Администратор и контактная информация
Администратором обработки персональных данных является лечебное учреждение SIA MedBeautyLab,
регистрационный номер: 40203679079,
адрес: Cēsu iela 31k-3, Рига,
адрес электронной почты: info@medbeautylab.lv
контактная информация: телефон +371 27 677 888, электронная почта info@medbeautylab.lv

Введение

• Цель настоящей Политики конфиденциальности – информировать физическое лицо, далее – Пациент/Сотрудник или совместно Субъект данных, о том, как медицинское учреждение – SIA MedBeautyLab, далее – Контролер, обрабатывает данные физических лиц, в том числе о целях обработки, объеме данных, мерах защиты, а также о правах и обязанностях Пациента/Сотрудника как субъекта данных
• В процессе обработки данных Оператор соблюдает действующее законодательство Латвии и положения Европейского Союза, в частности, Регламент Европейского парламента и Совета (ЕС) 2016/679 от 2016 года (Общий регламент по защите данных, GDPR), который заменяет Директиву 95/46/EC, далее - Регламент, а также другие соответствующие правовые акты в области конфиденциальности и защиты данных

Получение персональных данных
Контролер может получать персональные данные Пациента от:

• самого Пациента, других поставщиков медицинских услуг, медицинских документов, системы E-veselība или других государственных систем, страховых компаний

Контролер может получать персональные данные сотрудника от:

• самого сотрудника, предыдущих мест работы или рекомендателей (с согласия сотрудника), публичных реестров и государственных учреждений, медицинских учреждений, документов об образовании и квалификации, сертификатов или реестров, подтверждающих профессиональную пригодность, внутренних оценок и оценок рабочей деятельности

Объем персональных данных

• Контролер обрабатывает данные, необходимые для однозначной идентификации соответствующего лица (имя, фамилия, персональный код, год рождения, адрес, номер телефона и/или адрес электронной почты)
• При предоставлении своих услуг Контролер обрабатывает данные о здоровье (в том числе делает фотографии для наблюдения за динамикой лечения), которые считаются особой категорией персональных данных в соответствии с положениями Регламента
• В случае сотрудников Контролер также обрабатывает следующие данные: данные трудового договора, информация об исполнении трудовых обязанностей, документы об образовании и квалификации, учет рабочего времени, заработная плата, информация о безопасности труда и медицинских осмотрах, а также другие данные, необходимые для обеспечения трудовых правовых отношений в соответствии с действующими нормативными актами.

Цели обработки персональных данных и правовая основа

Обработка персональных данных и защита персональных данных

• Контролер обрабатывает персональные данные, используя возможности современных технологий, с учетом существующих рисков для конфиденциальности и доступных Контролеру организационных, финансовых и технических ресурсов.
• Контролер не применяет автоматизированное принятие решений, включая профилирование.
• Контролер обеспечивает защиту персональных данных, используя современные технологические возможности, а также тщательно оценивая возможные угрозы конфиденциальности и доступные ему ресурсы в организационном, экономическом и техническом контексте 

Передача персональных данных
Получатели персональных данных:

• Сам субъект данных
• Страховые компании, которые покрывают или администрируют расходы на услуги
• Медицинские учреждения, лаборатории, поставщики диагностических и консультационных услуг, с которыми осуществляется сотрудничество в области предоставления услуг, в рамках процесса оказания медицинской помощи или в процессе медицинского обследования в учреждении
• Другие учреждения, указанные в статье 10 Закона о правах пациентов
• Государственные учреждения и организации (например, Национальная служба здравоохранения (NVD), Государственная налоговая служба (VID), Государственное агентство социального страхования (VSAA), Государственная инспекция труда (VDI)) в объеме и порядке, предусмотренных нормативными актами
• Правоохранительные и надзорные органы (например, полиция, суд, Государственная инспекция данных) – только в том случае, если это предусмотрено законодательством

Персональные данные не передаются третьим странам или международным организациям

Срок хранения персональных данных

• Контролер хранит и обрабатывает персональные данные до тех пор, пока существует хотя бы одна из целей обработки персональных данных.
• Срок хранения зависит от цели обработки персональных данных и не превышает срок, установленный законодательством.
• Персональные данные, предоставленные субъектом данных на основании его согласия, хранятся Контролером до тех пор, пока не будет достигнута цель сбора данных или пока субъект данных не отзовет свое согласие
• Данные сотрудников хранятся в соответствии со сроками, установленными в Трудовом кодексе и других нормативных актах (например, срок хранения документов по кадровым делам, учет рабочего времени, документация по охране труда и т. д.)

Права пациента как субъекта данных

• Право на доступ. Субъект данных имеет право на доступ к обработанной личной информации
• Право на исправление или удаление своих персональных данных. Субъект данных имеет право требовать от Контролера своевременного удаления своих персональных данных в следующих случаях:
• персональные данные больше не требуются в связи с целью, для которой они были получены
• Субъект данных отзывает свое согласие, на котором была основана обработка данных, и не существует иного правового основания для такой обработки
• Право возражать против обработки своих персональных данных и ограничивать ее. Субъект данных может возразить против обработки данных, если Контролер обрабатывает персональные данные Субъекта данных незаконно или с нарушением требований нормативных актов
• Право отозвать согласие на обработку своих персональных данных. Субъект данных имеет право отозвать согласие на обработку своих персональных данных, если основанием для обработки данных является согласие субъекта данных, но это не влияет на законность действий по обработке, которые были совершены, когда согласие было в силе
• Право подать жалобу в надзорный орган – Государственную инспекцию по защите данных.

Обработка персональных данных при покупке подарочной карты онлайн

• При покупке подарочной карты на веб-сайте Контролера Контролер обрабатывает следующие персональные данные: имя, фамилия, адрес электронной почты, номер телефона, сумма подарочной карты, дата и время покупки, а также идентификационные данные платежа (например, номер транзакции, способ оплаты). Данные платежных карт (например, номер карты) обрабатываются исключительно в системе поставщика платежных услуг в соответствии с его правилами и не хранятся у Оператора.
• Персональные данные обрабатываются с целью обеспечения приобретения, оформления и отправки подарочной карты, а также администрирования расчетов и ведения бухгалтерского учета. Правовой основой для такой обработки являются подпункты b) и c) пункта 1 статьи 6 Регламента.
• Персональные данные, полученные в рамках приобретения подарочных карт, могут быть переданы поставщику бухгалтерских услуг Контролера, а также поставщику платежных услуг (например, банку или компании по обработке платежей), который обеспечивает расчеты по картам. Эти получатели обрабатывают персональные данные только в том объеме, который необходим для предоставления услуги, и в соответствии с применимыми нормативными актами о защите данных.
• Персональные данные, полученные при покупке подарочной карты, хранятся столько, сколько необходимо для выполнения соответствующей сделки и обеспечения прав и обязанностей Контролера, а также в соответствии со сроками хранения документов, установленными в бухгалтерских и налоговых нормативных актах.

Использование файлов cookie на веб-сайте www.medbeautylab.lv

• Администратор не собирает на своем веб-сайте никакой личной информации о посетителях с помощью файлов cookie.

Документ утвержден: 1 декабря 2025 года
Версия документа: 1.1