МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ – ЕООД гр. ЧЕРВЕН БРЯГ
5980, гр. Червен бряг, обл. Плевен, ул. “Яне Сандански” №61 тел. 0659/ 920 30
Факс : 0659/ 9 27 66
Информация за защита на данните на ПАЦИЕНТИ
Информация за защита на данните
Обработка на данни на клиенти
Ние поемаме ангажимент да защитаваме Вашите лични данни и да спазваме действащите закони за защита на личните данни, по-специално Общата директива на ЕС относно защита на данните („ОДЗД”) и ще обработваме Вашите лични данни само въз основа на правните разпоредби или ако субектът на данните е заявил съгласието си за това.
В настоящата информация за защита на данните обясняваме каква информация (включително лични данни) ще обработваме във връзка с установените между нас бизнес отношения.
Кой отговаря за обработването на лични данни?
Администраторът на данни, отговарящ за обработването на лични данни, е МБАЛ-Червен бряг ЕООД, ЕИК 000410056, Червен бряг 5980, ул.Яне Сандански № 61, тел.065992766, имейл адрес: mbal.chervenbryag@gmail.com Всяко позоваване на „ние” или „нас” в настоящата информация за защита на данните следва да се счита за позоваване на горепосоченото юридическо лице.
Кои данни се обработват от нас?
В хода на изпълнението на нашите бизнес задължения се налага да обработваме данни, свързани с нашите ПАЦИЕНТИ. Ако тези данни се отнасят за физическо лице (например ако сте едноличен търговец и имате бизнес отношения с нас), те следва да се считат за лични данни. Независимо от правната форма на нашите контрагенти, ние обработваме данните на техните лица за контакт в качеството им на клиенти.
Моля, сведете тази информация за защита на данните до знанието на лицата във Вашата организация, които участват в деловите отношения с нас („лица за контакт”)
Основни данни: Ние обработваме някои общи данни за нашите пациенти и лицата за контакт, както и за бизнес отношенията им с нас, наричани общо „основни данни”. Основните данни включват:
a) всяка информация, която ни е била предоставена в процеса на установяване на делови отношения или която сме поискали от нашите пациенти или лица за контакт (напр. име, адрес и други данни за връзка, заемана позиция на лицата за контакт);
b) всяка информация, събрана и обработена от нас във връзка със създаването на делови взаимоотношения (напр. подробности за сключените споразумения);
c) допълнителни основни данни, ако е приложимо.
Данни за дейността: Освен актуализирането на основните данни, ние обработваме лични данни, събрани в хода на деловите ни отношения, които наричаме „данни за дейността”. Данните за дейността включват
a) информация за изпълнението на договорните задължения от страна на нашите пациенти на базата на сключените споразумения;
b) информация за изпълнението на договорните задължения от наша страна на базата на сключените споразумения;
c) информация, предоставена от пациент или лице за контакт в хода на нашите делови отношения, било то по негова инициатива, или по наша молба;
d) лични данни, които ни се предоставят в хода на нашите делови отношения от наш пациент , лице за контакт или от трети лица;
e) допълнителни данни за дейността, ако е приложимо.
До степента, разрешена от закона, можем да добавяме лични данни, предоставени от трети лица, към горепосочените основни данни и данни за дейността. Такива данни могат да включват информация относно търговското състояние/рейтинг на нашите клиенти, ако това е необходимо за оценката на финансовите рискове (например забавени плащания).
За какви цели и на какво правно основание обработваме Вашите лични данни?
Ние обработваме основни данни и данни за дейността за целите на изпълнение на КПс нашите пациенти или за изпълнението на преддоговорни мерки въз основа на чл. 6, ал. 1, буква „б” от ОДЗД. Независимо от правната форма на нашите пациенти , ние обработваме основни данни , отнасящи се до едно или повече лица за контакт, за целите на легитимните ни интереси за осъществяване на деловите отношения въз основа на чл. 6, ал. 1, буква „е” от ОДЗД.
Можем също така да обработваме основни данни, данни за дейността и използването, за да изпълним правните задължения, които имаме; това обработване се основава на чл. 6, ал. 1, буква „в” от ОДЗД. Правните задължения могат да включват по-конкретно задължително разкриване на лични данни на (данъчните) органи.
Доколкото е необходимо, ние обработваме лични данни (в допълнение към обработването за целите на деловите отношения или за спазване на правните ни задължения) за целите на легитимните ни интереси или легитимните интереси на трети лица въз основа на чл. 6, ал. 1, буква „е” от ОДЗД. Легитимните интереси могат да включват:
a) процеси на вътрешно администриране на данните за клиентите
b) правна защита при съдебни и извънсъдебни споровеc)
- c) предотвратяване и разследване на престъпления
d) поддържане на сигурността на нашите информационни системи
e) поддържане на сигурността на нашите помещения
Ако сме поискали от дадено физическо лице да заяви съгласието си за обработка на лични данни, то ние ще обработваме личните данни, включени в обхвата на съгласието, за целите, посочени в това съгласие, въз основа на чл. 6, ал. 1, буква „а” от ОДЗД.
Трябва да се има предвид, че:
– декларацията за съгласие е доброволна;
– отказът да се заяви съгласие или оттеглянето на това съгласие може да доведе до определени последствия и ние ще Ви информираме за тях преди да Ви бъде дадена възможност да заявите Вашето съгласие;
– съгласието може да бъде оттеглено по всяко време с бъдещо действие, напр. чрез уведомяване по пощата, по факс, по електронна поща, като използвате информацията за контакт, посочена на първата страница на настоящото известие за защита на данните.
Съществува ли задължение за предоставяне на лични данни?
Предоставянето на основните данни и данните за дейността, посочени в т. II по-горе, е необходимо за целите на лечението на пациента , освен ако не е посочено друго преди или по време на събирането на данните. Без предоставянето на тези данни, ние не можем да лекуваме пациента.
Ако се наложи събирането на допълнителни данни, ще посочим дали предоставянето на такава информация се основава на правно или договорно задължение, или е необходимо за изпълнението на конкретно споразумение. Обикновено посочваме коя информация може да бъде предоставена доброволно и не се основава на правно или договорно задължение или не е необходима за целите на изпълнение на дадено споразумение.
Кой има достъп до личните данни?
Личните данни обикновено се обработват в рамките на нашето дружество. В зависимост от категориите данни, достъпът до Вашите лични данни е разрешен само на определени отдели/организационни звена. Тези звена включват по-специално всички отделения , ГС Човешки ресурси ИТ отдел, ако данните се обработват чрез нашата ИТ инфраструктура. Въз основа на концепцията за управление на ролята/правата, достъпът до лични данни е ограничен до функциите и степента, необходими за съответната цел на обработването им.
Ако и доколкото е позволено от закона, ние можем да прехвърлим Вашите лични данни на получатели извън нашето дружество. Такива външни получатели могат да включват:
– свързани дружества от групата на други Лечебни заведения , към които можем да прехвърляме лични данни за превеждане на болни към друго ЛЗ
– частни или държавни органи, до степента, до която сме длъжни да предадем Вашите лични данни на базата на наложено ни правно задължение.
За какъв срок се съхраняват Вашите данни?
Обикновено съхраняваме лични данни, докато имаме легитимен интерес от запазването на такива данни, като се въздържаме от допълнителното им обработване, освен ако това не е в интерес на субектите на данни.
Дори и без легитимен интерес, можем да продължим да съхраняваме данните, ако е налице правно задължение (напр. за спазване на законосъобразно задължение за съхранение на данни). Личните данни се заличават и без да е необходимо субектът на данни да предприеме каквото и да е действие в това отношение, веднага щом по-нататъшното им задържане вече не е необходимо за целите, за които данните са били събрани или обработвани по друг начин, или ако по-нататъшното им задържане не е позволено от закона.
Най-общо казано, основните данни и допълнителните данни, събрани в хода на деловите ни взаимоотношения, се запазват най-малко до края на съответните делови взаимоотношения. Данните задължително се заличават, когато са постигнати целите на тяхното събиране или обработване. Този момент може да бъде и след края на деловите ни отношения. Ако се изисква съхранение на лични данни, за да се спази дадено правно задължение, тези данни следва да се пазят до края на съответния период на задържане. Ако личните данни се обработват само, за да се спази дадено правно задължение за задържане, достъпът до такива данни обикновено е ограничен, така че данните да са достъпни само ако това е необходимо за целите на съответното задължение за задържане.
Какви са правата на субектите на данни?
Всеки субект на данни може:
да поиска достъп до своите лични данни, чл. 15 от ОДЗД;
да поиска поправка на неверни лични данни, чл. 16 от ОДЗД;
да поиска изтриване на своите лични данни, чл. 17 от ОДЗД;
да поиска ограничаване на обработката на своите лични данни, чл. 18 от ОДЗД;
да упражни правото на преносимост на данните, чл. 20 от ОДЗД;
да възрази срещу обработването на своите лични данни, чл. 21 от ОРЗД.
Можете да заявите желанието си да упражните гореспоменатите права пред нас, като ни уведомите чрез данните за контакт, посочени на първата страница на настоящата информация за защита на данните.
Освен това субектът на данните има право да подаде жалба относно обработването на негови лични данни в компетентния надзорен орган, чл. 77 от ОРЗД.