ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

„МЕДИКО ДИАГНОСТИЧНА ЛАБОРАТОРИЯ СПЕКТЪР“ ООД (МДЛ СПЕКТЪР) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Целта на настоящата Политика е да бъдете информирани какви лични данни бихме събрали за вас, с каква цел, срок и какви са вашите права.

Информация относно дружеството, което обработва данните Ви

Наименование „МЕДИКО ДИАГНОСТИЧНА ЛАБОРАТОРИЯ СПЕКТЪР“ ООД, ЕИК 200540557

Седалище и адрес на управление: гр. София, ул. Неабравка 25
Адрес за кореспонденция: гр. София, ул. Незабравка 25
Телефон: +359884143309
E-mail: spectar [AT] abv.bg
Уебсайт: www.spectarbg.com

Информация относно длъжностното лице по защита на личните данни
Име: Михаил Иванов Йовчев - Телефон: +359884143309
E-mail: spectarbg [AT] abv.bg

Основание за събиране, обработване и съхраняване на вашите лични данни

МДЛ СПЕКТЪР обработва Вашите лични данни във връзка с писмено декларирано Ваше съгласие и на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

  • Изрично получено съгласие от Вас като клиент на лабораторията;
  • Спазване на законово задължение, което се прилага спрямо МДЛ СПЕКТЪР;
  • За целите на легитимните интереси на МДЛ СПЕКТЪР или на трета страна.

Цели и принципи при събирането, обработването и съхраняването на вашите лични данни

Ние събираме и обработваме личните данни, които Вие ни предоставяте, за извършване на заявени от Вас медицински изследвания.

Заключение от оценката на въздействие. Въз основа на извършената оценка на въздействието длъжностното лице за защита на личните данни счита, че операцията “извършване на заявени от Вас медицински изследвания“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.

Ние спазваме следните принципи при обработката на Вашите лични данни:

  • личните Ви данни не се използват за цели, различни от тези, за които са били събрани, освен със съгласието Ви и в случаите, изрично предвидени в закона.
  • личните данни се съхраняват само толкова време, колкото е необходимо за изпълнението на тези цели;
  • личните са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се използват;
  • личните данни са защитени с мерки за сигурност, съответстващи на определеното „Ниво на въздействие“

МДЛ СПЕКТЪР може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси: изпълнение на задълженията си към Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт и други държавни и общински органи.

 

Какви видове лични данни събира, обработва и съхранява нашето дружество

В повечето случаи самите Вие ни предоставяте тази информация, избирайки и съгласявайки се да ни дадете информация за себе си, а в други случаи ние изискваме личните ви данни, за да спазим законово задължение, за сключване на договор или защитим наш законен или Ваш жизненоважен интерес. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:

Общи лични данни:

  • Три имена;
  • ЕГН;
  • данни по лична карта;
  • адрес;
  • електронен адрес;
  • телефон за контакт;
  • телефон за контакт на Ваш близък.

 Чувствителните лични данни:

  • данни за здравословно състояние, генетичен и биологичен материал и др.

МДЛ СПЕКТЪР обработва лични данни за следните цели и на следните основания:

  • Установяване на самоличност;
  • извършване на изследвания, медицинска диагноза и други здравни услуги,
  • с цел осигуряване на Вашата сигурност и предоставяне на качествени услуги при извършване на видеонаблюдение в нашите помещения ;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • задължения за предоставяне на информация на всички държавни комисии и регулаторни органи.
  • Осъществяване на връзка с потребителя и изпращане на информация към него, ако Вие сте предоставили изрично съгласие за обработване на личните Ви данни за една или повече конкретни цели – 6, ал. 1, б. (a) на GDPR в момента на регистрация в лабораторията преди 24.05.2018г.;
  • Представяне на потребителя на резултати от изследвания, ако Вие сте предоставили изрично съгласие за обработване на личните Ви данни за една или повече конкретни цели – 6, ал. 1, б. (a) на GDPR в момента на регистрация лабораторията преди 24.05.2018г.;

Личните данни са събрани от МДЛ СПЕКТЪР от лицата, за които се отнасят.

Предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания и непредоставянето на личните данни би могло да доведе до отказ от предоставяне на услугата ни.

МДЛ СПЕКТЪР използва трети страни за подпомагане на определени спомагателни дейности или при изпълнение на законово задължение, а именно: НАП, НОИ, НЗОК, общини, счетоводни кантори, хостинг и поддръжка на уебсайта и комуникации. МДЛ СПЕКТЪР обаче винаги ще контролира и ще подсигури най-висока сигурност на данните Ви.

Срок на съхранение на личните Ви данни

Ние съхраняваме цялата информация, която сме събрали за Вас, до срока на предоставяната услуга или в предвидените срокове в действащото законодателство.

Част от сроковете са:

  • 5 години призтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции;
  • 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
  • 5 години задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство;
  • 30 дни от записа при видеонаблюдение.

Сигурност

МДЛ СПЕКТЪР взема мерки за защита на личните Ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това взимаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.

МДЛ СПЕКТЪР използва защитен сървър. Всяка предоставена информация се предава чрез Secure Socket Layer (SSL) технология и е достъпна само за лицата, упълномощени със специални права за достъп до такива системи и строга поверителността на информацията.

Употреба на бисквитки на Сайта

Уеб сайтът на МДЛ СПЕКТЪР събира следните бисквитки:
Наименование - 4d285f4a4beb2a51f232d392935215c6
Цел - Преференции за език
Период - Безсрочно

Прехвърляне между държави

МДЛ СПЕКТЪР няма да прехвърля данните ви извън рамките на ЕИП.

Вашите права при събирането, обработването и съхранението на личните Ви данни

Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез изрично писмено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

  1. По всяко време можете да поискате от МДЛ СПЕКТЪР да Ви предостави информация за личните данни, които са събрани и съхранява за Вас. Можете също така да изискате МДЛ СПЕКТЪР да коригира, изтрие или актуализира такива лични данни.
  2. Можете по всяко време да оттеглите съгласието си за събиране, съхраняване и използване на Вашите лични данни спрямо МДЛ СПЕКТЪР. Оттеглянето обаче няма да засегне законосъобразно обработените данни до оттеглянето.
  3. Част от правата Ви, като изтриване на данните или възразяване срещу обработването, могат да бъдат ограничени от действащото законодателство.

МДЛ СПЕКТЪР не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо МДЛ СПЕКТЪР, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

 В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички Ваши данни, с изключение на следната информация:

  • информация, която е необходима, за да удостовери, че правото Ви да бъдете забравени е изпълнено – имейл адрес;

След като бъде завършена процедурата и удостоверим идентичност на лицето, отправило искането, и лицето, за което се отнасят данните в съответствие с посочените по-горе стъпки, ние ще изтрием всички данни, които обработваме за Вас.

4. Вие имате право да изискате от МДЛ СПЕКТЪР да ограничи обработването на свързаните с Вас данни, когато:
оспорите точността на личните данни, за срок, който позволява на МДЛ СПЕКТЪР да провери точността на личните данни;
обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
МДЛ СПЕКТЪР не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
възразили сте срещу обработването в очакване на проверка дали законните основания на МДЛ СПЕКТЪР имат преимущество пред Вашите интереси.
В случай на упражняване на правото Ви на ограничаване, Дружеството ще преустанови обработката на Вашите данни.
5. Вие можете да поискате от МДЛ СПЕКТЪР директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.
6. Вие можете да поискате от МДЛ СПЕКТЪР да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. МДЛ СПЕКТЪР може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
7. Вие можете да възразите по всяко време срещу обработването на лични данни от МДЛ СПЕКТЪР, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните ви данни

Ако МДЛ СПЕКТЪР установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

МДЛ СПЕКТЪР не е длъжен да Ви уведомява, ако:

    • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
    • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
    • уведомяването би изисквало непропорционални усилия.

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Комисия за защита на личните данни
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон +359 2 915 35 18
Интернет страница www.cpdp.bg

Промени в настоящата Политика за защита на личните данни.

Тази Политика за защита на лична информация може да бъде променяна във времето. Такива промени ще влязат в сила незабавно след тяхното оповестяване. Редовното преглеждане на тази страница Ви гарантира, че винаги ще сте наясно каква информация събираме, как и за какви цели МДЛ СПЕКТЪР я използва и при какви обстоятелства (ако настъпят такива) ще я споделяме с други страни.