fbpx
  • Блокс Болница за рехабилитация Политика

    Защита на личните данни – „Специализирана болница за рехабилитация и продължително лечение БлоксЕООД

    За целите на своята дейност като лечебно заведение и търговско дружество, „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

    Съгласно Общия регламент, „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

    „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

    Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

    С настоящата политика се предоставя информация относно:

    Кой е администратор на личните данни?

    На кои физически лица личните данни се обработват от дружеството?

    За какви цели и на какво правно основание се обработват личните данни?

    На кого се предават или разкриват личните данни?

    Сроковете за съхранение на личните данни;

    Мерките за гарантиране на сигурността на данните;

    Правата на лицата и начина за тяхното упражняване.

    Администратор на личните данни

    Администратор на личните данни е „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД със седалище и адрес на управление: гр. София, кв. Драгалевци, ул. „Константин Помянов“ № 1

    Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: gdpr@blocks.care и тел.: +359 89 750 2898

    Физически лица, чиито лични данни се обработват от дружеството

    „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД обработва лични данни относно следните физически лица:

    (а) Пациенти, а когато това е необходимо – и на техни близки;

    (б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

    (в) Посетители в лечебното заведение;

    (г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

    Цели на обработване

    Дружеството обработва лични данни за следните цели:

    (а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;

    (б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;

    (в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;

    (г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

    (д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

    Правни основания за обработване

    „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

    (а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на пациенти и служители, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

    (б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;

    (в) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

    (г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

    Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

    (а) Законови задължения на дружеството;

    (б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;

    (в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;

    (г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

    На кого се предават или разкриват личните данни

    „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД предоставя лични данни на:

    (а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;

    (б) Други дружества от групата на „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД, външни лаборатории или други лечебни заведения;

    (в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

    Във всички тези случаи „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

    Срокове на съхранение на личните данни

    Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

    Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.

    Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

    Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

    Сигурност на личните данни

    „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

    Права на субектите на данните

    Всяко физическо лице, чиито данни се обработват от „Специализирана болница за рехабилитация и продължително лечение Блокс“ ЕООД, има следните права:

    – право на достъп до личните му данни, включително да получи копие от тях;

    – право на коригиране или допълване на неточни или непълни лични данни;

    – право на изтриване на лични данни, които се обработват без правно основание;

    – право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;

    – право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.

    – право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

    Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

    – лечението на лицето продължава в друго лечебно заведение;

    – съществува заплаха за здравето или живота на други лица;

    – е необходима при идентификация на човешки труп или за установяване на причините за смъртта;

    – е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;

    – е необходима за нуждите на медицинската експертиза и общественото осигуряване;

    – е необходима за нуждите на медицинската статистика;

    – е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

    – е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

    В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, ул. „Константин Помянов“ № 1. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

    Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството, на отдел „Регистратура“. Служителите от отдел „Регистратура“ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

    Защита на правата на субектите на данните

    В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

  • Блокс Хоспис Политика

    За целите на своята дейност като лечебно заведение и търговско дружество, „Блокс хоспис“ ЕООД  обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

    Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

    „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

    Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

    С настоящата политика се предоставя информация относно:

    Кой е администратор на личните данни.
    На кои физически лица личните данни се обработват от дружеството.
    За какви цели и на какво правно основание се обработват личните данни.
    На кого се предават или разкриват личните данни.
    Сроковете за съхранение на личните данни.
    Мерките за гарантиране на сигурността на данните.
    Правата на лицата и начина за тяхното упражняване.

    Администратор на личните данни

    Администратор на личните данни е „Блокс хоспис“ ЕООД с адрес: гр. София, кв. Драгалевци, ул. „Константин Помянов“ № 1

    Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: gdpr@blocks.care и тел.: +359 89 750 2898

    Физически лица, чиито лични данни се обработват от дружеството

    „Блокс хоспис“ ЕООД обработва лични данни относно следните физически лица:

    (а) Пациенти, а когато това е необходимо – и на техни близки;
    (б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
    (в) Посетители в лечебното заведение;
    (г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

    Цели на обработване

    Дружеството обработва лични данни за следните цели:

    (а) Предоставяне на здравни услуги – медицинска диагностика, палиативни грижи и др.;
    (б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за лечебните заведения, подзаконовите актове по прилагането им,
    (в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
    (г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
    (д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

    Правни основания за обработване

    „Блокс хоспис“ ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

    (а) За целите на медицинската диагноза, осигуряването на палиативни, здравни или социални грижи или лечение;
    (б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
    (в) За защита на обществения интерес в областта на общественото здраве, като осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
    (г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

    Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

    (а) Законови задължения на дружеството;
    (б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
    (в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
    (г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

    На кого се предават или разкриват личните данни

    „Блокс хоспис“ ЕООД предоставя лични данни на:

    (а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
    (б) Други дружества от групата „Блокс хоспис“ ЕООД, външни лаборатории или други лечебни заведения;
    (в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

    Във всички тези случаи „Блокс хоспис“ ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

    Срокове на съхранение на личните данни

    Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

    Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

    Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

    Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

    Сигурност на личните данни

    „Блокс хоспис“ ЕООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

    Права на субектите на данните

    Всяко физическо лице, чиито данни се обработват от „Блокс хоспис“ ЕООД, има следните права:

    – право на достъп до личните му данни, включително да получи копие от тях;
    – право на коригиране или допълване на неточни или непълни лични данни;
    – право на изтриване на лични данни, които се обработват без правно основание;
    – право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
    – право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
    – право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

    Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

    – лечението на лицето продължава в друго лечебно заведение;
    – съществува заплаха за здравето или живота на други лица;
    – е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
    – е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
    – е необходима за нуждите на медицинската експертиза и общественото осигуряване;
    – е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
    – е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

    В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, п. к. 1715, район Младост, бул. „Александър Малинов“ № 85, ет. 5, офис 15. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

    Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството. Служителите на Дружеството проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

    Защита на правата на субектите на данните

    В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

    За целите на своята дейност като лечебно заведение и търговско дружество, „Блокс хоспис“ ЕООД  обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

    Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

    „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

    Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

    С настоящата политика се предоставя информация относно:

    Кой е администратор на личните данни.
    На кои физически лица личните данни се обработват от дружеството.
    За какви цели и на какво правно основание се обработват личните данни.
    На кого се предават или разкриват личните данни.
    Сроковете за съхранение на личните данни.
    Мерките за гарантиране на сигурността на данните.
    Правата на лицата и начина за тяхното упражняване.

    Администратор на личните данни

    Администратор на личните данни е „Блокс хоспис“ ЕООД с адрес: гр. София, п. к. 1715,р-н Младост, бул. „Александър Малинов“ № 85, ет. 5, офис 15

    Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: nikolay.polendakov@blocks.care и тел.: +359 89 750 2898

    Физически лица, чиито лични данни се обработват от дружеството

    „Блокс хоспис“ ЕООД обработва лични данни относно следните физически лица:

    (а) Пациенти, а когато това е необходимо – и на техни близки;
    (б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
    (в) Посетители в лечебното заведение;
    (г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

    Цели на обработване

    Дружеството обработва лични данни за следните цели:

    (а) Предоставяне на здравни услуги – медицинска диагностика, палиативни грижи и др.;
    (б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за лечебните заведения, подзаконовите актове по прилагането им,
    (в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
    (г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
    (д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

    Правни основания за обработване

    „Блокс хоспис“ ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

    (а) За целите на медицинската диагноза, осигуряването на палиативни, здравни или социални грижи или лечение;
    (б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
    (в) За защита на обществения интерес в областта на общественото здраве, като осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
    (г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

    Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

    (а) Законови задължения на дружеството;
    (б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
    (в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
    (г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

    На кого се предават или разкриват личните данни

    „Блокс хоспис“ ЕООД предоставя лични данни на:

    (а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
    (б) Други дружества от групата „Блокс хоспис“ ЕООД, външни лаборатории или други лечебни заведения;
    (в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

    Във всички тези случаи „Блокс хоспис“ ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

    Срокове на съхранение на личните данни

    Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

    Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

    Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

    Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

    Сигурност на личните данни

    „Блокс хоспис“ ЕООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

    Права на субектите на данните

    Всяко физическо лице, чиито данни се обработват от „Блокс хоспис“ ЕООД, има следните права:

    – право на достъп до личните му данни, включително да получи копие от тях;
    – право на коригиране или допълване на неточни или непълни лични данни;
    – право на изтриване на лични данни, които се обработват без правно основание;
    – право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
    – право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
    – право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

    Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

    – лечението на лицето продължава в друго лечебно заведение;
    – съществува заплаха за здравето или живота на други лица;
    – е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
    – е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
    – е необходима за нуждите на медицинската експертиза и общественото осигуряване;
    – е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени;
    – е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.

    В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, п. к. 1715, район Младост, бул. „Александър Малинов“ № 85, ет. 5, офис 15. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

    Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството. Служителите на Дружеството проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

    Защита на правата на субектите на данните

    В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

  • Блокс здравни и социални грижи Политика

    Политика за поверителност

    За целите на своята дейност като заведение за предоставяне на социални услуги и търговско дружество, „Блокс здравни и социални грижи“ ЕООД обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) (GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

    Съгласно Общия регламент, „лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

    „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от служители на Дружеството, обвързани от задължение за професионална тайна.

    Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

    С настоящата политика се предоставя информация относно:
    Кой е администратор на личните данни
    На кои физически лица личните данни се обработват от дружеството
    За какви цели и на какво правно основание се обработват личните данни
    На кого се предават или разкриват личните данни
    Сроковете за съхранение на личните данни
    Мерките за гарантиране на сигурността на данните
    Правата на лицата и начина за тяхното упражняване

    Администратор на личните данни

    Администратор на личните данни е „Блокс здравни и социални грижи“ ЕООД с адрес: гр. София, кв. Драгалевци, ул. „Константин Помянов“ № 1

    Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: gdpr@blocks.care и тел.: +359 89 750 2898

    Физически лица, чиито лични данни се обработват от дружеството

    „Блокс здравни и социални грижи“ ЕООД обработва лични данни относно следните физически лица:

    (а) Потребители на социални услуги, а когато това е необходимо – и на техни близки;
    (б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
    (в) Посетители;
    (г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

    Цели на обработване

    Дружеството обработва лични данни за следните цели:

    (а) Предоставяне на социални услуги;
    (б) Изпълнение на законовите задължения на дружеството;
    (в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
    (г) Гарантиране сигурността на потребителите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
    (д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

    Правни основания за обработване

    „Блокс здравни и социални грижи“ ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

    (а) За целите на осигуряването на социални грижи;
    (б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
    (в) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

    Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

    (а) Законови задължения на дружеството;
    (б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
    (в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
    (г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

    На кого се предават или разкриват личните данни

    „Блокс здравни и социални грижи“ ЕООД предоставя лични данни на:

    (а) Компетентни публични органи в изпълнение на законови разпоредби, включително на НАП, НОИ и др.;
    (б) Други дружества от групата „Блокс здравни и социални грижи“ ЕООД, външни лаборатории или лечебни заведения;
    (в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

    Във всички тези случаи „Блокс здравни и социални грижи“ ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

    Срокове на съхранение на личните данни

    Личните данни на потребителите се съхраняват в съответствие с нормативно определените срокове това.

    Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период с цел отправяне на предложения за работа само при наличие на съгласие на кандидата в писмена форма.

    Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

    Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

    Сигурност на личните данни

    „Блокс здравни и социални грижи“ ЕООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

    Права на субектите на данните

    Всяко физическо лице, чиито данни се обработват от „Блокс здравни и социални грижи“ ЕООД, има следните права:

    – право на достъп до личните му данни, включително да получи копие от тях;
    – право на коригиране или допълване на неточни или непълни лични данни;
    – право на изтриване на лични данни, които се обработват без правно основание;
    – право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
    – право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
    – право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

    Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

    – е необходимо лечение на лицето в лечебно заведение;
    – съществува заплаха за здравето или живота на други лица;
    – е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
    – е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
    – е необходима за нуждите на медицинската експертиза и общественото осигуряване;
    – е необходима за нуждите на медицинската статистика.

    В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, п. к. 1715, район Младост, бул. „Александър Малинов“ № 85, ет. 5, офис 15. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

    Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството. Служителите на Дружеството проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

    Защита на правата на субектите на данните

    В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

  • Блокс Медико-дентален Център

    Защита на личните данни – „Блокс Медико-дентален Център“ ЕООД

    За целите на своята дейност като лечебно заведение и търговско дружество, „Блокс Медико-дентален Център“ ЕООД обработва лични данни на физически лица („субекти на данни“) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и Политиката на дружеството за защита на личните данни.

    Съгласно Общия регламент, „лични данни“ са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

    „Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

    Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

    С настоящата политика се предоставя информация относно:

    Кой е администратор на личните данни?
    На кои физически лица личните данни се обработват от дружеството?
    За какви цели и на какво правно основание се обработват личните данни?
    На кого се предават или разкриват личните данни?
    Сроковете за съхранение на личните данни;
    Мерките за гарантиране на сигурността на данните;
    Правата на лицата и начина за тяхното упражняване.

    Администратор на личните данни

    Администратор на личните данни е „Блокс Медико-дентален Център“ ЕООД със седалище и адрес на управление: гр. София, бул. „Александър Малинов“  85, ет. 5, офис 15, вписано в Регистъра  на лечебните заведения на Столична регионална здравна инспекция №7748 с адрес: гр. София, кв. Драгалевци, ул. „Константин Помянов“ № 1,  тел./факс: +359 89 220 2040

    Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: gdpr@blocks.care и тел.: +359 89 750 2898

    Физически лица, чиито лични данни се обработват от дружеството

    „Блокс Медико-дентален Център“ ЕООД обработва лични данни относно следните физически лица:

    (а) Пациенти, а когато това е необходимо – и на техни близки;
    (б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
    (в) Посетители в лечебното заведение;
    (г) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

    Цели на обработване

    Дружеството обработва лични данни за следните цели:

    (а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;
    (б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
    (в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
    (г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
    (д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

    Правни основания за обработване

    „Блокс Медико-дентален Център“ ЕООД обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

    (а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на пациенти и служители, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
    (б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
    (в) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
    (г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

    Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:

    (а) Законови задължения на дружеството;
    (б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
    (в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
    (г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

    На кого се предават или разкриват личните данни

    „Блокс Медико-дентален Център“ ЕООД предоставя лични данни на:

    (а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
    (б) Други дружества от групата на „Блокс Медико-дентален Център“ ЕООД, външни лаборатории или други лечебни заведения;
    (в) Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

    Във всички тези случаи „Блокс Медико-дентален Център“ ЕООД предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

    Срокове на съхранение на личните данни

    Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.

    Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.

    Записите от видеонаблюдението и регистрите на посетителите се съхраняват за срок от 60 (шестдесет) дни съгласно Закона за частната охранителна дейност.

    Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството.

    Сигурност на личните данни

    „Блокс Медико-дентален Център“ ЕООД прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

    Права на субектите на данните

    Всяко физическо лице, чиито данни се обработват от „Блокс Медико-дентален Център“ ЕООД, има следните права:

    – право на достъп до личните му данни, включително да получи копие от тях;
    – право на коригиране или допълване на неточни или непълни лични данни;
    – право на изтриване на лични данни, които се обработват без правно основание;
    – право на ограничаване на обработването – при наличие на правен спор между дружеството и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции;
    – право на преносимост на лични данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
    – право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

    Правото на достъп до здравна информация се упражнява по реда на чл. 27 от Закона за здравето. Здравна информация може да бъде предоставяна на трети лица, когато:

    – лечението на лицето продължава в друго лечебно заведение;
    – съществува заплаха за здравето или живота на други лица;
    – е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
    – е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
    – е необходима за нуждите на медицинската експертиза и общественото осигуряване;
    – е необходима за нуждите на медицинската статистика;
    – е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт.
    – е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел ІІ, буква „А“ на приложение № 1 към Кодекса за застраховането.

    В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: гр. София, бул. „Александър Малинов“  85, ет. 5, офис 15. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице с нотариално заверено пълномощно, като копие от него се предоставя към заявлението.

    Отговор на искане на упражнено право се изготвя на хартиен носител и се получава от заявителя на адреса на Дружеството, на отдел „Регистратура“. Служителите от отдел „Регистратура“ проверяват самоличността на заявителя чрез справка в документ за самоличност, представен от последния, и предоставят отговора в два екземпляра, по един за всяка страна, подписани от заявителя.

    Защита на правата на субектите на данните

    В съответствие със Закона за защита на личните данни и Общия регламент за защита на данните, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

  • Политика за бисквитките (cookies)

    Какво представляват бисквитките (cookies)?

    Бисквитките са малки текстови файлове, които са поставени на Вашия компютър или мобилно устройство от уеб сайтове, които посещавате. Те са широко използвани, за да може уеб сайтовете да работят по-ефективно в полза на потребителите, както и да предоставят информация на собствениците на уеб сайтовете.

    За какво използваме бисквитки (cookies)?

    Ние използваме бисквитки, за да изпълним заявките, които получаваме от потребителите на нашия уеб сайт, като по този начин подобряваме функциите на платформата. Също така използваме бисквитки, които са свързани с определени функционалности, изрично поискани от потребителите на уеб сайта, без които няма да можем да удовлетворим желанията им.

    Ние използваме бисквитки на трети страни с цел предоставяне на реклами и друг вид външни услуги на доставчици. Възможно е да не можем да осъществим контрол върху употребата на тези бисквитки, поради което потребителите имат възможност да променят своите настройки и да откажат тяхното използване по начина описан по-долу.

    Какви бисквитки (cookies) използваме?

    Таблицата по-долу описва бисквитките, които използваме и защо:

    Име на бисквитка
    _ga2 годиниИзползва се за подобряване функционалността на уеб сайта с цел разграничаване на потребителите.
    _gid24 часаИзползва се за подобряване функционалността на уеб сайта с цел разграничаване на потребителите.
    _gat1 минутаИзползва се за ограничаване на заявките. Ако Google Analytics е внедрен чрез Google Tag Manager, тази „бисквитка“ ще бъде наречена _dc_dtm_.
    PHPSESSIDИзползва се, за да определи типа на браузъра, който потребителят ползва, с цел добра визуализация
    GPS2 годиниЗапазва локация

     

    PREF2 годиниИзползва се, за да направят рекламите по-ангажиращи за потребителите и по-ценни за издателите и рекламодателите.
    YSCДокато потребителя е в страницатаИзползва се за идентифициране на потребителя и контрол на гледане на клипове от YouTube.
    NID2 години от посещението на страницата.Използва се за персонализиране на рекламите в продукти като Google Търсене. Например, за да запомни най-скорошните търсения, предишните взаимодействия с рекламите на даден рекламодател или с резултатите от търсенето, както и посещенията на уеб сайта на рекламодател.
    HSID2 годиниТази бисквитка съдържа цифрово подписани и шифровани записи на идентификационния номер на профила в Google на потребителя и часа на най-скорошното влизане.
    SID2 годиниТази „бисквитка“ съдържа цифрово подписани и шифровани записи на идентификационния номер на профила в Google на потребителя и часа на най-скорошното влизане.
    IDE2 години от посещението на страницата.Тази „бисквитка“ е една от основните рекламни „бисквитки“ на google и отговаря за съхранението на домейна doubleclick.net.
    APISID2 годиниТази „бисквитка“  се ползва от google за запазване на настройки и информация за Google Maps.
    SAPISID2 годиниТази „бисквитка“  се ползва от google за запазване на настройки и информация за Google Maps.
    1P_JAR1 седмицаТази бисквитка се използва за събиране на статистически данни за уеб сайта и проследяване на процентите на реализация.
    Ci_sessionДокато потребителя е в страницатаИзползва се за разграничаване на потребителите.
    CONSENTЗа винагиСесийна бисквитка, която регистрира уникален идентификационен номер, за да запази статистика за това, какви видео клипове от YouTube е видял.
    OGPC1 месецИзползва се за по-точно таргетиране на рекламите.

    Как потребителите могат да променят настройките си за бисквитките?

    Повечето уеб браузъри предоставят възможност за контрол върху използваните бисквитки през настройките на съответния браузър. За повече информация относно бисквитките, включително какви бисквитки са поставени, може да се намери на www.aboutcookies.org или www.allaboutcookies.org.

    За повече информация относно управлението на бисквитките в най-популярните уеб браузъри:

    Ние планираме в бъдеще да подобрим своите услуги, като предоставим възможността на потребителите по-лесно и разбираемо да променят настройките си и по този начин да защитим в по-голяма степен основните права и свободи на потребителите при предоставянето и използването на електронни съобщителни услуги.