Обработка на лични данни

Информация за обработката на лични данни - Политика за поверителност MEDICLIM

Цел на обработката на личните данни

MEDICLIM обработва личните данни, които добросъвестно може да предостави на публични институции и клиенти или потенциални клиенти, с цел директен маркетинг, като по този начин използва евентуалните лични данни само за:

  • поддържане на връзката с държавните органи
  • идентифициране на нови клиенти/доставчици и за
  • поддържане на връзки със съществуващи клиенти/доставчици 

Непосредствената цел на MEDICLIM е да идентифицира видовете продукти и услуги, които би могла да предостави и да осигури представяне на новите технологии или подобряване на съществуващите.

Данните се обработват за гореизброените законни цели чрез автоматични и/или ръчни средства, в зависимост от случая, в рамките на вътрешните организационни звена съгласно организационната диаграма, за да се постигне целта, за която MEDICLIM е създадена въз основа на Учредителния акт на Дружеството, а именно развитие на търговска дейност.

Правното основание за обработката на лични данни е Регламента - (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО;

Категории на засегнати от обработването на лични данни лица:

  • представители и служители на публични институции
  • представители и служители на клиенти/потенциални обществени и частни клиенти
  • представители и служители на доставчици/потенциални доставчици

Категории лични данни обработвани от MEDICLIM:

  • име и фамилия
  • телефонен номер, факс, адрес на електронна поща;
  • притежавана (публична) длъжност;
  • работно място, име на работодателя;
  • Подпис, ако е нужно

Категории получатели на личните данни

Личните данни се обработват от MEDICLIM за целта, посочена по-горе. Тези данни няма да бъдат съобщени на други субекти, освен когато е наложено от действащото законодателство.

Продължителност на съхранение на личните данни

Срокът, през който се съхраняват личните данни, е пряко пропорционален с периода, необходим за изпълнение на целите, за които се събират/обработват данните (изготвянето на договори, оферти, тръжна документация, потвърждения на салдо, банкови доклади и др.)

Последващата обработка чрез електронно съхранение/архивиране или в печатен формат на тези данни се извършва в съответствие със законовите норми за архивиране и за статистически цели, които не са несъвместими с първоначалната цел, за която са събрани, със спазване на техническите мерки за сигурност срещу незаконната обработка.

Съхранението на документи, които включват лични данни, са направени в съответствие с целта на тяхното създаване спазвайки действащите правни разпоредби, които регламентират периодите на съхранение, специфични за всеки вид документи.

Правата на субектите на данни

В съответствие с Регламента (ЕС) 2016/679 на Европейския парламент и на Европейския Съвет от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО субектите на данни имат възможността, при определени условия, включени в GDPR, да упражняват следните права:

право на информация (чл. 13, чл. 14)

правото на достъп на субекта до собствените лични данни (член 15); Това право може да се упражнява чрез писмено, датирано и подписано заявление. Заявлението може да бъде подадено на регистратурата на MEDICLIM, може да бъде изпратено по пощата, факса или електронната поща (сканирано) до данните за контакт, посочени на сайта.

  • право на поправка (чл.16);
  • право на изтриване (право „да бъдеш забравен“ чл.17);
  • право на ограничаване на обработването (чл.18);
  • право на уведомяване относно коригиране или изтриване на лични данни или ограничаване на обработването (чл.19);
  • право на преносимост на данните (чл.20);
  • право на възражение (чл. 21);
  • право да не бъде обект на автоматизирано индивидуално решение, включително профилиране (чл. 22).

Също така субектите на данни имат право да уведомят Комисията за защита на личните данни (КЗЛД) или да се обърнат към съда.

Личните данни са:

  • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
  • събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
  • точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
  • се съхраняват във форма, която позволява идентифициране на субектите на данни за период, не по-дълъг от периода, необходим за изпълнение на целите, за които данните се обработват;
  • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

Съгласно Чл. 32 алинея (1) от Общия регламент за защита на данните, MEDICLIM осигурява прилагането на подходящи технически и организационни мерки, за да се гарантира ниво на сигурност, съответстващо на този риск, включително, наред с други неща, според случая:

  • псевдонимизация и криптиране на личните данни;
  • способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  • процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.“

Длъжностно лице по защита на личните данни: Гюлфие Имамова, тел. 02 / 452 29 33, факс 02 / 451 88 87, ел.поща giulfie.imamova@mediclim.bg