Положення про захист персональних даних

Це Положення про захист персональних даних описує, як ресурс «DERMASCHOOL practice» (далі «DERMASCHOOL practice», «ми», «наші», «ми») збирає, реєструє, накопичує, зберігає, адаптує, змінює, поновлює, використовує, поширює, знеособлює, передає іноземним суб’єктам та знищує персональні дані (разом «обробляє персональні дані»), які ми збираємо про вас за допомогою цього веб-сайту. У будь-якому випадку ми обробляємо ваші персональні дані лише відповідно до чинного законодавства про захист даних та конфіденційності (тобто Загального регламенту щодо захисту даних - GDPR) та Закону України “Про захист персональних даних”.

1. Використання персональних даних та правові засади

1.1 Запис даних до журналу

Під час використання веб-сайту тимчасово зберігаються певні дані, включаючи дані, що надсилаються браузером (наприклад, IP-адреса, вид файлів-cookie, попередньо відвіданий веб-сайт, час та дата, відображений зміст). Ми використовуємо ці дані для того, щоб ви могли повною мірою користуватись нашим веб-сайтом і, якщо необхідно, переглянути та захищати наші та права третіх осіб у випадку завдання шкоди або порушення законодавчих норм, наших умов використання та прав третіх сторін. Правовою основою є стаття 6 (1), b) GDPR та ст. 11 ч. 1 п. 3 Закону України “Про захист персональних даних”. Файли журналу записів даних зберігатимуться стільки, скільки потрібно для відповідної мети, загалом такий строк складає не більше 14 днів.

1.2 Файли-cookie та подібні технології

Ми використовуємо файли-cookie (невеликі текстові файли, розміщені у вашому браузері) та подібні технології, такі як піксельні теги, веб-маяки та пусті GIF-файли (додані на веб-сайті), всі разом далі – файли-cookie. Далі в наступному розділі ми розмежуємо різні категорії файлів-cookie та пояснимо їх роботу.

1.2.1 Необхідні файли-cookie

Необхідні файли-cookie треба для належного функціонування цього веб-сайту. Такі файли-cookie роблять веб-сайт корисним, забезпечуючи роботу основних функцій, такі як навігація по сторінках та доступ до захищених розділів веб-сайту чи мовних налаштувань. У зв'язку з їх важливістю для функціонування веб-сайту, ви не можете відмовитися від таких файлів-cookie. Можливість здійснення такої обробки даних базується на ст. 6 (1) b GDPR та ст. 11 ч. 1 п. 3 Закону України “Про захист персональних даних” (договірне надання послуг).

Необхідні файли-cookie, які використовуються для належної роботи веб-сайту, включаються файли-cookie:

  • для виявлення використання користувачем JavaScript,
  • для надання доступу до контенту веб-сайту користувачу з одного або декількох серверів,
  • для визначення до яких категорій файлів-cookie користувачем був наданий доступ,
  • для підтримання статусу користувача для всіх веб-сторінок веб-сайту.

Необхідні файли-cookie поділяються на:

Сесійні файли-cookie – такі файли-cookie дозволяють користувачу швидко та з легкістю переходити через велику кількість веб-сторінок веб-сайту, не потребуючи додаткової автентифікації або повторної обробки даних для кожного розділу веб-сайту, яку користувач відвідує. Сесійні файли-cookie є одним або комбінацією кількох тимчасових файлів-cookie, які видаляються після того, як користувач закрив веб-браузер. Після перезапуску веб-браузера та повернення до веб-сайту, на якому було створено Сесійні файли-cookie, веб-сайт не впізнає користувача. Користувач буде вимушений (якщо це потрібно) знову автентифікуватись на веб-сайті або знову обрати власні налаштування веб-сайту.

Таргетовані файли-cookie – це файли-cookie, що допомагають визначити видимість певного контенту веб-сайту для окремих груп користувачів (наприклад, для спеціалістів у сфері охорони здоров’я, пацієнтів або журналістів), коли вони бажають користуватись іншою «версією» веб-сайту. За допомогою Таргетованих файлів-cookie визначають який контент бачить кожна окрема група користувачів. Наприклад, якщо веб-сторінка містить конкретну наукову інформацію, яка не може бути видимою для інших груп користувачів, позначення її для перегляду спеціалістами в сфері охорони здоров’я означатиме, що виключно група користувачів, яка визначила себе спеціалістами у сфері охорони здоров’я матиме доступ до такої інформації.

Строк використання Необхідних файлів-cookie складає до одного року з моменту здійснення відповідного сеансу (відвідування веб-сайту).

1.2.2 Оптимізаційні файли-cookie

На основі вашої згоди (ст. 6 (1) GDPR) та ст. 11 ч. 1 Закону України “Про захист персональних даних” ми використовуємо файли-cookie, щоб зробити наші веб-сайти ефективнішими, а також розпізнати ваш пристрій під час наступних відвідувань, щоб отримати інформацію та статистику стосовно вашої взаємодії з веб-сайтом.

Ви можете відкликати свою згоду на обробку персональних даних в будь-який час без шкоди для роботи з веб-сайтом і з подальшим ефектом.

1.3 Цілі обробки персональних даних

Ми обробляємо ваші особисті дані:

  • для продовження існуючих відносин та формування нових ділових відносин, і ми зберігатимемо особисті дані протягом часу ділових відносин. Під час ділових відносин ми можемо використовувати контактні дані та інформацію щодо професійної кваліфікації (публікація тощо). Частина інформації збирається через загальнодоступні джерела та веб-сайти. Правовою основою обробки цих даних є ст. 6 (1) b) та f) GDPR і ст. 11 ч. 1 п. 3 та п. 6 Закону України “Про захист персональних даних”.

2. Передача даних

Ми можемо ділитися персональними даними з третіми сторонами.

2.1 Зобов'язання звітності перед регулюючими органами та забезпечення виконання прав

З метою захисту наших прав або прав третіх сторін ми можемо також розголошувати ваші персональні дані власникам прав, консультантам та органам влади відповідно до законодавчих положень.

2.2 Постачальник послуг

Ми залучаємо постачальників послуг обробляти ваші персональні дані для цілей, описаних у цьому положенні про захист персональних даних. Ці постачальники послуг обробляють дані лише від нашого імені, відповідно до наших інструкцій та під нашим контролем відповідно до цього положення про захист персональних даних.

3. Ваші права

З урахуванням положень чинного законодавства, у вас, як у суб’єкта персональних даних, є право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце перебування володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  • на доступ до своїх персональних даних;
  • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  • пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  • відкликати згоду на обробку персональних даних;
  • знати механізм автоматичної обробки персональних даних;
  • на захист від автоматизованого рішення, яке має для нього правові наслідки.

Право відкликати згоду на обробку персональних даних

Ви також маєте право в будь-який час відкликати свою згоду на обробку персональних даних.

Оскільки обробку ми базуємо на своїх законних інтересах, ви можете будь-коли відмовитися від такої обробки персональних даних. У цьому випадку ми більше не будемо обробляти такі персональні дані, якщо наші інтереси не будуть переважати. Ви можете заперечити проти використання персональних даних для цілей маркетингу в будь-який час.

Якщо у вас все ще виникають занепокоєння, ви маєте право подати скаргу до наглядового органу щодо захисту персональних даних в Україні:

Уповноважений Верховної ради з прав людини (Департамент у сфері захисту персональних даних), адреса: 01008, м. Київ-08, вул. Інститутська, 21/8, тел.: 0 800 50 17 20, електронна пошта: hotline@ombudsman.gov.ua.