Общи условия и Политика за поверителност2019-06-28T21:18:43+03:00

  ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗА ЗАЩИТАНА ЛИЧНИТЕ ДАННИ

НА

ДОМ ЗА ВЪЗРАСТНИ ХОРА

РЕЗИДЕНЦИЯ „СВЕТИ ГЕОРГИ“

„ГЕМОВА“ ЕООД

ПРЕАМБЮЛ

„ГЕМОВА“ ЕООД, наричано по-нататък за краткост “Дружеството“, е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за защита на личните данни 2016/679 и националното законодателство за защита на личните данни, като доставчик на социална услуга Дом за стари хора – Резиденция „Свети Георги“.

Целта на настоящата Политика за поверителност и за защита на личните данни е да Ви информираме какви лични данни обработва Дружеството и за какви цели, на кого ги предоставя, какви са Вашите права относно обработваните Ваши лични данни и как можете да ги упражните.

Какво се разбира под „лични данни“ и „обработване на лични данни“?:

„Лични данни“ са всяка информация, с която едно физическо лице може да бъде идентифицирано пряко или косвено по един или повече признаци, характерни за личността – като например: име, идентификационен номер/ЕГН, данни за контакт – местонахождение/пощенски адрес, телефонен номер, email адрес, онлайн идентификатор/IP адрес и др. Тези признаци може да са част от физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическото лице.

„Обработване на лични данни“ е съвкупността от действия, извършвани с лични данни или набор от лични данни като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

Спазване разпоредбите на Регламента и националното законодателство

Политиката на Дружеството е изготвена и се основава на приложимото действащо законодателство в Европейския съюз и Република България.

 

Лични данни се събират и обработват законосъобразно и добросъвестно

Дружеството събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.

Личните данни се обработват прозрачно

Дружеството осигурява прозрачност в комуникацията за събираните и обработваните лични данни като информацията за това е в кратка, прозрачна, разбираема и лесно достъпна форма, и се използват ясни и недвусмислени формулировки

 

Лични данни се събират и обработват само за определени цели

Дружеството обработва лични данни на физически лица само в следните случаи:

  1. обработването е необходимо за спазване на законово задължение на Дружеството;
  2. обработването е необходимо за изпълнение на договор с Дружеството, по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация;
  3. физическо лице е дало своето недвусмислено съгласие за разбираема и прозрачно дефинирана цел от страна на Дружеството, за която е нужно обработване на неговите лични данни;
  4. обработването е необходимо, за да бъдат защитени жизнено важни интереси на физическото лице, чиито лични данни се обработват или на друго физическо лице;
  5. обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;
  6. другите случаи, предвидени в Регламента.

 

Не се събират и обработват ненужни за дейността лични данни

Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес.

 

Събрани лични данни се обработват за други цели само след съгласие на лицата

Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да се използват за цели различни от първоначалните, Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други цели, само след тяхното изрично съгласие.

 

За обработка се събират минимално необходимите лични данни

Дружеството събира и обработва само минимум необходимите лични данни на физически лица, които:

  1. са предвидени в закон;
  2. са нужни за изпълняване на договор;
  3. са нужни за изпълняване на целите, за които се събират.

 

Обработвани лични данни са точни и актуални

Дружеството осигурява обработването личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.

 

Личните данни се обработват от минимум необходимия брой лица

Дружеството осигурява достъпът и обработката на личните данни на физически лица да се извършва от минимално необходимия брой лица, които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.

 

Личните данни се съхраняват за минимално необходимото време

Дружеството съхранява лични данни за минимално необходимото време:

  1. нужно по закон;
  2. нужно да се изпълни договор и отговорността по него;
  3. нужно да се изпълни целта, за която данните са събрани и обработени; или
  4. до поискване от физическо лицето за тяхното изтриване, след което те се унищожават без излишно забавяне.

Сигурност

Сигурността на всяка информация и лични данни, с които работим, е приоритет за нас.

 

ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Личните данни се обработват с необходимите нива и мерки за защита

Дружеството осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:

  1. естеството, обхвата, контекста и целта на обработваните лични данни;
  2. вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
  3. своите финансови и организационни възможности.

Дружеството осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.

 

Личните данни се обработват с контролиран и проследим достъп

Дружеството осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.

 

Спазване правата на физическите лица, чиито лични данни се обработват

Дружеството осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:

  1. право на информираност за обработка на лични данни;
  2. право на достъп до личните данни – с какви данни се разполага;
  3. право на коригиране на неточни лични данни;
  4. право на изтриване на лични данни – правото ”да бъдеш забравен”;
  5. право на ограничаване на обработваните лични данни;
  6. правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни;
  7. право на преносимост на данните;
  8. право на възражение срещу обработване на лични данни;
  9. право да не са обект на автоматично вземане на решение, включващо профилиране.

 

ОБРАБОТВАНИ ЛИЧНИ ДАННИ

Обработвани лични данни в качеството на администратор:

  • на физически лица, сключващи договори с дружеството за ползване на социалната услуга;
  • на служители, както и кандидати за работа;
  • на доставчици физически лица

Дружеството като администратор на лични данни и доставчик на социална услуга събира лични данни в обем: три имена, постоянен и настоящ адрес, единен граждански номер, номер на лична карта или друг документ за самоличност и дата  място на издаване, пол, възраст, телефонен номер  и имейл, данни за здравен статус,  изображения, заснети с камери за видеонаблюдение, информация във връзка с плащания, направени към Дружеството и др.

Дружеството осъществява видеонаблюдение за целите на контрола на достъп и охраната, опазване на здравето, сигурността и спокойствието на настанените възрастни хора, гостите и служителите в Дома.

ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ ПРИ ВАШЕТО ПОСЕЩЕНИЕ НА ИНТЕРНЕТ СТРАНИЦАТА НА ДОМ ЗА ВЪЗРАСТНИ ХОРА РЕЗИДЕНЦИЯ „СВЕТИ ГЕОРГИ“

Използваме “бисквитки“, които събират определени видове информация, когато посещавате нашата интернет страница.

Повече информация бихте могли да откриете в нашата политика за „бисквитки“ относно тези технологии и Вашите права в тази връзка.

ЦЕЛИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Дружеството като администратор извършва следните операции и обработва само необходимите лични данни за следните цели:

  • за обезпечаване сключването и изпълнението на договорите за социални услуги;
  • за индивидуализация на страна по договора;
  • за сключване и изпълнение на трудови договори и изчисляване работните заплати и обезщетения на служители;
  • за счетоводни цели;
  • за поддържане история на здравния статус на настанените възрастни хора в Дома;
  • за осъществяване на проследимост на работния процес и осигуряване на охрана;

 

 ТРЕТИ ЛИЦА, НА КОИТО СЕ ПРЕДОСТАВЯТ ЛИЧНИ ДАННИ

Във връзка с изпълнение на целите, посочени по-горе, Дружеството предоставя личните данни на физически лица на следните получатели:

НАП, НОИ, Главна инспекция по труда, АСП, РЗИ, МВР и други държавни, общински и частни организации.

 

ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, можете да се свържете на:

  • email: info@svgeorgi.bg
  • телефон: 0883700700
  • адрес за кореспонденция: с. Вакарел, ул. „Пейо Яворов“ № 19

 

КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН

Комисията за защита на личните данни е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България:

адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

интернет страница: www.cpdp.bg