Политика за защита на личните данни

За нас защитата и сигурността на нашите клиенти и потребители и спазването на законовите рамки е съществена част от принципите за защита на личните Ви данни.

ОРТОПЕДИКА МФ – АИПСМП ЕООД Адрес: гр. София, Район Красно Село, ул. Царица Елеонора №25, ЕИК 201438808 Телефон: +359 888 601 368 Ел. поща: m_filipoff@abv.bg Интернет страница: https://ortoped-mishofilipov.com/

ОРТОПЕДИКА МФ – АИПСМП ЕООД (Д-р Мишо Филипов, ОРТОПЕДИКА или Дружеството) е лечебно заведение, което за целите на своята дейност обработва лични данни на физически лица в съответствие с Регламент (ЕС) 2016/679 (Общ Регламент за Защитата на Данните) (EU GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

„Лични данни“ са: всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означават: лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

„Обработване на лични данни“ са: действия и дейности, които могат да се извършат по отношение на личните данни с автоматични или други средства.

С настоящата политика се предоставя информация относно:

1. Кой е администратор на личните данни?

ОРТОПЕДИКА МФ – АИПСМП ЕООД е администратор на лични данни, като изпълнява тази своя дейност на адрес: гр. София, Район Красно Село, ул. Царица Елеонора №25.

2. На кого се обработват данните?

ОРТОПЕДИКА обработва лични данни относно следните физически лица:

• Пациенти, а когато това е необходимо – и на техни близки;

• Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

• Посетители в лечебното заведение;

• Контрагенти или потенциални контрагенти на Дружеството и на техни служители.

3. Какви са целите на обработването?

Необходимостта от обработка на личните данне е свързана с основната дейност на лечебното заведение, чиято цел е предоставяне на медицински услуги, изпълнение на законовите задължения в сферата на здравеопазването, изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите, гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, като и на други законосъобразни цели, като счетоводно обслужване, информация свързана с Търговския закон, поддръжка и сигурност на интернет сайта и IT системите на Дружеството, защита на законните интереси на Дружеството, включително и по съдебен ред, и др.

4. Правни основания за обработване

ОРТОПЕДИКА обработва лични данни, които са определени като специални: за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

• За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

• За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

• За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

• При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

Правни основания за обработка на лични данни по Общия регламент:

• Законови задължения на Дружеството;

• Изпълнение на договор, включително преддоговорните отношения преди сключването му;

• Легитимните интереси на Дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

• Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

5. Трансфер на лични данни

ОРТОПЕДИКА предоставя лични данни на:

• Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната Здравноосигурителна Каса, Министерството на Здравеопазването, НАП, НОИ и др.;

• Свързани лица;

• Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

ОРТОПЕДИКА предприема необходимите мерки за защита на личните данни за гарантиране на сигурността и опазване на тяхната конфиденциалност.

Личните данни се съхраняват в съответните срокове, в зависимост от действащото законодателство и от характера на информацията. Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

ОРТОПЕДИКА прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Права на субектите на данните

Всяко физическо лице, чиито данни се обработват от ОРТОПЕДИКА, има следните права:

право на достъп до личните му данни, включително да получи копие от тях;

право на коригиране или допълване на неточни или непълни лични данни;

право на изтриване на лични данни, които се обработват без правно основание;

право на ограничаване на обработването – при наличие на правен спор между Дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Здравна информация може да бъде предоставяна на трети лица, когато:

– лечението на лицето продължава в друго лечебно заведение;

– съществува заплаха за здравето или живота на други лица;

– е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

– е необходима за нуждите на медицинската експертиза и общественото осигуряване;

– е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;

– е необходима за нуждите на Министерството на Здравеопазването, Националния Център по Здравна Информация, НЗОК, регионалните здравни инспекции и Националния Статистически Институт.

– е необходима на разследващи, съдебни и конторлни органи;

Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето.

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, ул. Царица Елеонора № 25. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на лечебното заведение, след надлежно легитимиране и подписване, че заявителят е получил исканата информация.

В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Компетентният надзорен орган е Комисия за защита на личните данни (КЗЛД):

  • Адрес: София 1592, бул. Проф. Цветан Лазаров 2
  • Телефон: +359 2 915 3 518
  • E-mail: kzld@government.bg, kzld@cpdp.bg
  • Уеб сайт: www.cpdp.bg

Настоящата Политиката за поверителност има за цел да Ви предостави информация за това какви действия се извършват с личните данни, които предоставяте на Ортопедика МФ – Амбулатория за индивидуална практика за специализирана медицинска помощ ЕООД  (наричано нататък Д-р Мишо Филипов), а именно:

  • Какви лични данни събираме и обработваме?
  • Каква е целта на тяхното събиране?
  • По какъв начин обработваме личните Ви данни?
  • За какъв срок съхраняваме предоставените лични данни?
  • С кого споделяме тези лични данни?
  • Какви са Вашите права относно предоставените лични данни?
  • Какви видове “бисквитки” използваме?
  • Каква защита използваме?

Лични данни

Конктактна форма – Данните, събирани чрез формата за обратна връзка (Име, Фамилия, Е-mail), служат единствено, за да отговорим на вашите запитвания. Те са конфиденциални, не се използват с други цели и не се споделят с трети страни.

Как Ви уведомяваме за промяна на нашата Политика за поверителност?

Лични данни са всяка информация и данни, които могат да идентифицират физическо лице, пряко или непряко. Обработването на лични данни включва събиране, съхранение, унищожаване, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни.

Може да се свържете с длъжностното лице по защита на личните данни на Д-р Мишо Филипов на следните контакти: гр. София, жк. Зона Б-19, бл. 15-16, вх. А, ап. 21, ЕИК: 201438808, Тел.: 0888 601 368, m_filipoff@abv.bg.

Цел за събиране на личните данни

Събраната информация се обработва единствено с цел предоставяне на искани от Вас услуги, чрез подадени запитвания, както и за осъществяване на връзка с Вас, като наши клиенти.

Повече информация относно условията за ползване на интернет страниците може да откриете в Общите условия.

Начин за обработка на лични данни

Съгласието за използване на бисквитки от страна на потребителя се осъществява посредством кликане на бутон “ОК” на изскачащ банер в сайта, уточняващ използването им и посочващ линк към настоящата страница за Политика за личните данни.

Срок на съхраняване на личните данни

Срокът на съхранение на личните данни събирани чрез Контактната ни форма е 1 (една) година, считано от попълване на тази форма.

Предоставяне на личните данни на трети лица

Ние не предоставяме личните Ви данни без Вашето изрично съгласие на трети лица.

Права на потребителите

Като Потребители можете да упражните следните права:

  • Правото на достъп до личните данни, които се обработват и правото да получите копие от тях;
  • Право да искате коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни;
  • Право да искате блокиране на личните Ви данни или ограничаване на обработката на лични данни, в определените от закона и Регламента случаи;
  • Право да искате заличаване на личните Ви данни, в случай че са налице условията за това;
  • Правото да отправите жалба или молба за защита на правата Ви пред Комисия за защита на личните данни, в случай че са налице предпоставките за това.

Можете да упражните всички права по всяко време на обработване на личните Ви данни чрез изпращане на писмено заявление, подписано от Вас, на адрес: гр. София, жк. Зона Б-19, бл. 15-16, вх. А, ап. 21, ЕИК: 201438808, Тел.: 0888 601 368, m_filipoff@abv.bg.

Бисквитки (Cookies)

Бисквитките (Cookies) са пакет информация, изпратен от уеб сървър към Интернет браузър, а след това връщан от браузъра всеки път, когато той получи достъп до този сървър. Има различни видове бисквитки. Те са с различна валидност, като минималната е само до края на сесията, а максималната е в срок от 3 години, а управлението им се извършва чрез настройките на браузера на потребителя.

Повече информация за бисквитките и тяхното управление можете да намерите на следният линк:

Нужно е да ви предупредим, че отказът от бисквитките може да доведе до намаляване на функционалностите на уеб сайта, както и до влошаване на качеството на услугата, която предоставяме чрез него.

 

Инструменти за статистика и ремаркетинг

Google Analytics – инструмент на Google Inc, благодарение на който ние получаваме статистика за посещаемостта на сайта си, а вие – единствено релевантни реклами. Информацията, която получаваме не е достатъчна, за да ви идентифицираме като физическо лице, но на базата на нейното събиране, все пак можете да бъдете персонално идентифицирани от Google Inc. Информацията се пази в продължение на 26  месеца, след което се изтрива автоматично.

Ако желаете да се откажете да бъдете проследявани от Google Analytics глобално от всички сайтове, можете да го направите чрез посочения линк – https://tools.google.com/dlpage/gaoptout

Длъжни сме да ви предупредим, обаче че това няма да спре рекламите, които виждате, а само ще ги направи по-нерелевантни, което означава и все по-малко полезни за вас самите.

 

Защита

Криптиране – За да защитим Вашите лични данни от злоупотреба от трети страни, информацията подадена от вас е в криптирана форма посредством SSL (Secure Socket Layer) протокол. Можете да се уверите в това по наличието на зелено с катинарче в прогрес бара на браузера ви и по това, че URL адресът започва с “https”.

За всякакви въпроси относно използването на лични данни и тяхната защита или за оттегляне на съгласието за обработката им, се свържете с нас на следния имейл: m_filipoff@abv.bg