ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „МЕДИЦИНСКИ ЦЕНТЪР ЗА КРАСОТА „МОНА ЛИЗА““ ЕООД

Информация относно дружеството, което обработва данните Ви

Наименование: „Медицински център за красота „Мона Лиза““ЕООД

ЕИК/БУЛСТАТ: 203613327

Седалище и адрес на управление: гр.София, р-н Изгрев, ул.“Елемаг“ № 32

Адрес за кореспонденция: гр.София, р-н Изгрев, ул.“Елемаг“ № 32

Телефон: +359 889 30 07 77; +359 884 66 66 55

E-mail: info@monaliza.bg

Уебсайт: www.monaliza.bg

Информация относно длъжностното лице по защита на личните данни

Наименование: Геновева Йорданова Тотева

Наименование: гр.София, р-н Изгрев, ул.“Елемаг“ № 32

Телефон: +359 889 30 07 77

E-mail:info@monaliza.bg

 

Информация относно компетентния надзорен орган защита на личните данни:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон: 02 915 3 518

Уебсайт: www.cpdp.bg

„Медицински център за красота „Мона Лиза““ЕООД (наричано по-долу за краткост „Администратор“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, приложим от 25.05.2018г.

Настоящата информация има цел да Ви информира за всички аспекти на обработката на личните Ви данни от Администратора и правата, които имате във връзка с тази обработка.

Основание за събиране, обработване и съхраняване на лични данни

Чл. 1. Администраторът събира и обработва предоставените от Вас данни на основание чл. 6, ал. 1, буква „а“ на Регламент (ЕС) 2016/679 (GDPR), а именно: на основание дадено съгласие за обработване на лични данни за една или повече конкретни цели или обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице или на основание законово задължение на Администратора или на основание легитимните интереси на Администратора или на трета страна, както и ако е налице някое от основанията на чл. 9, параграф 2 на Регламент (ЕС) 2016/679 (GDPR).

Цели и принципи при събирането, обработването и съхраняването на лични данни


Чл. 2. (1) Ние събираме и обработваме личните данни, които ни предоставяте, за : 

  • индивидуализацията Ви като наш клиент/пациент;
  • приемане, обработване и изпълнение на заявки за медицински прегледи, процедури и интервенции, включително и на такива, заявени чрез сайта на медицинския център и/или чрез регистрация в специализирания медицински софтуер;
  • издаването на медицински документи, бланки, удостоверения;
  • създаване и съхранение на клиентско/пациентско досие;
  • предоставяне на данъчна информация към компетентните държавни органи;
  • счетоводни цели;
  • осъществяване на контакт с Вас;
  • информиране за нововъведени процедури, промоции, пакети, услуги. 


(2) Ние спазваме следните принципи при обработката на Вашите лични данни:  

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.


(3) При обработването и съхранението на личните данни Администраторът може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси:

  • изпълнение на задълженията си към Министерство на здравеопазването, Националния център по здравна информация, Националния статистически институт, НЗОК, регионалните здравни инспекции и други държавни и общински органи;
  • опазване на имуществото си и имуществото, за което отговаря на основание сключен договор.

Какви видове лични данни събира, обработва и съхранява медицинският център


Чл. 3. (1) Администраторът обработва следните категории лични данни и информация:

  • Имена;
  • ЕГН;
  • Имейл адрес;
  • Телефонен номер;
  • Генетични данни;
  • Данни за здравословно състояние;
  • Други чувствителни лични данни.

Срок за съхранение на личните Ви данни

Чл. 4. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от срока, необходим за изпълнение на целите, за които са събрани, и за допълнителен срок от 5 години за спазване на данъчното законодателство.   Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност) след изтичане на сроковете за съхранение. .

(2) Администраторът Ви уведомява, в случай че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

Предаване на Вашите лични данни за обработване

Чл. 5. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване изискванията на действащото законодателство.

(2) Администраторът може да предоставя на трети лица лични данни, когато:

  • Лечението на лицето продължава в друго лечебно заведение;
  • Съществува заплаха за здравето или живота на други лица;
  • Е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
  • Е необходима за нуждите на Министерство на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и НСИ;
  • Друго основание, предвидено в чл. 28, ал.1 от Закона за здравето.

(3) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Вашите права при събирането, обработването и съхранението на личните Ви данни

Оттегляне на съгласието за обработване на личните Ви данни

Чл. 6. Събирането, обработването и съхранението на лични данни е доброволно. Субектът на личните данни може да оттегли съгласието си за обработване за конкретна или за всички цели във всеки момент.  Оттеглянето на съгласието се извършва чрез писмено искане до Администратора, подадено на посочения имейл или на адреса на медицинския център.   

Право на достъп

Чл. 7. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.

(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 8. Вие имате право да поискате от Администратора да:

  • коригира неточните лични данни, свързани с Вас;
  • да попълни непълните лични данни, свързани с Вас.


Право на изтриване („да бъдеш забравен“)

Чл. 9. (1) Вие имате правото да поискате от Администратора изтриване на свързаните с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.


(3) В случай на упражняване на правото Ви да бъдете забравени, Администраторът ще изтрие всички Ваши данни, с изключение на информацията, която е необходима, за да удостовери, че правото Ви да бъдете забравени е изпълнено.

(4) Правото на изтриване се упражнява като субектът на личните данни предава подава искане до Администратора. За изпълнение на искането Администраторът съставя протокол.

Право на ограничаване

Чл.10. Имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

  • оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Право на преносимост

Чл. 11. Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните Ви се обработват по автоматизиран начин, Вие можете, след като се легитимирате пред Администратора:

  • да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор;
  • да поискате от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на получаване на информация

Чл. 12. Можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните ви данни

Чл. 14.(1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

Право на жалба

Чл.15. Всеки може да подаде жалба до надзорен орган. Компетентният надзорен орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон: 02 915 3 518, Интернет страница: www.cpdp.bg.

Искания, запитвания и възрацения може да подадете в писмена форма на адреса на медицинския център в град София, район Изгрев, ул. „Елемаг“ 32 или на имейл info@monaliza.bg .

Защита на личните данни

Чл.16. „Медицински център за красота „Мона Лиза““ЕООД е приело политика и инструкции за осигуряване на поверителност и защита на личните данни. Администраторът предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Тази политика е актуална към 21.05.2018г. Тя може да бъде изменена по инициатива на „Медицински център за красота „Мона Лиза““ЕООД или на компетентен орган поради изменение на действащото законодателство. Известяването на лицата за изменения в политиката за защита на личните данни се осъществява с публикуването й на сайта на дружеството www.monaliza.bg .