Настоящото уведомление има за цел в съответствие с изискванията за информираност на Регламент (ЕС) 2016/679 да Ви информира за извършваните от „Амбулатория – Медицински център за специализирана медицинска помощ – Очна клиника „Света Петка“ АД дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
1. Данни за администратора и за контакт с него.
„Амбулатория – Медицински център за специализирана медицинска помощ – „Очна клиника „Света Петка“ АД, ЕИК 103864321, наричана по долу само лечебното заведение, е юридическо лице с предмет на дейност осъществяване на специализирана извънболнична медицинска помощ по очни болести.
Лечебното заведение е администратор на лични данни, които се обработват при или по повод осъществяване на възложените му от закона правомощия, като седалището и адресът на управление са: гр. Варна, ул. „Неофит Бозвели“ № 13, ет. 6, ап. 26.
Искания до лечебното заведение като администратор на данни може да изпращате по пощата на адрес гр. Варна, ул. „Проф. д-р Георги Георгиев“ № 4 или лично да подадете в деловодството на лечебното заведение.
2. Данни за контакт с Длъжностното лице по защита на данните.
С длъжностното лице по защита на данните на лечебното заведение може да се свържете на електронен адрес: eyeclinic@st-petka-eyeclinic.bg, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.
3. Цели и основания за обработване на лични данни, категории обработвани данни.
Лечебното заведение осъществява правомощията, предвидени в ЗЗЛД, Регламент (ЕС) 2016/679, ЗЗО, НРД и други нормативни актове, съгласно които обработва лични данни, във връзка със следните основни дейности:
- Водене на регистър „Персонал“, който съхранява личните данни на работещите в лечебното заведение;
- Водене на регистър „Пациенти“, който съхранява лични данни и медицинска информация на пациентите лекувани в лечебното заведение;
- Водене на регистър „Контрагенти“ , който се води във връзка със сключените договори относно извършването на основната дейност на лечебното заведение;
- Изпълнение на други функции, определени с нормативен акт;
При упражняване на правомощията си лечебното заведение обработва лични данни на пациентите. В тези случаи обработваните данни са общи ( свързани с физическата идентичност) и чувствителни (свързани със здравословното състояние) и се използват за целите, за които е предвидено в съответния закон или друг нормативен акт.
За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, лечебното заведение обработва лични данни на кандидати за работа, и на работниците и служителите. Освен това лични данни се обработват на физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори.
Когато лечебното заведение обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
4. Категории получатели на данни извън лечебното заведение.
Лечебното заведение не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните.
Получатели на данни съобразно конкретния случай могат да бъдат:
- Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, съд, прокуратура, следствие, полиция, МЗ, НЗОК, РЗОК, РЗИ и др.п.);
- Банки за нуждите на извършвани плащания на възнаграждения;
- Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция.
5. Срок за съхранение на данните.
Като администратор на данни лечебното заведение обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.
Данни, свързани с трудовоправни и осигурителни отношения, се съхраняват за срок от 50 години. Общи и чувствителни за пациентите данни, се съхраняват за срок от 25 години.
6. Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
- Право на достъп;
- Право на коригиране на неточни или непълни данни;
- Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
- Право на ограничение на обработването;
- Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
- Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679;
- Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
Можете да подадете искане, за което и да е от изброените по-горе права, по електронен път на e-mail: eyeclinic@st-petka-eyeclinic.bg, чрез сайта на „Амбулатория – Медицински център за специализирана медицинска помощ – Очна клиника „Света Петка“ АД или по пощата на адреса на дружеството.
7. Право на жалба до Комисия за защита на личните данни
В случай, че смятате, че Вашите права във връзка с обработването на личните Ви данни са нарушени, може да подадете жалба при нас.
Имате право също да подадете жалба и пред Комисия за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров“ №2, тел: +359 2 9153 518, e-mail: kzld@cpdp.bg .
8. Предаване на лични данни в трети държави или международни организации.
Лечебното заведение не предава обработваните лични данни в трети държави или международни организации.
9. Въведени от лечебното заведение мерки за защита на личните данни.
С Инструкция за мерките и средствата за защита на личните данни и Вътрешни правила за техническите и организационни мерки за защита на личните данни в „Амбулатория – Медицински център за специализирана медицинска помощ – Очна клиника „Света Петка“ АД са въведени мерки за ефективна защита на обработваните данни – общи и чувствителни и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679.
Допълнителна информация за мерките за защита на личните данни в лечебното заведение, може да получите от длъжностното лице по защита на данните.
Настоящата информация за поверителност може да бъде актуализирана от нас при настъпване на промени в условията, при които обработваме личните Ви данни.
Можете да следите за евентуални промени на уебсайта на „Амбулатория – Медицински център за специализирана медицинска помощ – Очна клиника „Света Петка“ АД.