Политика за поверителност

 

Обща политика за защита на данните за администратора и интернет страницата на администратора „ЦЕНТЪР ЗА ПСИХИЧНО ЗДРАВЕ – СОФИЯ“ ЕООД (наричана по-нататък „ЦПЗ-СОФИЯ“ )

I.1. Информация за администратора

„ЦЕНТЪР ЗА ПСИХИЧНО ЗДРАВЕ СОФИЯ“ ЕООД, ЕИК 000770257
България
Адрес: гр. София, бул. Сливница № 309
E-mail: odpzss@mail.bg
Интернет страница: www.cpz-sofia.com

За функционирането на своя сайт (www.cpz-sofia.com) „ЦЕНТЪР ЗА ПСИХИЧНО ЗДРАВЕ – СОФИЯ“ ЕООД обработва лични данни на физически лица с цел информиране и представяне на своите услуги в сферата на здравеопазването. В процеса на своята дейност „ЦЕНТЪР ЗА ПСИХИЧНО ЗДРАВЕ – СОФИЯ“ ЕООД действа в качеството на Администратор на лични данни като обработва лични данни на физически лица, в качеството им на субекти на лични данни, съгласно Общ регламент за защита на данните Регламент (ЕС) 2016/679 („ОРЗД”) и българското законодателство в областта на личните данни.

I.2 Име и адрес на официалния служител по защита на личните данни на „ЦПЗ-СОФИЯ“

Данните за контакт на официалния служител по защита на личните данни на „ЦПЗ-СОФИЯ“ се намират на интернет страницата :
Име: Петър Борисов
Адрес: гр. София, р-н Оборище, ул. Чумерна №13, ет.4, ап.12
E-mail: dpo.petar.borisov@outlook.com

Официалният служител по защита на данните е на разположение да отговаря на въпроси относно защитата на данните в „ЦПЗ-СОФИЯ“ . Моля, използвайте формата за контакт и формуляр на интернет страницата на официалния служител по защита на личните данни на „ЦПЗ-СОФИЯ“ за всякакви въпроси: www.cpz-sofia.com
Моля, също така използвайте този формуляр, за да съобщавате за всички събития за защита на данните, които Ви стават известни от използването на интернет страницата на „ЦПЗ-СОФИЯ“.

II. Обща информация за обработка на данни

II.1 Приложимост на политиката за защита на данните

Тази политика за защита на данните се прилага при обработката на лични данни във връзка с предлаганите услуги и във връзка с интернет присъствието на „ЦПЗ-СОФИЯ“ .

„ОРЗД“ – Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните – членки в областта на защитата на личните данни. Неговата цел е да защитава „правата и свободите“ на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.

Според чл. 4 т. 1 ОРЗД, „лични данни“ означава цялата информация, която се отнася до идентифицирано или подлежащо на идентифициране физическо лице; терминът „идентификация на физическо лице“ се счита за физическо лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез присвояване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентичност или една или няколко специални характеристики, които са израз на физическа, физиологична, генетична, психическа, финансова, културна или социална идентичност на този физически човек.

Според чл. 4 т. 2 ОРЗД, „обработка“ означава всеки процес, изпълнен с или без помощта на автоматизирани методи, или който и да е такъв набор от методи във връзка с лични данни, като събиране, придобиване, организация, поръчка, запазване, адаптиране или промяна, четене, запитване, използване, разкриване чрез предаване, разпространение или друга форма на манипулация, координация или свързване, ограничаване, изтриване или унищожаване.
„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

II.2 Физически лица, чиито лични данни се обработват от дружеството

„ЦПЗ-СОФИЯ“ обработва лични данни относно следните физически лица:
(а) Пациенти, а когато това е необходимо – и на техни близки;
(б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
(в) Посетители в лечебното заведение;
(г) Контрагенти или потенциални контрагенти на дружеството и на техни служители;
(е) Посетители на интернет страницата на „ЦПЗ-СОФИЯ“.

II.3 Цел и правно основание за обработка на лични данни

Дружеството обработва лични данни за следните цели:
(а) Предоставяне на здравни услуги – медицинска диагностика, лечение, клинични изследвания и др.;
(б) Изпълнение на законовите задължения на дружеството, по-специално по Закона за здравето, Закона за здравното осигуряване, Закона за лечебните заведения, подзаконовите актове по прилагането им, Националния рамков договор;
(в) Изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
(г) Гарантиране сигурността на пациентите, служителите и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
(д) Други законосъобразни цели, като счетоводно обслужване, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

II.4. Правни основания за обработване

„ЦПЗ-СОФИЯ“ обработва специални категории лични данни, като данни за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:
(а) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на пациенти и служители, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
(б) За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
(в) За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
(г) При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.
Дружеството обработва и други лични данни при наличие на някое от алтернативните правни основания по Общия регламент и по-специално:
(а) Законови задължения на дружеството;
(б) Изпълнение на договор, включително преддоговорните отношения преди сключването му;
(в) Легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
(г) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

II.5 На кого се предават или разкриват личните данни

„ЦПЗ-СОФИЯ“ предоставя лични данни на:
(а) Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
(б) Търговски дружества, предоставящи услуги на дружеството, вкл. Услуги свързани със здравеопазване и клинични изследвания, в това число и за информационно поддържане и сигурност на IT системите.
Във всички тези случаи „ЦПЗ-СОФИЯ“ предприема необходимите мерки за защита на правата и интересите на субектите на личните данни, като поемане на изрични договорни задължения от обработващите лични данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

II.6 Предаване на лични данни в трети държави

„ЦПЗ-СОФИЯ“ не предава лични данни в трети страни извън Европейския съюз. Когато е необходимо за целите на лечението, „ЦПЗ-СОФИЯ“ може да предава лични данни в трети страни. В тези случаи, с оглед защита на правата и интересите на пациента, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.

В съответствие със ОРЗД и ЗЗЛД, на нашите уеб страници предлагаме нашите услуги и административни услуги, както и информация за обществеността за нашите дейности. Личните данни ще се обработват само на интернет страницата на „ЦПЗ-СОФИЯ“ , при условие че това е необходимо за осигуряване на функционираща интернет страница, за представяне на конкретното съдържание или за предоставяне на определени услуги или оферти. Обработката на лични данни става или поради законово изискване, или въз основа на съгласието на потребителя. Когато обработването на лични данни се основава на съгласие, тогава такова обработване се извършва на основание чл. 6 ал. 1 (а) ОРЗД. чл. 6 ал. 1 (б) ОРЗД и служи като правно основание за обработка на лични данни, необходими за изпълнение на договор, по който потребителят е страна. Доколкото обработването на лични данни се изисква за изпълнение на правно задължение, на което се облага „ЦПЗ-СОФИЯ“ , приложимото правно основание е предвидено в чл. 6 ал. 1 (в) ОРЗД. В случай, че жизнените интереси на засегнатото лице или друго физическо лице изискват обработване на лични данни. Обработката може да се изисква и в изпълнение на поръчка, която е възложена на „ЦПЗ-СОФИЯ“ и която е в обществен интерес (член 6, параграф 1, буква б) ОРЗД). Допълнително правно основание може да възникне и от специални разпоредби, към които се прави позоваване в конкретния, индивидуален случай.

Ние използваме бисквитки, файлове с протоколни данни и инструменти за уеб анализ, за да подготвим бизнес статистика, да извършим организационни проучвания, да проверим или поддържаме нашите уеб услуги и да гарантираме мрежовата и информационната сигурност. Доколкото целта на обработката не влияе неблагоприятно, в определени случаи ние ще анонимизираме или псевдоминираме вашите лични данни.

II.7 Период на изтриване и задържане на данни

Личните данни на потребителите на интернет страниците на „ЦПЗ-СОФИЯ“ ще бъдат изтрити или анонимизирани, доколкото конкретната цел на запазването е изтекла и няма изискване за архивиране. Изтриването на данните ще настъпи и когато срокът на запазване, определен от европейския или вътрешния законодател е изтекъл, освен ако няма изискване за продължаване на запазването на данните за изпълнение на договор.
Личните данни на пациентите се съхраняват в съответствие с нормативно определените срокове за съответната медицинска документация.
Личните данни на кандидати за работа, които не са одобрени за назначаване в Дружеството, се съхраняват за срока, определен съгласно действащата нормативна уредба в областта на защитата на личните данни,  от приключване на процедурата, след което се връщат на лицето или унищожават. Личните данни могат да се съхраняват за по-дълъг период, с цел отправяне на предложения за работа, само при наличие на съгласие на кандидата в писмена форма.
Записите от видеонаблюдението, и регистрите на посетителите се съхраняват за срок от 30 (тридесет дни) дни съгласно Закона за частната охранителна дейност.
Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл.12 от Закона за счетоводството.

II.8 Сигурност на данните

За да защитим Вашите данни по разумен и изчерпателен начин по време на обработването и по-специално за да защитим срещу предаването му, когато е необходимо и по отношение на състоянието на техниката, използваме подходящи техники за криптиране и сигурни технически системи и процедури за работа с лични данни,

III. Специфична информация за обработка на данни на Интернет страницата на „ЦПЗ-СОФИЯ“

Всеки път, когато посетите уебсайт на „ЦПЗ-СОФИЯ“ , системата „ЦПЗ-СОФИЯ“ автоматично събира данни и информация от компютърната система на компютъра за достъп. В допълнение, ние обработваме вашите лични данни до степента, в която предоставяте такива данни чрез интернет страницата на „ЦПЗ-СОФИЯ“ . При обработката на вашите лични данни ние вземаме предвид по-специално принципите на защита на данните, свързани с необходимост, цел, минимизиране на данни, законност, коректност и цялостност.

III.1 Използване на активни компоненти и бисквитки

Информационните оферти на „ЦПЗ-СОФИЯ“ използват JavaScript приложения, главно за елементи за навигация, напр. полево гледане в контактни форми. В това не се запазват лични данни. Използването на тези функционалности може да бъде изключено, като направите настройка в програмата на Вашия браузър. Като изключите тази функция, показването на някои елементи, напр. контактните форми могат да бъдат неблагоприятно засегнати.

Понякога бисквитките се поставят само поради посещение в интернет на „ЦПЗ-СОФИЯ“ , например, за идентифициране на потребителски сесии, както и за конфигуриране на интернет страниците по удобен за потребителите начин. Бисквитките са текстови файлове, които се съхраняват в интернет браузъра или от интернет браузъра в компютърната система на потребителя. Ако потребителят посети интернет страница, бисквитката може да се съхранява в операционната система на потребителя. Тази бисквитка съдържа уникална последователност от символи, която позволява на браузъра да бъде конкретно идентифициран при последващо посещение на интернет страницата.

Идентификационният номер на сесията се запазва в бисквитките за публични оферти изключително за идентифициране на потребителската сесия (бисквитка сесия). Тези бисквитки за сесия се изтриват автоматично в края на посещението ви, като затворите бразъра си.

Бисквитките се съхраняват на Вашия компютър и се предават на интернет страницата на „ЦПЗ-СОФИЯ“ от Вашия компютър. Следователно Вие като потребител имате пълен контрол върху използването на бисквитки. Можете да деактивирате или ограничите предаването на бисквитки, като промените конфигурацията на вашия интернет браузър. Бисквитките, които вече са запазени, могат да бъдат изтрити по всяко време.
Това може да се случи и автоматично.

Запазването на тези бисквитки може да бъде изключено по всяко време чрез извършване на съответна настройка в интернет браузъра; това може да стане и автоматично.

Няколко елемента от нашите интернет страници обаче изискват обаждащия се интернет браузър да може да бъде идентифициран дори след промяна на страницата. Ако бисквитките са деактивирани за интернет страниците на „ЦПЗ-СОФИЯ“ , възможно е не всички функции на интернет страниците на „ЦПЗ-СОФИЯ“ все още да бъдат достъпни.

Предаването на флаш бисквитки не може да бъде деактивирано чрез настройките на вашия интернет браузър, но чрез промяна на настройката на флаш плейъра.

III.2 Използване на инструмент за анализ на уеб страници;

Програмите за оценка на поведението на потребителите на интернет страниците на „ЦПЗ-СОФИЯ“ се използват само от „ЦПЗ-СОФИЯ“ в анонимна форма и използват следните данни:
Времето за пребиваване в интернет страницата;
Честотата на повикване на интернет страницата;
Информация за операционната система и видът на браузъра;

III.3 Използване на икони на социални медии или интернет връзки

Не се случва автоматично предаване на вашите лични данни, когато използвате връзки чрез социални медии на Facebook, Twitter, Instagram, YouTube и др. На интернет страницатана „ЦПЗ-СОФИЯ“ .
От съображения за сигурност данните от активните приставки за социални медии не се използват.

Нашето присъствие в социалните медии е част от нашата публичност. Нашият стремеж е да предоставяме и обменяме информация с конкретни целеви групи.

Всички наши доставчици на социални медии са сертифицирани съгласно защитата за поверителност между ЕС и САЩ и са прозрачни за всяко лице, така че да съществува правно разумно ниво на защита на личните данни, например:

Facebook Inc.
Twitter Inc.

III.4 Използване на RSS

RSS емисия е форма на класическия бюлетин, който можете да четете или с браузъра си или със специална програма (RSS четец). Когато предлагаме RSS емисия, ще я използваме, за да Ви информираме за текущи събития.

Ако личните данни се събират в обхвата на заявление за RSS емисия, тогава тази информация ще се обработва изключително за целите на изпълнение на RSS и ще бъде изтрита веднага след като вече не е необходима, тоест или след като излезте или след прекратяване на RSS.
III.5 Протоколи и подготовка на регистрационни файлове

Поради настъпващи събития, свързани със сигурността, напр. при опит за хакерска атака, съответните данни за достъп ще бъдат запазвани за всеки достъп.

В зависимост от използвания протокол за достъп, наборът от протоколи съдържа данни със следното съдържание:
IP адрес за питащия компютър;
Дата и час на запитването;
Метод/ функция за достъп, поискан от питащия компютър;
Входни стойности ( име на файл и т.н.), предавани от питащия компютър;
Състояние на достъп на уеб сървъра ( файл с данни, файлът с данни не е намерен, командата не е изпълнена и т.н.);
Име на искания файл с данни;
URL адрес, от който е поискан файл/ желаната функция е инициирана;
Информация за типа на браузъра;
Операционна система на поребителя;
Интернет страници, от които системата на потребителя има достъп до страницата на „ЦПЗ-СОФИЯ“
Интернет страници, които се извикват от интернет страницата на „ЦПЗ-СОФИЯ“

а) Цел на протокола

Запазените данни се използват за идентифициране и проследяване на разрешен достъп и недопустими опити за достъп, за поддържане на функционалността на интернет страницата на интернет сървъра и – в анонимна форма – за оптимизиране на интернет предлагането. Временното запазване на IP адреса също е необходимо, за да се даде възможност за доставка на интернет страницата на „ЦПЗ-СОФИЯ“ до Вашия компютър. За тази цел IP адресът на потребителя трябва да остане запазен за продължителността на сесията. Тези данни не се съхраняват от „ЦПЗ-СОФИЯ“ заедно с други лични данни.

б) период на задържане

Записаните данни се запазват за максимум седем дни и след това се изтриват. В отделен случай може да възникне по-дълъг период на задържане, при условие че е открито нарушение, свързано със сигурността. Независимо от това е възможно задържане за още по-дълъг период. В такъв случай вашият IP адрес ще бъде изтрит или разшифрован, така че разпределението на повикващия клиент вече не е възможно.

в) Оценка на протокола

Оценката на протокола се извършва от упълномощено лице по IT въпроси.

III.6 Форма за контакт и използване на имейл

Можете да се свържете с „ЦПЗ-СОФИЯ“ чрез интернет страниците на „ЦПЗ-СОФИЯ“ . При въпроси за личните данни, моля, използвайте формата за контакт, като можете да я изпратите имейл адреса на длъжностното лице по защита на данни, посочен на интернет страницата.

а) Използване на контактна форма

Ако използвате формата за контакт, за да комуникирате с нас, тогава данните, предоставени в конкретната маска за въвеждане, ще бъдат предадени на „ЦПЗ-СОФИЯ“ и запазени. Обикновено тези данни се отнасят за името и фамилията и имейл адреса. Задължителните полета, без които записът не може да бъде обработен, се посочват като такива във формата за контакт. Ние получаваме Вашето съгласие за обработка на данни в процеса на подаване и включваме препратка към нашата политика за поверителност.

В допълнение към данните, които предоставяте, следните данни се съхраняват и в момента на изпращане на съобщението:

На сървъра за приложения:

Препратка (URL адрес, от който е извикан формулярът)
Имейл адресът на потребителя, предоставен във формата

б) Използване на имейл адрес

Моля, обърнете внимание, че използването на незашифрован имейл е по принцип несигурно, т.е. може да бъде прочетено, променено или заснето от трети страни по пътя на предаване. Моля, запомнете това, когато ни изпращате информация по имейл. Следователно изпращането на поверителни съобщения трябва да бъде или чрез обикновена поща, или чрез криптиране S / MIME (X509-).

В случай, че искате да ни изпратите криптирано съобщение, моля, използвайте публичния X509-сертификат за криптиране на вашето съобщение.

За да можем също да ви изпратим поверителни съобщения, моля, дайте ни и Вашия пощенски адрес. В противен случай съществува възможност информацията да не бъде споделена.

Моля, обърнете внимание, че в случай на запитване по имейл, ние не можем да потвърдим Вашата самоличност и не знаем кой е скрит зад имейл адреса. Законно сигурна комуникация чрез обикновен неподписан имейл не е гарантирана, дори и да е криптирана.

В „ЦПЗ-СОФИЯ“ понякога използваме филтри срещу нежелана реклама (спам филтри), които понякога могат погрешно да класифицират и изтриват имейли като реклама. Имейли, които могат да съдържат вредни програми, напр. вируси, се изтриват автоматично.

III.7 Събиране на други лични данни,

Възможно е да въведете личните си данни на интернет страницата на „ЦПЗ-СОФИЯ“ . Вашите данни основно ще бъдат кодирани (https) по маршрута на предаване, освен ако конкретните оферти конкретно се позовават на тях.

III.8 Google Персонализирано търсене

Полето за търсене на тази уеб страница („Персонализирано търсене с Google“) се предоставя от Google Inc. („Google“). Използването на това поле за търсене, където личните данни също се предават на Google, се регулира от Правилата за защита на данните на Google (на адрес www.google.com/privacy.html). Вашите данни ще бъдат предадени, когато изпратите формуляра. Ако не искате да приемете тези чужди разпоредби за защита на данните, моля, въздържайте се от използването на функцията за търсене.

III.9 Използване на вградени карти на Google

Ако интернет страницата използва услугата Google Maps. Тази услуга се предоставя от Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, САЩ. Препращането се осъществява изключително чрез API (метод с две щраквания). Данните ще бъдат изпратени до Google само от този програмен интерфейс, само след като кликнете върху бутона „Превключване към Google maps”.

Когато използвате функциите на Google, Google ще обработва вашия IP адрес и евентуално други лични данни (например информация за използването на тази интернет страница или следващите страници или данните, предлагани в Google Maps). По този начин Google получава информация, че сте извикали нашата интернет страница или съответните следващи страници. Тази информация обикновено се изпраща до и съхранява на сървър на Google в САЩ. Това ще се случи независимо от това дали Google е създал потребителски акаунт, който сте поискали, или дали изобщо не съществува потребителски акаунт. Ако сте влезли в Google, Вашите данни вероятно ще бъдат присвоени директно на Вашия потребителски акаунт. Ако не искате тези данни да бъдат присвоени на Вашия профил в Google, първо трябва да излезете от потребителския си акаунт в Google, преди да преминете към Google Maps, но Google ще запази Вашите данни (дори за потребители, които не са влезли или регистрирани) като потребителски профил и ще оцени тези данни за собствени вътрешни цели за реклама, пазарни проучвания и структуриране на техните интернет страници въз основа на нуждите, а също така може и да информира други потребители на социалната мрежа относно Вашите дейности на нашата интернет страница.

Имате право да възразите срещу формирането на този потребителски профил; за да упражните това право, трябва да се обърнете директно и изключително към Google. „ЦПЗ-СОФИЯ“ няма влияние върху тази обработка на данни. Ако не сте съгласни с прехвърлянето на личните ви данни в Google, тогава не кликвайте върху „Превключване към Google Карти“. Тогава няма да бъдат прехвърляни данни в Google, но карта също няма да бъде отворена.

Вашите лични данни ще се събират и прехвърлят в Google от нашата интернет страница само ако кликнете върху бутона „Продължете към Google Maps.“ Използването на Google Maps не е абсолютно необходимо за получаване на информация за нашата интернет страница и следователно е доброволно за вас , Включването на Google Maps в нашите интернет страници става в интерес на отзивчивото представяне на нашите интернет услуги и за да се гарантира бързо и удобно намиране на локация за връзка с нас. Това представлява оправдан интерес по смисъла на чл. 6 ал. 1 е) GDPR. В допълнение, Google Inc. е сертифицирана съгласно Споразумението за защита на личните данни между ЕС и САЩ „Щит за поверителност“, при което Google гарантира ниво на защита на данните, равностойно на това на ЕС по отношение на обработката на данни.

Повече информация за обработката на данните за използване можете да намерите в условията за позлване на Google на адрес:

policies.google.com/privacy

IV. Вашите права за защита на данните като засегнато лице

Като част от интернет присъствието на „ЦПЗ-СОФИЯ“ личните данни се обработват в обхвата, посочен по-горе. В тази степен вие сте засегнато лице по смисъла на ОРЗД и имате право на следните права по отношение на „ЦПЗ-СОФИЯ“ :

IV.1 Право на информация

Можете да помолите „ЦПЗ-СОФИЯ“ да потвърди дали обработваме лични данни, свързани с Вас. Ако такива данни се обработят, можете да изискате следната информация от ЦПЗ СОФИЯ:

Целите на обработването, за което са предназначени личните данни;
Категориите обработвани лични данни;

Получателите или категориите получатели, на които са били или ще бъдат разкрити личните Ви данни относно Вас;

Периодът, за който ще се съхраняват личните данни, или ако това не е възможно, критериите, използвани за определяне на този период;

Правото да поискате от отговорния служител да коригира или изтрие Вашите лични данни, право на ограничение на обработването или право на възражение срещу обработването, както и правото на преносимост на данните;

Право да се оплаче на надзорен орган, в случай на „ЦПЗ-СОФИЯ“ пряко компетентен орган за надзор на защитата на данните има Комисия по защита на личните данни www.cpdp.bg

Цялата налична информация относно източника на данните, ако личните данни не са били събрани от вас;

Наличието на автоматизирано вземане на решения, включително профилиране, посочено в член 22, ал. 1 и 4 ОРЗД и, поне в тези случаи, значима информация за използваната логика, както и за значимостта и предвидените последици от такава обработка за засегнатото лице.

Имате право да поискате информация относно това дали Вашите лични данни ще бъдат прехвърлени на трета държава или международна организация. В такива случаи можете да поискате да бъдете информирани за подходящите гаранции съгласно чл. 46 ОРЗД във връзка с този трансфер.

Вашето право на информация подлежи на законови ограничения и не е абсолютно, а е ограничено, по-специално в следните случаи:

Ако голям обем информация е запазен за засегнатото лице, тогава „ЦПЗ-СОФИЯ“ може да поиска информацията да бъде ограничена до тази информация или обработка, която се отнася до заявката за информация;
Очевидните неоснователни или прекомерни заявки или чести повторения могат да доведат до отхвърляне или компенсиране на разходите;

Предоставянето на информация не трябва да засяга правата на „ЦПЗ-СОФИЯ“ или други лица (в тази връзка се изключват професионални тайни, бизнес тайни, данни, отнасящи се до други лица).

В случай на обработка на данни за научни или исторически изследователски цели и за статистически цели, вашето право на информация може допълнително да бъде ограничено, ако има вероятност завършването на изследователската или статистическата работа да стане невъзможно или сериозно затруднено, а ограничението е необходими за завършване на научноизследователската или статистическата работа.

IV.2 Право на коригиране

Имате право да поправите и / или да попълните неточни и / или непълни лични данни, запазени от „ЦПЗ-СОФИЯ“ . В тези случаи „ЦПЗ-СОФИЯ“ ще направи корекцията без забавяне.

В случай на обработка на данни за научни или исторически изследователски цели и за статистически цели, вашето право на поправка може да бъде ограничено, ако има вероятност завършването на изследователската или статистическата работа да стане невъзможно или сериозно възпрепятствано и ограничението е необходимо да завърши изследователската или статистическата работа.

IV.3 Право на ограничаване на обработката

При следните обстоятелства можете да поискате ограничаване на обработката на личните Ви данни:
Ако оспорите точността на личните данни, ограничението ще се удължи за период, който позволява на „ЦПЗ-СОФИЯ“ да проверява точността на личните данни;
Ако обработката е незаконна и Вие се противопоставяте на заличаването на личните данни и вместо това искате ограничаване на използването им;
„ЦПЗ-СОФИЯ“ вече не се нуждае от личните данни за целите на обработването, но те се изискват от вас за установяване, упражняване или защита на правни искове;
Ако сте възразили срещу обработването съгласно член 21, ал. 1 ОРЗД в очакване на проверката дали легитимните основания на „ЦПЗ-СОФИЯ“ отменят тези, заявени от вас.

Когато обработката на лични данни, засягащи Вас, е била ограничена, то такива лични данни, с изключение на съхранението, се обработват само с Ваше съгласие или за установяване, упражняване или защита на правни искове или за защита на правата на друг физически или юридически лице или поради важни обществени интереси на Съюза или на държава членка.

Когато обработката на лични данни, засягащи вас, е била ограничена, ще бъдете информирани от „ЦПЗ-СОФИЯ“ преди премахването на ограничението за обработка.

IV.4 Право на изтриване

а) Изискване за изтриване

Можете да поискате „ЦПЗ-СОФИЯ“ да изтрие Вашите лични данни незабавно. „ЦПЗ-СОФИЯ“ е длъжен незабавно да изтрие тези данни, при условие че се прилага една от следните причини:

Личните данни, засягащи Вас, вече не са необходими във връзка с целите, за които са били събрани или обработени по друг начин, а обработката за други цели не е допустима.

Вие оттегляте съгласието, на което се основава обработването съгласно чл. 6 ал. 1 (а) или чл. 9 ал. 2 (a) ОРЗД и когато няма други правни основания за обработването.

Възразите срещу обработването съгласно чл. 21 ал. 1 ОРЗД и няма преимуществени законни основания за обработването или да възразите срещу обработването съгласно чл. 21 ал. 2 ОРЗД.

Личните данни, касаещи Вас, са били незаконно обработени.

Личните данни, които се отнасят до Вас, трябва да бъдат изтрити, за да се спазят правно задължение в законодателството на Съюза или на държавите-членки, на които отговаря подчиненото лице.

Личните данни, засягащи Вас, са събрани във връзка с оферта за услуги на информационната компания, посочена в чл. 8 ал. 1 ОРЗД.

б) Уведомяване на трети страни

Когато „ЦПЗ-СОФИЯ“ оповестява личните данни и е задължен съгласно чл. 17 ал. 1 ОРЗД за изтриване на личните данни, отговорният служител, като взема предвид наличната технология и разходите за внедряване, предприема разумни стъпки, включително технически мерки, за да информира служителите, които обработват личните данни, че сте поискали изтриването от такива служители на всякакви връзки към или копиране или репликация на тези лични данни.

в) Изключения

Правото на заличаване не се прилага до степента, в която е необходимо обработването:

За упражняване на правото на свобода на изразяване и информация;

За изпълнение на правно задължение, което изисква обработването в съответствие със законодателството на ЕС или на държавите-членки, на които е подчинено „ЦПЗ-СОФИЯ“ , или за изпълнение на задача в обществен интерес или при упражняване на официални правомощия, предоставени на „ЦПЗ-СОФИЯ“ ;

По причини от обществен интерес в областта на общественото здраве в съответствие с чл. 9 ал. 2, з) и i), както и чл. 9 ал. 3 ОРЗД;

За целите на архивирането в обществен интерес, научни или исторически изследователски цели или статистически цели в съответствие с чл. 89 ал. 1 ОРЗД, доколкото правото, посочено в буква а) по-горе, може да направи невъзможно или сериозно да наруши постигането на целите на тази обработка;

За установяване, упражняване или защита на правни искове.

IV. 5 Право на уведомление

Ако сте отстоявали правото си на поправяне, изтриване или ограничаване на обработването спрямо „ЦПЗ-СОФИЯ“ , тогава ние сме длъжни да съобщим всяко поправяне или изтриване на лични данни или ограничение за обработка на всеки получател, на когото личните данни са били разкрити. , освен ако това не се окаже невъзможно или включва непропорционални усилия ( член 19 от ОРЗД ). Имате право да бъдете информирани от „ЦПЗ-СОФИЯ“ за такива получатели.

IV. 6 Право на преносимост на данните

Относно исканията на чл. 21 ОРЗД имате право да получавате личните данни относно вас, които сте предоставили на „ЦПЗ-СОФИЯ“ , в структуриран, често използван и машинно четим формат. Освен това имате право да прехвърляте тези данни на един или друг отговорен служител, без пречка, от „ЦПЗ-СОФИЯ“ , при условие че

Обработката се основава на съгласие съгласно чл. 6 ал. 1 ОРЗД или чл. 9 ал. 2 ОРЗД или по договор съгласно член 6, ал.1 (б) ОРЗД;

Обработката се извършва с автоматизирани средства;

Упражнявайки правото си на преносимост на данните, Вие имате право личните данни да бъдат предавани директно от „ЦПЗ-СОФИЯ“ на друг отговорен служител, където това е технически възможно. Упражняването на това право не може да повлияе неблагоприятно на правата и свободите на другите.

Правото на преносимост на данните не се прилага за обработка, необходима за изпълнение на задача, извършена в обществен интерес или при упражняване на официални правомощия, предоставени на „ЦПЗ-СОФИЯ“ .

IV. 7 Право на възражение

Имате право да възразите по причини, свързани с Вашата конкретна ситуация, по всяко време на обработването на лични данни, засягащи вас, което се основава на член 6, параграф 1, буква д) или е) от ОРЗД.

В такива случаи „ЦПЗ-СОФИЯ“ вече няма да обработва личните данни, които се отнасят до вас, освен ако „ЦПЗ-СОФИЯ“ може да демонстрира убедителни законни основания за обработването, които надделяват над Вашите интереси, права и свободи или за установяване, упражняване или защита по съдебни искове.

В контекста на използването на услугите на информационните компании, и независимо от Директива 2002/58 / ЕО, вие имате право да упражнявате правото си да възразите чрез автоматизирани средства, при които се прилагат технически спецификации.
В случай на обработка на вашите лични данни за научни или исторически изследователски цели и за статистически цели съгласно чл. 89 ал. 1 ОРЗД, имате право да възразите срещу тази обработка на данни поради причини, свързани с вашата конкретна ситуация.

Вашето право на възражение може да бъде ограничено, ако има вероятност завършването на изследователската или статистическата работа да стане невъзможно или сериозно затруднено и ограничението е необходимо за завършване на научноизследователската или статистическата работа.

IV. 8 Право на отмяна на съгласие за обработка на данни

Имате право да оттеглите съгласието си за обработка на данни с бъдещ ефект; това оттегляне обаче не засяга легитимността на вече извършената обработка на данни въз основа на Вашето съгласие, дадено до момента на оттеглянето..

IV. 9 Право на подаване на жалба до надзорен орган

Без да се засягат други административни или съдебни средства, имате право да подадете жалба до органа за надзор на защитата на данните, по-специално в държавата-членка на обичайното Ви местопребиваване, местоработата или мястото на предполагаемото нарушение, ако считате, че обработването на лични данни, свързани с вас, нарушава ОРЗД. В случая на „ЦПЗ-СОФИЯ“ органът за надзор на защитата на данните е Комисия по защита на личните данни (www.cpdp.bg). Надзорният орган, с който е подадена жалбата, информира жалбоподателя за напредъка и резултата от жалбата, включително възможността за правно средство за защита съгласно чл. 78 ОРЗД.

Ако смятате, че обработването на Вашите лични данни е в нарушение на ОРЗД, тогава ние искаме първо да се обърнете към служителя, отговорен за сзащитата на личните данни, тъй като това ще позволи бързо проучване или отстраняване на Вашите притеснения, ако е необходимо. Нашата цел и отговорност е незабавно да изследваме всички пристигащи въпроси за защита на данните и да решаваме потенциални проблеми съгласно Закона за защита на данните.

V. Състояние, ревизии и приложимост на Общата политика за защита на данните в „ЦПЗ-СОФИЯ“

Тази обща политика за защита на данните беше създадена на 11/2019. Ние си запазваме правото да актуализираме тази политика за защита на данните редовно, за да отчитаме правилно настоящите законови изисквания и технически промени, както и да прилагаме нашите услуги и оферти в съответствие със защитата на данните. Най-новата версия на тази политика се отнася за вашето посещение на уеб страница на „ЦПЗ-СОФИЯ“.

© 2024 ЦПЗ София

Back to top