Принципи при обработването на лични данни
Ние обработваме лични данни при спазване на следните принципи:
Законосъобразност, добросъвестност и прозрачност
Обработваме лични данни законосъобразно, добросъвестно и по прозрачен и ясен за субектите начин.
Законосъобразност
Всяко обработване на лични данни от нас (от наши служители и други обработващи от наше име) се основава на валидно правно основание и се осъществява при спазване на нормативната уредба и вътрешните правила. Спрямо правните основания се прилага принципът на алтернативност, т.е. законосъобразно е обработването на данните, ако:
o е необходимо за спазването на законово задължение, което се прилага спрямо дейността ни;
o е необходимо за изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки, по искане на субекта на данните, преди сключването на такъв договор (например договори за медицински услуги, договори за социални услуги, трудови договори, договори с лица по извънтрудови правоотношения и др.);
o е необходимо за предоставяне на услуги за извънболнична медицинска помощ, включваща консултации, медико-диагностични дейности, провеждане на лечения, извършване на профилактични медицински прегледи и изследвания на субект на данни в изпълнение на договор между нас и други юридически лица (например фондове за допълнително здравно осигуряване или работодатели);
o е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице;
o е необходимо за изпълнението на задача от обществен интерес или при изпълнението на действия по силата на законов или подзаконов нормативен акт (включително обработване, свързано с предоставяне на информация, изискана от орган на власт);
o субектът на данните е дал своето съгласие за обработване на личните му данни за една или повече конкретни цели, чрез предоставяне на съответни писмени документи и/или чрез други действия и технически способи (включително по електронен път);
o е необходимо за целите на наши легитимните интереси или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
Законосъобразност на обработването по отношение на лицата, ползващи медицински услуги
Ние обработваме лични данни на лица, ползващи медицински услуги в изпълнение на законовите и договорни задължения, на основание на:
o Закона за здравето, Закона за лечебните заведения, други приложими законови и подзаконови актове;
o Договор със субект, негов законен представител или заявител за медицинска услуга или договор за интегрирана медико-социална грижа;
o Заявена от субект, негов законен представител или заявител медицинска услуга и/или изследване, и/или консултация на място, и/или онлайн консултация, и/или домашно посещение за него, за негово дете/подопечно лице/роднина;
o Сключен между нас и работодател договор за профилактични медицински прегледи на неговите щатни служители;
o Договорни отношения за предоставяне на здравни услуги на субект за специализирана извънболнична медицинска помощ, включващи консултации, медико-диагностични дейности, провеждане на лечение и извършване на профилактични медицински прегледи, сключен между нас и избрания от работодателя на субекта фонд за допълнително здравно осигуряване;
o Сключен договор между нас и други юридически лица - наши възложители за извършване на медицински и телемедицински услуги, при които ние работим в качеството на обработващ лични данни;
o Съгласие за обработването на данните на субект за целите на предоставяне на услуги по пациентски програми, ако е предоставил такова;
o За да бъдат защитени жизненоважни интереси на субект на данни или друго физическо лице;
o Съгласие за обработване на данните на субект за маркетингови или други допълнителни цели, ако е предоставил такова;
o Легитимни интереси - например за анализ, развитие и подобряване качеството на медицинските услуги, които Ви предоставяме, усъвършенстване на системите, платформите и уеб-страниците, свързани с тези услуги, защита на имуществото, физическата и информационна сигурност и други.
Законосъобразност на обработването по отношение на лицата, ползващи социални услуги
Ние обработваме лични данни на лица, ползващи социални услуги, в изпълнение на законовите и договорни задължения, на основание на:
o Закон за социалните услуги и други приложими законови и подзаконови актове;
o Договор, сключен от субект или негов законен представител, настойник или попечител (накратко заявител) за предоставяне на социална услуга за субекта или договор за интегрирана медико-социална грижа;
o Заявена от субект или заявител социална услуга;
o За да бъдат защитени жизненоважни интереси на субект, ползващ социална услуга;
o Съгласие за обработване на данните за маркетингови или други допълнителни цели, ако субектът е предоставил такова;
o Легитимни интереси - например за анализ, развитие и подобряване качеството на социалните услуги, които Ви предоставяме, усъвършенстване на системите, платформите и уеб-страниците, свързани с тези услуги, защита на имуществото, физическата и информационна сигурност и други.
Законосъобразност на обработването по отношение на лицата, ползващи обучителни услуги към Центъраза професионално обучение - ЦПО
Ние обработваме лични данни на лица, ползващи обучителни услуги към Център за професионално обучение - ЦПО в изпълнение на законовите и договорни задължения, на основание на:
o Закон за професионалното образование и обучение, Наредба №2 от22 юни 2018 г. за документите за професионално обучение на лица, навършили 16 години, Правилник за дейността на Националната агенция за професионалнообразование и обучение (НАПОО) и други приложими законови и подзаконови актове;
o Предоставено от субект съгласие посредством заявеното от него професионално обучение;
o Легитимни интереси - например за анализ, развитие и подобряване качеството на обучителните услуги, които Ви предоставяме, усъвършенстване на системите, платформите и уеб-страниците, свързани с тези услуги, защита на имуществото, физическата и информационна сигурност и други.
Законосъобразност на обработването по отношение на лицата, представители на пациенти (родители, настойници, попечители, пълномощници, заявители на медицински и социалниуслуги) и лица за контакт, доброволно посочени от клиент на Haelan (накратко „Представители“)
Ние обработваме лични данни на лицата „Представители“ в изпълнение на законовите и договорни задължения, на основание на:
o Закона за здравето, Закон за социалните услуги, Закона залечебните заведения, други приложими законови и подзаконови актове;
o Сключен договор или заявена от субект медицинска и/или социална услуга, и/или интегрирана медико-социална грижа, и/или изследване, и/иликонсултация на място, и/или онлайн консултация, и/или домашно посещение за негово дете, подопечно лице или роднина;
o Сключен договор или заявена от субект медицинска и/или социална услуга, и/или изследване, и/или консултация на място, и/или онлайн консултация,и/или домашно посещение, за която друго лице – субект на данни е посочено като лице за контакт;
o За да бъдат защитени жизненоважни интереси на субекти на данни;
o Съгласие за обработване на данните на субект за маркетингови или други допълнителни цели, ако е предоставил такова.
Законосъобразност на обработването по отношение на лицата, участващи в процедура по подбор на персонал в Haelan
Ние обработваме лични данни на лицата, кандидатстващи за работана законово, договорно (вкл.преддоговорно - стъпки за сключване на договор) основание, изрично предоставено ни от Вас съгласие или наш легитимен интерес:
o Законово основание за обработване могат да бъдат изискванията на Кодекса на труда, Кодекса за социално осигуряване, Закона за данъка върху доходите на физическите лица и други нормативни актове;
o Договорно (преддоговорно) основание е, когато обработването е необходимо за предприемане на стъпки по искане на субект преди сключването на договор;
o Съгласие на субект е основание за обработване на данните му, когато изрично е изразил такова (например в процедурата по кандидатстване за работа при нас);
o В някои случаи и при спазване на приложимото законодателство, основанието може да бъде нашия легитимен интерес.
Законосъобразност на обработването по отношение на лицата, работещи за Haelan по извънтрудови правоотношения
Ние обработваме лични данни на лицата по извънтрудови правоотношения, на основание на приложимото гражданско, търговско и данъчно законодателство, в качеството ни на работодател (осигурител) и във връзка с дейността по сключването и изпълнението на договорите за възлагане (граждански договори) и договорите за управление.
Законосъобразност на обработването по отношение на контрагентите на Haelan
Ние обработваме лични данни на физически лица, коитопредставляват или са лица за контакт по договор с наш контрагент – юридическолице, на основание на приложимото търговско и данъчно законодателство, зацелите а изготвяне, сключване и изпълнение на договора и за извършване наплащания въз основа на договора.
Законосъобразностна обработването по отношение на лицата, посещаващи медицинските Ни центрове иподлежащи на видеонаблюдение
Входовете, зона-рецепция и коридорите в медицинските центрове Haelan са обект навидеонаблюдение и видеозаписване. При влизане, излизане и пребиваване в тезизони субектите на данни могат да бъдат обект на видеонаблюдение. Не се извършвавидеонаблюдение в санитарно-хигиенни помещения, медицински кабинети,манипулационни и други помещения. Освен с настоящата Политика, субектите наданни са информирани за извършваното видеонаблюдение и чрез нарочниинформационни табели, разположени на входовете на медицинските центрове.
Видеонаблюдение се извършва за легитимни цели - опазванездравето и живота на служители и на посетители в медицинските центрове Haelan и с цел опазване исъхраняване на имуществото на нашите центрове. Информацията, която се събирачрез видеонаблюдение, в случаите на извършено престъпление, може да се използвав рамките на наказателно производство (досъдебно и/или съдебно) откомпетентните разследващи органи (МВР и др.), прокуратурата, следствието исъда.
Законосъобразност на обработването по отношение на лицата, посещаващи наши Уебсайтове и/или ползващиуслугите на Уебсайтовете
Ние обработваме лични данни на лицата, посетили Уебсайтовете ни и ползващи услугите на тези сайтове (форма за запитване, заявка за консултация и абонамент за бюлетин) за легитимни цели -предоставяне на исканите от субектите услуги и/или информация, предоставяне на качествено обслужване на клиентите и набиране на нови клиенти.
Обработката на лични данни на субектите на данни-пациентите,ползващи интернет страница за проверка на лабораторни резултати, се извършва на договорно основание - изпълнение на договорните отношения с пациента (договорили заявено от пациента медицинско изследване) или изпълнение на договорни отношения с работодател/фонд за допълнително здравно осигуряване.
Добросъвестност и прозрачност
В изпълнение на принципа на прозрачност при обработването на лични данни, ние информираме служителите си, клиентите си и другите субекти, чиито данни обработваме, по подходящ, ясен и разбираем начин, за дейността по събиране и обработване на личните имданни от наша страна и за техните права във връзка със защитата на личните им данни, включително чрез информация на интернет страницата ни (виж „Уведомления за поверителност“).
Ние оказваме съдействие на субектите на данни при упражняване на техните права. Служителите, като наши представители и работещите за Haelan, в качеството им на обработващи лични данни, са информирани за правата на клиентите, като субекти на лични данни и се задължават да им предоставят информация и да им оказват съдействие по реда на раздел „Задължение за съдействие на субектитена лични данни при осъществяване на правата им“.
Ограничаванена целите
Обработваме лични данни за конкретни, изрично указани в съответните нормативни актове, и/или договори и/или други документи, легитимни цели и не ги обработваме по-нататък по начин, несъвместим с тези цели.
Свеждане на данните до минимум
Обработваме лични данни, които са подходящи, свързани със и ограничени до необходимото, с оглед целите, за които се обработват.
Точности актуалност
Събираме и обработваме точни лични данни и предприемаме всички разумни мерки, за да се гарантира своевременното коригиране или изтриване на неточни такива, като се имат предвид целите, за които те се обработват.
Полагаме усилия да поддържаме личните данни в актуален вид. В изпълнение на принципа за точност и актуалност на събраните данни и с цел да изпълним коректно задълженията си към клиентите и останалите субекти на данни, ги насърчаваме да ни информират за промяна на техни лични данни и им оказваме съдействие за актуализирането на данните им.
Ограничение на съхранението
Съхраняваме личните данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от определения с нормативен акт или вътрешно нормативен документ, а ако такъв няма, за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.
След постигане целта на обработване на личните данни или след изтичане на определения срок на съхранение, в качеството си на администратори, сме длъжни да ги унищожим.
Не унищожаваме лични данни и документи, ако те са необходими за съдебно, административно производство или производство по разглеждане на жалба пред нас.
Конкретните срокове за съхранение на данните на субектите са посочени в информацията за отделните категории субекти по чл.13 и чл.14 „Уведомления за поверителност“, публикувани на нашия уеб-сайт.
Съхраняваме аудио-записи от телефонни разговори за срок от 5 (пет) години след изтичане на годината, през която са проведени разговорите ,след което автоматично се заличават, освен ако не се изисква да ги запазим за по-дълъг срок, за да спазим законово изискване или наш легитимен интерес.
Когато обработването на Ваши данни се основава на съгласие, ние преустановяваме обработката на данните Ви и съхраняваме Вашите данни в срок от 5 (пет) години след като Вие оттеглите Вашето съгласие за целите, за които сте се съгласили първоначално.
Съхраняваме данните, съдържащи се в записи от видеонаблюдение, за срок от 30 (тридесет) дни, след което те автоматично се презаписват.
Съхраняваме документи и данни,за които не е предвиден специален срок за съхранение за срок от пет години от преустановяване на използването им.
Съхраняваме данните на субектите, изпратени от самите тях чрез услуги от нашите Уебсайтове (форма за запитване, заявка за консултация иабонамент за бюлетин), за посочените в информацията за отделните категории субекти по чл.13 и чл.14 „Уведомления за поверителност“ срокове или за срок от 5 (пет) години от тяхното постъпване при нас.
Ние не съхраняваме никаква информация за кредитни или дебитни карти. Тази информация се поддържа и плащанията се обработват от доставчик на платежни услуги – трета страна в съответствие със стандартите за сигурност на индустрията за платежни карти и разплащания.
В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключванена възникналия спор или производство пред всички инстанции, както и за период до 5 (пет) години от приключването му.
Поверителност,цялостност и наличност
Обработваме личните данни по начин, който гарантира подходящо ниво на тяхната поверителност, цялостност и наличност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки и приспазване на добрите практики, залегнали в стандарти за информационна сигурност.
Отчетност
Ние носим отговорност за спазването на принципите, изложени в тази Политика и изискваме тяхното спазване от своите служители и всички физически и юридически лица, които обработват лични данни от наше име и по наше възлагане.
Регистърна дейностите по обработване
За целите на отчетността като администратор, ние водим в електронен формат, регистър на дейностите по обработване, който съдържа информация за:
o наименованието и данните за контакт с нас и длъжностното лице по защита на данните;
o целите на обработването;
o описание на категориите субекти на лични данни и видовете лични данни, които се обработват;
o категориите получатели, пред които могат да бъдат разкрити личните данни, вкл. получателите в трети държави или международни организации;
o основанието за обработване;
o сроковете за изтриване (в случай, че е възможно да се посочат);
o общо описание на техническите и организационни мерки за сигурност.