Политика за защита на ЛД
С настоящата политика за защита на личните данни ние, „МЕДИЛАБ-САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ“ ООД (наричано накратко „МЕДИЛАБ“), ЕИК 104056905, с адрес: гр. Велико Търново, ул. Марно Поле 21, имаме за цел да Ви информираме как при осъществяване на ежедневните си дейности обработваме личните Ви данни.
Настоящата политика не се прилага за обработка на личните данни на нашите служители и изпълнители по граждански договори. Правилата във връзка със събиране и обработване на този вид данни са подробно описани в утвърдената от МЕДИЛАБ „Вътрешна политика за обработка на личните данни“.
1. Обработване на лични данни. Администратор на лични данни
МЕДИЛАБ е администратор на лични данни съгласно РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г. относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан накратко Регламент 2016/679 или Регламента). МЕДИЛАБ осъществява своята дейност изцяло при спазване на изискванията на Регламента и предприема всички нужни мерки за защита и опазване на личните данни.
Данните на администратора на лични данни са следните:
а) Име: „МЕДИЛАБ-САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ“ ООД;
б) ЕИК 104056905;
в) адрес: гр. Велико Търново, ул. Марно Поле 21;
г) имейл адрес: medilab_vt@abv.bg
д) координати за връзка с длъжностно лице по защита на данните: medilab_vt@abv.bg
2. Каква информация събираме за Вас?
2.1. Във връзка с извършваната от нас дейност (данни на пациенти)
МЕДИЛАБ събира и обработва Ваши лични данни в случаите, в които Вие желаете да ползвате нашите услуги. Ние събираме и обработваме следните Ваши данни:
- три имена;
- единен граждански номер (ЕГН);
- адрес, телефон (когато това е необходимо);
- информация за здравноосигурителния Ви статус;
- данни за здравословното Ви състояние;
- резултати от изследвания.
МЕДИЛАБ събира и обработва горепосочените данни само и единствено за осъществяване на дейността си по закон. Тези данни са ни необходими, за да можем да предоставим качествени и своевременни услуги, както и за да изпълним законодателните разпоредби, действащи в сферата на здравеопазването.
Забележка! МЕДИЛАБ предоставя възможност на своите клиенти да се информират за резултатите от проведените изследвания онлай, чрез използване на уебстраницата ни – medilab.bg , раздел „Резултати“. За целта всеки, който пожелае да се възползва от тази възможност, получава индивидуален ID номер и парола, които се предоставят лично на пациента. Никой друг, освен лицето, притежаващо съответния номер и парола, не могат да се сдобият с информация за резултатите от проведените изследвания. Моля не предоставяйте ID номера и паролата си на трети лица. МЕДИЛАБ не носи отговорност, ако информацията Ви за достъп до системата е станала достояние на трето лице по Ваша вина.
2.2. Във връзка с поддържане на нашата интернет страница
МЕДИЛАБ използва личните Ви данни при попълване на формата за контакти на нашата а уебстраница – medilab.bg . В този случай ние събираме и обработваме следните данни:
- име – когато желаете да се свържете с нас чрез формата за контакти;
- телефон – когато желаете да свържете с нас чрез формата за контакти;
- имейл – отново при връзка с нас чрез формата за контакти;
При използване на горепосочената форма за контакти, Вие ни изпращате съобщение, на което ще получите отговор в разумен срок. Моля не посочвайте в съобщението чувствителна информация (расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация). При въпроси, които предполагат в съдържанието си такъв вид информация, моля посетете ни лично на адрес: гр. Велико Търново, ул. Марно поле 21, за да Ви насочим към съответния специалист. Уведомяваме Ви, че всички съобщения, в които е посочена чувствителна информация, ще бъдат изтривани в момента на постъпване в системата ни и няма да получат отговор.
- Данни на клиенти и доставчици
При извършване на дейността си, най-вече с цел спазване изискванията на данъчното и счетоводното законодателство, ние събираме и обработваме следните данни на клиентите и доставчиците си: - име;
- адрес;
- телефон (при необходимост).
2.4. Данни на кандидати за работа
В качеството си на работодател, МЕДИЛАБ провежда конкурси за назначаване на работа. От кандидатите за работа ние събираме следните лични данни:
– име;
– дата на раждане;
– телефон;
– адрес (ако лицето го е предоставило при изготвяне на своята автобиография);
– трудов стаж до датата на подаване на заявлението за кандидатстване;
– образование (лицето следва да посочи образованието, релевантното за длъжността, за която кандидатства).
3. Как използваме Вашите лични данни и на какво правно основание ги обработваме?
3.1. Законосъобразност на обработването
Ние обработваме Вашите лични данни на следните две основания:
- за да изпълним договор, по който сте страна – МЕДИЛАБ извършва услугите си на основание постъпило от Вас искане за извършване на съответните изследвания. МЕДИЛАБ си запазва правото при отказ от предоставяне, използване или съхраняване на личните Ви данни да не извърши исканите изследвания. Предоставените до момента лични данни ще се обработват и съхраняват само с оглед спазването на законодателството в сферата на здравеопазването;
- за да спазим законови задължения, които се прилагат спрямо нас – спазване на здравното, счетоводното и данъчното законодателство;
- при предоставяне на съгласие от субекта на данните, когато използвате формата ни за контакти на нашия уебсайт.
3.2. Принципи, които спазваме при обработка на данните Ви
При събирането, обработването и съхранението на личните Ви данни, ние спазваме следните принципи, установени в РЕГЛАМЕНТ (ЕС) 2016/679:
- принцип на „законосъобразност, добросъвестност и прозрачност“ – личните Ви данни обработваме законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
- принцип на „ограничение на целите“ – събираме данните за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- принцип на „свеждане на данните до минимум“ – ние обработваме толкова лични данни, подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
- принцип на „точността“ – ние обработваме и поддържаме данните в актуален вид, като предприемаме всички разумни мерки, за да гарантираме своевременното изтриване или коригиране на тези данни, за които не е станало достояние, че са неточни. Всеки един от клиентите ни е задължен да предостави точни и актуални лични данни и да ни информира своевременно при промяна в процесните данни;
- принцип на „ограничение на съхранението“ – данните, обработвани от МЕДИЛАБ, се съхраняват за период, не по-дълъг от необходимото за целите, за които те се обработват. При съхранението и архивирането на данните, ние се съобразяваме изцяло с действащата норамтивна уредба – Регламент 2016/679, Закон за защита на личните данни и редица специални закони, действащи в сферата на здравеопазването и счетоводството;
- принцип на „цялостност и поверителност“ – МЕДИЛАБ обработва личните Ви данни по начин, който гарантира подходящо ниво на тяхната сигурност, като предприема редица средства и прилага подходящи технически и организационни мерки за защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба.
3.3. Цели на обработка на лични данни и срок за съхраняване
3.3.1. Данни на пациенти
Цели – МЕДИЛАБ обработва данните на своите пациенти с оглед предоставяне на здравни (медицински) услуги при съблюдаване на изискванията на законовите и подзаконовите нормативни актове, регулиращи сферата на здравеопазването.
Срок за съхранение – при определяне на сроковете за съхранение на информацията, за критерии са използвани нормативните актове, действащи в сферата на здравеопазването, като (но не само) Закон за здравето, Закон за лечебните заведения, Закон за кръвта, кръводаряването и кръвопреливането, Закон за трансплантация на органи, тъкани и клетки и др. Сроковете за съхранение са различни, съобразно вида данни и медицинската документация, в която тези данни се съдържат.
3.3.2. Данни, получени от формата за контакти на нашата интернет страница
Цели – при ползване на нашата интернет страница, може да се свържете с нас чрез попълване на формата за контакти. Целта за събиране и обработване на личните Ви данни е да улесним комуникацията между пациентите и МЕДИЛАБ. Ползвайки формата за контакти, Вие предоставяте личните си данни чрез доброволно съгласие.
Срок за съхранение – данните, получени от формата за контакти, се съхраняват до момента, в който получите нашия отговор, след което се изтриват. Във всеки случай тези данни не се съхраняват за срок по-дълъг от 30 тридесет дни.
3.3.3. Данни на клиенти и доставчици
Цели – обработката и съхранението на данните на клиентите и доставчиците ни се извършва с оглед спазване на произтичащите с тях договорни задължения и разпоредбите на данъчното и счетоводното законодателство.
Срок за съхранение – при определяне на сроковете за съхранение на информацията за критерии са използвани нормативните актове, действащи в сферата на данъчното право и счетоводството, като (но не само) Закон за счетоводството, Закон за кооперативното подоходно облагане и др. Сроковете за съхранение са различни, съобразно вида данни и документация, в която тези данни се съдържат.
3.3.4. Данни на кандидати за работа
Цели – МЕДИЛАБ обработва лични данни на лицата, кандидатстващи за работа в дружеството, с цел извършване на подбор, провеждане на интервю за работа и други.
Срок за съхранение – личните данни на лицата, кандидатстващи за работа, се съхраняват до момента, до който приключи срокът за провеждане на конкурсът/интервюто, след което се изтриват. МЕДИЛАБ съхранява лични данни от тази категория само в случая, че лицето изрично е поискало това, с цел използване на данните при последващи конкурси за работа. В искането си кандидатът за работа изрично посочва и срокът, до който могат да се пазят данните му, като процесното искане може да бъде оттеглено във всеки един момент от лицето, което го е подало.
4. На кого предоставяме личните Ви данни?
4.1. МЕДИЛАБ предоставя личните Ви данни на трети лица на основание чл. 28 от Закона за здравето. Съгласно цитираната правна норма, здравна информация може да бъде предоставяна на трети лица, когато:
- лечението на лицето продължава в друго лечебно заведение;
- съществува заплаха за здравето или живота на други лица;
- е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
- е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
- е необходима за нуждите на медицинската експертиза и общественото осигуряване;
- е необходима за нуждите на медицинската статистика или за медицински научни научни изследвания, след като данните, идентифициращи пациента, са заличени;
- е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;
- е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А“ на приложение № 1 към Кодекса за застраховането.
4.2. С оглед целите на диагностиката и/или лечението и/или по силата на договорни отношения, страна по които е Дружеството, МЕДИЛАБ изпраща материали за диагностика и анализ, придружени с други лични данни на субекта до трети страни – лаборатории и/или други изпълнители на медицинска помощ, чието седалище, адрес на управление и адрес на извършване на дейността може да се намира на територията на България, извън територията на България, но в рамките на територията на ЕС или извън територията на ЕС. В тези случаи Дружеството предварително уведомява субекта на данните за тази необходимост който, ако не желае извършване на трансфера, следва да уведоми МЕДИЛАБ. В случай на отказ от предоставяне на данните на трети лица и ако лечението на пациента пряко зависи от изпращане на данните му на съответното трето лице, МЕДИЛАБ има правото да откаже извършване на изследването, като уведомява за това пациента.
При предоставяне на личните данни на трети лица, МЕДИЛАБ взима всички мерки за опазване на личните данни, чрез сключване на споразумения с процесните трети лица, внедряване на технологични и организационни инструменти и др.
4.3. МЕДИЛАБ може да предоставя лични данни на трети страни и когато това се налага по силата на друг нормативен акт и/или договорно задължение. В този случай дружеството уведомява субектът на данните писмено или устно. Лицето няма право да откаже предоставяне на данните, ако това предоставяне се изисква от законов или подзаконов нормативен акт.
5. Автоматизирано вземане на решения
МЕДИЛАБ не взема решения във връзка със субекта на данните, основаващо се единствено на автоматизирано обработване, включващо профилиране
6. Какви са Вашите права?
Във връзка с обработката на личните Ви данни Вие имате следните права:
6.1. Право на достъп до личните Ви данни
Всяко едно лице има право да получи от МЕДИЛАБ информация за това дали се обработват лични данни свързани с него и ако дружеството действително обработва Ваши лични данни, да получите достъп до тях и да получите информация относно:
– целта на обработката;
– вида на данните, които се обработват;
– предоставят ли се личните Ви данни на други лица и ако да – на кого;
– какви са критериите, във връзка с които е определен срокът за съхранение на данните, а в случай, че е налице фиксиран срок за съхранение – какъв е той;
– какви са правата Ви във връзка с коригиране и изтриване на личните Ви данни;
– какво е правото Ви на жалба срещу обработката на данните и кой е компетентния орган, до който следва да отправите жалбата си;
– съществува ли автоматизирано вземане на решения относно обработката на личните Ви данни, включително профилирано.
Забележка! Ако отговорите или част от отговорите на поставените въпроси се намират в изготвената от МЕДИЛАБ Политика за поверителност, дружеството има право да се позове директно на политиката и да не представя повторно информация. За целта дружеството е длъжно да посочи в коя точка и подточка от политиката се съдържат отговорите на поставените от Вас въпроси.
6.2. Право на коригиране на данните и възражение срещу обработването
Всяко едно лице има право да поиска от дружеството да коригира неточните лични данни, свързани с него или да поиска попълване на непълните личните данни, ако това е приложимо, както и да възрази срещу обработването на данните, ако това обработване е на основание чл. 6, пар. 1, буква д и е от Регламент 2016/679.
6.3. Право на изтриване на личните данни
Когато е приложимо, субектът на личните данни има право да изиска от МЕДИЛАБ да изтрие всички лични данни, които дружеството обработва и съхранява.
Това право може да се използва само в предвидените в Регламента и Закона за защита на личните данни и се дерогира в случаите, в които администраторът на лични данни има предвидените в Регламента и Закона основание да откаже изтриване на данните (виж чл. 17 от Регламент 2016/679). Така например МЕДИЛАБ има право да откаже да изтрие данните Ви, ако не е изтекъл законоустановения срок, в който следва да се съхраняват тези данни или ако е съхраняването на данните е нужно за установяването, упражняването или защитата на наши правни претенции/интереси. Посочените случаи не са изчерпателни, а представляват единствено примерни ситуации.
6.4. Право на ограничаване на обработването
Всяко едно лице, субект на данните, има право да изиска от МЕДИЛАБ да ограничи обработването. Ограничаването на обработването се допуска само в законоустановените случаи, предвидени в чл. 18 от Регламент 2016/679.
6.5. Право на преносимост на данните
В случай, че обработваме личните Ви данни на основание съгласие на субекта или договорно задължение и обработването на данните се извършва по автоматизиран начин, Вие имате право да получите личните си данни и да ги прехвърлите на трето лице, като посочите начин и формат, в който да Ви бъдат предоставени. Ако МЕДИЛАБ не може да предостави данните по посочения от Вас начин/формат поради обективни причини, то същите ще станат Ваше достояние по определен от дружеството начин и формат, за което ще бъдете изрично информирани.
6.6. Право на оттегляне на съгласие за обработка на личните Ви данни
Това право може да реализирате само в случаите, в които личните Ви данни се обработват на основание дадено от Вас съгласие (виж т. 3 от настоящата Политика за поверителност). Оттеглянето на съгласие може да се извърши по всяко време по начина, описан по-долу („Начин на реализиране на правата Ви“?).
Начин на реализиране на правата Ви?
В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. Велико Търново, ул. Марно Поле 21. Заявлението може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги на имейл адрес: medilab_vt@abv.bg
Заявлението трябва да съдържа:
1. име, адрес и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;
4. подпис, дата на подаване на заявлението и адрес за кореспонденция.
5. нотариално заверено пълномощно, когато се подава от упълномощено лице.
Дружеството изготвя писмен отговор на заявлението в 14 работни дни, считано от деня на получаването му от Дружеството, освен ако са необходими допълнителни становища и/или проучвания преди да се даде окончателен отговор. В тези случаи МЕДИЛАБ уведомява в 14-дневния срок заявителя, че по обективни причини срокът за произнасяне се удължава, като изрично посочва новия срок.
Отговорът се получава лично от субекта или негов представител (редовно упълномощен) в седалището на Дружеството, отдел „Регистратура“ след проверка на самоличността на лицето чрез справка в документ за самоличност. Заявителят подписва екземпляр от Отговора, който остава при Дружеството.
7. Жалба до надзорен орган
Всяко едно лице има право на жалба относно начина на обработка на личните му данни. Жалбата се депозира до Комисия за защита на личните данни по реда, посочен в Закона за защита на личните данни. Комисията за защита на личните данни е със следните кординати:
– адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2;
– тел.: 02/915 35 18, 02/915 35 15, 02/915 35 19, факс: 02/915 35 25;
– имейл: kzld@cpdp.bg;
– уеб сайт: www.cpdp.bg
8. Заключителни разпоредби
Настоящата политика за поверителност е изготвена въз основа на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г. относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Политиката може да стане Ваше достояние на регистратурата на medilab_vt@abv.bg и чрез интернет сайта на дружеството.
Tази политика е утвърдена от управителя на „МЕДИЛАБ-САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ“ ООД със Заповед № 1/18.08.2018г.