Политика за защита на личните данни

Recently updated on юли 11th, 2025 at 10:18 am

УВЕДОМЛЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

ВЪВ ВРЪЗКА С ВИДЕОНАБЛЮДЕНИЕ В ПОМЕЩЕНИЯ НА

„АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД И  „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД

В помещенията на „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД и „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД (по-долу общо „Дружествата“ или „ние“) се осъществява видеонаблюдение. В тази връзка е възможно да обработваме Ваши лични данни, като заснемем и запишем Вашите образ и поведение. Настоящото уведомление се прави в изпълнение на задължението ни като администратори на лични данни да Ви предоставим информация за обработването на Ваши лични данни във връзка с видеонаблюдението, съгласно Регламент (ЕС) 2016/679  на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

1. ДЕФИНИЦИИ

За яснота по-долу предоставяме определения на няколко основни термина, използвани в това уведомление:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Други термини могат да бъдат дефинирани и по-долу в текста на това уведомление. При липса на изрична дефиниция използваните термини имат значението, което им придава Общия регламент относно защитата на данните и останалото приложимо законодателство.

1. ДАННИ НА АДМИНИСТРАТОРА И КООРДИНАТИ ЗА ВРЪЗКА

На основание чл. 26 от Общия регламент относно защитата на данните, Вашите личните данни се обработват съвместно от Дружествата:

1. „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, юридическо лице, дружество с ограничена отговорност, вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел под ЕИК 207794953, със седалище и адрес на управление: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64.

и

2. „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД, ЕИК 123543166 („ние“, „Дружеството“ или „Работодателят“) , юридическо лице, еднолично дружество с ограничена отговорност, вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел под ЕИК 123543166, със седалище и адрес на управление: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64.

За връзка с Дружествата можете да използвате посочените по-горе адреси. Освен това за каквито и да било въпроси и искания, свързани с обработването на Вашите лични данни, можете да се обърнете и към длъжностното лице по защита на данните, определено от Дружествата, на имейл: , Ивелина Стефанова Кирилова, тел: 0887077307.

1. ОБХВАТ НА ВИДЕОНАБЛЮДЕНИЕТО

Видеонаблюдението и записването му се осъществяват непрекъснато в следните зони, които се ползват общо от двете Дружества:

Адрес гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64: вход, регистратура, фоайета на всички 4 етажа и хранилище.

Адрес гр. София 1407, ул. „Любата“ № 12, офис 4: вход, регистратура, фоайе/чакалня, хранилище.

Видеонаблюдението се осъществява спрямо всички лица, които се намират в посочените зони, в това число: нашите служители, пациенти, придружители и други посетители (общо „субекти на данни“ или „Вие“).

1. ЦЕЛИ И ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО

Видеонаблюдението и свързаното с него обработване на лични данни се осъществяват на основание на легитимните интереси (съгласно чл. 6, пар. 1, буква е) от Общия регламент относно защитата на данните) на Дружествата и лицата, които се намират (и/или чието имущество се намира) в техните помещения, с цел да се осигури сигурност на помещенията, лицата и имуществото в тях. Освен горното легитимните интереси на Дружествата, включват установяване, упражняване или защита на правни претенции при необходимост.

Личните данни не се събират тайно и не се събират чувствителни данни. Наблюдаваните помещения обичайно в практиката са обект на видеонаблюдение и осъществяването му е съобщено на субектите на данни посредством пиктограма, съпроводена с текст. Поради това те имат основателно очакване за обработването. Личните данни не се използват за цели, различни от посочените в това уведомление. Записите от видеонаблюдението се съхраняват в ограничен срок, след което се изтриват. С оглед на изложеното Дружествата са направили оценка, че интересите, които преследват са пропорционални на рисковете, които могат да възникнат при обработването на данните, и имат основание да обработват личните данни от видеонаблюдението на основание на легитимните интереси, посочени по-горе.

• КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Достъп до видеонаблюдението и до видеозаписите имат служителите на регистратура и ръководния персонал в Дружествата.

В случай на заснемане на инцидент или нарушение, достъп до записите, може да се предостави на компетентни държавни органи (като полиция, прокуратура, съд, Национален осигурителен институт), адвокати и други съветници и експерти.

• СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Записите от видеонаблюдението се съхраняват за период от 30 дни, след което подлежат на унищожаване. За изтритите видеозаписи се съставя протокол ежемесечно. В случай че е заснет инцидент, във връзка с който се провежда разследване и/или могат да бъдат предявени претенции, съответният запис може да бъде съхраняван до окончателно приключване на съответните производства.

• ВАШИТЕ ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Като субекти на лични данни, Вие имате определени права във връзка с личните си данни, доколкото са изпълнени изискванията за съществуването и упражняването им, поставени от Общия регламент за защита на данните и останалите приложими нормативни актове. Накратко, Вашите права включват:

• Право на достъп – Вие можете да поискате да Ви предоставим достъп до Вашите лични данни (включително копие от тях) и информация за това как се ползват Вашите лични данни;
• Право на коригиране – Вие можете да поискате да поправим неточности и непълноти във Вашите лични данните, които съхраняваме и да ги поправим;
• Право на изтриване – Вие можете да поискате да изтрием Вашите данни в предвидените от закона случаи;
• Право на ограничаване на обработването – Вие можете да поискате да ограничим обработването на Вашите данни, например докато трае проверка за точността на личните Ви данни или проверка при възражение срещу обработването им;
• Право на преносимост на данните – Вие можете да получите личните си данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и, когато е технически възможно, да прехвърлите (или да поискате от нас да прехвърлим) тези данни на друг администратор;
• Право на възражение – Вие можетеда възразите срещу обработване (включително профилиране) въз основа на легитимни интереси;
• Право на оттегляне на съгласие – в случай че личните Ви данни се обработват от нас въз основа на Вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие, преди неговото оттегляне.

За упражняване на което и да било от горните права, следва да отправите писмено искане до адреса за контакт с длъжностното лице по защита на данните или на адреса на някое от Дружествата, съгласно Раздел II от това уведомление. Когато упражните свое право, ние ще направим проверка по него и ще Ви отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или ако сме получили многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме своевременно. Отговорът по Вашето искане ще Ви бъде изпратен до посочен от Вас електронен адрес, освен ако не определите друг начин, по който искате да го получите – устно или на хартиен носител.

Ако имате оплакване във връзка с обработването на Вашите лични данни, бихме предпочели да се свържете директно с нас. Независимо от това, имате право да подадете жалба до Комисията за защита на личните данни (https://cpdp.bg/), с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, имейл: .

С уважение,

Екипът на „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД и „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД

УВЕДОМЛЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
ВЪВ ВРЪЗКА С АДМИНИСТРИРАНЕ НА УЕБСАЙТ
„АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД И  „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД
 
 „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД и „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД (по-долу общо „Дружествата“ или „ние“) администрират уебсайта www.legeartisbg.com („Уебсайта“). В тази връзка е възможно да обработваме Ваши лични данни, във връзка с използването от Ваша страна на Уебсайта. Настоящото уведомление се прави в изпълнение на задължението ни като администратори на лични данни да Ви предоставим информация за обработването на Ваши лични данни във връзка с използването на Уебсайта, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
 
ДЕФИНИЦИИ
За яснота по-долу предоставяме определения на няколко основни термина, използвани в това уведомление:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
Други термини могат да бъдат дефинирани и по-долу в текста на това уведомление. При липса на изрична дефиниция използваните термини имат значението, което им придава Общия регламент относно защитата на данните и останалото приложимо законодателство.
 
ДАННИ НА АДМИНИСТРАТОРИТЕ И КООРДИНАТИ ЗА ВРЪЗКА
На основание чл. 26 от Общия регламент относно защитата на данните, Вашите лични данни се обработват съвместно от Дружествата:
1. „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, юридическо лице, дружество с ограничена отговорност, вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел под ЕИК 207794953, със седалище и адрес на управление: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64.
и
2. „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД, ЕИК 123543166, юридическо лице, еднолично дружество с ограничена отговорност, вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел под ЕИК 123543166, със седалище и адрес на управление: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64.
За връзка с Дружествата можете да използвате посочените по-горе адреси. Освен това за каквито и да било въпроси и искания, свързани с обработването на Вашите лични данни, можете да се обърнете и към длъжностното лице по защита на данните, определено от Дружествата, на имейл: , Ивелина Стефанова Кирилова, тел: 0887077307.
 
ЛИЧНИ ДАННИ ПРИ ИЗПОЛЗВАНЕ НА УЕБСАЙТА УСЛУГИ
Използваме софтуерни системи, които събират личните данни на физически лица („субекти на данни“ или „Вие“), които използват Уебсайта, включително:
а) при преминаване от страна на субектите на данни през Уебсайта („сърфиране“/“навигиране“);
б) при използване на услуги чрез Уебсайта от страна на субектите на данни (ако е приложимо).
При навигиране от Ваша страна в Уебсайта, автоматично се събират следните данни, а именно:
Местоположение (държава);
Вид на устройството, от което се достъпва Уебсайта (например, смарт телефон, настолен компютър и т.н.);
Техническа информация във връзка със свързването с Уебсайта, например име на домейн, IP адрес, URL (унифициран указател за ресурс) и др.

Възможно е информацията по-горе да се събира и с помощта на функционални бисквитки.
При използването на услугите на Уебсайта от Ваша страна (в случай че е приложимо), в допълнение към данните по-горе, събираме също:
Информация относно използваната от Вас услуга;
Дата и час на използване на услугата.
Обръщаме внимание, че някои от данните във връзка с използване и навигиране на Уебсайта, са задължителни, за да може Уебсайтът да функционира или съответно, за да се предоставят необходимите услуги чрез него (в случай че е приложимо). Възможно е да не можете да достъпите до Уебсайта или да използвате определени негови функционалности в случай че не предоставите съответните данни. Ще бъдете уведомени за задължителните данни при първа възможност и ще зависи изцяло от Вас дали бихте искали да ни ги предоставите.
 
ЦЕЛИ И ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
Събираме личните Ви данни с цел да Ви осигурим подходящо и възможно най-качествено преживяване при използване на Уебсайта и неговите функционалности.
Обработване на лични данни във връзка с Вашето използване на Уебсайта, се осъществява на основание на легитимните интереси (съгласно чл. 6, пар. 1, буква е) от Общия регламент относно защитата на данните) на Дружествата, а именно за предоставяне на изчерпателна информация на пациентите чрез Уебсайта относно услугите и дейностите, предлагани от Дружествата. Освен посоченото съгласно предходното изречение, легитимните интереси на Дружествата включват установяване, упражняване или защита на правни претенции при необходимост (например, при установяване на нарушения при използването на Уебсайта от страна на субект на данни).
Личните данни не се събират тайно и не се събират чувствителни данни. Личните данни не се използват за цели, различни от посочените в това уведомление. Личните данни се съхраняват в ограничен срок, след което се изтриват. С оглед на изложеното Дружествата са направили оценка, че интересите, които преследват са пропорционални на рисковете, които могат да възникнат при обработването на данните, и имат основание да обработват личните данни във връзка с използване на Уебсайта от страна на субекти на данни, на основание на легитимните интереси, посочени по-горе.
 
КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
Достъп до Вашите лични данни, събирани чрез Уебсайта, има ръководния персонал в Дружествата.
В случай на инцидент или нарушение, достъп до записите, може да се предостави на компетентни държавни органи (като полиция, прокуратура, съд, Национален осигурителен институт), доставчици на услуги в сферата на информационните технологии (напр. лицата, осигуряващи техническа поддръжка на Уебсайта, доставчици на хостинг услуги и др.), адвокати, одитори и други съветници и експерти.
 
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни, които се събират във връзка с използването на Уебсайта, се съхраняват за период от 3 (три) месеца, след което подлежат на унищожаване. В случай че събраните данни касаят нарушение при използването на Уебсайта и съответно са необходими във връзка с производства за установяване на нарушението и/или защита на правни претенции, можем да ги съхраняваме до окончателно приключване на съответните производства.
 
ВАШИТЕ ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Като субекти на лични данни, Вие имате определени права във връзка с личните си данни, доколкото са изпълнени изискванията за съществуването и упражняването им, поставени от Общия регламент за защита на данните и останалите приложими нормативни актове. Накратко, Вашите права включват:
Право на достъп – Вие можете да поискате да Ви предоставим достъп до Вашите лични данни (включително копие от тях) и информация за това как се ползват Вашите лични данни;
Право на коригиране – Вие можете да поискате да поправим неточности и непълноти във Вашите лични данните, които съхраняваме и да ги поправим;
Право на изтриване – Вие можете да поискате да изтрием Вашите данни в предвидените от закона случаи;
Право на ограничаване на обработването – Вие можете да поискате да ограничим обработването на Вашите данни, например докато трае проверка за точността на личните Ви данни или проверка при възражение срещу обработването им;
Право на преносимост на данните – Вие можете да получите личните си данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и, когато е технически възможно, да прехвърлите (или да поискате от нас да прехвърлим) тези данни на друг администратор;
Право на възражение – Вие можетеда възразите срещу обработване (включително профилиране) въз основа на легитимни интереси;
Право на оттегляне на съгласие – в случай че личните Ви данни се обработват от нас въз основа на Вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие, преди неговото оттегляне.
За упражняване на което и да било от горните права, следва да отправите писмено искане до адреса за контакт с длъжностното лице по защита на данните или на адреса на някое от Дружествата, съгласно Раздел II от това уведомление. Когато упражните свое право, ние ще направим проверка по него и ще Ви отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или ако сме получили многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме своевременно. Отговорът по Вашето искане ще Ви бъде изпратен до посочен от Вас електронен адрес, освен ако не определите друг начин, по който искате да го получите – устно или на хартиен носител.
Ако имате оплакване във връзка с обработването на Вашите лични данни, бихме предпочели да се свържете директно с нас. Независимо от това, имате право да подадете жалба до Комисията за защита на личните данни (https://cpdp.bg/), с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, имейл: .
 
С уважение,
Екипът на „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД и екипът на „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД
 

Право на оттегляне на съгласие – в случай че личните Ви данни се обработват от нас въз основа на Вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие, преди неговото оттегляне.
За упражняване на което и да било от горните права, следва да отправите писмено искане чрез някой от начините за контакт, посочени в Раздел II от това уведомление.  Когато упражните свое право, ние ще направим проверка по него и ще Ви отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или ако сме получили многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме своевременно. Отговорът по Вашето искане ще Ви бъде изпратен до посочен от Вас електронен адрес, освен ако не определите друг начин, по който искате да го получите – устно или на хартиен носител.
Ако имате оплакване във връзка с обработването на Вашите лични данни, бихме предпочели да се свържете директно с нас. Независимо от това, имате право да подадете жалба до Комисията за защита на личните данни (https://cpdp.bg/), с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, имейл: .
 
С уважение,
Екипът на „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД

УВЕДОМЛЕНИЕ ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА СЛУЖИТЕЛИТЕ НА „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД
 
За нас
„АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, ЕИК 207794953 („ние“, „Дружеството“ или „Работодателят“) е Вашият работодател и в тази връзка обработва Ваши лични данни в качеството на техен администратор. За нас защитата на Вашите лични данни е от първостепенно значение. Ето защо с настоящото уведомление бихме искали да Ви предоставим ясна и изчерпателна информация относно това как обработваме Вашите лични данни. При противоречие между текста на това уведомление и предходни документи със същия обхват, предимство има настоящото уведомление.

Термини
За яснота по-долу предоставяме определения на няколко основни термина, използвани в това уведомление:

„Общ регламент относно защитата на данните“ или „GDPR“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните);

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);

„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Дружеството е администратор на Вашите лични данни, но и други лица могат да бъдат техни администратори.

Други термини могат да бъдат дефинирани и по-долу в текста на това уведомление.
Категории лични данни, цели и основания на обработването им
В контекста на трудовото правоотношение между Вас и Дружеството ние обработваме Ваши лични данни, като:

Идентификационни данни: имена, дата на раждане, адрес, гражданство, пол, данни, включени в автобиографията, подпис, изображение и др.;

Информация за управление на трудовото правоотношение: условия на трудовото правоотношение, длъжност, образование, квалификации, възнаграждения и обезщетения, отпуски, командировки, данни за деца и други роднини и/или членове на семейството, данни относно свидетелство за управление на МПС, информация от разрешения за пребиваване и работа, визи и др.;

Данни за здравословно състояние: данни от медицински свидетелства за годност за работа, данни от болнични листове и други актове на органите на медицинската експертиза, данни, включени в здравното Ви досие и др.

Данни за контакт: телефонен номер, пощенски адрес и имейл адрес, профили в работни приложения.
Личните данни, посочени по-горе, се обработват в обема, необходим за постигането на конкретни, изрично указани и легитимни цели, свързани с трудовото правоотношение.
Обработването на личните Ви данни се осъществява предимно на основание на сключения между Вас и Дружеството трудов договор, както и за изпълнение на наши законови задължения (напр. във връзка с осигуряването, поддържането на архиви и т.н.). В ограничени случаи правно основание за обработването могат да бъдат легитимните интереси на Дружеството или на трети лица, както и Вашето изрично свободно дадено съгласие.

Детайлна информация относно целите и категориите лични данни, обработвани за постигането на тези цели, както и правните основания за това обработване, ще намерите в Приложение № 1 към настоящото уведомление.

В допълнение на горното, Дружеството осъществява видеонаблюдение на свои помещения за целите на охраната и сигурността. Информация относно обработването на лични данни във връзка с видеонаблюдението можете да откриете на интернет страницата на Дружеството: Политика за видеонаблюдение. 

Срокове за съхранение на личните данни
Ние винаги прилагаме срокове за съхранение на личните данни, които не са по-дълги от необходимото за постигане на целите, за които се обработват данните.
Сроковете за съхранение на личните данни, които обработваме за Вас, са определени преди всичко от закона. Например, личните данни, включени във ведомости за заплати, трудови договори, допълнителни споразумения към тях, се съхраняват за срок от 50 години съгласно изискванията на Кодекса за социалното осигуряване, Данъчно-осигурителния процесуален кодекс и Закона за счетоводството; данните, включени в здравното Ви досие, също се съхраняват за срок от 50 години съгласно Наредба № 3 от 25.01.2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

При липса на законови изисквания сроковете за съхранение се определят преди всичко с оглед на легитимните интереси на Дружеството – с оглед на давностните срокове за предявяване на претенции, защитата на сигурността на работните помещения, служителите и посетителите ни и т.н.
В Приложение № 1 към това уведомление са посочени и конкретните срокове за съхранение на Вашите лични данни от Дружество.

Достъп на трети лица до личните Ви данни
Възможно е да предоставим Ваши лични данни на получатели като:
Лица, ангажирани от нас за изпълнение на задачи и предоставяне на услуги от наше име: служба по трудова медицина; доставчици на счетоводни и одиторски услуги; доставчици на услуги по управление на човешките ресурси; доставчици на софтуер и услуги по съхранение на данни; авиокомпании, туристически агенции и др.

Лица, предоставящи услуги, които действат като самостоятелни администратори на лични данни: застрахователи, банки, адвокати, куриерски фирми, и др.

Държавни органи: Национална агенция по приходите, Национален осигурителен институт, Национален статистически институт, Инспекция по труда, съдебни органи и др.

Клиенти и доставчици на Дружеството: когато трудовите Ви задължения са свързани с осъществяване на контакти с клиенти и доставчици на Дружеството.

Лица, които са страна по (потенциални) сделки с нашето търговско предприятие и/или участват в преобразувания на Дружеството: в случай на водене на преговори за и/или сключване на сделки с предприятието, съответно преобразуване на Дружеството (например чрез сливане или вливане), Ваши лични данни могат да бъдат предоставени на трети лица, ангажирани в тези сделки/преобразувания.
Ние не предаваме Ваши лични данни извън Европейския съюз и Европейското икономическо пространство. В случай че такова предаване на лични данни започне да се осъществява, Вие ще бъдете информирани относно това и приложимите гаранции за защита на данните Ви във връзка с предаването.

Вашите права
Като субект на данни, които се обработват от Дружеството, Вие имате следните права при изпълнение на условията, предвидени в GDPR:

Право на оттегляне на съгласие: в случай на обработване на лични данни въз основа на Вашето съгласие, можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие преди неговото оттегляне, или Вашите отношения с нас.

Право на достъп: имате право при поискване да получите информация за осъществяваното обработване на личните Ви данни от нас. При такова искане ние ще Ви предоставим информация за обработването и безплатно копие от Вашите личните данни. За допълнителни поискани копия може да се приложи такса с оглед на административните разходи.

Право на коригиране: имате право да поискате от нас да коригираме Вашите неточни лични данни, включително да ги допълним, ако са непълни.

Право на ограничаване: можете да изискате от нас ограничаване на обработване на личните Ви данни, ако: (i) оспорвате точността им – за срока, необходим за проверката на точността; (ii) обработването е незаконно и Вие възразявате срещу изтриването на личните данни, като искате вместо това да се ограничи тяхното използване; (iii) вече не се нуждаем от Вашите лични данни, но ги изисквате за установяване, упражняване или защита на правни претенции; или (iv) възразявате срещу обработването, докато ние проверяваме дали нашите законни интереси имат преимущество пред Вашите.

Право на изтриване: имате право да поискате да изтрием личните данни, които обработваме за Вас. Ние сме задължени да се съобразим с това искане, ако обработваме Вашите лични данни и ако е налице едно от следните: личните данни вече не са необходими за изпълнението на целите, за които са събрани; оттеглите своето съгласие, върху което се основава обработването, и няма друго правно основание за обработването; възразявате срещу обработването и ние нямаме законни основания за обработването, които да имат преимущество; личните данни са били обработвани незаконосъобразно; личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо нас. Единствено в предвидените от GDPR случаи, ние можем да не изтрием такива данни.

Право на преносимост на данните: имате право да получите личните си данни, които сте ни предоставили и да прехвърлите тези данни на друг администратор, и, когато това е технически осъществимо, да поискате ние да прехвърлим Вашите лични данни (които сте ни предоставили) на друга организация.

Право на възражение: можете да възразите по всяко време срещу обработването на личните Ви данни на основания, свързани с Вашата конкретна ситуация, при условие че обработването се основава на нашите легитимни интереси или тези на трета страна. В този случай ние повече няма да обработваме Вашите лични данни, като единствено в много ограничени и предвидени от GDPR случаи, ние можем да продължим обработването на личните Ви данни. Ако възразявате срещу обработването, моля, посочете дали желаете и изтриването на личните Ви данни.

Да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване на лични данни, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен.
Ние ще се направим всичко възможно да изпълним Вашето искане в рамките на най-кратък срок, който да не превишава един месец. Този период може да бъде удължен с до два месеца, когато е необходимо с оглед сложността и броя на исканията, които сме получили. В този случай ще Ви информираме за срока на удължаване и причините, довели до него.

Данни за връзка с нас
Можете да се свържете с Нас на следния адрес: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64, електронна поща:
Освен това за каквито и да било въпроси и искания, свързани с обработването на Вашите лични данни, можете да се обърнете и към нашето длъжностно лице по защита на данните на имейл:

Право да подадете жалба
Ако не сте доволни от начина, по който обработваме Вашите лични данни, ние бихме предпочели да се свържете директно с нас за решаване на проблема. Въпреки това можете да подадете оплакване до Комисията за защита на личните данни за следните данни за контакт: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, , www.cpdp.bg.

УВЕДОМЛЕНИЕ ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА СЛУЖИТЕЛИТЕ НА „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД
 
За нас
„АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД, ЕИК 123543166 („ние“, „Дружеството“ или „Работодателят“) е Вашият работодател и в тази връзка обработва Ваши лични данни в качеството на техен администратор. За нас защитата на Вашите лични данни е от първостепенно значение. Ето защо с настоящото уведомление бихме искали да Ви предоставим ясна и изчерпателна информация относно това как обработваме Вашите лични данни. При противоречие между текста на това уведомление и предходни документи със същия обхват, предимство има настоящото уведомление.
Термини
За яснота по-долу предоставяме определения на няколко основни термина, използвани в това уведомление:
„Общ регламент относно защитата на данните“ или „GDPR“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните);
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Дружеството е администратор на Вашите лични данни, но и други лица могат да бъдат техни администратори.
Други термини могат да бъдат дефинирани и по-долу в текста на това уведомление.
Категории лични данни, цели и основания на обработването им
В контекста на трудовото правоотношение между Вас и Дружеството ние обработваме Ваши лични данни, като:
Идентификационни данни: имена, дата на раждане, адрес, гражданство, пол, данни, включени в автобиографията, подпис, изображение и др.;
Информация за управление на трудовото правоотношение: условия на трудовото правоотношение, длъжност, образование, квалификации, възнаграждения и обезщетения, отпуски, командировки, данни за деца и други роднини и/или членове на семейството, данни относно свидетелство за управление на МПС, информация от разрешения за пребиваване и работа, визи и др.;
Данни за здравословно състояние: данни от медицински свидетелства за годност за работа, данни от болнични листове и други актове на органите на медицинската експертиза, данни, включени в здравното Ви досие и др.
Данни за контакт: телефонен номер, пощенски адрес и имейл адрес, профили в работни приложения.
Личните данни, посочени по-горе, се обработват в обема, необходим за постигането на конкретни, изрично указани и легитимни цели, свързани с трудовото правоотношение.
Обработването на личните Ви данни се осъществява предимно на основание на сключения между Вас и Дружеството трудов договор, както и за изпълнение на наши законови задължения (напр. във връзка с осигуряването, поддържането на архиви и т.н.). В ограничени случаи правно основание за обработването могат да бъдат легитимните интереси на Дружеството или на трети лица, както и Вашето изрично свободно дадено съгласие.
Детайлна информация относно целите и категориите лични данни, обработвани за постигането на тези цели, както и правните основания за това обработване, ще намерите в Приложение № 1 към настоящото уведомление.
В допълнение на горното, Дружеството, като съвместен администратор заедно с „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, осъществява видеонаблюдение на свои помещения за целите на охраната и сигурността. Информация относно обработването на лични данни във връзка с видеонаблюдението можете да откриете на интернет страницата на Дружеството: Политика за видеонаблюдение. 
Срокове за съхранение на личните данни
Ние винаги прилагаме срокове за съхранение на личните данни, които не са по-дълги от необходимото за постигане на целите, за които се обработват данните.
Сроковете за съхранение на личните данни, които обработваме за Вас, са определени преди всичко от закона. Например, личните данни, включени във ведомости за заплати, трудови договори, допълнителни споразумения към тях, се съхраняват за срок от 50 години съгласно изискванията на Кодекса за социалното осигуряване, Данъчно-осигурителния процесуален кодекс и Закона за счетоводството; данните, включени в здравното Ви досие, също се съхраняват за срок от 50 години съгласно Наредба № 3 от 25.01.2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.
При липса на законови изисквания сроковете за съхранение се определят преди всичко с оглед на легитимните интереси на Дружеството – с оглед на давностните срокове за предявяване на претенции, защитата на сигурността на работните помещения, служителите и посетителите ни и т.н.
В Приложение № 1 към това уведомление са посочени и конкретните срокове за съхранение на Вашите лични данни от Дружество.
Достъп на трети лица до личните Ви данни
Възможно е да предоставим Ваши лични данни на получатели като:
Лица, ангажирани от нас за изпълнение на задачи и предоставяне на услуги от наше име: служба по трудова медицина; доставчици на счетоводни и одиторски услуги; доставчици на услуги по управление на човешките ресурси; доставчици на софтуер и услуги по съхранение на данни; авиокомпании, туристически агенции и др.
Лица, предоставящи услуги, които действат като самостоятелни администратори на лични данни: застрахователи, банки, адвокати, куриерски фирми, и др.
Държавни органи: Национална агенция по приходите, Национален осигурителен институт, Национален статистически институт, Инспекция по труда, съдебни органи и др.
Клиенти и доставчици на Дружеството: когато трудовите Ви задължения са свързани с осъществяване на контакти с клиенти и доставчици на Дружеството.
Лица, които са страна по (потенциални) сделки с нашето търговско предприятие и/или участват в преобразувания на Дружеството: в случай на водене на преговори за и/или сключване на сделки с предприятието, съответно преобразуване на Дружеството (например чрез сливане или вливане), Ваши лични данни могат да бъдат предоставени на трети лица, ангажирани в тези сделки/преобразувания.
Ние не предаваме Ваши лични данни извън Европейския съюз и Европейското икономическо пространство. В случай че такова предаване на лични данни започне да се осъществява, Вие ще бъдете информирани относно това и приложимите гаранции за защита на данните Ви във връзка с предаването.
Вашите права
Като субект на данни, които се обработват от Дружеството, Вие имате следните права при изпълнение на условията, предвидени в GDPR:
Право на оттегляне на съгласие: в случай на обработване на лични данни въз основа на Вашето съгласие, можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие преди неговото оттегляне, или Вашите отношения с нас.
Право на достъп: имате право при поискване да получите информация за осъществяваното обработване на личните Ви данни от нас. При такова искане ние ще Ви предоставим информация за обработването и безплатно копие от Вашите личните данни. За допълнителни поискани копия може да се приложи такса с оглед на административните разходи.
Право на коригиране: имате право да поискате от нас да коригираме Вашите неточни лични данни, включително да ги допълним, ако са непълни.
Право на ограничаване: можете да изискате от нас ограничаване на обработване на личните Ви данни, ако: (i) оспорвате точността им – за срока, необходим за проверката на точността; (ii) обработването е незаконно и Вие възразявате срещу изтриването на личните данни, като искате вместо това да се ограничи тяхното използване; (iii) вече не се нуждаем от Вашите лични данни, но ги изисквате за установяване, упражняване или защита на правни претенции; или (iv) възразявате срещу обработването, докато ние проверяваме дали нашите законни интереси имат преимущество пред Вашите.
Право на изтриване: имате право да поискате да изтрием личните данни, които обработваме за Вас. Ние сме задължени да се съобразим с това искане, ако обработваме Вашите лични данни и ако е налице едно от следните: личните данни вече не са необходими за изпълнението на целите, за които са събрани; оттеглите своето съгласие, върху което се основава обработването, и няма друго правно основание за обработването; възразявате срещу обработването и ние нямаме законни основания за обработването, които да имат преимущество; личните данни са били обработвани незаконосъобразно; личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо нас. Единствено в предвидените от GDPR случаи, ние можем да не изтрием такива данни.
Право на преносимост на данните: имате право да получите личните си данни, които сте ни предоставили и да прехвърлите тези данни на друг администратор, и, когато това е технически осъществимо, да поискате ние да прехвърлим Вашите лични данни (които сте ни предоставили) на друга организация.
Право на възражение: можете да възразите по всяко време срещу обработването на личните Ви данни на основания, свързани с Вашата конкретна ситуация, при условие че обработването се основава на нашите легитимни интереси или тези на трета страна. В този случай ние повече няма да обработваме Вашите лични данни, като единствено в много ограничени и предвидени от GDPR случаи, ние можем да продължим обработването на личните Ви данни. Ако възразявате срещу обработването, моля, посочете дали желаете и изтриването на личните Ви данни.
Да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване на лични данни, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен.
Ние ще се направим всичко възможно да изпълним Вашето искане в рамките на най-кратък срок, който да не превишава един месец. Този период може да бъде удължен с до два месеца, когато е необходимо с оглед сложността и броя на исканията, които сме получили. В този случай ще Ви информираме за срока на удължаване и причините, довели до него.
Данни за връзка с нас
Можете да се свържете с Нас на следния адрес: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64, електронна поща:
Освен това за каквито и да било въпроси и искания, свързани с обработването на Вашите лични данни, можете да се обърнете и към нашето длъжностно лице по защита на данните на имейл: , Ивелина Стефанова Кирилова, тел: 0887077307.
Право да подадете жалба
Ако не сте доволни от начина, по който обработваме Вашите лични данни, ние бихме предпочели да се свържете директно с нас за решаване на проблема. Въпреки това можете да подадете оплакване до Комисията за защита на личните данни за следните данни за контакт: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, , www.cpdp.bg.

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

С настоящото ние, „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, ЕИК 207794953 („Леге Артис“, „ние“), Ви предоставяме информация за обработването на Ваши лични данни в организирания от Леге Артис процес при кандидатстване за работа и подбор на кандидати за работа („Вие“).

Това уведомление има за цел да Ви помогне да разберете защо и как можем да използваме Вашите лични данни.

Какви Ваши лични данни обработваме?

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“), пряко или непряко.

Личните данни, които се обработват при избор на кандидати за работа, са следните:

УВЕДОМЛЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ПАЦИЕНТИ НА АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД

Настоящото уведомление се прави от „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, ЕИК 207794953 в изпълнение на задължението му като администратор на лични данни да предостави на своите пациенти информация за обработването на личните им данни, съгласно Регламент (ЕС) 2016/679  на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
 
ДЕФИНИЦИИ
За яснота по-долу предоставяме определения на няколко основни термина, използвани в това уведомление:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
Други термини могат да бъдат дефинирани и по-долу в текста на това уведомление. При липса на изрична дефиниция използваните термини имат значението, което им придава Общия регламент относно защитата на данните и останалото приложимо законодателство.
 
ДАННИ НА АДМИНИСТРАТОРА И КООРДИНАТИ ЗА ВРЪЗКА
АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД (по-долу „Дружеството“ или „ние“) е юридическо лице, вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел под ЕИК 207794953, със седалище и адрес на управление: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64. Дружеството е администратор на лични данни на пациентите (по-долу „Вие“), които ползват предоставяните от него услуги, и на други посетители в помещенията му.

За връзка с Дружеството можете да използвате посочените по-горе адрес на управление и основен адрес на дейност на лечебното заведение, както и имейл адрес: . Освен това Дружеството е определило длъжностно лице по защита на данните. За каквито и да било въпроси и искания, свързани с обработването на Вашите лични данни, можете да се обърнете и към длъжностното лице по защита на данните на имейл: , Ивелина Стефанова Кирилова, тел: 0887077307.
Ние обработваме Ваши лични данни във връзка със здравните услуги, които Ви предоставяме по Ваше искане, при спазване на условията, предвидени в Общия регламент относно защитата на данните, Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и настоящото известие за обработване на лични данни.
 
КАТЕГОРИИ ЛИЧНИ ДАННИ ЗА ВАС, КОИТО ОБРАБОТВАМЕ
Ние обработваме следните категории лични данни за Вас, когато Вие сте наш пациент:

Идентификационни данни, като: имена; единен граждански номер (ЕГН) или друг релевантен идентификатор за чужденци; дата на раждане; адрес; данни от лична карта (за проверка на самоличността); подпис; данни за работодател и длъжност (при издаване на болнични листи);

Данни, свързани със здравето, като: резултати от проведени прегледи, процедури и изследвания, оплаквания, установени състояния, поставени диагнози, оценка на трудоспособността, здравна история;

Други данни, свързани с предоставените услуги, като:записани часове,дължими плащания, банкова сметка;

Данни за контакт с Вас, като: телефонен номер; пощенски и имейл адрес; данни за личния лекар; данни на близки членове на семейството.

Ние осигуряваме подходящите технически и организационни мерки за защита на всички Ваши лични данни. Данните, свързани със здравето, се ползват със специална защита, предвид техния чувствителен характер. Те се обработват във връзка със специалните за цели за поставяне на медицинската диагноза, осигуряването на здравни грижи или лечение, от медицински специалисти, обвързани от задължение за професионална тайна.

Посочените по-горе лични данни Дружеството получава от Вас. В ограничени случаи получаваме Ваши лични данни от други източници като държавни органи (напр. Националната здравноинформационна система към Министерство на здравеопазването), застрахователи или платформи, които използвате, за да запишете час за преглед.
 
ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
Ние обработваме Вашите лични данни основно във връзка с дейността ни на лечебното заведение за целите на предоставяне на потърсените от Вас медицински услуги и изпълнение на законовите задължения в областта на здравеопазването.

С оглед на тези цели, основанията, на които обработваме Вашите лични данни са: изпълнението на договор, по който Вие сте страна (съгласно чл. 6, пар. 1, буква б) от Общия регламент относно защитата на данните); Вашето изрично съгласие за обработване личните му данни за една или повече конкретни цели (съгласно чл. 6, пар. 1, буква а) от Общия регламент относно защитата на данните); спазването на законови задължения, което се прилагат спрямо Дружеството като лечебно заведение (съгласно чл. 6, пар. 1, буква в) от Общия регламент относно защитата на данните). В изключителни случаи, обработване на данните Ви може да бъде извършвано, за да бъдат защитени Ваши или на друг човек жизненоважни интереси.

Освен горното обработваме личните Ви в ограничени случаи във връзка с легитимни интереси (съгласно чл. 6, пар. 1, буква е) от Общия регламент относно защитата на данните). По-конкретно, легитимните интереси, които преследваме, включват отделни случаи на необходимост от установяване, упражняване или защита на правни претенции (за тези цели можем да обработваме всички данни, които сме събрали за Вас).
 
КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
Достъп до Ваши лични данни имат медицинските специалисти, които посещавате, както и служителите на регистратура и ръководния персонал в Дружеството. Тези лица обработват само тези лични данни, които са необходими за изпълнение на техните функции.
Ваши лични данни може да се предоставят и на:

Държавни органи във връзка с изпълнение на техни правомощия, като: Националната здравноинформационна система и Регионални здравни инспекции към Министерство на здравеопазването, Национален осигурителен институт, Национална здравноосигурителна каса;
Доставчици на услуги, които ползваме, като: счетоводители, адвокати, фирма, предоставяща и поддържаща медицинския софтуер, който използваме за администриране на медицинските досиета и прегледи;

Трети лица, чиито услуги ползвате Вие, като например застрахователи.
Във всички случаи достъпът на посочените получатели до Вашите лични данни е органичен единствено до необходимото за изпълнение на техните правомощия или други законосъобразни цели. В определени случаи получателите на Вашите лични данни могат да са самостоятелни администратори на лични данни (например, държавни органи, застрахователи и адвокати), при което те обработват личните Ви данни, които са получили, съобразно собствени правила и политики и носят самостоятелна отговорност за това обработване.  
Ние не предаваме личните Ви данни извън територията на Република България и Европейското икономическо пространство, освен ако има изрично искане и съгласие от Ваша страна за това (например във връзка с лечение, което провеждате в чужбина).
 
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни на пациентите се съхраняват в съответствие в нормативно определените срокове за съответната медицинска документация – в общия случай до 3 години след извършването на преглед (съгласно Наредба № 8 от 3.11.2016 г. за профилактичните прегледи и диспансеризацията). След изтичане на този срок документите на хартиен носител следва да Ви се предоставят, а при отказ или невъзможност да ги приемете – се унищожават. Документите на електронен носител подлежат на архивиране.

Документите, съдържащи Ваши лични данни и създадени във връзка със счетоводното и данъчното законодателство, се съхраняват в нормативно определените срокове: счетоводни регистри и финансови отчети – 10  години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители на счетоводна информация – 3 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.

Извън горните хипотези, ние можем да съхраняваме документи и информация, съдържащи Ваши лични данни до изтичане на законово определените срокове за предявяване на претенции, свързани с тях – обичайно между 3 и 5 години.
 
ВАШИТЕ ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Като субекти на лични данни, Вие имате определени права във връзка с личните си данни, доколкото са изпълнени изискванията за съществуването и упражняването им, поставени от Общия регламент за защита на данните и останалите приложими нормативни актове. Накратко, Вашите права включват:

Право на достъп – Вие можете да поискате да Ви предоставим достъп до Вашите лични данни (включително копие от тях) и информация за това как се ползват Вашите лични данни;

Право на коригиране – Вие можете да поискате да поправим неточности и непълноти във Вашите лични данните, които съхраняваме и да ги поправим;

Право на изтриване – Вие можете да поискате да изтрием Вашите данни в предвидените от закона случаи;

Право на ограничаване на обработването – Вие можете да поискате да ограничим обработването на Вашите данни, например докато трае проверка за точността на личните Ви данни или проверка при възражение срещу обработването им;

Право на преносимост на данните – Вие можете да получите личните си данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и, когато е технически възможно, да прехвърлите (или да поискате от нас да прехвърлим) тези данни на друг администратор;

Право на възражение – Вие можетеда възразите срещу обработване (включително профилиране) въз основа на легитимни интереси;

Право на оттегляне на съгласие – в случай че личните Ви данни се обработват от нас въз основа на Вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие, преди неговото оттегляне.
За упражняване на което и да било от горните права, следва да отправите писмено искане чрез някой от начините за контакт, посочени в Раздел II от това уведомление.  Когато упражните свое право, ние ще направим проверка по него и ще Ви отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или ако сме получили многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме своевременно. Отговорът по Вашето искане ще Ви бъде изпратен до посочен от Вас електронен адрес, освен ако не определите друг начин, по който искате да го получите – устно или на хартиен носител.
Ако имате оплакване във връзка с обработването на Вашите лични данни, бихме предпочели да се свържете директно с нас. Независимо от това, имате право да подадете жалба до Комисията за защита на личните данни (https://cpdp.bg/), с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, имейл: .
 
С уважение,
Екипът на АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД

УВЕДОМЛЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ПАЦИЕНТИ НА

„АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД

Настоящото уведомление се прави от „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД, ЕИК 123543166 в изпълнение на задължението му като администратор на лични данни да предостави на своите пациенти информация за обработването на личните им данни, съгласно Регламент (ЕС) 2016/679  на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

1. ДЕФИНИЦИИ

За яснота по-долу предоставяме определения на няколко основни термина, използвани в това уведомление:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

Други термини могат да бъдат дефинирани и по-долу в текста на това уведомление. При липса на изрична дефиниция използваните термини имат значението, което им придава Общия регламент относно защитата на данните и останалото приложимо законодателство.

1. ДАННИ НА АДМИНИСТРАТОРА И КООРДИНАТИ ЗА ВРЪЗКА

„АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД, (по-долу „Дружеството“ или „ние“) е юридическо лице, вписано в Търговския регистър и регистър на юридическите лица с нестопанска цел под ЕИК 123543166, със седалище и адрес на управление: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64. Дружеството е администратор на лични данни на пациентите (по-долу „Вие“), които ползват предоставяните от него услуги, и на други посетители в помещенията му.

За връзка с Дружеството можете да използвате посочените по-горе адрес на управление и основен адрес на дейност на лечебното заведение, както и имейл адрес: . Освен това Дружеството е определило длъжностно лице по защита на данните. За каквито и да било въпроси и искания, свързани с обработването на Вашите лични данни, можете да се обърнете и към длъжностното лице по защита на данните на имейл: , Ивелина Стефанова Кирилова, тел: 0887077307.

Ние обработваме Ваши лични данни във връзка със здравните услуги, които Ви предоставяме по Ваше искане, при спазване на условията, предвидени в Общия регламент относно защитата на данните, Закона за защита на личните данни, нормативните актове в сферата на здравеопазването и настоящото известие за обработване на лични данни.

1. КАТЕГОРИИ ЛИЧНИ ДАННИ ЗА ВАС, КОИТО ОБРАБОТВАМЕ

Ние обработваме следните категории лични данни за Вас, когато Вие сте наш пациент:

• Идентификационни данни, като: имена; единен граждански номер (ЕГН) или друг релевантен идентификатор за чужденци; дата на раждане; адрес; данни от лична карта (за проверка на самоличността); подпис; данни за работодател и длъжност (при издаване на болнични листи);
• Данни, свързани със здравето, като: резултати от проведени прегледи, процедури и изследвания, оплаквания, установени състояния, поставени диагнози, оценка на трудоспособността, здравна история;
• Други данни, свързани с предоставените услуги, като:записани часове,дължими плащания, банкова сметка;
• Данни за контакт с Вас, като: телефонен номер; пощенски и имейл адрес; данни за личния лекар; данни на близки членове на семейството.

Ние осигуряваме подходящите технически и организационни мерки за защита на всички Ваши лични данни. Данните, свързани със здравето, се ползват със специална защита, предвид техния чувствителен характер. Те се обработват във връзка със специалните за цели за поставяне на медицинската диагноза, осигуряването на здравни грижи или лечение, от медицински специалисти, обвързани от задължение за професионална тайна.

Посочените по-горе лични данни Дружеството получава от Вас. В ограничени случаи получаваме Ваши лични данни от други източници като държавни органи (напр. Националната здравноинформационна система към Министерство на здравеопазването), застрахователи или платформи, които използвате, за да запишете час за преглед.

1. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Ние обработваме Вашите лични данни основно във връзка с дейността ни на лечебното заведение за целите на предоставяне на потърсените от Вас медицински услуги и изпълнение на законовите задължения в областта на здравеопазването.

С оглед на тези цели, основанията, на които обработваме Вашите лични данни са: изпълнението на договор, по който Вие сте страна (съгласно чл. 6, пар. 1, буква б) от Общия регламент относно защитата на данните); Вашето изрично съгласие за обработване личните му данни за една или повече конкретни цели (съгласно чл. 6, пар. 1, буква а) от Общия регламент относно защитата на данните); спазването на законови задължения, което се прилагат спрямо Дружеството като лечебно заведение (съгласно чл. 6, пар. 1, буква в) от Общия регламент относно защитата на данните). В изключителни случаи, обработване на данните Ви може да бъде извършвано, за да бъдат защитени Ваши или на друг човек жизненоважни интереси.

Освен горното обработваме личните Ви в ограничени случаи във връзка с легитимни интереси (съгласно чл. 6, пар. 1, буква е) от Общия регламент относно защитата на данните). По-конкретно, легитимните интереси, които преследваме, включват отделни случаи на необходимост от установяване, упражняване или защита на правни претенции (за тези цели можем да обработваме всички данни, които сме събрали за Вас).

• КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Достъп до Ваши лични данни имат медицинските специалисти, които посещавате, както и служителите на регистратура и ръководния персонал в Дружеството. Тези лица обработват само тези лични данни, които са необходими за изпълнение на техните функции.

Ваши лични данни може да се предоставят и на:

• Държавни органи във връзка с изпълнение на техни правомощия, като: Националната здравноинформационна система и Регионални здравни инспекции към Министерство на здравеопазването, Национален осигурителен институт, Национална здравноосигурителна каса;
• Доставчици на услуги, които ползваме, като: счетоводители, адвокати, фирма, предоставяща и поддържаща медицинския софтуер, който използваме за администриране на медицинските досиета и прегледи;
• Трети лица, чиито услуги ползвате Вие, като например застрахователи.

Във всички случаи достъпът на посочените получатели до Вашите лични данни е органичен единствено до необходимото за изпълнение на техните правомощия или други законосъобразни цели. В определени случаи получателите на Вашите лични данни могат да са самостоятелни администратори на лични данни (например, държавни органи, застрахователи и адвокати), при което те обработват личните Ви данни, които са получили, съобразно собствени правила и политики и носят самостоятелна отговорност за това обработване.  

Ние не предаваме личните Ви данни извън територията на Република България и Европейското икономическо пространство, освен ако има изрично искане и съгласие от Ваша страна за това (например във връзка с лечение, което провеждате в чужбина).

• СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Личните данни на пациентите се съхраняват в съответствие в нормативно определените срокове за съответната медицинска документация – в общия случай до 3 години след извършването на преглед (съгласно Наредба № 8 от 3.11.2016 г. за профилактичните прегледи и диспансеризацията). След изтичане на този срок документите на хартиен носител следва да Ви се предоставят, а при отказ или невъзможност да ги приемете – се унищожават. Документите на електронен носител подлежат на архивиране.

Документите, съдържащи Ваши лични данни и създадени във връзка със счетоводното и данъчното законодателство, се съхраняват в нормативно определените срокове: счетоводни регистри и финансови отчети – 10  години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители на счетоводна информация – 3 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.

Извън горните хипотези, ние можем да съхраняваме документи и информация, съдържащи Ваши лични данни до изтичане на законово определените срокове за предявяване на претенции, свързани с тях – обичайно между 3 и 5 години.

• ВАШИТЕ ПРАВА ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Като субекти на лични данни, Вие имате определени права във връзка с личните си данни, доколкото са изпълнени изискванията за съществуването и упражняването им, поставени от Общия регламент за защита на данните и останалите приложими нормативни актове. Накратко, Вашите права включват:

• Право на достъп – Вие можете да поискате да Ви предоставим достъп до Вашите лични данни (включително копие от тях) и информация за това как се ползват Вашите лични данни;
• Право на коригиране – Вие можете да поискате да поправим неточности и непълноти във Вашите лични данните, които съхраняваме и да ги поправим;
• Право на изтриване – Вие можете да поискате да изтрием Вашите данни в предвидените от закона случаи;
• Право на ограничаване на обработването – Вие можете да поискате да ограничим обработването на Вашите данни, например докато трае проверка за точността на личните Ви данни или проверка при възражение срещу обработването им;
• Право на преносимост на данните – Вие можете да получите личните си данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и, когато е технически възможно, да прехвърлите (или да поискате от нас да прехвърлим) тези данни на друг администратор;
• Право на възражение – Вие можетеда възразите срещу обработване (включително профилиране) въз основа на легитимни интереси;
• Право на оттегляне на съгласие – в случай че личните Ви данни се обработват от нас въз основа на Вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването, основано на даденото съгласие, преди неговото оттегляне.

За упражняване на което и да било от горните права, следва да отправите писмено искане чрез някой от начините за контакт, посочени в Раздел II от това уведомление.  Когато упражните свое право, ние ще направим проверка по него и ще Ви отговорим без ненужно забавяне, но не по-късно от един месец. При по-сложни случаи или ако сме получили многобройни искания, този период може да бъде удължен с още два месеца, за което ще Ви информираме своевременно. Отговорът по Вашето искане ще Ви бъде изпратен до посочен от Вас електронен адрес, освен ако не определите друг начин, по който искате да го получите – устно или на хартиен носител.

Ако имате оплакване във връзка с обработването на Вашите лични данни, бихме предпочели да се свържете директно с нас. Независимо от това, имате право да подадете жалба до Комисията за защита на личните данни (https://cpdp.bg/), с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, имейл: .

С уважение,

Екипът на „АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС“ ЕООД

Актуализиране на уведомлението за поверителност

Настоящето уведомление може да се актуализира периодично, за да отрази промените в практиките на Леге Артис за защита на личните данни. Леге Артис поема ангажимента да Ви уведоми за всички съществени промени в уведомлението.

Правила за упражняване правата на субектите на лични данни

Настоящите правила („Правила“) определят условията и реда, по който физическите лица, чиито лични данни се обработват от „АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, ЕИК 207794953 („Леге Артис“, „Ние“), могат да упражнят правата си съгласно законодателството за защита на личните данни.

Част 1: Общи принципи 1.1. Леге Артис обработва и защитава личните данни, събрани при изпълнение на дейността на Леге Артис, честно, законосъобразно и в съответствие с целите, за които данните са събрани.

1.2. Служителите, които като част от трудовите си задължения обработват лични данни за целите на извършване на медицински услуги на клиенти – физически лица, както и служителите, които обработват лични данни, свързани с човешките ресурси, контрагенти на Леге Артис, спазват следните принципи при обработване на лични данни:

1. Личните данни се обработват законосъобразно и добросъвестно.
2. Личните данни се събират за конкретни, точно определени и законосъобразни цели и не се обработват допълнително по начин, несъвместим с тези цели.
3. Личните данни, които се събират и обработват при управление на човешките ресурси, са съотносими, свързани със и ненадхвърлящи целите, за които се обработват.
4. Личните данни са точни и при необходимост се актуализират.
5. Личните данни се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват.
6. Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни са събрани.

1.3. Служителите, които обработват лични данни, преминават първоначално и периодични обучения за поверителност на данните и се запознават с приложимото законодателство. 

Част 2: Дефиниции

Изброените по-долу дефиниции имат следното значение:

„Лични данни“означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Приложимо законодателство“означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Субект на данни“означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Регламент (ЕС) 2016/679“означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

Част 3: Права на субектите на лични данни

Субектите на лични данни имат следните права относно техните лични данни:

1. Право на достъп;
2. Право на коригиране;
3. Право на преносимост на данните;
4. Право на изтриване (право „да бъдеш забравен“); 
5. Право да се иска ограничаване на обработването;
6. Право на възражение срещу обработването на лични данни;
7. Право на субекта на лични данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, независимо дали това обработване включва и профилиране.

Право на достъп 2.1. При поискване, Леге Артис предоставя на субект на лични данни следната информация:

1. информация дали Леге Артис обработва или не обработва личните данни на лицето;
2. копие от личните данни на лицето, които се обработват от Леге Артис, и
3. обяснение относно обработваните данни

2.2. Обяснението по чл. 2.1.(3) включва следната информация относно обработваните от Леге Артис лични данни:

1. целите на обработването;
2. категориите лични данни, които се обработват;
3. получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
4. когато е възможно, се посочва предвиденият срок, за който ще се съхраняват личните данни, а ако това е невъзможно се упоменават критериите, използвани за определянето на този срок;
5. съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
6. правото на жалба до надзорен орган;
7. когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
8. съществуването на автоматизирано вземане на решения, независимо дали това обработване включва и профилиране, и информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
9. когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции във връзка с предаването

2.3. Обяснението относно обработваните данни съдържа информацията, която Леге Артис предоставя на субектите на данни посредством уведомления за поверителност.
3.1. При искане от субекта на лични данни, Леге Артис може да предостави копие от личните данни, които са в процес на обработване.

3.2. При предоставяне на копие от лични данни, Леге Артис не следва да разкрива следните категории данни:

1. лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;
2. данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;
3. друга информация, която е защитена съгласно приложимото законодателство

3.3. Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на Леге Артис.

Право на коригиране

4.1. Субекти на данни могат да поискат личните им данни, обработвани от Леге Артис, да бъдат коригирани, в случай че последните са неточни или непълни.

4.2. При удовлетворено искане за коригиране на лични данни, Леге Артис уведомява другите получатели, на които са били разкрити данните (например държавни органи, доставчици на услуги), така че те да могат да отразяват измененията.

Право на изтриване (право „да бъдеш забравен“) 5.1. При поискване, Леге Артис се задължава да изтрие лични данни, ако е налице някое от следните основания:

1. личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
2. субектът на данните оттегля своето съгласие, на което се основава обработването на данните, и няма друго правно основание за обработването;
3. субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
4. субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг;
5. личните данни са били обработвани незаконосъобразно;
6. личните данни трябва да бъдат изтрити с цел спазването на правно задължение на Леге Артис;
7. личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679

5.2. Леге Артис не се задължава да изтрие личните данни, доколкото обработването е необходимо: 

1. за упражняване на правото на свобода на изразяването и правото на информация;
2. за спазване на правно задължение на Леге Артис; 
3. по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
4. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
5. за установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването 6.1. Субектът на данните има право да изиска ограничаване на обработването, когато се прилага едно от следното:

1. точността на личните данни се оспорва от субекта на данните; ограничаването на обработването се прилага за срок, който позволява на администратора да провери точността на личните данни;
2. обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
3. Леге Артис не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
4. субектът на данните е възразил срещу обработването на основание легитимния интерес на Леге Артис и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

6.2. Леге Артис може да обработва лични данни, чието обработване е ограничено, само за следните цели: 

1. за съхранение на данните
2. със съгласието на субекта на данните;
3. за установяването, упражняването или защитата на правни претенции;
4. за защита на правата на друго физическо лице; или
5. поради важни основания от обществен интерес

6.3. Когато субект на данните е поискал ограничаване на обработването и е налице някое от основанията по чл. 6.1. по-горе, Леге Артис го информира преди отмяната на ограничаването на обработването.

Правото на преносимост на данните

7.1. Субектът на данните има право да получи личните данни, които го касаят и които той е предоставил на Леге Артис, в структуриран, широко използван и пригоден за машинно четене формат.

7.2. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо

7.3. Субектът на личните данни може да упражни правото на преносимост в следните случаи:

7.4. Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.

Право на възражение 8.1. Субектът на данните има право да възрази срещу обработване на негови лични данни от Леге Артис, ако данните се обработват въз основа на едно от следните основания:

1. обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
2. обработването е необходимо за цели, свързани с легитимните интереси на Леге Артис или на трета страна;
3. обработването на данни включва профилиране

8.2. Леге Артис прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Право на възражение срещу лични данни за целите на директния маркетинг

9.1. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.

9.2. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

Право на човешка намеса при автоматизирано вземане на решения

10.1. В случаите, когато Леге Артис взима автоматизирани индивидуални решения, независимо дали тези решения са взети с помощта на профилиране, които пораждат правни последствия за физически лица или ги засягат в значителна степен по подобен начин, тези лица могат да поискат преразглеждане на решението с човешка намеса, както и да изразят гледната си точка.

10.2. Леге Артис предоставя на физическите лица-обект на автоматизирано вземане на решения съществена информация относно използваната логика, както и относно значението и предвидените последствия от това обработване за лицето.

Част 4: Ред за упражняване на правата на субектите на лични данни

11.1. Субектите на лични данни могат да упражнят правата съгласно тези Правила като подадат искане на упражняване на съответното право.

11.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:

1. По електронен път на следния имейл адрес: 
2. На място в офис на Леге Артис;
3. По пощата – на адреса на централата на Леге Артис: гр. Стара Загора, п.к. 6000, ул. „Антон Марчин“ № 64, електронна поща:

11.3. Искането за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:

1. Идентификация на лицето – име и ЕГН (когато е приложимо)
2. Контакти за обратна връзка – адрес, телефон, електронна поща
3. Искане – описание на искането и посочване на начина на получаване на отговор/кореспонденция по искането.

11.4. Леге Артис предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.

11.5. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Леге Артис информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

11.6. Леге Артис не дължи отговори на искания, в случаите, когато Леге Артис не е в състояние да идентифицира субекта на данните.

11.7. Леге Артис може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.

11.8. Когато исканията за упражняване на права на субектите са явно неоснователни или прекомерни, особено поради своята повторяемост, Леге Артис може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането за упражняване на права. Леге Артис преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.

11.9. Като прекомерни ще бъдат отчитани всички искания на субектите на лични данни за упражняване на права, които вече са били напълно удовлетворени или които в голяма степен се припокриват с вече удовлетворени искания независимо от периодите и интервалите от време, изтекли между отделните искания, освен ако не е настъпила промяна в данните или други параметри на обработването след като първото искане е било удовлетворено. Например, в случай, че дадено искане е удовлетворено и последва ново искане за упражняване на същото право, като междувременно не е постъпила нова информация и не се обработват допълнителни лични данни на субекта, то въпросното искане ще бъде отчетено като прекомерно поради своята повторяемост. В такива случаи е възможно Леге Артис да откаже да отговори на искането или да начисли разумна такса, базирана на административните разходи за уважаването му.

11.10. При отказ за предоставяне на достъп до лични данни, Леге Артис аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисия по защита на личните данни (КЗЛД).

11.11. Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

11.12. Настоящите правила могат да се актуализира периодично, за да се отразят промените в практиките за защита на личните данни на лица, чийто данни се обработват от Леге Артис.

11.12. Настоящите правила влизат в сила от 01.07.2025 г.

„АМБУЛАТОРИЯ ЗА ГРУПОВА ПРАКТИКА ЗА СПЕЦИАЛИЗИРАНА МЕДИЦИНСКА ПОМОЩ ЛЕГЕ АРТИС – ДЕРМАТОЛОГИЯ“ ООД, ЕИК 207794953