HERMAN FAMILY GROUP LLC (UKRAINE)

ГЕРМАН ФЕМІЛІ ГРУП ТзОВ (УКРАЇНА)

Дата набуття чинності: 1 січня 2025 року

(безстроково)

1. Загальні положення

Ця Політика визначає порядок і принципи обробки, зберігання та захисту персональних і медичних даних, що здійснює ТзОВ Герман Фемілі Груп (Україна) — провідна компанія у сфері репродуктивної медицини, яка надає послуги з організації, правового та адміністративного супроводу програм сурогатного материнства, донорства яйцеклітин, ембріотрансферів та інших процедур допоміжних репродуктивних технологій.

Юридична адреса: м. Львів, вул. Зелена, 151, кв. 285
Фактична адреса: м. Львів, вул. Хлібна, 4А, приміщення 103
Контакт з питань захисту персональних даних (DPO-email): info@anastasiaherman.com

Ця Політика розроблена відповідно до:

  • Регламенту (ЄС) 2016/679 (GDPR);
  • Закону України «Про захист персональних даних»;
  • етичних стандартів діяльності у сфері репродуктивної медицини.
  1. Визначення термінів
  • Персональні дані — будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована.
  • Спеціальні категорії даних — дані про стан здоров’я, біометричні, генетичні чи інші чутливі відомості.
  • Обробка — будь-яка дія з персональними даними (збір, систематизація, зберігання, використання, передача, видалення тощо).
  • Контролер — особа, яка визначає мету і засоби обробки персональних даних.
  • Суб’єкт даних — фізична особа, до якої належать персональні дані.
  1. Принципи обробки персональних даних

Компанія здійснює обробку персональних і медичних даних, керуючись такими принципами:

  • законність, добросовісність і прозорість;
  • обмеження метою — обробка лише для чітко визначених завдань;
  • мінімізація даних — лише ті дані, що необхідні для досягнення мети;
  • точність та актуальність;
  • обмеження строку зберігання;
  • цілісність, конфіденційність і безпека;
  • підзвітність і документованість дій із даними.
  1. Категорії персональних і медичних даних

Компанія може обробляти такі категорії даних:

  • ідентифікаційні — ПІБ, дата народження, паспортні дані, адреси, контактна інформація;
  • медичні — результати обстежень, історія хвороби, діагнози, репродуктивний статус, дані про лікування;
  • фінансові — реквізити для оплати, банківська інформація, рахунки, акти;
  • договори та юридичні документи, необхідні для організації програм;
  • комунікаційні дані — листування, файли, зображення, аудіо- чи відеоматеріали;
  • партнерські дані — відомості про лікарів, клініки, лабораторії, перекладачів, юристів тощо.
  1. Мета обробки даних

Обробка персональних даних здійснюється з метою:

  • укладення, виконання та супроводу договорів з пацієнтами, донорами, сурогатними матерями, клініками та іншими партнерами;
  • організації програм у сфері допоміжних репродуктивних технологій;
  • забезпечення юридичного, медичного, адміністративного та інформаційного супроводу програм;
  • виконання вимог законодавства України (медичного, податкового, бухгалтерського, міграційного);
  • ведення внутрішнього обліку, звітності, аудиту;
  • захисту прав і законних інтересів пацієнтів та компанії.
  1. Правові підстави обробки

Компанія здійснює обробку даних на таких підставах:

  • згода суб’єкта даних;
  • необхідність для виконання договору між компанією та суб’єктом;
  • виконання юридичних обов’язків, встановлених законом;
  • законний інтерес компанії, що не порушує прав суб’єкта даних;
  • захист життєво важливих інтересів особи, зокрема у медичних ситуаціях.
  1. Обробка спеціальних категорій даних

ТзОВ Герман Фемілі Груп обробляє спеціальні категорії даних (зокрема, медичні, біометричні та генетичні) виключно:

  • на підставі письмової згоди суб’єкта даних;
  • у межах правових підстав, передбачених законодавством;
  • із дотриманням підвищених заходів безпеки, включно із шифруванням, обмеженням доступу та контролем обробки.

Передача таких даних можлива лише уповноваженим особам — клінікам, лабораторіям, державним органам чи партнерам, визначеним у договорах.

  1. Передача даних третім особам

Компанія передає персональні та медичні дані виключно:

  • клінікам, лабораторіям, медичним закладам, юристам, перекладачам, страховим компаніям;
  • у межах мети програми та правової підстави;
  • за умови укладення відповідних договорів про конфіденційність або обробку даних.

8.1. Отримання даних від партнерських клінік та учасників програм

Компанія має право отримувати та обробляти персональні й медичні дані, надані клініками, лабораторіями, лікарями, сурогатними матерями, донорами, перекладачами чи іншими учасниками програм, відповідно до укладених договорів співпраці та письмових доручень.

Таке отримання та використання даних здійснюється:

  • від імені пацієнта або на підставі його письмової згоди;
  • у межах виконання зобов’язань між Компанією, пацієнтом та клінікою;
  • із правом повідомляти пацієнта про результати медичних обстежень, етапи лікування та іншу інформацію, отриману від клініки.
  1. Права суб’єктів персональних даних

Суб’єкти персональних даних мають право:

  • на доступ до своїх даних і отримання копії;
  • на виправлення або оновлення інформації;
  • на видалення (“право бути забутим”);
  • на обмеження обробки або заперечення;
  • на перенесення даних у структурованому форматі;
  • на відкликання згоди в будь-який момент.

Запити надсилаються на info@anastasiaherman.com.
Компанія надає відповідь без зволікань, але не пізніше ніж протягом 1 місяця від отримання запиту.

  1. Зберігання даних

Персональні і медичні дані зберігаються:

  • до 2 років після завершення програми, якщо інше не вимагається законом;
  • лише у межах, необхідних для бухгалтерського чи правового обліку;
  • після закінчення строку — безпечно видаляються або анонімізуються.

10.1. Повернення оригіналів документів після завершення програм

Після завершення програм сурогатного материнства, донорства чи інших репродуктивних процедур ТзОВ Герман Фемілі Груп повертає всі отримані оригінали особистих документів їх власникам (пацієнтам або їхнім представникам).

До таких документів належать свідоцтва про шлюб, довіреності, договори, медичні висновки, копії паспортів та інші матеріали, які були необхідні для реалізації програми.

Учасники репродуктивних програм передають свої договори та документи безпосередньо пацієнтам.
Компанія не зберігає і не архівує оригінали чи копії цих документів після їх передачі, за винятком випадків, коли зберігання прямо передбачено законодавством або є необхідним для фінансової звітності.

  1. Безпека даних

Компанія впроваджує комплекс технічних і організаційних заходів безпеки:

  • контроль і розмежування доступу;
  • шифрування даних та багатофакторну автентифікацію;
  • навчання персоналу;
  • підписання договорів про нерозголошення (NDA);
  • аудит інформаційної безпеки та перевірку постачальників.
  1. Реагування на інциденти безпеки

У разі інциденту, який може призвести до ризику для прав і свобод осіб:

  • компанія негайно фіксує інцидент, проводить внутрішнє розслідування;
  • повідомляє регулятор, якщо цього вимагає закон (протягом 72 годин);
  • повідомляє суб’єктів даних, якщо існує високий ризик;
  • документує наслідки та дії щодо усунення порушення.
  1. Скарги та звернення

Суб’єкт персональних даних може звернутися:

  • до Herman Family Group ТзОВ за адресою info@anastasiaherman.com;
  • або до Уповноваженого Верховної Ради України з прав людини;
  • також має право на судовий захист у порядку, передбаченому законодавством України.
  1. Зміни до Політики

Компанія може оновлювати цю Політику. Актуальна версія зберігається у внутрішній документації компанії та надається суб’єктам даних за запитом.
Про суттєві зміни Компанія повідомляє публічно або індивідуально.

ТзОВ Герман Фемілі Груп (Україна)
м. Львів, вул. Зелена, 151, кв. 285
Фактична адреса: м. Львів, вул. Хлібна, 4А, приміщення 103
E-mail: info@anastasiaherman.com
Дата набуття чинності: 1 січня 2025 року