Политика за защита на лични данни

  • Настоящaта Политика за защита на лични данни (наричана за краткост „Политиката”) обяснява как и защо обработваме и съхраняваме лични данни на ползватели, които достъпват информацията и/или използват услугите, които Ви предоставяме чрез нашия уебсайт  – www.laboratoria.bg.
  • За целите на приложимото законодателство за защита на личните данни (включително, но без да се ограничава до Общия регламент за защита на данните (Регламент (ЕС) 2016/679) -ОРЗД), администратор на лични данни е „Лаборатория.БГ“ООД (наричано за краткост още „Дружеството”, „Администраторът”),вписано в Агенция по вписванията, Търговски регистър и регистъра на юридическите лица с нестопанска цел с ЕИК: 206342728, със седалище и адрес на управление в град София 1434, район Витоша, бул.Симеоновско шосе No 194, сграда 5, електронен адрес: info@laboratoria.bg.
  • Тази Политика се прилага по отношение обработването на всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано(„субект на данни”), независимо от неговото качество на служител/работник/кандидат за работа, клиент, потребител, контрагент, корпоративен партньор на Дружеството и/или представител на такова лице, както и на лица, които са подали рекламация, жалба, искане, сигнал, запитване; посредством формите, достъпни на уебсайта.
  • Настоящата Политика представлява едностранен акт от наша страна и си запазваме правото да я променяме, за което ще бъдете уведомени чрез публикуване на промяната на уебсайта. Настоящата политика за защита на личните данни важи само за уебсайта, управляван и притежаван от Лаборатория Бг. Тя не важи за линковете към други уебсайтове и за данните, събирани от трети страни, които управляват други уебсайтове и използват „бисквитки“ на тях.

Какви лични данни събираме

  • Администраторът събира и обработва лични данни при попълване на контактни форми за запитвания, искания и заявяване и предоставяне на услуги чрез уебсайта.
  • Категориите данни, които могат да бъдат обработвани са идентификационни данни, които получаваме от физическото лице, за което се отнасят или от негов законен представител, родител, настойник, попечител, както и данни, които представляват резултати от извършените лабораторни изследвания и прегледи и представляват данни за здравословното състояние на пациента, например:
    а) име и фамилия
    б) телефонен номер
    в) електронен адрес(имейл)
    г) ЕГН/ЛНЧ на чужденец, други идентификатори като номер, издаден от застрахователна компания
    д) данни за назначени изследвания и резултати от проведени от лабораторията изследвания
    е) данни за лекуващ лекар – име, данни за контакт, идентификатор
    ж) потребителско име и парола за достъп до пациентски профил чрез уебсайта.
  • Някои форми на Уебсайта съдържат свободни за попълване текстови полета, в които можете да изберете да предоставите информация, която представлява лични данни, които се отнасят до Вас или до трето лице. Доколкото предоставянето на такава информация не е задължително, ако не е налично правно основание за обработването на такива данни от страна на Администратора, те ще бъдат изтривани до 1 месец от получаването им.
  • Уебсайтът използва „бисквитки“. Повече информация за използването на „бисквитки” можете да прочетете в Политиката за бисквитки и чрез препратката в съобщението за „Бисквитки”, което ползвателят вижда при първо посещение на началната страница на уебсайта.

Цели за обработване на лични данни

Дружеството може да обработва Вашите лични данни за някоя от следните цели:

  • За да потвърдим самоличността Ви и да се свържем с Вас, в случай че заявите някоя от услугите, които се предлагат чрез формите на уебсайта като заявката за записване на час за преглед или манипулация, както и във всеки друг случай, когато формите за контакт изискват регистрация и/или създаване на потребителски профил; за да Ви изпратим всяка информация, която изрично сте поискали от нас. Личните данни, които попълвате в контактните или регистрационни форми са необходими, за да Ви предоставим поискана от Вас услуга.
  • За да Ви предоставим някоя от следните услуги, за които може да се изисква регистрация или вход чрез защитено потребителско име и парола/
    а) Регистрация и поддръжка на пациентски профил за проверка на резултати и заявяване на час за преглед или манипулация;
    б) Проверка и запазване на пациентски резултати в профила на пациента
    в) Проверка на пациентски резултати от лекари, на които пациентите са предоставили своите данни за достъп;
  • За да Ви изпращаме информация за наши или патньорски продукти и услуги, за провеждане на пазарни проучвания и подобряване на качеството на предлаганите услуги, когато сте се абонирали за бюлетин чрез форма на уебсайта или по друг начин, чрез електронна поща, SMS, по телефона, традиционна поща, чрез попълване на он-лайн анкети на уебсайта, ако изрично сте се съгласили чрез отбелязване в съответната форма;
  • За целите на информационната сигурност е възможно при достъпване на уебсайта да се събират данни за браузъра, операционната система, които използвате име на домейн, IP адрес на устройството, от което достъпвате уебсайта, дата и час на посещение в страницата, време на престой, други страници, от които сте били пренасочени, средство за идентификация за вход в профила. Администраторът може да прекрати достъп на регистриран потребител в случай на съмнение или информация за злоупотреба или неоторизиран достъп като мярка за защита от нарушение на сигурността на личните данни.
  • В случай на разглеждане на потребителски спорове, правни претенции и всяко друго установяване, упражняване или защита на правни претенции, произтичащи, в които Администраторът има защитен от закона интерес; Администраторът не е отговорен, ако трето лице достъпи Вашите резултати чрез уебсайта, като се идентифицира със защитено име и парола, които Вие сте му предоставили.

Основания за обработване на лични данни

Администраторът събира и обработва лични данни на следните правни основания:

  • изпълнение на договор, по който субектът на данни е страна или във връзка със стъпки, които са предприети от субекта на данни преди сключване на такъв договор, включително когато се заявяват медицински услуги чрез уебсайта. Провеждането на лабораторни изследвания и предоставянето на резултатите от тях представлява услуга, която изисква обработването на лични данни. Резултатите от проведените изследвания са данни за здравословното състояние, на лицето, за което се отнасят и като такива, попадат в специална категория лични данни според Общия регламент за защита на данните. Когато осигуряваме достъп до тези данни чрез уебсайта на регистриран потребител(лекар или пациент, който е въвел данни за защитен вход в
    системата), това също представлява изпълнение на договор за медицинска услуга, по който пациентът е страна и е валидно правно основание да обработваме тези данни, съгласно чл. 9(2), буква з) и пар. 3 от ОРЗД;
  • законово задължение, което се прилага спрямо Администратора, произтичащо от българското законодателство, във връзка с предоставянето на услуги в сферата на здравеопазването и съгласно Закона за лечебните заведения, Закона за здравето, Кодекса за застраховане, подзаконови нормативни актове за медицински стандарти и добри практики и други, от които произтичат специални правомощия на публични органи и трети лица за достъп до информация за здравословното състояние на физическите лица(напр. предоставяне на здравна информация на трети лица на основание чл. 28 от Закона за здравето);
  • за целите на легитимни интереси на Администратори или на трета страна, като законните интереси, които се преследват могат да бъдат свързани с осигуряване на мрежова и информационна сигурност, за дейности представляващи директен маркетинг(когато обработването не се основава на изрично съгласие), за вътрешни административни цели, Включително, ако Администраторът осъществява дейността си като част от група от предприятия, които извършват консолидирано счетоводно отчитане, за признаване, упражняване и защита на правни претенции.
  • изрично свободно изразено съгласие на субекта на данни – напр.за изпращане на търговски съобщения по електронен път.

Съхранение на личните данни

  • Администраторът съхранява лични данни, докато разполага с основание за тяхното съхранение(например, такова основание след осъществяване на заявената услуга, може да бъде: нормативно определен срок за съхранение на информация или на носители на данни, давностен срок за предявяване на правни претенции).

Предоставяне на личните Ви данни на трети лица

  • Администраторът може по собствена преценка да възлага обработване от свое име на лични данни на обработващи лични данни за изпълнението на оповестените тук цели за обработване при спазване на изискванията на Регламент (ЕС) 2016/679. Тези обработващи са обвързани с писмени споразумения за конфиденциалност и могат да бъдат: доставчици на услуги за поддръжка и развитие в сферата на информационните технологии, консултанти в сферата на финансите, счетовоството и данъчното облагане, правни и одиторски услуги, компании за управление на архив и бази данни за документооборота и други. Тези партньори нямат право самостоятелно да споделят тази информация с трети неоторизирани лица.
  • Администраторът може да предостави данните на трети лица, когато е задължен да направи това съгласно закон, като такива трети лица могат да бъдат публични органи като НЗОК, органите на държавния здравен контрол и други трети лица, съгласно чл. 28 от Закона за здравето, органи за данъчно- осигурителен контрол, други органи, на които дейността на дружеството е поднадзорна, съдилища, арбитражи и органи, оправомощени да разглеждат и да се произнасят по правни спорове.

Права на субектите на данни

  • Като субект на данните имате право на достъп, право на коригиране, право на изтриване(право да бъдете забравени), право на ограничаване на обработването, право на преносимост на данни, право на възражение срещу обработването на данни, които се отнасят до Вас, което се основава на легитимни интереси на администратора или на трета страна и когато е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора. Когато възражението е срещу обработване за целите на директния маркетинг, обработването за тези цели се прекратява незабавно.

Упражняването на тези права може да е ограничено или поставено под условие в съответствие с разпоредбите на Общия регламент за защита на данните.

Ако искате да заявите посочените по-горе права, моля свържете се с нас на адрес: гр. София
1434, район Витоша, бул.Симеоновско шосе No 194, сграда 5, или на електронен адрес:
info@laboratoria.bg

  • Имате право да подадете жалба до надзорния орган в държавата на обичайното си местопребиваване, месторабота или мястото на предполагаемото нарушение, ако считате, че обработването на данни, отнасящи се до Вас нарушава разпоредбите на Регламент (ЕС) 2016/679. Без да се нарушава правото на жалба до надзорен орган, всеки субект има право и на ефективна съдебна защита и право на обезщетение и отговорност, ако е претърпял материални или нематериални вреди в резултат на нарушение на разпоредбите на Регламента от страна на Администратор или обработващ. В Република България надзорен орган по смисъла на Общия регламент относно защитата на данните е:

Комисия за защита на личните данни

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” No 2