ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ПРОЦЕСА НА ПРЕДОСТАВЯНЕ НА УСЛУГИ

Администратор на лични данни (Организацията): КЛИНИКА “ХАДЖИЕВ ДЕНТ-АИПДП-ИП” ЕООД

Отговорник за личните данни/лице за контакт:

Мария Илкова Парашкевова

гр. София, р-н Искър, ул. “Тирана” 19

I. В качеството ни на Администратор и обработващ лични данни и изпълнявайки задълженията ни съгласно Регламент (ЕС) 2016/679 за защита на личните данни (Общ регламент относно защитата на данните, ОРЗД) декларираме, че ще събираме лични данни, единствено и само за постигане на следните цели: управление на човешките ресурси; изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци, както и на други права и задължения на Организацията в качеството й на работодател; администриране на отношенията с клиенти на Организацията и предоставяне на услуги; сключване и изпълнение на договори с доставчици за предоставяне на стоки и услуги на Организацията.

II. В качеството ни на Администратор и обработващ лични данни и изпълнявайки задълженията ни съгласно Регламент (ЕС) 2016/679 за защита на личните данни (Общ регламент относно защитата на данните, ОРЗД) декларираме, че ще обработваме събраните лични данни единствено и само на следните основания: съгласие на субекта на лични данни; когато е необходимо за сключване или изпълнение на договор с лицето, за което се отнасят данните; когато е необходимо за спазване на правно задължение; когато е необходимо за защита на жизненоважните интереси на субекта на данните или на трето лице; когато е необходимо за защита законните интереси на Администратора на данни или на трета страна.

III. Декларираме, че личните Ви данни ще бъдат третирани като строго поверителни и няма да бъдат споделяни, като Администраторът е взел следните мерки за тяхната защита: криптиране на дискове, backup на сървъри, съхраняване на хартиените копия в заключени помешения, охрана на помещенията и други подходящи технически и административни мерки за опазване на личните данни.

IV. Ще съхраняваме Вашите лични данни не повече от 1 година, освен ако закон не предвижда по-дълъг срок.

V. Вашите права във връзка с събирането и обработването на личните Ви данни от Администратора са следните:

  • имате право да поискате от нас копие от Вашите лични данни от и право на достъп по всяко време до личните си данни;
  • имате право да поискате от нас да коригираме без ненужно забавяне неточните Ви лични данни, както и данните, които не са вече актуални. За целите на коригиране или допълване на личните Ви данни трябва да подадете отделна декларация, в която да посочите актуални лични данни;
  • имате право да поискате от администратора личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. Администраторът може да откаже да заличи личните данни по следните причини:
    А) упражняване на правото на свобода на изразяването и правото на информация;
    Б) за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора;
    В) по причини от обществен интерес в областта на общественото здраве;
    Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
  • имате право да поискате администратора на личните Ви данни, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Ако администраторът откаже да ограничи личните Ви данни, той следва да направи това само изрично и в писмен вид, като се мотивира за законосъобразната причина за този отказ.
  • имате право да оттеглите Вашето съгласие за обработване на личните Ви данни по всяко време с отделна молба, депозирана пред администратора;
  • имате право на възражение срещу обработването на личните Ви данни, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
  • при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящото известие за защита на данните, ще Ви предоставим ново известие за защита на данните и когато и където е необходимо, ще изискаме Вашето предварително съгласие за новото обработване.

VI. Вашите права във връзка с начина на достъп, коригиране или заличаване на собствените Ви лични данни, обработвани от Администратора са уредени в ПРОЦЕДУРА ЗА ДОСТЪП ДО СОБСТВЕНИ ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА.

Дата: 25 май 2018 г.

ПРОЦЕДУРА ЗА ДОСТЪП ДО СОБСТВЕНИ ЛИЧНИ ДАННИ, ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

I. Настоящата Процедура е съставена на основание Регламент (ЕС) 2016/679 за защита на личните данни (Общ регламент относно защитата на данните, ОРЗД).

II.Субекти на данните са само физически лица, които имат право да получат от Администратора потвърждение дали се обработват лични данни, свързани с тях, и ако това е така, да получат достъп до данните и следната информация:

  1. целите на обработването;
  2. съответните категории лични данни;
  3. получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;

III.За да стартирате процедурата за достъп, моля попълнете Искане за достъп по член 15 от ОРЗД - Приложение 1
Достъп до данните на лицето се осигурява под формата на:

  1. устна справка;
  2. писмена справка;
  3. преглед на данните от самото лице или от изрично упълномощеното от него такова;
  4. предоставяне на копие от исканата информация;
  5. предоставяне на исканата информация по електронен път, освен в случаите, когато това е забранено от закон;

IV. За да стартирате процедурата за коригиране или заличаване, моля попълнете Искане за коригиране или заличаване по член 15 и чл. 16 от ОРЗД - Приложение 2

V. При подаване искане за осигуряване на достъп представляващият администратора разглежда заявлението за достъп или разпорежда на обработващия лични данни и/или лицето, действащо под негово или на администратора ръководство при обработване на личните данни, да осигури искания от лицето достъп в предпочитаната от заявителя форма. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение.

VI.При подаване на коригиране или заличаване представляващият администратора разглежда заявлението за достъп или разпорежда на обработващия лични данни и/или лицето, действащо под негово или на администратора ръководство при обработване на личните данни, да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

  1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  2. субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно и няма друго правно основание за обработването;
  3. личните данни са били обработвани незаконосъобразно;

Администраторът има право да откаже изтриване, когато обработването е необходимо:

  1. за спазване на законово задължение, което изисква обработване;
  2. за установяването, упражняването или защитата на правни претенции.

Приложения:

  1. Искане за достъп до лични данни
  2. Искане за коригиране или заличаване на лични данни