ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
“ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК: 204251500, със седалище и адрес на управление: град Варна, р-н „Владислав Варненчик“, ж.к. „ВЛ. ВАРНЕНЧИК“, бл. 227, вх. 1, ап. 2.
Настоящата политика за технически и организационни мерки и допустимия вид на защита на личните данни, наричани за краткост „Пoлитиката“, урежда организацията по събиране, обработване и съхранение, както и защита на личните данни на пациентите, работниците и служителите на “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД.
І. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
Чл. 1. С настоящата Политиката за поверителност и защита на личните данни “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, дружеството прилага изискуемите технически и организационни мерки за защита на личните данни на физическите лица.
Чл. 2. С настоящата Политика за поверителност и защита на личните данни “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-нататък за краткост „Общият регламент“).
ІІ. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ
Чл. 3. По смисъла на настоящата Политика:
- 1. Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
- 2. Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
- 3. Регистър на лични данни означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;.
- 4. Администратор на лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
ІІІ. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ. НАДЗОРЕН ОРГАН.
Чл. 4. Администратор на лични данни: “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД с ЕИК 204251500, със седалище и адрес на управление: град Варна, р-н „Владислав Варненчик“, ж.к. „ВЛ. ВАРНЕНЧИК“, бл. 227, вх. 1, ап. 2.
Данни и лице за контакт: Димитър Димитров – управител.
Тел.: (359) 899 957 845
Имейл: [email protected]
- IV. ЛИЧНИ ДАННИ, ОБРАБОТВАНИ В “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД
Чл.6. “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД като администратор на лични данни, обработва няколко категории лични данни.
(1) “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД обработва лични данни, предоставени от служителите и работниците в “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД, наети по трудови договори, за които се отнасят данните.
(2) “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД обработва лични данни, предоставени от кандидати за работа в “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД, за които се отнасят данните.
(3) “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД обработва лични данни, предоставени от пациенти и контрагенти, за да предостави продукти и услуги, искани от лицата. “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД не събира никакви лични данни от лица, от които не се нуждае, за да предоставя тези услуги и която вече не е вече изисквана от българското законодателство.
(4) “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от вътрешни източници, като ръководители или в някои случаи от външни източници- като референции. В този случай, “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД има задълженията за предоставяне на информация по чл. 14 от Общия регламент.
- V. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 7. Като администратор на лични данни, “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване. Част от посочените действия при обработка на лични данни включват:
- Личните данни, предоставени от настоящи и бъдещи пациенти в онлайн формата на “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД, се използват за създаване на профил на всеки пациент в база данни на здравния кабинет;
- Досието на всеки пациент получава уникален референтен номер, който се образува от последните четири цифри на единния граждански номер на всеки пациент;
- Предоставени телефонни номера от пациентите биват използвани от администратора на лични данни за създаване на листи от хора със сходни интереси и за получаване на обратна връзка, посредством осъществен контакт със служител на “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД.
- VI. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
Чл. 8. Обработката на лични данни се извършва в съответствие с принципите за защита на същите, посочени в чл. 5 от Общия регламент. “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД следва следните принципи при обработка на личните данни за физическите лица, а именно:
- Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност“);
- Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
- Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
VIІ. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
Чл. 16. Изрично съгласие на физическите лица, чиито данни се обработват, не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка, в това число:
На основание чл. 6, ал.1, буква б) от Общия регламент администраторът има правото да обработва личните данни, които са изискуеми, съгласно действащото законодателство за сключване и изпълнение на трудовите договори.
На основание чл. 6, ал.1, буква в) от Общия регламент администраторът има правото да обработва личните данни, които са обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора. Например за предоставяне на информация относно служителите в НАП, НОИ и т.н.
За всички останали случаи, в които обработва лични данни, администраторът извършва това въз основа на съгласието на субекта на данните по чл. 6, ал.1, буква а) от Общия регламент.
VІІI. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
Чл. 17. “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:
- 1. физически лица, за които се отнасят данните;
- 2. лица, за които правото на достъп е предвидено в нормативен акт или
- 3. лица, за които правото произтича по силата на договор.
- IX. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ.
Чл. 18. (1) Личните данни на служителите на “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД се съхраняват за срок от 5 години след прекратяване на трудовото правоотношение, освен ако в действащото законодателство не е предвиден друг срок за съхранение на всички или някои документи от трудовото досие на служителите (трудови договори, ведомости за заплати и др.). В този случай, администраторът, ще съхранява личните данни на служителите до изтичането на така предвидения в законодателството срок като например:
- по Закона за счетоводството за съхранение на счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – 10 г.;
- по Закона за счетоводството за съхраняване на ведомости за заплати и придружаващите ги документи от трудовото досие – 50 години;
- По Закона за счетоводството за всички останали носители на счетоводна информация – 3 години и др.
(2) Личните данни предоставени от пациенти и партньори на “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД ще се съхраняват, за всеки конкретен случай:
- в сроковете предвидени според българското законодателство;
- в случаите, в които е допустимо - до отправяне на заявление по чл. 25, т. 3 от страна на лицето.
- X. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Чл. 19. Право на достъп
Физическото лице има право да получи от “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните – съответните категории лични данни.
Чл. 20. Право на коригиране
Физическото лице има право да поиска от “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването физическото лице има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Чл. 21. Право на изтриване (право „да бъдеш забравен“)
Физическото лице има правото да поиска от “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените в чл.17 от Общия регламент основания.
Чл. 22. Право на ограничаване на обработването
Физическото лице има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените в чл.18 от Общия регламент условия. Когато се извърши ограничение на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на физическото лице или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато физическото лице е изискалo ограничаване на обработването, администраторът го информира преди отмяната на ограничаването на обработването.
Чл. 23. Право на преносимост на данните
Физическото лице има право да получи личните данни, които го засягат и които той е предоставил на “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.
Чл. 24. Право на възражение
Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Общия регламент, физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация.
Чл. 25. Права при профилиране
Физическото лице има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
Чл. 26. Право на уведомяване за нарушение на сигурността на личните данни
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведоменo без ненужно забавяне, за нарушението на сигурността на личните данни.
Чл. 27. Право на защита по съдебен и административен ред
ХI. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА
Чл. 28. (1) Физическите лица упражняват правата си, като подават писмено заявление до дружеството, съдържащо минимум следната информация:
- 1. име, адрес и други данни за идентифициране на съответното физическо лице;
- 2. описание на искането;
- 3. предпочитана форма за предоставяне на информацията;
- 4. подпис, дата на подаване на заявлението и адрес за кореспонденция.
Чл. 29. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.
Чл. 30. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.
Чл. 31. Администраторът разглежда искането и предоставя на физическото лице информация относно действията, предприети във връзка с искането в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
XII. ПРАВО НА ВЪЗРАЖЕНИЕ
Чл. 35. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Общия регламент, физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение ще бъде предоставена в този раздел на настоящата политика за поверителност.
Чл. 36. Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора или обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до администратора по следния начин: Подаване на молба за възражение по имейл към [email protected] или на място в кабинет.
ХIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Чл. 37. “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. С цел недопускане и предотвратяване на нарушения на сигурността на личните данни, администраторът е предприел следните мерки:
IT ПОЛИТИКИ И ПРОЦЕДУРИ
Чл. 24. “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта за съхранение, или доколкото това е предоставено от европейския законодател или от други законодателни органи в закони или подзаконови актове, на които “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД е подчинен.
Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни периодично се блокират или изтриват в съответствие със законовите изисквания.
XIV. ПРИЛАГАНЕ И ИЗПОЛЗВАНЕ НА СОЦИАЛНИ МЕДИИ
“ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД използва социално медийни портали. Всички познати настройки за ограничение на достъп до “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД в социални платформи, за непълнолетни лица, са приложени.
ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА
- 1 Настоящата Политика е приета от управителя на “ГРУПОВА АМБУЛАТОРИЯ ЗА ЗДРАВНИ ГРИЖИ "РЕХАБ ВАРНА" ООД на 21.06.2021г.