ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ХЕЙЛАН

Данни за администраторите на лични данни и координати за контакт

‍

Администратор "Хейлан - Дом за медико-социални грижи" АД, ЕИК: 207648560

Седалище и адрес на управление: София, 1766, бул.Околовръстен път № 251 Е, ет. 12

Tел.: +359898700007

E-mail: care@haelan.bg

Интернет страница: www.haelan.bg

‍

Администратор „Хейлан Кеър - Медицински център“ ЕООД, ЕИК:207312638

Седалище и адрес на управление: гр. София, ул. Околовръстен път № 251 Е, ет.партер

Tел.:+359893020202

E-mail: haelan.care1@haelan.bg

Интернетстраница: www.haelan.bg

‍

Администратор „Хейлан Кеър 2 – Медико-денталенцентър“ ЕООД, ЕИК: 201760855

Седалище и адрес на управление: гр. София, ул. „Бизнес парк София“ № 1, сграда № 2, ет. 1

Tел.: +359892202040

E-mail: haelan.care2@haelan.bg

Интернетстраница: www.haelan.bg

‍

Администратор „Хейлан Кеър 3 – Медицински център” ЕООД, ЕИК:206470233

Седалище и адрес на управление: гр. София, Михаил Тенев № 6, сграда Д, ет. партер

Tел.:+359893020202

E-mail: haelan.care3@haelan.bg

Интернет страница: www.haelan.bg

‍

Администратор „Пиа Матер” ЕООД, ЕИК: 201409799

Седалище и адрес на управление: гр. София, ул. Рачо Петков Казанджията № 4-6, офис № 2

Tел.: +359884588446

E-mail: office@piamater.org; classes@piamater.org

Интернет страница: www.haelan.bg

‍

Администратор САТ Хелт АД, ЕИК 204705650

Седалище и адрес науправление: София, 1766, бул.Околовръстен път № 251 Е, ет. 12

Tел.: +359 898 700 007

E-mail: office@sathealth.com

Интернет страница: www.sathealth.com

‍

ДЛЪЖНОСТНОЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ И КООРДИНАТИ ЗА КОНТАКТ:

Мария Георгиева Несторова

България, гр. София, Околовръстен път 251Е, ет.12, 1766

Телефон:+359882727270

Ел.поща: dpo@sathealth.com

‍

Предмет, цел и обхват

‍

Дружествата Хейлан/Haelan и Пиа Матер (администраторите, посочени по-горе) са собственостна "Хейлан - Дом за медико-социални грижи" АД, част от групата САТ Хелт.

Haelan е група от медицински центрове с водещо дружество "Хейлан - Дом замедико-социални грижи" АД, осъществяващи дейности за извънболнична медицинска помощ по смисъла на Закона за лечебните заведения и предоставяне на социални услуги съгласно Закона за социалните услуги. Компаниите Haelan са фокусирани в предоставянето на място и по домовете на медицински и социални услуги, интегрирани медико-социални грижи, телемедицина и обучителни услуги като регистриран Център за професионално обучение (ЦПО).

Ние сме администратори на лични данни съгласно Закона за защитана личните данни (ЗЗЛД) и обработваме лични данни, самостоятелно или чрез възлагане на обработващ данните, в съответствие с приетите вътрешни правила за работа и защита на лични данни. Полагаме стриктно грижи да защитим поверителността на всички категории лични данни, които получаваме, събираме, обработваме и съхраняваме, като осигуряваме и съблюдаваме за пълното спазване на изискванията на приложимото национално [1]и европейско [2]законодателство в сферата на защита на личните данни и приложимата за дейността ни нормативна уредба.

Настоящата Политика за защита на личните данни на Haelan (Политиката) определя основните принципи и правила, свързани с обработването на лични данни, правата на субектите на тези данни, задълженията и отговорността на Haelan като администратори на данни, съответно на служителите й, на обработващите лични данни от нейно име, както и функциите на длъжностното лице по защита на личните данни.

Политиката подлежи на актуализация и може да бъде променяна и допълвана периодично.

Политиката е част от цялостна система от вътрешни документи, технически и организационни мерки, които дружествата Haelan прилагат с цел да се гарантира, че служителите и всички други физически и юридически лица, които чрез възлагане обработват лични данни, от името на Haelan, стриктно ще спазват изискванията на приложимото европейско и национално законодателство и на вътрешните правила, като, по този начин ще гарантират спазване правата на физическите лица, свързани с техните лични данни.

Предлагаме да се запознаете подробно с тази Политика. Продължавайки да ползвате този уебсайт и услугите на Haelan, Вие потвърждавате, че приемате правилата и условията за обработка и защита на лични данни, залегнали в Политиката.

_{[1] Закон за защита на личните данни, обн., ДВ, бр. 1 от 4.01.2002г., в последствие изменян и допълван;}

_{[2] Регламент (ЕС)2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО(GDPR), в сила от 25.05.2018 г.}

‍

Принципи при обработването на лични данни

‍

Ние обработваме лични данни при спазване на следните принципи:

Законосъобразност, добросъвестност и прозрачност

Обработваме лични данни законосъобразно, добросъвестно и по прозрачен и ясен за субектите начин.

Законосъобразност

Всяко обработване на лични данни от нас (от наши служители и други обработващи от наше име) се основава на валидно правно основание и се осъществява при спазване на нормативната уредба и вътрешните правила. Спрямо правните основания се прилага принципът на алтернативност, т.е. законосъобразно е обработването на данните, ако:

o   е необходимо за спазването на законово задължение, което се прилага спрямо дейността ни;

o   е необходимо за изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки, по искане на субекта на данните, преди сключването на такъв договор (например договори за медицински услуги, договори за социални услуги, трудови договори, договори с лица по извънтрудови правоотношения и др.);

o   е необходимо за предоставяне на услуги за извънболнична медицинска помощ, включваща консултации, медико-диагностични дейности, провеждане на лечения, извършване на профилактични медицински прегледи и изследвания на субект на данни в изпълнение на договор между нас и други юридически лица (например фондове за допълнително здравно осигуряване или работодатели);

o   е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице;

o   е необходимо за изпълнението на задача от обществен интерес или при изпълнението на действия по силата на законов или подзаконов нормативен акт (включително обработване, свързано с предоставяне на информация, изискана от орган на власт);

o   субектът на данните е дал своето съгласие за обработване на личните му данни за една или повече конкретни цели, чрез предоставяне на съответни писмени документи и/или чрез други действия и технически способи (включително по електронен път);

o   е необходимо за целите на наши легитимните интереси или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Законосъобразност на обработването по отношение на лицата, ползващи медицински услуги

Ние обработваме лични данни на лица, ползващи медицински услуги в изпълнение на законовите и договорни задължения, на основание на:

o   Закона за здравето, Закона за лечебните заведения, други приложими законови и подзаконови актове;

o   Договор със субект, негов законен представител или заявител за медицинска услуга или договор за интегрирана медико-социална грижа;

o   Заявена от субект, негов законен представител или заявител медицинска услуга и/или изследване, и/или консултация на място, и/или онлайн консултация, и/или домашно посещение за него, за негово дете/подопечно лице/роднина;

o   Сключен между нас и работодател договор за профилактични медицински прегледи на неговите щатни служители;

o   Договорни отношения за предоставяне на здравни услуги на субект за специализирана извънболнична медицинска помощ, включващи консултации, медико-диагностични дейности, провеждане на лечение и извършване на профилактични медицински прегледи, сключен между нас и избрания от работодателя на субекта фонд за допълнително здравно осигуряване;

o   Сключен договор между нас и други юридически лица - наши възложители за извършване на медицински и телемедицински услуги, при които ние работим в качеството на обработващ лични данни;

o   Съгласие за обработването на данните на субект за целите на предоставяне на услуги по пациентски програми, ако е предоставил такова;

o   За да бъдат защитени жизненоважни интереси на субект на данни или друго физическо лице;

o   Съгласие за обработване на данните на субект за маркетингови или други допълнителни цели, ако е предоставил такова;

o   Легитимни интереси - например за анализ, развитие и подобряване качеството на медицинските услуги, които Ви предоставяме, усъвършенстване на системите, платформите и уеб-страниците, свързани с тези услуги, защита на имуществото, физическата и информационна сигурност и други.

Законосъобразност на обработването по отношение на лицата, ползващи социални услуги

Ние обработваме лични данни на лица, ползващи социални услуги, в изпълнение на законовите и договорни задължения, на основание на:

o   Закон за социалните услуги и други приложими законови и подзаконови актове;

o   Договор, сключен от субект или негов законен представител, настойник или попечител (накратко заявител) за предоставяне на социална услуга за субекта или договор за интегрирана медико-социална грижа;

o   Заявена от субект или заявител социална услуга;

o   За да бъдат защитени жизненоважни интереси на субект, ползващ социална услуга;

o   Съгласие за обработване на данните за маркетингови или други допълнителни цели, ако субектът е  предоставил такова;

o   Легитимни интереси - например за анализ, развитие и подобряване качеството на социалните услуги, които Ви предоставяме, усъвършенстване на системите, платформите и уеб-страниците, свързани с тези услуги, защита на имуществото, физическата и информационна сигурност и други.

Законосъобразност на обработването по отношение на лицата, ползващи обучителни услуги към Центъраза професионално обучение - ЦПО

Ние обработваме лични данни на лица, ползващи обучителни услуги към Център за професионално обучение - ЦПО в изпълнение на законовите и договорни задължения, на основание на:

o  Закон за професионалното образование и обучение, Наредба №2 от22 юни 2018 г. за документите за професионално обучение на лица, навършили 16 години, Правилник за дейността на Националната агенция за професионалнообразование и обучение (НАПОО) и други приложими законови и подзаконови актове;

o  Предоставено от субект съгласие посредством заявеното от него професионално обучение;

o  Легитимни интереси - например за анализ, развитие и подобряване качеството на обучителните услуги, които Ви предоставяме, усъвършенстване на системите, платформите и уеб-страниците, свързани с тези услуги, защита на имуществото, физическата и информационна сигурност и други.

Законосъобразност на обработването по отношение на лицата, представители на пациенти (родители, настойници, попечители, пълномощници, заявители на медицински и социалниуслуги) и лица за контакт, доброволно посочени от клиент на Haelan (накратко „Представители“)

Ние обработваме лични данни на лицата „Представители“ в изпълнение на законовите и договорни задължения, на основание на:

o  Закона за здравето, Закон за социалните услуги, Закона залечебните заведения, други приложими законови и подзаконови актове;

o  Сключен договор или заявена от субект медицинска и/или социална услуга, и/или интегрирана медико-социална грижа, и/или изследване, и/иликонсултация на място, и/или онлайн консултация, и/или домашно посещение за негово дете, подопечно лице или роднина;

o  Сключен договор или заявена от субект медицинска и/или социална услуга, и/или изследване, и/или консултация на място, и/или онлайн консултация,и/или домашно посещение, за която друго лице – субект на данни е посочено като лице за контакт;

o  За да бъдат защитени жизненоважни интереси на субекти на данни;

o  Съгласие за обработване на данните на субект за маркетингови или други допълнителни цели, ако е предоставил такова.

Законосъобразност на обработването по отношение на лицата, участващи в процедура по подбор на персонал в Haelan

Ние обработваме лични данни на лицата, кандидатстващи за работана законово, договорно (вкл.преддоговорно - стъпки за сключване на договор) основание, изрично предоставено ни от Вас съгласие или наш легитимен интерес:

o   Законово основание за обработване могат да бъдат изискванията на Кодекса на труда, Кодекса за социално осигуряване, Закона за данъка върху доходите на физическите лица и други нормативни актове;

o   Договорно (преддоговорно) основание е, когато обработването е необходимо за предприемане на стъпки по искане на субект преди сключването на договор;

o   Съгласие на субект е основание за обработване на данните му, когато изрично е изразил такова (например в процедурата по кандидатстване за работа при нас);

o   В някои случаи и при спазване на приложимото законодателство, основанието може да бъде нашия легитимен интерес.

Законосъобразност на обработването по отношение на лицата, работещи за Haelan по извънтрудови правоотношения

Ние обработваме лични данни на лицата по извънтрудови правоотношения, на основание на приложимото гражданско, търговско и данъчно законодателство, в качеството ни на работодател (осигурител) и във връзка с дейността по сключването и изпълнението на договорите за възлагане (граждански договори) и договорите за управление.

Законосъобразност на обработването по отношение на контрагентите на Haelan

Ние обработваме лични данни на физически лица, коитопредставляват или са лица за контакт по договор с наш контрагент – юридическолице, на основание на приложимото търговско и данъчно законодателство, зацелите а изготвяне, сключване и изпълнение на договора и за извършване наплащания въз основа на договора.

Законосъобразностна обработването по отношение на лицата, посещаващи медицинските Ни центрове иподлежащи на видеонаблюдение

Входовете, зона-рецепция и коридорите в медицинските центрове Haelan са обект навидеонаблюдение и видеозаписване. При влизане, излизане и пребиваване в тезизони субектите на данни могат да бъдат обект на видеонаблюдение. Не се извършвавидеонаблюдение в санитарно-хигиенни помещения, медицински кабинети,манипулационни и други помещения. Освен с настоящата Политика, субектите наданни са информирани за извършваното видеонаблюдение и чрез нарочниинформационни табели, разположени на входовете на медицинските центрове.

Видеонаблюдение се извършва за легитимни цели - опазванездравето и живота на служители и на посетители в медицинските центрове Haelan и с цел опазване исъхраняване на имуществото на нашите центрове. Информацията, която се събирачрез видеонаблюдение, в случаите на извършено престъпление, може да се използвав рамките на наказателно производство (досъдебно и/или съдебно) откомпетентните разследващи органи (МВР и др.), прокуратурата, следствието исъда.

Законосъобразност на обработването по отношение на лицата, посещаващи наши Уебсайтове и/или ползващиуслугите на Уебсайтовете

Ние  обработваме лични данни на лицата, посетили Уебсайтовете ни и ползващи услугите на тези сайтове (форма за запитване, заявка за консултация и абонамент за бюлетин) за легитимни цели -предоставяне на исканите от субектите услуги и/или информация, предоставяне на качествено обслужване на клиентите и набиране на нови клиенти.

Обработката на лични данни на субектите на данни-пациентите,ползващи интернет страница за проверка на лабораторни резултати, се извършва на договорно основание - изпълнение на договорните отношения с пациента (договорили заявено от пациента медицинско изследване) или изпълнение на договорни отношения с работодател/фонд за допълнително здравно осигуряване.

Добросъвестност и прозрачност

В изпълнение на принципа на прозрачност при обработването на лични данни, ние информираме служителите си, клиентите си и другите субекти, чиито данни обработваме, по подходящ, ясен и разбираем начин, за дейността по събиране и обработване на личните имданни от наша страна и за техните права във връзка със защитата на личните им данни, включително чрез информация на интернет страницата ни (виж „Уведомления за поверителност“).

Ние оказваме съдействие на субектите на данни при упражняване на техните права. Служителите, като наши представители и работещите за Haelan, в качеството им на обработващи лични данни, са информирани за правата на клиентите, като субекти на лични данни и се задължават да им предоставят информация и да им оказват съдействие по реда на раздел „Задължение за съдействие на субектитена лични данни при осъществяване на правата им“.

Ограничаванена целите

Обработваме лични данни за конкретни, изрично указани в съответните нормативни актове, и/или договори и/или други документи, легитимни цели и не ги обработваме по-нататък по начин, несъвместим с тези цели.

Свеждане на данните до минимум

Обработваме лични данни, които са подходящи, свързани със и ограничени до необходимото, с оглед целите, за които се обработват.

Точности актуалност

Събираме и обработваме точни лични данни и предприемаме всички разумни мерки, за да се гарантира своевременното коригиране или изтриване на неточни такива, като се имат предвид целите, за които те се обработват.

Полагаме усилия да поддържаме личните данни в актуален вид. В изпълнение на принципа за точност и актуалност на събраните данни и с цел да изпълним коректно задълженията си към клиентите и останалите субекти на данни, ги насърчаваме да ни информират за промяна на техни лични данни и им оказваме съдействие за актуализирането на данните им.

Ограничение на съхранението

Съхраняваме личните данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от определения с нормативен акт или вътрешно нормативен документ, а ако такъв няма, за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

След постигане целта на обработване на личните данни или след изтичане на определения срок на съхранение, в качеството си на администратори, сме длъжни да ги унищожим.

Не унищожаваме лични данни и документи, ако те са необходими за съдебно, административно производство или производство по разглеждане на жалба пред нас.

Конкретните срокове за съхранение на данните на субектите са посочени в информацията за отделните категории субекти по чл.13 и чл.14 „Уведомления за поверителност“, публикувани на нашия уеб-сайт.

Съхраняваме аудио-записи от телефонни разговори за срок от 5 (пет) години след изтичане на годината, през която са проведени разговорите ,след което автоматично се заличават, освен ако не се изисква да ги запазим за по-дълъг срок, за да спазим законово изискване или наш легитимен интерес.

Когато обработването на Ваши данни се основава на съгласие, ние преустановяваме обработката на данните Ви и съхраняваме Вашите данни в срок от 5 (пет) години след като Вие оттеглите Вашето съгласие за целите, за които сте се съгласили първоначално.

Съхраняваме данните, съдържащи се в записи от видеонаблюдение, за срок от 30 (тридесет) дни, след което те автоматично се презаписват.

Съхраняваме документи и данни,за които не е предвиден специален срок за съхранение за срок от пет години от преустановяване на използването им.

Съхраняваме данните на субектите, изпратени от самите тях чрез услуги от нашите Уебсайтове  (форма за запитване, заявка за консултация иабонамент за бюлетин), за посочените в информацията за отделните категории субекти по чл.13 и чл.14 „Уведомления за поверителност“ срокове или за срок от 5 (пет) години от тяхното постъпване при нас.

Ние не съхраняваме никаква информация за кредитни или дебитни карти. Тази информация се поддържа и плащанията се обработват от доставчик на платежни услуги – трета страна в съответствие със стандартите за сигурност на индустрията за платежни карти и разплащания.

В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключванена възникналия спор или производство пред всички инстанции, както и за период до 5 (пет) години от приключването му.

Поверителност,цялостност и наличност

Обработваме личните данни по начин, който гарантира подходящо ниво на тяхната поверителност, цялостност и наличност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки и приспазване на добрите практики, залегнали в стандарти за информационна сигурност.

Отчетност

Ние носим отговорност за спазването на принципите, изложени в тази Политика и изискваме тяхното спазване от своите служители и всички физически и юридически лица, които обработват лични данни от наше име и по наше възлагане.

Регистърна дейностите по обработване

За целите на отчетността като администратор, ние водим в електронен формат, регистър на дейностите по обработване, който съдържа информация за:

o  наименованието и данните за контакт с нас и длъжностното лице по защита на данните;

o  целите на обработването;

o  описание на категориите субекти на лични данни и видовете лични данни, които се обработват;

o  категориите получатели, пред които могат да бъдат разкрити личните данни, вкл. получателите в трети държави или международни организации;

o  основанието за обработване;

o  сроковете за изтриване (в случай, че е възможно да се посочат);

o  общо описание на техническите и организационни мерки за сигурност.

Лични данни, които Haelan обработва

‍

Лични данни в зависимост от източника:

Лични данни, които са предоставени от субектите на данните

Ние обработваме лични данни, които са предоставени от субекта на данните чрез договор, по инициатива на лицето, с цел изпълнение от наша страна на услуга или дейност, поискана от субекта на данни или във връзка с упражняване на негови права.

Лични данни, които не са предоставени от субектите на данни

Когато изпълняваме договорните си задължения, при провеждане на профилактични прегледи и изследвания обработваме лични данни на пациенти, които са ни предоставени от работодатели или фондове за допълнително здравно осигуряване.

Когато изпълняваме законовите и договорни задължения, обработваме лични данни на лица-представители или лица за контакт на наши пациенти/ползватели на медицински или социални услуги, които данните са ни предоставени от техните роднини или законни представители.

Лични данни в зависимост отсубекта на данните:

При спазване на нормативната уредба и договорните си задължения обработваме данни на:

o  физически лица, на които оказваме помощ посредством предоставяне на медицински, социални и интегрирани медико-социални услуги („пациенти“ или „ползвателина социални услуги“). Това са също и лицата, които консултираме относно възможността за предоставяне на услуги и които са се свързали с нас във връзка с предоставянето на услугите;

o  физически лица – деца под 18 години, на които оказваме помощ посредством предоставяне на медицински услуги, заявени/договорени от техните законни представители;

o  физически лица, на които предоставяме обучителни услуги;

o  лица – законни представители на пациенти/ползватели на социални услуги, заявители на медицински и социални услуги, и/или контактни лица, посочени доброволно от пациент/ползвател на социални услуги;

o  своите служители и кандидати за работа, в качеството си наработодател;

o  лица по извънтрудови правоотношения – физически лица, с които има сключен договор за възлагане на конкретна дейност;

o  контрагенти – физически лица, които представляват юридически лица и/или са лица за контакт по договор с юридически лица, с които ние имаме отношения;

o  лица, отправили запитване, заявили консултация или абонамент за бюлетин през Уебстраниците ни;

o  лица, отправили запитвания, жалби, заявления, искания, молби, сигнали и друга кореспонденция към нас.

Лични данни в зависимост от вида на данните

Ние обработваме следните лични данни за изпълнение на нормативните си или договорни задължения с физически или юридически лица:

o  за ползващите медицински и социални услуги - имена, ЕГН/ЛНЧ, възраст, пол, данни за контакт – телефон, адрес по местоживеене, ел. адрес; данни за роднинска връзка с други лица; финансова информация – банкова сметка;

o  за ползващите обучителни услуги - имена, ЕГН/ЛНЧ, дата нараждане, пол, гражданство, адрес по местоживеене, данни за контакт – телефон иел. адрес; финансова информация – банкова сметка; данни за образование;

o  за лицата - представители на пациенти и ползватели на социалниуслуги - имена, данни за контакт – телефон и ел. адрес; данни за роднинска връзка с нашите пациенти или ползватели на социална услуга; финансова информация – банкова сметка;

o  за физически лица, които представляват контрагент– юридическо лице и/или са лица за контакт по договор с юридически лица – имена и данни за контакт – телефон и ел. адрес;

o   за лицата, кандидатстващи за работа при нас – имена, ЕГН, възраст, пол, националност,  снимка, контактни данни като: електронна поща,телефон и адрес,  данни за образование, професионален опит, лични и професионални качества и умения, данни за трудов и осигурителен стаж, данни от профили в социална мрежа Linkedin; данни от свидетелство за управление на моторни превозни средства (когато се изискват), данни за здравословно състояние, относими към назначаването на работа, данни засъдимост;

o  за лица по трудови правоотношения - имена, ЕГН/ЛНЧ, номер на документ за самоличност, адрес по местоживеене, данни за контакт – телефон и ел. адрес; финансова информация – банкова сметка; данни за образование и професионален опит; данни за трудов и осигурителен стаж; данни от профили в социална мрежа Linkedin; данни на деца на служителите и други;

o  за лица по извънтрудови правоотношения - имена, ЕГН/ЛНЧ, адрес по местоживеене, данни за контакт –телефон и ел. адрес; финансова информация – банкова сметка; данни за образование и професионален опит; данни от профили в социална мрежа Linkedin;

o  за лицата, отправили запитвания, жалби, заявления, искания, молби, сигнали, абонамент за бюлетини и друга кореспонденция към нас, включително и през Уебстраниците – имена, данни за контакт – телефон и ел.адрес;

o  за лицата, отправили искания към нас за упражняване на правата им в качеството им на субекти на данни - имена, данни за контакт – телефон и ел. адрес, ЕГН или дата на раждане (за целите на идентифицирането).

o  за посетителите на нашите интернет страници – ползвайки нашите Уебсайтове, определени данни се разпознават и събират автоматично (чрез т.н.„бисквитки“). Повече информация в тази връзка е публикувана в „Политика относно бисквитките“ на отделните ни Уебсайтове.

Ние обработваме данни за здравословно състояние за следните цели:

o  за предоставяне на медицинска услуга (вкл. и на деца) и/или социална услуга, и/или интегрирана медико-социална грижа, договорена/заявена от пациент, заявител на социална услуга или работодател/фонд за допълнително здравно осигуряване;

o  за предоставяне на обучителна услуга, заявена от физическо лице;

o  във връзка с изпълнение на законови изисквания към своите служители и лица по извънтрудови правоотношения, включително:

·     при назначаване на служители;

·     за целите на трудова медицина и здравословни и безопасни условияна труд;

·     във връзка с упражняване на правата им при временна неработоспособност;

·     във връзка с упражняване на правата им при трайно намалена работоспособност.

Обработваме данни за съдимост на служители и лица по извънтрудови правоотношения, когато с нормативен акт се изисква удостоверяване на съдебно минало.

Обработваме генетични данни (доколкото е възможно такива да се съдържат в резултати от генетични изследвания, възложени на Haelan) на пациенти, заявили генетични изследвания.

Обработваме за легитимни цели данни от видеонаблюдение, които могат да включват физическа идентификация на работещите в Haelan и посещаващите медицинските центрове, чрез образ от видеозапис и тяхното движение и пребиваване в медицинския център.

Информация, предоставяна от страна на Haelan при обработване на лични данни

‍

В случаите, когато получим лични данни от субект на данни, му предоставяме информация за:

o  данните, които идентифицират администратора на лични данни;

o  координати за връзка с длъжностното лице по защита на личните данни;

o  целите и правното основание за обработването на личните данни, когато това е приложимо;

o  получателите или категориите получатели, на които могат да бъдат разкрити данните;

o  информация дали предоставянето на лични данни е нормативно или договорно изискване, или е необходимо с цел сключване на договор или изпълнение на дейност от наша страна, поискана от субекта на данни, както и евентуалните последствия ако тези данни не бъдат предоставени;

o  информация за правата на субекта на данни;

o  срока, за който се съхраняват данните или критериите, които определят периода на съхранение;

o  правото на жалба до Комисията за защита на личните данни (КЗЛД).

Ние предоставяме информацията, описана по-горе, по типове субекти на лични данни и осигуряваме непрестанен достъп до актуалната й версияна заинтересуваните лица по следните начини:

o  на Уебстраницата ни www.haelan.bg враздел „Уведомления за поверителност“;

o  на вътрешна споделена директория за ползване от служителите;

o  предоставяме я на хартиен носител за запознаване в медицинските центрове Haelan, както и лично на субектите на данни или на техни представители при изрично поискване от тяхна страна.

Когато личните данни не са получени от физическото лице, за което се отнасят, освен информацията, посочена по-горе, му предоставяме иинформация за съответните категории лични данни, които обработваме и за техния източник, освен ако субектът вече разполага с тази информация.

Горните условия не се прилагат в случаите, когато личните даннине идват от субекта на данните, но получаването или разкриването им е изрично разрешено от правото на ЕС или българското законодателство и в което се предвиждат подходящи мерки за защита на легитимните интереси на субекта на данните.

Права на субектите на лични данни

‍

Съгласно Регламент 2016/679 и приложимото българско законодателство, субектите на лични данни имат следните права:

Право на достъп

Субектът на данните има право да получи от нас информация дали обработваме негови лични данни и ако ги обработваме, той има право да получи достъп до тях и информация за:

o  целите на обработването;

o  съответните категории лични данни, които се обработват;

o  получателите или категориите получатели, пред които са или могат да бъдат разкрити неговите лични данни, по-специално получателите в трети държави или международни организации, ако има осъществявани такива трансфери на данни;

o  предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

o  съществуването на право да се изиска от нас коригиране или изтриване на негови лични данни или ограничаване на обработването им, или да се направи възражение срещу такова обработване, освен ако обработването не е в изпълнение на законово или договорно задължение;

o  правото на жалба до КЗЛД;

o  източника на личните данни, обработвани от нас, когато те не са събрани от субекта на данните;

o  съществуването на автоматизирано вземане на решения, включително профилиране, както и значението и предвидените последствия от това обработване за субекта на данните, ако се осъществява такова.

Право на коригиране

Субектът на данни има право да поиска от нас да коригираме, без ненужно забавяне, негови лични данни, които са неточни или вече не са актуални, както и да ги допълним, когато данните са непълни.

Право на изтриване (право да „бъдеш забравен“)

Субектът на данни има правото да поиска от нас изтриване на негови лични данни, а ние имаме задължението да ги изтрием без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:

a)     личните данни повече не са необходими за целите, за които са били събрани или обработвани;

b)    субектът на данните оттегля своето съгласие, въз основа на което се обработват неговите данни и няма друго правно основание за обработването им;

c)     субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Регламент 2016/679 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от Регламент 2016/679;

d)    личните данни са били обработвани незаконосъобразно.

Ние сме задължени да прекратим обработването на личните данни в случаите на т. c) :

o  винаги, когато получим възражение за целите на директния маркетинг;

o  при получено възражение по т.a), освен ако не докажем, че съществуват законови основания за обработването, които имат преимущество пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването

Субектът на данните има право да изиска от нас ограничаване на обработването на своите лични данни, ако:

o  обработването е неправомерно, но субектът не желае личните му данни да бъдат изцяло изтрити, а вместо това изисква ограничаване на използването им;

o  не се нуждаем повече от неговите лични данни за целите, за които същите са били обработвани, но субектът ги изисква за установяването, упражняването или защитата на правни претенции.

Данните, чието обработване е ограничено, се обработват само със съгласието на техния субект, с изключение на съхранението им или за установяването, упражняването или защитата на правни претенции, или за защитана правата на друго физическо лице, или поради важни основания от обществен интерес.

Когато субект на данните е изискал ограничаване на обработването, ние го информираме преди отмяната на ограничаването на обработването.

При извършване на коригиране, изтриване или ограничаване на обработването на лични данни ние съобщаваме за всяко извършено действие на всеки получател, на когото личните данни са били предоставени, освен ако това е невъзможно или изисква несъразмерно големи усилия. Информираме субекта на данните относно тези получатели, ако субектът на данните поиска това.

Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той ни е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от нас, когато обработването:

o  е основано на съгласие или на договорно задължение и

o  се извършва по автоматизиран начин.

Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните му данни от нас към друг администратор, когато това е технически осъществимо.

Упражняването на правото на преносимост на данните не засяга правото на изтриване и не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия.

Правото на преносимост на данните не следва да засяга неблагоприятно правата и свободите на други лица.

Право на възражение

Субектът на лични данни има право на възражение срещу обработването на лични данни, отнасящи се до него, ако обработването се извършва на основание изпълнение на задача от обществен интерес или на основание упражняване на официални правомощия, които са ни предоставени, или обработването е било необходимо за целите на легитимните ни интереси или на трета страна. Ние сме задължени да прекратим обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Когато обработваме лични данни, за целите на директния маркетинг, техният субект има право по всяко време да направи възражение срещу обработването им за такъв вид маркетинг, включително срещу профилиране, доколкото то е свързано с директния маркетинг. В случай на постъпило възражение, ние сме задължени да прекратим обработването на личните данни за целите на директния маркетинг, насочен към този субект на лични данни.

В момента на първото осъществяване на контакт със субекта на данните изрично го уведомяваме за правото му на възражение, като уведомлението му се представя по ясен начин и отделно от всяка друга информация.

Право на защита срещу автоматизирано обработване

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизираното обработване на лични данни,отнасящи се до него, включващо профилиране, което поражда правни последствия за него или го засяга, в значителна степен.

Haelan прилага вътрешни правила и процедури, които регламентират реда и условията за приемане, разглеждане и отговор на искания от физически лица – субекти на лични данни, свързани с упражняване на правата им по този раздел.

За да упражнят някое от изброените по-горе права, е необходимо субектите да посетят нашия централен офис, наш медицински център или да заявят това на електронна поща care@haelan.bg с приложено заявление в свободен текст, подписано с квалифициран електронен подпис (КЕП).  

Задължени на Haelan за съдействие на субектите на лични данни при осъществяване на правата им

‍

Ние сме длъжни да предоставим на субектите, чиито лични данни обработваме, информация за правата им по прозрачен и достъпен начин, в писмена или устна форма, или по друг начин, при поискване от тяхна страна и след като се идентифицират.

Съдействаме за упражняване правата на субектите, чиито лични данни обработваме, и не може да откажем да предприемем действия, освен ако не сме в състояние да идентифицираме самоличността на субекта, отправил искането.

Предоставяме на субекта на данни информация относно действията, предприети по негово искане, във връзка с упражняване на правата му, без ненужно забавяне и във всички случаи, в срок от 1 (един) месец от получаване на искането. При необходимост този срок може да бъде удължен с още 2 (два) месеца, като се вземе предвид сложността и/или броя на получените искания. В тези случаи информираме субекта на данните за всяко такова удължаване в срок от 1 (един) месец от получаване на искането, като посочваме причините за забавянето и възможността за подаване на жалба до КЗЛД и търсене на защита по съдебен ред.

Когато субектът на данни подава искане по ел. поща чрез заявление, подписано с квалифициран електронен подпис (КЕП) по реда на Закона за електронния подпис и електронните удостоверителни услуги, по възможност, информацията се предоставя по идентичен начин, освен ако субектът на данни е поискал друго. Правото на субекта да получи копие от информация(та) или достъп до личните си данни чрез отдалечен достъп на защитена система не трябва да засяга неблагоприятно правата и свободите на другите субекти, чиито данни се обработват от Haelan.

Информацията, предоставяна на субектите на данни по тяхно искане, както и всички наши действия, свързани с упражняване на правата на субектите, са безплатни за тях. Когато исканията на субект на данни са явно неоснователни, прекомерни, или се повтарят твърде често, ние може:

o  да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията, или предприемането на исканите действия, или

o  да откажем да предприемем действия по искането.

Когато имаме основателни съмнения във връзка със самоличността на физическото лице, което подава искане с цел упражняване на правата си, може да поискаме предоставянето на допълнителна информация и/или документи,необходими за потвърждаване на самоличността на субекта на данните.

‍

Разкриване на информация външни страни

‍

Всички данни и сведения за здравословно състояние, които пациент/ползвател на социална услуга споделя с нас във връзка със състоянието си, както и факти, открити при прегледи и изследвания, извършени от медицински специалисти, работещи в медицински центрове Haelan, както и всичко, което тези медицински специалисти са научили при упражняване на професията си относно пациента/ползвателя на социална услуга, е обект на лекарска тайна по смисъла на Закона за здравето и Кодекса за професионална етика на лекарите в България. Лекарската тайна се простира и върху цялата медицинска документация и илюстрационен материал, а също така и върху данните и заключенията от извършените консултации.

Разкриването на лични данни на трети лица при описаните по-долу случаи става до степен и в обем, позволен от задължението на Haelan за опазване на лекарската тайна при упражняване на лекарската професия по смисъла на Закона за здравето и Кодекса за професионална етика на лекарите в България.

Ние се задължаваме да не продаваме, разменяме, отдаваме, разгласяваме, предоставяме, публикуваме, използваме или разпространяваме по друг начин факти и обстоятелства, представляващи лични данни за ползване от трети страни под каквато и да е форма. Събраните лични данни се използват единствено за обявените по-горе цели, на обявените по-горе основания.

Като изключение и при спазване на приложимите законови изисквания, можем да предоставим достъп до лични данни на субекти или да ги споделим със строго определени трети страни, като:

o   държавни и регулаторни органи в република България (като например: Изпълнителна агенция „Медицински надзор“, Агенция за качеството на социалните услуги, Национална агенция за професионално образование и обучение, НАП, НОИ, КЗЛД, МВР, прокуратура, съд и др.) по тяхно изрично искане или когато сме нормативно задължени;

o  с юридически лица-работодатели, фондове за допълнително здравно осигуряване или наши възложители (когато действаме като обработващ лични данни) – когато съществува договорно и/или нормативно задължениеда споделим данни на субекти с тях;

o  специализирани компании, с които работим въз основа на писмено споразумение, с което те се задължават да спазват законодателството в сферата на личните данни и да осигурят адекватно ниво на защита на данните, като например:

·     специализирани компании за подбор на кадри или за оценка на представянето на персонала;

·     търговски банки и финансови компании (за целите на изплащане на възнаграждения, плащанияпо договори или възстановяване на служебни разходи);

·     застрахователни компании и пенсионно-осигурителни дружества, когато предоставяме на служителите ни допълнителни социални придобивки като застраховки и допълнително пенсионно осигуряване;

·     доставчици на услуги за спортни активности и релакс занимания;

·     туристически агенции, хотели и други организации, организиращи настанявания, пътувания и дейности във връзка с командировки, фирмени събития и тийм билдинги, в които участват наши служители;

·     оператори, предоставящи пощенски и куриерски услуги при обмен на кореспонденция със субекти;

·     компании, осигуряващи нашата техническа и оперативна поддръжка (например лаборатории, доставчици по поддръжка на платформи, интернет страници, ИТ системи и ресурси, поддръжка на медицински устройства и апаратура, центрове за данни, хостинг компании, партньори за телемедицински услуги, партньори за доставка на храна по домовете, разплащателни услуги и други), извършващи консултантска или други дейности (напр. одит), доставчици на счетоводни, юридически услуги, услуги за осигуряване на здравословни и безопасни условия на труд, медицински и специализирани застраховки, доставчици на комуникационни или логистични услуги, доставчицина технически решения, като колективни имейли или текстови съобщения, доставчици за управление на архиви идруги, при които е възможно, по изключение да имат достъп до Вашите данни.

В някои случаи тези страни действат като обработващи лични данни от наше име, а в други – като самостоятелни или съвместни с нас администратори.

В някои случаи ние действаме като обработващ лични данни, при което обменяме лични данни на субекти с юридически лица-възложители (напр. на профилактични медицински прегледи и изследвания или на други дейности), които действат в качеството на администратори на личните данни на тези субекти.

Следвайки принципите за гарантиране на законосъобразност, прозрачност и сигурност, ние подписваме с обработващи лични данни и съвместни администратори съответните договори или споразумения, както е посочено в раздел „Администратор и обработващ лични данни“.

За да изпълним качествено нашите задължения и да предоставим нашите услуги, понякога се налага да ползваме услугите на трети страни, които са извън нашия контрол. Такива са например: Microsoft, Google, LinkedIn, WhatsApp, Viber, Meta, Webflow и др. Тези доставчици могат по всяко време да променят условията на тяхната услуга и ние не можем да носим отговорност за това.

‍

Администратор и обработващ лични данни

‍

Отговорност на Haelan

В качеството си на администратори на лични данни ние въвеждаме подходящи технически и организационни мерки, част от които е и настоящата Политика, с които гарантираме и сме в състояние да докажем, че обработваме лични данни всъответствие с Регламент 2016/679 и приложимото национално законодателство, вземайки предвид естеството, обхвата, контекста и целите на обработването, както и потенциалните рискове с различна вероятност и тежест за правата и свободите на физическите лица – субекти на лични данни. Мерките се преразглеждат и при необходимост се актуализират.

При оценката на подходящото ниво на сигурност вземаме предвид рисковете, които могат да възникнат при обработването на лични данни и по-специално рисковете от случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до данните.

Защита на данните на етапа на проектирането и по подразбиране

В Дружествата Haelan са въведени защитни мерки и процеси в съответствие с добри практики и утвърдени стандарти за сигурност.

Към момента на разработването на нови бизнес модели/бизнес процеси/продукти/системи за работа, както и към момента на самото обработване, се въвеждат най-подходящите технически и организационни мерки за защита на личните данни, в това число и псевдонимизация, когато такъв подход е допустим.

Оценка на въздействието върху защитата на личните данни

Когато има вероятност определен вид обработване, по-специално при което се използват нови технологии и/или предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на субектите на данни, преди да бъде извършено обработването, ние извършваме оценка на въздействието върху защитата на личните данни на предвидените операции по обработване.

Обработващ лични данни

Обработващи лични данни от наше име са лицата по извънтрудови правоотношения, когато обработват лични данни при или по повод изпълнение на договорните си задължения.

По смисъла на тази Политика обработващи лични данни са и всички юридически лица, които въз основа на сключени с нас договори за възлагане на услуги извършват някоя от дейностите, посочени в дефиницията за обработване налични данни.

Когато възлагаме обработване на лични данни, ние използваме самообработващи лични данни, които предоставят достатъчни гаранции за прилаганетона подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламент 2016/679, приложимото национално законодателство и да осигурява защита на правата на субектите на данни.

Обработването, извършвано от страна на обработващия лични данни, се урежда с договор или с друг правен акт, съгласно правото на ЕС или приложимото българско законодателство, в който се регламентират естеството и целта на обработването, срока на обработването, вида лични данни и категориите субекти на данни, както и нашите задължения и права и задълженията и правата на обработващия, като за обработващия лични данни се включват задълженията, предвидени в Регламент 2016/679.

Когато обработващ лични данни, на когото е възложено обработването на лични данни от наше име чрез договор или друг правен акт, включва друг обработващ лични данни, за извършването на специфични дейности по обработване, на това друго лице се налагат същите задължения за защита на данните, като задълженията, предвидени в договора или акта, между нас и обработващия лични данни. Другият обработващ лични данни се задължава да предостави достатъчно гаранции за прилагане на подходящи технически и организационни мерки, така че обработването, което той извършва, да отговаря на нормативните изисквания. При всички случаи, първоначалният обработващ данните носи пълна отговорност пред нас за изпълнението на задълженията на другия обработващ лични данни, на когото той е възложил извършването на специфични дейности по обработване.

Обработващите лични данни от наше име носят по презумпция солидарна отговорност за свързаните с това обработване процеси.

Ние си запазваме правото да извършваме одити на място на прилаганите от обработващите лични данни методи за защита на личните данни, които им предоставяме за обработка. Обработващите лични данни са задължени да не възпрепятстват осъществяването на такива одити и да ни съдействат за провеждането им без неоправдано забавяне.

Съвместни администратори

Ние може да обработваме лични данни съвместно с друг/и администратор/и, като заедно определяме целите и средствата на обработването. В този случай ние и другият администратор уведомяваме субектите на данни за съвместното обработване и уреждаме по прозрачен начин отговорностите и задълженията си в споразумение, в което се включват задълженията на страните, предвидени в Регламент 2016/679.

Прехвърляне на данни

Прехвърляне на данни е всяко предаване на лични данни от нас надруг администратор или обработващ или на която и да е трета страна. При всеки подобен случай ние спазваме приложимите изисквания на националното и европейско законодателство, както и вътрешната си нормативна уредба.

Сътрудничество с надзорния орган

По искане на КЗЛД наши представители и представители на обработващите от наше име организации си сътрудничат с КЗЛД при изпълнението на нейните правомощия.

‍

Сигурност на личните данни и нарушение на сигурността

‍

Ние прилагаме подходящи технически и организационни мерки за осигуряване ниво на сигурност, съобразено с рисковете с различна вероятност и тежест за правата и свободите на физическите лица и изискваме това да се прилага и от обработващите от наше име.  Предприемаме действия, които да гарантират, че всяко физическо лице, действащо под наше ъководство, обработва тези данни, само по наше указание, освен ако от това лице се изисква да прави това по силата на правото на ЕС или правото на държава членка.

В случай на нарушение на сигурността на личните данни, прилагаме утвърдена вътрешна процедура за действие при нарушение на сигурността наличните данни и за уведомление за нарушението по силата на Регламент 2016/679.

Длъжностно лице по защита на

данните

‍

Ние сме определили длъжностно лице по защита на личните данни,публикуваме неговите данни за контакт на Уебсайта ни и ги съобщаваме на КЗЛД.

Гарантираме, че длъжностното лице по защита на данните участвапо подходящ начин и своевременно при решаването на всички въпроси, свързани със защитата на личните данни.

Нашите служители подпомагат длъжностното лице по защита на данните, при изпълнението на неговите функции, като осигуряват ресурсите, необходими за изпълнението на тези функции, осигуряват му достъп до съответните регистри, лични данни и операции по обработване. Осигуряваме на длъжностното лице по защита на данните възможности, в това число и финансови, да развива и поддържа своите експертни знания.

Правим необходимото, така че длъжностното лице по защита на данните да не получава никакви указания във връзка с изпълнението на функциите си. Длъжностното лице по защита на данните не може да бъде освобождавано от длъжност, нито санкционирано от нас за изпълнението на своите функции. Длъжностното лице по защита на данните отчита своята дейност пред Изпълнителния директор на Haelan.

Субектите на данни могат да се обръщат към длъжностното лице по защита на данните по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права.

Длъжностното лице по защита на данните спазва конфиденциалност и поверителност при изпълняване на своите функции, в съответствие с правото на ЕС или националното законодателство.

Длъжностното лице по защита на данните може да изпълнява и други функции и задължения. Ние правим необходимото, така че тези допълнителни функции и задължения да не водят до конфликт на интереси с дейността му по защита на личните данни.

Дължима грижа

‍

За съжаление, както на всички нас е известно, предаването на информация през интернет не е напълно сигурно. Ние правим всичко възможно, за да защитим лични данни на субектите, но ние не можем да гарантираме сигурността им на етапа на прехвърлянето им през интернет към нашия сайт. Веднъж полученана сайта ни, личната информация на субектите ще бъде защитена чрез стриктни политики, процедури и мерки за сигурност, за да се опитаме да предотвратим неоторизиран достъп, модификация или неправомерно заличаване.

При използване на пароли за достъп до потребителски акаунти,създадени за използване на услуги, предоставени чрез нашите Уебсайтове, субектът на данните е отговорен за опазването на тази парола и акаунт в тайна. Субектътна данните се ангажира да не я споделя с други лица. Ако паролата и акаунта на субект бъдат компрометирани с умишлени или неволни действия или бездействия от негова страна, незабавно субектът трябва да ни уведоми и да предприеме стъпкиза смяна на паролата и/или потребителското име. Ако паролата се използва отдруги лица, субектът носи пълната отговорност за всяко действие, предприето чрез неговия акаунт.

Определения

‍

„Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).

Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“ са данни за расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации,както и генетични данни и биометрични данни обработвани единствено за целите за идентифицирането на физическо лице, данни за здравословното състояние или данниза сексуалния живот или сексуалната ориентация;

„Лични данни, свързани с присъди и нарушения“ са данни за присъди и нарушенияи свързаните с тях мерки за сигурност;

„Обработване на лични данни"означава всяка операция или съвкупност от операции, извършвана с лични данниили набор от лични данни, чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване, чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Съгласие на субекта на данните" е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която, сама или съвместно с други, определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз (ЕС) или в правото на държава членка;

„Обработващлични данни" е физическо или юридическо лице, което обработва лични данни, от името на администратора на лични данни;

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни, в рамките на конкретно разследване, в съответствие с правото на ЕС или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните, съобразно целите на обработването.

„Трета страна“означава физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данни, администратора, обработващия лични данни и лица, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват тези данни.

Настоящата Политика може да се актуализира периодично, в зависимост от измененията в нормативната уредба и/или дейността на Haelan. Актуалната й версия се оповестява на Интернет сайта https://www.haelan.bg/  

Дата напоследна актуализация: 01\2024

‍

‍