ОРЗД

ЛИЧНИ ДАННИ

Информация за нас

„Първа МДЛ“ ООД (или Администратора), е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 127066659, със седалище и адрес на управление: гр. Шумен, 9700, ЖК. „Херсон“ бл№ 2, Тел 054 830928

Информация за контакти в Първа МДЛ ООД , относно опазване на личните данни на нашите клиенти

„Първа МДЛ“ ООД

, ЖК. „Херсон“ бл№ 2

9700 Шумен

Длъжностно лице по защита на личните данни:

Виктор Минчев

Нашият основен стремеж, при работа с лични данни

Първа МДЛ  обработва Вашите лични данни с цел да предостави на Вас по-добри, по-качествени  медицински услуги.

Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.

Как и защо използваме личните Ви данни

Обработката се извършват с цел:

  1. Установяване на самоличността на пациента
  2. физическа идентичност – имена, ЕГН, телефон
  3. медицински данни – всички данни свързани със здравословното състояние и с обръщаемостта на пациента по повод здравословни проблеми и административни посещения
  4. други данни, свързани с медицинското обслужване и конкретни поводи – данни за месторабота, длъжност, наличие или липса на някои документи, алтернативни данни за контакт с пациента (телефон, адрес и име на близки и роднини – където е необходимо)

За изпълнение на нормативни задължения

Ние обработваме идентификационните Ви,  за да спазим задължения, които са предвидени в нормативен акт, така например:

1.Задължения за предоставяне на информация на НЗОК;

2.Съобщенията на  институции, разписани в Закона за здравното осигуряване ;

3.Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;

4.Задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;

5.Предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството

 

Какви данни обработваме :

данни за идентификация :

  • Трите имена, единен граждански номер или личен номер на чужденец

 

Как защитаваме Вашите лични данни

1.Администраторът на лични данни предприема необходимите технически и

организационни мерки, за да защити данните от случайно или незаконно унищожаване, или

от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от

други незаконни форми на обработване.

  1. Администраторът взема специални мерки за защита, когато обработването включва предаване на данните по електронен път.
  2. Мерките по ал. 1 и 2 са съобразени със съвременните технологични постижения и

осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на

естеството на данните, които трябва да бъдат защитени.

  1. Администраторът може да обработва данните сам или чрез възлагане на

обработващ данните. Когато е необходимо по организационни причини, обработването може

да се възложи на повече от един обработващ данните, включително с цел разграничаване на

конкретните им задължения.

5.В случаите, когато обработването на данните не се извършва от администратора,

той е длъжен да определи обработващ данните и да осигури достатъчни гаранции за тяхната

защита.

  1. Отношенията между администратора и обработващия лични данни се уреждат със

заповед на администратора, в който се определя обемът на задълженията, възложени от

администратора на обработващия данните.

7.Обработващият лични данни, както и всяко лице, действащо под ръководството на

администратора или на обработващия, което има достъп до лични данни, може да ги

обработва само по указание на администратора, освен ако в закон е предвидено друго.

  1. След постигане целта на обработване на личните данни администраторът е длъжен

да ги:

а. унищожи, или

б. прехвърли на друг администратор, като предварително уведоми за това Комисията за

защита на личните данни, ако прехвърлянето е предвидено в закон и е налице идентичност на целите на обработването.

в. съхранява само в предвидените в закон случаи.

  Мерките за гарантиране нивото на сигурност:

  1. За всички компютърни конфигурации, сървъри и комуникационни средства, от които зависи правилното поддържане на базите с лични данни, следва да бъдат осигурени непрекъсваеми токозахранващи устройства (UPS).
  2. Минималния набор от системни програмни средства на всяка работна

компютърна конфигурация включва:

Операционна система съобразно изискванията на ползвания приложен софтуер с инсталирани последни пакети за сигурност; Антивирусен софтуер с включено автоматично обновяване и постоянно сканиране;

  1. Достъпът до компютърната мрежа и до софтуера за работа с лични данни се

осъществява от длъжностни лица със специални кодове.

Физически мерки за гарантиране нивото на сигурност:

  1. В помещенията, в които са разположени компютърни и комуникационни средства, е осигурена:

– система за ограничаване на достъпа;

– СОТ.

 

 

Кога изтриваме Вашите лични данни

 

По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение с НЗОК или друга осигурителна институция  след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните и предоставяне на информация за целите на разкриване и разследване на престъпления, задължения (6 месеца) по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

 

Кога и защо споделяме лични данни с трети лица

Органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство; Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;

 

Вашите права, във връзка с обработване на личните Ви данни

 

Право на информация:

Вие имате право да поискате:

информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;

информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

Право на корекция:

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;

да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на възражение:

По всяко време имате право да:

възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

 

Право на жалба*:

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказва достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.

 

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.

Тази Политика за защита на личните данни е актуализирана за последен път на 15.04.2018г.

*Това право ще бъде приложимо след 25 май 2018 г.