ТИПОВЫЕ УСЛОВИЯ ДОГОВОРА ОБ ОКАЗАНИИ ЛАБОРАТОРНЫХ УСЛУГ
Настоящими типовыми условиями устанавливаются права и обязанности, которыми наделены по отношению друг к другу компания SYNLAB Eesti OÜ, регистрационный код 11107913 (далее именуемая «оказывающей услугу компанией»), и юридическое лицо, являющееся заказчиком лабораторных услуг (далее именуемое «клиентом»), в процессе оказания лабораторной услуги оказывающей услугу компанией (далее именуемой «услугой»).
1. ЗАКАЗ УСЛУГИ
1.1. Для заказа услуги клиенту необходимо направить оказывающей услугу компании заказ на накладной этой компании, приложив взятый соответствующим образом биологический материал. Оформляя заказ, клиент принимает настоящие типовые условия.
1.2. Для получения информации и материалов, необходимых для заказа услуги, просим обращаться в службу поддержки клиентов оказывающей услугу компании по номеру телефона 17123 или +372 640 8231 либо по адресу электронной почты klienditugi@synlab.ee (далее именуемую «службой поддержки клиентов»).
1.3. Заказы могут оформляться как в электронном виде, так и на бумажном носителе в виде накладной. Для получения накладной на бумажном носителе и для оформления заказа в электронном виде просим обращаться в службу поддержки клиентов.
1.4. Руководство по взятию биологического материала можно скачать на веб-сайте оказывающей услугу компании. Для получения дополнительных разъяснений в связи с этим руководством просим обращаться в службу поддержки клиентов.
1.5. Для получения пробирок, транспортировочных флаконов и других принадлежностей для взятия образцов, которые требуются для сбора биологического материала, просим обращаться в службу поддержки клиентов по электронной почте, либо же оформить заказ в электронном виде. Оказывающая услугу компания после этого организует доставку клиенту расходных материалов в оговоренный срок, но не позднее чем в течение 5 рабочих дней. При неполучении клиентом расходных материалов в этот срок просим обращаться в службу поддержки клиентов, после чего оказывающая услугу компания немедленно организует повторную отправку расходных материалов.
1.6. Оказывающая услугу компания предоставляет клиенту упомянутые в предыдущем пункте расходные материалы / принадлежности бесплатно при условии, что клиент обязуется использовать их исключительно для заказа услуги у оказывающей услугу компании. Оказывающая услугу компания может отказать клиенту в отправке расходных материалов в том случае, если количество заказываемых расходных материалов является неоправданно большим в сравнении с прежним или планируемым объёмом заказа услуг.
1.7. Оказывающая услугу компания может потребовать заключения отдельного предварительного соглашения, если помимо обычных принадлежностей для взятия образцов поступает заказ на дорогостоящие медицинские изделия или прочее необходимое оборудование.
2. ПРЕЙСКУРАНТ НА ОКАЗАНИЕ УСЛУГ
2.1. Перечень анализов, проводимых оказывающей услугу компанией, вместе с ценами и сроками (далее именуемый «прейскурантом»), в котором приводится список оказываемых услуг, сроки их оказания и стоимость, можно скачать на веб-сайте оказывающей услугу компании.
2.2. Стоимость указанной в прейскуранте услуги основывается на цене, приведённой в списке услуг здравоохранения Кассы здоровья, с учётом определённого в этом списке или установленного иным образом коэффициента.
2.3. При вступлении в силу изменений в списке услуг здравоохранения Кассы здоровья оказывающая услугу компания изменит также и свой прейскурант. Оказывающая услугу компания может изменять свой прейскурант также при наличии других причин, влияющих на стоимость услуги.
2.4. При оплате применяется та версия прейскуранта, которая действовала на момент оформления заказа, т. е. на тот момент, когда клиент направил оказывающей услугу компании заказ на накладной этой компании, приложив взятый соответствующим образом биологический материал.
3. ОКАЗАНИЕ УСЛУГИ И ИНФОРМИРОВАНИЕ О РЕЗУЛЬТАТАХ
3.1. Оказывающая услугу компания подтверждает наличие у неё всех необходимых для оказания услуг разрешений, лицензий и регистраций, а также выполнение остальных требований, исходящих из правовых актов.
3.2. Оказывающая услугу компания подтверждает, что она принимает необходимые меры по обеспечению качества оказываемых услуг.
3.3. Оказывающая услугу компания может при оказании услуги привлекать и другие оказывающие услуги компании, неся при этом перед клиентом ответственность за действия других компаний таким же образом, как и за собственные действия.
3.4. Оказывающая услугу компания выполняет все установленные правовыми актами обязательства по защите данных и заключает договоры о защите персональных данных и сохранении конфиденциальности со своими работниками, подрядчиками и прочими лицами, у которых может иметься доступ к предоставленным клиентом персональным данным. Информация о том, как оказывающая услугу компания осуществляет обработку персональных данных, приведена в политике защиты данных оказывающей услугу компании, с которой можно ознакомиться здесь. Клиент обеспечивает ознакомление субъектов данных, персональные данные которых передаются клиентом оказывающей услугу компании, с политикой защиты данных оказывающей услугу компании.
3.5. Оказывающая услугу компания открывает доступ к результатам оказания услуги с своей информационной системе в срок, указанный в прейскуранте. При необходимости клиент может получить результаты на бумажном носителе, обратившись с соответствующим запросом в службу поддержки клиентов.
3.6. Для ознакомления с результатами в информационной системе оказывающей услугу компании просим обращаться в службу поддержки клиентов.
3.7. Если в течение 5 (пяти) рабочих дней с момента открытия доступа к результатам клиент не направил в службу поддержки клиентов оказывающей услугу компании электронное письмо с претензией, считается, что клиент ознакомился с результатами оказания услуги и принял их без каких-либо оговорок.
3.8. Оказывающая услугу компания имеет право проводить исследования полученного от клиента биологического материала, в том числе в научных целях, если при оказании услуги остался излишек биологического материала (условия — биологический материал не должен быть связан с однозначно идентифицируемым или идентифицированным лицом, а также не должны нарушаться требования по обработке персональных данных).
4. ОПЛАТА
4.1. Клиент выплачивает оказывающей услугу компании вознаграждение (далее именуемое «платой») в соответствии с прейскурантом либо в соответствии с оформленной особой договорённостью с клиентом. К плате не добавляется налог с оборота в случаях и на условиях, установленных правовыми актами (например, при оказании услуги здравоохранения).
4.2. Если клиент и оказывающая услугу компания не договорились о какой-то другой форме расчётов, то оказывающая услугу компания выставляет клиенту соответствующий установленным правовыми актами требованиям счёт вместе с отчётом (дата, имя и фамилия пациента, лечащий врач, название проведённого исследования, код Кассы здоровья) за проведённые в течение прошедшего календарного месяца лабораторные исследования в течение 5 (пяти) рабочих дней, начиная со дня начала следующего календарного месяца. Клиент перечисляет плату на следующий банковский счёт оказывающей услугу компании: IBAN EE361010220110216017. В случае задержки с оплатой оказывающая услугу компания имеет право востребовать с клиента пени в размере 0,07% (ноль целых семь сотых процента) за каждый день просрочки начиная с момента наступления срока оплаты до момента осуществления соответствующей оплаты.
5. ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ
5.1. Вся информация на веб-сайте оказывающей услугу компании https://ee.minu.synlab.ee/, включая тексты с представлением и описанием предлагаемых оказывающей услугу компанией пакетов проверки состояния здоровья, дизайн веб-сайта, графическое решение, изображения, прочие тексты, название домена и прочие авторские права, коммерческие названия, торговые марки и прочую интеллектуальную собственность (далее именуемую «интеллектуальной собственностью»), является собственностью оказывающей услугу компании и принадлежит ей.
5.2. Интеллектуальную собственность запрещается каким-либо образом репродуцировать, распространять, переводить, изменять, обрабатывать, создавать на её основе производные произведения, публично представлять, воспроизводить, демонстрировать публике, передавать, делать общедоступной, отчуждать, продавать, лицензировать и т. д. без предварительного письменного согласия оказывающей услугу компании, если иное не предусмотрено законом.
5.3. Клиент обязуется обеспечить при использовании веб-сайта оказывающей услугу компании отсутствие нарушений прав интеллектуальной собственности, имеющихся у оказывающей услугу компании. В противном случае оказывающая услугу компания имеет право требовать с клиента неустойку в размере 1000 (тысяча) евро за каждое нарушение.
6. ОТВЕТСТВЕННОСТЬ
6.1. Оказывающая услугу компания несёт ответственность за несоответствие услуги оговоренным условиям и нанесённый клиенту ущерб, если оказывающая услугу компания намеренно или в результате грубой халатности нарушила свои обязательства.
6.2. Если у оказывающей услугу компании остаётся достаточное количество предоставленного клиентом биологического материала, она может компенсировать такое нарушение посредством повторного оказания услуги без взимания за это платы, установленной прейскурантом. Оказывающая услугу компания должна уведомить клиента о повторном оказании услуги.
6.3. Оказывающая услугу компания возмещает клиенту только непосредственный имущественный ущерб. Типовые условия не защищают третьих лиц. Оказывающая услугу компания не обязана возмещать ущерб, понесённый третьими лицами.
6.4. Максимальный размер возмещения, выплачиваемого оказывающей услугу компанией за ущерб, возникший в результате несоответствия лабораторного анализа оговорённым условиям, соответствует двукратной стоимости соответствующего анализа согласно прейскуранту. Если понесённый клиентом ущерб был частично обусловлен зависящими от клиента обстоятельствами, размер возмещения уменьшается пропорционально тому, в какой степени эти обстоятельства способствовали возникновению ущерба.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Оказывающая услугу компания может в одностороннем порядке менять настоящие типовые условия один раз в месяц, информируя клиента об этом.
7.2. Заказывать услугу можно в течение неограниченного срока. Клиент может отказаться от заказа услуг, а оказывающая услуги компания — от оказания услуг, уведомив об этом другую сторону за 30 (тридцать) дней. Право на заказ услуг и обязательство по оказанию услуг прекращают действовать по истечении этого срока. В случае одностороннего изменения условий договора оказывающей услугу компанией или просрочки с оплатой со стороны клиента более чем на 30 (тридцать) дней положение о сроке предуведомления не применяется.
7.3. При расторжении договорных отношений согласно пункту 7.2 оказывающая услугу компания за свой счёт проводит уничтожение образцов биологического материала, которые ещё не были подвергнуты анализу, а клиент за свой счёт возвращает оказывающей услугу компании принадлежности для взятия образцов, которые клиент ещё не успел использовать.
7.4. Оказывающая услугу компания может отказаться от оказания услуг и расторгнуть договор, уведомив об этом клиента за 30 (тридцать) дней.
7.5. Права на удовлетворение требований сторон истекают по прошествии 3 (трёх) лет с момента появления права на предъявление таких требований. Споры между сторонами подлежат разрешению в Харьюском уездном суде.
ПРИЛОЖЕНИЕ – ДОГОВОР ОБ ОБРАБОТКЕ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий Договор об обработке данных применяется в качестве приложения к соглашению, заключённому между SYNLAB Eesti OÜ, регистрационный код 11107913 (далее «Поставщик услуг») и юридическим лицом, заказывающим лабораторную услугу (далее «Клиент»), на основании которого Поставщик услуг предоставляет Клиенту лабораторные услуги (далее «Услуга» или «Услуги»).
1.2. Договор об обработке данных является приложением к Соглашению об оказании услуг и его неотъемлемой частью. Договор об обработке данных регулирует обработку персональных данных Поставщиком услуг в качестве уполномоченного обработчика или процессора (далее «Процессор») от имени Клиента как ответственного обработчика или контролёра (далее «Контролёр») для оказания Услуг на основании соглашения между Сторонами (далее «Соглашение»).
1.3. В целях обеспечения безопасной, правильной и законной обработки персональных данных Стороны договорились заключить настоящий Договор об обработке данных.
1.4. Стороны осведомлены, что Договор об обработке данных и обработка связанных с ним персональных данных регулируются постановлением (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном обращении таких данных и об отмене Директивы 95/46/ЕС (Общий регламент защиты персональных данных, англ. General Data Protection Regulation, далее именуемый «GDPR»), а также другими соответствующих правовыми актами и инструкциями надзорных органов, которые применяются к обработке персональных данных в Эстонской Республике (далее – «Правовые акты»). В случае с используемыми в Договоре об обработке данных терминов Стороны руководствуются значениями, приданными им в статье 4 GDPR.
2. ПРАВА И ОБЯЗАННОСТИ КОНТРОЛЁРА
2.1. Контролёр гарантирует, что все инструкции, касающиеся обработки персональных данных на основании Соглашения или Договора об обработке данных или согласно иным образом оговорённым и определённым положениям, соответствуют положениям GDPR и Правовых актов, и данные инструкции никоим образом не приведут к ситуации, в которой Процессор нарушит положения GDPR или Правовых актов.
2.2. Контролёр соблюдает обязанности, применимые к Контролёру, предусмотренные GDPR и Правовыми актами, включая обеспечение информирования субъектов данных об операциях обработки, выполняемых Процессором.
2.3. Контролёр информирует Процессора, если Контролёр требует принятия специальных правил, мер безопасности и т. п. в отношении обработки персональных данных.
3. ПРАВА И ОБЯЗАННОСТИ ПРОЦЕССОРА
3.1. Процессор обязан обрабатывать персональные данные только в соответствии с условиями GDPR, Правовых актов, Соглашения и Договора об обработке данных.
3.2. Процессор обрабатывает персональные данные в той мере, в которой это необходимо для оказания Услуг Контролёру, на основании инструкций, переданных или отправленных Контролёром при обработке данных как минимум в форме, допускающей письменное воспроизведение, а также положений Правовых актов об обработке персональных данных. Процессор при первой возможности информирует Контролёра, если, по мнению Процессора, инструкции, данные Контролёром, противоречат положениям GDPR и Правовым актам.
3.3. Процессор обрабатывает персональные данные с целью предоставления Услуги Контролёру. Услуга представляет собой услугу здравоохранения/лабораторную услугу. Процессор анализирует материалы, отправленные Контролёром. При необходимости (в зависимости от заказанного анализа) Процессор отправляет материалы в партнёрскую лабораторию. Полученные результаты анализа Процессор передаёт Контролёру или, в зависимости от Соглашения, также напрямую субъекту данных.
3.4. Субъектами данных, чьи персональные данные обрабатываются Процессором на основании Соглашения и Договора об обработке данных, являются пациенты Клиента, клиенты Клиента или другие субъекты данных, предоставляющие материалы, которые анализирует Процессор.
3.5. Процессор принимает меры безопасности, требуемые к соблюдению Правовыми актами, в первую очередь статьей 32 GDPR, включая технические и организационные меры, чтобы обеспечить уровень безопасности обработки данных, соответствующий рискам, связанным с обработкой персональных данных, и предотвратить риски, возникающие при обработке персональных данных, в первую очередь случайное или незаконное уничтожение, утрату, изменение и несанкционированное раскрытие персональных данных. Процессор имеет право, по мере необходимости и по своему усмотрению, изменять или обновлять технические и организационные меры, применяемые к обработке персональных данных, исходя из Договора об обработке данных.
3.6. Процессор гарантирует, что к персональным данным получат доступ только представители Процессора, конкретные сотрудники Процессора или другие конкретные лица, действующие в интересах Процессора, которым необходим доступ к персональным данным строго в связи с выполнением своих рабочих заданий по отношению к Процессору и к которым применяется обязательство сохранять конфиденциальность.
3.7. Процессор обеспечивает, чтобы доступ к персональным данным ограничивался строго необходимой информацией, которая необходима конкретным представителям Процессора, сотрудникам Процессора или иным лицам, действующим от имени Процессора, в связи с выполнением их рабочих заданий.
3.8. Процессор принимает меры для предотвращения доступа к персональным данным случайных третьих лиц, например сотрудников, находящихся в помещении, которым не требуется доступ в связи с выполнением их рабочих заданий, или других поставщиков услуг.
3.9. Процессор использует современные информационно-технологические решения при обработке персональных данных, обеспечивает регламентацию и контроль своих помещений, обеспечивает использование современных антивирусных и антишпионских программ и т. д.
3.10. Процессор пересылает запросы субъектов данных Контролёру как можно скорее и помогает Контролёру, путём применения целесообразных технических и организационных мер и в той мере, в которой возможно, исполнить обязанность по реагированию на запросы для реализации прав субъектов данных, предусмотренных в главе III GDPR.
3.11. Процессор помогает Контролёру гарантировать, что Контролёр выполняет свои обязательства, вытекающие из Правовых актов, в частности статей 32–36 GDPR, в той мере, в которой это разумно, целесообразно и не является чрезмерно обременительным, и, учитывая характер обработки персональных данных и информацию, доступную Процессору.
3.12. Процессор ведёт реестр операций по обработке персональных данных, выполненных от имени Контролёра, в соответствии с требованиями GDPR.
3.13. Ответственность Процессора перед Контролёром ограничена, как это оговорено в Соглашении.
3.14. Контролёр разрешает Процессору передавать персональные данные за пределы ЕС/ЕЭЗ, в том числе с привлечением субпроцессоров, расположенных за пределами ЕС/ЕЭЗ, если Процессор осуществляет соответствующую передачу на основании решения Европейской комиссии о достаточности защиты или применил другие защитные меры, определённые в главе V GDPR (например, стандартные условия, принятые Европейской комиссией). Контролёр может запросить у Процессора информацию о странах, в которые передаются персональные данные, а также о наличии или отсутствии решения Европейской комиссии о достаточности защиты или ссылку на соответствующие меры защиты. В том случае, если какая-либо из мер, указанных в настоящем пункте, окажется недостаточной для выполнения требований, вытекающих из Договора об обработке данных, GDPR или Правовых актов, чтобы передача персональных данных за пределы ЕС/ЕЭЗ была законной, Процессор либо прилагает разумные усилия для реализации альтернативного механизма передачи данных, соответствующего требованиям Правовых актов, применяемых к обработке персональных данных на основании Договора об обработке данных, либо прекращает такую передачу данных.
3.15. Контролёр имеет право проверять исполнение Договора об обработке данных в соответствии с требованиями GDPR. Контролёр обязуется проинформировать Процессора о проверке в разумные сроки. Аудит должен проводиться в обычное рабочее время Процессора и таким образом, чтобы аудит как можно меньше мешал повседневной деловой деятельности Процессора. Контролёр понимает, что в ходе аудита Процессор не может раскрывать Контролёру информацию, которая относится к другим клиентам Процессора или является коммерческой тайной Процессора. Расходы, связанные с аудитом, несет Контролёр.
4. СВЯЗАННЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ НАРУШЕНИЯ
4.1. В случае нарушений, связанных с персональными данными, или подозрения, что совершено нарушение, связанное с персональными данными, Процессор обязуется немедленно уведомить об этом Контролёра. В уведомлении, насколько это возможно, должна быть предоставлена вся информация, указанная в части 3 статьи 33 GDPR, в той мере, в которой она доступна Процессору.
4.2. Процессор сотрудничает с Контролёром для максимально эффективного и быстрого устранения утечки персональных данных и/или смягчения возможных неблагоприятных последствий утечки персональных данных.
5. СУБПРОЦЕССОРЫ
5.1. Настоящим Контролёр даёт Процессору общее письменное разрешение (в соответствии с частью 2 статьи 28 GDPR) привлекать своих уполномоченных обработчиков («Субпроцессоров») для предоставления Услуг.
5.2. Если Процессор привлекает Субпроцессора, Процессор должен заключить договор с Субпроцессором, в котором предусмотренные обязательства эквивалентные обязательствам, предусмотренным в Договоре об обработке данных, и обязан нести полную ответственность перед Контролёром за выполнение обязанностей каждым Субпроцессором.
6. УДАЛЕНИЕ И ВОССТАНОВЛЕНИЕ
6.1. После прекращения действия Соглашения или получения соответствующей заявки от Контролёра Процессор удаляет все персональные данные, обрабатываемые в рамках Соглашения о предоставлении Услуг, включая все копии персональных данных, о которых идёт речь, либо возвращает их Процессору, за исключением случаев, если у Процессора есть действующее правовое основание или обязанность продолжать хранить персональные данные в соответствии с Правовыми актами.
6.2. Контролёр соглашается с тем, что удаление персональных данных после прекращения действия Соглашения и Договора об обработке данных не исключает права Процессора хранить персональные данные в своих системах резервного копирования (резервные копии). Процессор гарантирует, что применяются применимые меры безопасности, персональные данные не могут быть напрямую использованы в системах резервного копирования, и персональные данные удаляются при первой возможности, т. е. во время следующего цикла Процессора по удалению/уничтожению данных.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Прекращение Договора об обработке данных осуществляется в соответствии с положениями Соглашения. Прекращение действия Соглашения автоматически прекращает действие Договора об обработке данных.
7.2. В отношении Договора об обработке данных применяется законодательство Эстонской Республики. Споры, вытекающие из Договора об обработке данных, разрешаются в соответствии с положениями Соглашения.
Updated 9.05.2024