Политика за поверителност

Политики за поверителност

в  „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ – УНИ ХОСПИТАЛ” ООД

 

НИЕ ПОЛАГАМЕ ГРИЖИ ЗА ЗАЩИТАТА НА ЛИЧНИТЕ ВИ ДАННИ

 

Кои сме ние ?

Идентификация на администратора на лични данни и на длъжностното лице по защита на личните данни в „Многопрофилна болница за активно лечение – Уни Хоспитал“ ООД.

„Многопрофилна болница за активно лечение – Уни Хоспитал“ ООД („Уни Хоспитал“), е търговско дружество, регистрирано в търговския регистър към Агенция по вписванията с ЕИК 112520604, със седалище и адрес на управление: гр. Панагюрище, ул. „Георги Бенковски“ № 100, представлявано от Д-р Михаил Панайотов Христов, в качеството му на Управител, тел.: 0357/ 88 516; e-mail: uni@unihospitalbg.com, и е администратор на лични данни, съобразно разпоредбите на Закона за защита на личните данни.

Как да се свържете с нас?

Адрес: гр. Панагюрище, ул. „Георги Бенковски“ № 100, тел. 0357/ 88 516, e-mail: uni@unihospitalbg.com

 

Уни Хоспитал уважава поверителността на личните Ви данни.

Защитата на личната Ви информация през целия процес на обработка на лични данни, както и сигурността на всички бизнес данни, е важен въпрос за нас. Ние обработваме личните данни, събрани по време на посещението Ви на нашата уеб-страница, поверително и в съответствие със законовите разпоредби на национално и европейско ниво.

Защитата на данните и сигурността на информацията са включени в корпоративната ни политика.

Какво представлява Политиката за поверителност и декларацията за поверителност

Тази Политика за поверителност има за цел да Ви представи изчерпателна информация на ясен и достъпен език за това какви действия се извършват с личните данни, които предоставяте на Уни Хоспитал, включително:

  • Какви лични данни събираме за Вас?
  • Каква е целта на тяхното събиране?
  • За какъв срок съхраняваме предоставените лични данни?
  • С кого споделяме Вашите лични данни?
  • Как Ви уведомяваме за промяна на нашата Политика за поверителност?
  • Какви видове „бисквитки“ използваме, за да направим престоят Ви на нашата уеб-страница по-добър?
  • Какви са Вашите права относно предоставените лични данни?

 

С тази Политика за поверителност Уни Хоспитал декларира, че прилага всички технически и организационни мерки за защита на личните данни на физическите лица, които са предписани от закон или друг нормативен акт на национално и европейско ниво.

 

Какво са лични данни?

„Лични данни“ е всяка информация и данни, които могат да идентифицират физическо лице, пряко или непряко.

Така напр. непряко идентифициране е номерът на мобилния Ви телефон. Пряко идентифициране се постига, когато предоставите уникален идентификатор като например ЕГН, ЛНЧ, клиентски код и др.

 

Какви лични данни събира Уни Хоспитал за Вас ?

За да Ви предостави ефективен достъп до нашите услуги, Уни Хоспитал събира следната информация за Вас:

  • Име, фамилия, телефон, електронна поща, населено място, адрес, при попълване на различните форми, поместени на нашата уеб-страница http://www.unihospitalbg.com/, включително чрез абониране за нашия бюлетин и попълване на формата за даване на мнения и/или коментари;
  • Технически данни които автоматично се изпращат към нас, когато използвате нашата уеб-страница - IP адрес, GPS координати, информация за устройството, от което посещавате уеб-страницата;
  • Бисквитки (Cookies) - за идентифициране на браузъра или устройството Ви.

На какво основание Уни Хоспитал обработва личните Ви данни ?

Обработването на лични данни включва събиране, съхранение, унищожаване, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни.

Уни Хоспитал събира лични данни след получено изрично, ясно, свободно и недвусмислено съгласие от Вас за целите на обработването.

Уни Хоспитал може да обработва лични данни и в изпълнение на свои законови задължения, както ако е необходимо с цел да се защитят Вашият живот и здраве, както и когато обработването е необходимо за целите на спешната, превантивната или трудовата медицина, медицинската диагноза, осигуряването на здравни или социални грижи или лечение. За посочените цели, може да се наложи събиране и обработване на лични данни и на трети лица, свързани с Вас.

Уни Хоспитал може да събира личните Ви данни, за да изпълни договорните си задължения по сключени с Вас договори за предоставяне на услуги – на пред-договорни и договорно основание.

Уни Хоспитал може да обработва лични данни и в случай че има правен (легитимен) интерес, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.

Съгласието за обработване на Вашите личните Ви данни се предоставя чрез предоставяне на писмена декларация-съгласие чрез посещение на място при нас или при посещение на уеб-страницата ни и изпращане на запитване чрез формата за запитвания или абониране за нашия бюлетин.

Съгласието, което предоставяте може винаги да бъде оттеглено, като посетите Уни Хоспитал, както и чрез изпращане на имейл до: uni@unihospitalbg.com. Оттегляне на информирано съгласие за лечение или за диагностициране може да бъде извършено само на място в Уни Хоспитал и ако законът допуска това.

 

За какви цели събираме Вашите лични данни?

Получените от Вас лични данни ще бъдат използвани, за да можем да изпълним задълженията си към Вас, както и да помогнем за изпълнение на Ваши права, включително, но не само:

  • За да Ви предложим необходимо лечение и/или диагностика;
  • За да Ви предоставим услугите, предлагани от Уни Хоспитал;
  • За да осигурим достъп до нашата уеб-страница, като за целта Ви показваме съдържание, което е относимо, персонализирано и ограничено спрямо заложените от Вас критерии;
  • За да отговорим на Вашите запитвания, мнения и препоръки;
  • За да Ви изпращаме информация, свързана със специални кампании и наши услуги;
  • За да Ви изпращаме нашия бюлетин, в случай че сте се абонирали за него.

 

В допълнение на горното имаме правен интерес да събираме Вашите лични данни, защото без тях не можем да Ви предоставим услугата, към която имате интерес.

 

По какъв начин обработваме личните Ви данни?

За да предостави услуги, Уни Хоспитал обработва (събира) предоставените от Вас лични данни, относно физическата и понякога икономическа Ви идентичност, по следните начини:

-  чрез попълване от Ваша страна на форма за контакт на уеб сайта на Уни Хоспитал – http://www.unihospitalbg.com/;

- чрез попълване на формуляри и декларации, които са Ви предоставяни от служители и представители на Уни Хоспитал. Формулярите се предоставят и попълват след предоставянето им на хартиен или електронен носител;

- чрез посещение на уеб сайта за използване на услугите на онлайн платформата;

- при актуализиране на данни по Ваше искане и попълване на форма за актуализация на хартиен носител или в електронна среда;

- чрез обработване на информация за Вашите посещения на уеб сайта на Уни Хоспитал;

- чрез обработка на информация за IP адреси, cookies (биксвитки), операционна система и тип браузър.

 

За какъв период съхраняваме и обработваме Вашите данни преди да ги унищожим?

В зависимост от основанието на което обработване личните Ви данни срокът на съхранение на личните данни е различен.

Вашите лични данни се съхраняват от нас за съответните нормативно определени срокове съгласно националното и европейското законодателство. След изтичането на срока и в случай, че не съществува законово основание за продължаване съхранението на личните Ви данни, информацията за Вас се унищожава. От нашата система перманентно се изтриват записите за Вас, както и се унищожават хартиените досиета, съдържащи личните Ви данни.

На кого можем да предаваме предоставените от Вас лични данни?

Уни Хоспитал се задължава да не предоставя личните Ви данни без Вашето изрично съгласие на трети лица.

За изпълнение на поети задължения във връзка с взаимоотношения с Вас е възможно Уни Хоспитал да разкрие личните Ви данни на следните лица:

- Дружества, предоставящи куриерски услуги;

- Дружества, доставчици на медицински апарати и услуги, съответно на консумативи и лекарства;

- Компанията, която предоставя хостинг услуги, свързани с тази уеб-страница.

Уни Хоспитал има право да разкрива и предава личните Ви данни на дружествата от групата на Уни Хоспитал, позиционирани на територията на Република България, доколкото съществува легитимен интерес, свързан с обработка на личните Ви данни за вътрешни административни цели. Това и всяко друго предаване се извършва при стриктно спазване на конфиденциалност и сигурност на личните Ви данни.

 

Има ли други случаи, в които можем да споделим личните Ви данни ?

Вашите лични данни се предоставят на трети лица и в следните случаи:

  • По искане на физическото лице, предоставило данните, субект на защитата на лични данни;
  • По искане на компетентни органи съгласно действащото законодателство на Република България и на Европейския Съюз.

Във всички горепосочени случаи, лицата на които предоставяме Вашите лични данни са декларирали, че предоставят адекватно ниво на защита на личните Ви данни, включително чуждестранните дружества, позиционирани в рамките на ЕС и ЕИП. По отношение на дружества, позиционирани извън рамките на ЕС и ЕИП, за всеки конкретен случай, съответното дружество гарантира, че предоставя адекватно ниво на защита на личните данни, спазвайки изискванията на европейското законодателство.

Профилиране - Използване на „бисквитки“

Този сайт използва Бисквитки, за да се запознаете с Политиките за бисквитки, натиснете тук.

„Бисквитките“ представляват малки текстови файлове, които се записват на Вашия компютър, когато посещавате нашата уеб-страница. В случай че имате достъп до тази уеб-страница в друг момент, браузърът Ви изпраща обратно съдържанието на "бисквитките" на съответния предложител и по този начин позволява повторното идентифициране на терминалното устройство. Четенето на "бисквитките" ни позволява да проектираме нашата уеб-страница оптимално за Вас и Ви улеснява при нейното използване.

Какви са Вашите права относно предоставените лични данни?

При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679 на ЕС и на Съвета (Общ Регламент за защита на личните данни - GDPR) относно защита на личните данни, можете да упражните следните права:

  • Правото на достъп до личните данни, които Уни Хоспитал обработва за Вас, както и да получите копие от тях;
  • Право да искате от Уни Хоспитал коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни, като изпратите имейл на uni@unihospitalbg.com
  • Право да искате блокиране на личните Ви данни или ограничаване на обработката на лични данни, в определените от закона и Регламента случаи;
  • Право да искате заличаване т.е. изтриване на личните Ви данни от Уни Хоспитал, в случай че са налице условията за това.
  • Правото да възразите срещу обработването на личните си данни, като използвате линка за „отписване“, който сме поместили във всеки имейл, изпратен до Вас, съдържащ информация за наши услуги;
  • Правото да възразите срещу предоставянето на личните си данни на трети лица, като изпратите имейл до: uni@unihospitalbg.com
  • Правото, когато пожелаете, да оттеглите даденото от Вас съгласие личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие например за получаване на съобщения и информация, като изпратите имейл на uni@unihospitalbg.com
  • Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинно-читаем формат, който е общоупотребяван;
  • Правото да отправите жалба или молба за защита на правата Ви пред Комисия за защита на личните данни, в случай че са налице предпоставките за това.

Можете да упражните всички права по всяко време на обработване на личните Ви данни.

Какво значи всяко от горните права?

Право на достъп до личните данни.

Това право дава възможност на субекта на данните да получи информация дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация: a) целите на обработването; б) съответните категории лични данни;

в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации; г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок; д) съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване; е) правото на жалба до КЗЛД; ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник; з) съществуването на автоматизирано вземане на решения, включително профилирането.

Право на коригиране и изтриване („правото да бъдеш забравен“)

Субектът на данни има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Субектът на данни има правото да поиска от Администратора изтриване на свързаните с него лични данни, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания: a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; б) субектът на данните е оттеглил своето съгласие, на което се основава обработването на данните и няма друго правно основание за обработването; в) субектът на данните възразява срещу обработването и не са налице законни основания за това обработване, които да имат преимущество; г) личните данни са били обработвани незаконосъобразно; д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Администратора; е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Право на възражение

Субектът на данни има право на възражение срещу обработването на негови лични данни, включително когато личните данни се обработват за изпълнение на задача от обществен интерес или при упражняването на официално правомощие, предоставено на Администратора, или по съображения, свързани със легитимните интереси на Администратора или на трета страна.

Право на възражение е налице и при обработка на лични данни за целите на директния маркетинг и профилиране.

Право на преносимост

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:

a) обработването е основано на съгласие или в изпълнение на договорно задължение; и б) обработването се извършва по автоматизиран начин.

Право на жалба или молба до Комисия за защита на личните данни

Субектът на данните има право да сезира Комисията за защита на личните данни.

При нарушаване на правата Ви имате право да обжалвате действия и актове на Администратора по административен или съдебен ред. Съдът не може да бъде сезиран, ако има висящо производство пред Комисията за защита на лични данни за същото нарушение или решение на КЗЛД относно същото нарушение е обжалвано и няма влязло в сила решение на съда в тази връзка.

Промени в Политиките за поверителност

За всички извършени промени в тези Политики за поверителност ще бъдат отразявани своевременно чрез публикуване на актуална Политика за поверителност на нашия уеб сайт.

Така ще Ви бъде предоставена възможност да преустановите използването на някои или всички услуги и/или да се възползвате от правата си, част от които са посочени изрично по-горе. В допълнение ще вземем всички възможни мерки за да Ви уведомим в случай на промени относно защитата на лични данни като поставим съобщения в офисите и на уеб сайтовете на Уни Хоспитал.

Тези политики за поверителност са приети и в сила за Уни Хоспитал от месец май 2018 г.