Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящата политика за защита на лични данни регламентира обработването на лични данни на физически лица от страна на „Специализирана болница за рехабилитация на детска церебрална парализа „Света София““ ЕООД, ЕИК: 000693711, със седалище и адрес на управление: гр. София 1330, район „Красна поляна“, бул. „Възкресение“ № 1В, представлявано от управителя доц. д-р Иван Димитров Чавдаров.

Специализирана болница за рехабилитация на детска церебрална парализа „Света София“ ЕООД (наричано за краткост СБРДЦП „Света София“ ЕООД, лечебното заведение или Администратора/ът) обработва личните данни на физическите лица съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан “Регламента/ът”, както и всички останали нормативни актове, свързани с обработката и защитата на лични данни на физически лица.

СБРДЦП „Света София“ ЕООД  е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя целите и средствата за обработване на личните данни на физическите лица. Лечебното заведение обработва свързаните с Вас лични данни законосъобразно, добросъвестно и по прозрачен начин, като се стреми да гарантира подходящо ниво на сигурност на тези данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните Ви. За тази цел ние прилагаме подходящи технически и организационни мерки.

 

СБРДЦП „Св. София“ ЕООД обработва личните данни на следните категории физически лица:

  • Пациенти;
  • Кандидати за работа, бивши и настоящи служители, изпълнители по граждански договори, лица, сключили договор за обучение;
  • Доставчици и контрагенти;
  • Посетители;
  • Субекти на лични данни, чиито лични данни са засегнати от инцидент на сигурността;
  • Физически лица, отправящи жалби, молби и всякакви други документи до СБРДЦП „Света София“ ЕООД на хартиен носител или по електронен път (вкл. заявления за упражняване на права по чл. 15-22 от Регламента);

 

Чрез настоящата политика ние се стремим да Ви предоставим необходимата информация, свързана с обработването на Вашите лични данни по прозрачен, достъпен и лесно разбираем начин.

 

В случай че имате нужда от допълнително информация относно обработването на Вашите лични данни, може да се свържете с нас на посочените по-долу контакти.

 

СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА РЕХАБИЛИТАЦИЯ НА ДЕТСКА ЦЕРЕБРАЛНА ПАРАЛИЗА „СВЕТА СОФИЯ” ЕООД:

Адрес:

гр. София, бул. „Възкресение“ № 1в

Е-mail:

hospital@cpcentresof-bg.com

Телефон:

02 828 1869

Лице за контакт:

Иван Чавдаров

 

ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ НА „СБРДЦП „СВЕТА СОФИЯ“ ЕООД:

Две имена:

Златка Коцалова

Е-mail:

dpo@advokatite.bg

Телефон:

088 556 75 54

I. ДЕФИНИЦИИ И ПРИМЕРИ

За целите на настоящата политика, използваните в нея термини имат следното значение:

  • администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни;
  • лични данни“ означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като  име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор  (например IP) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

 

II. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВА СБРДЦП „СВЕТА СОФИЯ“ ЕООД?

В изпълнение на своите задължения като лечебно заведение СБРДЦП „Света София“ ЕООД обработва следните категории лични данни на физически лица:

  • свързани с физическата Ви идентичност, а именно: три имена, пол, дата и място на раждане, ЕГН/ЛНЧ, паспортни данни, гражданство, постоянен адрес, адрес за кореспонденция, e-mail, записи от системата за видеонаблюдение;
  • свързани със социалната Ви идентичност, а именно: образование, произход, месторабота, длъжност;
  • свързани със семейната Ви идентичност, а именно: семейно положение, три имена и данни за контакт на родител/и и роднини;
  • свързани с психическата Ви идентичност, а именно: документи относно психическото Ви здраве;
    • свързани с психологическата Ви идентичност, а именно: психологичен статус;
    • свързани със здравословното Ви състояние (здравна информация), а именно: медицинска информация, необходима за осъществяване на преглед на пациента и последващо комплексно обслужване, включващо ранна диагностика, комплексна, многоетапна и поливалентна медицинска и немедицинска рехабилитация и обучение.

 

Съгласно чл. 27, ал. 1 от Закона за здравето „здравна информация“ са личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

 

Обработването на лични данни за целите на управлението на човешките ресурси /настоящи и бивши служители/, вкл. на провеждане на конкурси за подбор на персонал, е подробно описано във Вътрешните правила за защита на личните данни на СБРДЦП „Света София“ ЕООД, с които съответните лица са запознати. Тази категория субекти на лични данни няма да бъде обхваната в  настоящата политика.

 

Освен данните, свързани със здравословното състояние на субектите, СБРДЦП „Света София“ ЕООД не обработва други лични данни, включени в обхвата на специалните категории лични данни, наричани още “чувствителни”, а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на биометрични данни за целите единствено на идентифицирането на физическо лице, данни за сексуалния живот или сексуалната ориентация на физическото лице.

СБРДЦП „Света София“ ЕООД обработва лични данни на лица, ненавършили 14-годишна възраст. Личните данни на тези лица Администраторът получава от родителите им съгласно Закона за лицата и семейството. За лицата, навършили 14 години СБРДЦП „Света София“ ЕООД изисква предоставянето на съгласието на техните родители или попечители.

III. КАКВИ СА ЦЕЛИТЕ, ЗА КОИТО СБРДЦП „СВЕТА СОФИЯ“ ЕООД ОБРАБОТВА ВАШИТЕ ЛИЧНИ ДАННИ?

 

  • Ø Предоставяне на здравни услуги /здравеопазване/ - рехабилитационно обслужване (консултации, диагностика, кинезитерапия, ерготерапия, апаратна физиотерапия, логопедични занимания, специална педагогика и други), вкл. планиране на рехабилитационна програма;
  • Ø Изпълнение на законови задължения, респ. изготвяне на необходимата медицинска документация във връзка с изпълнението на сключени договори и отчитане пред държавни и други компетентни органи;
  • Ø Гарантиране сигурността на пациентите, служителите и имуществото на СБРДЦП „Света София“ ЕООД чрез видеонаблюдение и регистрация;
  • Ø Обработване на жалби, молби, заявления и всякакви други документи, адресирани до СБРДЦП „Света София“ ЕООД;
  • Ø Поддържане на вътрешен регистър на инцидентите, свързани с информационната сигурност;
  • Ø Обработване на заявления за упражняване на права по смисъла на Регламент (ЕС) 2016/679, депозирани пред  СБРДЦП „Света София“ ЕООД - в качеството му на администратор на лични данни;
  • Ø Финансово-счетоводна дейност;
  • Ø Човешки ресурси (данните обработвани за тази цел са подробно описани във Вътрешните правила за защита на личните данни на СБРДЦП „Света София“ ЕООД и са предоставени на служителите за информация);

 

СБРДЦП „Света София“ ЕООД може да обработва Вашите лични данни с цел установяване, упражняване или защита на правни претенции, независимо дали това е в рамките на съдебна, административна или друга извънсъдебна процедура, както и в случаите, в които е налице законово задължение за извършване на съответното обработване.

СБРДЦП „Света София“ ЕООД може да обработва анонимизирана медико-статистическа информация и на информация за извършваната от лечебните заведения медицинска дейност съгласно на Наредба № 1 от 27 февруари 2013 г. за предоставяне на медико-статистическа информация и на информация за медицинската дейност на лечебните заведения и други нормативни актове.

 

IV. НА КАКВИ ПРАВНИ ОСНОВАНИЯ ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

 

ЦЕЛ НА ОБРАБОТВАНЕТО

ВИДОВЕ ЛИЧНИ ДАННИ

ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

1. Предоставяне на здравни услуги /здравеопазване/ - рехабилитационно обслужване (консултации, диагностика, кинезитерапия, ерготерапия, апаратна физиотерапия, логопедични занимания, специална педагогика и други), вкл. планиране на рехабилитационна програма;

  • Данни относно физическата Ви идентичност: три имена, възраст, пол, ЕГН/ЛНЧ, паспортни данни, гражданство, дата и място на раждане, паспортни данни, постоянен адрес, телефон;
  • Данни относно здравословното Ви състояние;

Изпълнение на договор / чл. 6, § 1, буква “б” от Регламента/

и/ли Законово задължение /чл. 6, § 1, буква “в” от Регламента и чл. 9, § 2, буква „з“ от Регламента във връзка с чл. 27 от Закона за здравето/

2. Изпълнение на законови задължения, респ. изготвяне на необходимата медицинска документация във връзка с изпълнението на сключени договори и отчитане пред държавни и други компетентни органи;

  • Данни относно физическата Ви идентичност: три имена, пол, ЕГН/ЛНЧ, дата на раждане, паспортни данни, постоянен адрес, телефон;
  • Данни относно здравословното Ви състояние;

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

3. Гарантиране сигурността на пациентите, служителите и имуществото на СБРДЦП „Света София“ ЕООД чрез видеонаблюдение и регистрация;

  • Записи от видеонаблюдение

Легитимен интерес - чл. 6, § 1, буква “е” от Регламента

4. Обработване на жалби, молби, заявления и всякакви други документи, адресирани до СБРДЦП „Света София“ ЕООД;

  • e-mail
  • две имена
  • друга информация, която Вие сте предоставили в своето запитване (която не може да бъде идентифицирана предварително)

Законово задължение  - чл. 6, § 1, буква “в” от Регламента

или

Легитимен интерес - чл. 6, § 1, буква “е” от Регламента

5. Поддържане на вътрешен регистър на инцидентите, свързани с информационната сигурност;

  • три имена, ЕГН/ЛНЧ

 

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

6. Обработване на заявления за упражняване на права по смисъла на Регламент (ЕС) 2016/679, депозирани пред  СБРДЦП „Света София“ ЕООД - в качеството му на администратор на лични данни;

  • три имена
  • ЕГН/ЛНЧ
  • адрес за кореспонденция
  • постоянен адрес
  • друга идентифицираща информация

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

7.Финансово-счетоводна дейност;

  • три имена
  • ЕГН/ЛНЧ
  • адрес

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

 

Ние имаме право да обработваме Вашите лични данни в случаите, в които такова задължение за СБРДЦП „Света София“ ЕООД е предвидено в нормативен акт (съгласно чл.6, §1, буква “в” от Регламента).

Лечебното заведение не осъществява и не използва технологии за профилиране (респ. автоматизирано вземане на решения).

 

V. С КАКВИ ПРАВА РАЗПОЛАГАТЕ?

 

Субектите на лични данни, чиито лични данни са обект на обработване от страна на СБРДЦП „Света София“ ЕООД, разполагат с описаните по-долу права. В случай че отправите искане чрез попълване на заявление по образец за упражняване на някое от тези права, ние ще Ви предоставим информация относно действията, които сме предприели във връзка с него в срок от един месец от получаване на съответното заявление.

В случай че искането Ви е свързано с предприемането на по-сложни или многобройни действия, този срок може да бъде удължен с още два месеца, за което ще Ви информираме своевременно.

Упражняването на тези права е безплатно, освен в случаите на повторни или прекомерни искания. В този случай СБРДЦП „Света София“ ЕООД може да изиска заплащането на определена такса за погасяване на допълнителните административни разходи.

 

●       право на достъп

Вие имате право да получите от СБРДЦП „Света София“ ЕООД потвърждение дали организацията обработва лични данни, свързани с Вас. В случай че ние установим, че обработваме лични данни, свързани с Вас, ние ще Ви предоставим следната информация (когато е приложимо):

  • потвърждение дали лечебното заведение обработва лични данни, отнасящи се до Вас и ще предоставим достъп до тях /или копие от тях/
  • цел/и на обработването;
  • категории получатели на лични данни;
  • получателите или категориите получатели в трети държави или международни организации (ако ще бъде осъществяван такъв трансфер);
  • предвиденият срок за съхранение на личните данни или критериите за неговото определяне;
  • съществуването на право да се изиска от администратора личните данни на субекта да бъдат коригирани, изтрити, обработването да бъде ограничено или да се направи възражение срещу това обработване;
  • правото на жалба до надзорен орган;
  • всяка налична информация за източника на личните данни, в случаите в които те не са предоставени от субекта;
  • съществуването на автоматизирано вземане на решения, вкл. профилиране;

Ако в заявлението си посочите изрично подобно искане, администраторът ще Ви предостави копие от личните данни, които са обект на обработване от него. Моля да имате предвид, че ще Ви бъде наложена разумна такса поради създадените административни разходи, в случаите в които поискате допълнителни копия.

 

●       право на коригиране

Вие имате право да поискате от СБРДЦП „Света София“ ЕООД да коригира без ненужно забавяне неточните лични данни, свързани с Вас. В случай че свързаните с Вас лични данни са непълни, Вие разполагате с възможност да поискате тяхното допълване, като за тази цел ще ни бъде необходимо допълнително писмено потвърждение (декларация).

 

●       право на заличаване (т.нар. право да бъдеш забравен)

Вие разполагате с правото да поискате изтриването на свързаните с Вас лични данни, когато е приложимо някое от следните основания:

  • личните Ви данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттегляте своето съгласие и няма друго правно основание за тяхната обработка;
  • възразили сте срещу обработването и няма законни основания за обработването, които да имат преимущество или когато данните се обработват за целите на директния маркетинг;
  • личните Ви данни са били обработвани незаконосъобразно;
  • личните Ви данни трябва да бъдат изтрити  с цел спазването на правно задължение, приложимо по отношение на администратора;
  • личните данни са били обработвани във връзка с предлагането на услуги на информационното общество;

 

●       право на ограничаване на обработването

Вие имате право да изискате ограничаване на обработването на свързани с Вас лични данни, т.е. маркирането на съответните лични данни с цел ограничаване на бъдещата им обработка, в следните случаи:

  • оспорвате точността на личните данни и желаете ограничаване на свързаните с Вас лични данни за срок, който ще ни позволи да проверим тяхната точност;
  • обработването на свързаните с Вас лични данни е неправомерно, но Вие не желаете тяхното изтриване;
  • ние не се нуждаем от свързаните с Вас лични данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Вие сте възразили срещу обработването (когато е приложимо) и очаквате проверка дали законните основания, които са приложими спрямо нас, имат преимущество пред Вашите интереси;

 

Методите за ограничаване, които ние използваме, са временно преместване на избраните лични данни в друга система за обработване, прекратяване на достъпа на ползвателите до тях, както и временно премахване на публикуваните данни от уебсайта (когато е възможно).

 

В случай че сме коригирали или изтрили отнасящи се до Вас лични данни, или сме ограничили тяхното обработване, ще информираме всеки получател, на когото те са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Ако пожелаете, ще Ви предоставим информация кои са тези получатели.

●       право на преносимост

Вие имате право да получите свързаните с Вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите съответните лични данни на друг администратор на лични данни по Ваш избор. За да можем да изпълним Вашето искане, обработването на Вашите лични данни следва да се основава на изрично съгласие или на договорно задължение и да се извършва изцяло чрез автоматизирани средства. За да можем да реализираме Ваше искане за директно прехвърляне на лични данни на друг администратор, този администратор също трябва разполага с технически средства, за да получи личните Ви данни.

 

  • право на възражение

Вие имате право да възразите срещу обработването на лични данни, отнасящи се до Вас, когато то се основава на легитимния интерес на СБРДЦП „Света София“ ЕООД. Ние ще преустановим обработването, ако не можем да докажем, че съществуват законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяване, упражняване или защита на правни претенции.

 

Как да упражните описаните по-горе права?

За да упражните правата си, Вие следва да попълните заявление по образец , което да получите на място от отдел „Човешки ресурси“ в лечебното заведение. В заявлението следва да посочите кое от изброените по-горе права желаете да бъде удовлетворено, заедно с описание на искането и предпочитани действия за неговото реализиране. В заявлението следва да посочите трите си имена, ЕГН, постоянен адрес, адрес за кореспонденция,  други данни за идентифициране, както и предпочитана форма за комуникация. След като посочите дата и подпишете заявлението, разполагате със следните възможности  да ни го предоставите:

➢      по e-mail съгласно Закона за електронния подпис и електронните удостоверителни услуги или ЗЕУ;

➢      лично на следния адрес: гр. София, бул. „Възкресение № 1в

Заявление може да бъде подадено лично от Вас и от друго лице, което предостави нотариално заверено пълномощно.

➢      по поща или по куриер с обратна разписка до следния адрес: гр. София, бул. „Възкресение № 1в. В този случай подписът върху заявлението следва да бъде нотариално удостоверен, за да можем да установим Вашата самоличност по безспорен начин.

 

В случай че не сме в състояние да установим по безспорен начин Вашата самоличност, ние си запазваме правото да поискаме предоставянето на допълнителна информация.

Освен описаните по-горе права, Вие разполагате с възможност да:

●       подадете жалба пред Комисия за защита на личните данни в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт;

Данни за контакт с КЗЛД:

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Център за информация и контакти - тел. 02/91-53-518

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 

●                   в случаите, в които считате, че сме нарушили Вашите права при обработването на Вашите лични данни, гарантирани от Регламента или друг действащ нормативен акт, освен да подадете жалба до КЗЛД, имате право да подадете жалба до административния съд по седалището на СБРДЦП „Света София“ ЕООД. Вие нямате право да сезирате съда, в случай че има висящо производство пред комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда;

●                   претендирате обезщетение за претърпени в резултат на нарушаване на Вашите права за защита на данните имуществени и неимуществени вреди - в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт, и сте подали жалба до компетентния съд, в рамките на същото производство може да претендирате обезщетение за претърпените от нарушението вреди, когато такива са настъпили.

 

СБРДЦП „Света София“ ЕООД ще Ви уведоми своевременно, в случай на нарушение на сигурността на личните данни, когато има вероятност нарушението да доведе до висок риск за Вашите права и свободи.

 

VI. НА КОГО ПРЕДОСТАВЯМЕ СВЪРЗАНИТЕ С ВАС ЛИЧНИ ДАННИ?

Личните Ви данни се предоставят на:

  • Ø компетентни публични органи в изпълнение на законови разпоредби или други нормативно установени задължения, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
  • наши партньори, с които имаме сключени договори за предоставяне на различни услуги, вкл. консултанти, застрахователи и др.

Всичките ни партньори спазват изискванията на Регламент (ЕС) 2016/679, като са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3  от Регламента).

СБРДЦП „Света София“ ЕООД може да предостави свързаните с Вас лични данни на компетентни органи, които по силата на нормативен акт имат правомощия да изискват от него предоставянето на информация, съдържаща лични данни.

Личните Ви данни не се предоставят на други лица в рамките на ЕС, нито на трети страни или международни организации.

VII. СОЦИАЛНИ МРЕЖИ

Достъпът Ви до социални мрежи и други подобни платформи предвижда отделна регистрация и приемане на общите условия и политики за защита на личните данни на тези сайтове. СБРДЦП „Света София“ ЕООД не отговаря за защитата на личните Ви данни при приемането на тези общи условия и политики.

VIII. ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

 

Ние съхраняваме Вашите лични данни в съответствие с нормативно определените срокове за съответната медицинска или счетоводна документация.

Личните данни, съдържащи се в документи, които не са свързани с медицинско обслужване от страна на лечебното заведение или за които няма нормативно установен срок – се съхраняват за срок не по-продължителен от 5 години.

Записите от видеонаблюдението се съхраняват за срок от 1 (един) месец.

 

След изтичане на сроковете за обработка на лични данни, същите се изтриват/унищожават, освен ако:

  • са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния субект на лични данни, която следва да бъде разгледана от СБРДЦП „Света София“ ЕООД;
  • или  съответният субект на лични данни е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;

 

В случай че желаете да получите допълнително информация относно специфичните срокове на съхранение на конкретни видове лични данни, можете да се свържете с длъжностното лице по защита на данните, чиито данни за контакт са посочени в началото на политиката.

 

СБРДЦП „Света София“ ЕООД полага усилия, за да гарантира, че обработваните лични данни, отнасящи се до всички физически лица, се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани в настоящата политика.

Настоящата Политика за защита на личните данни може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на лечебното заведение или на компетентен орган (напр. Комисията за защита на личните данни).

Академия по церебрална парализа, 26 април 2014 г. - Парк Хотел „Москва”, гр. София
VII-ми конгрес по физикална и рехабилитационна медицина с международно участие -
Алгоритъм при родово-травматични увреждания на раменния сплит (акушерска парализа)