1. Introducere

Noi, Everyone Health Ltd, suntem o companie constituită în Anglia și Țara Galilor. Numărul companiei noastre este 4215584 și adresa noastră înregistrată este 2 Watling Drive, Sketchley Meadows Industrial Estate, Hinckley, Leicestershire, LE10 3EY. Conform legislației privind protecția datelor, avem datoria legală de a proteja orice informație pe care o folosim sau le colectăm de la dvs. Luăm măsuri pentru protejarea datelor dvs. și aplicăm standarde și controale de securitate pentru a preveni orice acces neautorizat la acestea, ne angajăm să ne asigurăm că confidențialitatea dvs. este protejată. Aici, la Everyone Health Ltd, vom acționa ca „controlori” ai informațiilor pe care le colectăm despre dvs. („date cu caracter personal”), cu excepția cazului în care suntem contractați să acționăm ca prelucrători de date. Acolo unde suntem procesatori de date, vă va fi comunicat în mod clar cine este operatorul de date.

Detaliile noastre de contact sunt prezentate în secțiunea 15 a acestei politici.

În calitate de controlori ai datelor dvs. personale, suntem responsabili pentru modul în care datele dvs. sunt prelucrate. Cuvântul „proces” acoperă majoritatea lucrurilor care pot fi realizate cu date cu caracter personal, cum ar fi colectarea, utilizarea, stocarea, partajarea și ștergerea acestor date. Ne angajăm să respectăm Regulamentul general privind protecția datelor (UE) 2016/679 (GDPR) în tratarea datelor dvs. personale, cu excepția cazului în care și până când GDPR nu mai este direct aplicabil în Marea Britanie, împreună cu orice legi, reglementări naționale de punere în aplicare și legislația secundară, astfel cum a fost modificată sau actualizată din când în când în Marea Britanie, și orice legislație succesivă a GDPR și a Legii privind protecția datelor (DPA) 2018. Această politică de confidențialitate informează clienții și utilizatorii noștri despre motivul și modul în care procesăm datele dvs. personale, inclusiv modul în care îl îngrijim și cu cine îl putem împărtăși. Acesta acoperă datele pe care le colectăm de la dvs. sau despre dvs. prin intermediul site-urilor noastre web (consultați linkurile de mai jos), aplicației noastre, locurilor și prin diferitele servicii de sănătate pe care le oferim.

Link-ul rapid de mai sus a fost furnizat pentru a vă deplasa la site-ul principal și pentru a vă ajuta să găsiți secțiunea sau zona pe care doriți să o citiți.

Aveți anumite drepturi cu privire la datele dvs. personale, inclusiv dreptul de a vă opune prelucrării informațiilor dvs. în anumite circumstanțe. Informații suplimentare despre drepturile dumneavoastră sunt incluse în secțiunea 13 a acestei politici.

2. Date personale

„Date personale” reprezintă orice informație care se referă la o persoană vie, identificabilă. Aceste date pot include numele dvs., detaliile de contact și alte informații pe care le colectăm ca parte a relației noastre cu dvs.

Poate include, de asemenea, „categorii speciale” de date, care are o semnificație echivalentă cu „Date cu caracter personal sensibile” conform Legii privind protecția datelor din 2018. Categoriile speciale de date includ, dar nu se limitează la, dosarele medicale și de sănătate, inclusiv informațiile colectate ca rezultatul furnizării de servicii de îngrijire a sănătății și informații despre credințele religioase ale unei persoane, originea etnică și rasa, orientarea sexuală și punctele de vedere politice. Colectarea și utilizarea acestui tip de date sunt supuse unor controale stricte. În mod similar, informațiile despre condamnările și infracțiunile penale sunt, de asemenea, limitate în modul în care pot fi procesate.

Vom colecta datele dvs. personale în principal prin contactul nostru cu dvs., iar datele sunt furnizate de obicei de dvs., dar în unele cazuri, putem primi date despre dvs. de la alte persoane, servicii de sănătate sau organizații. Vom explica când se poate întâmpla acest lucru în această politică.

3. Ce informații colectăm și de ce?

Ne angajăm să vă protejăm datele cu caracter personal și vom prelucra datele numai dacă este necesar pentru un anumit scop și cu condiția să avem un temei legal, așa cum se explică mai jos.

Există diferite baze legale pe care putem colecta și prelucra datele dvs. Este posibil să avem consimțământul dvs., de exemplu, ne-ați informat că ne faceți plăcere să procesăm informațiile dvs. într-un scop specific, cum ar fi furnizarea unui serviciu sau primirea de informații suplimentare despre ceea ce facem. Vă rugăm să rețineți că este posibil să nu putem încheia un contract cu dvs. în absența datelor.

Uneori există un motiv contractual, cum ar fi când ni se solicită programul național de măsurare a copilului (NCMP), aici rezultatele datelor sunt protejate îndeaproape, fără informații despre greutățile sau înălțimile individuale ale copiilor dezvăluite personalului școlii sau altor elevi. Toată sănătatea stochează aceste date în siguranță. Părinții vor fi informați cu privire la rezultatele copilului lor, iar datele agregate vor fi distribuite Departamentului Sănătății. Recunoaștem că suntem procesorul de date NCMP și că controlorul este NHS Digital.

Link-ul rapid de mai sus este pentru a vă permite să accesați link-ul de informații NHS Digital GDPR pentru referință.

Există, de asemenea, motive legale pentru partajarea și prelucrarea datelor, acest lucru este acoperit de articolul 9.2 litera (h) din GDPR - Prelucrarea este necesară în scopul medicinei preventive sau a muncii, pentru evaluarea capacității de lucru a unui angajat, diagnostic medical, furnizarea de asistență medicală sau socială sau tratament sau gestionarea sistemelor și serviciilor de sănătate sau asistență socială.

Alte motive legale pentru colectarea sau partajarea datelor, cum ar fi angajații atunci când trebuie să colectăm informațiile pentru HMRC sau, în cazul în care aveți un accident, este posibil să trebuiască să furnizăm detalii despre acestea autorităților de sănătate și siguranță relevante. De asemenea, putem prelucra datele dvs. pe baza unor interese legitime, de exemplu, pentru a opera și a îmbunătăți serviciile noastre de sănătate.

Mai exact, pentru contractul nostru din Staffordshire peste 50 de ani, datele cu caracter personal vor fi partajate cu Consiliul, Midlands și Lancashire Commissioning Support Unit (MLCSU) și Centrul pentru sănătate și dezvoltare (CHAD) pentru evaluare și urmărire pe termen mai lung. Datele cu caracter personal vor fi într-un format electronic și vor fi partajate în siguranță la cererea Consiliului și la încetarea prezentului acord/contract.

4. Cookie-uri

Când vizitați unul dintre site-urile noastre web, colectăm informații standard despre jurnalul de internet în scopuri statistice.

  • Folosim cookie-uri pentru a colecta informații într-un mod anonim, inclusiv numărul de vizitatori ai site-ului, de unde au venit vizitatorii site-ului și paginile pe care le-au vizitat.
  • Nu încercăm să identificăm vizitatorii site-urilor noastre web. Nu asociem informațiile colectate de pe site-urile noastre cu informații de identificare personală din orice sursă.
  • Când colectăm informații personale, de exemplu printr-un formular online, vom explica ce intenționăm să facem cu acestea.

Utilizarea cookie-urilor ne ajută să ne îmbunătățim site-ul și să oferim un serviciu mai bun și mai personalizat.

Site-urile noastre web conțin linkuri către diverse site-uri web ale unor terți. Nu suntem responsabili pentru conținutul sau practicile de confidențialitate ale oricăror site-uri web externe care sunt conectate de pe site-urile noastre.

5. Date referitoare la copii

Serviciile noastre sunt utilizate de oameni de toate vârstele. Oricine Health poate accepta înregistrările site-urilor web și poate colecta informații personale de la persoane cu vârsta sub 16 ani. Dacă aveți sub 16 ani, nu vă permitem să postați informații despre dvs. în niciun forum sau zonă comunitară pentru toată lumea. Toată sănătatea nu își asumă nicio răspundere dacă această instrucțiune este ignorată.

Copiii cu vârsta sub 16 ani pot consimți la propriul tratament dacă se crede că au suficientă inteligență, competență și înțelegere pentru a aprecia pe deplin ceea ce implică tratamentul lor. Acest lucru este cunoscut ca fiind Gillick competent.

În caz contrar, cineva cu responsabilitatea părintească poate consimți pentru ele.

  • mama sau tatăl copilului.
  • tutorele desemnat legal de copil
  • o persoană cu un ordin de ședere privind copilul
  • o autoritate locală desemnată să îngrijească copilul
  • o autoritate locală sau o persoană cu un ordin de protecție de urgență pentru copil

Este posibil să fie necesară și păstrată dovada vârstei pentru accesul la unele dintre serviciile noastre de sănătate.

6. Cum stocăm și protejăm informațiile dvs. personale?

Acestea sunt liniile directoare de bază pe care le folosim pentru a vă îngriji datele personale.

  • Menținem sisteme sigure pentru a vă proteja informațiile personale
  • Vă respectăm dorințele cu privire la modul în care vă contactăm, fie prin poștă, telefon, e-mail sau mesaj text
  • Vă vom actualiza informațiile sau preferințele cu promptitudine atunci când ne cereți acest lucru
  • Vom răspunde pe deplin la solicitările dvs. de a vedea informațiile pe care vi le păstrăm.
  • Nu vom păstra informațiile dvs. personale mai mult decât este necesar. Cantitatea de timp păstrată înaintea eliminării datelor va varia în funcție de motivul pentru care au fost colectate, de modul în care sunt utilizate și în conformitate cu orice legislație aplicabilă din Regatul Unit. Urmăm proceduri stricte atunci când stocăm sau manipulăm informațiile pe care ni le-ați dat.
  • Tot personalul care folosește informații urmează, de asemenea, o pregătire periodică pentru a respecta politicile și procedurile privind protecția datelor, securitatea informațiilor, confidențialitatea și manipularea sigură a informațiilor.
  • Nu vom vinde niciodată informațiile dvs. personale unei terțe părți.

7. Politica de păstrare

Păstrăm informații personale atât timp cât este necesar să ne respectăm obligațiile legale. În cazul în care datele nu sunt necesare în scopuri legale sau statutare, vom șterge aceste informații.

Păstrarea informațiilor este în conformitate cu Codul de bune practici pentru gestionarea înregistrărilor pentru sănătate și îngrijire socială 2016, și anume acesta este de 8 ani pentru adulți și de 25 până la 26 de ani pentru maternitate, moașă și servicii pentru copii. Cu toate acestea, în cazul oricărui incident, perioada de păstrare poate fi prelungită în scopuri legale.

8. Servicii furnizate de terți contractați

Oricine Health poate partaja informații cu organizații terțe care furnizează servicii specifice în numele nostru. Aceste organizații acționează ca procesator de date sub instrucțiunile noastre. Aceștia pot prelucra datele în siguranță în afara UE. Există un contract de partajare a datelor (DSA) încheiat cu fiecare terță parte, care include termeni și condiții stricte pentru a vă proteja confidențialitatea.

Partenerii noștri actuali de procesare includ Systm One, Bionicle, Gladstone, Refer-all, Oviva, Health Diagnostics și Toți cei activi, care au propria lor politică de confidențialitate.

9. Parteneri de sănătate

Toată lumea sănătății administrează servicii în numele autorităților locale, NHS, grupuri de comisioane clinice și trusturi. Aceste servicii sunt adesea executate în baza unui contract contractual. Datele pot fi partajate cu aceste organizații la un nivel sumar, dar nu la un nivel identificabil personal, cu excepția cazului în care nu suntem operatorul de date sau dacă ni se solicită altfel. Cu unele dintre serviciile noastre de sănătate și bunăstare, cu acordul dvs., putem partaja informații de identificare cu medicul dumneavoastră de familie, serviciile NHS și comisarii serviciului.

La sfârșitul contractului de gestionare, dacă serviciul urmează să fie condus de un alt furnizor, Everyone Health vă va transmite detaliile către noul furnizor, astfel încât acesta să vă poată oferi serviciul fără întrerupere. Dacă nu doriți să facem acest lucru, vă rugăm să trimiteți o cerere la biroul central pentru sănătate pentru toată lumea. Aceste organizații vor fi un operator de date în propriile lor drepturi, iar acolo unde sunt procesatori ai datelor dvs., vă vor informa direct sau prin serviciile lor, cum ar fi un site web, despre datele pe care le dețin și ce prelucrări efectuează.

10. Marketing

Oricine Health nu va vinde niciodată informațiile dvs. personale unei terțe părți în scopuri de marketing sau în alte scopuri.

În unele cazuri, cum ar fi serviciul nostru de exerciții și recomandări, Everyone Health lucrează în parteneriat cu alte organizații, precum Everyone Active, pentru a vă oferi servicii. În aceste cazuri, partenerul vă poate contacta în scopuri legitime de furnizare a serviciilor de sănătate și bunăstare. Aceste servicii vor avea propria politică de confidențialitate.

11. Cum folosim informațiile dvs.?

Folosim informațiile dvs. pentru a ne ajuta să oferim și să îmbunătățim serviciile noastre pentru dvs. Putem folosi informațiile dvs. în următoarele moduri.

  • pentru a vă oferi orice servicii pe care le aveți la noi ca parte a sănătății sau bunăstării dumneavoastră
  • să raportăm comisarilor noștri cu privire la performanța serviciilor - notă: aceasta va utiliza date anonimizate, pseudonimizate sau agregate, fără a utiliza niciodată date cu caracter personal identificabile, cu excepția cazului în care suntem obligați să facem acest lucru, care va fi clarificat la momentul evaluării inițiale.
  • pentru a vă verifica identitatea
  • pentru a vă verifica eligibilitatea acolo unde este cazul
  • să ne actualizăm înregistrările cu orice informații noi pe care ni le oferiți
  • să vă anunțăm dacă nu vom putea oferi un serviciu pe care l-ați rezervat anterior
  • pentru a furniza comunicări de marketing (dacă ne-ați dat permisiunea dvs.)
  • pentru cercetare și analiză, astfel încât să putem dezvolta și îmbunătăți serviciile noastre în beneficiul dvs.
  • pentru a ne adapta comunicările pentru a vă asigura relevanța (dacă nu doriți să facem acest lucru, vă rugăm să ne contactați folosind detaliile de mai jos)
  • pentru a respecta cerințele legale.
  • Pentru a proteja utilizatorii serviciilor noastre

12. Ținându-te la curent

Există anumite comunicări pe care trebuie să vi le trimitem, astfel încât să putem furniza serviciile noastre. Apelăm la aceste comunicări de servicii și includem, de exemplu, notificări despre înregistrarea dvs., confirmări, memento-uri despre întâlniri, anunțuri de motivare și anunțuri de listă de așteptare.

Vă putem contacta din când în când cu privire la serviciile sau produsele noastre, considerăm că ar putea fi interesante prin e-mail, prin poștă, telefon sau SMS, dar numai dacă ne-ați dat permisiunea de a face acest lucru.

Dacă nu doriți ca noi să vă contactăm în afară de e-mailurile de service, anunțați-ne când ne vizitați sau contactați-ne folosind detaliile de mai jos. De asemenea, puteți renunța la e-mail sau la orice alte comunicări contactând echipa de asistență la [email protected] sau [email protected] sau comunicându-ne la unul dintre grupurile noastre de servicii de sănătate.

13. Drepturile dvs. de a vă gestiona datele personale

Precizia datelor

Vom încerca întotdeauna să ne asigurăm că datele pe care le deținem despre dvs. sunt corecte și relevante. Dacă credeți că informațiile pe care le deținem despre dvs. nu sunt actualizate sau sunt incorecte, vă rugăm să informați un membru al personalului sau să consultați secțiunea de contact de mai jos. Veți avea nevoie de o formă de identificare pentru a solicita orice modificare.

Văzând datele dvs. - cererea de acces a subiectului

Aveți dreptul să știți ce informații personale deținem despre dvs. Aceasta se numește o cerere de acces la subiect.

Eliminarea datelor

Dacă nu mai utilizați serviciile și produsele noastre și doriți să ștergem datele dvs. personale, vom face acest lucru dacă nu există reglementări legale sau statutare care să ne oblige să păstrăm aceste informații.

Restricționarea procesării

Puteți restricționa prelucrarea datelor dvs., inclusiv unele prelucrări pe care le facem sub interese legitime de afaceri.

Transferul datelor dvs.

În anumite circumstanțe, ne puteți cere să vă transferăm informațiile către o altă organizație.

Obiecție la procesare

Vă puteți opune prelucrării datelor dvs. în anumite circumstanțe, cum ar fi marketingul.

Retragerea Consimțământului

Dacă ne bazăm pe consimțământ pentru a prelucra datele dvs., vă puteți retrage consimțământul în orice moment, contactându-ne.

Pentru a exercita oricare dintre drepturile de mai sus, vă rugăm să ne scrieți folosind detaliile prevăzute în secțiunea 16.

Reclamații cu privire la modul în care vă gestionăm datele

Dacă nu sunteți mulțumit de modul în care vă gestionăm datele, vă rugăm să ne contactați cât mai repede posibil, contactând contactele dvs. obișnuite pentru furnizarea serviciului nostru. De asemenea, puteți scrie operatorului de date - care vă va investiga reclamația și vă va contacta cât mai curând posibil.

Biroul comisarului pentru informații (ICO)

ICO este autoritatea independentă a Regatului Unit creată pentru a respecta drepturile de informare. Aveți dreptul să le contactați dacă doriți. Detalii pot fi găsite pe site-ul lor: https://ico.org.uk/

14. Link-uri către alte site-uri web

Site-urile noastre web pot conține linkuri către și de la site-uri web externe, agenți de publicitate și afiliați. Dacă urmați un link către alte site-uri, vă rugăm să rețineți că acestea vor fi guvernate de propriile politici de confidențialitate. Nu putem accepta răspunderea pentru utilizarea datelor pe aceste site-uri web.

15. Modificări aduse acestei politici de confidențialitate

Această politică poate fi actualizată din când în când pe această pagină. Dacă aveți întrebări sau comentarii despre politica noastră de confidențialitate sau despre modul în care utilizăm informațiile dvs. personale, vă rugăm să ne contactați la [email protected]

În majoritatea cazurilor, cel mai bine este să ne contactați la nivel local unde participați la serviciile noastre, cum ar fi serviciul de sănătate la care participați în mod normal. De obicei, ne putem ocupa de majoritatea întrebărilor dvs. aici.

De asemenea, ne puteți contacta prin intermediul paginilor noastre de contact de pe site-ul nostru web, cum ar fi www.everyonehealth.com sau prin adresa de e-mail localizată care poate fi accesată prin pagina principală a site-ului web, prezentată mai sus.

Alternativ, puteți scrie sau trimite prin e-mail operatorul nostru de date [e-mail protejat]

Operator de date
Everyone Health Ltd.
3 Watling Drive
Sketchley Meadows
Hinckley
LE10 3EY

Ultima actualizare a documentului: 27 octombrie 2020

politica

a lua legatura

Sănătatea tuturor
3 Watling Drive
Sketchley Meadows
Hinckley
Leicestershire
LE10 3EY