Ние защитаваме Вашите лични данни !
УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
„САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ СТАТУС“ ЕООД католечебно заведение и търговско дружество е администратор на лични данни посмисъла на Регламент (ЕС) 2016/679 и обработва лични данни на физически лица(„субекти на данни“) в строго съответствие с изискванията на Регламент (ЕС)2016/679, Закона за защита на личните данни, нормативните актове в сферата наздравеопазването и вътрешните политики на дружеството за защита на личнитеданни.
Целта на настоящотоуведомление е по достъпен начин да Ви бъде предоставена цялата информация,свързана с обработването на личните данни, като се гарантира спокойствието на пациентите,че личните им данни са обработвани законосъобразно, добросъвестно и попрозрачен начин.
I. Преди всичкоследва да знаете:
– „лични данни“ означава всякаинформация, свързана с идентифицирано физическо лице или физическо лице, коетоможе да бъде идентифицирано („субект на данни“);
– „обработване“ означава всякаоперация или съвкупност от операции, извършвана с лични данни или набор отлични данни чрез автоматични или други средства като събиране, записване,организиране, структуриране, съхранение, адаптиране или промяна, извличане,консултиране, употреба, разкриване чрез предаване, разпространяване или другначин, по който данните стават достъпни, подреждане или комбиниране,ограничаване, изтриване или унищожаване;
– „данни заздравословното състояние“ означава лични данни, свързани с физическото илипсихическото здраве на физическо лице, включително предоставянето на здравниуслуги, които дават информация за здравословното му състояние;
– „получател“ означавафизическо или юридическо лице, публичен орган, агенция или друга структура,пред които се разкриват личните данни, независимо дали е трета страна или не.
II. Администраторътна личните Ви данни е „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ СТАТУС“ ЕООД,ЕИК: 103875264, със седалище и адрес на управление: гр.Варна, ул. „Бдин“ № 9.
III. „СМДЛ СТАТУС“ЕООД обработва личните данни на следните категории физически лица:
– пациенти, а в случайче е необходимо – на техни роднини/близки/придружители;
– персонал – настоящии бивши служители на дружеството, кандидати за работа, стажанти;
– студенти, постъпилина практическо обучение; лекари, постъпили на следдипломно обучение; лица свисше немедицинско образование, постъпили на следдипломно обучение.
– посетители;
– контрагенти илипотенциални контрагенти на дружеството и на техни представители.
IV. Възможникатегории лични данни, които „СМДЛ СТАТУС“ ЕООД обработва:
В зависимост ототношението, в което се намирате с дружеството (пациент, служител, студент,посетител и др.), е възможно да събираме и обработваме следната информация завас: имена, ЕГН, данни по лична карта, данни за здравословно състояние,телефонен номер за контакт, електронен адрес, адрес, дата на раждане,образователно-квалификационна степен, допълнителна квалификация иправоспособност, трудова и осигурителна информация, снимки, видео и др.
По отношение наизползваните от администратора бисквитки при посещение на интернет страницатамоля да се запознаете с Политиката за бисквитките, която е неразделна част отнастоящото уведомление и се намира на интернет страницата на администратора.
V. Личните Виданни се обработват за една или повече от следните цели:
– предоставяне наздравни услуги – лабораторни изследвания;
– изпълнение назаконовите задължения на дружеството като лечебно заведение, по-специално поЗакона за здравето, Закона за здравното осигуряване, Закона за лечебнитезаведения, подзаконовите актове по прилагането им, Националния рамков договор,Закони и нормативни документи във връзка с извънредни ситуации свързани спандемии;
– гарантиранесигурността на пациентите, служителите и имуществото чрез видеонаблюдение,регистрация, физическа охрана и контрол на достъпа;
– изпълнение наизискванията на трудовото и социалното законодателство по отношение наслужителите;
– другизаконосъобразни цели като счетоводно обслужване, поддръжка, подобряване и сигурностна интернет сайта и софтуерните системи на дружеството, защита на законнитеинтереси на дружеството, включително и по съдебен ред, и др.
VI. Личнитеданни, които се отнасят до здравословното състояние, се обработват на едно илиповече от следните правни основания в зависимост от отношението, в коетосубектът, за когото се отнасят даннитесе намира с Администратора:
– чл. 9, пар. 2, б. з) от Регламент (ЕС) 2016/679 –обработването е необходимо за целите на превантивната или трудовата медицина,за оценка на трудоспособността на служителя, медицинската диагноза,осигуряването на здравни или социални грижи или лечение;
– чл. 9, пар. 2, б. в) от Регламент (ЕС) 2016/679 –обработването е необходимо, за да бъдат защитени жизненоважни интереси насубекта на данните или на друго физическо лице, когато субектът на данните ефизически или юридически неспособен да даде своето съгласие;
– чл. 9, пар. 2, б. и) от Регламент (ЕС) 2016/679 –обработването е необходимо за защита на обществения интерес в областта на общественотоздраве, като защитата срещу сериозни трансгранични заплахи за здравето илиосигуряването на високи стандарти за качество и безопасност на здравните грижии лекарствените продукти или медицинските изделия;
– чл. 9, пар. 2, б. б) от Регламент (ЕС) 2016/679 –обработването е необходимо за целите на изпълнението на задълженията иупражняването на специалните права на администратора или на субекта на даннитепо силата на трудовото право и правото в областта на социалната сигурност исоциалната закрила, дотолкова, доколкото това е разрешено от правото на Съюзаили правото на държава членка, или съгласно колективна договореност всъответствие с правото на държава членка, в което се предвиждат подходящигаранции за основните права и интересите на субекта на данните;
VII. Лични данни,извън посочените по-горе, се обработват на някое от следните правни основания:
– чл. 6, пар. 1, б. в) от Регламент (ЕС) 2016/679 –спазване на законови задължения на дружеството;
– чл. 6, пар. 1, б. б) от Регламент (ЕС) 2016/679 –сключване, изпълнение на договор, както и преддоговорни отношения;
– чл. 6, пар. 1, б. е) от Регламент (ЕС) 2016/679 –легитимните интереси на дружеството, доколкото те имат преимущество надинтересите или основните права и свободи на субектите на данни;
– чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679 –свободно изразено, конкретно, информирано и недвусмислено съгласие на субектана данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяковреме по същия начин, по който е било предоставено, в случаите, когатосъгласието е единственото основание за обработване на данните и не е налицедруго правно основание за обработване. Оттеглянето на съгласието не засягазаконосъобразността на обработването, основано на дадено съгласие преди неговотооттегляне.
VIII. Възможниполучатели на личните Ви данни са:
– компетентни публичниоргани в изпълнение на нормативни изисквания, включително Националнатаздравноосигурителна каса, районните здравноосигурителни каси, Министерството наздравеопазването, регионалните здравни инспекции, НАП, НОИ, НСИ, Националенцентър по здравна информация и др.;
– други лечебнизаведения;
– подизпълнители,осигуряващи информационно поддържане и сигурност на софтуерните системи надружеството;
– други лица, в случайче се изисква от действащата нормативна уредба.
Здравна информация запациенти се предоставя на трети лица в случаите, посочени в чл. 28 от Закона заздравето, когато:
– лечението на лицетопродължава в друго лечебно заведение;
– съществува заплахаза здравето или живота на други лица;
– е необходима при идентификация на човешки труп или за установяване напричините за смъртта;
– е необходима за нуждите на държавния здравен контрол за карантинаили за предотвратяване на епидемии иразпространение на заразни заболявания;
– е необходима за нуждите на медицинската експертиза и общественотоосигуряване;
– е необходима за нуждите на медицинската статистика или за медицинскинаучни изследвания, след като данните, идентифициращи пациента, са заличени;
– е необходима за нуждите на Министерството на здравеопазването,Националния център по здравна информация, НЗОК, регионалните здравни инспекциии Националния статистически институт;
– е необходима за нуждите на застраховател, лицензиран по раздел I от приложение№ 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 къмКодекса за застраховането.
Във всички тези случаи „СМДЛ – Рамус“ ООД предприема необходимите мерки зазащита на личните данни, правата и интересите на субектите на данните.
IX. Срокза съхранение на личните данни:
– личните данни, свързани със здравословното състояние, ще бъдатсъхранявани за нормативно определените срокове за съхранение на медицинскадокументация;
– в случаи че за съответния обект има охранителни записи отвидеонаблюдение, същите се съхраняват за срок от 2 месеца;
– личните данни, съдържащи се в счетоводни документи, се съхраняват внормативно определените срокове съгласно чл. 12 от Закона за счетоводството;
– личните данни на служителите се съхраняват съгласно изискванията надействащото трудово и социално законодателство;
– горните данни могат да бъдат обработвани извън посочените срокове, вслучай че е налице висяща съдебна, административна или друга извънсъдебнапроцедура по установяване, упражняване и защита на правни претенции;
– извън случаите по-горе и когато липсва нормативно определен срок засъхранение, личните данни ще бъдат съхранявани за периода, необходим заустановяване, упражняване и защита на правни претенции, включително по съдебенред.
X. Сигурност наличните данни
„СМДЛ СТАТУС“ ЕООД след преценка на рисковете заправата и свободите на физическите лица, чиито данни обработва, е въвело всичкиподходящи технически и организационни мерки, които да гарантират защита наличните данни от случайно или неправомерно унищожаване, загуба, промяна, защитана прехвърлени, съхранявани или обработени по друг начин лични данни.
XI. Субектите наданните имат следните права:
– право на достъп доличните им данни;
– право на коригиранена неточни или допълване на непълни лични данни;
– право на изтриванена лични данни при наличие на някое от условията по чл. 17 от Регламент (ЕС)2016/679;
– право наограничаване на обработването при наличие на условията, посочени в чл. 18 отРегламент (ЕС) 2016/679;
– право на преносимостна лични данни, които засягат субекта на данните и които той е предоставил наДружеството, в структуриран, широко използван и пригоден за машинно четенеформат, в случаите, когато: a) обработването е основано на съгласие или надоговорно задължение и б) обработването се извършва по автоматизиран начин.
– право на възражение– когатообработването се основава на чл. 6, пар. 1, б. д) или б. е)от Регламент (ЕС) 2016/679 – по всяко време и на основания, свързани сконкретната ситуация на лицето, при условие, че не съществуват убедителнизаконови основания за обработването, които имат предимство пред интересите,правата и свободите на субекта на данни, или когато не са налице основания заустановяването, упражняването или защитата на правни претенции.
Предоставянето налични данни в някои случаи е задължително, за да бъдат спазени нормативниизисквания, и непредоставянето на личните данни би могло да доведе до отказ отпредоставяне на услугите ни поради правна или фактическа невъзможност да гиизпълним без обработването на определени данни.
XII. Защита направата на субектите на данните
Във всеки случайфизическите лица, чиито лични данни се обработват от „СМДЛ СТАТУС“ ЕООД катоадминистратор, могат да се свържат:
– директно сАдминистратора;
Aдрес за кореспонденция и седалище: гр.Варна, бул. „Съборни“№ 24; телефон: 052 615 505; имейл: [email protected]
Длъжностното лице за защита на личните данни:Силвия Калъчева, email адрес: [email protected]
Телефон на Длъжностното лице за защита на личните данни: : 0889 90 80 55
Всяко лице, коетосчита, че при обработване на данните му има нарушение на Регламент (ЕС)2016/679 или на Закона за защита на личните данни, може да подаде сигнал додиректно до Управителя, до Длъжностното лице за защита на личните данни или до Комисиятаза защита на личните данни.
XIII. Достъпностна информацията
Информацията, намиращасе на официалния интернет сайт на „СМДЛ СТАТУС“ ЕООД – www.status.com, е актуална и пълна. Запознаването Ви с тазиинформация е необходимо с оглед гарантиране на Вашите права по отношение наличните Ви данни. Информацията може да бъде променяна, като актуална версия сепоставя на интернет сайта незабавно след настъпване на промените. Настоящатаинформация можете да намерите и на място във всеки обект на „СМДЛ Статус“ ЕООД .