Skip to content
Mon.-Fri.: 07:30 - 17:00 (Bulgaria Blvd.)
Mon.-Fri.: 07:30 - 13:30 (Vrabnitsa 2)

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

При използване на нашия уебсайт, Вашите лични данни се обработват от „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД, ЕИК 202942992, с адрес: България, гр. София 1202, район Оборище, ул. Георги Бенковски № 49, ел. поща: smdl.my.lab@gmail.com

Бихме искали да ви информираме, че Ние обработваме Вашите лични данни на следните основания:

  1. Въз основа на договор – когато Вие заявите някоя от предлаганите от нас услуги;
  2. Въз основа на закон – когато нормативните актове ни задължават;
  3. Въз основа на Вашето изрично съгласие – във всички останали случаи.

Тук по-долу, Вие нашите клиенти, партньори и посетители на сайта ни, ще намерите информация относно извършваното от нас обработване на Ваши лични данни в зависимост от основанието, на което ги обработваме.

  1. КОГАТО ВИЕ ПОРЪЧВАТЕ НЯКОИ ОТ НАШИТЕ ПРОДУКТИ

Ние обработваме Вашите лични данни, за да изпълняваме нашите задължения към Вас въз основа на сключения между нас договор, както и за да можем да се ползваме от нашите права по договора.

Цели, за които обработваме тези лични данни, са следните:

  • Установяване на Вашата самоличност;
  • Управление и изпълнение на Вашите заявки за услуги или продукти;
  • Цялостно обслужване, свързано с нашите услуги и продукти;
  • Уведомление за всичко, свързано с услугите и продуктите, които Ви предоставяме;
  • Изготвяне на потребителски профил и поддържане на клиентската история;
  • Изготвяна на предложение за сключване на договор, включително по електронен път;
  • Изготвянеи изпращане на сметка/фактура за продуктите и/или услугите, които Ви предоставяме;
  • Запазване на кореспонденция във връзка с обработка на заявки, докладване на рекламации, проблеми и др.

На това основание обработваме следните данни:

  • Лични данни за контактс Вас – адрес за контакт, телефонен номер и електронна поща;
  • Данни за Вашата идентификация– трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес, паспортни данни;
  • Всяка друга информация, която е необходима, за да Ви предоставим конкретната услуга и без която услугата не би могла да бъде предоставена;
  • Клиентски номер, код или друг идентификатор, създаден за идентификация на потребители;
  • Други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с нас и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, данни посочени в документ за упълномощаване; данни за контакт, лице за контакт; потребителско име, парола (при регистрация в интернет страницата ни или друга подобна услуга).

Без обработката на посочените Ваши лични данни ние не бихме могли да сключим договора с Вас нито пък да го изпълняваме.

Предоставяне на Вашите данни на трети лица:

Ние предоставяме Вашите лични данни на трети лица, за да предложим качествено и комплексно обслужване и за да изпълним задълженията ни по сключения с Вас договор.

Ние не предоставяме Вашите лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел.

Личните данни можем да предоставяме на следните категории получатели (администратори на лични данни):

  • лица, наети на трудов или граждански договор, подпомагащи дейността на дружеството;
  • компетентни държавни органи, които имат правото на законово основание, да получат съответните данни;
  • банки за обслужване на плащанията;
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на дружеството;
  • доставчици на услуги, свързани с изследвания;
  • други компании, с които ние можем да разработваме съвместно, предлаганите от нас услуги.

Данните, събрани на това основание изтриваме 5 години след изпълнение на договорните ни задължения към Вас.  Срокът е съобразно предвидения законов 5-годишния давностен срок за възможните претенции, произтичащи от сключения договор.

II. КОГАТО ИЗПЪЛНЯВАМЕ НАШИ ЗАКОНОВИ ЗАДЪЛЖЕНИЯ

Възможно е в закона да е предвидено задължение за нас да обработваме Вашите лични данни. В тези случаи ние сме длъжни да извършим обработката, като например:

  • задължения по Закона за мерките срещу изпиране на пари;
  • изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • задължения, предвидени в Закона за здравето, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове; предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове.

Ние изтриваме Вашите данните, събрани съгласно предвидено задължение в закона, след като задължението за събиране и съхранение бъде изпълнено или отпадне.

 

Предоставяне на Вашите данни на трети лица:

Когато по закон за нас е предвидено задължение, е възможно да предоставим лични данни на компетентния държавен орган, физическо или юридическо лице.

 

III. КОГАТО ИМАМЕ ВАШЕТО ИЗРИЧНО СЪГЛАСИЕ

Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние не предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните Ви данни.

Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас ние ще:

  • изготвяме подходящи за Вас предложения за услуги/продукти;
  • изготвяне за Вас предложения за услуги/продукти от партньори на компанията, като обработваме Ваши основни лични данни.

 

Оттегляне на съгласието

Предоставените съгласия могат да бъдат оттеглени по всяко време. Ако оттеглите съгласието си за обработване на лични данни, ние няма да използваме личните Ви данни и информация за определените по-горе цели.

За да оттеглите даденото съгласие е необходимо да се свържете с нас на посочените контакти.

На основание даденото от Вас съгласие можем да обработваме Вашия имейл и друга информация, за която изрично сте се съгласили.

Данните, събрани на това основание, изтриваме при искане от Ваша страна или 2 години след първоначалното им събиране.

 

Анонимизация и псевдонимизация

Ние можем да обработваме данни за статически цели. Това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи, позволяващи идентифициране, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

Защита на Вашите лични данни

За осигуряване на адекватна защита на данните на дружеството и нашите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, както и най-добрите практики от международни стандарти.

Дружеството е приело правила за предотвратяване на злоупотреби и пробиви в сигурността.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други.

Работим с единствено с обработващи лични данни, които осигуряват еквивалентни стандарти за сигурност.

Лични данни, които сме получили от трети лица

В някои случаи се налага да обработваме Ваши лични данни, които не са ни предоставени от Вас или пък не са събрани от нас, а сме получили от трети лица. Това са следните данни:

  • Данни от социални мрежи– данни за потребителския профил;
  • Данни от наши Партньори – в изпълнение на договорни задължения или сред изрично съгласие;
  • Данни от наши Потребители – предоставяне на данни за страни по договор, препоръки и др.

Права на Потребителите

Като потребители можете да упражните своите права чрез нашия сайт или на горепосочените данни за контакт с нас.

Вие притежавате всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз. Всеки Потребител има право на:

  • Информираност (във връзка с обработването на личните данни от администратора);
  • Достъп до собствените си лични данни;
  • Коригиране (ако данните са неточни);
  • Изтриване на личните данни (право „да бъдеш забравен“);
  • Ограничаване на обработването от страна на администратора или обработващия лични данни;
  • Преносимост на личните данни между отделните администратори;
  • Възражение спрямо обработването на негови лични данни;
  • Да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия теб или по подобен начин те засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай, че правата Ви са били нарушени.
  • Можете да поискате изтриване на своите данни, ако:
  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Оттеглиш своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Възразите срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение, установено от закона;
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
  • Можете да ограничите обработването на лични данни от наша страна, когато:
  • Оспорите точността на личните данни;
  • Обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изискате вместо това ограничаване на използването им;
  • Ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Възразите срещу обработването в очакване на проверка дали нашите законни основания за обработка имат преимущество пред интересите Ви.

Право на преносимост

Имате право да получите личните данни, които се отнасят за Вас и които сте ни предоставили, в електронен формат и да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

Право на възражение

Имате право да възразите пред нас срещу обработването на личните Ви данни. Ние ще прекратим обработването, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите Ви като субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Поддържане на регистър

Ние поддържаме регистър на дейностите по обработване, за които отговаряме. Този регистър съдържа цялата по-долу посочена информация:

  • името и координатите за връзка с нас;
  • описание на категориите субекти на данни и на категориите лични данни, които обработваме;
  • категориите получатели, пред които са или ще бъдат разкрити лични данни;
  • когато е възможно, предвидените срокове за изтриване на различните категории данни;
  • когато е възможно, общо описание на техническите и организационни мерки за сигурност.

Право на жалба до надзорния орган по защита на личните данни в България

Можеш да подадеш жалба срещу незаконосъобразно обработване на личните ти данни до Комисия за защита на личните данни, със седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02 915 3 518, Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg  или до компетентния съд.

„САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД, запазва правото си по всяко време да променя и/или допълва настоящата Политика. Промените влизат в сила веднага след публикуването им на уебсайта, освен ако в актуализираната версия на Политиката не е предвидено друго. Политиката може да бъде актуализирани по всяко време без специално уведомяване на потребителите на Сайта. „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД не носи отговорност, ако даден потребител на уебсайта не се е запознал с последния актуален вариант на настоящата Политиката.


ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

 

Данни на администратора – НИЕ:

„САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, ЕИК 202942992, е медико-диагностична лаборатория учредена през 2014 г. на територията на гр. София. Основната дейност на самостоятелна медико-диагностична лаборатория е извършването на специализирани медицински изследвания по една или повече медицински специалности, както и други, съпътстващи основната, дейности, когато такива са изрично предвидени от Закона за лечебните заведения. Адресът на управление е: Държава: България, Област: София (столица), Община: Столична, Населено място: гр. София, п.к. 1202, р-н Оборище, бул./ул. Георги Бенковски № 49.

Личните данни, които събираме и обработваме от Вас са:

Ние Ви представяме информация за нас и нашата дейност. За да ви предоставим допълнителна информация за наши продукти, партньори и въобще информация извън оповестената на седалището и адреса на управление, за да отговорим на Ваши запитвания и коментари, за да запишем час или за да ви връчим дадени резултати от клинични изследвания и въобще за да бъдем в комуникация с Вас, е необходимо да съберем Ваши лични данни за да можем да Ви идентифицираме (при Ваше желание) и да отговорим на Вашите нужди, ако и доколкото ни е възможно. За постигане на посочените цели ние събираме информация за Вашите имена, ел. поща, телефон, в обем, който Вие ни предоставите. Ние гарантираме, че информацията, която събираме и използваме, е належаща за посочените цели и не е с цел навлизане в личното Ви пространство и засягането на вашите лични интерес и личен живот.

Специални категории данни, които обработваме:

С оглед дейността на  „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, същото следва да обработва и ваши специални лични данни, такива като, но не само биометрични данни, здравословно състояние, всякакви медицински данни, както и пълните ви данни по документ за самоличност за целите на НЗОК.

 Източник:

Горните лични данни получаваме от Вас, лично или в отделни случаи от административен орган (министерство на здравеопазването, НЗОК и др.)

 Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели:

Вашите лични данни са ни необходими освен за да имаме връзка с Вас и за да Ви предоставим нашите услуги максимално качествено и навреме, то и за да може да извършваме законоустановени отчети по закона за социалното осигуряване и други относими нормативни уредби. Също така вашите лични данни са ни необходими, за попълването и воденето на редовен и изключително значим здравен картон, за да може при последващо посещение и/или при последващо усложнение да имаме изходни данни.

 Основанието, което ни дава право да обработваме вашите данни е:

–  Обработването се основава на вашето съгласие;

– Обработването на вашите данни е необходимо за изпълнение на договор с вас или намерението ни да сключим договор;

– Обработването е необходимо за спазване на законовото ни задължение за отчетност пред НЗОК и пред министерство на здравеопазването;

– Обработването е необходимо, за да защитим вашите (жизненоважни) интереси (или интереси на друго лице).

 Съгласие:

Със съгласието Ви да приемете това Уведомление, вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели, като ще ви предоставим изрично и писмено информирано съгласие.

Съгласието е необходимо, за да може да обработваме и двата вида (обикновени и специални) лични данни, но е необходимо да е изрично.

Можете да оттеглите съгласието си по всяко време с подадена до нас бланка, като същата може я получите от нас при поискване или да я съставите в свободен текст.

Предаване на личните данни на държава извън ЕС или на международна организация

„САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, няма намерение да предаде вашите лични данни на трети лица, освен в законоустановените случаи. Моля да вземете предвид, че в случай, че използвате предоставена от нас услуга, финансирана от националната здравна каса, то вашите лични данни ще бъдат предоставени от нас на НЗОК с цел отчетност и проверка за вашия осигурителен статус.

В общия случай ние няма да продаваме вашите данни на трети страни, нито ще ги предаваме с цел да придобием някаква облага. Ние може да предоставяме Вашите лични данни на лица, които ни оказват съдействие за постигане на описаните по-горе цели – обработващи лични данни, които действат въз основа на писмен договор, в съответствие с изричните ни инструкции и при прилагането на подходящи технически и организационни мерки за защита на Вашите лични данни. Лични данни няма да се предоставят на трети страни, нито ще се споделят извън Европейския съюз или Европейското икономическо пространство. Получатели на вашите данни могат да бъдат също лица и органи с властнически правомощия, на които ще ги предоставяме в изпълнение на конкретни и ясни законови задължения. Когато имаме намерение да предадем Ваши специални лични данни (ако сте ни предоставили такива) на трета страна, ние ще направим това едва след като сме получили вашето съгласие, като изключение ще има само ако по закон сме задължени да направим друго.

ПОВЕРИТЕЛНОСТ НА ДАННИТЕ НА ПОСЕТИТЕЛИ В „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, КЪДЕТО СЕ ОСЪЩЕСТВЯВА ВИДЕОНАБЛЮДЕНИЕ

Личните данни, които събираме и обработваме: в случай, че Вие сте посетител на обект, се обработват Ваши данни за образ и поведение, даващи информация за човешкия образ и характерните черти, представа за Вашето поведение, навици, извършени правонарушения и друга видима информация.

Източника на тези данни е: Горните лични данни получаваме от Вас, лично.

Декларираме, че личните данни, които събираме при видеонаблюдението ще бъдат използвани единствено за законни цели, такива като охрана на имуществото, осигуряване на сигурността, безопасността и реда, охрана на общественото здраве и предотвратяване на кражби и други злоупотреби.

Основанията, които ни дават право да обработваме Вашите данни за образ и поведение са: легитимния ни интерес от осъществяването на охраната и гарантирането на сигурността и на основание обществения интерес за гарантиране на общественото здраве. Освен изложеното посредством обработването можем да осъществим и дължимото по закон съдействие на компетентни публични органи в рамките на предоставените им правомощия.

Период на обработване: Данните Ви, обработвани при видеонаблюдението съхраняваме до  60 (шестдесет) дни съгласно Закона за частната охранителна дейност. Обикновено това обработване се ограничава до наблюдаване в реално време на охраняваните места и съхранението на съответните записи

Общ период на съхраняване на данните

Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

Записите от видеонаблюдението, осъществявано в дружеството, се съхраняват за срок до 60 (шестдесет) дни съгласно Закона за частната охранителна дейност. Личните данни, които дружеството събира при видеонаблюдението ще бъдат използвани единствено за законни цели, такива като охрана на имуществото, осигуряване на сигурността, безопасността и реда в търговските обекти, охрана на общественото здраве при търговията с храни и предотвратяване на кражби и други злоупотреби.

Личните данни, съдържащи се в счетоводни документи, се съхраняват според предвидените за това срокове,  съгласно Закона за счетоводството.

Начин на съхраняване и опазване на личните Ви данни, които обработваме:

Ние ще обработваме личните Ви данни при предприемане на необходими и достатъчни технически и организационни мерки за тяхната защита. Наред с друго, предприели сме необходимите вътрешни политики и сме взели мерки за защитата на личните Ви данни. Отговорните за данните служители са добре запознати с изискванията относно защитата на личните Ви данни; обработването на личните Ви данни е сведено до минимума, необходим за постигане на съответните цели; въвели сме необходимите мерки за сигурност, като охрана, ограничен достъп, системи за сигурност и др.; въвели сме мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване, както и мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни; създаден е вътрешен процес за редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването; разработена е процедура за съхраняване и унищожаване на данните. Ние ще обработваме (събира, съхранява и използва) предоставената от вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните (ОРЗД). Ще се стремим да поддържаме информацията точна и актуална.

Ние не извършваме автоматизирано вземане на решения (без човешка намеса), при обработването на личните Ви данни, за която и да е от посочените по-горе цели.

 Вашите права като субект на личните данни са следните:

Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона – субект на данните) имате следните права:

  • имате право да поискате копие от Вашите лични данни от „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД и право на достъп по всяко време до личните си данни;
  • имате право да поискате от „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
  • имате право да поискате от „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД, да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
  • имате право да поискате от „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
  • личните данни повече не са необходими за целите, за които са били събрани;
  • когато сте оттеглил своето съгласие;
  • когато сте възразил срещу обработването;
  • когато обработването е незаконосъобразно;
  • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
  • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

Можем да откажем да заличим личните Ви данни по следните причини:

  • при упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
  • имате право да поискате от „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
  • имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
  • имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
  • имате право на възражение срещу автоматизирана обработка, включително профилиране;
  • имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
  • при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.

Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.

Имате право на жалба до надзорния орган

Имате право да подадете жалба направо до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, можете да го направите на посочените данни за контакт на „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД.


ДЕКЛАРАЦИЯ ЗА СЪОТВЕТСТВИЕ

С Общият регламент относно защитата на данните (GDPR)

 Въведение

Общият регламент относно защитата на данните (GDPR) на ЕС влиза в сила в Европейския съюз на 25 май 2018 г. и води до най-значителните промени в нормативната уредба за защита на данните след две десетилетия. Въз основа на принципа за защита на личните данни на етапа на проектиране и възприемането на подход, базиран на риска, GDPR е разработен така, че да отговаря на изискванията на цифровата ера. 21-ви век носи със себе си по-широко използване на технологии, нови определения за това какво представляват личните данни и огромно увеличение на трансграничната им обработка. Новият регламент има за цел да стандартизира нормативната уредба за защита на данните и обработката им в ЕС, като предоставя на лицата по-силни, по-последователни права за достъп и контролиране на личната им информация.

Нашият ангажимент

Ние в „САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, ЕИК 202942992, се ангажираме да гарантираме сигурността и защитата на личната информация, която обработваме, и да предоставим съвместим и последователен подход към защитата на данните. Винаги сме имали стабилна и ефективна политика за защита на данните, която е в съответствие със съществуващата нормативна уредба и спазва принципите за защита на данните. Ние обаче приемаме задълженията си за актуализиране и разширяване на тази политика, за да отговорим на изискванията на GDPR и на измененията в Закона за защита на личните данни с оглед приетият и действаш Регламент 2016/679.

„САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, ЕИК 202942992, е посветена в процесите по защита на личната информация, която е в кръга на нашата компетентност и в дейностите по разработка на механизми за защита на данните, които са ефективни, подходящи за поставените цели и демонстрират разбиране и синхрон с GDPR.

Нашата подготовка и цели за спазване на GDPR са обобщени в това изложение и включват разработването и изпълнението на нови роли, политики, процедури, контрол и мерки за защита на данните, за да се осигури максимално и постоянно съответствие.

 Как се подготвяме за GDPR

„САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“  ЕООД, ЕИК 202942992, има еднакво ниво на защита и сигурност на данните в нашата организация, като извършената от нас подготовка включваше:

  • Информационен одит – извършване на цялостен фирмен информационен одит за идентифициране и оценка на личната информация, която се съдържа при нас, откъде идва, как и защо се обработва, и ако се разкрива – на кого.
  • Политики и процедури – въвеждането на нови политики и процедури за защита на данните, за да се изпълнят изискванията и стандартите на GDPR и нормативната уредба за защита на данните, включително:

► Защита на личните данни – нашият основен документ за политиката и процедурите за защита на данните е преработен, за да отговори на стандартите и изискванията на GDPR. Предприеха се мерки за отчетност и управление, за да се гарантира, че разбираме и адекватно разпространяваме и доказваме нашите задължения и отговорности, със специално внимание върху принципа за защита на личните данни на етапа на проектиране и защита правата на физическите лица.

► Запазване и изтриване на данни – актуализирахме нашата политика и график за съхранение на данните, за да гарантираме, че отговаряме на принципите за „минимизиране на данните“ и „ограничаване на съхранението“ и че личната информация се съхранява, архивира и унищожава съвместимо и етично. Разполагаме със специализирани процедури за изтриване, за да отговорим на новото задължение „Право за изтриване“ и сме наясно кога се прилагат тези и други права на  субектите на данните, заедно с всички изключения, времеви интервали за реагиране и отговорности за уведомяване.

► Нарушения на сигурността на данните – нашите процедури при нарушаване сигурността на данните гарантират наличието на предпазни мерки и мерки за идентифициране, оценка, разследване и докладване на нарушения на лични данни възможно най-рано. Процедурите са устойчиви и са разпространени до всички служители, като ги информират за каналите за отчитане и стъпките, които трябва да бъдат следвани.

► Трансфер на данни и оповестяване на трети страни – на местата, където ние съхраняваме или предаваме лична информация, разполагаме с надеждни процедури и защитни мерки за защита, криптиране и поддържане на целостта на данните.

► Заявка за достъп до данни – преработили сме нашите процедури за достъп до данни, за да приложим преразгледаните времеви периоди за предоставяне на искана информация и да осигурим безплатното извършване на тази дейност. Новите ни процедури подробно уточняват как да се проверява субектът на данните, какви стъпки се предприемат при обработването на заявка за достъп, какви изключения се прилагат и набор от шаблони за отговор, за да се гарантира, че комуникациите със субектите на данни са съвместими, последователни и адекватни.

  • Правно основание за обработка на лични данни – преглеждаме всички процеси и дейности по обработка на лични данни, за да идентифицираме правното основание за обработка и да гарантираме, че всяко основание е подходящо за дейността, за която се отнася. Където е приложимо, ние също така поддържаме отчети за нашите дейности по обработка, като гарантираме, че са изпълнени нашите задължения съгласно член 30 от GDPR.
  • Нашата Политика за защита на лични данни цели да се съобразим с GDPR, като гарантираме, че всички лица, чиято лична информация обработваме, са били информирани за това защо се нуждаем от техните данни, какви са техните права във връзка с това, на кого е предоставена тази информация и какви предпазни мерки са въведени за защита на техните данни.
  • Получаване на съгласие – ние преработихме нашите механизми за съгласие при получаване на лични данни, за да гарантираме, че хората разбират какво предоставят, защо и как го използваме и да дадем ясни и дефинирани начини за получаване на съгласие за получаване на определена информация, както и основните права и искания които всеки един потребител може да отправи към нас.

Разработихме строги процедури за документиране на съгласието, като се уверяваме и можем да доказваме, че имаме потвърждение на опциите за включване и получаване на определени данни, както и записи за време и дата, лесен за разбиране и достъпен начин за оттегляне на съгласието по всяко време.

  • Също така ние преработихме и формулировката и процесите за директен маркетинг, включително въвеждането на отделно допълнително съгласие за предоставяне на директен маркетинг, както и въвеждането на ясни механизми за включване на маркетингови абонаменти, ясни бележки и начини за изключване и предоставяне на функции за отписване от всички следващи маркетингови материали и активности.
  • Извършваме Оценка на въздействието върху защитата на данните на местата, където обработваме лична информация, която се счита за такава с висока степен на риск, ние разработихме строги процедури и модели извършване на оценки на въздействието, които

напълно съответстват на изискванията на чл. 35 GDPR. Внедрихме документални процеси, които отчитат всяка оценка, позволяват ни да оценяваме риска, породен от обработващите дейности и да прилагаме смекчаващи мерки, за да намалим риска, който се поражда за субектите на данните.

  • В случаите когато ни се налага да когато използваме трети лица за обработка на лична информация от наше име (напр. ТРЗ, набиране на информацията, хостинг и т.н.), изготвихме съвместими споразумения за обработващите лични данни и процедури за надлежна проверка, за да се уверим, че те (както и ние) разбираме задълженията по GDPR. Тези мерки включват първоначални и текущи прегледи на предоставяните услуги, необходимостта от дейностите по обработка, въведените технически и организационни мерки и спазването на GDPR.
  • Специални категории лични данни – когато получаваме и обработваме информация от специална категория лични данни, правим това в пълно съответствие с изискванията на чл. 9 GDPR и разполагаме с криптиране на високо ниво и защита на всички такива данни. Специални категории лични данни се обработват само при необходимост и се обработват само при условия, че се идентифицира правно основание по чл. 9, параграф 2 GDPR. Когато разчитаме на съгласие за обработка, това е изрично и се потвърждава от подпис, с правото на субекта да променя или премахва съгласието, което е ясно обозначено.

 

Права на субектите на лични данни

В допълнение към посочените по-горе правила и процедури, които гарантират, че физическите лица могат да приложат своите права за защита на личните им данни, чрез предоставени от нас бланки с различни искания, както на седалището и адреса ни на управление така и на нашия уебсайт.

 Всички наши пациенти и/или клиенти/контрагенти следва да знаят, че по всяко време има възможност да поискате информация за:

  • Какви лични данни имаме за вас;
  • Целите на обработката на личните данни;
  • Категориите на съответните лични данни;
  • Получателите, на които личните данни са/ще бъдат разкрити;
  • Колко дълго възнамеряваме да съхраняваме съответните лични данни;
  • Ако не сме събрали данните директно от вас, информация за източника;
  • Правото на поправяне или попълване на непълни или неточни данни за вас и процесът на искане за това;
  • Правото да се поиска изтриване на лични данни (където е приложимо) или да се ограничи обработката в съответствие с нормативната уредба за защита на данните, както и възможността за противопоставяне на всеки директен маркетинг и получаване на информация за всяко автоматично вземане на решения, което се използва;
  • Правото да се подаде жалба или да се потърси съдебна защита, както и компетентни лица за връзка в такива случаи.

 

Информационна сигурност и технически и организационни мерки

„САМОСТОЯТЕЛНА МЕДИКО-ДИАГНОСТИЧНА ЛАБОРАТОРИЯ-МАЙ ЛАБ“ ЕООД приема много сериозно защитата на личната информация и предприема всички разумни и предпазни мерки, за да защити и осигури личните данни, които обработваме.

Разполагаме със стабилни правила и процедури за сигурност на информацията, за да защитим личните данни от неразрешен достъп, промяна, разкриване или унищожаване и имаме няколко слоя мерки за сигурност, включително: (Вмъкнете мерки като SSL, контрол на достъпа, политика за пароли, криптиране, псевдонимизация, практики, ограничения, ИТ удостоверяване и т.н.)

 

 

 

Back To Top
Search
en_USEnglish