Control your Vitality
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Политика за защита на данните в “Интер Бизнес 91” ЕООД
“Интер Бизнес 91” ЕООД, с адрес по регистрация: София, ул. „Искърско шосе“ № 1, България и адрес за кореспонденция: София 1527, ул. “Кешан” №6 тел.: +359 2 944 63 63 се прилага в търговските си взаимоотношения с физически и юридически лица, клиенти /лекари, болнични заведения и др./ настоящите Общи условия: “Интер Бизнес 91” ЕООД, като администратор на лични данни, събира и обработва определена информация за физически лица. Тази информация се отнася до клиенти /лекари, болнични заведения и др./, доставчици на материали, служители, както физически и юридически лица, с които “Интер Бизнес 91” ЕООД си взаимодейства. Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на “Интер Бизнес 91” ЕООД и да са в съответствие със правните изисквания на Регламент 679/2016.

I. Правно основание
Настоящата Политика за защита на личните данни ("Политика") се издава на основание Закона за защита на личните данни и подзаконовите му актове, така както се променят, ("Българското законодателство") и Общия регламент относно защитата на данните (ЕС) 2016/679 ("GDPR"). Българското законодателство и GDPR предвиждат правила как организациите, включително “Интер Бизнес 91” ЕООД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от “Интер Бизнес 91” ЕООД независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители. Видовете лични данни, в това число чувствителни категории, съгласно чл.9 от Регламента, са предприети мерки за защита на личните данни, като е ограничен достъпа –физически със забрана на достъпа до досиета, съдържащи лични данни и технически, чрез криптиране и чрез индивидуални пароли за достъп до системата, оставащи одитни следи, както и документиране и отчетност свързана с обработката на лични данни. За да бъде обработването на лични данни в съответствие с правните изискванията, личните данни се събират и използват основателно – законосъобразно, договорно или чрез декларация от страна на субекта на личните данни. Личните данни се съхраняват в определените за целта места-картотечен шкаф със заключващи се устройства, в помещения с ограничен достъп, както и на електронен носител, в компютър, който е при спящ екран и са предприети всички необходимите мерки, за да не бъдат лични данни, обект на незакономерно разкриване. “Интер Бизнес 91” ЕООД като администратор на лични данни е запознат и следва принципите, предвидени в GDPR: законност, прозвачност и отчетност.

II. Цели на Политиката
Настоящата Политика цели “Интер Бизнес 91” ЕООД да: - бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики; - установи механизмите за водене, поддържане и защита на отчетните регистри; - установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения; - защитава правата на клиентите /лекари, болнични заведения и др./ и контрагенти ; - начина на съхранение, обработване и защита личните данни на физическите лица да бъде открит; - установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване, случайно или незаконно унищожаване, случайна загуба неправомерен достъп, изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни; - бъде защитен при риск от нарушения.

II. Събиране на лични данни
Категории данни и субекти:

"Лични данни" са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („Субект на данни“), а именно:
“Интер Бизнес 91” ЕООД събира лични данни по отношение на следните категории лица:
- лица – лекари, на които “Интер Бизнес 91” ЕООД е предоставил достъп до телемедицинска платформа, в която се съдържат чувствителни медицински данни за техните пациенти;
- лица – лекари, с които “Интер Бизнес 91” ЕООД има сключени договори;
- лица - служители – настоящи и бивши служители на дружеството, кандидати за работа;
- лица, представляващи дружествата, с които “Интер Бизнес 91” ЕООД има договорни взаимоотношения;

III. Цели на събирането на данните:
“Интер Бизнес 91” ЕООД събира личните данни във връзка с изпълнението на следните цели:
- Мониториране и анализ на електрокардиографски записи и витални показатели и предоставяне на заключения.
- За изпълнение на дейности, свързани със сключване, изменение и прекратяване на договорни правоотношения.
- за установяване на връзка с лицето за контакт по телефон или по всякакъв друг законосъобразен начин;
- За изпращане на лични данни до институции и администрация.

IV. Събиране на данните:
Личните данни на всяко лице, субект на лични данни се предоставят доброволно от самите лица и се събират от “Интер Бизнес 91” ЕООД в изпълнение на нормативните и служебни задължения, във връзка с мониториране и анализ на електрокардиографски записи и витални показатели и предоставяне на заключения, както и със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Закон за здравно осигуряване, Закон за задълженията и договорите, Закон за обществените поръчки и др., в зависимост от договора и предмета. Носителите са хартиен – писмени документи- договори, допълнителни споразумение, анекси, декларации и електронен носител, чрез попълване на регистрационна форма. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.

V. Законни интереси, следвани от “Интер Бизнес 91” ЕООД:
Обработването на данните на физическите лица, в това число и медицински данни, доставчици и контрагенти се извършва на основание законен норматив акт, договорен или с Декларация за информационно съгласие.

VI. Прозрачност. Права на лицата, чиито данни се обработват от “Интер Бизнес 91” ЕООД. Прозрачност и условия за упражняване на правата на лицата: “Интер Бизнес 91” ЕООД предоставя информация на лицата в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език.
“Интер Бизнес 91” ЕООД се стреми да гарантира, че лицата са запознати относно обработваните лични данни и че лицата изцяло и напълно разбират и са информирани във връзка с обработването в съответствие с изискванията на GDPR и Българското законодателство. “Интер Бизнес 91” ЕООД предоставя информацията на лицата писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако лицето е поискало това, информацията може да бъде дадена устно, при положение че идентичността на лицето е доказана с други средства. “Интер Бизнес 91” ЕООД предоставя на лицата безплатно информация относно действията, предприети във връзка с искане относно правото им на достъп, коригиране, изтриване, ограничаване на обработването, преносимост, възражение и автоматизирано вземане на решения, без ненужно забавяне и във всички случаи в срок от един месец от получаване на Заявлението. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на Заявленията.

VII.Право на достъп на лицата:
Всяко лице има право да получи от “Интер Бизнес 91” ЕООД потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация: - целите на обработването; - съответните категории лични данни; - получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, включително трети държави или международни организации; - когато е възможно, предвидения срок, за който ще се съхраняват данните, а ако това е невъзможно, критериите, използвани за определянето на този срок; - съществуването на право да се изиска от Администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със засегнатите лицата, или да се направи възражение срещу такова обработване; - правото на жалба до Комисията за защита на личните данни; - когато личните данни не се събират от самите лица, всякаква налична информация за техния източник.

VIII.Право на коригиране:
Всяко лице, чиито данни се обработват от “Интер Бизнес 91” ЕООД, има право да поиска от “Интер Бизнес 91” ЕООД да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването лицето има право непълните лични данни да бъдат допълнени.

IX.Право на изтриване (право „да бъдеш забравен“):
Всяко лице, чиито данни се обработват от “Интер Бизнес 91” ЕООД, има правото да поиска от “Интер Бизнес 91” ЕООД изтриване на свързаните с него лични данни без ненужно забавяне, а “Интер Бизнес 91” ЕООД има задължението да изтрие без ненужно забавяне личните данни за бъдещ период, когато: - личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; - лицето оттегли своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването; - лицето възрази срещу обработването и няма законни основания за обработването, които да имат преимущество; - личните данни са били обработвани незаконосъобразно;

X.Право на ограничаване на обработването:
Всяко лице, чиито данни се обработват от “Интер Бизнес 91” ЕООД, има право да изиска ограничаване на обработването, когато се прилага едно от следното: - точността на личните данни се оспорва от лицето, за срок, който позволява на “Интер Бизнес 91” ЕООД да провери точността на личните данни; - обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; - “Интер Бизнес 91” ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции; - субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на “Интер Бизнес 91” ЕООД имат преимущество пред интересите на субекта на данните. Когато обработването е ограничено съгласно горния параграф, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес. Когато субект на данните е изискал ограничаване на обработването, “Интер Бизнес 91” ЕООД го информира преди отмяната на ограничаването на обработването.

XI.Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването:
“Интер Бизнес 91” ЕООД съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. “Интер Бизнес 91” ЕООД информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

XII.Право на преносимост на данните:
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на “Интер Бизнес 91” ЕООД, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от “Интер Бизнес 91” ЕООД, когато обработването е основано на съгласие във връзка с определени цели или на договорно задължение на субекта или предприемане на стъпки преди сключване на договор. Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

XIII.Право на възражение:
Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. В този случай “Интер Бизнес 91” ЕООД прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

XIV. Лични данни на служители и кандидати за определена длъжност
Лични данни на кандидати за работа, които не са одобрени за конкретната длъжност, не се съхраняват, извън срока, необходим за подбора и се връщат на лицето или се унищожават по определения ред, след приключване на процедурата. При постъпване на работа, служителите поемат изрично отговорност за пазене на професионална тайна и конфиденциалност, относно личните данни, станали им известни по време на изпълнение на служебните им задължения.

XV.Технически и организационни мерки за защита на данните
Защитата на данните на хартиено копие ограничение от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно регулирани технически и организационни мерки.

XVI.Трансфер на лични данни
“Интер Бизнес 91” ЕООД не осъществява и няма да осъществява трансфер на лични данни в страни, извън Европейския съюз.

XVII.Нарушения. Уведомяване за нарушения
Нарушения:
Нарушение на сигурносттана данни възниква, когато личните данни, за които “Интер Бизнес 91” ЕООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или по друг начин се обработват. В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Комисията за лични данни.

XVIII.Унищожаване
Информация се съхранява съобразно номенклатурата, а именно:
- Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от “Интер Бизнес 91” ЕООД в следните срокове: - счетоводни регистри и финансови отчети - 10 години;
- документи за данъчно-осигурителен контрол - 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; - всички останали носители - 5 години.
Договорите се съхраняват 5 години, след което се унищожават.
След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите на Дружеството.

Настоящaта Политиката е одобрена от управителя на “Интер Бизнес 91” ЕООД.

Политиката влиза в сила от: 25.05.2018г.

Съгласен съм
зареждане