ПОЛИТИКА НА ГРУПАТА КОМПАНИИ SAT HEALTH ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ 


ДАННИ ЗА АДМИНИСТРАТОРИТЕ НА ЛИЧНИ ДАННИ И КООРДИНАТИ ЗА КОНТАКТ


Администратор САТ Хелт АД, ЕИК 204705650

Седалище и адрес на управление: София, 1766, бул. Околовръстен път № 251 Е, ет. 12

Tел.: +359 898 700 007

E-mail: office@sathealth.com  

Интернет страница: www.sathealth.com 


Администратор "Хейлан" АД, ЕИК: 207648560

Седалище и адрес на управление: София, 1766, бул. Околовръстен път № 251 Е, ет. 12

Tел.: +359898700007

E-mail: care@haelan.bg 

Интернет страница: www.haelan.bg


Администратор „Хейлан Кеър - Медицински център“ЕООД, ЕИК: 207312638

Седалище и адрес на управление: гр. София, ул. Околовръстен път № 251 Е, ет.партер

Tел.: +359893020202

E-mail: haelan.care1@haelan.bg

Интернет страница: www.haelan.bg


Администратор „Хейлан Кеър 2 – Медико-дентален център“ЕООД, ЕИК: 201760855

Седалище и адрес на управление: гр. София, ул. „Бизнес парк София“ № 1, сграда № 2, ет. 1

Tел.: +359892202040

E-mail: haelan.care2@haelan.bg

Интернет страница: www.haelan.bg


Администратор „Хейлан Кеър 3 – Медицински център”ЕООД, ЕИК: 206470233

Седалище и адрес на управление: гр. София, Михаил Тенев № 6, сграда Д, ет. партер

Tел.: +359893020202

E-mail: haelan.care3@haelan.bg

Интернет страница: www.haelan.bg


Администратор „Хейлан Кеър 4 – Медицински център”ЕООД, ЕИК: 207710752

Седалище и адрес на управление: гр. Варна, бул. „Владислав Варненчик“ № 267

Tел.: +359893020202

E-mail: haelan.care4@haelan.bg

Интернет страница: www.haelan.bg


Администратор „Пиа Матер”ЕООД, ЕИК: 201409799

Седалище и адрес на управление: гр. София, ул. Рачо Петков Казанджията № 4-6, офис № 2

Tел.: +359884588446

E-mail: office@piamater.org; classes@piamater.org

Интернет страница: www.haelan.bg


ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ И КООРДИНАТИ ЗА КОНТАКТ:

Мария Георгиева Несторова

България, гр. София, Околовръстен път 251Е, ет.12, 1766

Телефон: +359882727270

Ел. поща: dpo@sathealth.com 


ПРЕДМЕТ, ЦЕЛ И ОБХВАТ 

„САТ Хелт“ АД е регистрирана на 30 август 2017 в София с ЕИК 204705650. 

Компанията и нейни дъщерни дружества от групата SAT Health са специализирани в събиране, обработка и анализ на фармацевтична пазарна информация; управление на програми за подпомагане на пациенти; предоставяне на медико-социални грижи, телемедицински услуги и услуги по домовете; консултантска дейност и предоставяне на специализирани решения за фармацевтичната индустрия и сектор „Здравеопазване“. Централният ни офис е в гр. София 1766, бул. Околовръстен път 251Е, Ринг Тауър, ет.12, имейл: office@sathealth.com  и office@sathealth.care

Ние сме администратори на лични данни съгласно Закона за защита на личните данни (ЗЗЛД) и обработваме лични данни, самостоятелно или чрез възлагане на обработващ данните, в съответствие с приетите вътрешни правила за работа и защита на лични данни. Полагаме стриктно грижи да защитим поверителността на всички категории лични данни, които получаваме, събираме, обработваме и съхраняваме, като осигуряваме и съблюдаваме за пълното спазване на изискванията на приложимото национално  и европейско  законодателство в сферата на защита на личните данни и приложимата за дейността ни нормативна уредба.

Настоящата Политика за защита на личните данни на SAT Health (Политиката) определя основните принципи и правила, свързани с обработването на лични данни, правата на субектите на тези данни, задълженията и отговорността на Групата SAT Health като администратор на данни, съответно на служителите й, на обработващите лични данни от нейно име, както и функциите на длъжностното лице по защита на личните данни. 

Политиката подлежи на актуализация и може да бъде променяна и допълвана периодично.

Политиката е част от цялостна система от вътрешни документи, технически и организационни мерки, които Групата SAT Health прилага с цел да се гарантира, че служителите и всички други физически и юридически лица, които чрез възлагане обработват лични данни, от името на SAT Health, стриктно ще спазват изискванията на приложимото европейско и национално законодателство и на вътрешните правила, като, по този начин, ще гарантират спазване правата на физическите лица, свързани с техните лични данни.

Групата SAT Health е внедрила Система за управление на поверителността и сигурността на информацията, сертифицирана по ISO/IEC 27001 и ISO/IEC 27701. Ние се стремим да гарантираме, че всички лични данни се обработват по начин, който осигурява подходяща защита срещу неоторизирано или незаконно обработване. Прилагат се и се поддържат подходящи организационни и технически мерки за сигурност, основани на оценка на риска, за да се предпазят от неразрешена или незаконна обработка, случайна загуба, унищожаване или повреда на данните. Имаме внедрени процеси, които гарантират, че достъп до Вашите данни имат само служителите, които имат съответните права за това.

Нашата Система за управление на поверителността и сигурността на информацията е обект на редовни одити от международно признат сертифициращ орган и се поддържа в съответствие с изискванията. Можете да видите нашите сертификати на уебсайта на компанията.

Предлагаме да се запознаете подробно с тази Политика. Като продължите да ползвате този уебсайт и услугите ни, Вие потвърждавате, че приемате правилата и условията за обработване на личните Ви данни, залегнали в Политиката.


ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ 

Ние обработваме лични данни при спазване на следните принципи: 

Законосъобразност, добросъвестност и прозрачност 

Обработваме лични данни законосъобразно, добросъвестно и по прозрачен и ясен за субектите начин. 

Законосъобразност 

Всяко обработване на лични данни от нас (от наши служители и други обработващи от наше име) се основава на валидно правно основание и се осъществява при спазване на нормативната уредба и вътрешните правила. Спрямо правните основания се прилага принципът на алтернативност, т.е. законосъобразно е обработването на данните, ако: 

o е необходимо за спазването на законово задължение, което се прилага спрямо дейността ни; 

o е необходимо за изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки, по искане на субекта на данните, преди сключването на такъв договор (например трудови договори, договори с лица по извънтрудови правоотношения и др.); 

o е необходимо за предоставяне на услуги и извършване на дейности, свързани с Програми за съдействие на пациенти (ПСП), в изпълнение на договор между нас и други юридически лица-Възложители по ПСП; 

o е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице; 

o е необходимо за изпълнението на задача от обществен интерес или при изпълнението на действия по силата на законов или подзаконов нормативен акт (включително обработване, свързано с предоставяне на информация, изискана от орган на власт); 

o субектът на данните е дал своето съгласие за обработване на личните му данни за една или повече конкретни цели, чрез предоставяне на съответни писмени документи и/или чрез други действия и технически способи (включително по електронен път); 

o е необходимо за целите на наши легитимните интереси или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете. 

Законосъобразност на обработването по отношение на лицата - пациенти, включени в ПСП 

Ние обработваме лични данни на пациентите, включени в ПСП (включително пациенти-деца) в изпълнение на законовите и договорни задължения, на основание на:

o Закона за здравето и други приложими законови и подзаконови актове и приложимите към дейността ни стандарти и добри практики;

o Сключен договор между нас и друго юридическо лице – Възложител на конкретна Програма за съдействие на пациенти (ПСП), когато ние действаме в качеството на администратор на лични данни;

o Сключен договор между нас и друго юридическо лице – Възложител на конкретна Програма за съдействие на пациенти (ПСП), когато ние действаме в качеството на обработващ личните данни;

o За да бъдат защитени жизненоважни интереси на субект на данни или друго физическо лице;

o Съгласие за обработване на данните на субект за участие в ПСП, за маркетингови или други допълнителни цели, ако е предоставил такова;

o Съгласие от законен представител на пациент-дете за обработване на данните на пациента-дете за участие в ПСП; 

o Легитимни интереси - за анализ, развитие и подобряване на услуги, усъвършенстване на системи и платформи, осигуряване качеството на услугите, защита на имуществото и сигурността на служителите и други.

Законосъобразност на обработването по отношение на медицинските лица, участващи в ПСП Ние обработваме лични данни на медицинските лица, участващи в ПСП, в изпълнение на законовите и договорни задължения, на основание на:

o Закона за здравето и други приложими законови и подзаконови актове и приложимите към дейността ни стандарти и добри практики;

o Сключен договор между нас и друго юридическо лице – Възложител на конкретна Програма за съдействие на пациенти (ПСП), когато ние действаме в качеството на администратор на лични данни;

o Сключен договор между нас и друго юридическо лице – Възложител на конкретна Програма за съдействие на пациенти (ПСП), когато ние действаме в качеството на обработващ личните данни;

o Съгласие за обработване на данните на медицинското лице за участие в ПСП, за маркетингови или други допълнителни цели, ако е предоставил такова;

o Легитимни интереси - за анализ, развитие и подобряване на услуги, усъвършенстване на системи и платформи, осигуряване качеството на услугите, защита на имуществото и сигурността на служителите и други.

Законосъобразност на обработването по отношение на лицата, представители на пациенти, включени в ПСП (родители, настойници, попечители) и лица за контакт, доброволно посочени от пациент в ПСП (накратко „Представители“)

Ние обработваме лични данни на лицата „Представители“ в изпълнение на законовите и договорни задължения, на основание на:

o Закона за здравето и други приложими законови и подзаконови актове и приложимите към дейността ни стандарти и добри практики;

o Съгласие за обработване на данните на субект за връзка с него като законен представител на наш пациент-дете, включено в ПСП, и за маркетингови или други допълнителни цели, свързани с ПСП, ако е предоставил такова;

o Съгласие за обработване на данните на субект за връзка с него като лице, посочено за контакт от наш пациент, включен в ПСП, ако е предоставил такова;

o За да бъдат защитени жизненоважни интереси на субекти на данни;

o Легитимни интереси - за анализ, развитие и подобряване на услуги, усъвършенстване на системи и платформи, осигуряване качеството на услугите, защита на имуществото и сигурността на служителите и други.

Законосъобразност на обработването по отношение на лицата, получили достъп до корпоративни системи и платформи, управлявани от Групата SAT Health

Ние обработваме лични данни на лицата, получили достъп до наши корпоративни системи и платформи в изпълнение на законовите и договорни задължения, на основание на:

o Сключен договор между нас и друго юридическо лице-наш контрагент, в изпълнението на който договор, по искане на контрагента ние предоставяме достъп на тези лица до корпоративни системи и платформи, които ние управляваме;

o Заявена активно от субект регистрация в системите и платформите, които ние управляваме. 

o Легитимни интереси - за анализ, развитие и подобряване на услуги, усъвършенстване на системи и платформи, осигуряване качеството на услугите, защита на имуществото и сигурността на служителите и други.

Законосъобразност на обработването по отношение на лицата, участващи в организирани от Нас семинари, обучения и други форми на обучения и презентации

Ние обработваме лични данни на лица, активно заявили регистрация/участие в организирани от нас семинари, обучения и други форми на обучения и презентации, в изпълнение на законовите и договорни задължения, на основание на:

o Активно заявено от субекта участие в организирани от нас събития;

o Съгласие за обработване на данните на субекта за целите на фото и/или видеозаснемане при участието му в организирани от нас събития или за други цели, ако е предоставил такова;

o Легитимни интереси - за анализ, развитие и подобряване на услуги и други.

Законосъобразност на обработването по отношение на лицата, участващи в процедура по подбор на персонал в Групата SAT Health

Ние обработваме лични данни на лицата, кандидатстващи за работа на законово, договорно (вкл. преддоговорно - стъпки за сключване на договор) основание, изрично предоставено ни от Вас съгласие или наш легитимен интерес:

o Законово основание за обработване могат да бъдат изискванията на Кодекса на труда, Кодекса за социално осигуряване, Закона за данъка върху доходите на физическите лица и др. нормативни актове;

o Договорно (преддоговорно) основание е, когато обработването е необходимо за предприемане на стъпки по Ваше искане преди сключването на договор;

o Вашето съгласие е основание за обработване на данните Ви, когато изрично сте изразили такова (например в процедурата по кандидатстване за работа при нас);

Законосъобразност на обработването по отношение на лицата, работещи за Групата SAT Health по извънтрудови правоотношения

Ние обработваме лични данни на лицата по извънтрудови правоотношения, на основание на приложимото гражданско, търговско и данъчно законодателство, в качеството Ни на работодател (осигурител) и във връзка с дейността по сключването и изпълнението на договорите за възлагане (граждански договори) и договорите за управление.  

Законосъобразност на обработването по отношение на контрагентите на Групата SAT Health

Ние обработваме лични данни на физически лица, които представляват или са лица за контакт по договор с наш контрагент – юридическо лице, на основание на приложимото търговско и данъчно законодателство, във връзка с дейността по сключването и изпълнението на договорите. 

Законосъобразност на обработването по отношение на лицата, посещаващи медицинските центрове Haelan и подлежащи на видеонаблюдение

Входовете, зона-рецепция и коридорите в медицинските центрове Haelan са обект на видеонаблюдение и видеозаписване. При влизане, излизане и пребиваване в тези зони субектите на данни могат да бъдат обект на видеонаблюдение. Не се извършва видеонаблюдение в санитарно-хигиенни помещения, медицински кабинети, манипулационни и други помещения. Освен с настоящата Политика, субектите на данни са информирани за извършваното видеонаблюдение и чрез нарочни информационни табели, разположени на входовете на медицинските центрове.

Видеонаблюдение се извършва за легитимни цели - опазване здравето и живота на служители и на посетители в медицинските центрове Haelan и с цел опазване и съхраняване на имуществото на Нашите центрове. Информацията, която се събира чрез видеонаблюдение, в случаите на извършено престъпление, може да се използва в рамките на наказателно производство (досъдебно и/или съдебно) от компетентните разследващи органи (МВР и др.), прокуратурата, следствието и съда.

Добросъвестност и прозрачност 

В изпълнение на принципа на прозрачност при обработването на лични данни, ние информираме служителите си, клиентите си и другите субекти, чиито данни обработваме, по подходящ, ясен и разбираем начин, за дейността по събиране и обработване на личните им данни, от наша страна и за техните права във връзка със защитата на личните им данни, включително чрез информация на интернет страницата ни (виж „Уведомения за поверителност“). 

Ние оказваме съдействие на субектите на данни при упражняване на техните права. Служителите, като наши представители и работещите за Групата SAT Health, в качеството им на обработващи лични данни, са информирани за правата на клиентите, като субекти на лични данни и се задължават да им предоставят информация и да им оказват съдействие по реда на раздел „Задължение за съдействие на субектите на лични данни при осъществяване на правата им“. 

Ограничаване на целите 

Обработваме лични данни за конкретни, изрично указани в съответните нормативни актове, и/или договори и/или други документи, легитимни цели и не ги обработваме по-нататък по начин, несъвместим с тези цели. 

Свеждане на данните до минимум 

Обработваме лични данни, които са подходящи, свързани със и ограничени до необходимото, с оглед целите, за които се обработват. 

Точност и актуалност 

Събираме и обработваме точни лични данни и предприемаме всички разумни мерки, за да се гарантира своевременното коригиране или изтриване на неточни такива, като се имат предвид целите, за които те се обработват. 

Полагаме усилия да поддържаме личните данни в актуален вид. В изпълнение на принципа за точност и актуалност на събраните данни и с цел да изпълним коректно задълженията си към клиентите и останалите субекти на данни, ги насърчаваме да ни информират за промяна на техни лични данни и им оказваме съдействие за актуализирането на данните им. 

Ограничение на съхранението 

Съхраняваме личните данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от определения с нормативен акт или вътрешно нормативен документ, а ако такъв няма, за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. 

След постигане целта на обработване на личните данни или след изтичане на определения срок на съхранение, в качеството си на администратори, сме длъжни да ги унищожим. 

Не унищожаваме лични данни и документи, ако те са необходими за съдебно, административно производство или производство по разглеждане на жалба пред нас. 

Конкретните срокове за съхранение на данните на субектите са посочени в информацията за отделните категории субекти по чл.13 и чл.14 „Уведомения за поверителност“).

Съхраняваме аудио-записи от телефонни разговори за срок от 5 (пет) години след изтичане на годината, през която са проведени разговорите , след което автоматично се заличават, освен ако не се изисква да ги запазим за по-дълъг срок, за да спазим законово изискване или наш легитимен интерес.

Когато обработването на Ваши данни се основава на съгласие, Ние преустановяваме обработката на данните Ви и съхраняваме Вашите данни в срок от 5 (пет) години след като Вие оттеглите Вашето съгласие за целите, за които сте се съгласили първоначално.

Съхраняваме данните, съдържащи се в записи от видеонаблюдение в медицински центрове Haelan, за срок от 30 (тридесет) дни, след което те автоматично се презаписват.

Съхраняваме документи и данни, за които не е предвиден специален срок за съхранение за срок от пет години от преустановяване на използването им. 

Цялата лична информация, която Вие ни предоставяте и която ние събираме, се съхранява на защитени с подходящи технически средства сървъри в специализиран cloud-базиран „център за данни“ на международен утвърден доставчик. Личните данни на субектите се достъпват и обработват само от обучени наши служители и представители, които работят в условията на внедрената в SAT Health и сертифицирана от независим орган Система за управление поверителността и сигурността на информацията (ИСУ), отговаряща на изискванията на международните стандарти ISO 9001, ISO 27001 и ISO/IEC 27701. Управляващата специализирания „център за данни“ организация притежава сертификати за сигурност.

Ние не съхраняваме никаква информация за кредитни или дебитни карти. Тази информация се поддържа и плащанията се обработват от доставчик на платежни услуги – трета страна в съответствие със стандартите за сигурност на индустрията за платежни карти и разплащания.

В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции, както и за период до 5 (пет) години от приключването му.

Поверителност, цялостност и наличност 

Обработваме личните данни по начин, който гарантира подходящо ниво на тяхната поверителност, цялостност и наличност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки и при спазване на добрите практики, залегнали в стандарти за информационна сигурност. 

Отчетност 

Ние носим отговорност за спазването на принципите, изложени в тази Политика и изискваме тяхното спазване от своите служители и всички физически и юридически лица, които обработват лични данни от наше име и по наше възлагане. 

Регистър на дейностите по обработване 

За целите на отчетността като администратор, ние водим в електронен формат, регистър на дейностите по обработване, който съдържа информация за: 

o наименованието и данните за контакт с нас и длъжностното лице по защита на данните; 

o целите на обработването; 

o описание на категориите субекти на лични данни и видовете лични данни, които се обработват; 

o категориите получатели, пред които могат да бъдат разкрити личните данни, вкл. получателите в трети държави или международни организации; 

o основанието за обработване; 

o сроковете за изтриване (в случай, че е възможно да се посочат); 

o общо описание на техническите и организационни мерки за сигурност.


ЛИЧНИ ДАННИ, КОИТО SAT HEALTH ОБРАБОТВА 

Лични данни в зависимост от източника: 

Лични данни, които са предоставени от субектите на данните 

Ние обработваме лични данни, които са предоставени от субекта на данните чрез договор, по инициатива на лицето, с цел изпълнение от наша страна на услуга или дейност, поискана от субекта на данни или във връзка с упражняване на негови права. 

Лични данни, които не са предоставени от субектите на данни 

Когато изпълняваме законовите и договорни задължения, обработваме лични данни на лица-представители или лица за контакт на наши пациенти, които данните са ни предоставени от техните роднини или пълномощници.

Лични данни в зависимост от субекта на данните: 

При спазване на нормативната уредба и договорните си задължения обработваме данни на:

o физически лица, включени в ПСП;

o физически лица – деца под 18 години, включени в ПСП с активно съгласие от страна на техните законни представители;

o медицински лица, участващи в ПСП, въз основа на предоставено от тях съгласие;

o физически лица, получили достъп до корпоративни системи и платформи, управлявани от Групата SAT Health;

o лица – законни представители на пациенти и/или контактни лица, посочени доброволно от наш пациент;

o своите служители и кандидати за работа, в качеството си на работодател;

o лица по извънтрудови правоотношения  – физически лица, с които има сключен договор за възлагане на конкретна дейност;

o контрагенти – физически лица, които представляват юридически лица и/или са лица за контакт по договор с юридически лица, с които ние имаме отношения;

o лица, отправили запитване, заявили консултация или абонамент за бюлетин през Уебстраниците ни;

o лица, участващи в корпоративни събития, организирани от нас – обучения, семинари и други;

o лица, отправили запитвания, жалби, заявления, искания, молби, сигнали и друга кореспонденция към нас.


Лични данни в зависимост от вида на данните 

Ние обработваме следните лични данни за изпълнение на нормативните си или договорни задължения с физически или юридически лица:

o за пациентите, включени в ПСП - име, презиме, фамилия, ЕГН/ЛНЧ, данни за контакт - постоянен адрес и/ или адрес за кореспонденция, телефон, имейл; данни за здравословно състояние (заболяване, диагноза, данни от медицинска епикриза и/или друга медицинска документация, лабораторни и други медицински изследвания, предписано лечение), генетични данни (доколкото е възможно такива да се съдържат в резултати от генетични изследвания, необходими за ПСП); данни за роднинска връзка с други лица (когато пациентът в ПСП е дете); данни на деца-пациенти;  

o за медицински лица, участващи в ПСП - три имена, ЕГН, УИН, служебен адрес и/ или адрес за кореспонденция, телефон, имейл, образование, научно звание, медицински специалности, месторабота, административна структура в местоработата, длъжност;

o за физически лица, законни представители на пациенти, включени в ПСП и лицата за контакт – три имена, дата на раждане (за законните представители), адрес, телефонен номер и ел. адрес;

o за физическите лица, получили достъп до корпоративни системи и платформи, управлявани от Групата SAT Health – име, фамилия, корпоративен имейл  и наименование на юридическото лице, към което работи субекта (контрагента на Сат Хелт);

o за физическите лица, участващи в организирани от нас семинари, обучения и други форми на обучения и презентации – име, фамилия, корпоративен имейл, месторабота и заемана от тях длъжност;

o за физически лица, които представляват контрагент– юридическо лице и/или са лица за контакт по договор с юридически лица – имена и данни за контакт – телефон и ел. адрес;

o за лицата, кандидатстващи за работа при нас – имена, ЕГН, възраст, пол, националност,  снимка, контактни данни като: електронна поща, телефон и адрес,  данни за образование, професионален опит, лични и професионални качества и умения, данни за трудов и осигурителен стаж, данни от профили в социална мрежа Linkedin.

o за лица по трудови правоотношения - имена, ЕГН/ЛНЧ, номер на документ за самоличност, адрес по местоживеене, данни за контакт – телефон и ел. адрес; финансова информация – банкова сметка; данни за образование и професионален опит; данни за трудов и осигурителен стаж; данни от профили в социална мрежа Linkedin; данни на деца на служителите и др.;

o за лица по извънтрудови правоотношения - имена, ЕГН/ЛНЧ, адрес по местоживеене, данни за контакт – телефон и ел. адрес; финансова информация – банкова сметка; данни за образование и професионален опит; данни от профили в социална мрежа Linkedin;

o за лицата, отправили запитвания, жалби, заявления, искания, молби, сигналии друга кореспонденция към нас, включително и през Уебстраницата – имена, данни за контакт – телефон и ел. адрес;

o за лицата, отправили искания към нас за упражняване на правата им в качеството им на субекти на данни - имена, данни за контакт – телефон и ел. адрес, ЕГН или дата на раждане (за целите на идентифицирането, когато е приложимо).

o За посетителите на нашата интернет страница – ползвайки нашия Уебсайт, определени данни се разпознават и събират автоматично (чрез т.н. „бисквитки“). Повече информация в тази връзка е публикувана в „Политика относно бисквитките“ на нашия Уебсайт. 


Ние  обработваме данни за здравословно състояние за следните цели:

o За да предоставим за пациент, включен в ПСП съдействие и подпомагане при участието му в административни процедури пред експертни лекарски комисии, НЗОК и други органи, компетентни за извършване на преглед и разглеждане на медицински документи, свързани със заболяването му;

o За да предоставим на пациентите, включени в ПСП заявените от тях допълнителни услуги по медицинско наблюдение и специфични грижи по домовете, включително еднократни манипулации или поредица от такива, дългосрочно обгрижване, обучение за прием на медикаменти или спазване на определен режим на лечение и/или начин на живот и консултации от медицински и немедицински лица, компетентни за извършване на медицинските и немедицински услуги;

o във връзка с изпълнение на законови изисквания към своите служители и лица по извънтрудови правоотношения, включително:

при назначаване на служители;

за целите на трудова медицина и здравословни и безопасни условия на труд; 

във връзка с упражняване на правата им при временна неработоспособност;

във връзка с упражняване на правата им при трайно намалена работоспособност.


Обработваме данни за съдимост на служители и лица по извънтрудови правоотношения, когато с нормативен акт се изисква удостоверяване на съдебно минало.

Обработваме генетични данни (доколкото е възможно такива да се съдържат в резултати от генетични изследвания на пациенти, извършвани в рамките на ПСП).

Обработваме за легитимни цели данни от видеонаблюдение, които могат да включват физическа идентификация на работещите в и посещаващите медицински центрове Haelan, чрез образ от видеозапис и тяхното движение и пребиваване в медицинския център.


ИНФОРМАЦИЯ, ПРЕДОСТАВЯНА ОТ СТРАНА НА SAT HEALTH ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ 

В случаите, когато получим лични данни от субект на данни, му предоставяме информация за: 

o данните, които идентифицират администратора на лични данни; 

o координати за връзка с длъжностното лице по защита на личните данни; 

o целите и правното основание за обработването на личните данни, когато това е приложимо; 

o получателите или категориите получатели, на които могат да бъдат разкрити данните; 

o информация дали предоставянето на лични данни е нормативно или договорно изискване, или е необходимо с цел сключване на договор или изпълнение на дейност от наша страна, поискана от субекта на данни, както и евентуалните последствия ако тези данни не бъдат предоставени; 

o информация за правата на субекта на данни; 

o срока, за който се съхраняват данните или критериите, които определят периода на съхранение; 

o правото на жалба до Комисията за защита на личните данни (КЗЛД- https://www.cpdp.bg/ ). 

Ние предоставяме информацията, описана по-горе, по типове субекти на лични данни и осигуряваме непрестанен достъп до актуалната й версия на заинтересуваните лица по следните начини: 

o на Уебстраницата си www.sathealth.com  в раздел „Уведомления за поверителност“; 

o на вътрешна споделена директория за ползване от служителите;

o предоставяме я на хартиен носител за запознаване в офиса, както и лично на субектите на данни или на техни представители при изрично поискване от тяхна страна. 

Когато личните данни не са получени от физическото лице, за което се отнасят, освен информацията, посочена по-горе, му предоставяме и информация за съответните категории лични данни, които обработваме и за техния източник, освен ако субектът вече разполага с тази информация. 

Горните условия не се прилагат в случаите, когато личните данни не идват от субекта на данните, но получаването или разкриването им е изрично разрешено от правото на ЕС или българското законодателство и в което се предвиждат подходящи мерки за защита на легитимните интереси на субекта на данните.


ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ 

Съгласно Регламент 2016/679 и приложимото българско законодателство, субектите на лични данни имат следните права: 

Право на достъп 

Субектът на данните има право да получи от нас информация дали обработваме негови лични данни и ако ги обработваме, той има право да получи достъп до тях и информация за: 

o целите на обработването; 

o съответните категории лични данни, които се обработват; 

o получателите или категориите получатели, пред които са или могат да бъдат разкрити неговите лични данни, по-специално получателите в трети държави или международни организации, ако има осъществявани такива трансфери на данни; 

o предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок; 

o съществуването на право да се изиска от нас коригиране или изтриване на негови лични данни или ограничаване на обработването им, или да се направи възражение срещу такова обработване, освен ако обработването не е в изпълнение на законово или договорно задължение; 

o правото на жалба до КЗЛД; 

o източника на личните данни, обработвани от нас, когато те не са събрани от субекта на данните; 

o съществуването на автоматизирано вземане на решения, включително профилиране, както и значението и предвидените последствия от това обработване за субекта на данните, ако се осъществява такова. 

Право на коригиране 

Субектът на данни има право да поиска от нас да коригираме, без ненужно забавяне, негови лични данни, които са неточни или вече не са актуални, както и да ги допълним, когато данните са непълни. 

Право на изтриване (право да „бъдеш забравен“) 

Субектът на данни има правото да поиска от нас изтриване на негови лични данни, а ние имаме задължението да ги изтрием без ненужно забавяне, когато е приложимо някое от посочените по-долу основания: 

a) личните данни повече не са необходими за целите, за които са били събрани или обработвани; 

b) субектът на данните оттегля своето съгласие, въз основа на което се обработват неговите данни и няма друго правно основание за обработването им; 

c) субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от Регламент 2016/679 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от Регламент 2016/679; 

d) личните данни са били обработвани незаконосъобразно. 

Ние сме задължени да прекратим обработването на личните данни в случаите на т. c) : 

o винаги, когато получим възражение за целите на директния маркетинг; 

o при получено възражение по т.a), освен ако не докажем, че съществуват законови основания за обработването, които имат преимущество пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. 

Право на ограничаване на обработването 

Субектът на данните има право да изиска от нас ограничаване на обработването на своите лични данни, ако: 

o обработването е неправомерно, но субектът не желае личните му данни да бъдат изцяло изтрити, а вместо това изисква ограничаване на използването им; 

o не се нуждаем повече от неговите лични данни за целите, за които същите са били обработвани, но субектът ги изисква за установяването, упражняването или защитата на правни претенции.

Данните, чието обработване е ограничено, се обработват само със съгласието на техния субект, с изключение на съхранението им или за установяването, упражняването или защитата на правни претенции, или за защита на правата на друго физическо лице, или поради важни основания от обществен интерес. 

Когато субект на данните е изискал ограничаване на обработването, ние го информираме преди отмяната на ограничаването на обработването. 

При извършване на коригиране, изтриване или ограничаване на обработването на лични данни ние съобщаваме за всяко извършено действие на всеки получател, на когото личните данни са били предоставени, освен ако това е невъзможно или изисква несъразмерно големи усилия. Информираме субекта на данните относно тези получатели, ако субектът на данните поиска това. 

Право на преносимост на данните 

Субектът на данните има право да получи личните данни, които го засягат и които той ни е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от нас, когато обработването: 

o е основано на съгласие или на договорно задължение и 

o се извършва по автоматизиран начин. 

Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните му данни от нас към друг администратор, когато това е технически осъществимо. 

Упражняването на правото на преносимост на данните не засяга правото на изтриване и не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия. 

Правото на преносимост на данните не следва да засяга неблагоприятно правата и свободите на други лица. 

Право на възражение 

Субектът на лични данни има право на възражение срещу обработването на лични данни, отнасящи се до него, ако обработването се извършва на основание изпълнение на задача от обществен интерес или на основание упражняване на официални правомощия, които са ни предоставени, или обработването е било необходимо за целите на легитимните ни интереси или на трета страна. Ние сме задължени да прекратим обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. 

Когато обработваме лични данни, за целите на директния маркетинг, техният субект има право по всяко време да направи възражение срещу обработването им за такъв вид маркетинг, включително срещу профилиране, доколкото то е свързано с директния маркетинг. В случай на постъпило възражение, Ние сме задължени да прекратим обработването на личните данни за целите на директния маркетинг, насочен към този субект на лични данни. 

В момента на първото осъществяване на контакт със субекта на данните изрично го уведомяваме за правото му на възражение, като уведомлението му се представя по ясен начин и отделно от всяка друга информация. 

Право на защита срещу автоматизирано обработване 

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизираното обработване на лични данни, отнасящи се до него, включващо профилиране, което поражда правни последствия за него или го засяга, в значителна степен. 


Групата SAT Health прилага вътрешни правила и процедури, които регламентират реда и условията за приемане, разглеждане и отговор на искания от физически лица – субекти на лични данни, свързани с упражняване на правата им по този раздел. 

За да упражнят някое от изброените по-горе права, е необходимо субектите да посетят нашия централен офис или да заявят това на електронна поща office@sathealth.com с приложено заявление в свободен текст, подписано с квалифициран електронен подпис (КЕП).  

В случай, че сте пациент, включен в ПСП или сте пациент, който обслужваме по възлагане от лечебно заведение, при които случаи Ние действаме в качеството на обработващ лични данни, можете да бъдете приканени да отправите искането си и да упражните правата си като субект на лични данни директно пред съответната компания - администратор на Вашите данни. 


ЗАДЪЛЖЕНИЕ НА SAT HEALTH ЗА СЪДЕЙСТВИЕ НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ ПРИ ОСЪЩЕСТВЯВАНЕ НА ПРАВАТА ИМ 

Ние сме длъжни да предоставим на субектите, чиито лични данни обработваме, информация за правата им по прозрачен и достъпен начин, в писмена или устна форма, или по друг начин, при поискване от тяхна страна и след като се идентифицират. 

Съдействаме за упражняване правата на субектите, чиито лични данни обработваме, и не може да откажем да предприемем действия, освен ако не сме в състояние да идентифицираме самоличността на субекта, отправил искането. 

Предоставяме на субекта на данни информация относно действията, предприети по негово искане, във връзка с упражняване на правата му, без ненужно забавяне и във всички случаи, в срок от 1 (един) месец от получаване на искането. При необходимост този срок може да бъде удължен с още 2 (два) месеца, като се вземе предвид сложността и/или броя на получените искания. В тези случаи информираме субекта на данните за всяко такова удължаване в срок от 1 (един) месец от получаване на искането, като посочваме причините за забавянето и възможността за подаване на жалба до КЗЛД и търсене на защита по съдебен ред. 

Когато субектът на данни подава искане по ел. поща чрез заявление, подписано с квалифициран електронен подпис (КЕП) по реда на Закона за електронния подпис и електронните удостоверителни услуги, по възможност, информацията се предоставя по идентичен начин, освен ако субектът на данни е поискал друго. Правото на субекта да получи копие от информация(та) или достъп до личните си данни не трябва да засяга неблагоприятно правата и свободите на другите субекти, чиито данни се обработват от Групата SAT Health. 

Информацията, предоставяна на субектите на данни по тяхно искане, както и всички наши действия, свързани с упражняване на правата на субектите, са безплатни за тях. Когато исканията на субект на данни са явно неоснователни, прекомерни, или се повтарят твърде често, ние може: 

o да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията, или предприемането на исканите действия, или 

o да откажем да предприемем действия по искането. 


РАЗКРИВАНЕ НА ИНФОРМАЦИЯ НА ВЪНШНИ СТРАНИ

Ние се задължаваме да не продаваме, разменяме, отдаваме, разгласяваме, предоставяме, публикуваме, използваме или разпространяваме по друг начин факти и обстоятелства, представляващи лични данни за ползване от трети страни под каквато и да е форма. Събраните лични данни се използват единствено за обявените по-горе цели, на обявените по-горе основания. 

Като изключение и при спазване на приложимите законови изисквания, можем да предоставим достъп до лични данни на субекти или да ги споделим със строго определени трети страни, като:

o  държавни и регулаторни органи в република България (като например: НАП, НОИ, КЗЛД, МВР, прокуратура, съд и др.) по тяхно изрично искане или когато сме нормативно задължени;

o с юридически лица- Възложители по ПСП (когато действаме като обработващ лични данни) – когато съществува договорно задължение да споделим данни на субекти с тях;

o специализирани компании, с които работим въз основа на писмено споразумение, с което те се задължават да спазват законодателството в сферата на личните данни и да осигурят адекватно ниво на защита на данните, като например:

специализирани компании за подбор на кадри или за оценка на представянето на персонала;

търговски банки и финансови компании (за целите на изплащане на възнаграждения, плащания по договори или възстановяване на служебни разходи);

застрахователни компании и пенсионноосигурителни дружества, когато предоставяме на служителите ни допълнителни социални придобивки като застраховки и допълнително пенсионно осигуряване;

доставчици на услуги за спортни активности и релакс занимания;

туристически агенции, хотели и други организации, организиращи настанявания, пътувания и дейности във връзка с командировки, фирмени събития и тийм билдинги, в които участват наши служители;

оператори, предоставящи пощенски и куриерски услуги при обмен на кореспонденция със субекти;

компании, осигуряващи нашата техническа и оперативна поддръжка (например лаборатории, компании за специализиран медицински транспорт на пациенти, доставчици по поддръжка на платформи, ИТ системи и ресурси, поддръжка на медицински устройства и апаратура, центрове за данни, хостинг компании, партньори за телемедицински услуги, разплащателни услуги и други), извършващи консултантска или други дейности (напр. одит), доставчици на счетоводни, юридически услуги, услуги за осигуряване на здравословни и безопасни условия на труд, медицински и специализирани застраховки, доставчици на комуникационни или логистични услуги, доставчици на технически решения, като колективни имейли или текстови съобщения, доставчици за управление на архиви и други, при които е възможно, по изключение да имат достъп до Вашите данни. 

В някои случаи тези страни действат като обработващи лични данни от наше име, а в други – като самостоятелни или съвместни с нас администратори.

В някои случаи ние действаме като обработващ лични данни, при което обменяме лични данни на субекти с юридически лица-възложители (напр. при ПСП), които действат в качеството на администратори на личните данни на тези субекти.

Следвайки принципите за гарантиране на законосъобразност, прозрачност и сигурност, Ние подписваме с обработващи лични данни и съвместни администратори съответните договори или споразумения, както е посочено в раздел „Администратор и обработващ лични данни“.

За да изпълним качествено нашите задължения и да предоставим нашите услуги, понякога се налага да ползваме услугите на трети страни, които са извън нашия контрол. Такива са например: Microsoft, Google, LinkedIn, WhatsApp, Viber, Meta, Webflow. Тези доставчици могат по всяко време да променят условията на тяхната услуга и ние не можем да носим отговорност за това.


АДМИНИСТРАТОР И ОБРАБОТВАЩ ЛИЧНИ ДАННИ 

Отговорност на SAT Health

В качеството си на администратори на лични данни ние въвеждаме подходящи технически и организационни мерки, част от които е и настоящата Политика, с които гарантираме и сме в състояние да докажем, че обработваме лични данни в съответствие с Регламент 2016/679 и приложимото национално законодателство, вземайки предвид естеството, обхвата, контекста и целите на обработването, както и потенциалните рискове с различна вероятност и тежест за правата и свободите на физическите лица – субекти на лични данни. Мерките се преразглеждат и при необходимост се актуализират. 

При оценката на подходящото ниво на сигурност вземаме предвид рисковете, които могат да възникнат при обработването на лични данни и по-специално рисковете от случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до данните. 

Защита на данните на етапа на проектирането и по подразбиране 

В групата SAT Health са въведени защитни мерки и процеси в съответствие с добри практики и утвърдени стандарти за сигурност. 

Към момента на разработването на нови бизнес модели/бизнес процеси/продукти/системи за работа, както и към момента на самото обработване, се въвеждат най-подходящите технически и организационни мерки за защита на личните данни, в това число и псевдонимизация, когато такъв подход е допустим. 

Оценка на въздействието върху защитата на личните данни 

Когато има вероятност определен вид обработване, по-специално при което се използват нови технологии и/или предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на субектите на данни, преди да бъде извършено обработването, Ние извършваме оценка на въздействието върху защитата на личните данни на предвидените операции по обработване.

Обработващ лични данни 

Обработващи лични данни от наше име са лицата по извънтрудови правоотношения, когато обработват лични данни при или по повод изпълнение на договорните си задължения. 

По смисъла на тази Политика обработващи лични данни са и всички юридически лица, които въз основа на сключени с нас договори за възлагане на услуги извършват някоя от дейностите, посочени в дефиницията за обработване на лични данни.

Когато възлагаме обработване на лични данни, ние използваме само обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламент 2016/679, приложимото национално законодателство и да осигурява защита на правата на субектите на данни. 

Обработването, извършвано от страна на обработващия лични данни, се урежда с договор или с друг правен акт, съгласно правото на ЕС или приложимото българско законодателство, в който се регламентират естеството и целта на обработването, срока на обработването, вида лични данни и категориите субекти на данни, както и нашите задължения и права и задълженията и правата на обработващия, като за обработващия лични данни се включват задълженията, предвидени в Регламент 2016/679. 

Когато обработващ лични данни, на когото е възложено обработването на лични данни от наше име чрез договор или друг правен акт, включва друг обработващ лични данни, за извършването на специфични дейности по обработване, на това друго лице се налагат същите задължения за защита на данните, като задълженията, предвидени в договора или акта, между нас и обработващия лични данни. Другият обработващ лични данни се задължава да предостави достатъчно гаранции за прилагане на подходящи технически и организационни мерки, така че обработването, което той извършва, да отговаря на нормативните изисквания. При всички случаи, първоначалният обработващ данните носи пълна отговорност пред нас за изпълнението на задълженията на другия обработващ лични данни, на когото той е възложил извършването на специфични дейности по обработване. 

Обработващите лични данни от наше име носят по презумпция солидарна отговорност за свързаните с това обработване процеси. 

Ние си запазваме правото да извършваме одити на място на прилаганите от обработващите лични данни методи за защита на личните данни, които им предоставяме за обработка. Обработващите лични данни са задължени да не възпрепятстват осъществяването на такива одити и да ни съдействат за провеждането им без неоправдано забавяне.

Съвместни администратори 

Ние може да обработваме лични данни съвместно с друг/и администратор/и, като заедно определяме целите и средствата на обработването. В този случай Ние и другият администратор уведомяваме субектите на данни за съвместното обработване и уреждаме по прозрачен начин отговорностите и задълженията си в споразумение, в което се включват задълженията на страните, предвидени в Регламент 2016/679.

Прехвърляне на данни 

Прехвърляне на данни е всяко предаване на лични данни от нас на друг администратор или обработващ или на която и да е трета страна. При всеки подобен случай Ние спазваме приложимите изисквания на националното и европейско законодателство, както и вътрешната си нормативна уредба. 

Сътрудничество с надзорния орган 

По искане на КЗЛД наши представители и представители на обработващите от наше име организации си сътрудничат с КЗЛД при изпълнението на нейните правомощия. 


СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ И НАРУШЕНИЕ НА СИГУРНОСТТА 

Ние прилагаме подходящи технически и организационни мерки за осигуряване ниво на сигурност, съобразено с рисковете с различна вероятност и тежест за правата и свободите на физическите лица и изискваме това да се прилага и от обработващите от наше име.  Предприемаме действия, които да гарантират, че всяко физическо лице, действащо под наше ръководство, обработва тези данни, само по наше указание, освен ако от това лице се изисква да прави това по силата на правото на ЕС или правото на държава членка. 

В случай на нарушение на сигурността на личните данни, прилагаме утвърдена вътрешна процедура за действие при нарушение на сигурността на личните данни и за уведомление за нарушението по силата на Регламент 2016/679.


ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ 

Ние сме определили длъжностно лице по защита на личните данни, публикуваме неговите данни за контакт на Уебсайта ни и ги съобщаваме на КЗЛД. 

Гарантираме, че длъжностното лице по защита на данните участва по подходящ начин и своевременно при решаването на всички въпроси, свързани със защитата на личните данни. 

Нашите служители подпомагат длъжностното лице по защита на данните, при изпълнението на неговите функции, като осигуряват ресурсите, необходими за изпълнението на тези функции, осигуряват му достъп до съответните регистри, лични данни и операции по обработване. Осигуряваме на длъжностното лице по защита на данните възможности, в това число и финансови, да развива и поддържа своите експертни знания. 

Правим необходимото, така че длъжностното лице по защита на данните да не получава никакви указания във връзка с изпълнението на функциите си. Длъжностното лице по защита на данните не може да бъде освобождавано от длъжност, нито санкционирано от нас за изпълнението на своите функции. Длъжностното лице по защита на данните отчита своята дейност пред Изпълнителния директор на Групата SAT Health. 

Субектите на данни могат да се обръщат към длъжностното лице по защита на данните по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права. 

Длъжностното лице по защита на данните спазва конфиденциалност и поверителност при изпълняване на своите функции, в съответствие с правото на ЕС или националното законодателство. 

Длъжностното лице по защита на данните може да изпълнява и други функции и задължения. Ние правим необходимото, така че тези допълнителни функции и задължения да не водят до конфликт на интереси с дейността му по защита на личните данни. 


ДЪЛЖИМА ГРИЖА

За съжаление, както на всички нас е известно, предаването на информация през интернет не е напълно сигурно. Ние правим всичко възможно, за да защитим лични данни на субектите, но ние не можем да гарантираме сигурността им на етапа на прехвърлянето им през Интернет към нашия сайт. Веднъж получена на сайта ни,  личната информация на субектите ще бъде защитена чрез стриктни политики, процедури и мерки за сигурност, за да се опитаме да предотвратим неоторизиран достъп, модификация или неправомерно заличаване.

При използване на пароли за достъп до потребителски акаунти, създадени за използване на услуги, предоставени чрез нашите Уебсайтове, субектът на данните е отговорен за опазването на тази парола и акаунт в тайна. Субектът на данните се ангажира да не я споделя с други лица. Ако паролата и акаунта на субект бъдат компрометирани с умишлени или неволни действия или бездействия от негова страна, незабавно субектът трябва да ни уведоми и да предприеме стъпки за смяна на паролата и/или потребителското име. Ако паролата се използва от други лица, субектът носи пълната отговорност за всяко действие, предприето чрез неговия акаунт.


ОПРЕДЕЛЕНИЯ 

„Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). 

Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; 

„Специални категории лични данни“ са данни за расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и генетични данни и биометрични данни обработвани единствено за целите за идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация; 

„Лични данни, свързани с присъди и нарушения“ са данни за присъди и нарушения и свързаните с тях мерки за сигурност; 

 „Обработване на лични данни" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни, чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване, чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; 

„Съгласие на субекта на данните" е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени; 

„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин; 

„Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която, сама или съвместно с други, определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз (ЕС) или в правото на държава членка; 

„Обработващ лични данни" е физическо или юридическо лице, което обработва лични данни, от името на администратора на лични данни; 

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни, в рамките на конкретно разследване, в съответствие с правото на ЕС или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните, съобразно целите на обработването.

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данни, администратора, обработващия лични данни и лица, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват тези данни.


Настоящата Политика може да се актуализира периодично, в зависимост от измененията в нормативната уредба и/или дейността на Групата SAT Health. Актуалната й версия се оповестява на Интернет сайта www.sathealth.com   

Дата на последна актуализация: 06\2024