УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ НА ДАННИТЕ
От 25 май 2018г. в Република България се прилага Общ регламент за защита на данните (ОРЗД), чиято цел е да защити личните данни на физическите лица, да гарантира сигурността им и да предотврати злоупотреби с тях.
Като администратор на лични данни МЦ „Варикс клиник” ЕООД е отговорен за събирането, обработването, защитата, съхранението и употребата на лична информация на служители, пациенти и контрагенти на дружеството. Осъзнаваме отговорността и задължението си да обработваме личните Ви данни по подходящ начин, съответстващ на приложимото законодателство за защита на личните данни и да опазваме неприкосновеността на личния Ви живот. С настоящото на основание изискванията за прозрачност в членове 13 и 14 от Общия регламент за защита на данните (Регламент 2016/679) (GDPR) и Насоките за прозрачност на Европейската работна група по член 29 предоставяме информация как МЦ „Варикс клиник“ ЕООД ще събира, съхранява и използва лични данни.
I.Данни за Администратора
МЦ „Варикс клиник” ЕООД, ЕИК 204273500, със седалище и адрес на управление гр.София, кв.Горна баня, ул.“Ореховски дол“ №7.
Управител на администратора е Ангел Атанасов Радев.
Адрес на клиниката - гр.София, кв.Горна баня, ул.“Ореховски дол“ № 7.
Уебсайт на администратора: www.varixclinic.bg
Електронен адрес: info@varixclinic.bg
Връзка с длъжностно лице по защита на данните: privacy@varixclinic.bg.
ІІ. Категории лични данни, обработвани от Администратора:
- Данни, свързани с физическата идентичност на субектите на данни.
- Икономически данни.
- Данни, свързани с трудовата дейност на субектите на данни.
- Данни, свързани със здравословното състояние на субектите на данни.
- Биометрични данни на субектите на данни.
ІІІ. Цели на обработка на лични данни от Администратора:
Личните данни на персонала се обработват с цел изпълнение на задълженията си по сключените трудовите/граждански договори и за спазване на законоустановени задължения в областта на трудовото, осигурителното, счетоводното и данъчно законодателство.
Личните данни на пациентите се обработват с цел предоставяне на заявените от тях медицински услуги и за спазване на законоустановени задължения в областта на медицинското, счетоводното и данъчно законодателство.
Личните данни на контрагентите се обработват с цел изпълнение на поетите задължения по сключените договори и за спазване на законоустановени задължения в областта на търговското, счетоводното и данъчно законодателство.
Биометричните данни, получени чрез системата за видеонаблюдение на входа и общите части /фоайе и коридори на клиниката/, се обработват с цел проследяване на достъпа до сградата, осигуряване сигурност на пациенти, служители и апаратура и предотвратяване на неоторизиран достъп до сградата.
ІV.Спазвани принципи за защита на личните данни:
- прозрачност досежно спазването на приложимото законодателство за защита на личните данни.
- ограничаване до необходимия минимум на събирането и обработката на лични данни.
- събиране и обработване на чувствителни лични данни само при наличие на изрично съгласие на субекта на данни.
- ограничаване събирането, обработката и съхранението на лична информация до постигане на целта на обработката.
- третиране на личните данни като строго поверителни и предприемане на подходящи технически и организационни мерки за сигурност за защитата им срещу загуба или незаконна обработка.
- възлагане обработка на лични данни на трети лица само при наличие на сключен договор с тях, съдържащ задължения за защитата им.
V.Права на субектите на лични данни:
Физическите лица-субекти на лични данни имат право да отправят към МЦ „Варикс клиник” ЕООД следните искания:
- предоставяне на информация какви лични данни се обработват от администратора, осигуряване на достъп до тях получаване на информация дали тези данни са предоставени на трети лица.
- допълване и коригиране на лични данни, когато те са непълни, неточни или вече не са актуални.
- ограничаване обработката на лични данни в предвидените в приложимото законодателство случаи: при оспорване точността на личните данни - за срок, който позволява на администратора да провери точността им, при неправомерна обработка, при отпаднала нужда на администратора от личните данни за целите на обработването или ако субектите са подали възражение срещу обработката на данни и очакват резултата от проверка дали законните основания на администратора имат преимущество пред техните права и интереси), като в този случай данните ще бъдат само съхранявани, но не и обработвани.
- изтриване на лични данни, когато те се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок за съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.).
- ако сте предоставили съгласието си за събиране и обработка на Ваши лични данни за конкретна цел, имате право да оттеглите това съгласие с изрично искане до администратора.
За да упражните някое от правата си, описани по-горе, можете да подадете искане до Длъжностното лице по защита на данните на електронен адрес: privacy@varixclinic.bg, като предоставите информация, потвърждаваща Вашата самоличност.
VІ.Жалби
Ако смятате че при обработката на личните Ви данни е допуснато нарушение, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) с адрес: гр. София 1592, бул.“Проф. Цветан Лазаров” № 2, уебсайт www.cpdp.bg.
VІІ. Промени
Настоящото уведомление може да бъде актуалнзирано периодично.