Настоящата политика ( „Политика“) определят условията и реда, по който физическите лица, чиито лични данни се обработват от ДЦ „ФАРМАДЕНТ“ ООД, могат да упражняват правата си съгласно законодателството за защита на личните данни – ОРЗД (Регламент 2016/679).
ДЦ „ФАРМАДЕНТ“ ООД, гр. Варна е администратор на лични данни със седалище и адрес гр. Варна, бул. „Съборни“ 40 и ул. „Генерал Колев“ 8, ЕИК: 103148884. Вие можете да установите контакт с администратора на горепосочените адреси, на ел. поща: farmadent@abv.bg, или чрез длъжностното лице по защита на личните данни, на тел. 0879/610002.
Част 1: Общи принципи
- ДЦ „ФАРМАДЕНТ“ ООД обработва и защитава личните данни, събрани при изпълнение на дейността му, честно, законосъобразно и съобразно целите, за които данните са събрани.
- В изпълнение на правата и задълженията си като лечебно заведение, работодател, договорен партньор, ДЦ „ФАРМАДЕНТ“ ООД обработва следните категории лични данни: име, адрес, телефонен номер, електронен адрес, дата на раждане, пол, информация за трудов и професионален опит, образование, придобита допълнителна квалификация/научна степен, сертификати и други документи, удостоверяващи знания и умения, длъжност.
- ДЦ „ФАРМАДЕНТ“ ООД обработва и следните специални категории лични данни:данни за здравословното състояние, генетични данни и други, в зависимост от нормативните изисквания към дейността на лечебното заведение и неговите легитимни интереси.
- ДЦ „ФАРМАДЕНТ“ ООД обработва лични данни основно за: нуждите на медицинската диагноза, лечение, изготвяне на необходимата медицинска и отчетна документация, във връзка с изпълнението на сключени договори, изпълнение на вменени задължения, за защита на жизненоважни интереси на субекта на лични данни.
- ДЦ „ФАРМАДЕНТ“ ООД може да предостави лични данни на трети лица, когато това се изисква по закон, когато това е необходимо за изпълнение на нормативно вменени задължения, или когато е в интерес на здравето на субекта на данните. Такива трети лица са НЗОК, Министерство на здравеопазването, застрахователи. ДЦ „ФАРМАДЕНТ“ ООД изисква от всички трети лица да уважават сигурността на данните и да спазват законодателството по защита на данните.
- ДЦ „ФАРМАДЕНТ“ ООД съхранява лични данни за периода, за който са необходими, за да бъдат изпълнени целите, за които са събрани, включително за да се спазят нормативните изисквания в областта на здравеопазването, данъчната система, трудовото, осигурителното право, счетоводните стандарти.
Част 2: Дефиниции
Изброените по-долу дефиниции:
2.1. “Лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъдеидентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един от повече признаци, специфични за физическата, физиологическата, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
2.2. “Приложимо законодателство” означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на лични данни.
2.3. „Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един от повече признаци, специфични за физическата, физиологическата, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
2.4. „Регламент (ЕС) 2016/679“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
Част 3: Права на субектите на лични данни
За да определи подходящия период на съхранение, ДЦ „ФАРМАДЕНТ“ ООД взема предвид количеството, естеството и чувствителността на личните данни, потенциалния риск за вреди вследствие на неоторизирана употреба или предоставяне на данните, целите, за които ги обработва. Субектите на лични данни имат следните права относно техните личните данни:
3.1. Право на достъп – съгласно чл. 15 от ОРЗД, това право Ви дава възможност да получите копие от личните данни, които ДЦ „ФАРМАДЕНТ“ ООД съхранява за Вас, и да проверите дали има законово основание за тяхната обработка.
При искане от субекта на лични данни, ДЦ „ФАРМАДЕНТ“ ООД не следва да разкрива следните категории данни:
- Лични данни на трети лица, освен ако същите не са изразили изричното съгласие за това;
- Данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
- Друга информация, която е защитена съгласно приложимото законодателство
- Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на ДЦ „ФАРМАДЕНТ“ ООД.
- Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, ДЦ „ФАРМАДЕНТ“ ООД може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за достъп.
- ДЦ „ФАРМАДЕНТ“ ООД преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
- При отказ за предоставяне на достъп до лични данни, ДЦ „ФАРМАДЕНТ“ ООД аргументира отказа си и информира субекта на данни за правото му да подаде жалба до КЗЛД.
3.2. Право на коригиране – съгласно чл. 16 от ОРЗД субектите на данни могат да поискат личните им данни, обработвани от ДЦ „ФАРМАДЕНТ“ ООД, да бъдат коригирани, в случай че следните са:
– Неточни или непълни;
– При удовлетворено искане за коригиране на лични данни, ДЦ „ФАРМАДЕНТ“ ООД уведомява другите получатели, на които са били разкрити данните (например държавни органи), така че те да могат да отразяват измененията.
3.3. Право на изтриване (право да бъдеш „забравен“) – съгласно чл. 17 от ОРЗД, при поискване ДЦ „ФАРМАДЕНТ“ ООД е длъжна да изтрие лични данни, ако е налице някое от следните основания:
– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– субектът на данните оттегля своето съгласие, на което се основава обработването на данните, и няма друго правно основание за обработването;
– субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
– субектът на данни възразява срещу обработването на лични данни за целите на директния маркетинг;
– личните данни са били обработвани незаконосъобразно;
– личните данни трябва да бъдат изтрити с цел спазването на правно задължение на ДЦ „ФАРМАДЕНТ“ ООД.
ДЦ „ФАРМАДЕНТ“ ООД не е задължена да изтрие личните данни, доколкото обработването е необходимо:
- За упражняване на правото на свобода на изразяването и правото на информация;
- За спазване на правно задължение на ДЦ „ФАРМАДЕНТ“ ООД;
- По причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви 3) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
- За установяването, упражняването или защитата на правни претенции.
3.4. Право на ограничаване на обработването– субектът на данни има право да изисква ограничаване на обработването, когато се прилага едно от следното:
– точността на личните данни се оспорва от субекта на данните; ограничаването на обработването се прилага за срок, който позволява на администратора да провери точността на лични данни;
– обработването е неправомерно, но субектът не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
– ДЦ „ФАРМАДЕНТ“ ООД не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
– субектът на данните е възразил срещу обработването на основание легитимния интерес на ДЦ „ФАРМАДЕНТ“ ООД и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
ДЦ „ФАРМАДЕНТ“ ООД може да обработва лични данни, чието обработване е ограничено, само за следните цели:
- За съхранение на данните;
- Със съгласието на субекта на данните;
- За установяването, упражняването или защитата на правни претенции;
- За защита на правата на друго физическо лице; или
- Поради важни основания от обществен интерес.
3.5. Правото на преносимост
– Субектът на данни има право да получи личните данни, които го касаят и които той е предоставил на ДЦ „ФАРМАДЕНТ“ ООД, в структуриран, широко използван и пригоден за машинно четене формат
– При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо
– субектът на личните данни можа да упражни правото на преносимост в следните случай:
- обработването се извършва въз основа на съгласието на субекта на личните данни;
- обработването се извършва въз основа на договорни отношения;
- обработването се извършва по автоматизиран начин
– Правото на преносимост не можа да влияе неблагоприятно върху правата и свободите на други лица.
3.6. Право на възражение–субектът на данните има право да възрази срещу обработването на негови лични данни от ДЦ „ФАРМАДЕНТ“ ООД, ако данните се обработват въз основа на едно от следните основания:
– обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
– обработването е необходимо за цели, свързани с легитимните интереси на ДЦ „ФАРМАДЕНТ“ ООД или на трета страна;
– обработването на данни включва профилиране;
– ДЦ „ФАРМАДЕНТ“ ООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Част 4: Ред за упражняване на правата на субектите на лични данни
4.1. Субектите на лични данни могат да упражнят правата съгласно Политика като подадат искане на упражняване на съответното право.
4.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
– По електронен път на следния имейл адрес: farmadent@abv.bg
– На място в някоя от клиниките ни;
– По пощата – на адреса на клиниките ни – бул. „Съборни“ 40 – ДКЦ „Света Климентина и ул. „Генерал Колев“ 8
4.3. Искането за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:
– Идентификация на лицето – име и ЕГН;
– Контакти за обратна връзка – адрес, телефон, електронна поща;
– Искане – описание на искането
4.4. ДЦ „ФАРМАДЕНТ“ ООД предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.
4.5. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на искането от определено лице. ДЦ „ФАРМАДЕНТ“ ООД информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
4.6. ДЦ „ФАРМАДЕНТ“ ООД не е задължен да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
4.7.ДЦ „ФАРМАДЕНТ“ ООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
4.8. Когато искане е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Настоящата Политика е приета с решение на Управителя на ДЦ „ФАРМАДЕНТ“ ООД от 22.05.2018 г.
За ДЦ „ФАРМАДЕНТ“ ООД :
Д-р Росица Йонкова – Медицински управител