GDPR

Защита

на личните данни

Политика за защита на личните данни

„ДКЦ 1 - РУСЕ“ ЕООД гр.Русе, наричано по-долу само „ДКЦ 1“ е търговско дружество, вписано в Търговския регистър към Агенция по вписванията с ЕИК 117115549 и със седалище и адрес на управление: гр. Русе, ул. "Независимост" №2, представлявано от Управител. Предметът на дейност на ДКЦ 1  е оказване на специализирана извънболнична помощ.

ДКЦ 1 е администратор на лични данни по смисъла на чл.4, параграф 7 от Регламент (ЕС) 2016/679 на Европейския парламент и ЕС от 27 април 2016 г.

ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

С настоящата Политика за защита на личните данни, наричана по-долу „Политика“ ДКЦ 1 отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на лични данни на физическите лица, в съответствие с Рергламент(ЕС) 2016/679 и действащото законодателство в Република България, като прилага изискващите се технически и организационни мерки за защита на личните данни.

Тази Политика цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни.

Тази Политика има и за цел да изясни термините, субектите и реда за обработване на личните данни, които ДКЦ 1 е задължено да събира, съхранява, обработва и предоставя с оглед осъществяване на основната си дейност.

ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

ДКЦ 1 изпълнява специализирана извънболнична медицинска дейност и като такова то е задължено по силата на Закона за здравето, Закона за лечебните заведение, Закона за здравното осигуряване, Националния рамков договор за медицински дейности и други (както и издадените в тази връзка подзаконови нормативни актове), да събира, анализира, редактира, съхранява и предоставя на трети страни (в това число, но не само на държавни и обществени институции и други изпълнители на медиицинска помощ) лични данни на своите пациенти, касаещи тяхното здравословно състояние.

ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

По смисъла на настоящата Политика:

„Администратор на лични данни“ представлява физическо или юридическо лице, публичен орган или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни.

Лични данни“ е всяка информация, която се отнася до физическо лице (субект на данни) и чрез която то може да бъде пряко или непряко идентифицирано.

„Субект на лични данни“ е физическо лице, чийто лични данни подлежат на обработка от друго лице по силата на нормативен акт или конкретно, изрично, информирано изразено от него съгласие за това. Като лечебно заведение събираме лични данни от пациенти и/или техни законни представители, както и техни близки, съгласно чл. 27, ал. 2 от Закона за здравето.

„Данни за здравословното състояние“ са такива лични данни, които са свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация. Те се ползват със специална защита, тъй като представляват т.нар. „чувствителни данни“ и задължително се обработват от медицински специалисти, които имат задължение да не ги разпространяват, освен в изричино посочените начини и причини.

„Обработване на лични данни“ е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни чрез автоматични или други средства, в това число, но не само събиране, записване, организиране, структуриране, редактиране, съхраняване, изтриване и унищожаване.

ЦЕЛ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ 

Целта на обработка на личните данни е еднозначно да се идентифицират физическите лица, потребители на извънболнична медицинска помощ. Данните за здравословното състояние се обработват от ДКЦ 1 с цел превенция, съхраняване, опазване и подобряване на здравословното състояние на физическото лице, както и с оглед опазване здравето на трето лице и/или на общественото здраве. Обработката на личните данни е следствие изпълнението на нормативно установените задължения на Администратора на лични данни, произтичащи от спецификата на изискванията на законодателството.

 ПРИНЦИПИ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ 

Като администратор на лични, ДКЦ 1 обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или неавтоматични средства, като събиране, записване, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, предоставяне, актуализиране или комбиниране, заличаване или унищожаване, при спазване на следните принципи:

  • Законосъобразност, добросъвестност и прозрачност
  • Ограничение на целите
  • Свеждане на данните до минимум
  • Точност
  • Ограничение на съхранението
  • Цялостност и поверителност
  • Отчетност

НАЧИНИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Личните данни, до които ДКЦ 1 има достъп (законово или доброволно предоставен) се обработват на хартиен и на електронен носител, съобразно вида на информацията, законовите и договорните задължения на ДКЦ 1, както и целта на тяхното обработване.

С оглед гарантиране сигурността на лицата и имуществото, ДКЦ 1 обработва лични данни и чрез физическа охрана, видеонаблюдение и ограничаване на достъпа по предвидения в действащото законодателство ред и начин.

СРОК НА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

ДКЦ 1 обработва и съхранява лични данни в сроковете, които са предвидени в действащото законодателство и договорите, по които то е страна.

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Като Администратор на лични данни, ДКЦ 1 има право да разкрие обработваните лични данни на следните категории лица:

  • физическите лица, за които се отнасят личните данни;
  • лица, за които правото на достъп е предвидено в нормативен акт или е установено регулаторно изискване;
  • лица, за които правото произтича по силата на договор, по който ДКЦ 1 е страна.

Обработваните лични данни на пациенти и придружители на ДКЦ 1, както и на свързани с тях лица, могат да бъдат предоставяни на други легитимни администратори или обработващи лични данни, във връзка с изпълнение на законови задължения – например НАП, МЗ, РЗИ, НОИ, НЗОК, РЗОК, НЕЛК, ТЕЛК и т.н. ДКЦ 1 може да предоставя лични данни на компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления и на други трети страни когато е задължено по силата на нормативен акт.

ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Изрично съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка на лични данни – например нормативно установено задължение.

В случай на отказ от доброволно предоставяне на изискани лични данни, ДКЦ 1 няма да бъде в състояние да изпълни свои нормативно установени задължения, включително може да не бъде в състояние да предостави медицински услуги.

ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ

Физическите лица, чиито данни се обработват от ДКЦ 1 имат следните права:

  • право на информация: относно данните, които идентифицират Администратора, целите и правното основание за обработването, получателите или категориите получатели на личните данни, задължителния или доброволния характер на предоставяне на данните и последиците от отказа за предоставянето им;
  • да получи достъп до всички негови лични данни, включително да получи копие от тях;
  • да поиска данните да бъдат коригирани, редактирани и/или допълнени, когато те са неточни, неверни, неактуални или непълни;
  • да ограничи обработването – по време, по обем, по място, освен ако в нормативен акт и/или договор, ДКЦ 1 не е задължено да обработва данните за по-дълъг срок, в по-голям от поискания обем и в различни от поисканите от субекта места;
  • да поиска данните му да бъдат изтрити, тоест право да бъде „забравен“. Това право може да се упражни, само ако ДКЦ 1 не е задължено по силата на нормативен акт и/или договор да съхранява данните на лицето, въпреки неговата воля;
  • да поиска прехвърляне на личните данни към друг администратор, когато това е технически осъществимо;
  • да възрази спрямо обработването на личните данни, когато то е неправомерно.

РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА

В съответствие с Регламент (ЕС) 2016/679, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление до Управителя на ДКЦ 1 на адрес: гр. Русе 7002, ул. “Независимост“ № 2 „ДКЦ 1 – Русе“ ЕООД, в това число и по електронен път на имейл адрес Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. по реда на Закона за електронния документ и електронния подпис, лично или чрез упълномощено по нотариален ред лице.

Заявлението трябва да съдържа:

  1. име, адрес и други данни за идентифициране на съответното физическо лице;
  2. описание на искането;
  3. предпочитана форма за предоставяне на информацията;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция.
  5. нотариално заверено пълномощно, когато се подава от упълномощено лице.

ДКЦ 1 изготвя писмен отговор на заявлението в 14 работни дни, считано от деня на получаването му от ДКЦ 1, освен ако са необходими допълнителни становища и/или проучвания преди да се даде окончателен отговор. В тези случаи ДКЦ 1 уведомява в 14-дневния срок заявителя, че по обективни причини срокът за произнасяне се удължава, като изрично посочва новия срок.

Отговорът се получава от подателя на заявлението според предпочитаната форма за предоставяне на информацията, упомената в заявлението.

ВЪЗРАЖЕНИЯ И ОПЛАКВАНИЯ

В случай, че субектът не е удовлетворен от отговора на ДКЦ 1 или поради друга причина, той може да се обърнете към компетентния орган за защита на личните данни, а именно Комисия за защита на личните данни на следния адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел.: 02/915 35 18, 02/915 35 15, 02/915 35 19, факс: 02/915 35 25, E-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., Уеб сайт: www.cpdp.bg.

ПОЛИТИКА ПРИ ПРЕДАВАНЕ НА ДАННИ ПРЕЗ ИНТЕРНЕТ ИЛИ ИЗПОЛЗАВНЕ НА САЙТА НА ДКЦ 1

Когато субектът предоставя лични данни на ДКЦ 1, то предприема всички необходими и възможни действия, за да осигури тя да бъде обработвана по сигурен и защитен начин, включително, но не само като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Въпреки това не-чувствителна информация като email адрес, и др. се предава обичайно през интернет и затова никога не може да бъде гарантирана тяхната пълна сигурност.

Като много други уеб-сайтове, така и този на ДКЦ 1 използва така наречените „бисквитки“ на Google Анализ. Те представляват малки по обем пакети информация, изпращана от трето лице към компютъра на субекта, за да го „разпознае“ при негово повторно посещение, като събират статистически данни за действията на субекта в браузъра. Бисквитките не идентифицират субекта като личност, а статистически данни не включват лична информация. Бисквитките служат за оптимизиране на уеб-сайта.

Уеб-сайтът е предназначен да информира потребителите за дейностите и услугите, предоставяни от ДКЦ 1 и не събира, обработва, съхранява или предава лични данни. Уеб-сайтът на ДКЦ 1 съдържа линкове към други уеб-сайтове, управлявани от трети лица. Тази политика за поверителност се прилага само за сайта на ДКЦ 1 и то не носи отговроност за политиката за сигурност на други уеб-сайтове, дори ако използваните линкове са от сайта на ДКЦ 1.

Аналогично в случай, че субект на данни попадне на сайта на ДКЦ 1 посредством препратки от други сайтове, то ДКЦ 1 не носи отговорност за политиката за поверителност на сайта на третото лице.

ПРОМЯНА НА ПОЛИТИКАТА ЗА СИГУРНОСТ

Настоящата Политика е утвърдена със заповед на управителя на 20 май 2018 г. и влиза в сила от 25 май 2018 г.

Администраторът има право да актуализира като изменя и допълва настоящата Политика за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.