Política de privacidad - Eurosplint
POLÍTICA DE PRIVACIDAD DEL SITIO WEB
1. Disposiciones generales
1.1. Esta política de privacidad (en adelante, la Política) regula los principios y reglas principales con respecto a la recopilación, el procesamiento y el almacenamiento de datos personales en el sitio web http://www.eurosplint.com/ (en adelante, el Sitio web) propiedad de la UAB "Reface".
1.2. El sitio web es administrado por UAB "Reface", dirección de registro: Vytenio str. 22-201, LT-03229 Vilnius, código de la compañía: 303235572, que actúa como proveedor (en adelante, el Proveedor) de servicios relacionados con el sitio web.
1.3. Se puede contactar al proveedor para asuntos de protección de datos de la siguiente manera:
Correo electrónico: support@eurosplint.com (Asunto: Protección de datos)
Dirección: Vytenio str. 22-201, LT-03229 Vilnius, Lituania (Asunto: Protección de datos)
1.4. Antes de usar el sitio web y su base de datos Usted, como usuario del sitio web y su base de datos (en adelante, el usuario) debe leer detenidamente y familiarizarse con esta Política. Al utilizar los servicios proporcionados a través del sitio web, usted confirma que acepta adherirse a esta Política.
1.5. Si no está de acuerdo con la Política o con cierta parte de ella, no debe utilizar los servicios del sitio web y su base de datos. De lo contrario, se presume que se ha conocido e incondicionalmente aceptado adherirse a esta Política.
1.6. El Proveedor no asume ningún riesgo ni responsabilidad y está exento incondicionalmente de ello si Usted no se familiarizó con esta Política a pesar de tener la oportunidad de hacerlo.
1.7. Sin previo aviso, el Proveedor tiene el derecho de limitar el uso de los servicios del sitio web si el Usuario utiliza el sitio web de una manera que infrinja esta Política, trata de comprometer la estabilidad y la seguridad del sitio web.
1.8. Proveedor sigue estos principios de procesamiento de datos:
1.8.1. Los datos personales se recopilarán con fines específicos, explícitos y legítimos.
1.8.2. Los datos personales se procesarán de forma precisa y justa.
1.8.3. Los datos personales se actualizarán constantemente.
1.8.4. Los datos personales se conservarán durante un período no superior al necesario para los fines para los que se procesan los datos personales.
1.8.5. Los datos personales solo serán procesados por los empleados que tengan dicho derecho.
1.8.6. Toda la información sobre los datos personales procesados es confidencial.
1.9. Al utilizar los servicios de terceros, pueden aplicarse términos y condiciones de terceros. Por lo tanto, al utilizar los servicios proporcionados por terceros, se recomienda conocer los términos y condiciones que aplican.
1.10. Esta política se ha elaborado de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos, y deroga la Directiva. 95/46 / CE (Reglamento general de protección de datos, en adelante, el GDPR), la Ley de protección jurídica de datos personales de la República de Lituania, otras leyes de la Unión Europea y la República de Lituania.
1.11. Cuando los datos se procesan fuera de la República de Lituania, es posible que se apliquen otras leyes pertinentes, como la Ley de protección de datos del Reino Unido o la Ley de responsabilidad y responsabilidad de los seguros de salud de los Estados Unidos de América.
2. Recopilación, procesamiento y almacenamiento de datos personales.
2.1. Al proporcionar Sus datos personales, usted acepta que el Proveedor controle dichos datos y los procese con el propósito y los medios y órdenes establecidos en esta Política y leyes.
2.2. Al proporcionar datos personales, le otorga al Proveedor el derecho, para los fines establecidos en esta Política, a recopilar, almacenar, acumular, clasificar, usar y procesar cualquier y todos los datos personales que proporcione directa o indirectamente al visitar el sitio web y usar su servicios.
2.3. Usted es responsable de garantizar que los datos proporcionados en el formulario sean precisos, correctos y detallados. La entrada de datos incorrectos se considera una violación de la Política. Si los datos proporcionados cambian, debe informar inmediatamente al Proveedor al respecto. El Proveedor no será responsable bajo ninguna circunstancia de los daños que puedan surgir para el Usuario y (o) terceros si el Usuario proporcionó datos personales incorrectos y (o) no detallados o no solicitó la suplementación y (o) la corrección de los datos cuando estos cambian.
2.4. Cuando Usted, como médico, envíe a la base de datos del sitio web los datos personales de sus pacientes, debe asegurarse de que procesa sus datos legalmente y de que los pacientes estén completamente informados sobre dicha transferencia de datos.
3. Procesamiento de datos personales a efectos de la prestación de servicios.
3.1. Al llevar a cabo sus actividades comerciales, el Proveedor proporciona a los Clientes servicios relacionados con los planes de tratamiento, su preparación y el pedido de aparatos especiales, a los que se puede acceder a través del sitio web. Por lo tanto, de acuerdo con el Artículo 6 (b), (f) de GDPR, procesa los datos personales como un controlador de datos que pretende realizar un contrato en el que el Cliente es parte. El procesamiento también es necesario para los fines de los intereses legítimos perseguidos por el Proveedor.
3.2. Para los fines antes mencionados, el Proveedor de servicios procesa estas categorías de Datos personales de los clientes (médicos):
3.2.1. Nombre;
3.2.2. Apellido;
3.2.3. País;
3.2.4. Número de teléfono;
3.2.5. Dirección de correo electrónico;
3.2.6. El nombre de la institución en la que trabaja el cliente, número de identificación de la empresa, número de IVA, dirección, código postal;
3.2.7. Tarjeta de crédito (si elige una pasarela de pago directo).
3.3. Para los fines antes mencionados, el Proveedor de servicios procesa estas categorías de Datos personales de los pacientes de los clientes:
3.3.1. Evaluación clinica;
3.3.2. Datos de escaneo óptico de arcos dentales;
3.3.3. Tomografía computarizada de escaneo de datos.
3.4. Los datos se recopilan recibiéndolos de los médicos que utilizan los servicios establecidos en el párrafo 3.1. y Términos y Condiciones.
3.5. El acceso a la base de datos se otorga al iniciar sesión con un nombre de usuario y contraseña únicos.
3.6. Si elige una pasarela de pago directo (para completar su pedido de Servicios), entonces se almacenan los datos de la tarjeta de crédito. Se cifra mediante el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS). Los datos de su transacción se almacenan solo el tiempo que sea necesario para completar la transacción de compra. Después de que se completa, se elimina la información de la transacción de compra. Todas las pasarelas de pago directo se adhieren a los estándares establecidos por PCI-DSS administrados por el PCI Security Standards Council, que es un esfuerzo conjunto de marcas como Visa, MasterCard, American Express y Discover.
Los requisitos de PCI-DSS ayudan a garantizar el manejo seguro de la información de la tarjeta de crédito por parte de nuestro sitio web y sus proveedores de servicios.
3.7. También pueden acceder a la base de datos los proveedores de servicios de TI y servidores de servidores que actúan como procesadores de datos, con los que el Proveedor ha celebrado acuerdos de procesamiento de datos.
4. Procedimientos y plazos de almacenamiento de datos personales.
4.1. Al procesar y almacenar los datos personales de los Usuarios, el Proveedor implementará medidas organizativas y técnicas que garantizarían la protección de los datos personales contra la destrucción, modificación, divulgación y cualquier otro medio de procesamiento ilegal.
4.2. El personal médico involucrado en el proceso del Servicio ubicado en terceros países fuera del Espacio Económico Europeo puede acceder a los datos que usted proporcione. En tal caso, se asegurarán de que se considere que el régimen legal de dicho tercer país proporciona un nivel adecuado de protección de datos personales, se aplican las garantías adecuadas y / u otros motivos legales adecuados detallados en el GDPR están presentes para dicha transferencia.
4.3. Los datos de un usuario no se almacenarán durante más tiempo del requerido por los fines del procesamiento de datos personales y de acuerdo con los actos legales aplicables. Cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron recopilados y / o el período de almacenamiento finalice, se eliminará la seguridad.
5. Derechos de los interesados.
5.1. Usted, como sujeto de los datos, tendrá derecho en todo momento a acceder a sus datos personales procesados por el Proveedor después de realizar una solicitud y recibir información sobre cómo se procesan, ejercer su derecho a rectificar sus datos personales incorrectos, incompletos e inexactos. datos, solicite suspender las acciones de procesamiento de datos personales cuando el procesamiento de datos no cumpla con las leyes y los requisitos de esta Política.
5.2. En la medida en que el procesamiento de los datos se base en el consentimiento, tendrá derecho a restar su consentimiento en cualquier momento, sin que ello afecte a la legalidad del procesamiento basado en el consentimiento antes de su retiro.
5.3. Si necesita presentar una queja sobre cómo el proveedor trata sus datos personales, puede ponerse en contacto con nosotros a través de los contactos que se proporcionan en el párrafo 1.3. Para la investigación de esos asuntos.
5.4. Si no está satisfecho con una respuesta del Proveedor o cree que procesó sus datos personales de una manera que no cumple con los requisitos legales, puede presentar una queja ante la Inspección Estatal de Protección de Datos de la República de Lituania.
6. Disposiciones finales.
6.1. La Ley de la República de Lituania se aplicará a las relaciones legales relacionadas con esta Política.
6.2. El proveedor del sitio web no es responsable de los daños, incluidos los daños resultantes de la interferencia del uso del sitio web, el daño o la pérdida de datos derivados de un acto u omisión por parte del usuario o terceros que actúan en nombre del usuario, incluida la introducción incorrecta de datos , otros errores, comportamiento malicioso consciente y otro uso indebido del sitio web. El proveedor tampoco será responsable por cualquier interferencia del registro / uso del sitio web y (o) el daño que resulte de ellos que surja de actos u omisiones de terceros no asociados con el usuario, incluidas las cuestiones relacionadas con la electricidad, el acceso a la web, etc.
6.3. El proveedor tiene el derecho de cambiar esta Política en parte o en su totalidad.
6.4. Los cambios o adiciones a la Política entrarán en vigencia a partir de la fecha de su publicación en el sitio web.
6.5. Si un Usuario continúa utilizando el sitio web y sus servicios después de que la Política se haya actualizado o cambiado, se presume que el Usuario acepta dichas adiciones y / o cambios.