на МЕДИЦИНСКИ ЦЕНТЪР ПО РЕГЕНЕРАТИВНА МЕДИЦИНА И ДЪЛГОЛЕТИЕ „ОКСИЛАЙФ“ ЕООД, с ЕИК BG205633613 приета на 29.06.2020 г.
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
ПРЕАМБЮЛ
МЕДИЦИНСКИ ЦЕНТЪР ПО РЕГЕНЕРАТИВНА МЕДИЦИНА И ДЪЛГОЛЕТИЕ „ОКСИЛАЙФ“ ЕООД с ЕИК 205633613, със седалище и адрес на управление: гр. София, п. код 1404, район „Триадица“, ж.к. „Манастирски ливади“, ул. „Флора № 65, наричано по-нататък за краткост Дружеството е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за Защита на Личните Данни 2016/679.
Настоящата Политика за Поверителност има за цел да Ви информира какви лични данни обработва Дружеството и за какви цели, на кого ги предоставя, какви са вашите права относно обработваните ваши лични данни и как можете да ги упражните. МЕДИЦИНСКИ ЦЕНТЪР ПО РЕГЕНЕРАТИВНА МЕДИЦИНА И ДЪЛГОЛЕТИЕ „ОКСИЛАЙФ“ ЕООД се стреми да Ви предостави достъпна и полезна информация на интернет страницата си.
ОБРАБОТВАНИ ЛИЧНИ ДАННИ
За Пациенти:
- три имена;
- телефон за контакт;
- e-mail адрес;
- данни, предоставени чрез формата за контакт.
ЦЕЛИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Дружеството като Администратор на лични данни извършва следните операции и обработва само необходимите лични данни за следните цели:
• за Предоставяне на Медицински Услуги на Пациенти;
• за Поддържане История на Здравния Статус на Пациенти;
• за Статистика на Заболявания;
• за Провеждане на Директен Маркетинг във Връзка с Предоставяни Услуги.
COOKIES
За да направим посещенията Ви на страницата на Дружеството възможно най-функционални, използваме т. нар. „бисквитки“. „Сооkіеѕ“ или „бисквитки“ са малки текстови файлове, които се запаметяват на Вашия твърд диск.
Интернет страницата ни използва следните бисквитки, за да подобри Вашето пазаруване:
• Бисквитки, необходими за функциониране на Вашето търсене, които Ви дават възможност да използвате основните функционалности на сайта и поддържат възможна идентификацията Ви през цялото време;
• Персонализиращи бисквитки, които Ви дават възможност да посещавате интернет страниците по персонализиран начин според предишните Ви посещения и др. Позволяват Ви да намерите по-бързо подходящите за Вас продукти. Тези бисквитки се съхраняват за не повече от 2 години.
• Бисквитки за аналитичност и ефективност, които позволяват да се установи броя на потребителите и дават информация за това по какъв начин се използва сайта. Тези бисквитки се съхраняват за не повече от 2 години.
МОНИТОРИНГ НА ИНТЕРНЕТ ТРАФИКА
Google Analytics
Нашият уебсайт използва Google Analytics, услуга за анализ на интернет трафика, предоставена от Google. Google Analytics използва cookies, за да подпомогне уебсайта да анализира как се използва. Информацията, събрана от cookie, свързана с вашето ползване на уебсайта (включително вашия IP адрес) ще бъде пренесена до и съхранена от Google [на техните сървъри]. Google ще използва тази информация, за да оценява как използвате уебсайта, като компилира данни за активност за отделните уебсайт оператори и предоставя и други услуги, свързани с отчетената активност на уебсайта и ползването на интернет. Възможно е Google да прехвърля тази информация на трети страни, когато това се изисква по закон или в случаите, когато тези трети страни обработват информация от името на Google. Google няма да свързва вашия IP адрес с други данни, които се съхраняват от Google. Вие можете да решите да се откажете от Google Analytics, без това да повлияе на възможността ви за посещаване на нашия уебсайт.
Подробна информация за Google Analytics и поверителност (включително как можете да контролирате информацията, която се изпраща на Google) може да се намери на https://policies.google.com/privacy/partners или Google Analytics: http://www.google.com/analytics/learn/privacy.html
С цел да предотвратите евентуално проследяване, можете да инсталирате „add-in“ на вашия браузър (http://tools.google.com/dlpage/gaoptout).
Google DFP Platform
С цел да получавате рекламно и маркетинг съдържание, съобразено с вашите предпочитания, нашият уебсайт използва технологията DoubleClick for Publishers (DFP), предоставена от Google. Информацията, събрана от съответното cookie за ползването от вас на нашия уебсайт (включително вашия IP адрес) ще бъде пренесена до и съхраняване от Google [на техните сървъри]. Възможно е Google да прехвърля тази информация на трети страни, когато това се изисква по закон или в случаите, когато тези трети страни обработват информация от името на Google. Google няма да свързва вашия IP адрес с други данни, които се съхраняват от Google. Подробна информация за Google Analytics и поверителност (включително как можете да контролирате информацията, която се изпраща на Google) може да се намери на https://policies.google.com/privacy/partners.
ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ
Във връзка с изпълнение на целите, посочени по-горе, Дружеството предоставя личните данни на физически лица на следните получатели:
• Национална Агенция за Приходите – във връзка с проверки и ревизии;
• Национален Осигурителен Институт – във връзка с проверки и ревизии и др.;
• Регионална Здравна Инспекция;
• Други държавни и общински органи и/или институции – във връзка със законови за-дължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни.
• Подизпълнители за изпълнение на договорни задължения;
ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО
Ако имате въпроси или неясноти относно обработването на личните ви данни или желаете да упражните някое от своите права, можете да се свържете на:
email: [email protected]
телефон: 0883 909 009
адрес: ул. Флора 65, Манастирски ливади, София, 1404
ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ
Спазване разпоредбите на Регламента
Политиката на Дружеството има за цел да осигури спазването на разпоредбите на Регламента. Лични данни се събират и обработват законосъобразно и добросъвестно
Дружеството събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни. Личните данни се обработват прозрачно
Дружеството осигурява прозрачност в комуникацията за събираните и обработваните лични данни като информацията за това е в кратка, прозрачна, разбираема и лесно достъпна форма, и се използват ясни и недвусмислени формулировки. Лични данни се събират и обработват само за определени цели. Дружеството обработва лични данни на физически лица само в следните случаи:
1. обработването е необходимо за спазване на законово задължение на Дружеството;
2. обработването е необходимо за изпълнение на договор (в т.ч. поръчка) с Дружеството, по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация;
3. физическо лице е дало своето недвусмислено съгласие за разбираема и прозрачно дефинирана цел от страна на Дружеството, за която е нужно обработване на неговите лични данни;
4. обработването е необходимо, за да бъдат защитени жизнено важни интереси на физическото лице, чиито лични данни се обработват или на друго физическо лице;
5. обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;
6. другите случаи, предвидени в Регламента.
Не се събират и обработват ненужни за дейността лични данни
Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес.
Събрани лични данни се обработват за други цели само след съгласие на лицата
Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да се използват за цели различни от първоначалните, Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други цели, само след тяхното изрично съгласие.
За обработка се събират минимално необходимите лични данни
Дружеството събира и обработва само минимум необходимите лични данни на физически лица, които:
1. са предвидени в закон;
2. са нужни за изпълняване на договор;
3. са нужни за изпълняване на целите, за които се събират.
Обработвани лични данни са точни и актуални
Дружеството осигурява обработването личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.
Личните данни се обработват от минимум необходимия брой лица
Дружеството осигурява достъпът и обработката на личните данни на физически лица да се извършва от минимално необходимия брой лица (оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.
Личните данни се съхраняват за минимално необходимото време
Дружеството съхранява лични данни за минимално необходимото време:
1. нужно по закон;
2. нужно да се изпълни договор (в т.ч. поръчка) и отговорността по него;
3. нужно да се изпълни целта, за която данните са събрани и обработени; или
4. до поискване от физическо лицето за тяхното изтриване, след което те се унищожават без излишно забавяне.
Във всички случаи Дружеството осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните хипотези се изтриват без излишно забавяне.
ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Личните данни се обработват с необходимите нива и мерки за защита
Дружеството осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:
1. естеството, обхвата, контекста и целта на обработваните лични данни;
2. вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
3. своите финансови и организационни възможности.
Дружеството осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.
Личните данни се обработват с контролиран и проследим достъп
Дружеството осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.
Личните данни се обработват с нужната отчетност за спазване на Регламента
Дружеството осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени.
Спазване правата на физическите лица, чиито лични данни се обработват
Дружеството осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:
1. право на информираност за обработка на лични данни;
2. право на достъп до личните данни – с какви данни се разполага;
3. право на коригиране на неточни лични данни;
4. право на изтриване на лични данни – правото ”да бъдеш забравен”;
5. право на ограничаване на обработваните лични данни;
6. правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни;
7. право на преносимост на данните;
8. право на възражение срещу обработване на лични данни;
9. право да не са обект на автоматично вземане на решение, включващо профилиране.
КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН
Комисията за защита на личните данни (КЗЛД) е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България.
В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал до КЗЛД на:
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: [email protected]
Интернет страница: www.cpdp.bg
Телефон: 02 / 91-53-518