Polityka ochrony danych i prywatności

HERMAN FAMILY GROUP LLC (UKRAINA)
oraz
HERMAN FAMILY GLOBAL (Stany Zjednoczone Ameryki)

Data wejścia w życie: 1 stycznia 2025 r.
Adres e-mail do kontaktu: info@anastasiaherman.com
Administrator danych Grupy: Anastasia Herman

POSTANOWIENIA OGÓLNE

Niniejsza Polityka określa zasady i reguły przetwarzania, przechowywania oraz ochrony danych osobowych i danych medycznych w ramach Herman Family Group, w skład której wchodzą:

Herman Family Group LLC (Ukraina)
Adres prawny: ul. Zelena 151, lokal 285, Lwów, Ukraina
Adres faktyczny: ul. Khlibna 4A, biuro 103, Lwów, Ukraina

Herman Family Global (Stany Zjednoczone Ameryki)
Zarejestrowana w Stanach Zjednoczonych Ameryki
7901 4th St N, Ste 14845, St. Petersburg, Floryda, 33702, USA

Łącznie zwane dalej „Spółką” lub „Współadministratorami danych”, działającymi pod jednolitym zarządem Anastasii Jarosławiwnej Herman, pełniącej funkcję głównego Administratora Danych oraz upoważnionego przedstawiciela obu podmiotów.

ZGODNOŚĆ Z PRZEPISAMI

Niniejsza Polityka jest zgodna z następującymi aktami prawnymi i standardami:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO);

  • Ustawą Ukrainy „O ochronie danych osobowych”;

  • Obowiązującymi przepisami prawa USA w zakresie ochrony prywatności, w tym
    Health Insurance Portability and Accountability Act (HIPAA)
    oraz California Consumer Privacy Act (CCPA/CPRA);

  • Odpowiednimi standardami etycznymi i zawodowymi w medycynie reprodukcyjnej.

DEFINICJE

  • Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

  • Szczególne kategorie danych – dane dotyczące zdrowia, danych genetycznych lub biometrycznych bądź inne dane wrażliwe.

  • Przetwarzanie – każda operacja wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, przekazywanie lub usuwanie.

  • Administrator – podmiot decydujący o celach i sposobach przetwarzania danych osobowych.

  • Podmiot przetwarzający – podmiot przetwarzający dane osobowe w imieniu Administratora.

  • Osoba, której dane dotyczą – osoba fizyczna, której dane osobowe są przetwarzane przez Spółkę.

  • Współadministratorzy – Herman Family Group LLC (Ukraina) oraz Herman Family Global USA, wspólnie ustalający cele i sposoby przetwarzania danych.

ZASADY PRZETWARZANIA DANYCH

Spółka stosuje następujące zasady przetwarzania danych:

  • zgodność z prawem, rzetelność i przejrzystość;

  • ograniczenie celu – dane zbierane są wyłącznie do określonych i zgodnych z prawem celów;

  • minimalizacja danych – przetwarzane są wyłącznie dane niezbędne;

  • prawidłowość i aktualność danych;

  • ograniczenie przechowywania – dane przechowywane są tylko przez niezbędny okres;

  • integralność, poufność i bezpieczeństwo;

  • rozliczalność – pełna dokumentacja i możliwość wykazania zgodności z przepisami.

KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

Spółka przetwarza w szczególności następujące kategorie danych:

  • Dane identyfikacyjne: imię i nazwisko, data urodzenia, obywatelstwo, adres, dane dowodu osobistego lub paszportu, dane kontaktowe;

  • Dane medyczne: historia reprodukcyjna, dokumentacja medyczna, wyniki badań, przebieg leczenia, informacje o ciąży;

  • Dane finansowe i umowne: faktury, dane płatnicze, zobowiązania umowne;

  • Dokumenty prawne i administracyjne: pełnomocnictwa, zgody, akty małżeństwa, umowy;

  • Dane komunikacyjne: korespondencja, rozmowy telefoniczne, historia czatów, zdjęcia i przesłane pliki;

  • Dane partnerów i klinik: dane kontaktowe lekarzy, koordynatorów, tłumaczy i personelu medycznego.

CELE PRZETWARZANIA DANYCH

Dane osobowe i medyczne są przetwarzane w następujących celach:

  • przygotowanie, zawarcie i realizacja umów z pacjentami, dawczyniami, matkami zastępczymi i klinikami;

  • koordynacja i zarządzanie programami reprodukcyjnymi (IVF, macierzyństwo zastępcze, donacja oocytów, transfer zarodków itp.);

  • wsparcie prawne i administracyjne zgodnie z przepisami medycznymi, rodzinnymi i umownymi;

  • realizacja obowiązków prawnych wynikających z prawa Ukrainy, UE i USA;

  • wewnętrzna księgowość, kontrola jakości i audyty;

  • zapewnienie bezpieczeństwa medycznego, przejrzystości programów i ochrony praw uczestników.

PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzanie danych odbywa się na podstawie:

  • zgody osoby, której dane dotyczą;

  • konieczności wykonania umowy lub działań przedumownych;

  • obowiązków prawnych (medycznych, księgowych, migracyjnych lub podatkowych);

  • prawnie uzasadnionych interesów Spółki, o ile nie naruszają one praw osoby, której dane dotyczą;

  • ochrony żywotnych interesów osoby, której dane dotyczą, w szczególności w sytuacjach nagłych w ochronie zdrowia.

PRZETWARZANIE SZCZEGÓLNYCH KATEGORII DANYCH

Dane szczególnej kategorii (medyczne, genetyczne, biometryczne) przetwarzane są wyłącznie:

  • na podstawie wyraźnej, pisemnej zgody osoby, której dane dotyczą;

  • w ramach programów medycznych i reprodukcyjnych, gdy jest to niezbędne;

  • z zastosowaniem podwyższonych środków bezpieczeństwa technicznego i organizacyjnego;

  • wyłącznie z upoważnionymi podmiotami medycznymi, objętymi obowiązkiem poufności.

WSPÓŁADMINISTROWANIE DANYMI (WSPÓŁPRACA UA–USA)

Herman Family Group LLC (Ukraina) oraz Herman Family Global USA działają jako Współadministratorzy danych.
Każdy z podmiotów może przetwarzać dane w imieniu drugiego, pod jednolitym kierownictwem Anastasii Herman, będącej centralnym administratorem danych Grupy.

Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC), umów powierzenia przetwarzania danych (DPA) oraz ocen skutków transferu (TIA), jeśli są wymagane.

DANE OTRZYMYWANE OD KLINIK I UCZESTNIKÓW PROGRAMÓW

Spółka może otrzymywać dane osobowe i medyczne od:

  • klinik partnerskich, laboratoriów i placówek medycznych;

  • matek zastępczych, dawczyń komórek jajowych, tłumaczy i koordynatorów.

Dane te przetwarzane są:

  • w imieniu pacjenta, na podstawie pisemnego upoważnienia lub pełnomocnictwa;

  • w ramach umów o współpracy z placówkami medycznymi;

  • z prawem informowania pacjentów o wynikach badań i postępach leczenia, z zachowaniem pełnej poufności.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobom, których dane dotyczą, przysługują następujące prawa:

  • dostępu do danych i uzyskania ich kopii;

  • sprostowania danych nieprawidłowych lub nieaktualnych;

  • żądania usunięcia danych („prawo do bycia zapomnianym”);

  • ograniczenia lub wniesienia sprzeciwu wobec przetwarzania;

  • przenoszenia danych;

  • cofnięcia zgody w dowolnym momencie;

  • wniesienia skargi do właściwego organu nadzorczego.

Wnioski należy kierować na adres: info@anastasiaherman.com
Odpowiedź udzielana jest bez zbędnej zwłoki, nie później niż w ciągu jednego miesiąca.

OKRES PRZECHOWYWANIA DANYCH I ZWROT DOKUMENTÓW

Dane osobowe i medyczne są przechowywane:

  • do 2 lat po zakończeniu programu, o ile przepisy nie wymagają dłuższego okresu;

  • wyłącznie w niezbędnym zakresie;

  • następnie bezpiecznie usuwane lub anonimizowane.

Zwrot dokumentów oryginalnych

Po zakończeniu programu wszystkie oryginalne dokumenty są zwracane prawowitym właścicielom.
Spółka nie archiwizuje dokumentów, chyba że obowiązek taki wynika z przepisów prawa.

ŚRODKI BEZPIECZEŃSTWA

Spółka stosuje rygorystyczne środki bezpieczeństwa, w tym:

  • kontrolowany i wielopoziomowy dostęp do systemów;

  • szyfrowanie danych i bezpieczne protokoły komunikacji (VPN, SSL/TLS);

  • uwierzytelnianie wieloskładnikowe;

  • umowy o poufności (NDA) i szkolenia personelu;

  • okresowe audyty bezpieczeństwa.

MIĘDZYNARODOWE TRANSFERY DANYCH

Dane mogą być przekazywane między Ukrainą, UE i USA na podstawie:

  • Standardowych Klauzul Umownych (SCC);

  • umów BAA zgodnych z HIPAA;

  • przepisów CCPA/CPRA dla mieszkańców Kalifornii.

NARUSZENIA DANYCH I ZAWIADOMIENIA

W przypadku naruszenia bezpieczeństwa danych:

  • Spółka niezwłocznie podejmuje działania naprawcze;

  • zawiadamia właściwy organ nadzorczy w ciągu 72 godzin, jeśli jest to wymagane;

  • informuje osoby, których dane dotyczą, w razie wysokiego ryzyka;

  • prowadzi rejestr incydentów.

SKARGI I NADZÓR

Skargi można składać do:

  • Inspektora Ochrony Danych Herman Family Group;

  • Rzecznika Praw Obywatelskich Ukrainy;

  • właściwego organu nadzorczego UE;

  • U.S. Department of Health and Human Services (HHS), jeśli ma zastosowanie.

AKTUALIZACJE POLITYKI

Niniejsza Polityka może być okresowo aktualizowana.
Aktualna wersja jest dostępna na żądanie i przekazywana klientom oraz partnerom.

DANE KONTAKTOWE

Herman Family Group LLC (Ukraina)
ul. Zelena 151, lokal 285, Lwów, Ukraina
Adres faktyczny: ul. Khlibna 4A, biuro 103, Lwów, Ukraina

Herman Family Global USA
7901 4th St N, Ste 14845
St. Petersburg, Florida, 33702, USA

Administrator danych Grupy: Anastasia Herman
E-mail: info@anastasiaherman.com
Data wejścia w życie: 1 stycznia 2025 r.