ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ в „ЕМ ДЖИ КОНСУЛТ 2008” ООД
„ЕМ ДЖИ КОНСУЛТ 2008” ЕООД (ЕМ ДЖИ КОНСУЛТ 2008) зачита неприкосновеността на личния живот на клиентите си и гарантира в максимална степен защитата на личните им данни, които обработва.
Настоящата Политика за поверителност е изготвена и се основава на действащото българско законодателство в областта на защитата на личните данни.
Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: www.healthmanagement.bg
Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което е клиент на ЕМ ДЖИ КОНСУЛТ 2008. Същата ще Ви разясни каква лична информация обработваме при извъшване на нашите дейности, във връзка с прилагане на Наредба № 3 от 25.01.2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина / Издадена от министъра на здравеопазването и министъра на труда и социалната политика, обн., ДВ, бр. 14 от 12.02.2008 г./, за да извършват наблюдение, анализ и оценка на здравното състояние във връзка с условията на труд на всички обслужвани работещи, включително и на тези с повишена чувствителност и намалена резистентност и при извъшване на обучения по здраве и безопасност при работа; за какви цели я използваме и какви са правата Ви като субект на личните данни.
Кой обработва и носи отговорност за личните Ви данни
„ЕМ ДЖИ КОНСУЛТ 2008” ООД („ЕМ ДЖИ КОНСУЛТ 2008”, „ние”) е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 200043509, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика за поверителност.
ЕМ ДЖИ КОНСУЛТ 2008 е вписано в публичния регистър на Министерството на здравеопазването като фирма, предоставящо услуги като Служба по трудова медицина; извършва контрол/измервания на фактори на работната среда и е Акредитирано от Българската служба по акредитация (БСА) – вписано в регистър на БСА; организира профилактични медицински прегледи; извършва обучения по здраве и безопасност при работа.
ЕМ ДЖИ КОНСУЛТ 2008 е администратор на лични данни по смисъла и Закона за защита на личните данни (ЗЗЛД) и е Обработващ данни за клиенти на ЕМ ДЖИ КОНСУЛТ 2008, съгласно Регламент (ЕС) 2016/679.
Можете да се свържете с нас на адреса ни на управление:
гр. София, р-н Студентски, ул. "Академик Стефан Младенов", 76, вх. Г; телефон +359 887 700 600;
или като попълните електронната форма за контакт на нашия уебсайт: https://healthmanagement.bg/contact-us/
1. Какви данни, за какви цели и на какво правно основание обработваме
1.1. В зависимост от конкретните цели и основания ЕМ ДЖИ КОНСУЛТ 2008 обработва посочените по-долу данни самостоятелно или в комбинация помежду им:
А) Предоставени от Вас данни, необходими за идентификация и изпълнение на договорните задължения на ЕМ ДЖИ КОНСУЛТ 2008 и клиента:
• три имена, ЕГН или личен номер на чужденец, адрес, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
• три имена, ЕГН, адрес и други данни на Ваш пълномощник или лице за контакт, посочени в документа, с който сте го упълномощили да Ви представлява пред ЕМ ДЖИ КОНСУЛТ 2008;
• данни, събирани при слючване на договор с клиент, който предоставя данни на служителите си, включващи: три имена, ЕГН, здравословно състояние/диагноза посочена в медицинско за постъпване на работа, ТЕЛК-ви решения, карта от извършени профилактични медицински прегледи, производствени характеристики;
• данни от профила ви за – история на заявките / поръчките и история на договорите;
• адрес за доставка;
Б) Данни, изготвени и генерирани от ЕМ ДЖИ КОНСУЛТ 2008 в процеса на предоставяне на услугите:
• номер на услуга, клиентски номер, детайлизирани справки към месечни сметки/фактури и размер на съдържащите се в тях задължения;
• трафични данни –вид на предоставяна услуга, количество на предоставените услуги за определяне стойността на услугата; местоположение за предоставяне на услугата;
• данни, необходими за изготвяне на клиенските сметки и/или фактурите за извъшените услуги, както и за доказване на тяхната достоверност - вид на използваната услуга;стойност на ползваните услуги; информация за избрания от Вас начин на плащане, извършени и дължими плащания; информация за промени в ползването на услугите и възстановяване на услугите след подписване на анекс;
• информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително данни на служителите на клентите – имена,ЕНГ, здравословно състояние/диагнози;
1.2. Цели и правни основания за обработване на личните данни:
А) Обработване на данните, което е необходимо за сключване или изпълнение на договор за предоставяне на услуг и, договор за обслужване от служба по трудова медицина (СТМ).
Медикообработва данните Ви за следните цели:
Идентифициране на клиент при: сключване на нов или изменение на съществуващ договор за услуги – обслужване от СТМ, измерване/контрол на фактори на работната среда, организиране и извършване на профилактични медицински прегледи, обучение на персонала; изпълнение на заявки за предоставяне на информация относно здравословно състояние на персона; разяснения за ползваните услуги и абонаментното обслужване, поддържане на лично здравно досие на служителите на клиенти. Идентифицирането на клиент се извършва по всички търговски и комуникационни канали - търговски обект, телефонен номер за контакт, представители и лица за контакт на клиента, електронна форма за контакт; Актуализиране на Вашите лични данни или на информацията за извършените от Нас и ползваните услуги по Ваша заявка за корекция/изменение на данни/услуги;
Разяснение на фактури/месечни такси и предоставяне на справки за ползвани и прекратени услуги;
Изготвяне на предложения за сключване на договори от разстояние и договори извън търговския обект, изпращане на куриерска пратка с преддоговорна информация и проект на договор, както и изготвени документи във връзка с изпълнение на договорени услуги;
Осигуряване и поддържане на електронни здравни досиета на работещите за анализиране и оценка на здравословното им състояние във връзка с условията им на труд на всички обслужващи работещи;
Извършване на обработка от обработващи данните - възлагане, отчитане, приемане, разплащане;
Б) В изпълнение на свои законови задължения, Медико обработва данните Ви за следните цели:
Изготвяне на предложения за сключване на договори от разстояние и договори извън търговския обект, изпращане на куриерска пратка с преддоговорна информация и проект на договор, както и изготвени документи във връзка с изпълнение на договорени услуги;
Извършване на наблюдение, анализ и оценка на здравното състояние във връзка с условията на труд на всички обслужвани работещи, включително и на тези с повишена чувствителност и намалена резистентност;
Изготвяне на заключение за пригодността на работещия да изпълнява даден вид работа, съгласно нормативните изисквания, което предоставя на работодателя – на база на представено медицинско за постъпване на работа и въз основа на резултати от проведени профилактични медицински прегледи;
Ежегодно изготвяне на обобщени анализи на здравното състояние на работещите във връзка с конкретните условия на труд – анализ на болнични листи за предходната година, анализ на проведени профилактични медицински прегледи и обобщен анализ на здравословно състояние на работещите;
Участва в дейността на Комисията по трудоустрояване за определяне на работни места за трудоустроени работници и служители;
Изготвяне и заверка на производствени характеристики на работещи за трудоустрояване от ЛКК или ТЕЛК;
Извършва обучения на работниците и служителите по по “Безопасност и здраве при работа” и извада Удостоверения на преминалите успешно курса.
Издаване на фактури, изготвяне на детайлизирана справка за извършени услуги;
2. Категории трети лица, които получават достъп и обработват личните Ви данни:
2.1. Обработващи лични данни, които въз основа на договор с Медико – обработват личните Ви данни от името на Медико или имат пряк/косвен достъп до личните Ви данни
Транспортни/куриерски фирми с оглед изпълнение на договорните ни задължения по доставяне на договори на хартиен носител и /или изготвени документи във връзка с изпълнение на договор;
Медицински центрове и здравни заведения, лекари с цел извършване на профилактични прегледи и медицински изследвания на работещите, служители на клиенти на Медико;
Лица, които по възлагане на Медико поддържат оборудване и софтуер , използвани за обработване на личните Ви данни;
Лица, предоставящи услуги по сервизна поддръжка на крайни устройства ;
Лица, осъществяващи дейности по инсталация и/или поддръжка на адреса за предоставяне на услугата ;
Банките, обслужващи плащанията, извършени от Вас;
Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от обекти на Медико и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същите обекти;
Лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
Лица, извършващи консултантски услуги в различни сфери.
2.2. Други администратори на лични данни, на които Медико предоставя личните Ви данни, обработващи данните Ви на собствено основание и от свое име
Компетентни органи , които по силата на нормативен акт имат правомощия да изискват от Медико предоставянето на информация, сред която и лични данни, като например – български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Комисия за регулиране на съобщенията, органи с правомощия по защита на националната сигурност и обществен ред;
3. За какъв срок се съхраняват личните Ви данни
Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:
Личните данни, обработвани с цел сключване/изменение и изпълнение на договор за предоставяне на услуга се съхраняват за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните;
Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол , като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги се съхраняват поне 5 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по – дълъг срок.
Медико може да съхранява някои от личните Ви данни за по-дълъг срок до изтичане на съответната погасителна давност, с цел защита при евентуални претенции на клиенти във връзка с изпълнение/прекратяване на договор за предоставяне на услуги, както и за по-дълъг срок в случай на вече възникнал правен спор във връзка с изложеното до окончателното му решаване с влязло в сила съдебно /арбитражно решение.
Картина (Видеозапис) – до 30 дни от създаване на записа.
4. Какви са Вашите права във връзка с обработването на личните данни от Медико
Като наш клиент и по отношение Вашите лични данни имате следните права:
4.1. да получите достъп до личните Ви данни и информация, от вида, която сме включили в тази Политика за поверителност по отношение на въпросните данни. Може да поискате от Медикоинформация дали и за какви цели обработваме Ваши лични данни с писмено заявление със съдържанието, посочено в чл. 29 ЗЗЛД;
4.2. да изискате да се заличат, коригират или блокират личните Ви данни, когато са неточни или следва да се допълнят, или обработването им не отговаря на изискванията на ЗЗЛД;
4.3. да възразите пред Медико по всяко време срещу обработването на личните Ви данни при наличие на законово основание за това;
5. Може ли да откажете предоставянето на лични данни на Медикои какви са последиците от това
За да осъществите онлайн запитване на сайта ни, съответно, за да сключим договор с Вас и да Ви предоставим заявените услуги в съответствие с законовите ни задължения, Медико се нуждае от определени данни.
Непредоставянето на следните данни препятства възможността Медико да сключи договор за услуги с Вас:
три имена, ЕГН или личен номер на чужденец, адрес, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт;
три имена, ЕГН, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява пред Медико;
данни, събирани при плащане, направено към Медико, при сключване на договор;
три имена, ЕГН, длъжност, здравословно състояние/диагноза за служители на клиенти на Медико, с които изпълняваме дейностите си, съгласно Наредба № 3 от 25.01.2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина /Издадена от министъра на здравеопазването и министъра на труда и социалната политика, обн.,ДВ, бр. 14 от 12.02.2008г./.
данни от профила ви – потребителско име, история на заявките/поръчките;
адрес за доставка;
6. Политика за „бисквитките“
Бисквитки
С цел повишаване на ефективността, електронната платформа на сайта използва файлове с данни тип „бисквитки“ (cookies).
Какво представляват бисквитките и защо се използват?
Бисквитките са малки текстови файлове, за временно съхранение на информация относно действия на потребителя, негови предпочитания или друга активност при посещаването на даден уебсайт. Те се запазват на използвания от потребителя компютър или мобилно устройство за определен период от време в зависимост от вида си.
Бисквитките спомагат за по-удобно използване на уебсайта, тъй като спестяват на потребителите необходимостта да въвеждат своите предпочитания всеки път, когато посещават сайта или преминават от една страница към друга.
Бисквитките позволяват на уебсайта да функционира безпроблемно, да следи за нередности и да установява възможности за оптимизиране на начините, по който предоставя информация и общува с потребителите.
Видове бисквитки
Сайтът използва един или няколко от следните видове бисквитки в зависимост от тяхната степен на необходимост:
Системно необходими бисквитки
Това са бисквитки, без които функционирането на сайта е невъзможно или се поставя под висок риск.
Тук спадат бисквитки за навигиране в уебсайта, запазване на попълнената информация при преминаване между различните стъпки, както и при вход или регистрация.
Системно необходими са, също така бисквитките, осигуряващи контрол върху сигурността на връзката и защитата от нежелани външни намеси.
Този тип бисквитки, често се определят като временни или сесийни, тъй като се съхраняват временно и изчезват след затварянето на сесията на браузъра.
Бисквитки за функционалност
Тази категория бисквитки служи за улесняване на потребителя при използване на уебсайта и съобразяване с индивидуални предпочитания на потребителя.
Бисквитките за функционалност включват бисквитки за разпознаване на устройство, запазване на предпочитания относно език и размер на шрифта и други.
Този тип бисквитки, могат да се съхраняват по-дълго време на устройството, те могат да бъдат използвани при повече от една сесия на браузъра и се наричат постоянни.
Бисквитки на трети страни, за ефективност, анализи и реклама
Бисквитките за анализ служат за събирането на статистическа информация, въз основа на която могат да се направят общи заключения и препоръки за ефективността на сайта с оглед целите на потребителите, както и с оглед на маркетингови и рекламни цели.
Такива статистики включват брой потребители на страница, най-посещавани страници, източници на посещението, време, прекарано на страницата, възникнали грешки и други. Тези бисквитки позволяват да се събира анонимна информация за начина, по който потребителите навигират в уебсайта и затрудненията, които могат да изпитват.
За по-добра прецизност, сайтът използва утвърдените аналитичните инструменти на Google Analytics и Core Metrics.
Деактивиране на бисквитки
Като потребител имате възможност да контролирате използваните бисквитки, да изтривате запазените на Вашето устройство бисквитки, и да деактивирате употребата на бисквитки занапред. Подробни инструкции за различните браузъри и операционни системи можете да откриете на адрес http://www.aboutcookies.org/.
Имайте предвид, че блокирането на бисквитки ще се отрази на начина, по който работи уебсайтът, като може да доведе до нарушено функциониране на сайта.
Линкове
Сайт или мобилно приложение могат да включват линкове към други уеб сайтове, които са извън нашия контрол. Не можем да носим отговорност за защитата на личните данни или за съдържанието на тези уеб сайтове, но предлагаме тези линкове, за да улесним нашите посетители да намерят повече информация по конкретни теми.
Тази политика е последно осъвременена на 22.05.2018 година.