Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящата политика за защита на лични данни регламентира обработването на лични данни на физически лица от страна на „Специализирана болница за рехабилитация на детска церебрална парализа „Света София““ ЕООД, ЕИК: 000693711, със седалище и адрес на управление: гр. София 1330, район „Красна поляна“, бул. „Възкресение“ № 1В, представлявано от управителя доц. д-р Иван Димитров Чавдаров.

Специализирана болница за рехабилитация на детска церебрална парализа „Света София“ ЕООД (наричано за краткост СБРДЦП „Света София“ ЕООД, лечебното заведение или Администратора/ът) обработва личните данни на физическите лица съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан “Регламента/ът”, както и всички останали нормативни актове, свързани с обработката и защитата на лични данни на физически лица.

СБРДЦП „Света София“ ЕООД  е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя целите и средствата за обработване на личните данни на физическите лица. Лечебното заведение обработва свързаните с Вас лични данни законосъобразно, добросъвестно и по прозрачен начин, като се стреми да гарантира подходящо ниво на сигурност на тези данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните Ви. За тази цел ние прилагаме подходящи технически и организационни мерки.

 

СБРДЦП „Св. София“ ЕООД обработва личните данни на следните категории физически лица:

 

Чрез настоящата политика ние се стремим да Ви предоставим необходимата информация, свързана с обработването на Вашите лични данни по прозрачен, достъпен и лесно разбираем начин.

 

В случай че имате нужда от допълнително информация относно обработването на Вашите лични данни, може да се свържете с нас на посочените по-долу контакти.

 

СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА РЕХАБИЛИТАЦИЯ НА ДЕТСКА ЦЕРЕБРАЛНА ПАРАЛИЗА „СВЕТА СОФИЯ” ЕООД:

Адрес:

гр. София, бул. „Възкресение“ № 1в

Е-mail:

hospital@cpcentresof-bg.com

Телефон:

02 828 1869

Лице за контакт:

Иван Чавдаров

 

ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ НА „СБРДЦП „СВЕТА СОФИЯ“ ЕООД:

Две имена:

Златка Коцалова

Е-mail:

dpo@advokatite.bg

Телефон:

088 556 75 54

I. ДЕФИНИЦИИ И ПРИМЕРИ

За целите на настоящата политика, използваните в нея термини имат следното значение:

 

II. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВА СБРДЦП „СВЕТА СОФИЯ“ ЕООД?

В изпълнение на своите задължения като лечебно заведение СБРДЦП „Света София“ ЕООД обработва следните категории лични данни на физически лица:

 

Съгласно чл. 27, ал. 1 от Закона за здравето „здравна информация“ са личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

 

Обработването на лични данни за целите на управлението на човешките ресурси /настоящи и бивши служители/, вкл. на провеждане на конкурси за подбор на персонал, е подробно описано във Вътрешните правила за защита на личните данни на СБРДЦП „Света София“ ЕООД, с които съответните лица са запознати. Тази категория субекти на лични данни няма да бъде обхваната в  настоящата политика.

 

Освен данните, свързани със здравословното състояние на субектите, СБРДЦП „Света София“ ЕООД не обработва други лични данни, включени в обхвата на специалните категории лични данни, наричани още “чувствителни”, а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на биометрични данни за целите единствено на идентифицирането на физическо лице, данни за сексуалния живот или сексуалната ориентация на физическото лице.

СБРДЦП „Света София“ ЕООД обработва лични данни на лица, ненавършили 14-годишна възраст. Личните данни на тези лица Администраторът получава от родителите им съгласно Закона за лицата и семейството. За лицата, навършили 14 години СБРДЦП „Света София“ ЕООД изисква предоставянето на съгласието на техните родители или попечители.

III. КАКВИ СА ЦЕЛИТЕ, ЗА КОИТО СБРДЦП „СВЕТА СОФИЯ“ ЕООД ОБРАБОТВА ВАШИТЕ ЛИЧНИ ДАННИ?

 

 

СБРДЦП „Света София“ ЕООД може да обработва Вашите лични данни с цел установяване, упражняване или защита на правни претенции, независимо дали това е в рамките на съдебна, административна или друга извънсъдебна процедура, както и в случаите, в които е налице законово задължение за извършване на съответното обработване.

СБРДЦП „Света София“ ЕООД може да обработва анонимизирана медико-статистическа информация и на информация за извършваната от лечебните заведения медицинска дейност съгласно на Наредба № 1 от 27 февруари 2013 г. за предоставяне на медико-статистическа информация и на информация за медицинската дейност на лечебните заведения и други нормативни актове.

 

IV. НА КАКВИ ПРАВНИ ОСНОВАНИЯ ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

 

ЦЕЛ НА ОБРАБОТВАНЕТО

ВИДОВЕ ЛИЧНИ ДАННИ

ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

1. Предоставяне на здравни услуги /здравеопазване/ - рехабилитационно обслужване (консултации, диагностика, кинезитерапия, ерготерапия, апаратна физиотерапия, логопедични занимания, специална педагогика и други), вкл. планиране на рехабилитационна програма;

  • Данни относно физическата Ви идентичност: три имена, възраст, пол, ЕГН/ЛНЧ, паспортни данни, гражданство, дата и място на раждане, паспортни данни, постоянен адрес, телефон;
  • Данни относно здравословното Ви състояние;

Изпълнение на договор / чл. 6, § 1, буква “б” от Регламента/

и/ли Законово задължение /чл. 6, § 1, буква “в” от Регламента и чл. 9, § 2, буква „з“ от Регламента във връзка с чл. 27 от Закона за здравето/

2. Изпълнение на законови задължения, респ. изготвяне на необходимата медицинска документация във връзка с изпълнението на сключени договори и отчитане пред държавни и други компетентни органи;

  • Данни относно физическата Ви идентичност: три имена, пол, ЕГН/ЛНЧ, дата на раждане, паспортни данни, постоянен адрес, телефон;
  • Данни относно здравословното Ви състояние;

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

3. Гарантиране сигурността на пациентите, служителите и имуществото на СБРДЦП „Света София“ ЕООД чрез видеонаблюдение и регистрация;

  • Записи от видеонаблюдение

Легитимен интерес - чл. 6, § 1, буква “е” от Регламента

4. Обработване на жалби, молби, заявления и всякакви други документи, адресирани до СБРДЦП „Света София“ ЕООД;

  • e-mail
  • две имена
  • друга информация, която Вие сте предоставили в своето запитване (която не може да бъде идентифицирана предварително)

Законово задължение  - чл. 6, § 1, буква “в” от Регламента

или

Легитимен интерес - чл. 6, § 1, буква “е” от Регламента

5. Поддържане на вътрешен регистър на инцидентите, свързани с информационната сигурност;

  • три имена, ЕГН/ЛНЧ

 

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

6. Обработване на заявления за упражняване на права по смисъла на Регламент (ЕС) 2016/679, депозирани пред  СБРДЦП „Света София“ ЕООД - в качеството му на администратор на лични данни;

  • три имена
  • ЕГН/ЛНЧ
  • адрес за кореспонденция
  • постоянен адрес
  • друга идентифицираща информация

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

7.Финансово-счетоводна дейност;

  • три имена
  • ЕГН/ЛНЧ
  • адрес

Законово задължение  - чл. 6, § 1, буква “в” от Регламента;

 

Ние имаме право да обработваме Вашите лични данни в случаите, в които такова задължение за СБРДЦП „Света София“ ЕООД е предвидено в нормативен акт (съгласно чл.6, §1, буква “в” от Регламента).

Лечебното заведение не осъществява и не използва технологии за профилиране (респ. автоматизирано вземане на решения).

 

V. С КАКВИ ПРАВА РАЗПОЛАГАТЕ?

 

Субектите на лични данни, чиито лични данни са обект на обработване от страна на СБРДЦП „Света София“ ЕООД, разполагат с описаните по-долу права. В случай че отправите искане чрез попълване на заявление по образец за упражняване на някое от тези права, ние ще Ви предоставим информация относно действията, които сме предприели във връзка с него в срок от един месец от получаване на съответното заявление.

В случай че искането Ви е свързано с предприемането на по-сложни или многобройни действия, този срок може да бъде удължен с още два месеца, за което ще Ви информираме своевременно.

Упражняването на тези права е безплатно, освен в случаите на повторни или прекомерни искания. В този случай СБРДЦП „Света София“ ЕООД може да изиска заплащането на определена такса за погасяване на допълнителните административни разходи.

 

●       право на достъп

Вие имате право да получите от СБРДЦП „Света София“ ЕООД потвърждение дали организацията обработва лични данни, свързани с Вас. В случай че ние установим, че обработваме лични данни, свързани с Вас, ние ще Ви предоставим следната информация (когато е приложимо):

Ако в заявлението си посочите изрично подобно искане, администраторът ще Ви предостави копие от личните данни, които са обект на обработване от него. Моля да имате предвид, че ще Ви бъде наложена разумна такса поради създадените административни разходи, в случаите в които поискате допълнителни копия.

 

●       право на коригиране

Вие имате право да поискате от СБРДЦП „Света София“ ЕООД да коригира без ненужно забавяне неточните лични данни, свързани с Вас. В случай че свързаните с Вас лични данни са непълни, Вие разполагате с възможност да поискате тяхното допълване, като за тази цел ще ни бъде необходимо допълнително писмено потвърждение (декларация).

 

●       право на заличаване (т.нар. право да бъдеш забравен)

Вие разполагате с правото да поискате изтриването на свързаните с Вас лични данни, когато е приложимо някое от следните основания:

 

●       право на ограничаване на обработването

Вие имате право да изискате ограничаване на обработването на свързани с Вас лични данни, т.е. маркирането на съответните лични данни с цел ограничаване на бъдещата им обработка, в следните случаи:

 

Методите за ограничаване, които ние използваме, са временно преместване на избраните лични данни в друга система за обработване, прекратяване на достъпа на ползвателите до тях, както и временно премахване на публикуваните данни от уебсайта (когато е възможно).

 

В случай че сме коригирали или изтрили отнасящи се до Вас лични данни, или сме ограничили тяхното обработване, ще информираме всеки получател, на когото те са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Ако пожелаете, ще Ви предоставим информация кои са тези получатели.

●       право на преносимост

Вие имате право да получите свързаните с Вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите съответните лични данни на друг администратор на лични данни по Ваш избор. За да можем да изпълним Вашето искане, обработването на Вашите лични данни следва да се основава на изрично съгласие или на договорно задължение и да се извършва изцяло чрез автоматизирани средства. За да можем да реализираме Ваше искане за директно прехвърляне на лични данни на друг администратор, този администратор също трябва разполага с технически средства, за да получи личните Ви данни.

 

Вие имате право да възразите срещу обработването на лични данни, отнасящи се до Вас, когато то се основава на легитимния интерес на СБРДЦП „Света София“ ЕООД. Ние ще преустановим обработването, ако не можем да докажем, че съществуват законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяване, упражняване или защита на правни претенции.

 

Как да упражните описаните по-горе права?

За да упражните правата си, Вие следва да попълните заявление по образец , което да получите на място от отдел „Човешки ресурси“ в лечебното заведение. В заявлението следва да посочите кое от изброените по-горе права желаете да бъде удовлетворено, заедно с описание на искането и предпочитани действия за неговото реализиране. В заявлението следва да посочите трите си имена, ЕГН, постоянен адрес, адрес за кореспонденция,  други данни за идентифициране, както и предпочитана форма за комуникация. След като посочите дата и подпишете заявлението, разполагате със следните възможности  да ни го предоставите:

➢      по e-mail съгласно Закона за електронния подпис и електронните удостоверителни услуги или ЗЕУ;

➢      лично на следния адрес: гр. София, бул. „Възкресение № 1в

Заявление може да бъде подадено лично от Вас и от друго лице, което предостави нотариално заверено пълномощно.

➢      по поща или по куриер с обратна разписка до следния адрес: гр. София, бул. „Възкресение № 1в.

В случай че не сме в състояние да установим по безспорен начин Вашата самоличност, ние си запазваме правото да поискаме предоставянето на допълнителна информация.

Освен описаните по-горе права, Вие разполагате с възможност да:

●       подадете жалба пред Комисия за защита на личните данни в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт;

Данни за контакт с КЗЛД:

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Център за информация и контакти - тел. 02/91-53-518

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 

●                   в случаите, в които считате, че сме нарушили Вашите права при обработването на Вашите лични данни, гарантирани от Регламента или друг действащ нормативен акт, освен да подадете жалба до КЗЛД, имате право да подадете жалба до административния съд по седалището на СБРДЦП „Света София“ ЕООД. Вие нямате право да сезирате съда, в случай че има висящо производство пред комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда;

●                   претендирате обезщетение за претърпени в резултат на нарушаване на Вашите права за защита на данните имуществени и неимуществени вреди - в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт, и сте подали жалба до компетентния съд, в рамките на същото производство може да претендирате обезщетение за претърпените от нарушението вреди, когато такива са настъпили.

 

СБРДЦП „Света София“ ЕООД ще Ви уведоми своевременно, в случай на нарушение на сигурността на личните данни, когато има вероятност нарушението да доведе до висок риск за Вашите права и свободи.

 

VI. НА КОГО ПРЕДОСТАВЯМЕ СВЪРЗАНИТЕ С ВАС ЛИЧНИ ДАННИ?

Личните Ви данни се предоставят на:

Всичките ни партньори спазват изискванията на Регламент (ЕС) 2016/679, като са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3  от Регламента).

СБРДЦП „Света София“ ЕООД може да предостави свързаните с Вас лични данни на компетентни органи, които по силата на нормативен акт имат правомощия да изискват от него предоставянето на информация, съдържаща лични данни.

Личните Ви данни не се предоставят на други лица в рамките на ЕС, нито на трети страни или международни организации.

VII. СОЦИАЛНИ МРЕЖИ

Достъпът Ви до социални мрежи и други подобни платформи предвижда отделна регистрация и приемане на общите условия и политики за защита на личните данни на тези сайтове. СБРДЦП „Света София“ ЕООД не отговаря за защитата на личните Ви данни при приемането на тези общи условия и политики.

VIII. ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

 

Ние съхраняваме Вашите лични данни в съответствие с нормативно определените срокове за съответната медицинска или счетоводна документация.

Личните данни, съдържащи се в документи, които не са свързани с медицинско обслужване от страна на лечебното заведение или за които няма нормативно установен срок – се съхраняват за срок не по-продължителен от 5 години.

Записите от видеонаблюдението се съхраняват за срок от 1 (един) месец.

 

След изтичане на сроковете за обработка на лични данни, същите се изтриват/унищожават, освен ако:

 

В случай че желаете да получите допълнително информация относно специфичните срокове на съхранение на конкретни видове лични данни, можете да се свържете с длъжностното лице по защита на данните, чиито данни за контакт са посочени в началото на политиката.

 

СБРДЦП „Света София“ ЕООД полага усилия, за да гарантира, че обработваните лични данни, отнасящи се до всички физически лица, се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани в настоящата политика.

Настоящата Политика за защита на личните данни може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на лечебното заведение или на компетентен орган (напр. Комисията за защита на личните данни).