Політика конфіденційності

Захист ваших персональних даних є для нас надзвичайно важливим. Тому ми обробляємо ваші дані виключно на підставі чинних законодавчих норм (GDPR — Загальний регламент про захист даних, TKG — Закон про телекомунікації, DSG — Закон про захист даних, DSFA-V — Регламент про оцінку наслідків для захисту даних, DSFA-AV — Регламент про винятки щодо оцінки наслідків для захисту даних). Під час обробки ваших персональних даних ми вжили технічних та організаційних заходів для їх захисту від втрати, ненавмисних змін (цілісність даних) та зловмисного використання (наприклад, несанкціонованого доступу). Доступ до ваших даних дозволено нашим співробітникам лише в обґрунтованих випадках у рамках їхньої діяльності. Наші співробітники зобов’язані дотримуватися особливої таємниці та конфіденційності щодо Ваших персональних даних на підставі законодавчих рамок (різні професійні закони, такі як Закон про лікарів, Закон про охорону здоров’я та медичне обслуговування, різні інші закони), а також на підставі договірних зобов’язань з нашою клінікою. У цій інформації про захист даних ми інформуємо Вас про найважливіші аспекти обробки даних у рамках Вашої реєстрації, госпіталізації та лікування в нашій клініці або під час використання наших цифрових послуг (зокрема, під час користування нашим веб-сайтом). Ідентифікація через ID Austria Для користування певними послугами нашого веб-сайту (примітка: користування цими послугами виключно лікарями, які працюють у Віденській приватній клініці) необхідна однозначна ідентифікація через ID Austria. При користуванні цими послугами, на додаток до цієї Політики конфіденційності, застосовується «Політика конфіденційності_Ідентифікація_ID-Austria». Зв’язок з нами Якщо ви зв’язуєтеся з нами через форму на веб-сайті або електронною поштою, надані вами дані зберігаються у нас протягом шести місяців з метою обробки запиту та на випадок виникнення додаткових питань. Ваші права Ви маєте право на інформацію, доступ до даних, виправлення, видалення ваших персональних даних, а також на обмеження їх обробки. Ви маєте право на відкликання наданої згоди та оскарження (у межах дозволеного) обробки ваших даних, а також право на перенесення даних (у межах технічної можливості). Якщо ви вважаєте, що обробка ваших даних порушує законодавство про захист даних або ваші права щодо захисту даних були порушені іншим чином, ви можете подати скаргу до наглядового органу. В Австрії це Управління з питань захисту даних. Важливі контактні адреси у зв’язку із захистом даних:Відповідальний за захист даних (GDPR)Wiener Privatklinik Betriebs-Ges.m.b.H. & Co.KG, Pelikangasse 15 · A-1090 ВіденьЗв’язок з уповноваженим з питань захисту данихЗ нашим уповноваженим з питань захисту даних можна зв’язатися за адресою datenschutz@wpk.at або за номером телефону: +43140180-0 З загальними запитаннями ви можете звертатися за наступними контактними даними: Відділ корпоративних комунікацій Pelikangasse 9-15 A-1090 Відень Австрійський орган з питань захисту даних Wickenburggasse 8 1080 Відень Телефон: +43 1 52 152-0 Електронна пошта: dsb@dsb.gv.at

Важлива інформація щодо захисту даних стосовно реєстрації, прийому та розміщення пацієнтів у нашій клініці:

Реєстрація:

Якщо ви вирішите пройти лікування в нашій клініці та за допомогою обраного вами лікаря (лікаря-консультанта) оформите попереднє бронювання на госпіталізацію до нашої клініки, ті дані, які ви надали своєму лікарю-консультанту та які необхідні для підготовки до вашої госпіталізації, будуть передані нам вашим лікарем під час реєстрації (ім’я, дата народження, стать, контактні дані, запланована дата госпіталізації, у разі необхідності — дата/час операції, діагнози при госпіталізації, запланована терапія та детальні відомості щодо запланованої терапії, дані щодо страхового статусу).

Ці дані нам потрібні до вашої госпіталізації для таких цілей:

• планування ліжок та операцій
• заходи з підготовки до вашої запланованої терапії, щоб мати змогу належним чином виконати договір (договір про розміщення), який ви укладете під час госпіталізації у нас
• якщо ми також отримаємо дійсний номер телефону, ми надішлемо вам незадовго до госпіталізації SMS-повідомлення з важливою інформацією щодо вашого майбутнього перебування (наприклад, час госпіталізації, посилання на угоду з пацієнтом на нашому веб-сайті, щоб ви могли підготуватися до госпіталізації)

Мета обробки та правова основа: необхідні переддоговірні заходи відповідно до ст. 6 / 1b GDPR).

Якщо в результаті реєстрації протягом 6 місяців не буде укладено договір з вами, ці дані будуть автоматично видалені через 6 місяців. Якщо буде укладено договір про госпіталізацію, ці дані будуть зберігатися протягом 30 років відповідно до законодавчих положень (Віденський закон про медичні заклади).

Госпіталізація та розміщення

У процесі Вашої госпіталізації ми збираємо (у письмовій формі -> див. Угоду з пацієнтом) додаткові дані, важливі для Вашого розміщення, лікування та з’ясування питання покриття витрат:

• Ваші особисті контактні дані як пацієнта
• Контактні дані довіреної особи, яку Ви вказали
• Дані про статус страхування

Мета обробки та правова основа: виконання договору у значенні ст. 6 /1b GDPR)

У процесі Вашого розміщення та лікування ми збираємо або отримуємо від Вашого лікаря та його виконавців усі медичні та доглядові дані, необхідні для Вашого лікування та розміщення, або ті, які ми зобов’язані збирати та обробляти на підставі законодавчих зобов’язань.

Для обробки Ваших персональних даних, зокрема, враховуються такі законодавчі норми:

• Австрійський закон про лікарняні та санаторні заклади
• Віденський закон про лікарняні та санаторні заклади
• Закон про лікарів
• Закон про охорону здоров’я та медичний догляд
• Закон про медико-технічні послуги (MTD)
• Закон про психологів
• Закон про лікарські засоби
• Закон про медичні вироби
• Закон про наркотичні засоби тощо

Категорії персональних даних

У рамках Вашого розміщення та лікування ми, зокрема, збираємо та обробляємо такі персональні дані:

• Ім’я, включаючи титул та звернення
• Адреса
• Контактні дані (наприклад, номер телефону, адреса електронної пошти)
• Прізвище за народженням, дата та місце народження/держава народження, громадянство
• Стать
• Дані щодо вашого соціального страхування (назва страхової організації, номер соціального страхування (SVNR), вид страхування)
• Дані про приватне страхування (страховик, номер поліса тощо)
• Дані інших платників
• Поточний стан здоров’я
• Попередні захворювання, а також попередні обстеження/лікування та відповідні результати, діагнози та документація
• Інформація про захворювання, що підлягають обов’язковому повідомленню
• Особливі фактори ризику, наприклад, алергії, непереносимість
• Виписка та видача лікарських засобів, лікувальних засобів та допоміжних засобів
• Доказ імунітету/статус вакцинації
• Медичні показники (наприклад, лабораторні), медичні висновки щодо операцій та консультацій лікарів, інше необхідне збирання медичних та доглядових даних

Частина зібраних даних (наприклад, дані про ваше здоров’я, а також, у деяких випадках, генетичні дані, наприклад, у рамках онкологічного лікування) є особливо чутливими та підлягають посиленому захисту. Ми обробляємо ці дані на підставі ст. 9, абзац 2, пункти h) та i), а також абзац 3 Загального регламенту про захист даних (GDPR).

Використання ваших контактних даних для цілей, відмінних від зазначених вище:

Для можливого використання ваших контактних даних з метою надсилання інформаційних бюлетенів, загальної інформації про наші послуги тощо необхідна явна згода з вашого боку, яку ви можете надати нам під час реєстрації (пацієнтська угода, розділ C) добровільно та з правом відкликання в будь-який час.

Одержувачі даних, наданих вами або зібраних нами в процесі розміщення та лікування

Ваші персональні дані передаються в межах нашої клініки відповідальним підрозділам, які в рамках Вашого лікування, догляду та обслуговування повинні обов’язково отримати ці дані.

Ваші персональні дані також можуть бути передані зовнішнім установам у строго необхідному обсязі:

Зокрема, це:

з метою збору додаткових медичних даних на доручення Вашого лікаря або його виконавців:

• зовнішні лабораторії
• зовнішні радіологи
• інші постачальники медичних послуг (наприклад, інші медичні заклади або лікарі, що мають власну практику)

з метою забезпечення покриття витрат можливими страховими компаніями та установами, про які Ви повідомили нам під час Вашої госпіталізації (наприклад, у рамках заповненої Вами угоди з пацієнтом)

• органи соціального страхування
• медичні страхові компанії
• приватні медичні страхові компанії

з метою виконання будь-яких існуючих законодавчих вимог

• ELGA (за винятком Вашого заперечення)
• реєстр щеплень
• державні органи
• суди

Термін зберігання

Ми зберігаємо Ваші

• медичні дані (історію хвороби) відповідно до вимог Закону про медичні заклади
  • у разі стаціонарного лікування — протягом 30 років
  • у разі амбулаторного лікування — протягом 10 років

• Дані про розрахунки/фінансові дані/дані про платежі у рамках вимог Федерального податкового кодексу (BAO) — протягом 7 років, якщо тільки незавершені процедури не вимагають більш тривалого терміну зберігання

Важлива інформація щодо захисту даних у зв’язку з використанням наших цифрових сервісів

Файли cookie

Наш веб-сайт використовує так звані файли cookie. Це невеликі текстові файли, які за допомогою браузера зберігаються на вашому пристрої. Вони не завдають жодної шкоди.

Ми використовуємо файли cookie для того, щоб зробити наш сайт зручнішим для користувачів. Деякі файли cookie залишаються на вашому пристрої, доки ви їх не видалите. Вони дозволяють нам розпізнати ваш браузер під час наступного відвідування. Функціональні та обов’язкові файли cookie необхідні для коректної роботи веб-сайту і не можуть бути вимкнені. Щоб надати вам інформацію у найкращому вигляді, ми просимо вашої згоди на використання файлів cookie для статистики, налаштувань та маркетингу – однак їх можна вимкнути в будь-який час під час відвідування веб-сайту.

Інформаційний бюлетень

Ви маєте можливість підписатися на наш інформаційний бюлетень. Для цього нам потрібна ваша електронна адреса та ваша згода на отримання інформаційного бюлетеня. Будь ласка, використовуйте для цього електронну адресу info@wpk.at

Ви можете скасувати підписку на інформаційний бюлетень у будь-який час. Будь ласка, надішліть своє скасування на наступну адресу електронної пошти: marketing@wpk.at або скористайтеся посиланням для скасування підписки, яке міститься в кожному нашому інформаційному бюлетені.

Збір даних про доступ

На підставі наших законних інтересів у значенні ст. 6, абз. 1, п. f. GDPR ми збираємо дані про кожен доступ до сервера, на якому розміщений цей сервіс (так звані файли журналу сервера). До даних про доступ належать назва веб-сторінки, яку було відкрито, файл, дата та час відкриття, обсяг переданих даних, повідомлення про успішне відкриття, тип браузера, операційна система користувача, URL-адреса, з якої відбувся перехід (сторінка, яку було відвідано раніше), IP-адреса та провайдер, що надіслав запит.

Google Analytics

На підставі наших законних інтересів (тобто інтересу до аналізу, оптимізації та економічно ефективного функціонування нашої онлайн-пропозиції у значенні ст. 6, п. 1, літ. f. GDPR) ми використовуємо Google Analytics, службу веб-аналітики компанії Google Inc. («Google»). Google використовує файли cookie. Інформація про використання користувачами онлайн-пропозиції, що генерується за допомогою файлів cookie, як правило, передається на сервер Google у США та зберігається там.

Google сертифікована за Трансатлантичною рамкою захисту даних (TADPF) і тим самим гарантує дотримання європейського законодавства про захист даних. Детальнішу інформацію можна знайти тут: https://ec.europa.eu/commission/presscorner/api/files/attachment/872132/Trans-Atlantic%20Data%20Privacy%20Framework.pdf).

Google використовуватиме цю інформацію від нашого імені для аналізу використання нашої онлайн-пропозиції користувачами, для складання звітів про активність у рамках цієї онлайн-пропозиції та для надання нам інших послуг, пов’язаних з використанням цієї онлайн-пропозиції та Інтернету. При цьому на основі оброблених даних можуть створюватися псевдонімні профілі використання користувачів.

Ми використовуємо Google Analytics лише з увімкненою анонімізацією IP-адреси. Це означає, що IP-адреса користувачів скорочується компанією Google на території держав-членів Європейського Союзу або в інших державах-учасницях Угоди про Європейський економічний простір. Лише у виняткових випадках повна IP-адреса передається на сервер Google у США і скорочується там.

Використання Meta-Pixel

На підставі нашого законного інтересу в аналізі, оптимізації та економічній експлуатації нашої онлайн-пропозиції ми використовуємо так званий Meta-Pixel. Цей інструмент експлуатується компанією Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія – раніше відомою як Facebook.

Meta-Pixel дозволяє нам відносити відвідувачів нашого веб-сайту до певних цільових груп у Facebook або Instagram (Meta Ads) і таким чином показувати їм рекламу, що відповідає їхнім інтересам. Крім того, ми можемо відстежувати ефективність наших кампаній (наприклад, чи виконали користувачі певну дію на нашому веб-сайті після натискання на рекламу — так звані «конверсії»).

Meta сертифікована згідно з EU-U.S. Data Privacy Framework (TADPF) і тим самим зобов’язується дотримуватися європейських стандартів захисту даних під час передачі даних до США. Більше інформації ви знайдете тут: https://www.dataprivacyframework.gov/

Custom Audiences та синхронізація даних

У рамках функції «Custom Audiences from File» ми можемо передавати зашифровані дані (наприклад, адреси електронної пошти підписників розсилки) компанії Meta з метою цільового показу відповідної реклами користувачам. Завантаження даних відбувається виключно в зашифрованому вигляді і служить лише для цільового звернення до користувачів на платформах Meta.

Захист даних та можливості відмови

Дані, зібрані за допомогою пікселя, є для нас анонімними і не дозволяють зробити висновки щодо вашої особи. Однак Meta може пов’язати їх з вашим профілем у Facebook/Instagram. Більше інформації про обробку даних компанією Meta ви знайдете в Політиці конфіденційності Meta:

https://www.facebook.com/policy.php

Ви можете будь-коли відмовитися від збору даних за допомогою пікселя Meta. Налаштування реклами на основі інтересів можна знайти тут:https://www.facebook.com/settings?tab=ads

Крім того, ви можете вимкнути збір даних про використання за допомогою файлів cookie на таких платформах:

http://optout.networkadvertising.org/

http://www.aboutads.info/choices

http://www.youronlinechoices.com/uk/your-ad-choices/

Ваші права

Ви маєте право на інформацію, доступ до даних, виправлення, видалення ваших персональних даних, а також на обмеження їх обробки. Ви маєте право відкликати надану згоду та заперечити проти обробки ваших даних. Якщо ви вважаєте, що обробка ваших даних порушує законодавство про захист даних або ваші права щодо захисту даних були порушені іншим чином, ви можете подати скаргу до наглядового органу. В Австрії це Управління з питань захисту даних.

Австрійський орган з питань захисту даних
Wickenburggasse 8
1080 Відень
Телефон: +43 1 52 152-0
Електронна пошта: dsb@dsb.gv.at

Ви можете зв’язатися з нами за наступними контактними даними:
Відділ корпоративних комунікацій
Pelikangasse 9-15
A-1090 Відень

Платформа для повідомлень

Ця платформа створена для прийому повідомлень про порушення наших внутрішніх корпоративних політик, неетичну поведінку або порушення законів та нормативних актів.

Ці повідомлення можна надсилати як під своїм ім’ям, так і абсолютно анонімно.