Sahifa fully responsive WordPress News, Magazine, Newspaper, and blog ThemeForest one of the most versatile website themes in the world.

Декларация за поверителност

Изтеглете декларация за поверителност в .pdf формат

Обща информация

 Данни за администратора

„Диагностично-консултативен център I Шумен“ ЕООД е лечебно заведение за специализирана извънболнична медицинска помощ с адрес и седалище на управление ул. „Цар Освободител“ № 100, град Шумен,  с ЕИК/БУЛСТАТ: 127511543.

„ДКЦ Шумен“ е администратор на лични данни, който сам определя целите и средствата за обработване на личните данни.

Нашето уведомление за поверителност

Общият регламент относно защитата на данните изисква от администраторите на лични данни да предоставят определена информация на лицата относно начина на използване (обработване) на техните лични данни. Ние от „ДКЦ I Шумен“ (ДКЦ I) изпълняваме това задължение посредством настоящото „Уведомление за поверителност.“

Уведомлението за поверителност съдържа данни за администратора на данни, данни за контакт с ДКЦ I, данни за контакт с длъжностното лице по защита на личните данни (ДЛЗД) и данни за контакт с надзорния орган за защита на личните данни (КЗЛД).
В настоящето Уведомление ще намерите информация за целите на обработване на личните данни, срока на съхранение на данните, правните основания за обработване и където е относимо – за получателите на данни, за трансфер на данни към трети страни, за случаи на автоматизирано вземане на решения, както и информация относно правата Ви като субект на данни.

ДКЦ I събира, обработва и съхранява лични данни във връзка със сключването и изпълнението на договори със своите служители, кандидати за работа,  пациенти, а когато това е необходимо – и на техни близки, клиенти на нашата лаборатория, посетители на сайта ни и територията на консултативния център, както и  контрагенти и доставчици.

За ваше удобство Уведомлението за поверителност е разделено на глави, съдържащи обща информация, както и такива, отнасящи се до специфични категории субекти.

Обща информация

ДКЦ I осъществява дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (General Data Protection Regulation), Закона за защита на личните данни и другите европейски и български нормативни актове в областта на защитата на личните данни. ДКЦ I спазва следните принципи при обработването на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработването и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Правни основания, които ползваме за обработване на лични данни

ДКЦ I е юридическо лице с предмет на дейност осъществяване на специализирана извънболнична помощ.

В тази връзка за дейностите ни по обработване на лични данни ние разчитаме на следните основания за законосъобразно обработване на личните Ви данни:

  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в“ от ОРЗД);
  • обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор (чл. 6, параграф 1, б. „б“ от ОРЗД);
  • субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели (чл. 6, параграф 1, б. “а“ от ОРЗД);
  • обработването е необходимо за изпълнение на задача от обществен интерес (чл. 6, параграф 1, б. „д“ от ОРЗД).
  • обработването е необходимо за целите на легитимните интереси на администратора (чл. 6, параграф 1, б. „е“ от ОРЗД).

Когато ДКЦ I обработва чувствителни данни, каквито са данните за здравето, ние се съобразяваме с допълнителните изисквания на ОРЗД. Така при изпълнение на цели, свързани с основната ни функция, обработваме чувствителни данни на основание:

  • обработването е необходимо е необходимо от съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия, въз основа на правото на Съюза или правото на държава членка, в което са предвидени подходящи и конкретни мерки за гарантиране на правата и свободите на субекта на данните, по-специално опазването на професионална тайна (чл. 9, параграф 2, б. „и“ от ОРЗД);
  • обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността, медицинската диагноза, осигуряването на здравни или социални грижи или лечение (чл. 9, параграф 2, б. „з“ от ОРЗД);
  • обработването е необходимо за целите на изпълнението на задълженията и упражняване на специалните права на администратора или на субекта на данните по силата на трудовото право и правота в областта на социалната сигурност и социалната закрила, дотолкова, доколкото това е разрешено от правота на Съюза или правота на държавата членка, или съгласно колективната договореност в съответствие с правото на държавата членка, в което се предвижда подходящи гаранции за основните права и интереси на субектите на данните; (чл. 9, параграф 2, б. „б“ от ОРЗД);
  • за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие.

 Обработващи данни

Когато е необходимо, лични данни могат да бъдат споделяни с една или повече трети страни, свързани или не, за да обработват личната информация въз основа на подходящи инструкции и клаузи за защита на личните данни. Фирмите, които обработват данни, могат да изпълняват инструкции, свързани с администриране на персонала, поддръжка на ИТ системите, заплати и компенсации, трудова медицина, обучения и други дейности. Те са задължени по силата на договор да прилагат съответни технически и организационни мерки за сигурност, за да пазят личната информация и да обработват личната информация само според получените инструкции.

 Сигурност при обработката на данни

„ДКЦ Шумен I“ ЕООД  предприема технически и организационни мерки за сигурност, за да защити администрираните лични данни от манипулации, загуба, унищожаване и достъп от страна на неоправомощени лица. Нашите мерки за сигурност се усъвършенстват постоянно в съответствие с технологичното развитие.

Вашите права като субекти на данни

 Във връзка с обработваните от нас Ваши лични данни Вие имате право на:

  • Достъп до личните Ви данни.
  • Коригиране или изтриване на Ваши лични данни.
  • Ограничаване на обработването им.
  • Право на възражение срещу обработването на Вашите данни.
  • Преносимост на данните (при автоматизирано обработване и само в случаите на договор и съгласие).

За да упражните някое от изброените по-горе Ваши права, моля, подайте заявление, което трябва да отговоря на минималните законови изисквания – да е в писмена форма и да съдържа:

  1. име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност;
  2. описание на искането;
  3. предпочитана форма за получаване на информация при упражняване на правата;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция;
  5. при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.
  6. За да упражните някое от изброените по-горе Ваши права, моля, изпратете заявление в свободен текст до администратора на лични данни „ДКЦ I Шумен“ ЕООД, Шумен 9700 ул. „Цар Освободител“ № 100, email: dkc1shumen@abv.bg
  7. Можете да използвате следната форма: Приложение № 3 – ИСКАНЕ ОТ СУБЕКТ НА ДАННИТЕ

Данни за контакт с длъжностното лице по защита на данните – електронна поща: gdprdkc1shumen@abv.bg

Вашето право на жалба до надзорен орган

 Вие имате право на жалба до надзорния орган във връзка с обработването на вашите лични данни. Надзорен орган в Република България е Комисията за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел.: +359 2 915 3 518, kzld@government.bg, kzld@cpdp.bg, www.cpdp.bg.

 

 I. Информация за настоящи и бивши служители

Цели на обработването и правни основания

 Основните цели на обработване на личните данни на настоящи и бивши служители в ДКЦ I са :

  • Да се осигури изплащане на трудови възнаграждения и обезщетения както и други задължения по трудовия договор или във връзка със задължения по изпълнително производство срещу Вас.
  • Да се подържа трудово досие.
  • Да се подготви и предостави информация до публични организации.
  • Да се издаде трудова книжка.
  • Да се осъществява контакт с работника или служителя.

Правните основания, въз основа на които обработваме личните Ви данни, са договор и изпълнение законово задължение (чл. 6, пар. 1, б. „б“ и „в“ от ОРЗД), а именно:

  • Данните във връзка със сключването на трудов договор се обработват в изпълнение на Наредба № 4 от 11.05.1993 г. за документите, които са необходими за сключване на трудов договор.
  • Данните относно здравето в хода на трудовото правоотношение се обработват в изпълнение на Кодекса на труда, Закона за здравето, Закона за здравословни и безопасни условия на труд и съответни подзаконови нормативни актове.
  • За конкретни длъжности и конкретни случаи, възникнали в хода на трудовото правоотношение, се изпълняват и специални изисквания на изброените вече нормативни актове, както и на други относими такива.

Данни, които обработваме

 Основните категории данни, които обработваме за Вас, са:

  1. Предоставените от Вас и събрани в хода на кандидатстването Ви за съответната позиция, които се съхраняват в трудовото досие, което поддържаме за Вас.
  2. Данни, необходими за сключване на трудов договор, а именно:
  • Физическа идентичност – имена, ЕГН, адрес, данни от документа за самоличност, месторождение, телефон;
  • Социална идентичност – придобито образование, специалност, квалификация, правоспособност, които се изискват за длъжността, професионален опит, информация за ползван платен годишен отпуск;
  • Данни относно здравето – под формата на документ за медицински преглед, в случаите когато законът го изисква.
  1. Информация, събирана в хода на трудовото отношение:
  • Икономическа идентичност – осигурителен доход, размер на възнаграждение;
  • Информация, свързана със съществуване, изменение и прекратяване на трудовото правоотношение;
  • Данни относно здравето – информация от болнични листове, ТЕЛК и др.;
  • Социална идентичност – образование, трудова дейност; данни относно отглеждани деца в случай на наложен запор на трудово възнаграждение.
  • Данни за съществуващи задължения – в случай на наложен запор на трудово възнаграждение.

Източник на данните

По-голямата част от информацията, с която разполагаме, ни се предоставя от Вас лично.

Част от документите, удостоверяващи обработвана информация, се приемат само с цел снемане на съответната информация. Ние не събираме копия или оригинали на документи, в случай че нямаме нормативно основание за това.

На кого предоставяме Вашите лични данни

Като правило ние не предоставяме Вашите данни на трети лица, освен в случаи, които са посочени тук.

Информация за Вас се предоставя на трети лица, основно публични организации, във връзка с изискванията на трудовото законодателство в Република България. Получатели на информация могат да бъдат: Главна инспекция по труда, НАП, НОИ, съдебни изпълнители, МВР и др.

Изрично декларираме, че данните Ви няма да бъдат използвани от нас за целите на директния маркетинг.

Автоматизирано вземане на решения и профилиране

 ДКЦ I не използва данните ви, събрани във връзка с качеството Ви на работник или служител, за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.

Предаване на лични данни на трети държави или международни организации

Като правило ние не предоставяме Вашите данни на трети лица, освен в случаи, които са посочени тук. Информация за Вас се предоставя при реализиране на командировки единствено с цел изпълнение на сключения с Вас договор. При предаване на данни ДКЦ I ще провери дали е налице адекватна защита на личните данни в държавата, в която се извършва предаването. При липса на решение на Европейската комисия относно наличие на адекватно ниво на защита, ДКЦ I ще предава лични данни на трета държава или международна организация само ако са предвидени подходящи гаранции и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита. При липса на едно от двете условия, предаване или съвкупност от предавания на лични данни на трета държава или международна организация ще се извършва на някое от основанията, посочени в чл. 49, пар. 1 буква а) или б) от ОРЗД.

Срок, за който ще съхраняваме Вашите лични данни

Ние няма да съхраняваме Вашите лични данни за период, по-дълъг от необходимия за постигане на целите, за които ги обработваме. При определяне на подходящия период за съхранение, вземаме под внимание количеството и естеството на личните данни, целите, поради които ги обработваме, както и дали можем да постигнем тези цели с други средства. Съобразяваме се и със съответните законови изисквания за съхранение на определени категории данни (напр. Кодекс за социално осигуряване, Закон за счетоводството), за да изпълним задълженията си, произтичащи от нормативен акт или от договор, както и за да защитим законовите си права в случай на предявяване на иск.

Съгласно чл. 5, ал. 7 от КСО ние съхраняваме 50 години ведомости за заплати, трудови договори, допълнителни споразумения, заповеди за назначаване, допълнителни споразумения/заповеди за преназначаване, заповеди за ползван неплатен отпуск общо над 30 работни дни в една календарна година, заповеди за прекратяване на трудови или служебни правоотношения. Счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 10 години съгласно чл. 12 от Закона за счетоводството.

 

II. Информация за кандидати за работа

       Цели на обработването и правни основания

Обработването на Вашите данни в процеса на набиране на нови служители е с цел да се прецени дали сте подходящ за длъжността, за която кандидатствате, както и с цел осъществяване на контакт с Вас.

Правното основание, въз основа на което обработваме личните Ви данни, е:

  • Предприемане на стъпки преди сключването на договор – чл. 6, параграф. 1, б. „б“ от ОРЗД, а по отношение специалните категории лични данни прилагаме чл. 9, параграф 2, б. „б“ и „з“ от ОРЗД във връзка с трудовото законодателство на Република България;
  • Вашето съгласие – по чл. 6, параграф 1, б. „а“ от ОРЗД може да се изисква, за да съхраняваме личните Ви данни, събрани в рамките на процедура за набиране на персонал за срок по-дълъг от 6 месеца.

Данни, които обработваме

Основните категории данни, които обработваме, са:

  • Лична информация – имена, дата на раждане, месторождение, както и информация за контакт – адрес за кореспонденция, телефонен номер, ел. поща и др.
  • Информация за образователна подготовка – образователна степен, допълнителна квалификация и др.
  • Информация за професионален опит – предходни или настоящи организации, в които сте работили, упражняване на свободни професии и др.

На кого предоставяме Вашите лични данни

Като правило ние не предоставяме Вашите данни на трети лица, освен в случаи, които са изрично посочени тук.

Информация за Вас може да бъде предоставена на трети лица, ако по закон сме задължени да го направим.

Изрично декларираме, че данните Ви няма да бъдат използвани от нас за целите на маркетинг.

Автоматизирано вземане на решения и профилиране

 ДКЦ I не използва данните Ви, събрани в процеса на кандидатстване за работа, за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.

Срок, за който ще се съхраняват Вашите лични данни

 Данните се съхраняват 6 месеца от момента на окончателно приключване на процедурите по подбор. За неизбраните кандидати предоставените лични данни се унищожават не по-късно от шест месеца след приключване на процедурата по избор на кандидати.

III. Информация за посетители на сайта ни

Когато посещавате нашия сайт, ние съхраняваме и обработваме лични данни за Вас. Тези данни се изпращат и съхраняват под формата на малки файлове, наречени „бисквитки“. Те са необходими както за осъществяваме услугата „Предоставяне на информация чрез интернет страница“ така и за подобряване на нашите услуги към Вас чрез запазване на предпочитания и настройки.

Някои от тези данни са минимално необходими с оглед функционирането на сайта и защитата срещу неправомерни действия към нас и Вие не можете да ги откажете.

За други сме предоставили опцията да ги управлявате – приемате или отказвате, като по подразбиране те не са включени автоматично, а са в неутрална позиция.

Контактна форма

 На нашия сайт има на Ваше разположение контактна форма за съобщения, въпроси и др. Личните данни, които се предоставят там, са имейл адрес и име.

Също така през нашия сайт Вие може да проверите Вашите лабораторни резултати през панела „Проверка на лабораторни резултати“ – там Вие въвеждате ID номер и парола, които са Ви дадени при взимане на лабораторната проба. Данни от изследванията се съхраняват до 5 години след извършване на услугата.

„Бисквитки“

 Порталът на ДКЦ I използва „Бисквитки“ (cookies). Бисквитките са малки текстови файлове, които се поставят на персоналния компютър на потребителя от посетения уебсайт и се използват за осигуряване на по-ефективното функциониране на уебсайта (като например процеса на влизане или първоначална регистрация в сайта, като от потребителя (при негово потвърждение) не се изисква ново въвеждане на потребителско име и парола при всеки следващ достъп до сайта). Използването на събраните бисквитки е много ограничено и е свързано с технически цели – подобряване и персонализиране на функционалността на нашия уебсайт и нашите продукти. Информацията, събрана посредством използването на бисквитки, не може да бъде свързана с определено лице. Срокът за съхранение на бисквитките е 5 години съгласно международните стандарти NAI, с които можете да се запознаете на https://www.networkadvertising.org/.

За повече информация и настройки:

ЛИНК  https://dkc1shumeneood.com/?page_id=898

 

IV. Информация за контрагенти и доставчици

Цели на обработването и правни основания

Информация за служебната идентичност на лицата се използва за осъществяване на комуникация между страните, свързана с иницииране, изпълнение и/или прекратяване на договор или в контекста на преддоговорни отношения; за кореспонденция между страните, касаеща вида и съдържанието на договорното отношение – разглеждане на оферти, преговори, съгласуване на условията по договора и др.; за извършване на оперативни дейности по изпълнение на договора: приемане на работата, отчитане, банкови преводи и др.

Данни, които обработваме

 Личните данни, които събираме и обработваме от вас са: идентификационни данни от изпратени от Вас заявки за сключване на договори съобразно извършваната от нас дейност.

Източник на данните

Лични данни получаваме от Вас, лично, както и от наличните публични регистри.

 На кого предоставяме Вашите лични данни

 Информация за Вас може да бъде предоставена на трети лица, ако по закон сме задължени да го направим.

Изрично декларираме, че данните Ви няма да бъдат използвани от нас за целите на маркетинг.

Срок за обработване на личните данни на контрагенти

След изтичане на договора се прекратява обработването на лични данни за целите, свързани с договорното правоотношение. Продължителността на съхранение на данните (документацията и кореспонденцията) се определя от окончателното уреждане на всички финансови задължения или каквито и да е претенции/възражения между страните. Предоставената търговска, техническа и финансово-счетоводна документация, се съхранява съгласно нормативно определените  срокове в Закона за счетоводството, Закона за задълженията и договорите и други приложими нормативни актове.

Срокът за обработване на личните данни може да бъде удължен, ако е необходимо за установяване, упражняване или защита на правни претенции, към които данните са относими. В тези случаи посочените данни може да бъдат обработвани до окончателното приключване/разрешаване на правните претенции по предвидения в закона ред.

 

Responsive ThemeForest Wordpress Theme Avada bigtheme.net/wordpress/themeforest/323-avada BIGtheme.net