ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г (GDPR)
Настоящата политика определя реда, по който “СТМ – ФОРМУЛА ЗДРАВЕ“ ООД, със седалище и адрес на управление: гр. Бургас ул.“Пробуда” №89, ет.4 и офис: гр. Бургас, ул. „Марица” №89, ет.1, офис 4, с ЕИК 201503063 и притежаваща регистрация на Служба по трудова медицина в МЗ с Удостоверение № 487 / 29.04.2011 г събира, записва, организира, структурира, съхранява, консултира, използва, разкрива чрез предаване, подрежда или комбинира, ограничава, изтрива, унищожава или обработва по друг начин лични данни за целите на своята дейност.При обработката на личните данни фирмата спазва основните принципи, процедури и механизми на законосъобразност, добросъвестност и прозрачност определени в чл. 5 на Регламент (ЕС)2016/679 . В зависимост от конкретната ситуация, Дружеството може да обработва данни в качеството на администратор или обработващ. Политиката е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО Общ регламент относно защитата на данните.
1.Предмет
Тази Политика за защита на личните данни има за цел да посочи кои са личните данни, които обработваме в рамките на своята дейност, за какви цели и на какви основания извършваме това обработване, както и да предостави допълнителна информация и съдействие в тази връзка.
Определя реда, по който „СТМ – ФОРМУЛА ЗДРАВЕ“ ООД събира, записва, организира, структурира, съхранява, консултира, използва, разкрива чрез предаване, подрежда или комбинира, ограничава, изтрива, унищожава или обработва по друг начин лични данни за целите на своята дейност.
При обработката на лични данни „СТМ – ФОРМУЛА ЗДРАВЕ“ ООД спазва основните принципи: законосъобразност, добросъвестност и прозрачност, определени подробно в чл. 5 на Регламент (ЕС) 2016/679.
В случай че имате въпроси към нас във връзка със защитата на Вашите лични данни можете да използвате посочената в края на настоящата Политика за защита на личните данни контактна информация.
2. Определения
- лични данни – всяка информация, която е свързана с конкретно физическо лице (индивид), което е идентифицирано или може да бъде идентифицирано;
- обработване на лични данни – всяка дейност, която се осъществява по отношение на лични данни, включително съхранение, използване, записване, организиране, адаптиране, предаване, разкриване, комбиниране, изтриване и т.н.;
- администратор на лични данни – лицето, което определя целите и средствата за обработването на личните данни;
- основание за обработване на лични данни (основание) – условие, което следва да бъде изпълнено, за да е налице законосъобразно обработване на личните данни;
3. Какви лични данни събираме
Видове лични данни, които се обработват от службата по трудова медицина:
- „обикновени” лични данни – имена, адрес, електронна поща, IP адрес, Образование и професионална и лична квалификация, образование, трудов опит, професионален маршрут: предприятие, длъжност по НКПД, продължителност на стажа и т.н.;
- единен граждански номер;
- специални („чувствителни”) лични данни –данни за здравословното състояние;
Дружеството обработва чувствителни данни, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовата медицина и единствено по предназначението им, което е договорено, за оценка работоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение съгласно договор с медицинско лице и при условията и гаранциите.
4. На какво основание и за какви цели обработваме лични данни
Личната информация, която „СТМ – ЗДРАВЕ 2“ ООД изисква за предоставяне е нормативно дефинирана и се основава на:
- Договори за обслужване от Служба по трудова медицина, за чиято дейност се обработва специална категория лични данни, каквато е здравната информация и във връзка с чл. 9, § 2, б) З от Регламента, както и съгласно чл.11 от Наредба № 3 от 25.01.2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина, обн., ДВ, бр. 14 от 12.02.2008 г.. Личните данни на работещите, свързани с тяхното здравословно състояние, физическото и психическото им развитие, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация, се обработва в съответствие с чл. 27 и 28 от Закона за здравето. Здравната информация се обработва задължително от Ръководителя на СТМ, който е задължен нормативно да не разпространява и разгласява информация за физическото лице, която е получена при изпълнение на служебните му задължения, съгласно чл. 28 от Закона на здравето и във връзка с чл. 9, § 3 от Регламента.
- Договори за обслужване от Служба по трудова медицина, за чиято дейност се обработват лични данни като имена, длъжност, месторабота, ЕГН и т.н в контекста на чл. 9, § 2, б) от Регламента.
- Трудови договори със своите служители, чиито данни се обработват по договор със счетоводна къща и касаят информация за личните досиета на служителите, изискуема по трудовото законодателство, както и връзки с банкови институции, застрахователни фондове и др.
Дружеството обработва чувствителни данни, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовата медицина и единствено по предназначението им, което е договорено – Изготвяне и поддържане на здравни досиета на електронен и хартиен носител; Изготвяне на заключение за пригодността на работещия да изпълнява даден вид работа; Извършване наблюдение на здравословното състояние – анализ и оценка на здравното състояние във връзка с условията на труд на обслужваните работещи, анализ на болнични листове, експертни решения и епикризи на органи на медицинската експертиза на работоспособността; Уведомяване на избрания общопрактикуващ лекар за заболяване или отклонения във физиологичните показатели на работещия, които се нуждаят от диагностично уточняване или лечение; За изготвяне на обобщени анализи на здравното състояние на работещите във връзка с конкретните условия на труд; Изготвяне на становища за лични и/или колективни предпазни средства, безплатна храна, ободряващи напитки и т.н.; Анализ и участие в изготвянето на мерки във връзка с осигуряване на безопасни и здравословни условия на труд; Анализ и изготвяне на заповеди за физиологичен режим на труд и почивка, видове почивки и разпределението им; Анализ и участие в разследването на трудови злополуки и професионални заболявания;
Личните данни на работещите свързани с тяхното здравословно състояние, физическо и психическо, както и всяка друга информация, съдържаща се в медицинска документация, протоколи, удостоверения се обработва в съответствие с чл.27 и 28 от Закона за здравето.
Здравната информация се обработва задължително от професионални лица /Ръководителя и лекаря на СТМ/, обвързани от задължението за професионална тайна по силата на правото на Европейския съюз, задължени нормативно да не разпространяват и разгласяват информация за физическо лице, която е получена при изпълнение на служебните задължения, съгласно чл. 28 от Закона за здравето и във връзка с чл. 9, параграф 3 от Регламента. Тези лица са поели писмени задължения за конфиденциалност и имат професионални или установени със закон задължения в тази връзка/Ръководител по чл. 27(2) от Закона за здравето.
„СТМ – ФОРМУЛА ЗДРАВЕ“ ООД предлага допълнително приложение за личните данни в своите договори с клиенти, като изисква деклариране от Възложителите (Работодатели), за предварително информиране на работещите (субектите на данни) за целите на обработката на личните им данни, независимо, че обработваната информация е нормативно дефинирана.
5. Кой има достъп до личните данни и как ги защитаваме
Запазването на поверителността и сигурността на личните данни е от изключителна важност за нас. В тази връзка достъп до лични данни се предоставя само доколкото това е необходимо за изпълнение на посочените по-горе цели, за които обработваме лични данни, на следните категории лица:
Наши служители и лица, ангажирани по нетрудов договор за извършването на определена работа.
Лица, предоставящи хостинг услуги (сървъри) за нашите сайтове (включително техните служители и подизпълнители).
Лица, предоставящи технически услуги по поддръжката на нашите системи (включително техните служители и подизпълнители).
Професионални консултанти (юристи, счетоводители и др.), доколкото това е необходимо за реализирането и защитата на наши права и законни интереси.
Държавни органи, при поискване от тях във връзка с осъществяването на публичните им правомощия, предоставени им от българското законодателство, както и при предприемане на действия по защита на нашите права и законни интереси.
„СТМ – ФОРМУЛА ЗДРАВЕ“ ООД не предоставя лични данни на Държави членки на ЕС или Държави извън ЕС, освен в случаите на искане от държавен оторизиран орган или по реда на нормативен акт, за което уведомява партньора / физическото лице.
“СТМ – ФОРМУЛА ЗДРАВЕ“ ООД предава лични данни само по законово задължение, без изискване съгласието на Възложителя или физическото лице, чиито данни се предават най-често към общопрактикуващ лекар на субект на данни, НОИ (съгл. чл. 28 , алинеи 1 и 5 от Закона за здравето) или ИА ГИТ.
Защитата на лични данни се осъществява с подходящите организационни и технически мерки.
„СТМ – ФОРМУЛА ЗДРАВЕ“ ООД осъществява защитата на личните данни въвеждайки организационни технически мерки и мерки за персонална защита подробно описани в вътрешните правила съгл. Регламента, за да бъдат гарантирани правата и свободите на субекта на данните, принципите на законосъобразност, добросъвестност, прозрачност.
Организационните мерки включват разработени вътрешни правила, заповеди, инструкции,регистри, които да отговарят на законодателството и да гарантират на нашите контрагенти защитата на личните им данни. Използват се софтуерни продукти, адаптирани към специфичните нужди на обработка. Средата в която се обработват личните данни отговаря на изискванията на Регламент(EC)2016/679.
Физическата и информационна сигурност и техническата среда, в която се извършва обработването на личните данни, отговарят на изискванията в Регламент (ЕС) 2016/679 (GDPR). Лицата, имащи право да обработват лични данни, предприемат всички организационно-технически мерки и са обучени по клаузите на Регламента.
„СТМ – ФОРМУЛА ЗДРАВЕ“ ООД гарантира, че личните данни се обработват от или под ръководството на професионален специалист, обвързан от задължението за професионална тайна по силата на правото на Европейксия съюз или правото на държавата членка или правилата, установени от националните компетентни органи или от друго лице, също обвързано от задължение за тайна по силата на правото на Съюза или правото на държавата членка или правилата, установени от националните компетентни органи ( чл. 9, § 3 от GDPI). Всички тези лица са поели писмени задължения за конфиденциалност и имат професионални или установени със закон задължения в тази връзка (Ръководител на СТМ по чл. 27 (2) от Закона за здравето).
6. Срокове, в които съхраняваме личните данни
Личните данни, предоставени за изготвяне на здравни досиета, се съхраняват съгласно, срокът е определен в Наредба №3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.
Здравните досиета на работещите се предават и приемат между службите по трудова медицина на хартиен и електронен носител по служебен път при: Промяна на местоработата на работещия и направено искане от службата, обслужваща съответното предприятие; Прекратяване на договорните отношения между работодателя и службата – на новата служба, която обслужва предприятието.
7. Права във връзка с личните данни
Право на достъп. Вие имате право да поискате от нас потвърждение дали използваме Ваши лични данни и ако това е така, да получите тези данни, както и допълнителна информация как се обработва вашата лична информация. Да поискате копие на данните си по всяко време във формат, позволяващ ви да ги разчетете.
Право на коригиране. Ако установите, че Вашите лични данни, които обработваме, са непълни или неточни, вие можете да поискате коригирането или допълването им.
Право на изтриване (право „да бъдеш забравен“). При определени обстоятелства Вие можете да искате да изтрием всички лични данни за Вас. В определени случаи това право е свързано и с правото Ви да оттеглите предоставеното ни съгласие да обработваме Ваши лични данни.
Право на ограничаване на обработването. При определени обстоятелства Вие можете да поискате да ограничим обработването на Ваши лични данни, при което следва да се преустанови активното използване на данните, без обаче те да се изтриват/унищожават окончателно. Да ограничите кой да има достъп до вашите данни.
Право на преносимост на данните. Когато обработваме Вашите лични данни на договорно основание, Вие имате право да получите личните данни, които са ни предоставили, в структуриран, широко използван и пригоден за четене формат, както и да ги прехвърлите на друг администратор или да изискате от нас прехвърлянето им на друг администратор, когато това технически е възможно.
Право на възражение. При определени обстоятелства Вие бихте могли да възразите срещу обработването на Ваши лични данни и да оттеглите съгласието си за обработване или за конкретна обработка на данни по всяко време.
В случаите, когато получим искане за осъществяване на горните права от физическо лице, чиито данни са ни били предоставени по договор с Възложител, ние ще предадем това искане на Възложителя, съгласно договорните ни отношения с него.
Като отчита ясно факта, че всяка информация би могла да съставлява лични данни, „СТМ – ФОРМУЛА ЗДРАВЕ“ ООД се стреми към намаляване на субективния фактор при обработването на личните данни, чийто обхват е нормативно дефиниран във връзка с основните дейности на Службата по трудова медицина. В тази връзка, екипът на „СТМ – ФОРМУЛА ЗДРАВЕ“ ООД се придържа към правила и принципи за защита на физическите лица при обработката на техните данни в обхвата на Регламент (ЕС) 2016/679, а не към забрана за обработването на данните.
Повече информация относно съдържанието и условията, при които можете да упражнявате посочените по-горе права можете да намерите в приложимото законодателство в областта на защита на личните данни. При необходимост можете да се обърнете за съдействие и към нас.
Контакти:
В случай, че имате въпроси относно начина, по който се обработват личните данни или свързани с темата въпроси, може да се обърнете към нас.
- Тел. + 359 884 985 401
- E-Mail: trudmed@mail.bg
- гр. Бургас 8000, ул. „Марица“ № 81, ет.1, офис 4, „СТМ – ФОРМУЛА ЗДРАВЕ“ ООД
При изготвянето на настоящия фирмен документ е приложена терминологията на Регламент (ЕС) 2016/679 (GDPR)
Политиката по защита на личните данни подлежи на промени като всеки вариант влиза в сила от датата на публикуване в сайта на „СТМ – ФОРМУЛА ЗДРАВЕ“ ООД.
Дата: 22.05.2018г.