НАШАТА ПОЛИТИКА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

При обработката на лични данни СТМ „Медико-Консулт“ ООД спазва основните принципи: законосъобразност, добросъвестност и прозрачност, определени подробно в чл. 5 на Регламент (ЕС) 2016/679.
Като отчита ясно факта, че всяка информация би могла да съставлява лични данни, СТМ „Медико-Консулт“ ООД се стреми към намаляване на субективния фактор при обработването на личните данни, чийто обхват е нормативно дефиниран във връзка с основната дейност на Службата по трудова медицина. В тази връзка, екипът на СТМ „Медико-Консулт“ ООД се придържа към правила и принципи за защита на физическите лица при обработката на техните данни в обхвата на Регламент (ЕС) 2016/679, а не към забрана за обработването на данните.
Личната информация, която СТМ „Медико-Консулт“ ООД изисква за предоставяне се основава на:
• договори за обслужване от Служба по трудова медицина, за чиято дейност се обработва специална категория лични данни, каквато е здравната информация и във връзка с чл. 9, § 2, з) от Регламента, както и съгласно чл.11 от Наредба № 3 от 25.01.2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина, обн., ДВ, бр. 14 от 12.02.2008 г.. Личните данни на работещите, свързани с тяхното здравословно състояние, физическото и психическото им развитие, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация, се обработва в съответствие с чл. 27 и 28 от Закона за здравето. Здравната информация се обработва задължително от Ръководителя на СТМ, който е задължен нормативно да не разпространява и разгласява информация за физическото лице, която е получена при изпълнение на служебните му задължения, съгласно чл. 28 от Закона на здравето и във връзка с чл. 9, § 3 от Регламента.
• договори за обслужване от Служба по трудова медицина, за чиято дейност се обработват лични данни като имена, длъжност, месторабота, ЕГН и т.н в контекста на чл. 9, § 2, б) от Регламента.
• обучение по осигуряване на здравословни и безопасни условия на труд. Документацията за обучаваните лица като обхват е регламентирана в контекста на чл. 9, § 2, б) от Регламента – имена, длъжност, месторабота, ЕГН.
• трудови договори със своите служители, чиито данни се обработват по договор със счетоводна фирма и касаят информация за личните досиета на служителите, изискуема по трудовото законодателство, както и връзки с банкови институции, застрахователни фондове и др.
СТМ „Медико-Консулт“ ООД предлага допълнителен раздел за личните данни в своите договори с клиенти, като изисква деклариране от Възложителите (Работодатели), за предварително информиране на работещите (субектите на данни) за целите на обработката на личните им данни, независимо, че обработваната информация е нормативно дефинирана.
За индивидуални заявки за обучение се изисква декларация от физическите лица, по смисъла на чл.6 § 1, б) от Регламента, в която на ясен език и в разбираема и лесно достъпна форма, са описани въпросите, по които се изисква съгласие от субекта на данните.
СТМ „Медико-Консулт“ ООД обработва личните данни само и единствено по предназначението им, което е договорено.
СТМ „Медико-Консулт“ ООД не предоставя лични данни на Държави членки на ЕС или Държави извън ЕС, освен в случаите на искане от държавен оторизиран орган или по реда на нормативен акт, за което уведомява партньора / физическото лице.
СТМ „Медико-Консулт“ ООД предава лични данни само по законово задължение, без изискване съгласието на Възложителя или физическото лице, чиито данни се предават най-често към общопрактикуващ лекар на субект на данни, НОИ (съгл. чл. 28 , алинеи 1 и 5 от Закона за здравето).
Защитата на лични данни се осъществява с подходящите организационни и технически мерки, за да бъдат гарантирани правата и свободите на субекта на данните.
Организационните мерки включват разработена политика, вътрешни правила, инструкции и заповеди, които защитават интересите на нашите партньори, клиенти и техните служители и отговорят на българското и европейско законодателства. Персоналът, който обработва лични данни е обучен по клаузите на Регламента.
Физическата и информационна сигурност и техническата среда, в която се извършва обработването на личните данни, отговарят на изискванията в Регламент (ЕС) 2016/679 (GDPR).
СТМ „Медико-Консулт“ ООД гарантира, че личните данни се обработват от или под ръководството на професионален специалист, обвързан от задължението за професионална тайна по силата на правото на Европейския съюз или правото на държавата членка или правилата, установени от националните компетентни органи или от друго лице, също обвързано от задължение за тайна по силата на правото на Съюза или правото на държавата членка или правилата, установени от националните компетентни органи ( чл. 9, § 3 от GDPI). Всички тези лица са поели писмени задължения за конфиденциалност и имат професионални или установени със закон задължения в тази връзка (Ръководител на СТМ по чл. 27 (2) от Закона за здравето).
Извън рамките на правните и регулаторните ограничения имате право да:
• получите информация как се обработва вашата лична информация;
• поискате копие на данните си по всяко време във формат, позволяващ ви да ги разчетете;
• поискате данните ви да бъдат допълнение или коригирани, ако са неточни;
• се възползвате от “правото си да бъдете забравен” (данните ви да бъдат изтрити);
• ограничите кой да има достъп до вашите данни;
• оттеглите съгласието си за обработване или за конкретна обработка на данни по всяко време.

В случаите, когато получим искане за осъществяване на горните права от физическо лице, чиито данни са ни били предоставени по договор с Възложител, ние ще изпълним това искане, съгласно договорните ни отношения с него.

Контакти:
В случай, че имате въпроси относно начина, по който се обработват личните Ви данни или свързани с темата въпроси, може да се обърнете към нас.
• Тел. + 359 2 483 17 64
• E-Mail: medikoconsult@gmail.com
• гр. София 1517, ул. „Бесарабия“ № 15, СТМ „Медико-Консулт“ ООД,

При изготвянето на настоящия фирмен документ е приложена терминологията на Регламент (ЕС) 2016/679 (GDPR)
Политиката по защита на личните данни подлежи на промени като всеки вариант влиза в сила от датата на публикуване в сайта на СТМ „Медико-Консулт“ ООД.

Дата: 25.05.2018 г.