Стандартно уведомление за поверителност: Кандидати за работа
Уведомление за поверителност
С настоящото ЕТ „Индивидуална практика за специализирана медицинска помощ – Д-р ЕВГЕНИ ХРИСТОЗОВ“, ЕИК 123500275 („Леге Артис“, „Ние“) Ви предоставя информация за Вашите лични данни, които могат да бъдат обработени при селекция на кандидати за работа, организирана от Леге Артис.
Това уведомление има за цел да Ви помогне да разберете защо и как може да използваме Вашата информация. Списъците и примерите по-долу са илюстративни, неизчерпателни и не са напълно представителни за всеки кандидат в рамките на Леге Артис.
Какви Ваши лични данни обработваме?
„Лични данни“ означава всяка информация за Вас, от която бихте могли да бъдете идентифицирани, включително информация, която може да бъде защитена съгласно приложимото национално и европейско законодателство.
Личните данни, които се обработват при избор на кандидати за работа, са следните:
За какви цели ще използваме Вашите данни?
Предоставените от Вас лични данни ще бъдат използвани за следните цели:
- извършване на подбор на кандидати
- сключване на трудов договор, в случай че кандидатурата Ви бъде одобрена
Данните, предоставени с кандидатура за определена позиция, ще бъдат обработвани само за конкретната позиция въз основа на Вашето съгласие, демонстрирано чрез подаване на кандидатурата.
При наличието на съгласие от Ваша страна, кандидатурата Ви може да бъде запазена и разгледана и за бъдещи позиции, обявени от Леге Артис.
С кого можем да споделяме Вашите лични данни?
Леге Артис зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания е възможно Леге Артис да разкрие Ваши лични данни на следните лица:
- Доставчици на услуги: Когато използваме доставчици на услуги, свързани с управление на човешките ресурси, дружества, провеждащи входящите тестове или техническа поддръжка на вътрешни информационни системи и оперативна поддръжка на дейността ни, е възможно Леге Артис да разкрие лични данни. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договореност и ангажимент от страна на получателите да осигурят адекватно ниво на защита на личните данни.
При никакви обстоятелства Леге Артис няма да разкрива Ваши лични данни на дружества извън посочените по-горе категории или при липса на необходимите законови основания за това разкриване.
За какъв срок съхраняваме Вашите лични данни?
- Лични данни и документи, съдържащи такива данни, предоставени при кандидатстване за конкретна позиция, ще бъдат унищожавани след приключване на процедурата по селекция на кандидати, но не по-късно от 6 месеца от стартиране на процедурата по подбор на персонал съгласно чл. 25к от Закона за защита на личните данни (ЗЗЛД). Кандидатурата(ите) на успешния кандидат(и), с които Леге Артис сключи договор, ще бъдат съхранявани в трудовото досие за целите на трудовото правоотношение и при условия, допълнително указани от Леге Артис.
- Кандидатури, за които е дадено съгласие да бъдат обработвани за бъдещи позиции, ще бъдат обработвани за срок от 3 години, следващи годината на кандидатстване, или до оттегляне на съгласието за обработка.
Вашите права по отношение на личните Ви данни
При спазване на българското законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Леге Артис:
- да получите достъп до Вашите личните данни, които Леге Артис обработва, и да получите копие от тях;
- при непълнота или неточност в данните, които Леге Артис обработва, личните Ви данни да бъдат коригирани;
- да поискате данните Ви да бъдат заличени, когато са налице условията за това. Такива случаи са: постигната е целта, за която данните са събрани; оттеглили сте съгласието си, когато обработката се базира на съгласие и няма друго законово основание за обработка; данните Ви се обработват незаконосъобразно, и други;
- в определените от закона случаи да изискате обработката на личните Ви данни да бъде ограничена;
- в определените от закона случаи, да направите възражение срещу обработването на Вашите лични данни;
- да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
- да оттеглите даденото от Вас съгласие, когато за обработването на личните Ви данни се основава на съгласие.
Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Правилата за упражняване на правата на субектите на личните данни на Леге Артис на нашия уебсайт.
Също така имате право да подадете жалба до Комисия за зашита на личните данни, когато са налице съответните предпоставки за това.
Как да се свържете с нас?
Можете да се свържете с Нас на следния адрес: гр. Стара Загора, п.к. 6000, ул. „Цар Калоян“ № 18 поща:
Уведомление за поверителност по чл. 13 от Общия Регламент За Защита На Личните Данни за обработване на лични данни от дерматологични клиники Lege Artis при осъществяване медицински прегледи и дерматологични процедури
С настоящото ЕТ „Индивидуална практика за специализирана медицинска помощ – Д-р ЕВГЕНИ ХРИСТОЗОВ“, ЕИК 123500275 („Леге Артис“, „Ние“) предоставя информация за Вашите лични данни, които могат да бъдат обработвани при постъпване на работа, при осъществяване медицински прегледи, терапия, манипулации и други дерматологични процедури от Леге Артис.
Това уведомление има за цел да ви помогне да разберете защо и как може да използваме Вашата информация. Списъците и примерите по-долу са илюстративни, неизчерпателни и не са напълно представителни за всеки пациент на Леге Артис. За целите на това уведомление Общ Регламент За Защита на Личните Данни или „ОРЗД“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
Какви Ваши лични данни обработваме?
„Лични данни“ означава всяка информация за Вас, от която бихте могли да бъдете идентифицирани, включително информация, която може да бъде защитена съгласно приложимото национално и европейско законодателство.
„Чувствителни лични данни“ са данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. По отношение на тях Леге Артис прилага специални мерки за защита и ги обработва на основание своето законово задължение като работодател.
Личните данни на пациентите, които Леге Артис обикновено обработва са следните:
За какви цели ще използваме Вашите данни?
Вашите лични данни ще бъдат обработвани единствено с цел осъществяване на основната дейност на Леге Артис – специализирана медицинска помощ в областта на дерматологията и венерологията, насочена към предпазване, възстановяване и укрепване здравето на пациентите, чрез осигуряване на висококачествено медицинско обслужване, съблюдаващо правилата за добра медицинска практика.
Леге Артис не използва процеси на автоматизирано вземане на решения, включително профилиране по смисъла на Регламента.
При необходимост да използваме Вашите лични данни за нова цел, която не е обхваната от настоящото Уведомление за поверителност, ще Ви предоставим ново такова и когато необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
С кого можем да споделяме Вашите лични данни?
Леге Артис зачита и пази поверителността на Вашите лични данни. В определени случаи, при наличие на законово основание за това, може да се наложи да предоставим личните Ви данни на:
- Държавни регулаторни и други органи – Национална здравноосигурителна каса, Национален осигурителен институт, Национална агенция за приходите, Комисия за защита на личните данни, Комисия за финансов надзор, Министерство на вътрешните работи, Главна инспекция по труда, съд, прокуратура и др.;
- Здравно-застрахователни дружества, в случай, че имате сключен договор с такова;
- Лечебни и здравни заведения, лаборатории, лекари, дерматолози и други медицински специалисти – за извършване на прегледи, консултации и изследвания въз основа на сключен договор с Леге Артис.
- Доставчици на услуги, в това число доставчици на софтуерни продукти за обезпечаване на дейността на Леге Арртис, одитори, външни консултанти във връзка с установяване и упражняване на права на субектите, на трети лица или на Леге Артис.
Всички трети страни, които в определени случаи може да получат данните ви, ще са изрично задължени да пазят и обработват същите съобразно изискванията на Регламента и когато е приложимо Закона за защита на личните данни.
Леге Артис не възнамерява да предоставя личните Ви данни на трети лица извън Европейския съюз. В случай на отчетена необходимост от такова предоставяне, същото ще бъде извършено съобразно изискванията на Регламента, при спазване на всички мерки за безопасност и утвърдените в Дружеството процедури.
За какъв срок съхраняваме Вашите лични данни?
Леге Артис съхранява личните Ви данни в съответствие с Политика за съхранение, архивиране и унищожаване на документите в Леге Артис и приложимото законодателство. Личните Ви данни ще бъдат обработвани и съхранявани, докато е налице нормативно установено основание за това.
Сигурност и неприкосновеност на личната информация
Леге Артис поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на личните данни на пациентите и да ги защитят от случайно или незаконно унищожаване, случайна загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка.
За изпълнение на своите задължения за защита на личните данни на пациентите си, Леге Артис надлежно отчита достиженията на техническия прогрес.
Леге Артис провежда обучения на своите служители по отношение на политиките и процедурите за защита на личните данни.
Вашите права по отношение на личните Ви данни
При спазване на българското законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Леге Артис:
- да получите достъп до Вашите личните данни, които Леге Артис обработва, и да получите копие от тях;
- при непълнота или неточност в данните, които Леге Артис обработва, личните Ви данни да бъдат коригирани;
- да поискате данните Ви да бъдат заличени, когато са налице условията за това. Такива случаи са: постигната е целта, за която данните са събрани; оттеглили сте съгласието си, когато обработката се базира на съгласие и няма друго законово основание за обработка; данните Ви се обработват незаконосъобразно и други;
- в определените от закона случаи да изискате обработката на личните Ви данни да бъде ограничена;
- в определените от закона случаи, да направите възражение срещу обработването на Вашите лични данни;
- да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
- да оттеглите даденото от Вас съгласие, когато обработването на личните Ви данни се основава на съгласие.
Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Правилата за упражняване на правата на субектите на личните данни на Леге Артис на нашия уебсайт.
Също така имате право да подадете жалба до Комисия за защита на личните данни, когато са налице съответните предпоставки за това.
Как да се свържете с нас?
Можете да се свържете с Нас на следния адрес: гр. Стара Загора, п.к. 6000, ул. „Цар Калоян“ № 18 поща:
Актуализиране на уведомлението за поверителност
Настоящото уведомление може да се актуализира периодично, за да отрази промените в практиките за защита на личните данни на служителите на Леге Артис. Леге Артис поема ангажимента да Ви уведоми за всички съществени промени в уведомлението.
Уведомление за поверителност
С настоящото ЕТ „Индивидуална практика за специализирана медицинска помощ – Д-р ЕВГЕНИ ХРИСТОЗОВ“, ЕИК 123500275 („Леге Артис“, „Ние“) предоставя информация за Вашите лични данни, които могат да бъдат обработвани при постъпване на работа, при сключване на граждански договор и при изпълнение на трудов или граждански договор със Леге Артис.
Настоящото уведомление допълва Правилата за поверителност при управлението на човешките ресурси на Леге Артис, която определя процедурите и дейностите по обработка на лични данни при селекцията на кандидати за работа, сключване и администриране на трудови и граждански договори.
Това уведомление има за цел да ви помогне да разберете защо и как може да използваме Вашата информация. Списъците и примерите по-долу са илюстративни, неизчерпателни и не са напълно представителни за всеки служител в рамките на Леге Артис.
Какви Ваши лични данни обработваме?
„Лични данни“ означава всяка информация за Вас, от която бихте могли да бъдете идентифицирани, включително информация, която може да бъде защитена съгласно приложимото национално и европейско законодателство.
„Чувствителни лични данни“ са данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. По отношение на тях Леге Артис прилага специални мерки за защита и ги обработва на основание своето законово задължение като работодател.
Личните данни на служителите и лицата по гражданско правоотношение, които Леге Артис обикновено обработва са следните:
За какви цели ще използваме Вашите данни?
Предоставените от Вас лични данни ще бъдат използвани за целите на администриране на трудовото (гражданското) правоотношение, включително но не само:
- изплащане на заплати, допълнителни възнаграждения и бонуси, както и възнаграждения по граждански договор;
- отчетност и контрол върху извършената работа по трудов/граждански договор;
- предоставяне на допълнителни облаги за служители, които в зависимост от политиката на Леге Артис биха могли да бъдат специални цени за медицински услуги, продукти и др.;
- използване на записите от системата за видеонаблюдение за осигуряване на сигурност в сградите, в които осъществявате трудовите си задължения;
- осигуряване на здравословни и безопасни условия на труд;
- управление и развитие на човешките ресурси, подобряване условията на труд, продължаващо обучение, специализация на служители;
- обработване на здравни данни с цел администриране на отпуски, трудови злополуки, осигуряване на специални условия за труд на хора с увреждания;
- администриране и планиране на бюджети на Леге Артис;
- обработване на информация с цел съответствие със законодателни изисквания;
С кого можем да споделяме Вашите лични данни?
Леге Артис зачита и пази поверителността на Вашите лични данни. При спазване на законовите изисквания е възможно Леге Артис да разкрие Ваши лични данни на следните лица:
- Доставчици на услуги: Когато използваме доставчици на услуги, свързани с управление на човешките ресурси, външни ТРЗ услуги, техническа поддръжка на вътрешни информационни системи и оперативна поддръжка на дейността ни, е възможно Леге Артис да разкрие лични данни. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договореност и ангажимент, поет от получателите на данните да осигурят адекватно ниво на защитата им.
- Държавни и общински органи: В изпълнение на своите законови задължения, Леге Артис може да бъде задължена да разкрие лични данни на служители или лица по гражданско правоотношение при изрично указание на държавни или общински органи. При разкриване на лични данни на държавни органи ще се стремим да съдействаме на тези органи при техните запитвания, но също така ще се стремим да зачитаме правата и неприкосновеността на личния живот на нашите служители, доколкото това е възможно.
- Партньори за целите на организиране на командировките: Ваши лични данни могат да бъдат разкрити на хотели и туристически агенции.
За какъв срок съхраняваме Вашите лични данни?
Леге Артис съхранява личните Ви данни в съответствие с Политика за съхранение, архивиране и унищожаване на документите в Леге Артис АД и приложимото законодателство. Вашите лични данни ще бъдат съхранявани от Леге Артис само за периода, необходим за изпълнение на целите, за които личните данни са събрани първоначално, освен ако законът не изисква Леге Артис да ги пази за по-дълъг период от време.
Леге Артис съхранява отделните документи, които администрира за целите на трудовото/гражданското правоотношение, както следва:
- Болнични листове – 5 години, считано от 1 януари на годината, следваща годината, в която са издадени.
- Трудови договори, анекси към трудови договори, заповеди за назначаване и прекратяване на трудовите правоотношения /трудови досиета/ – 20 години след прекратяване на трудовия договор освен ако не е предвиден по-дълъг срок съгласно приложимото законодателство.
- Ведомости за заплати – 50 години.
- Заповеди за преназначаване, заповеди за използване на неплатен годишен отпуск повече от 30 работни дни и заповед за прекратяване на трудово правоотношение – 50 години.
- Документи, свързани с граждански договор – 5 г. след прекратяване на гражданския договор, освен ако не е предвиден по-дълъг срок съгласно приложимото законодателство.
Сигурност и неприкосновеност на личната информация
Леге Артис поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на личните данни на служителите и да ги защитят от случайно или незаконно унищожаване, случайна загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка.
За изпълнение на своите задължения за защита на личните данни на служителите си, Леге Артис надлежно отчита достиженията на техническия прогрес.
Леге Артис провежда обучения на своите служители по отношение на политиките и процедурите за защита на личните данни.
Вашите права по отношение на личните Ви данни
При спазване на българското законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Леге Артис:
- да получите достъп до Вашите личните данни, които Леге Артис обработва, и да получите копие от тях;
- при непълнота или неточност в данните, които Леге Артис обработва, личните Ви данни да бъдат коригирани;
- да поискате данните Ви да бъдат заличени, когато са налице условията за това. Такива случаи са: постигната е целта, за която данните са събрани; оттеглили сте съгласието си, когато обработката се базира на съгласие и няма друго законово основание за обработка; данните Ви се обработват незаконосъобразно и други;
- в определените от закона случаи да изискате обработката на личните Ви данни да бъде ограничена;
- в определените от закона случаи, да направите възражение срещу обработването на Вашите лични данни;
- да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
- да оттеглите даденото от Вас съгласие, когато обработването на личните Ви данни се основава на съгласие;
Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Правилата за упражняване на правата на субектите на личните данни на Леге Артис на нашия уебсайт.
Също така имате право да подадете жалба до Комисия за защита на личните данни, когато са налице съответните предпоставки за това.
Как да се свържете с нас?
Можете да се свържете с Нас на следния адрес: гр. Стара Загора, п.к. 6000, ул. „Цар Калоян“ № 18 поща:
Актуализиране на уведомлението за поверителност
Настоящото уведомление може да се актуализира периодично, за да отрази промените в практиките за защита на личните данни на служителите на Леге Артис. Леге Артис поема ангажимента да Ви уведоми за всички съществени промени в уведомлението.
Уведомление за поверителност за посетители на територията на Леге Артис
С настоящото ЕТ „Индивидуална практика за специализирана медицинска помощ – Д-р ЕВГЕНИ ХРИСТОЗОВ“, ЕИК 123500275 („Леге Артис“, „Ние“) предоставя информация за Вашите лични данни, които могат да бъдат обработвани във връзка с посещението Ви на територията на обектите на Леге Артис.
Това уведомление има за цел да Ви помогне да разберете защо и как може да използваме Вашата информация. Списъците и примерите по-долу са илюстративни, неизчерпателни и не са напълно представителни за всяко лице с достъп до вътрешна информация в рамките на Леге Артис.
Какви Ваши лични данни обработваме?
„Лични данни“ означава всяка информация за Вас, от която бихте могли да бъдете идентифицирани, включително информация, която може да бъде защитена съгласно приложимото национално и европейско законодателство.
Личните данни на посетителите, които Леге Артис обикновено обработва при посещение на физически лица са следните:
За какви цели ще използваме Вашите данни?
Предоставените от Вас лични данни ще бъдат използвани за целите на осигуряване на сигурността и контрола на достъпа до обектите на Леге Артис, включително но не само:
- Предотвратяване на посегателства срещу живота, здравето и физическата неприкосновеност на служителите и имуществото на Леге Артис;
- Отчетност на посетителите и посещенията на територията на Леге Артис;
- Контрол на достъпа на нашите служители и други посетители до помещенията.
С кого можем да споделяме Вашите лични данни?
Леге Артис зачита и пази поверителността на Вашите лични данни. Възможно е Леге Артис да разкрие Ваши лични данни на:
- Доставчици на услуги, осигуряващи физическата и техническата поддръжка на системите за видеонаблюдение и контрол на сигурността;
- В изпълнение на своите законови задължения, Леге Артис може да бъде задължено да разкрие лични данни на държавни органи. При разкриване на лични данни на държавни органи ще се стремим да съдействаме на тези органи при техните запитвания, но също така ще се стремим да зачитаме правата и неприкосновеността на личния живот на нашите посетители, доколкото това е възможно.
При споделянето на Вашите лични данни са взети всички необходими мерки за тяхната защита.
Споделянето им се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита, както и при спазване на приложимото българско и европейско законодателство.
За какъв срок съхраняваме Вашите лични данни?
Леге Артис съхранява личните Ви данни в съответствие с Политика за съхранение, архивиране и унищожаване на документите в Леге Артис. Вашите лични данни ще бъдат съхранявани от Леге Артис само за периода, необходим за изпълнение на целите, за които личните данни са събрани първоначално, освен ако законът не изисква Леге Артис да ги пази за по-дълъг период от време.
Леге Артис съхранява определени категории лични данни, които администрира за горепосочените цели, както следва:
Сигурност и неприкосновеност на личната информация
Леге Артис поддържа подходящи административни, технически и организационни мерки, предназначени да спомогнат за опазването на сигурността и неприкосновеността на личните данни на посетителите и да ги защитят от случайно или незаконно унищожаване, случайна загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка.
За изпълнение на своите задължения за защита на личните данни на посетителите, Леге Артис надлежно отчита достиженията на техническия прогрес.
Леге Артис провежда обучения на своите служители, които имат достъп до лични данни, по отношение на политиките и процедурите за защита на личните данни. Само оторизираният персонал има разрешение да борави със системите за видеонаблюдение и да преглежда записите от тях.
Вашите права по отношение на личните Ви данни
При спазване на българското законодателство, Вие имате следните права спрямо личните Ви данни, обработвани от Леге Артис:
- да получите достъп до Вашите личните данни, които Леге Артис обработва, и да получите копие от тях;
- при непълнота или неточност в данните, които Леге Артис обработва, личните Ви данни да бъдат коригирани;
- да поискате данните Ви да бъдат заличени, когато са налице условията за това. Такива случаи са ако е постигната целта, за която данните са събрани; оттеглили сте съгласието си, когато обработката се базира на съгласие и няма друго законово основание за обработка; данните Ви се обработват незаконосъобразно, и други;
- в определените от закона случаи да изискате обработката на личните Ви данни да бъде ограничена;
- в определените от закона случаи, да направите възражение срещу обработването на Вашите лични данни;
- да упражните правото си на преносимост на данните и да поискате данните Ви да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
- да оттеглите даденото от Вас съгласие, когато обработването на личните Ви данни се основава на съгласие.
Подробна информация относно условията и реда, по който можете да упражните правата си, ще намерите в Правилата за упражняване на правата на субектите на личните данни на Леге Артис на нашия уебсайт https://www.legeartisbg.com/content/public/D4G/privacy .
Също така имате право да подадете жалба до Комисия за защита на личните данни, когато са налице съответните предпоставки за това.
Можете да се свържете с Нас на следния адрес: гр. Стара Загора, п.к. 6000, ул. „Цар Калоян“ № 18 поща:
Актуализиране на уведомлението за поверителност
Настоящето уведомление може да се актуализира периодично, за да отрази промените в практиките на Леге Артис за защита на личните данни. Леге Артис поема ангажимента да Ви уведоми за всички съществени промени в уведомлението.
Правила за упражняване правата на субектите на лични данни
Настоящите правила („Правила“) определят условията и реда, по който физическите лица, чиито лични данни се обработват от ЕТ „Индивидуална практика за специализирана медицинска помощ – Д-р ЕВГЕНИ ХРИСТОЗОВ“, ЕИК 123500275 („Леге Артис“, „Ние“), могат да упражнят правата си съгласно законодателството за защита на личните данни.
Част 1: Общи принципи 1.1. Леге Артис обработва и защитава личните данни, събрани при изпълнение на дейността на Леге Артис, честно, законосъобразно и в съответствие с целите, за които данните са събрани.
1.2. Служителите, които като част от трудовите си задължения обработват лични данни за целите на извършване на медицински услуги на клиенти – физически лица, както и служителите, които обработват лични данни, свързани с човешките ресурси, контрагенти на Леге Артис, спазват следните принципи при обработване на лични данни:
- Личните данни се обработват законосъобразно и добросъвестно.
- Личните данни се събират за конкретни, точно определени и законосъобразни цели и не се обработват допълнително по начин, несъвместим с тези цели.
- Личните данни, които се събират и обработват при управление на човешките ресурси, са съотносими, свързани със и ненадхвърлящи целите, за които се обработват.
- Личните данни са точни и при необходимост се актуализират.
- Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват.
- Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни са събрани.
1.3. Служителите, които обработват лични данни, преминават първоначално и периодични обучения за поверителност на данните и се запознават с приложимото законодателство.
Част 2: Дефиниции
Изброените по-долу дефиниции имат следното значение:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Регламент (ЕС) 2016/679“означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.
Част 3: Права на субектите на лични данни
Субектите на лични данни имат следните права относно техните лични данни:
- Право на достъп;
- Право на коригиране;
- Право на преносимост на данните;
- Право на изтриване (право „да бъдеш забравен“);
- Право да се иска ограничаване на обработването;
- Право на възражение срещу обработването на лични данни;
- Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, независимо дали това обработване включва и профилиране.
Право на достъп 2.1. При поискване, Леге Артис предоставя на субект на лични данни следната информация:
- информация дали Леге Артис обработва или не обработва личните данни на лицето;
- копие от личните данни на лицето, които се обработват от Леге Артис, и
- обяснение относно обработваните данни
2.2. Обяснението по чл. 2.1.(3) включва следната информация относно обработваните от Леге Артис лични данни:
- целите на обработването;
- категориите лични данни, които се обработват;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
- когато е възможно, се посочва предвиденият срок, за който ще се съхраняват личните данни, а ако това е невъзможно се упоменават критериите, използвани за определянето на този срок;
- съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
- правото на жалба до надзорен орган;
- когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, независимо дали това обработване включва и профилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
- когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции във връзка с предаването
2.3. Обяснението относно обработваните данни съдържа информацията, която Леге Артис предоставя на субектите на данни посредством уведомления за поверителност.
3.1. При искане от субекта на лични данни, Леге Артис може да предостави копие от личните данни, които са в процес на обработване.
3.2. При предоставяне на копие от лични данни, Леге Артис не следва да разкрива следните категории данни:
- лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
- данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
- друга информация, която е защитена съгласно приложимото законодателство
3.3. Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на Леге Артис.
Право на коригиране
4.1. Субекти на данни могат да поискат личните им данни, обработвани от Леге Артис, да бъдат коригирани, в случай че последните са неточни или непълни.
4.2. При удовлетворено искане за коригиране на лични данни, Леге Артис уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.
Право на изтриване (право „да бъдеш забравен“) 5.1. При поискване, Леге Артис се задължава да изтрие лични данни, ако е налице някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- субектът на данните оттегля своето съгласие, на което се основава обработването на данните, и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение на Леге Артис;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679
5.2. Леге Артис не се задължава да изтрие личните данни, доколкото обработването е необходимо:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение на Леге Артис;
- по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
- за установяването, упражняването или защитата на правни претенции.
Право на ограничаване на обработването 6.1. Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:
- точността на личните данни се оспорва от субекта на данните; ограничаването на обработването се прилага за срок, който позволява на администратора да провери точността на личните данни;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Леге Артис не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
- субектът на данните е възразил срещу обработването на основание легитимния интерес на Леге Артис и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
6.2. Леге Артис може да обработва лични данни, чието обработване е ограничено, само за следните цели:
- за съхранение на данните
- със съгласието на субекта на данните;
- за установяването, упражняването или защитата на правни претенции;
- за защита на правата на друго физическо лице; или
- поради важни основания от обществен интерес
6.3. Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по чл. 6.1. по-горе, Леге Артис го информира преди отмяната на ограничаването на обработването.
Правото на преносимост на данните
7.1. Субектът на данните има право да получи личните данни, които го касаят и които той е предоставил на Леге Артис, в структуриран, широко използван и пригоден за машинно четене формат.
7.2. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо
7.3. Субектът на личните данни може да упражни правото на преносимост в следните случаи:
7.4. Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
Право на възражение 8.1. Субектът на данните има право да възрази срещу обработване на негови лични данни от Леге Артис, ако данните се обработват въз основа на едно от следните основания:
- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
- обработването е необходимо за цели, свързани с легитимните интереси на Леге Артис или на трета страна;
- обработването на данни включва профилиране
8.2. Леге Артис прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Право на възражение срещу лични данни за целите на директния маркетинг
9.1. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
9.2. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Право на човешка намеса при автоматизирано вземане на решения
10.1. В случаите, когато Леге Артис взима автоматизирани индивидуални решения, независимо дали тези решения са взети с помощта на профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.
10.2. Леге Артис предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и относно значението и предвидените последствия от това обработване за лицето.
Част 4: Ред за упражняване на правата на субектите на лични данни
11.1. Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат искане на упражняване на съответното право.
11.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
- По електронен път на следния имейл адрес: ;
- На място в офис на Леге Артис;
- По пощата – на адреса на централата на Леге Артис: гр. Стара Загора, п.к. 6000, ул. „Цар Калоян“ № 18;
11.3. Искането за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:
- Идентификация на лицето – име и ЕГН (когато е приложимо)
- Контакти за обратна връзка – адрес, телефон, електронна поща
- Искане – описание на искането и посочване на начина на получаване на отговор/кореспонденция по искането.
11.4. Леге Артис предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.
11.5. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Леге Артис информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
11.6. Леге Артис не дължи отговори на искания, в случаите, когато Леге Артис не е в състояние да идентифицира субекта на данните.
11.7. Леге Артис може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
11.8. Когато исканията за упражняване на права на субектите са явно неоснователни или прекомерни, особено поради своята повторяемост, Леге Артис може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за упражняване на права. Леге Артис преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
11.9. Като прекомерни ще бъдат отчитани всички искания на субектите на лични данни за упражняване на права, които вече са били напълно удовлетворени или които в голяма степен се припокриват с вече удовлетворени искания независимо от периодите и интервалите от време, изтекли между отделните искания, освен ако не е настъпила промяна в данните или други параметри на обработването след като първото искане е било удовлетворено. Например, в случай, че дадено искане е удовлетворено и последва ново искане за упражняване на същото право, като междувременно не е постъпила нова информация и не се обработват допълнителни лични данни на субекта, то въпросното искане ще бъде отчетено като прекомерно поради своята повторяемост. В такива случаи е възможно Леге Артис да откаже да отговори на искането или да начисли разумна такса, базирана на административните разходи за уважаването му.
11.10. При отказ за предоставяне на достъп до лични данни, Леге Артис аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисия по защита на личните данни (КЗЛД).
11.11. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
11.12. Настоящите правила могат да се актуализира периодично, за да се отразят промените в практиките за защита на личните данни на лица, чийто данни се обработват от Леге Артис.
11.12. Настоящите правила влизат в сила от 01.01.2020 г.
ЗА ЕТ „Индивидуална практика за специализирана медицинска помощ – Д-р ЕВГЕНИ ХРИСТОЗОВ“