Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

МОЛИМ ВНИМАТЕЛНО ДА ПРОЧЕТЕТЕ НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, ЗА ДА СЕ ЗАПОЗНАЕТЕ С УСЛОВИЯТА ОТНОСНО СЪБИРАНЕТО, ИЗПОЛЗВАНЕТО И РАЗКРИВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ ЧРЕЗ НАСТОЯЩИЯ УЕБСАЙТ, КАКТО И С ПРАВАТА, КОИТО ИМАТЕ ВЪРХУ ВАШИТЕ ДАННИ. АКО НЕ СТЕ СЪГЛАСНИ С НЯКОИ ОТ УСЛОВИЯТА, СЪДЪРЖАЩИ СЕ В НАСТОЯЩАТА ПОЛИТИКА, ИЛИ ИМАТЕ ВЪПРОСИ,МОЛИМ ДА СЕ ОБЪРНЕТЕ КЪМ НАС ЧРЕЗ НЯКОЯ ОТ ФОРМИТЕ ЗА КОНТАКТ ПО-ДОЛУ.

 

  1. ОБЩИ ПОЛОЖЕНИЯ

Администратор на лични данни

Всякаква предоставена информация относно лични данни или събрана чрез операциите в Сайта ще бъде обработвана от „СПЕЦИАЛИЗИРАНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ СВЕТИ ЛАЗАР“ ООД, гр. София 1407, район Лозенец, бул. СИМЕОНОВСКО ШОСЕ, БОРИСОВА ГРАДИНА, местност ПОГРЕБИТЕ 2-ра ЧАСТ, която е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общия регламент относно защита на данните) и по смисъла на българското законодателство (по-нататък наричано за краткост „Администраторът“).

Надзорни органи

Комисия за защита на личните данни

Адрес: гр. София, ул. „Проф. Цветан Лазаров“ № 2

Данни за контакт: тел.: 02/9153 518; E-mail: kzld@cpdp.bg; Уеб сайт: www.cpdp.bg

Комисия за защита на потребителите

 

Адрес: 1000 гр. София, пл. „Славейков“ № 4А, ет. 3, 4 и 6

Данни за контакт: тел.: 02/933 0565; факс: 02/988 42 18; гореща линия: 0700 111 22; Уеб сайт: www.kzp.bg

  1. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Администраторът е ангажиран да гарантира сигурността и конфиденциалността на предоставените от Потребителите лични данни, както и тези събрани чрез компютърната система на www.st.lazar-hospital.com, като прилага всички правила и стандарти за защита на личните данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общия регламент относно защита на данните) и съгласно Закона за защита на личните данни. Администраторът гарантира неприкосновеността на личността и личния живот на лицата, чиито лични данни се обработват, чрез осигуряване на технически и организационни мерки за защита на личните данни, които мерки са изцяло съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.

С настоящата Политика за защита на личните данни и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Администраторът предоставя информация относно:

  • цели и обхват на Политиката за защита на личните данни;
  • цели на обработването на личните данни;
  • срок за съхранение на личните данни;
  • вида на личните данни, събирани и обработвани от Администратора;
  • получателите или категориите получатели, на които могат да бъдат разкрити данните;
  • права на физическите лица и ред за упражняването им;
  • защита на личните данни;
  • връзки, инструменти и съдържание от други компании;
  • промени в Политиката за защита на личните данни;
  • контакти за връзка с Администратора.

III. ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Целите на събирането и обработването на личните данни на Потребителите са както следва:

  1. Предоставяне на здравни и медицински услуги консултации в областта на акушерството, гинекологията, асистираната репродукция, неонатологията:

Администраторът няма право да използва личните данни на Потребителите за цели, които са различни от целите посочени в този раздел от настоящата Политика за защита на личните данни.

  1. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Администраторът не съхранява личните данни събрани посредством настоящия сайт, за срок, по-дълъг от необходимия с оглед предоставената услуга и информация. (Става дума за данни събирани чрез сайта, трябва да се установи практика за унищожаване на тези имейли след определен срок, който следва да се определя според професионални критерии от болницата).

  1. ВИДОВЕ ЛИЧНИ ДАННИ

ЛИЧНИ ДАННИ, СЪБИРАНИ ДИРЕКТНО ОТ ПОТРЕБИТЕЛИТЕ

Администраторът събира директно от Потребителя негови лични данни: e-mail адрес. Всякакви други данни Потребителят предоставя по собствено желание.

При отправянето на запитване чрез електронната форма за контакт и предоставянето на посочените лични данни на Администратора, Потребителите декларират, че са съгласни тези лични данни да бъдат включени в базата данни на Администратора и дават своето изрично и недвусмислено съгласие тези лични данни да бъдат използвани, обработвани и съхранявани за целите по т. III от настоящата Политика за защита на личните данни.

АВТОМАТИЧНО СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Друга серия лични данни се събират чрез автоматичен модул от Сайта, чрез който се събират следните данни: Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет (обикновено се използва за определяне на страната или града, от които Потребителят осъществява достъп до платформата); e-mail адрес; парола; информация за вида на устройството, от което Потребителят осъществява достъп до Сайта (компютър, мобилен телефон, таблет и др.) и за методите за свързване; вид на браузъра и версия на операционната система; конкретните действия, които Потребителят  предприема, включително история на посетените страници, честотата и продължителността на посещенията на Сайта, дата и време на посещенията; някои типове поведение – напр. списък с прегледаните позиции според тяхната категория и взаимодействието с тях.

Администраторът не съхранява и обработва личните данни, които са събрани автоматизирано чрез настоящия уебсайт, а ги използва единствено за обратна връзка със субекта и отговор на дистанционно поставения въпрос:

При използването на Сайта, всеки Потребител дава своето изрично и недвусмислено съгласие автоматично събраните лични данни да бъдат използвани, за посочената горе цел. 

Съгласието може да бъде оттеглено по всяко време чрез изпращане на заявка на следния e-mail на Администратора: .info@st.lazar-hospital.com.

 

  1. ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕ ДАННИ

Администраторът има право да разкрива обработваните лични данни на следните категории лица:

  • на физическите лица, за които се отнасят данните;

на лица или организации, за които това изрично е предвидено в нормативен акт.

VII. ПРАВА НА ПОТРЕБИТЕЛИТЕ. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА ПОТРЕБИТЕЛИТЕ

Потребителят на Сайта има следните права с оглед гарантиране на поверителността и защитата на личните му данни:

  • право да поиска неговите лични данни да не бъдат използвани за други цели, освен целите съгласно настоящата Политика за защита на личните данни и за които изрично се е съгласил;
  • право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните;
  • право да поиска коригиране на личните му данни;
  • право да иска изтриване на всяка отделна или на цялата събрана лична информация за него (правото да бъде забравен);
  • право да поиска копие на всички негови лични данни, съхранявани от Администратора;
  • право да изиска от Администратора ограничаване на обработването, когато е приложимо едно от посочените в чл. 18 от Регламент 2016/679 условия;
  • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за лицето или го засяга в значителна степен;
  • право на възражение срещу обработването;
  • право на защита по съдебен или административен ред, в случай на нарушаване на правата на Потребителя;
  • право на информация и съдействие от Администратора във връзка с упражняване на правата му.

Потребителят упражнява правата си посредством отправяне на писмено заявление до Администратора на посочените по-долу адреси за контакт с Администратора, включително и на посочения електронен адрес. Заявлението следва да съдържа следната информация:

  1. име, адрес и други данни за идентифициране на съответното лице; адрес на електронна поща, ако лицето желае да получи информацията по електронен път;
  2. описание на искането;
  3. подпис, дата на подаване на искането.

Администраторът разглежда искането и се произнася по него в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

VIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Администраторът предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Предприетите от Администратора технически и организационни мерки за защита на личните данни са изчерпателно уредени в приетите от Администратора Вътрешни правила за защита на личните данни. В случай че желаете да получите подробна информация относно предвидените мерки за защита на данните, можете да се свържете с Администратора чрез всеки един от посочените долу начини за контакт със същия.

  1. IX. ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ

Сайтът съдържа бутони и инструменти, които се свързват с услуги на други компании, а именно: за свързване на Потребителя със създадените от него профили/ акаунти във Facebook, Google +; за свързване с доставчици на услуги на електронна поща (Gmail, Yahoo mail, Outlook, и др.); връзка със страницата на Сайта във Facebook. Сайтовете на тези компании, които могат да бъдат достъпни чрез Сайта, са независими и Администраторът не поема каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на тези сайтове. Потребителите използват тези сайтове на тяхна собствена отговорност и е препоръчително запознаването с приетата от съответната компания Политика за поверителност с цел получаване на повече информация относно защита на личните данни, които тези компании осигуряват

  1. X. ПРОМЕНИ В ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата Политика за защита на личните данни може да бъде периодично променяна/ актуализирана. В такъв случай, Потребителят ще бъде уведомен за промените чрез инструментите на Сайта и/или чрез други средства, за да бъде дадена възможност за преглед на промените. Във всички случаи, предлагаме периодично да преглеждате съдържанието на настоящата Политика.

  1. XI. КОНТАКТИ

В случай че имате допълнителни въпроси относно настоящата Политика за защита на личните данни, нужда от съдействие във връзка с Вашите права или искате да ни информирате за установен или потенциален риск/ неоторизиран достъп във връзка със защита на данните, може да се свържете с „ЧИПОЛИНО" ЕООД, който е Администратор на лични данни, по един от следните начини:

Адрес: гр. София 1407, район Лозенец, бул. СИМЕОНОВСКО ШОСЕ, БОРИСОВА ГРАДИНА, местност ПОГРЕБИТЕ 2-ра ЧАСТ

E-mail: info@st.lazar-hospital.com; sf.nikolova@st.lazar-hospital.com

Тел.: +359  2 962 2005; 0879525389

 

Настоящата Политика за защита на личните данни е актуализирана към

25.05.2018 г.