприятий;
9.2.10. поставщикам юридических услуг;
9.2.11. поставщикам услуг обслуживания и управления недвижимостью;
9.2.12. поставщикам услуг обеспечения хозяйственной деятельности;
9.2.13. поставщикам услуг печати;
9.2.14. поставщикам услуг внесудебного взыскания долгов;
9.2.15. поставщикам услуг охраны и безопасности;
9.2.16. поставщикам услуг страхования;
9.2.17. поставщикам услуг почты и доставки;
9.2.18. поставщики услуг аудита и ревизии;
9.2.19. банкам и другим поставщикам платежных и финансовых услуг;
9.2.20. управляющим cookie-файлами;
9.2.21. операторам каналов онлайн-связи и поставщикам соответствующих услуг;
9.2.22. проверяющим достоверность надежной электронной подписи.
9.3. GenEra обеспечивает, чтобы имеющиеся в распоряжении компании персональные данные выдавались только самому субъекту данных. Передача данных третьим лицам, в т. ч. связанным с субъектом данных, происходит только при наличии письменного согласия субъекта данных или в случаях, предусмотренных нормативными актами, когда такая передача данных разрешена.
9.4. GenEra не передает данные в случаях, если не может удостовериться в личности субъекта данных или подозревает, что представленная идентификация субъекта данных не соответствует его реальной личности.
9.5. В случаях, когда пересылка данных происходит с использованием возможностей электронной почты, GenEra обеспечивает, что такое действие возможно только после получения согласия субъекта данных, при котором он письменно или устно (фиксируется сотрудником) указывает адрес электронной почты, на который желает получить отправление.
9.6. При отправке данных с использованием возможностей электронной почты или других решений обмена данными онлайн GenEra принимает меры для защиты соответствующих данных, используя методы защиты доступа к данным или шифрования.
9.7. Мы можем получать информацию о Вас от третьих сторон, таких как, например:
9.7.1. суды, при получении запроса на проведение экспертизы;
9.7.2. медицинские учреждения или медицинские работники, при получении образца тканей с направлением;
9.7.3. деловые партнеры, которые помогают Нам принимать Ваши платежи;
9.7.4. другие медицинские учреждения и специалисты.
10. Права субъекта данных (Ваши права)
Вы как субъект данных в отношении обработки Ваших персональных данных имеете следующие права.
10.1. Право доступа:
10.1.1. к своим персональным данным и получение от GenEra информации об обработке Ваших персональных данных. Если изложенная в Политике информация кажется Вам недостаточно исчерпывающей, Вы можете воспользоваться контактной информацией, указанной в пункте 1.2, и попросить представить сведения о целях обработки Ваших персональных данных, категориях видов и получателей персональных данных, сроке хранения персональных данных, своих правах в отношении обработки данных и источнике получения персональных данных;
10.1.2. бесплатно получить копию Ваших персональных данных, обрабатываемых GenEra. Если запросы копий являются очевидно необоснованными или чрезмерными, в особенности из-за их регулярного повторения, GenEra может назначить разумную плату, обоснованную административными расходами, или отказаться выполнять запрос.
10.2. Право на исправление – если Вы заметите какие-либо неточности в своих персональных данных, Вы можете потребовать от GenEra исправить неточные данные.
10.3. Право на удаление – Вы имеете право требовать от GenEra удалить Ваши персональные данные, если:
10.3.1. персональные данные больше не требуются для достижения целей, указанных в Политике;
10.3.2. Вы отзываете свое согласие, на основании которого происходила обработка персональных данных;
10.3.3. Вы возражаете против обработки согласно пункту 1 статьи 21 Регламента и GenEra не приводит убедительных законных причин обработки, превосходящих по своей важности интересы, права и свободы субъекта данных;
10.3.4. персональные данные обрабатываются незаконно;
10.3.5. персональные данные необходимо удалить согласно требованиям нормативных актов.
В отдельных случаях GenEra не сможет выполнить Вашу просьбу об удалении персональных данных. Это относится к случаям, когда согласно нормативным актам компания GenEra обязана обрабатывать Ваши персональные данные (например, для ведения бухгалтерского учета и сохранения информации о начисленном Вам вознаграждении). Кроме того, удаление данных невозможно, если обработка необходима для выполнения задачи, осуществляемой в интересах общества, в том числе в интересах общества в сфере общественного здоровья, в целях архивирования или статистики, для предъявления, реализации или защиты законных требований, а также если исправить или удалить персональные данные невозможно, не нарушив целостность записей. Соответственно, в вышеуказанных случаях право требовать удаления своих персональных данных ограничено.
10.4. Право ограничить обработку персональных данных – Вы имеете право потребовать от GenEra ограничить обработку Ваших персональных данных, если:
10.4.1. Вы считаете, что обрабатываются неточные данные (на то время, пока GenEra проверяет точность персональных данных);
10.4.2. Вы считаете обработку незаконной, но не хотите удалять эти персональные данные;
10.4.3. если GenEra Ваши данные более не требуются для достижения определенной цели, однако они нужны Вам для предъявления, реализации или защиты законных требований;
10.4.4. если Вы возражаете против обработки согласно пункту 1 статьи 21 Регламента, пока не будет установлено, превосходят ли законные цели GenEra по своей важности законные причины субъекта данных.
10.5. Право возразить против обработки – Вы имеете право в любой момент возразить против обработки своих персональных данных, которую GenEra обосновывает подпунктом f) пункта 1 статьи 6 Регламента, т. е. законным интересом. GenEra имеет право продолжать обработку Ваших персональных данных, если ссылается на убедительные законные причины обработки, которые важнее Ваших интересов, прав и свобод, или чтобы предъявить, реализовать или защитить свои законные требования.
10.6. Право отозвать согласие – в случаях, когда Вы дали согласие на обработку определенных персональных данных, Вы имеете право в любое время его отозвать, однако такой отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. Для отзыва согласия можно использовать контактную информацию, указанную в пункте 1.2 Политики.
10.7. Право на переносимость данных – Вы имеете право получить свои персональные данные, которые Вы передали GenEra, в упорядоченном, общеупотребительном и машиночитаемом формате (обработанные в электронной форме или в информационных системах), а также имеете право просить отправить указанные данные другому администратору (поставщику услуг), если такие данные обрабатываются на основании договора или согласия. Право на переносимость данных распространяется только на данные, которые Вы предоставили Нам как субъект данных.
10.8. Право подать жалобу – Вы имеете право подать жалобу GenEra, а также в Государственную инспекцию данных, если считаете, что компания GenEra нарушила Ваши права или недостаточно защитила Ваши персональные данные. Однако просим Вас, прежде чем обращаться в Государственную инспекцию данных, обратиться к Нам или к Специалисту по защите данных, чтобы найти решение, если Ваше право на защиту персональных данных было нарушено.
11. Порядок подачи запросов
11.1. Для реализации всех прав, указанных в пункте выше, Вы можете использовать приведенную в Политике контактную информацию GenEra, указав в запросе следующие персональные данные: имя, фамилию, персональный код, почтовый адрес (если желаете получить ответ заказным письмом) или адрес электронной почты (если желаете получить ответ на адрес электронной почты, с которого был отправлен запрос).
11.2. Вы можете подать запрос одним из следующих способов:
11.2.1. отправить заявление в свободной форме в электронной форме на электронную почту, подписав его защищенной электронной подписью;
11.2.2. отправить подписанное Вами заявление в свободной форме по почте;
11.2.3. подать подписанное Вами заявление в свободной форме лично по указанному адресу GenEra.
12. Общие условия
GenEra имеет право вносить изменения в Политику, размещая соответствующую информацию на своем веб-сайте.
Возникли вопросы о предлагаемых нами анализах?
Задайте нам вопрос!