Политика за поверителност

С настоящата политика за защита на личните данни ние, „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР 1 – ВЕЛИКО ТЪРНОВО“ ЕООД (наричано по-долу ДКЦ 1), ЕИК 104120553, с адрес: гр. Велико Търново, ул. Марно Поле 21, имаме за цел да Ви информираме как при осъществяване на ежедневните си дейности обработваме личните Ви данни.

Настоящата политика не се прилага за обработка на личните данни на нашите служители и изпълнители по граждански договори. Правилата във връзка със събиране и обработване на този вид данни са подробно описани в утвърдената от ДКЦ 1 „Вътрешна политика за обработка на личните данни“.

1. Обработване на лични данни. Администратор на лични данни

ДКЦ 1 е администратор на лични данни съгласно РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г. относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан накратко Регламент 2016/679 или Регламента). ДКЦ 1 осъществява своята дейност изцяло при спазване на изискванията на Регламента и предприема всички нужни мерки за защита и опазване на личните данни.

Данните на администратора на лични данни са следните:

а) име: ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР 1 – ВЕЛИКО ТЪРНОВО“ ЕООД;
б) ЕИК 104120553;
в) адрес: гр. Велико Търново, ул. Марно Поле 21;
г) имейл адрес: dkc_vt@abv.bg
д) координати за връзка с длъжностно лице по защита на данните: dkc_vt@abv.bg

2. Каква информация събираме за Вас?

2.1. Във връзка с извършваната от нас дейност (данни на пациенти)
ДКЦ 1 събира и обработва Ваши лични данни в случаите, в които Вие желаете да ползвате нашите услуги. Ние събираме и обработваме следните Ваши данни:

  • три имена;
  • единен граждански номер (ЕГН);
  • адрес (когато това е необходимо);
  • информация за здравноосигурителния Ви статус;
  • данни за здравословното Ви състояние.

ДКЦ 1 събира и обработва горепосочените данни само и единствено за осъществяване на дейността си по закон. Тези данни са ни необходими, за да можем да предоставим качествени и своевременни услуги, както и за да изпълним законодателните разпоредби, действащи в сферата на здравеопазването.

2.2. Във връзка с поддържане на нашата интернет страница

ДКЦ 1 използва личните Ви данни при попълване на формата за контакти на нашата а уебстраница – http://dcc-vt.com. В този случай ние събираме и обработваме следните данни:

  • име – когато желаете да се свържете с нас чрез формата за контакти;
  • телефон – когато желаете да свържете с нас чрез формата за контакти;
  • имейл – отново при връзка с нас чрез формата за контакти;

При използване на горепосочената форма за контакти, Вие ни изпращате съобщение, на което ще получите отговор в разумен срок. Моля не посочвайте в съобщението чувствителна информация (расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация). При въпроси, които предполагат в съдържанието си такъв вид информация, моля посетете ни лично на адрес: гр. Велико Търново, ул. Марно поле 21, за да Ви насочим към съответния специалист. Уведомяваме Ви, че всички съобщения, в които е посочена чувствителна информация, ще бъдат изтривани в момента на постъпване в системата ни и няма да получат отговор.

  • Данни на клиенти и доставчици

При извършване на дейността си, най-вече с цел спазване изискванията на данъчното и счетоводното законодателство, ние събираме и обработваме следните данни на клиентите и доставчиците си:

  • име;
  • адрес;
  • телефон (при необходимост).

2.4. Данни на кандидати за работа

В качеството си на работодател, ДКЦ 1 провежда конкурси за назначаване на работа. От кандидатите за работа ние събираме следните лични данни:

  • име;
  • дата на раждане;
  • телефон;
  • адрес (ако лицето го е предоставило при изготвяне на своята автобиография);
  • трудов стаж до датата на подаване на заявлението за кандидатстване;
  • образование (лицето следва да посочи образованието, релевантното за длъжността, за която кандидатства).

3. Как използваме Вашите лични данни и на какво правно основание ги обработваме?

3.1. Законосъобразност на обработването

Ние обработваме Вашите лични данни на следните две основания:

  • за да изпълним договор, по който сте страна – ДКЦ 1 извършва услугите си на основание постъпило от Вас искане за извършване на съответните прегледи и здравни интервенции. ДКЦ 1 си запазва правото при отказ от предоставяне, използване или съхраняване на личните Ви данни да не извърши съответната здравна услуга. Предоставените до момента лични данни ще се обработват и съхраняват само с оглед спазването на законодателството в сферата на здравеопазването;
  • за да спазим законови задължения, които се прилагат спрямо нас – спазване на здравното, счетоводното и данъчното законодателство;
  • при предоставяне на съгласие от субекта на данните, когато използвате формата ни за контакти на нашия уебсайт.

3.2. Принципи, които спазваме при обработка на данните Ви

При събирането, обработването и съхранението на личните Ви данни, ние спазваме следните принципи, установени в РЕГЛАМЕНТ (ЕС) 2016/679:

  • принцип на „законосъобразност, добросъвестност и прозрачност“ – личните Ви данни обработваме законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
  • принцип на „ограничение на целите“ – събираме данните за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • принцип на „свеждане на данните до минимум“ – ние обработваме толкова лични данни, подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
  • принцип на „точността“ – ние обработваме и поддържаме данните в актуален вид, като предприемаме всички разумни мерки, за да гарантираме своевременното изтриване или коригиране на тези данни, за които не е станало достояние, че са неточни. Всеки един от клиентите ни е задължен да предостави точни и актуални лични данни и да ни информира своевременно при промяна в процесните данни;
  • принцип на „ограничение на съхранението“ – данните, обработвани от ДКЦ 1, се съхраняват за период, не по-дълъг от необходимото за целите, за които те се обработват. При съхранението и архивирането на данните, ние се съобразяваме изцяло с действащата норамтивна уредба – Регламент 2016/679, Закон за защита на личните данни и редица специални закони, действащи в сферата на здравеопазването и счетоводството;
  • принцип на „цялостност и поверителност“ – ДКЦ 1 обработва личните Ви данни по начин, който гарантира подходящо ниво на тяхната сигурност, като предприема редица средства и прилага подходящи технически и организационни мерки за защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба.

3.3. Цели на обработка на лични данни и срок за съхраняване

3.3.1. Данни на пациенти

Цели – ДКЦ 1 обработва данните на своите пациенти с оглед предоставяне на здравни (медицински) услуги при съблюдаване на изискванията на законовите и подзаконовите нормативни актове, регулиращи сферата на здравеопазването.

Срок за съхранение – при определяне на сроковете за съхранение на информацията, за критерии са използвани нормативните актове, действащи в сферата на здравеопазването, като (но не само) Закон за здравето, Закон за лечебните заведения, Закон за кръвта, кръводаряването и кръвопреливането, Закон за трансплантация на органи, тъкани и клетки и др. Сроковете за съхранение са различни, съобразно вида данни и медицинската документация, в която тези данни се съдържат.

3.3.2. Данни, получени от формата за контакти на нашата интернет страница

Цели – при ползване на нашата интернет страница, може да се свържете с нас чрез попълване на формата за контакти. Целта за събиране и обработване на личните Ви данни е да улесним комуникацията между пациентите и ДКЦ 1. Ползвайки формата за контакти, Вие предоставяте личните си данни чрез доброволно съгласие.

Срок за съхранение – данните, получени от формата за контакти, се съхраняват до момента, в който получите нашия отговор, след което се изтриват. Във всеки случай тези данни не се съхраняват за срок по-дълъг от 30 тридесет дни.

3.3.3. Данни на клиенти и доставчици

Цели – обработката и съхранението на данните на клиентите и доставчиците ни се извършва с оглед спазване на произтичащите с тях договорни задължения и разпоредбите на данъчното и счетоводното законодателство.

Срок за съхранение – при определяне на сроковете за съхранение на информацията за критерии са използвани нормативните актове, действащи в сферата на данъчното право и счетоводството, като (но не само) Закон за счетоводството, Закон за кооперативното подоходно облагане и др. Сроковете за съхранение са различни, съобразно вида данни и документация, в която тези данни се съдържат.

3.3.4. Данни на кандидати за работа

Цели – ДКЦ 1 обработва лични данни на лицата, кандидатстващи за работа в дружеството, с цел извършване на подбор, провеждане на интервю за работа и други.

Срок за съхранение – личните данни на лицата, кандидатстващи за работа, се съхраняват до момента, до който приключи срокът за провеждане на конкурсът/интервюто, след което се изтриват. ДКЦ 1 съхранява лични данни от тази категория само в случая, че лицето изрично е поискало това, с цел използване на данните при последващи конкурси за работа. В искането си кандидатът за работа изрично посочва и срокът, до който могат да се пазят данните му, като процесното искане може да бъде оттеглено във всеки един момент от лицето, което го е подало.

4. На кого предоставяме личните Ви данни?

4.1. ДКЦ 1 предоставя личните Ви данни на трети лица на основание чл. 28 от Закона за здравето. Съгласно цитираната правна норма, здравна информация може да бъде предоставяна на трети лица, когато:

  • лечението на лицето продължава в друго лечебно заведение;
  • съществува заплаха за здравето или живота на други лица;
  • е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
  • е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
  • е необходима за нуждите на медицинската експертиза и общественото осигуряване;
  • е необходима за нуждите на медицинската статистика или за медицински научни научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;
  • е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А“ на приложение № 1 към Кодекса за застраховането.

4.2. С оглед целите на диагностиката и/или лечението и/или по силата на договорни отношения, страна по които е Дружеството, ДКЦ 1 изпраща материали за диагностика и анализ, придружени с други лични данни на субекта до трети страни – лаборатории и/или други изпълнители на медицинска помощ, чието седалище, адрес на управление и адрес на извършване на дейността може да се намира на територията на България, извън територията на България, но в рамките на територията на ЕС или извън територията на ЕС. В тези случаи Дружеството предварително уведомява субекта на данните за тази необходимост който, ако не желае извършване на трансфера, следва да уведоми ДКЦ 1. В случай на отказ от предоставяне на данните на трети лица и ако лечението на пациента пряко зависи от изпращане на данните му на съответното трето лице, ДКЦ 1 има правото да откаже извършване на здравна услуга, като уведомява за това пациента.

При предоставяне на личните данни на трети лица, ДКЦ 1 взима всички мерки за опазване на личните данни, чрез сключване на споразумения с процесните трети лица, внедряване на технологични и организационни инструменти и др.

4.3. ДКЦ 1 може да предоставя лични данни на трети страни и когато това се налага по силата на друг нормативен акт и/или договорно задължение. В този случай дружеството уведомява субектът на данните писмено или устно. Лицето няма право да откаже предоставяне на данните, ако това предоставяне се изисква от законов или подзаконов нормативен акт.

5. Автоматизирано вземане на решения

ДКЦ 1 не взема решения във връзка със субекта на данните, основаващо се единствено на автоматизирано обработване, включващо профилиране

6. Какви са Вашите права?

Във връзка с обработката на личните Ви данни Вие имате следните права:

6.1. Право на достъп до личните Ви данни.

Всяко едно лице има право да получи от ДКЦ 1 информация за това дали се обработват лични данни свързани с него и ако дружеството действително обработва Ваши лични данни, да получите достъп до тях и да получите информация относно:

  • целта на обработката;
  • вида на данните, които се обработват;
  • предоставят ли се личните Ви данни на други лица и ако да – на кого;
  • какви са критериите, във връзка с които е определен срокът за съхранение на данните, а в случай, че е налице фиксиран срок за съхранение – какъв е той;
  • какви са правата Ви във връзка с коригиране и изтриване на личните Ви данни;
  • какво е правото Ви на жалба срещу обработката на данните и кой е компетентния орган, до който следва да отправите жалбата си;
  • съществува ли автоматизирано вземане на решения относно обработката на личните Ви данни, включително профилирано.

Забележка! Ако отговорите или част от отговорите на поставените въпроси се намират в изготвената от ДКЦ 1 Политика за поверителност, дружеството има право да се позове директно на политиката и да не представя повторно информация. За целта дружеството е длъжно да посочи в коя точка и подточка от политиката се съдържат отговорите на поставените от Вас въпроси.

6.2. Право на коригиране на данните и възражение срещу обработването.

Всяко едно лице има право да поиска от дружеството да коригира неточните лични данни, свързани с него или да поиска попълване на непълните личните данни, ако това е приложимо, както и да възрази срещу обработването на данните, ако това обработване е на основание чл. 6, пар. 1, буква д и е от Регламент 2016/679.

6.3. Право на изтриване на личните данни.

Когато е приложимо, субектът на личните данни има право да изиска от ДКЦ 1 да изтрие всички лични данни, които дружеството обработва и съхранява.

Това право може да се използва само в предвидените в Регламента и Закона за защита на личните данни и се дерогира в случаите, в които администраторът на лични данни има предвидените в Регламента и Закона основание да откаже изтриване на данните (виж чл. 17 от Регламент 2016/679). Така например ДКЦ 1 има право да откаже да изтрие данните Ви, ако не е изтекъл законоустановения срок, в който следва да се съхраняват тези данни или ако е съхраняването на данните е нужно за установяването, упражняването или защитата на наши правни претенции/интереси. Посочените случаи не са изчерпателни, а представляват единствено примерни ситуации.

6.4. Право на ограничаване на обработването.

Всяко едно лице, субект на данните, има право да изиска от ДКЦ 1 да ограничи обработването. Ограничаването на обработването се допуска само в законоустановените случаи, предвидени в чл. 18 от Регламент 2016/679.

6.5. Право на преносимост на данните

В случай, че обработваме личните Ви данни на основание съгласие на субекта или договорно задължение И обработването на данните се извършва по автоматизиран начин, Вие имате право да получите личните си данни и да ги прехвърлите на трето лице, като посочите начин и формат, в който да Ви бъдат предоставени. Ако ДКЦ 1 не може да предостави данните по посочения от Вас начин/формат поради обективни причини, то същите ще станат Ваше достояние по определен от дружеството начин и формат, за което ще бъдете изрично информирани.

6.6. Право на оттегляне на съгласие за обработка на личните Ви данни

Това право може да реализирате само в случаите, в които личните Ви данни се обработват на основание дадено от Вас съгласие (виж т. 3 от настоящата Политика за поверителност). Оттеглянето на съгласие може да се извърши по всяко време по начина, описан по-долу („Начин на реализиране на правата Ви“?).

Начин на реализиране на правата Ви?

В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. Велико Търново, ул. Марно Поле 21. Заявлението може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги на имейл адрес: dkc_vt@abv.bg

Заявлението трябва да съдържа:

1. име, адрес и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;
4. подпис, дата на подаване на заявлението и адрес за кореспонденция.
5. нотариално заверено пълномощно, когато се подава от упълномощено лице.

Дружеството изготвя писмен отговор на заявлението в 14 работни дни, считано от деня на получаването му от Дружеството, освен ако са необходими допълнителни становища и/или проучвания преди да се даде окончателен отговор. В тези случаи ДКЦ 1уведомява в 14-дневния срок заявителя, че по обективни причини срокът за произнасяне се удължава, като изрично посочва новия срок.

Отговорът се получава лично от субекта или негов представител (редовно упълномощен) в седалището на Дружеството, отдел „Регистратура“ след проверка на самоличността на лицето чрез справка в документ за самоличност. Заявителят подписва екземпляр от Отговора, който остава при Дружеството.

7. Жалба до надзорен орган.

Всяко едно лице има право на жалба относно начина на обработка на личните му данни. Жалбата се депозира до Комисия за защита на личните данни по реда, посочен в Закона за защита на личните данни. Комисията за защита на личните данни е със следните кординати:

  • адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2;
  • тел.: 02/915 35 18, 02/915 35 15, 02/915 35 19, факс: 02/915 35 25;
  • имейл: kzld@cpdp.bg;
  • уеб сайт: www.cpdp.bg

8. Заключителни разпоредби

Настоящата политика за поверителност е изготвена въз основа на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г. относно защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Политиката може да стане Ваше достояние на регистратурата на ДКЦ 1 и чрез интернет сайта на дружеството.
Тази политика е утвърдена от управителя на „ДИАГНОСТИЧНО-КОНСУЛТАТИВЕН ЦЕНТЪР 1 – ВЕЛИКО ТЪРНОВО“ ЕООД със Заповед № 144/2018г.