Лични данни

ИНФОРМАЦИЯ ПО ЧЛ. 13 И ЧЛ. 14 ОТ ОБЩИЯ РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕС ОТНОСНО ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА – АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА ПЪРВИЧНА МЕДИЦИНСКА ПОМОЩ ПО ДЕНТАЛНА МЕДИЦИНА” ЕООД

В съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента) и Закона за защита на личните данни (ЗЗЛД), с настоящата Политика „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА – Амбулатория за индивидуална практика за първична медицинска помощ по дентална медицина“ ЕООД, ЕИК 201374597, със седалище и адрес на управление: гр. Сливен, ул. „Димитър Добрович“ № 4, ет. 2, обект № 22, представлявано от управителя д-р Мария Ненчева, тел: (+ 359) 878 688 309; email: odcsliven@gmail.com, Ви информира за извършваните от дружеството дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата ви и начина, по който може да ги упражните.

Съгласно Общия Регламент за защита на личните данни, „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.

„Биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни.

„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства.

1. Данни за администратора и за контакт с него.

„ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД юридическо лице, създадено по силата на Закона за лечебните заведения.

„ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД е администратор на личните данни, които се обработват при или по повод осъществяване на възложените от закона правомощия или сключени договори, страна по които е „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД

Адресът, на който можете да изпращате исканията си до „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД в качеството ни на администратор на данни или лично да подадете исканията си е гр. Сливен, ул. „Димитър Добрович“ № 4, ет. 2, обект № 22.

Исканията си може да отправяте и на електронен адрес:  odcsliven@gmail.com.

2. Данни за контакт за лицето по обработващо данните.

С обработващите данните лица може да се свържете на електронен адрес:  odcsliven@gmail.com, като в съобщението си следва да посочите необходимите данни за вашата индивидуализация и контакт за обратна връзка.

3. Цели и основания за обработване на лични данни, категории обработвани данни.

„ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД осъществява денталната си практика въз основа на изискванията на Закона за лечебните заведения, Закона за здравето и други нормативни актове, въз основа на сключени договори за лечение, при което обработва лични данни във връзка със следните основни дейности:

  • Предоставяне на здравни услуги – дентална диагностика, лечение, изследвания и др.;
  • Съставяне на медицинска документация за здравословното състояние на пациента – диагноза, анализ на диагностични модели, анализ на рентгенографии, анализ на фотоснимки, анализ на биометрични данни, съставяне на подробен план за лечение по етапи, прогностични срокове и апаратура;
  • Провеждане и участие в семинари, научни конференции и други форми за обучение на лекари по дентална медицина, както и други лица, упражняващи медицинска професия;
  • Извършва други дейности, предвидени в нормативни актове.

При осъществяване на денталната дейност „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД обработва лични данни на пациенти под и над 18 – годишна възраст, както в изпълнение на свои законови задължения, така и въз основа на сключени договори между лица, представляващи пациентите под и над 18 – годишна възраст и Денталната практика. Основанието за обработване на личните данни е чл. 6, § 1, б. “б“, “в“, “е” и “а“ от Регламента. В тези случаи обработваните данни са свързани с физическата идентичност на субекта, данни относно здравословното състояние и се използват за целите, за които е предвидено в нормативната уредба и сключения между страните договор.

За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД обработва лични данни на основание чл. 6, § 1, б. „в“ и чл. 9, § 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.

Когато „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.

Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

4. Лица, чийто лични данни се обработват от „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД:

  • пациенти, а когато е необходимо и на техни законни представители и/или близки;
  • персонал – настоящи или бивши служители на дружеството, кандидати за работа, както и обучаващи се;
  • контрагенти или потенциални контрагенти на дружеството и на техни служители.

5. Правни основания за обработване на личните данни:

„ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД обработва специални категории лични данни, като данни за здравословното състояние, биометрични данни, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

  • За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
  • За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
  • При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

  • Законови задължения на дружеството;
  • Изпълнение на договор, включително преддоговорните отношения преди сключването му;
  • Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
  • Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

6. Категории получатели на данни извън „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или за данните не е приложена “псевдонимизация”.

Извън описаните случай, получатели на данни съобразно конкретния случай могат да бъдат:

  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МЗ, ИАМН, РЗИ, ДИТ застрахователни дружества, съдилища, Прокуратура, следствени органи и др.);
  • Банки, други финансови институции, както и обработващият финансови и счетоводни данни за нуждите на извършвани плащания във връзка с осъществяваната дейност на „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.

7. Срок за съхранение на данните.

Като администратор на данни „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението.

За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения, останалите данни се съхраняват за срок между 2 месеца и 5 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.

Съставената медицинска документация за здравословното състояние на пациента – диагноза, анализ на диагностични модели, анализ на рентгенографии, анализ на фотоснимки, анализ на биометрични данни, съставяне на подробен план за лечение по етапи, прогностични срокове и апаратура и др., се съхранява за срок до 50 години и данните се използват за научни, изследователски, презентационни и преподавателски цели, вкл. чрез споделяне в социалните мрежи, след изрично съгласие на субекта на личните данни или негов законен представител.

8. Права на физическите лица-субекти на данни.

Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

  • Право на достъп, включително да получи копие от тях;
  • Право на коригиране на неточни или непълни лични данни;
  • Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
  • Право на ограничение на обработването на личните данни;
  • Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
  • Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679;
  • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Горните права може да упражните чрез отправено конкретно искане до „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД (писмено или по електронен път). Искането следва да бъде подписано и изпратено на адреса на „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД, гр. Сливен, ул. „Димитър Добрович“ № 4, ет. 2, обект № 22 или на ел. адрес:  odcsliven@gmail.com.

„ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД предоставя образци на Заявления за достъп до данни, за преносимост на лични данни, за коригиране на лични данни, за заличаване на лични данни, за ограничаване на обработването на лични данни, чието използване има за цел единствено да Ви улесни при упражняване на правата Ви.

9. Право на жалба до Комисия за защита на личните данни или до съда

Ако смятате, че са нарушени ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни с адрес: гр. София, бул. “Приф. Цветан Лазаров” №2 или до Административен съд – София град с адрес: гр. София, ул.”Георг Вашингтон” №17.

10. Предаване на лични данни в трети страни.

Когато е необходимо за целите на лечението или при използване на “псевдонимизираните” данни за научни, изследователски, презентационни и преподавателски цели, „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД предава обработените лични данни в трети държави, при стриктно спазване на законодателството и на третите страни. В тези случаи, с оглед защита на правата и интересите на пациента, се иска изрично предварително съгласие  на субекта на личните данни за трансфера на данните.

11. Въведени от „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД мерки за защита на личните данни.

„ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД прилага всички подходящи технически и организационни мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679 и във Вътрешни правила за защита на личните данни.

Допълнителна информация за мерките за защита на личните данни, предприети от „ОРТОС – ДЕНТ – Д-Р МАРИЯ НЕНЧЕВА АИППМПДМ” ЕООД може да получите от обработващите личните данни, като отправите въпросите си на адрес:  odcsliven@gmail.com.