ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Настоящата Политика за защита на личните данни на МБАЛ „РАХИЛА АНГЕЛОВА“ АД се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните).

МБАЛ „РАХИЛА АНГЕЛОВА“ АД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Информация за Администратора на лични данни :

Наименование: МБАЛ „РАХИЛА АНГЕЛОВА“ АД ЕИК/БУЛСТАТ: 113513858

Седалище и адрес на управление: гр. Перник, ул. „Брезник“ N° 2 Данни за контакт: e-mail: mbalpk@abv.bg телефон: 076/60-13-60

Въведение

Защитата на физическите лица във връзка с обработването на лични данни е основно право. Принципите и правилата относно защитата на физическите лица във връзка с обработването на личните им данни следва да са съобразени с техните основни права и свободи и по-конкретно с правото на защита на личните им данни.

Регламент (ЕС) 2016/679 има за цел да гарантира защитата на данните на физическите лица и да уеднакви регулациите за тяхната обработка във всички държави членки на ЕС.

Защитата на лични данни е от особено важно значение, както за Администратора на лични данни, така и за субектите, чиито лични данни се обработват.

В качеството си на Администратор на лични данни ние обработваме лични данни дотолкова, доколкото са необходими за целите, за които ги събираме. Ние сме взели необходимите технически и организационни мерки за защита на поверените ни лични данни

Тази Политика се прилага във всички случаи на обработване на лични данни в рамките на Дружеството, включително при предоставяне на здравните услуги (лечение, клинични изследвания и др.), търговска дейност, трудови правоотношения, счетоводство и т.н. с изключение на обработване на лични данни от служителите в Дружеството в хода на чисто лични занимания. В последната хипотеза, ако служителите използват информационни или комуникационни средства, собственост на Дружеството, те са длъжни се съобразяват с изискванията за информационна сигурност.

Правна рамка

•       Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните);

•       Закон за защита на личните данни и подзаконовите актове по прилагането му;

•       Закон за здравето;

•       Закон за лечебните заведения;

•       Закон за здравното осигуряване;

•       Национален рамков договор;

•       Други нормативни актове на Република България или на ЕС, които създават законово задължение за обработване на лични данни, което се прилага спрямо Дружеството в качеството му на администратор на лични данни.

Определения

При описанието на тази политика използваме следите определения, съгласно Регламент (ЕС) 2016/679:

„ЛИЧНИ ДАННИ“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“)

„АДМИНИСТРАТОР” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

„БРАБОТВАЩ ЛИЧНИ ДАННИ” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

„ИДЕНТИФИКАТОРИ“ – име, идентификационен номер, данни за местонахождение, онлайн идентификатор (IP адрес, „бисквитки“)

„ПОЛУЧАТЕЛ“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

„ПРИЗНАЦИ“ специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическо лице

„РЕГИСТЪР С ЛИЧНИ ДАННИ“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

„СЪГЛАСИЕ НА СУБЕКТА НА ДАННИТЕ“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

„ПРОФИЛИРАНЕ” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение

„ПСЕВДОНИМИЗАИИЯ“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано.

„ОБРАБОТВАНЕ“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„СПЕЦИАЛНИ КАТЕГОРИИ ЛИЧНИ ДАННИ“ лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

„НАРУШЕНИЕ НА СИГУРНОСТТА ЛИЧНИ ДАННИ” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин .

„ГЕНЕТИЧНИ ДАННИ“ означава лични данни, свързани с наследени или придобити генетични белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по- специално, от анализ на биологична проба от въпросното физическо лице.

„БИОМЕТРИЧНИ ДАННИ“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни.

„ДАННИ ЗА ЗДРАВОСЛОВНОТО СЪСТОЯНИЕ“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.

„НАДЗОРЕН ОРГАН“ означава Комисията за защита на личните данни на Република България.

Принципите, които спазваме при обработването на лични данни са:

„Законосъобразност, добросъвестност и прозрачност“ – ние обработваме данните законосъобразно, добросъвестно и по прозрачен начин .

Когато обработката на данни не е основана на закон или договорни отношения е необходимо субектът на данните, предварително да е дал съгласието си за обработване на личните му данни за една или повече конкретни цели.

Обработването е законосъобразно, когато личните данни се обработват единствено при наличие на правно основание по смисъла на чл. 6 или чл. 9 от Обшия регламент, когато е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

„Свеждане на данните до минимум“ – събираме само подходящи, свързани със и ограничени до необходимото, във връзка с целите, за които се обработват .

„Ограничение на целите“ – ние събираме данните Ви само за конкретни, изрично указани и легитимни цели и не ги обработваме по-нататък по начин, несъвместим с тези цели .

„Точност“ – поддържаме данните точни и в актуален вид

„Ограничение на съхранението“ – съхраняваме ги във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват

„Цялостност и поверителност“ – ние обработваме Вашите лични данни по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешен или незаконосъобразен достъп. Взели сме подходящи технически и организационни мерки срещу случайна загуба, унищожаване или повреждане

„Отчетност“ – Ние носим отговорност и сме в състояние да докажем спазването на принципите при обработването на лични данни.

„Съгласие“ – Когато обработването на лични данни не е задължение по закон или не е част от договорно отношение се изисква изричното съгласие на субекта на данните. Ако съгласието на субекта на данните е дадено в рамките на писмена декларация, която се отнася и до други въпроси, искането за съгласие се представя по начин, който ясно го отличава от другите въпроси, в разбираема и леснодостъпна форма, като се използва ясен и прост език. В случаите, когато искаме съгласие за специални категории лични данни ние винаги ще се обосноваваме защо и как тази информация ще се използва.

„Оттегляне на съгласие“ – Вие можете да оттеглите съгласието си по всяко време. Оттеглянето на съгласие е също толкова лесно, колкото и даването му. Достатъчно е да се свържете с нас на посочените данни за контакт. След получаване на искането, ние ще преустановим обработката на данните за целта или целите, за които първоначално сме взели съгласието, освен ако нямаме друго законово основание да продължим обработката, за което ще Ви уведомим своевременно.

Цели на обработването

Ние събираме и обработваме лични данни за следните цели:

Ø  Здравеопазване – в качеството си на лечебно заведение, Дружеството обработва лични данни на физически лица – пациенти за предоставяне на здравни услуги, включително медицинска диагностика, лечение, клинични изследвания и др.

Ø    трудово и гражданско правоотношение – в качеството си на работодател, Дружеството обработва лични данни на своите служители в съответствие с изискванията на трудовото и социалното законодателство, включително за осигуряването на здравословни и безопасни условия на труд;

Ø    обработка на данни на клиенти и доставчици – физически лица;

Ø    счетоводни цели;

Ø    информационна сигурност;

Ø    изпълнение на задълженията ни към държавни и общински органи;

Ø    изпълнение на договори, по които сме страна;

Ø    изпълнение на задачи, свързани с нашите бизнес дейности;

Ø    изпълнение на договори с куриерски фирми и транспортни дейности;

Ø    Сигурност, охрана и контрол на достъпа – Дружеството обработва лични данни за осигуряване на сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана;

Ø    охрана и контрол на достъпа.

Обработваме лични данни за следните категории физически лица:

•       пациенти – физически лица;

•       кандидати за работа ;

•       наети работници и служители ;

•       доставчици на стоки или услуги – физически лица ;

Видове лични данни, които обработваме

Ние обработваме лични данни, които са свързани с физическата, икономическата и здравната идентичност на субектите на данни. Те са необходими за:

• обработването е необходимо от съображения от обществен интерес в областта на общественото здраве, осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия, въз основа на правото на Съюза или правото на държава членка, в което са предвидени подходящи и конкретни мерки за гарантиране на правата и свободите на субекта на данните, по-специално опазването на професионална тайна (чл. 9, параграф 2, б.“и“ от Общия регламент);

•сключване на трудови и граждански договори;

•Дружеството, в качеството си на работодател, обработва специални категории лични данни на служителите си – данни за здравословното състояние, когато обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила в съответствие с приложимото национално законодателство (чл. 9, параграф 2, б.“б“ от Общия регламент).

•управление на човешки ресурси – изготвяне на договори, трудови характеристики, заплати, осигурителни и данъчни задължения;

•обработка на документи за временна нетрудоспособност, трудови книжки; •обработка на данни на пациенти и доставчици, физически лица.

Специални категории лични данни („чувствителни данни“)

Дружеството обработва специални категории лични данни на пациенти – данни за здравословното състояние, генетични данни, когато е относимо данни за сексуалния живот или сексуалната ориентация – за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение. Обработваме специални категории лични данни в следните ситуации:

Ø  За спазването на нашите задължения съгласно трудовото и осигурително
законодателство;

Ø  Обработваме чувствителни данни на пациентите, спазвайки законовите
задължения, регламентирани в Закона за здравето, Закона за здравното
осигуряване, Закона за лечебните заведения

Източници, от които събираме лични данни и начин на обработване

Данните получаваме пряко от субекта на лични данни или от публично достъпен източник. Когато данните не са получени от субекта на данни, ние го информираме за  източника. Дружеството обработва личните данни с автоматични и неавтоматични средства.

Категории получатели на личните данни :

Получателите или категориите получатели на личните данни, на които можем да предоставяме лични данни са НАП, НОИ, лечебни заведения, търговски дружества куриерски фирми, банки и застрахователи по силата на сключен договор и други държавни и общински институции.

Трансфери на данни извън ЕС и ЕИП­­­­­­­­­­­­­­ :

Ние не извършваме трансфер на лични данни извън Европейския съюз и ЕИП. Ако е необходимо ние ще предоставяме лични данни извън ЕС и ЕИП само на страни, за които има решение за адекватност на Европейската Комисия. Това означава, че се счита, че са налице адекватни нива на защита на личните данни.

Автоматизирано вземане на индивидуални решения:

Ние не взимаме решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Срок на съхранение на личните данни :

Ние съхраняваме Вашите лични данни за срок, не по-дълъг от необходимото за целите, за които ги обработваме.

•       Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

•       Личните данни на служители, съдържащи се в посочените по-долу документи, се съхраняват за срок от 50 години в съответствие със Закона за Националния архивен фонд, Закона за счетоводството и ДОПК:

a. ведомости за заплати;

b. трудови договори;

c. заповеди за преназначаване;

d. заповеди за ползван неплатен отпуск над 30 работни дни;

e. заповеди за прекратяване на трудови правоотношения;

f. трудова книжка.

•       Личните данни на служители, съдържащи се в документи, част от трудовото досие, извън изброените по горе, се съхраняват за срок от 6 месеца след изтичане на сроковете за предявяване на искове за трудови спорове по чл. 358 КТ.

•       Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни, от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

 •    Личните данни съдържащи се в счетоводните документи на Дружеството се съхраняват в сроковете по чл. 12 от Закона за счетоводството.•       Личните данни на контрагенти се съхраняват за срок от 5 години от приключването на съответния договор в съответствие с общата погасителна давност по чл. 110 от ЗЗД. След изтичането на този срок, изтриваме унищожаваме всички лични данни, без ненужно забавяне.

МБАЛ „РАХИЛА АНГЕЛОВА“ АД, ще Ви уведоми, в случай, че срокът за съхранение на данните е необходимо да бъде удължен, с оглед изпълнение на целите, изпълнение на договор или с оглед легитимните ни интереси.

МБАЛ „РАХИЛА АНГЕЛОВА“ АД, съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на целите, за които ги обработваме.

Сигурност на данните

Ние сме въвели подходящи технически и организационни мерки, за да предотвратим инцидентна загуба или неоторизиран достъп, промяна или предоставяне на лични данни.

Изградили сме и поддържаме Система за защита на личните данни. Оправомощени служители обработват лични данни, само въз основа на нашите инструкции и съгласно задължението си за конфиденциалност. В случай на нарушение на сигурността на личните данни ще изпълним незабавно процедурите, предвидени в Системата за защита на личните данни. Без ненужно забавяне и когато това е осъществимо не по-късно от 72 часа след като сме разбрали за него, ще уведомим за нарушението на сигурността на личните данни надзорния орган и субектите на данни.

ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ

Ние ще Ви предоставим, при заявено искане, всякаква информация, която се отнася до обработването на данните в кратка, прозрачна, разбираема и лесно достъпна форма на ясен и прост език.

Вашите права при обработването и съхранението на личните Ви данни са :

Право на информация и достъп

Имате право да поискате копие от информацията, която обработваме за Вас. Ние ще предоставим достъп до личните данни, които обработваме, както и следната информация:

•    целите на обработването;

•    съответните категории лични данни;

•      получателите или категориите получатели на личните данни, включително получателите в трети държави или международни организации;

•      срок, за който съхраняваме личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

•      съществуването на право да изискате коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или направите възражение срещу такова обработване;

•    правото на жалба до надзорен орган;

•     когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

•      наличие на автоматизирано вземане на решения, включително профилиране, както и предвидените последствия от това обработване за субекта на данните.

Право на корекция на данните

Имате право да поискате от Администратора на лични данни да коригира без ненужно забавяне неточните лични данни.

Право на изтриване на данните

Имате право да поискате, личните данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:

•    когато е оттеглено съгласието за обработка на личните данни;

•    личните данни повече не са необходими за целите, за които са били събрани;

•    когато обработването е незаконосъобразно;

•    когато личните данни трябва да бъдат изтрити с цел, спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо нас като Администратор на лични данни;

•    когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество;

Право на ограничаване на обработката на данни

Имате право да поискате ограничаване на обработката на данни, когато се прилага едно от следните:

•    точността на личните данни се оспорва от субекта на данните за срок, който позволява на Администратора да провери точността на личните данни;

•    обработването е неправомерно, но субектът на данните не желае личните

данни да бъдат изтрити, а изисква вместо това ограничаване на използването

им;

•    Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

•    субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите на субекта на данните.

Право на преносимост на данните

Имате право да поискате личните си данни във вид удобен за прехвърляне на друг администратор на лични данни и когато това е технически осъществимо.

Право на възражение

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни или за установяването, упражняването или защитата на правни претенции.

Право на подаване на жалба до надзорния орган

В случай на нарушаване на правата Ви, съгласно законодателството за защита на личните данни, имате право да подадете жалба до надзорния орган:

Комисия за защита на личните данни (КЗАД)

Седалище и адрес на управление:

гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2 Данни за кореспонденция:

Телефон: 02 915 3 518

имейл: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdn.bg

Можете да упражните всичките си права относно защита на Вашите лични данни чрез съответни форми, предложени от нас. Тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като субект на данните.

Когато исканията на субекта на данни са явно неоснователни или прекомерни, по- специално поради своята повторяемост, може да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията, или комуникацията, или предприемането на исканите действия.

Можем да откажем да предоставим информация, като ще бъдете информирани за причините на отказа.

Промени в политиката за защита на личните данни

МБАЛ „РАХИЛА АНГЕЛОВА“ АД може да променя тази Политика по всяко време. Всички промени ще бъдат незабавно сведени до знанието на лицата, които засягат.

Утвърдил:

Д-р Анатоли Верчов Митов

Изпълнителен директор

МБАЛ Рахила Ангелова АД

 

ИНФОРМАЦИЯ, ПРЕДОСТАВЯНА ПРИ СЪБИРАНЕ НА ЛИЧНИ ДАННИ

за работници и служители на трудов договор, кандидати за работа и изпълнители по граждански договори .

Личните данни, които събираме за Вас .

В момента на получаване на личните данни и с цел осигуряване на добросъвестно и прозрачно обработване, Ви предоставяме следната информация:

Наименование: МБАЛ „РАХИЛА АНГЕЛОВА“ АД

ЕИК/БУЛСТАТ: 113513858

Седалище и адрес на управление: гр, Перник, ул. „Брезник“ N° 2

Данни за контакт: mbalpk@abv.bg

e-mail: mbalpk@abv.bg

телефон: 076/60-13-60

Източник:

Ø    Данните получаваме от субекта на лични данни.

Ø    Ако данните не са получени от субекта на данни, ние ще Ви информираме за
източника.

Цели на обработването:

Ø    трудово и гражданско правоотношение;

Ø    обработка на данни на персонала;

Ø    счетоводни цели;

Ø    изпълнение на задълженията си към държавни и общински органи;

Ø    изпълнение на договори, по които сме страна;

Ø    изпълнение на задачи, свързани с нашите бизнес дейности.

Правно основание за обработването:

Кодекс на труда (КТ), Закон за данъците върху доходите на физическите лица (ЗДДФЛ) и други нормативни актове по трудовото и осигурителното законодателство.

Категории лични данни, които събира Дружеството

Физическа идентичност, Икономическа идентичност, Здравословна идентичност (само за целите на трудовото законодателство) .

Получателите или категориите получатели на личните данни, ако има такива:

НАП, НОИ други държавни институции.

Предаване на данни на трета държава или на международна организация

Не извършваме трансфер на лични данни

Срок, за съхранение на личните данни / Критерии, използвани за определяне на този срок

Съхраняват се за периода, за който са необходими за изпълнение на целите, за които са събрани и за спазване на изискванията на трудовото и осигурителното законодателство

При събирането, обработването и съхранението на личните Ви данни имате право:

■       На информация и достъп до личните си данни

■       На коригиране или изтриване на лични данни;

■       На ограничаване на обработването на лични данни;

■       Да направите възражение срещу обработването;

■       На преносимост на данните;

■       На оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;

■       Да подадете жалба до надзорен орган – КЗАД.

Предоставянето на лични данни е задължително по закон изискване, както и евентуалните последствия, ако тези данни не бъдат предоставени са следните:

Отказ за сключване на договор

Обработването на следните лични данни е задължително при сключването на договор с нас:

Три имена, паспортни данни, ЕГН, адрес, телефон, здравен статус

Ние не взимаме решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

 

ИНФОРМАЦИЯ, ПРЕДОСТАВЯНА ПРИ СЪБИРАНЕ НА ЛИЧНИ ДАННИ Контрагенти – физически лица

Личните данни, които събираме за Вас

В момента на получаване на личните данни и с цел осигуряване на добросъвестно и прозрачно обработване, Ви предоставяме следната информация:

Наименование: МБАЛ „РАХИЛА АНГЕЛОВА“ АД

ЕИК/БУЛСТАТ: 113513858

Седалище и адрес на управление: гр. Перник, ул. „Брезник“ № 2

Данни за контакт: mbalpk@abv.bg

e-mail: mbalpk@abv.bg

телефон: 076/60-13-60

Източник: Данните получаваме от субекта на лични данни.
Цели на обработването:
Ø  За изпълнение на договор или в контекста на предварителни договорни отношения

Ø  маркетингови цели – само при изрично изразено съгласие;

Ø  изпълнение на задълженията си към държавни и общински органи;

Ø  изпълнение на договори, по които сме страна;

Ø   изпълнение на задачи, свързани с нашите бизнес дейности;

Ø  Създаване на профил и осигуряване на пълна функционалност при осъществяване на сделки чрез електронен магазин;

Ø   изпълнение на договори с куриерски фирми за доставка на стоки;

Ø  Предоставяне на данни на банки за осъществяване на сделки със стоки на изплащане;

Ø  За изпълнение на нормативни задължения както следва:

•       задължения, предвидени в Закона за счетоводството и други свързани нормативни актове, във връзка с воденето на правилно и
законосъобразно счетоводство;

•       предоставяне на информация на съда и трети лица, в рамките на
производство пред съд, съобразно изискванията на приложимите към

роизводството процесуални и материалноправни нормативни актове.

 

Правно основание за обработването:

ЗЗД, договорни отношения

Категории лични данни, които събира Дружеството

Физическа идентичност, Икономическа идентичност

Получателите или категориите получатели на личните данни, ако има такива:

Страни по договорни отношения

Предаване на данни на трета държава или на международна организация

Не извършваме трансфер на лични данни

Срок, за съхранение на личните данни / Критерии, използвани за определяне на този срок

Съхраняват се за периода, за който са необходими за изпълнение на целите, за които са събрани и за спазване на условията по договор

При събирането, обработването и съхранението на личните Ви данни имате право:

■       На информация и достъп до личните си данни;

■       На коригиране или изтриване на лични данни;

■       На ограничаване на обработването на лични данни;

■       Да направите възражение срещу обработването;

■       На преносимост на данните;

■       На оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено

■       Да подадете жалба до надзорен орган – КЗЛД.

Предоставянето на лични данни е задължително по закон изискване, както и евентуалните последствия, ако тези данни не бъдат предоставени са следните.

Отказ за слючване на договор или неизпълнение на услугата

Обработването на следните лични данни е задължително при сключването на договор или услуга с нас:

Три имена, адрес, телефон, имейл

Ние не взимаме решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

 

 

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ
Долуподписаният/ата/:

на длъжност……………………………………………….

във МБАЛ „РАХИЛА АНГЕЛОВА“ АД със седалище и адрес на управление:

гр. Перник, ул. „Брезник“ N° 2

Декларирам,
че като лице, обработващо лични данни сълл запознат/а с изискванията на ЗЗЛД, Реглаллент (ЕС) 2016/679, Политиката за защита на личните данни и Системата за защита на личните данни и всички инструкции и заповеди, свързани със защитата на личните данни в МБАЛ „РАХИЛА АНГЕЛОВА“ АД, Поемам ангажимент за поверителност и се задължавам да не разпространявам получаваната информация относно обработваните лични данни на субектите на данни,
Дата:………………………
Декларатор:…………………
(подпис)

 

 

 

 

МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ „РАХИЛА АНГЕЛОВА“ АД гр.ПЕРНИК

 

 

 

ДЕКЛАРАЦИЯ

 

Долуподписаният/ата/ …………………………………………………………………..

живущ/а/ в: гр. ……………………….  ул. ………………………………………………                     N°       вх.       ет.       Ап.      ЕГН …………………….

 

 

 

Декларирам,

че в качеството си на  ……………………………………………………………..

/работник, служител, кандидат за работа, контрагент, друго /

 

съм запознат/а с:

  1. „Политиката за защита на личните данни“
  2. „Информация, предоставяна при събиране на лични данни“ на фирма                                                   МБАЛ „Рахила Ангелова“ АД гр.Перник.

 

 

 

 

 

Дата:                                                                          Декларатор:

(подпис)