GDPR - Политика за защита на личните данни

ИНФОРМАЦИЯ ПО ЧЛ.13 И ЧЛ.14 ОТ РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕС ОТНОСНО ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА “ФАБРИКА ЗА УСМИВКИ АИПППМД” ЕООД

В съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС, Закона за защита на личните данни, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, с настоящата Политика "ФАБРИКА ЗА УСМИВКИ АИПППМД" ЕООД ви информира за извършваните от дружеството дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата ви и начина, по който може да ги упражните.

Съгласно Общия Регламент за защита на личните данни, "Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано ("субект на данни").

"Данни за здравословното състояние" означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.

"Биометрични данни" означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни.

"Обработване на лични данни" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

1. Данни за администратора и за контакт с него.

"ФАБРИКА ЗА УСМИВКИ АИПППМД" ЕООД, наричан по-долу само "ФАБРИКА ЗА УСМИВКИ" е юридическо лице, създадено по силата на Закона за лечебните заведения.

"ФАБРИКА ЗА УСМИВКИ" е администратор на личните данни, които се обработват при или по повод осъществяване на възложените от закона правомощия или сключени договори, страна по които е "ФАБРИКА ЗА УСМИВКИ", като седалището и адресът на управление на "ФАБРИКА ЗА УСМИВКИ" са: гр. Пловдив, ул. "Славееви гори" № 23, ет. 1, каб. № 1 , на който може да изпращате по пощата искания до "ФАБРИКА ЗА УСМИВКИ" като администратор на данни или лично да подадете исканията си.

Исканията си може да отправяте и на електронен адрес: fabrika@usmivki.com.

2. Данни за контакт за лицето по обработващо данните.

С обработващите данните лица може да се свържете на електронен адрес: fabrika@usmivki.com, като в съобщението си следва да посочите необходимите данни за вашата индивидуализация и контакт за обратна връзка.

3. Цели и основания за обработване на лични данни, категории обработвани данни.

"ФАБРИКА ЗА УСМИВКИ" осъществява денталната си практика въз основа на изискванията на Закона за лечебните заведения, Закона за здравето и други нормативни актове, въз основа на сключени договори за лечение, при което обработва лични данни във връзка със следните основни дейности:

  • Предоставяне на здравни услуги - дентална диагностика, лечение, изследвания и др.;

  • Съставяне на медицинска документация за здравословното състояние на пациента - диагноза, анализ на диагностични модели, анализ на рентгенографии, анализ на фотоснимки, анализ на биометрични данни, съставяне на подробен план за лечение по етапи, прогностични срокове и апаратура;

  • Провеждане и участие в семинари, научни конференции и други форми за обучение на лекари по дентална медицина, както и други лица, упражняващи медицинска професия;

  • Извършва други действия, предвидени в нормативни актове.

При осъществяване на денталната дейност "ФАБРИКА ЗА УСМИВКИ" обработва лични данни на пациенти и под 18 - годишна възраст, както в изпълнение на свои законови задължения, така и въз основа на сключени договори между лица, представляващи пациентите под 18 - годишна възраст и "ФАБРИКА ЗА УСМИВКИ". Основанието за обработване на личните данни е чл. 6, § 1, б. "б", "в", "е" и "а" от Регламента. В тези случаи обработваните данни са свързани с физическата идентичност на субекта, данни относно здравословното състояние и се използват за целите, за които е предвидено в нормативната уредба и сключения между страните договор.

За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, "ФАБРИКА ЗА УСМИВКИ" обработва лични данни на основание чл. 6, § 1, б. "в" и чл. 9, § 2, б. "б" от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица - изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.

Когато "ФАБРИКА ЗА УСМИВКИ" обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.

Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

4. Лица, чийто лични данни се обработват от "ФАБРИКА ЗА УСМИВКИ":

- пациенти, а когато е необходимо и на техни законни представители и/или близки;

- персонал - настоящи или бивши служители на дружеството, кандидати за работа, както и обучаващи се;

- контрагенти или потенциални конрагенти на дружеството и на техни служители.

5. Правни основания за обработване на личните данни:

"ФАБРИКА ЗА УСМИВКИ" обработва специални категории лични данни, като данни за здравословното състояние, биометрични данни, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

- За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

- За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

- При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

- Законови задължения на дружеството;

- Изпълнение на договор, включително преддоговорните отношения преди сключването му;

- Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

- Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

6. Категории получатели на данни извън "ФАБРИКА ЗА УСМИВКИ".

"ФАБРИКА ЗА УСМИВКИ" не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или за данните не е приложена "псевдонимизация".

Извън описаните случай, получатели на данни съобразно конкретния случай могат да бъдат:

  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МЗ, ИАМО, РЗИ, ДИТ застрахователни дружества, съдилища, Прокуратура, следствени органи и др.);

  • Банки и други финансови институции за нуждите на извършвани плащания във връзка с осъществяваната дейност на "ФАБРИКА ЗА УСМИВКИ";

  • Куриерски фирми и пощенски оператори - за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.

7. Срок за съхранение на данните.

Като администратор на данни "ФАБРИКА ЗА УСМИВКИ" обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.

За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения, останалите данни се съхраняват за срок между 2 месеца и 5 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.

Псевдонимизираните данни, които се използват за научни, изследователски, презентационни и преподавателски цели се съхраняват за срок до 50 години, след изрично съгласие на субекта на личните данни или негов законен представител.

8. Права на физическите лица-субекти на данни.

Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

  • Право на достъп, включително да получи копие от тях;

  • Право на коригиране на неточни или непълни лични данни;

  • Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;

  • Право на ограничение на обработването на личните данни;

  • Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;

  • Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.

  • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране

Горните права може да упражните чрез отправено конкретно искане до "ФАБРИКА ЗА УСМИВКИ" (писмено или по електронен път). Искането следва да бъде подписано и изпратено на адреса на "ФАБРИКА ЗА УСМИВКИ". "ФАБРИКА ЗА УСМИВКИ" предоставя образци на Заявления за достъп до данни, за преносимост на лични данни, за коригиране на лични данни, за заличаване на лични данни, за ограничаване на обработването на лични данни, чието използване има за цел единствено да Ви улесни при упражняване на правата Ви.

9. Право на жалба до Комисия за защита на личните данни или до съда

Ако смятате, че са нарушени ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни с адрес: гр. София, бул. "Приф. Цветан Лазаров" № 2 или до Административен съд - София град с адрес: гр. София, ул."Георг Вашингтон" №17.

10. Предаване на лични данни в държави извън Европейския съюз.

Когато е необходимо за целите на лечението или при използване на "псевдонимизираните" данни за научни, изследователски, презентационни и преподавателски цели, "ФАБРИКА ЗА УСМИВКИ" предава обработените лични данни в трети държави, при стриктно спазване на законодателството и на третите страни. В тези случаи, с оглед защита на правата и интересите на пациента, се иска изрично предварително съгласие на субекта на личните данни за трансфера на данните.

11. Въведени от "ФАБРИКА ЗА УСМИВКИ" мерки за защита на личните данни.

"ФАБРИКА ЗА УСМИВКИ" прилага всички подходящи технически и организационни мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679, Закона за защита на личните данни и във Вътрешни правила за защита на личните данни.

Данните се съхраняват и обработват и в WEB-базираната програмна система в сайта https://usmivki.com - "Вход за пациенти", с контрол на достъп чрез потребителско име, парола и двоен фактор на заверка. Сайтът https://usmivki.com се базира на сървър на СуперХостинг.БГ ООД.

Допълнителна информация за мерките за защита на личните данни, предприети от "ФАБРИКА ЗА УСМИВКИ", може да получите от обработващите личните данни, като отправите въпросите си на адрес: fabrika@usmivki.com.

 

Този сайт използва бисквитки. Използвайки сайтът вие се съгласявате с условията ни.

Съгласен съм Условия