Кой е администратор на Вашите личните данни?

Настоящият документ представлява Политика за защита на Вашите личните данни като пациенти и/или посетители на АМБУЛАТОРИЯ ЗА ПЪРВИЧНА МЕД. ПОМОЩ- ГРУПОВА ПРАКТИКА ЗА ПЪРВИЧНА МЕД. ПОМОЩ ПО ДЕНТАЛНА МЕДИЦИНА-ВИЛЕМ ООД („Администратор“).

Идентификационни данни на Администратора:

Какви са целите на обработването на Вашите лични данни?

Администраторът предлага дентална помощ на своите пациенти и в този смисъл, обработва личните данни на субектите за посочените по- долу цели и винаги на някое от предвидени в Регламент (ЕС) 2016/679 („ОРЗД“) основание. По- конкретно целите, за които бихме могли да обработваме Вашите данни като пациенти или посетители са следните:

1) С цел предоставяне на здравни услуги - медицинска диагностика, лечение, и др.;

2) С цел изпълнение на законовите задължения на Администратора, по- конкретно съгласно Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор, данъчното и финансовото законодателство.

3) С цел гарантиране на сигурността на пациентите, посетителите, персонала и имуществото на Администратора чрез видеонаблюдение, охрана и контрол на достъпа;

4) С цел защита на законните интереси на Администратора, включително и по съдебен ред.

5)  С научни и образователни цели и за подобряване на качеството на предоставяните от нас здравни услуги.

Какви категории лични данни обработваме?

Администраторът обработва следните категории лични данни:

1) Данни за физическа идентичност: имена, ЕГН, данни по лична карта, адрес, телефон;

2) Специални категории лични данни: данни за здравословното състояние;

3) Други данни: данни от видеонаблюдение, снимки и видеозаписи от извършени дентални процедури.

Предоставянето на данните за Вашата физическа идентичност, както и за здравословното Ви състояние е задължително, като без тях не бихме могли да Ви предоставим здравни услуги.

От какви източници получаваме данните на Пациентите?

1. От Вас - лично или в определени случаи със съгласието на Ваш законен представител

2. От обществено достъпни източници- НЗОК, НОИ, НАП и др.

На какви основания обработваме Вашите лични данни?

1) Данните, които събираме с цел предоставяне на здравни услуги, се обработват на основание чл. 9 ОРЗД, и по- конкретно:

• Обработването е необходимо за целите на трудовата или превантивната медицина, медицинската диагноза, осигуряването на здравни или социални грижи или лечение от или под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на чл. 28в от Закона за здравето;
• Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

2) Обработваме данните ви и на следните предвидени в ОРЗД основания:

• Обработването е необходимо за спазване на законови задължения, които се прилагат спрямо Администратора;
• Обработването е необходимо за целите на легитимния интерес на Администратора доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни
• Вашето свободно изразено, конкретно, информирано и недвусмислено съгласие, което може да бъде оттеглено от Вас по всяко време по същия начин, по който е било предоставено.

Колко време съхраняваме данните Ви?

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от два месеца.                                                                                                                                          

Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете, установени във финансовото и счетоводното законодателство.

Кои са получателите на Вашите лични данни?

Достъп до Вашите лични данни биха могли да имат следните категории получатели при стриктно спазване на изискванията на ОРЗД:

1) Компетентни публични органи в изпълнение на законови разпоредби, включително Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;

2) Правораздавателни органи, в изпълнение на техните правомощия и при условие, че Администраторът е законово задължен да предостави информация за Вас;

2) Външни лаборатории;

3) Търговски дружества, предоставящи услуги на Администратора, в това число за информационно поддържане и сигурност на IT системите;

Администраторът няма да предоставя личните Ви данни на трети лица освен горепосочените без Вашето изрично съгласие.

Личните Ви данни няма да бъдат предавани в трета държава или международна организация, която не осигурява адекватно ниво на защита без да са налице предвидените в ОРЗД и националното законодателство подходящи гаранции.

Какви са Вашите права във връзка с личните Ви данни?

Можете да упражните следните права лично или по електронен път с електронен подпис, както и чрез Ваш пълномощник с нотариално заверено пълномощно на адресите на Администратора посочени по- горе:

1) Право на информация и право на достъп: да получите информация относно обработването на личните Ви данни от страна на Администратора, както и да получите достъп до тези данни.

2) Право на коригиране: да изискате коригирането или попълването на личните Ви данни, ако те са неточни или непълни;

3) Правото на изтриване: да изискате изтриването на личните Ви данни, ако са налице основанията за това, предвидени в ОРЗД;

4) Право на ограничаване на обработването: да изискате ограничаване на обработването на личните Ви данни в рамките на предвиденото в ОРЗД, ако са налице основанията за това;

6) Право на уведомяване на трети лица, на които са предоставени личните Ви данни за всяко извършено коригиране, изтриване или ограничаване на обработването им, освен ако това е невъзможно или изисква несъразмерно големи усилия от страна на Администратора.

7) Право на преносимост на данните: да получите личните си данни, които сте предоставили на Дружество, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърлите тези данни на друг администратор без възпрепятстване, когато са спазени условията, предвидени в ОРЗД;

8) Право на оттегляне на съгласието за обработване по всяко време и без негативни последици, когато обработването се основава на съгласие;

9) Право да подадете жалба до надзорен орган по защита на личните данни, ако считате, че обработването на личните Ви данни нарушава разпоредбите на ОРЗД или на други приложими изисквания за защита на личните данни. Надзорният орган в Република България е Комисия за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

10) Право на възражение срещу обработването на Вашите лични данни, което се основава на легитимен интерес.