Политика за защита на личните данни
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В „Многопрофилна болница за активно лечение НИА МЕД" ООД
1. ВЪВЕДЕНИЕ
Настоящата Политика за защита на личните данни има за цел да Ви информира какви лични данни се обработват във връзка с дейността на дружеството, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ :
„Многопрофилна болница за активно лечение НИА МЕД" ООД гр. Стара Загора ул. „Стефан Стамболов” №29 Телефон: 042 611 611
Уеб сайт: www.niamed.com
Имейл адрес: mbal_niamed@abv.bg
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ (ДЛЗД) адв. Илияна Тодорова, с която може да се свържете на Ел. поща : adv.iliana.todorova@gmail.com Телефон : 0888260051
2. ОПРЕДЕЛЕНИЯ, които се ползват в настоящата политика и тяхното съдържание
„Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни");
физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„Получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели";
обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Надзорен орган" означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
3. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ, ЦЕЛ И ПРАВНИ ОСНОВАНИЯ НА ТЯХНАТА ОБРАБОТКА
Личните данни, събирани и обработвани от „Многопрофилна болница за активно лечение НИА МЕД" ООД са:
a) Лични данни за физическо идентифициране на лицата като имена, ЕГН, месторождение, данни от лична карта, адрес, данни от документи за придобито образование, квалификация, правоспособност, документи за трудов стаж и професионална биография, удостоверения от ТЕЛК, медицински удостоверения, ако е необходимо - свидетелства за съдимост, банкови сметки за превеждане на трудови възнаграждения, телефони за връзка и др. - за целите на разглеждане на кандидатури за работа, сключване на трудови или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
b) Лични данни за физическо идентифициране на лицата, в качеството им на представляващи страна по договор като имена, ЕГН, адрес, телефони за връзка, адреси на електронна поща и др. - за целите на сключване на търговски или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
c) Лични данни за физическо идентифициране на лицата като имена, ЕГН, данни от лична карта, адрес, телефони, месторабота, лични, медицински, генетични и биометрични данни, свързани с диагностиране на здравословно, физиологично и психично състояние и статус, диагностични класификации по действащия МКБ, диагностиране на медицински състояния, свързани със сексуалния живот или сексуалната ориентация, социален статус и активност – всички за целите на предоставяне и отчитане на болничните медицинските услуги, осъществявани от дружеството като медицинска диагностика, лечение, клинични изследвания и др.
d) Лични данни за физическо идентифициране на лицата като имена, ЕГН, адрес и др. - за целите на издаване на фактури и други документи, необходими на физически лица за удостоверяване на извършените от дружеството болнични медицинските услуги.
Предоставят се само, когато се изискват от действащото законодателство.
e) Лични данни при гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, физическа охрана и контрол на достъпа;
f) Лични данни за други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, изпълнение на законовите задължения на дружеството по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор и пр.
Правни основания, на които „Многопрофилна болница за активно лечение НИА МЕД" ООД обработва и съхранява лични данни :
„Многопрофилна болница за активно лечение НИА МЕД" ООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:
a) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
b) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
c) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
d) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
„Многопрофилна болница за активно лечение НИА МЕД" ООД обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
a) Законови задължения на дружеството;
b) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
c) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
d) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.
„Многопрофилна болница за активно лечение НИА МЕД" ООД не събира и не обработва лични данни, които се отнасят за следното:
„Многопрофилна болница за активно лечение НИА МЕД" ООД събира и обработва лични данни само при наличие на правно основание за това от лицата, за които се отнасят личните данни или от други легитимни администратори или обработващи лични данни, на които законът е позволил транферна такива данни. Обработката на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни и не надхвърля периода, необходим за постигането на законните цели.
4. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
„Многопрофилна болница за активно лечение НИА МЕД" ООД предоставя лични данни на компетентните държавни органи и институции, когато това се изисква от законодателството на страната и в съответствие с определеното в него, както и на други администратори или обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679. Сред тях могат да бъдат държавни органи, упълномощени за това от действащото законодателство, като НАП, НЗОК, РЗОК, НОИ, РЗИ и др., както и договорни партньори на „Многопрофилна болница за активно лечение НИА МЕД" ООД , като куриерски фирми - за осъществяване на услуги по комуникация с физически лица, банкови и застрахователни институции - за целите на предоставяне на техни услуги по сключени с лицата или дружеството договори и др.
„Многопрофилна болница за активно лечение НИА МЕД" ООД ще Ви уведоми предварително, в случай че има намерение да предаде част или всички Ваши лични данни на трети държави или международни организации и ще извърши това след предварително съгласие от Ваша страна, при липса на друго законово основание.
5. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
„Многопрофилна болница за активно лечение НИА МЕД" ООД ще съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани.
Когато личните данни, които се събират, вече не са необходими за упоменатите цели, „Многопрофилна болница за активно лечение НИА МЕД" ООД ги заличава или ги унищожава по друг надежден начин.
6. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
a) Право на достъп до данните и информация за целите на обработването – Имате право да изискате и получите информация в подходящ вид дали се обработват Ваши лични данни, какви и как се обработват и съхраняват. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията.
b) Право да се оттегли съгласието за обработка на личните данни – Имате право да оттеглите даденото от Вас съгласие за обработване на лични данни, когато същото представлява правно основание за тяхното събиране, обработване и съхранение. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията, както и да ползвате съответните форми за :
ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ СУБЕКТ НА ДАННИТЕ или ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ РОДИТЕЛ/НАСТОЙНИК.
c) Право на коригиране на личните данни - Имате право да коригирате или попълните други лични данни, свързани с Вас, след удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, чрез попълване и подаване на ИСКАНЕ ЗА КОРИГИРАНЕ.
d) Право на изтриване на личните данни – Имате право да поискате от „Многопрофилна болница за активно лечение НИА МЕД" ООД изтриване на свързаните с Вас лични данни без ненужно забавяне, след попълване и подаване на ИСКАНЕ ЗА ИЗТРИВАНЕ, както и след удостоверяване на самоличност и идентичност с лицето, за което се отнасят данните, когато е налице някое от посочените по-долу основания:
„Многопрофилна болница за активно лечение НИА МЕД" ООД не е длъжен да удовлетвори искането за изтриване ако съхранява и обработва личните данни:
e) Право на ограничаване обработването на лични данни – Имате право да ограничите обработването на свързаните с Вас лични данни, като :
f) Право на преносимост на лични данни – Имате право да поискате личните Ви данни да бъдат прехвърлени на друг администратор във подходящ за това вид.
g) Право на възражение срещу обработването – Имате право да възразите по всяко време срещу обработването на Вашите лични данни.
h) Право на жалба до надзорен орган за защита на личните данни – Имате право да подадете жалба до Комисията за защита на личните данни в случай на нарушаване на Вашите права, гарантирани от Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както следва:
Комисия за защита на личните данни
гр. София 1592, бул. "Проф. Цветан Лазаров" №2
Телефон : 02 915 3 518
E-mail : kzld@government.bg, kzld@cpdp.bg
Уеб сайт : www.cpdp.bg
7. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
За осигуряване на адекватна защита на данните „Многопрофилна болница за активно лечение НИА МЕД" ООД прилага всички необходими организационни и технически мерки, предвидени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и най-добрите практики от международните стандарти.
С цел максимална сигурност при обработка, пренос и съхранение на лични данни, „Многопрофилна болница за активно лечение НИА МЕД" ООД използва механизми за защита като:
[list]Защита с парола;
*Автооматично заключване на бездействащи работни станции в мрежата;
*Премахване на правазадостъп за USB и други преносиминосители на памет;
*Антивирусен софтуер и защитни стени; Лимитирани права за достъп до мрежата.[]/list
8. ПРОМЕНИ В ПОЛИТИКАТА
Настоящата Политика за защита на личните данни може да бъде променяна и/или допълвана от администратора, като за всяка промяна, съответно допълнение, ще бъдете уведомени чрез публикуването им в сайта на „Многопрофилна болница за активно лечение НИА МЕД" ООД
9. ОБЩИ РАЗПОРЕДБИ
„Многопрофилна болница за активно лечение НИА МЕД" ООД е наясно с рисковете, свързани с обработването на определени видове лични данни и периодично оценява нивото на риска за лицата, свързани с обработването на личните им данни. Извършват се оценки на въздействието върху защитата на данните като се отчитат всички рискове с цел да се намали вероятността от несъответствие с тези правила и закона.
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ в „Медицински център Ниа Мед" ЕООД
1. ВЪВЕДЕНИЕ
Настоящата Политика за защита на личните данни има за цел да Ви информира какви лични данни се обработват във връзка с дейността на дружеството, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ :
„Медицински център Ниа Мед" ЕООД
Адрес: гр. Стара Загора ул. „Стефан Стамболов” №29
Телефон: 042 611 611
Уеб сайт: www.niamed.com
Имейл адрес: mbal_niamed@abv.bg
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ (ДЛЗД) адв. Илияна Тодорова, с която може да се свържете на Ел. поща : adv.iliana.todorova@gmail.com Телефон : 0888260051
2. ОПРЕДЕЛЕНИЯ, които се ползват в настоящата политика и тяхното съдържание
„Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни");
физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" означава физическо или юридическо лице, публичен орган,
агенция или друга структура, която сама или съвместно с други определя целите и
средствата за обработването на лични данни; когато целите и средствата за това
обработване се определят от правото на Съюза или правото на държава членка,
администраторът или специалните критерии за неговото определяне могат да
бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни" означава физическо или юридическо лице, публичен
орган, агенция или друга структура, която обработва лични данни от името на
администратора;
„Получател" означава физическо или юридическо лице, публичен орган, агенция
или друга структура, пред която се разкриват личните данни, независимо дали е
трета страна или не. Същевременно публичните органи, които могат да получават
лични данни в рамките на конкретно разследване в съответствие с правото на
Съюза или правото на държава членка, не се считат за „получатели"; обработването
на тези данни от посочените публични органи отговаря на приложимите правила за
защита на данните съобразно целите на обработването;
„Надзорен орган" означава независим публичен орган, създаден от държава членка
и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
3. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ И ЦЕЛ НА ТЯХНАТА ОБРАБОТКА
Личните данни, събирани и обработвани от „Медицински център Ниа Мед" ЕООД са:
a) Лични данни за физическо идентифициране на лицата като имена, ЕГН, месторождение, данни от лична карта, адрес, данни от документи за придобито образование, квалификация, правоспособност, документи за трудов стаж и професионална биография, удостоверения от ТЕЛК, медицински удостоверения,ако е необходимо-свидетелства за съдимост, банкови сметки за превеждане на трудови възнаграждения, телефони за връзка и др. - за целите на разглеждане на кандидатури за работа, сключване на трудови или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
b) Лични данни за физическо идентифициране на лицата, в качеството им на представляващи страна по договор като имена, ЕГН, адрес, телефони за връзка, адреси на електронна поща и др. - за целите на сключване на търговски или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
c) Лични данни за физическо идентифициране на лицата като имена, ЕГН, данни от лична карта, адрес, телефони, месторабота, лични, медицински, генетични и биометрични данни, свързани с диагностиране на здравословно, физиологично и психично състояние и статус, диагностични класификации по действащия МКБ, диагностиране на медицински състояния, свързани със сексуалния живот или сексуалната ориентация, социален статус и активност – всички за целите на предоставяне и отчитане на извънболнични медицинските услуги, осъществявани от дружеството.
d) Лични данни за физическо идентифициране на лицата като имена, ЕГН, адрес и др.
◦ за целите на издаване на фактури и други документи, необходими на физически лица за удостоверяване на извършените от дружеството извънболнични медицинските услуги. Предоставят се само, когато се изискват от действащото законодателство.
e) Лични данни при гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, физическа охрана и контрол на достъпа;
f) Лични данни за други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, изпълнение на законовите задължения на дружеството по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор и пр.
Правни основания, на които „Медицински център Ниа Мед" ЕООД обработва и съхранява лични данни :
„Медицински център Ниа Мед" ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:
a) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
b) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
c) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
d) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
„Медицински център Ниа Мед" ЕООД обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
a) Законови задължения на дружеството;
b) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
c) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
d) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.
„Медицински център Ниа Мед" ЕООД не събира и не обработва лични данни, които се отнасят за следното:
◦ Разкриват расов или етнически произход;
◦ Разкриват политически възгледи, религиозни или философски убеждения, или членство в синдикални организации.
„Медицински център Ниа Мед" ЕООД събира и обработва лични данни само при наличие на правно основание за това от лицата, за които се отнасят личните данни или от други легитимни администратори или обработващи лични данни, на които законът е позволил транферна такива данни. Обработката на лични данни се извършва в
съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни и не надхвърля периода, необходим за постигането на законните цели.
4. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
„Медицински център Ниа Мед" ЕООД предоставя лични данни на компетентните държавни органи и институции, когато това се изисква от законодателството на страната и в съответствие с определеното в него, както и на други администратори или обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679. Сред тях могат да бъдат държавни органи, упълномощени за това от действащото законодателство, като НАП, НЗОК, РЗОК, НОИ, РЗИ и др., както и договорни партньори на „Медицински център Ниа Мед" ЕООД, като куриерски фирми - за осъществяване на услуги по комуникация с физически лица, банкови и застрахователни институции - за целите на предоставяне на техни услуги по сключени с лицата или дружеството договори и др.
„Медицински център Ниа Мед" ЕООД ще Ви уведоми предварително, в случай че има намерение да предаде част или всички Ваши лични данни на трети държави или международни организации и ще извърши това след предварително съгласие от Ваша страна, при липса на друго законово основание.
5. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
„Медицински център Ниа Мед" ЕООД ще съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани.
Когато личните данни, които се събират, вече не са необходими за упоменатите цели, „Медицински център Ниа Мед" ЕООД ги заличава или ги унищожава по друг надежден начин.
6. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
a) Право на достъп до данните и информация за целите на обработването – Имате право да изискате и получите информация в подходящ вид дали се обработват Ваши лични данни, какви и как се обработват и съхраняват. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията.
b) Право да се оттегли съгласието за обработка на личните данни – Имате право да оттеглите даденото от Вас съгласие за обработване на лични данни, когато същото представлява правно основание за тяхното събиране, обработване и съхранение. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията, както и да ползвате съответните форми за : ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ СУБЕКТ НА ДАННИТЕ или ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ РОДИТЕЛ/НАСТОЙНИК.
c) Право на коригиране на личните данни - Имате право да коригирате или попълните други лични данни, свързани с Вас, след удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, чрез попълване и подаване на
ИСКАНЕ ЗА КОРИГИРАНЕ.
d) Право на изтриване на личните данни – Имате право да поискате от „Медицински център Ниа Мед" ЕООД изтриване на свързаните с Вас лични данни без ненужно забавяне, след попълване и подаване на ИСКАНЕ ЗА ИЗТРИВАНЕ, както и след удостоверяване на самоличност и идентичност с лицето, за което се отнасят данните, когато е налице някое от посочените по-долу основания:
Личните данни повече не са необходими за целите, за които са били събрани или обработвани;
Налице е оттегляне на съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Налице е възражение срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат предимство приприлагането им;
Личните данни са били обработвани незаконосъобразно;
Личните данни трябва да бъдат изтрити с цел спазването на правно
задължение по правото на ЕС или правото на друга държава-членка;
„Медицински център Ниа Мед" ЕООД не е длъжен да удовлетвори искането за изтриване ако съхранява и обработва личните данни:
За упражняване на правото на свобода на изразяването и правото на информация;
За изпълнение на законово задължение за обработване и съхранение, предвидено в
националното законодателство, правото на ЕС или правото на друга държава-
членка, приложимо спрямо администратора или за изпълнението на задача от
обществен интерес или при упражняването на официални правомощия, които са му
предоставени по закон;
По причини от обществен интерес в областта на общественото здраве;
За целите на архивирането в обществен интерес, за научни или исторически
изследвания или за статистически цели;
За установяването, упражняването или защитата на правни претенции,
включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
e) Право на ограничаване обработването на лични данни – Имате право да ограничите обработването на свързаните с Вас лични данни, като :
Оспорите точността на личните данни, за срок, който позволява да се извърши
проверка за това;
Администраторът не се нуждае повече от личните данни за целите на
обработването, но Вие ги изисквате за установяването, упражняването или
защитата на свои правни претенции;
Възразили сте срещу обработването в очакване на проверка дали законните основания за обработване на личните Ви данни от страна на администратора имат преимущество пред Вашите интереси.
f) Право на преносимост на лични данни – Имате право да поискате личните Ви данни да бъдат прехвърлени на друг администратор във подходящ за това вид.
g) Право на възражение срещу обработването – Имате право да възразите по всяко време срещу обработването на Вашите лични данни.
h) Право на жалба до надзорен орган за защита на личните данни – Имате право да подадете жалба до Комисията за защита на личните данни в случай на нарушаване на Вашите права, гарантирани от Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както следва:
Комисия за защита на личните данни
гр. София 1592, бул. "Проф. Цветан Лазаров" №2 Телефон : 02 915 3 518
E-mail : kzld@government.bg, kzld@cpdp.bg
Уеб сайт : www.cpdp.bg
7. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
За осигуряване на адекватна защита на данните „Медицински център Ниа Мед" ЕООД прилага всички необходими организационни и технически мерки, предвидени
• Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и най-добрите практики от международните стандарти.
С цел максимална сигурност при обработка, пренос и съхранение на лични данни, „Медицински център Ниа Мед" ЕООД използва механизми за защита като:
Защита с парола;
Автоматично заключване на бездействащи работни станции в мрежата; Премахване на правазадостъп за USB и други преносиминосители на памет; Антивирусен софтуер и защитни стени; Лимитирани права за достъп до мрежата.
8. ПРОМЕНИ В ПОЛИТИКАТА
Настоящата Политика за защита на личните данни може да бъде променяна и/или допълвана от администратора, като за всяка промяна, съответно допълнение, ще бъдете уведомени чрез публикуването им в сайта на „Медицински център Ниа Мед" ЕООД.
9. ОБЩИ РАЗПОРЕДБИ
„Медицински център Ниа Мед" ЕООД е наясно с рисковете, свързани с обработването на определени видове лични данни и периодично оценява нивото на риска за лицата, свързани с обработването на личните им данни. Извършват се оценки на въздействието върху защитата на данните като се отчитат всички рискове с цел да се намали вероятността от несъответствие с тези правила и закона.
1. ВЪВЕДЕНИЕ
Настоящата Политика за защита на личните данни има за цел да Ви информира какви лични данни се обработват във връзка с дейността на дружеството, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ :
„Многопрофилна болница за активно лечение НИА МЕД" ООД гр. Стара Загора ул. „Стефан Стамболов” №29 Телефон: 042 611 611
Уеб сайт: www.niamed.com
Имейл адрес: mbal_niamed@abv.bg
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ (ДЛЗД) адв. Илияна Тодорова, с която може да се свържете на Ел. поща : adv.iliana.todorova@gmail.com Телефон : 0888260051
2. ОПРЕДЕЛЕНИЯ, които се ползват в настоящата политика и тяхното съдържание
„Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни");
физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„Получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели";
обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Надзорен орган" означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
3. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ, ЦЕЛ И ПРАВНИ ОСНОВАНИЯ НА ТЯХНАТА ОБРАБОТКА
Личните данни, събирани и обработвани от „Многопрофилна болница за активно лечение НИА МЕД" ООД са:
a) Лични данни за физическо идентифициране на лицата като имена, ЕГН, месторождение, данни от лична карта, адрес, данни от документи за придобито образование, квалификация, правоспособност, документи за трудов стаж и професионална биография, удостоверения от ТЕЛК, медицински удостоверения, ако е необходимо - свидетелства за съдимост, банкови сметки за превеждане на трудови възнаграждения, телефони за връзка и др. - за целите на разглеждане на кандидатури за работа, сключване на трудови или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
b) Лични данни за физическо идентифициране на лицата, в качеството им на представляващи страна по договор като имена, ЕГН, адрес, телефони за връзка, адреси на електронна поща и др. - за целите на сключване на търговски или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
c) Лични данни за физическо идентифициране на лицата като имена, ЕГН, данни от лична карта, адрес, телефони, месторабота, лични, медицински, генетични и биометрични данни, свързани с диагностиране на здравословно, физиологично и психично състояние и статус, диагностични класификации по действащия МКБ, диагностиране на медицински състояния, свързани със сексуалния живот или сексуалната ориентация, социален статус и активност – всички за целите на предоставяне и отчитане на болничните медицинските услуги, осъществявани от дружеството като медицинска диагностика, лечение, клинични изследвания и др.
d) Лични данни за физическо идентифициране на лицата като имена, ЕГН, адрес и др. - за целите на издаване на фактури и други документи, необходими на физически лица за удостоверяване на извършените от дружеството болнични медицинските услуги.
Предоставят се само, когато се изискват от действащото законодателство.
e) Лични данни при гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, физическа охрана и контрол на достъпа;
f) Лични данни за други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, изпълнение на законовите задължения на дружеството по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор и пр.
Правни основания, на които „Многопрофилна болница за активно лечение НИА МЕД" ООД обработва и съхранява лични данни :
„Многопрофилна болница за активно лечение НИА МЕД" ООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:
a) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
b) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
c) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
d) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
„Многопрофилна болница за активно лечение НИА МЕД" ООД обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
a) Законови задължения на дружеството;
b) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
c) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
d) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.
„Многопрофилна болница за активно лечение НИА МЕД" ООД не събира и не обработва лични данни, които се отнасят за следното:
- Разкриват расов или етнически произход;
- Разкриват политически възгледи, религиозни или философски убеждения, или членство в синдикални организации.
„Многопрофилна болница за активно лечение НИА МЕД" ООД събира и обработва лични данни само при наличие на правно основание за това от лицата, за които се отнасят личните данни или от други легитимни администратори или обработващи лични данни, на които законът е позволил транферна такива данни. Обработката на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни и не надхвърля периода, необходим за постигането на законните цели.
4. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
„Многопрофилна болница за активно лечение НИА МЕД" ООД предоставя лични данни на компетентните държавни органи и институции, когато това се изисква от законодателството на страната и в съответствие с определеното в него, както и на други администратори или обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679. Сред тях могат да бъдат държавни органи, упълномощени за това от действащото законодателство, като НАП, НЗОК, РЗОК, НОИ, РЗИ и др., както и договорни партньори на „Многопрофилна болница за активно лечение НИА МЕД" ООД , като куриерски фирми - за осъществяване на услуги по комуникация с физически лица, банкови и застрахователни институции - за целите на предоставяне на техни услуги по сключени с лицата или дружеството договори и др.
„Многопрофилна болница за активно лечение НИА МЕД" ООД ще Ви уведоми предварително, в случай че има намерение да предаде част или всички Ваши лични данни на трети държави или международни организации и ще извърши това след предварително съгласие от Ваша страна, при липса на друго законово основание.
5. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
„Многопрофилна болница за активно лечение НИА МЕД" ООД ще съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани.
Когато личните данни, които се събират, вече не са необходими за упоменатите цели, „Многопрофилна болница за активно лечение НИА МЕД" ООД ги заличава или ги унищожава по друг надежден начин.
6. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
a) Право на достъп до данните и информация за целите на обработването – Имате право да изискате и получите информация в подходящ вид дали се обработват Ваши лични данни, какви и как се обработват и съхраняват. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията.
b) Право да се оттегли съгласието за обработка на личните данни – Имате право да оттеглите даденото от Вас съгласие за обработване на лични данни, когато същото представлява правно основание за тяхното събиране, обработване и съхранение. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията, както и да ползвате съответните форми за :
ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ СУБЕКТ НА ДАННИТЕ или ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ РОДИТЕЛ/НАСТОЙНИК.
c) Право на коригиране на личните данни - Имате право да коригирате или попълните други лични данни, свързани с Вас, след удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, чрез попълване и подаване на ИСКАНЕ ЗА КОРИГИРАНЕ.
d) Право на изтриване на личните данни – Имате право да поискате от „Многопрофилна болница за активно лечение НИА МЕД" ООД изтриване на свързаните с Вас лични данни без ненужно забавяне, след попълване и подаване на ИСКАНЕ ЗА ИЗТРИВАНЕ, както и след удостоверяване на самоличност и идентичност с лицето, за което се отнасят данните, когато е налице някое от посочените по-долу основания:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани;
- Налице е оттегляне на съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Налице е възражение срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат предимство приприлагането им;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на друга държава-членка;
„Многопрофилна болница за активно лечение НИА МЕД" ООД не е длъжен да удовлетвори искането за изтриване ако съхранява и обработва личните данни:
- За упражняване на правото на свобода на изразяването и правото на информация; За изпълнение на законово задължение за обработване и съхранение, предвидено
- националното законодателство, правото на ЕС или правото на друга държава-членка, приложимо спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени по закон;
- По причини от обществен интерес в областта на общественото здраве;
- За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
- За установяването, упражняването или защитата на правни претенции, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права;
e) Право на ограничаване обработването на лични данни – Имате право да ограничите обработването на свързаните с Вас лични данни, като :
- Оспорите точността на личните данни, за срок, който позволява да се извърши проверка за това;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- Възразили сте срещу обработването в очакване на проверка дали законните основания за обработване на личните Ви данни от страна на администратора имат преимущество пред Вашите интереси.
f) Право на преносимост на лични данни – Имате право да поискате личните Ви данни да бъдат прехвърлени на друг администратор във подходящ за това вид.
g) Право на възражение срещу обработването – Имате право да възразите по всяко време срещу обработването на Вашите лични данни.
h) Право на жалба до надзорен орган за защита на личните данни – Имате право да подадете жалба до Комисията за защита на личните данни в случай на нарушаване на Вашите права, гарантирани от Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както следва:
Комисия за защита на личните данни
гр. София 1592, бул. "Проф. Цветан Лазаров" №2
Телефон : 02 915 3 518
E-mail : kzld@government.bg, kzld@cpdp.bg
Уеб сайт : www.cpdp.bg
7. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
За осигуряване на адекватна защита на данните „Многопрофилна болница за активно лечение НИА МЕД" ООД прилага всички необходими организационни и технически мерки, предвидени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и най-добрите практики от международните стандарти.
С цел максимална сигурност при обработка, пренос и съхранение на лични данни, „Многопрофилна болница за активно лечение НИА МЕД" ООД използва механизми за защита като:
[list]Защита с парола;
*Автооматично заключване на бездействащи работни станции в мрежата;
*Премахване на правазадостъп за USB и други преносиминосители на памет;
*Антивирусен софтуер и защитни стени; Лимитирани права за достъп до мрежата.[]/list
8. ПРОМЕНИ В ПОЛИТИКАТА
Настоящата Политика за защита на личните данни може да бъде променяна и/или допълвана от администратора, като за всяка промяна, съответно допълнение, ще бъдете уведомени чрез публикуването им в сайта на „Многопрофилна болница за активно лечение НИА МЕД" ООД
9. ОБЩИ РАЗПОРЕДБИ
„Многопрофилна болница за активно лечение НИА МЕД" ООД е наясно с рисковете, свързани с обработването на определени видове лични данни и периодично оценява нивото на риска за лицата, свързани с обработването на личните им данни. Извършват се оценки на въздействието върху защитата на данните като се отчитат всички рискове с цел да се намали вероятността от несъответствие с тези правила и закона.
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ в „Медицински център Ниа Мед" ЕООД
1. ВЪВЕДЕНИЕ
Настоящата Политика за защита на личните данни има за цел да Ви информира какви лични данни се обработват във връзка с дейността на дружеството, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ :
„Медицински център Ниа Мед" ЕООД
Адрес: гр. Стара Загора ул. „Стефан Стамболов” №29
Телефон: 042 611 611
Уеб сайт: www.niamed.com
Имейл адрес: mbal_niamed@abv.bg
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ (ДЛЗД) адв. Илияна Тодорова, с която може да се свържете на Ел. поща : adv.iliana.todorova@gmail.com Телефон : 0888260051
2. ОПРЕДЕЛЕНИЯ, които се ползват в настоящата политика и тяхното съдържание
„Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни");
физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" означава физическо или юридическо лице, публичен орган,
агенция или друга структура, която сама или съвместно с други определя целите и
средствата за обработването на лични данни; когато целите и средствата за това
обработване се определят от правото на Съюза или правото на държава членка,
администраторът или специалните критерии за неговото определяне могат да
бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни" означава физическо или юридическо лице, публичен
орган, агенция или друга структура, която обработва лични данни от името на
администратора;
„Получател" означава физическо или юридическо лице, публичен орган, агенция
или друга структура, пред която се разкриват личните данни, независимо дали е
трета страна или не. Същевременно публичните органи, които могат да получават
лични данни в рамките на конкретно разследване в съответствие с правото на
Съюза или правото на държава членка, не се считат за „получатели"; обработването
на тези данни от посочените публични органи отговаря на приложимите правила за
защита на данните съобразно целите на обработването;
„Надзорен орган" означава независим публичен орган, създаден от държава членка
и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
3. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ И ЦЕЛ НА ТЯХНАТА ОБРАБОТКА
Личните данни, събирани и обработвани от „Медицински център Ниа Мед" ЕООД са:
a) Лични данни за физическо идентифициране на лицата като имена, ЕГН, месторождение, данни от лична карта, адрес, данни от документи за придобито образование, квалификация, правоспособност, документи за трудов стаж и професионална биография, удостоверения от ТЕЛК, медицински удостоверения,ако е необходимо-свидетелства за съдимост, банкови сметки за превеждане на трудови възнаграждения, телефони за връзка и др. - за целите на разглеждане на кандидатури за работа, сключване на трудови или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
b) Лични данни за физическо идентифициране на лицата, в качеството им на представляващи страна по договор като имена, ЕГН, адрес, телефони за връзка, адреси на електронна поща и др. - за целите на сключване на търговски или граждански договори с дружеството.
Предоставят се само, когато се изискват от действащото законодателство.
c) Лични данни за физическо идентифициране на лицата като имена, ЕГН, данни от лична карта, адрес, телефони, месторабота, лични, медицински, генетични и биометрични данни, свързани с диагностиране на здравословно, физиологично и психично състояние и статус, диагностични класификации по действащия МКБ, диагностиране на медицински състояния, свързани със сексуалния живот или сексуалната ориентация, социален статус и активност – всички за целите на предоставяне и отчитане на извънболнични медицинските услуги, осъществявани от дружеството.
d) Лични данни за физическо идентифициране на лицата като имена, ЕГН, адрес и др.
◦ за целите на издаване на фактури и други документи, необходими на физически лица за удостоверяване на извършените от дружеството извънболнични медицинските услуги. Предоставят се само, когато се изискват от действащото законодателство.
e) Лични данни при гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, физическа охрана и контрол на достъпа;
f) Лични данни за други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, изпълнение на законовите задължения на дружеството по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор и пр.
Правни основания, на които „Медицински център Ниа Мед" ЕООД обработва и съхранява лични данни :
„Медицински център Ниа Мед" ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:
a) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
b) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
c) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
d) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
„Медицински център Ниа Мед" ЕООД обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
a) Законови задължения на дружеството;
b) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
c) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
d) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.
„Медицински център Ниа Мед" ЕООД не събира и не обработва лични данни, които се отнасят за следното:
◦ Разкриват расов или етнически произход;
◦ Разкриват политически възгледи, религиозни или философски убеждения, или членство в синдикални организации.
„Медицински център Ниа Мед" ЕООД събира и обработва лични данни само при наличие на правно основание за това от лицата, за които се отнасят личните данни или от други легитимни администратори или обработващи лични данни, на които законът е позволил транферна такива данни. Обработката на лични данни се извършва в
съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни и не надхвърля периода, необходим за постигането на законните цели.
4. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
„Медицински център Ниа Мед" ЕООД предоставя лични данни на компетентните държавни органи и институции, когато това се изисква от законодателството на страната и в съответствие с определеното в него, както и на други администратори или обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679. Сред тях могат да бъдат държавни органи, упълномощени за това от действащото законодателство, като НАП, НЗОК, РЗОК, НОИ, РЗИ и др., както и договорни партньори на „Медицински център Ниа Мед" ЕООД, като куриерски фирми - за осъществяване на услуги по комуникация с физически лица, банкови и застрахователни институции - за целите на предоставяне на техни услуги по сключени с лицата или дружеството договори и др.
„Медицински център Ниа Мед" ЕООД ще Ви уведоми предварително, в случай че има намерение да предаде част или всички Ваши лични данни на трети държави или международни организации и ще извърши това след предварително съгласие от Ваша страна, при липса на друго законово основание.
5. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
„Медицински център Ниа Мед" ЕООД ще съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани.
Когато личните данни, които се събират, вече не са необходими за упоменатите цели, „Медицински център Ниа Мед" ЕООД ги заличава или ги унищожава по друг надежден начин.
6. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
a) Право на достъп до данните и информация за целите на обработването – Имате право да изискате и получите информация в подходящ вид дали се обработват Ваши лични данни, какви и как се обработват и съхраняват. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията.
b) Право да се оттегли съгласието за обработка на личните данни – Имате право да оттеглите даденото от Вас съгласие за обработване на лични данни, когато същото представлява правно основание за тяхното събиране, обработване и съхранение. За реализиране на това право следва да удостоверите своята самоличност и идентичност с лицето, за което се изисква информацията, както и да ползвате съответните форми за : ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ СУБЕКТ НА ДАННИТЕ или ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ РОДИТЕЛ/НАСТОЙНИК.
c) Право на коригиране на личните данни - Имате право да коригирате или попълните други лични данни, свързани с Вас, след удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, чрез попълване и подаване на
ИСКАНЕ ЗА КОРИГИРАНЕ.
d) Право на изтриване на личните данни – Имате право да поискате от „Медицински център Ниа Мед" ЕООД изтриване на свързаните с Вас лични данни без ненужно забавяне, след попълване и подаване на ИСКАНЕ ЗА ИЗТРИВАНЕ, както и след удостоверяване на самоличност и идентичност с лицето, за което се отнасят данните, когато е налице някое от посочените по-долу основания:
Личните данни повече не са необходими за целите, за които са били събрани или обработвани;
Налице е оттегляне на съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Налице е възражение срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат предимство приприлагането им;
Личните данни са били обработвани незаконосъобразно;
Личните данни трябва да бъдат изтрити с цел спазването на правно
задължение по правото на ЕС или правото на друга държава-членка;
„Медицински център Ниа Мед" ЕООД не е длъжен да удовлетвори искането за изтриване ако съхранява и обработва личните данни:
За упражняване на правото на свобода на изразяването и правото на информация;
За изпълнение на законово задължение за обработване и съхранение, предвидено в
националното законодателство, правото на ЕС или правото на друга държава-
членка, приложимо спрямо администратора или за изпълнението на задача от
обществен интерес или при упражняването на официални правомощия, които са му
предоставени по закон;
По причини от обществен интерес в областта на общественото здраве;
За целите на архивирането в обществен интерес, за научни или исторически
изследвания или за статистически цели;
За установяването, упражняването или защитата на правни претенции,
включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
e) Право на ограничаване обработването на лични данни – Имате право да ограничите обработването на свързаните с Вас лични данни, като :
Оспорите точността на личните данни, за срок, който позволява да се извърши
проверка за това;
Администраторът не се нуждае повече от личните данни за целите на
обработването, но Вие ги изисквате за установяването, упражняването или
защитата на свои правни претенции;
Възразили сте срещу обработването в очакване на проверка дали законните основания за обработване на личните Ви данни от страна на администратора имат преимущество пред Вашите интереси.
f) Право на преносимост на лични данни – Имате право да поискате личните Ви данни да бъдат прехвърлени на друг администратор във подходящ за това вид.
g) Право на възражение срещу обработването – Имате право да възразите по всяко време срещу обработването на Вашите лични данни.
h) Право на жалба до надзорен орган за защита на личните данни – Имате право да подадете жалба до Комисията за защита на личните данни в случай на нарушаване на Вашите права, гарантирани от Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както следва:
Комисия за защита на личните данни
гр. София 1592, бул. "Проф. Цветан Лазаров" №2 Телефон : 02 915 3 518
E-mail : kzld@government.bg, kzld@cpdp.bg
Уеб сайт : www.cpdp.bg
7. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
За осигуряване на адекватна защита на данните „Медицински център Ниа Мед" ЕООД прилага всички необходими организационни и технически мерки, предвидени
• Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и най-добрите практики от международните стандарти.
С цел максимална сигурност при обработка, пренос и съхранение на лични данни, „Медицински център Ниа Мед" ЕООД използва механизми за защита като:
Защита с парола;
Автоматично заключване на бездействащи работни станции в мрежата; Премахване на правазадостъп за USB и други преносиминосители на памет; Антивирусен софтуер и защитни стени; Лимитирани права за достъп до мрежата.
8. ПРОМЕНИ В ПОЛИТИКАТА
Настоящата Политика за защита на личните данни може да бъде променяна и/или допълвана от администратора, като за всяка промяна, съответно допълнение, ще бъдете уведомени чрез публикуването им в сайта на „Медицински център Ниа Мед" ЕООД.
9. ОБЩИ РАЗПОРЕДБИ
„Медицински център Ниа Мед" ЕООД е наясно с рисковете, свързани с обработването на определени видове лични данни и периодично оценява нивото на риска за лицата, свързани с обработването на личните им данни. Извършват се оценки на въздействието върху защитата на данните като се отчитат всички рискове с цел да се намали вероятността от несъответствие с тези правила и закона.