ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА  „СПЕКТРО ГРУП” ООД

 

За целите на своята дейност „СПЕКТРО ГРУП” ООД (наричано за краткост „Администратор”) обработва лични данни на физически лица („субекти на данни”) в строго съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR), Закона за защита на личните данни и Политиката на дружеството за защита на личните данни.

 

Съгласно Общия регламент, „лични данни” са всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

 

„Данни за здравословното състояние” означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

 

Обработване на лични данни е всяка операция или съвкупност от операции, които могат да се извършат по отношение на личните данни с автоматични или други средства.

 

Настоящата информация има цел да Ви информира за всички аспекти на обработката на личните Ви данни от Администратора и правата, които имате във връзка с тази обработка.

Кой е администратор на личните данни?

На кои физически лица личните данни се обработват от дружеството?

За какви цели и на какво правно основание се обработват личните данни?

На кого се предават или разкриват личните данни?

Сроковете за съхранение на личните данни.

Мерките за гарантиране на сигурността на данните.

Правата на лицата и начина за тяхното упражняване.

 

Администратор на личните данни

Администратор на личните данни е „СПЕКТРО ГРУП” ООД с адрес: гр. София, кв. „Витоша”, ул. „Асен Разцветников” № 6 , тел. +359 2 971 36 98, GSM: +359 882 74 37 38

Дружеството има специално определено длъжностно лице по защита на данните, с което можете да се свържете на ел. поща: snejana.mincheva@spectro-group.com и тел.: +359 887 562 164.

Физически лица, чиито лични данни се обработват от дружеството

„СПЕКТПО ГРУП” ООД обработва лични данни относно следните физически лица:

(а) Клиенти;

(б) Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;

(в) Контрагенти или потенциални контрагенти на дружеството и на техни служители.

 

Основание за събиране, обработване и съхраняване на лични данни

Чл.1. Администраторът събира и обработва предоставените от Вас данни на основание чл.6, ал.1, буква „а” на Регламент (ЕС) 2016/679 (GDPR), а именно: на основание дадено съгласие за обработване на лични данни за една или повече конкретни цели или обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице или на основание законово задължение на Администратора или на основание легитимните интереси на Администратора или на трета страна, както и ако е налице някое от основанията на чл.9, параграф 2 на Регламент (ЕС) 2016/679 (GDPR).

 

Цели и принципи при събирането, обработването и съхраняването на лични данни

Чл.2.

(1) Ние събираме и обработваме личните данни, които ни предоставяте, за:

  • индивидуализацията Ви като наш клиент/пациент;
  • приемане, обработване и изпълнение на заявки за прегледи, процедури и интервенции, включително и на такива, заявени чрез сайта на „Студио за красота Спектро Естетикс” и/или чрез регистрация в специализирания клиентски софтуер;
  • издаването на медицински документи, бланки, удостоверения;
  • създаване и съхранение на клиентско/пациентско досие;
  • предоставяне на данъчна информация към компетентните държавни органи;
  • счетоводни цели;
  • осъществяване на контакт с Вас;
  • информиране за нововъведени процедури, промоции, пакети, услуги.

(2) Ние спазваме следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни

(3) При обработването и съхранението на личните данни Администраторът може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси:

  • изпълнение на задълженията си към Министерство на здравеопазването, Националния център по здравна информация, Националния статистически институт, регионалните здравни инспекции и други държавни и общински органи;
  • опазване на имуществото си и имуществото, за което отговаря на основание сключен договор.

 

Какви видове лични данни събира, обработва и съхранява медицинският център

Чл.3.
(1) Администраторът обработва следните категории лични данни и информация:

  • Имена;
  • ЕГН;
  • Имейл адрес;
  • Телефонен номер;
  • Данни за здравословно състояние;
  • Други чувствителни лични данни.

 

Срок за съхранение на личните Ви данни

Чл.4.
(1) Администраторът има вътрешна политика, която определя колко дълго съхранява личните Ви данни. Тя е изградена основно на базата на вида информация, която събира и целите, за които е събирана. Вашите лични данни се съхраняват толкова дълго, колкото е необходимо за целите на обработване, за които данните са били събрани и за всяка друга допустима и свързана цел или до изтичане на законово определен срок. Легитимен интерес на администратора е да запази определена Ваша персонална информация до изтичане на давностния срок за предявяване на претенции. Адмитистраторът няма да изтрие или анонимизира Ваши лични данни, ако те са необходими за висящо съдебно или административно производство или производство по разглеждане на Ваша жалба пред дружестрото.
(2) Администраторът Ви уведомява, в случай че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

 

Предаване на Вашите лични данни за обработване

Чл.5.

(1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване изискванията на действащото законодателство.

(2) Администраторът може да предоставя на трети лица лични данни, когато:

  • Компетентни публични органи в изпълнение на законови разпоредби, включително на Националната здравноосигурителна каса, Министерството на здравеопазването, НАП, НОИ и др.;
  • Търговски дружества, предоставящи услуги на дружеството, в това число за информационно поддържане и сигурност на IT системите.

(3) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

 

Вашите права при събирането, обработването и съхранението на личните Ви данни.

Оттегляне на съгласието за обработване на личните Ви данни

Чл.6. Събирането, обработването и съхранението на лични данни е доброволно. Субектът на личните данни може да оттегли съгласието си за обработване за конкретна или за всички цели във всеки момент.  Оттеглянето на съгласието се извършва чрез писмено искане до Администратора, подадено на посочения имейл или на адреса на студиото за красота.

 

Право на достъп

Чл.7.
(1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас.

(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

 

Право на коригиране или попълване

Чл.8. Вие имате право да поискате от Администратора да:

  • коригира неточните лични данни, свързани с Вас;
  • да попълни непълните лични данни, свързани с Вас.

 

Право на изтриване („да бъдеш забравен”)

Чл.9.
(1) Вие имате правото да поискате от Администратора изтриване на свързаните с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Администраторът ще изтрие всички Ваши данни, с изключение на информацията, която е необходима, за да удостовери, че правото Ви да бъдете забравени е изпълнено.

(4) Правото на изтриване се упражнява като субектът на личните данни предава подава искане до Администратора. За изпълнение на искането Администраторът съставя протокол.

 

Право на ограничаване

Чл.10. Имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

  • оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

 

Право на преносимост

Чл.11. Ако сте дали съгласие за обработване на Вашите лични данни или обработването е необходимо за изпълнението на договора с Администратора, или ако данните Ви се обработват по автоматизиран начин, Вие можете, след като се легитимирате пред Администратора:

  • да поискате от Администратора да Ви предостави Вашите лични данни в четим формат и да ги прехвърлите към друг Администратор;
  • да поискате от Администратора пряко да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

 

Право на получаване на информация

Чл.12. Можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

 

Право на възражение

Чл.13. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

 

Вашите права при нарушение на сигурността на личните ви данни

Чл.14.
(1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

 

Право на жалба

Чл.15. Всеки може да подаде жалба до надзорен орган. Компетентният надзорен орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон: 02 915 3 518, Интернет страница: www.cpdp.bg.

Искания, запитвания и възрацения може да подадете в писмена форма на адреса на „Спектро груп” ООД в град София, район Витоша, ул. „Асен Разцветников” № 6 или на имейл office@spectro-group.com.

 

Защита на личните данни

Чл.16. „СПЕКТРО ГРУП” ООД е приело политика и инструкции за осигуряване на поверителност и защита на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност. Администраторът предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Тази политика е актуална към 22.05.2018г. Тя може да бъде изменена по инициатива на „СПЕКТРО ГРУП” ООД или на компетентен орган поради изменение на действащото законодателство. Известяването на лицата за изменения в политиката за защита на личните данни се осъществява с публикуването й на сайта на дружеството www.spectroaesthetics.com.