Изберете страница

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
НА „МЕДИЦИНСКА ТЕХНИКА ИНЖЕНЕРИНГ“ ООД

В сила от 25.05.2018 г., последно актуализирана на 08.06.2021 г.

I. ОБЩА ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА И ОБРАБОТВАНЕТО

Настоящата политика за поверителност регламентира защитата на физическите лица във връзка с обработването на личните им данни от страна на „МЕДИЦИНСКА ТЕХНИКА ИНЖЕНЕРИНГ“ ООД, вкл. във връзка с предоставяните от уебсайта https://www.mte-bg.com услуги. С настоящата политика за поверителност ние се стремим да Ви предоставим изчерпателна информация относно обработването на личните Ви данни в съответствие с чл. 13 и чл. 14 от Регламента по прозрачен, достъпен и лесно разбираем начин.

„Медицинска Техника Инженеринг“ ООД (наричано за краткост в политиката „Администратора/ът или „МТИ“ ООД“) обработва личните данни на физическите лица съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните или известен като GDPR), наричан “Регламента/ът”, Закона за защита на личните данни, както и всички останали нормативни актове, свързани с обработването и защитата на лични данни на физически лица. „Медицинска Техника Инженеринг“ ООД е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя целите и средствата за обработване на личните данни на физическите лица.

 

ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ  
Наименование „МЕДИЦИНСКА ТЕХНИКА ИНЖЕНЕРИНГ“ ООД (накратко „МТИ“ ООД)
ЕИК 831641528
Седалище и адрес на управление гр. София 1750, район „Младост“, ж.к. „Младост 1“, бл. 28, вх. Б
Управител Йонка Христова Гетова-Христанова,
Лице за контакт Симона Славчева
Телефон 02/4627120
Имейл info@mte-online.com

В случай че имате въпроси, нужда от допълнителна информация или предложения, свързани с обработването на лични данни или тяхната защита, можете да се свържете с нас на посочените по-горе координати.

II. ИЗПОЛЗВАНИ ТЕРМИНИ И ТЯХНОТО ЗНАЧЕНИЕ

За целите на настоящата политика, използваните в нея термини имат следното значение:

  • „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
  • „лични данни“ означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор (например IP) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
    Обработването на специални категории лични данни е забранено, освен в няколко изрични хипотези, описани в чл. 9, § 2 от Регламент. Такива данни са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
  • “надзорен орган” е независим публичен орган, който е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването и да се улесни свободното движение на личните данни в рамките на Съюза;
  • „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
  • „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  • “риск“ е възможността за настъпване на имуществена или неимуществена вреда за субекта на данните при определени условия, оценена от гледна точка на нейната тежест и вероятност.
  • „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  • „субект на данни“ по смисъла на настоящата политика за поверителност е физическо лице, чиито лични данни са обект на обработване от страна на администратора на лични данни в рамките на дейността на „МТИ“ ООД;
  • “унищожаване“ е необратимо физическо разрушаване на материалния носител на информация.

Термините, които не са дефинирани в текста по-горе, имат значението, дадено им в Регламент (ЕС) 2016/679 (пълният текст на регламента е достъпен на следния линк: https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=celex%3A32016R0679).

III. КАТЕГОРИИ ДАННИ, ЦЕЛИ, ПРАВНИ ОСНОВАНИЯ И СРОКОВЕ ЗА СЪХРАНЕНИЕ

Обработването на лични данни за целите на управлението на човешките ресурси, вкл. на провеждане на подбор на персонал и обработване на лични данни на настоящи и бивши служители на „МТИ“ ООД , е подробно описано във Вътрешните правила за защита на личните данни на дружеството, с които съответните лица са запознати, с оглед на което тази категория субекти на данни няма да бъде обхваната от настоящата политика.

Освен по отношение на своите служители въз основа на нормативно задължение, „Медицинска Техника Инженеринг“ ООД не обработва лични данни, включени в обхвата на специалните категории лични данни, а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

A.) Лични данни, получени от субекта (описани в таблицата по-долу)

Категория субекти Категории и видове лични данни Цел на обработването

Основание и срок

за съхранение

  • Клиенти
  • Доставчици
  • Данни относно физическата Ви идентичност (за сключване на договори с физически лица): три имена, ЕГН/ЛНЧ или др. идентификатор, паспортни данни, адрес, телефон, e-mail;
  • При контрагенти – юридически лица: три имена на законния представител на дружеството, две имена на лице за контакт по договора, e-mail и телефон, респ. данни относно социалната му идентичност: месторабота и длъжност;

 

1. Индивидуализиране на правоотношенията със съответните лица;

2. Информационно обезпечаване на дейности, свързани със съществуване, изменение и прекратяване на правоотношенията и изготвяне на всички видове документи в тази връзка (договори, приемо-предавателни протоколи, фактури и др.);

3. Осъществяване на кореспонденция, отнасяща се до изпълнение на договорните задължения;

4. Изпълнение на нормативните изисквания на Търговския закон, Закона за счетоводството, Закона за корпоративно подоходно облагане и др.

  • По т. 1 – 3: Сключване или изпълнение на договор съгласно чл. 6, § 1, буква “б” от Регламента; Срок: до 5 години от прекратяване на договорното основание;

 

 

 

 

 

  • По т.4: Законово задължение съгласно чл. 6, § 1, буква “в” от Регламента; Срок: в зависимост от съответното задължение: напр. чл. 12, ал. 1 от ЗСч.
  • Посетители;

 

  • Клиенти и доставчици;
  • Записи от видеонаблюдение (видео образ)

 

Гарантиране на физическата неприкосновеност на имуществото на дружеството, както и на персонала и посетителите; Легитимен интерес съгласно чл. 6, § 1, буква “е” от Регламента1; Срок: 1 месец.
  • Посетителина уебсайта, използващи контактната форма или директно отправящи запитвания до имейл на дружеството;

 

  • Други лица, отправящи запитвания и иницииращи кореспонденция;
  • Данни относно физическата Ви идентичност: две или три имена;
  • Данни за контакт: телефон или имейл адрес.
  • Друга информация, която Вие сте предоставили в своето запитване (която не може да бъде идентифицирана предварително).
Обработване на запитването и предоставяне на отговор и съдействие във връзка с предмета на кореспонденцията; В определени случаи – уточняване на договорни отношения;

Преддоговорни отношения – чл. 6, § 1, буква “б” от Регламента

или

Легитимен интерес – чл. 6, § 1, буква “е” от Регламента2

 

Срок: До 1 година, освен ако кореспонденцията не касае преддоговорни отношения;

  • Лица, които упражняват правата си, предвидени в Регламента, както и лица, засегнати от нарушение на сигурността
  • Данни относно физическата Ви идентичност: три имена, ЕГН/ЛНЧ или друг аналогичен идентификатор;
Изпълнение на нормативно установени задължения съобразно Регламент (ЕС) 2016/679 и ЗЗЛД.

Законово задължение съгласно чл. 6, § 1, буква “б” от Регламента;

Срок: 5 години от последното предприето действие.

  • Лог файлове/системни записи

Техническа информация: IP адрес, вид браузър, доставчик на интернет услуги

 

Администриране на уебсайта, анализ на посещенията и потребителската активност.

Легитимен интерес – чл. 6, § 1, буква “е” от Регламента

Срок: ………..

1 При поискване можем да Ви предоставим балансиращ тест, свързан с обработването на тези данни въз основа на легитимния интерес на “МТИ” ООД.

2 При поискване можем да Ви предоставим балансиращ тест, свързан с обработването на тези данни въз основа на легитимния интерес на “МТИ” ООД.

 

В случай че за конкретен вид документи предвиденият законоустановен срок е по-дълъг от посочения в таблицата по-горе, то администраторът прилага законоустановения срок. В случай че желаете да получите информация относно срок за съхранение на конкретен документ, не се колебайте да се свържете с нас на посочените в настоящата политика координати.

Дружеството не осъществява и не използва технологии за. автоматизирано вземане на решения или профилиране.

След изтичане на сроковете за обработване на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:

  • са необходими за висящо съдебно, арбитражно, административно или изпълнително производство или
  • съответният субект е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея.

Б.) Лични данни, получени при използването на бисквитки (cookies)

Повече информация относно използваните бисквитките, използвани на https://mte-bg.com/, можете да намерите на https://mte-bg.com/politika-za-biskvitki/.

IV. С КАКВИ ПРАВА РАЗПОЛАГАТЕ И КАК ДА ГИ УПРАЖНИТЕ?

В случай че “МТИ“ ООД обработва Вашите данни, Вие разполагате
със следните права:

1. Право на достъп
Имате право да получите потвърждение дали обработваме лични данни, свързани с Вас. В случай че обработваме такива данни, ние ще Ви предоставим копие от данните, както и следната информация:

  • целите на обработването;
  • съответните категории лични данни;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
  • когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а когато не е възможно – критериите за определянето му;
  • съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
  • правото на жалба до надзорен орган;
  • когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
  • съществуването на автоматизирано вземане на решения, вкл. профилирането (със съответната информация относно използваната логика и значението и предвидените последствия от това обработване).

В случай че в документите, съдържащи лични данни за субекта, се съдържат лични данни на други лица, те ще бъдат заличени по подходящ начин.

2. Право на коригиране
Имате право да поискате да коригираме обработваните от нас лични данни, свързани с Вас, в случай че те са неточни. В случай че желаете да допълним Вашите лични данни, ще ни бъде необходимо да представите декларация/заявление, съдържаща/о съответната информация.

След като получим искането Ви, ние ще коригираме/допълним данните в най-кратки срокове.

3. Право на заличаване (т.нар. право да бъдеш забравен)

Имате право да поискате изтриването на свързаните с Вас лични данни, които ще бъдат изтрити, когато е приложимо някое от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттегляте своето съгласие, върху което се основава обработването на данните и не разполагаме с друго правно основание за обработването им;
  • Вие възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;
    Когато сте възразили срещу обработване, което се осъществява с маркетингови цели, основанията не се анализират, а данните се изтриват.
  • личните Ви данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или българското право;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
    Услуга на информационното общество е каквато и да е услуга, нормално предоставяна срещу възнаграждение, от разстояние, чрез електронно средство и по индивидуална молба на получателя на услугите.

Дори да е налице някоя от описаните по-горе хипотези, няма да изтрием личните Ви данни, когато обработването е необходимо за:

  • упражняване на правото на свобода на изразяването и правото на информация;
  • спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или българското право, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия на администратора;
  • установяването, упражняването или защитата на правни претенции;
  • още две специфични хипотези, изложени в чл. 17, § 3, букви “в” и “г” от Регламента.

4. Право на ограничаване на обработването
Имате право да поискате от нас да ограничим обработването, когато се прилага едно от следните:

  • Вие оспорвате точността на личните данни. В този случай ограничаването се осъществява за срока, необходим на „МТИ“ ООД да провери точността на данните;
  • Обработването е неправомерно, но Вие желаете използването на личните данни да бъде ограничено, вместо те да бъдат изтрити;
  • „МТИ“ ООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Вие сте възразили срещу обработването и сте в очакване на проверка дали законните интереси на „МТИ“ ООД имат преимущество пред Вашите интереси;

Администраторът ще информира всяко лице, на което са били разкрити данни, които са били коригирани, изтрити или ограничени, освен в случаите, в които това е невъзможно или изисква несъразмерно големи усилия. В случай че желаете, ще Ви уведомим кои са тези лица.

5. Право на преносимост
Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да поискате да ги прехвърлим на друг администратор по Ваш избор. За да предприемем подобни действия, следва да са налице следните две предпоставки:

  • обработването да е основано на съгласие или договорно задължение и
  • данните да се обработват по автоматизиран начин.

6. Право на възражение

Имате право да възражение срещу обработването на Вашите лични данни, когато то се основава на:

  • изпълнение на задача от обществена интерес или при упражняване на официални правомощия, предоставени на администратора или
  • законен интерес.

Ние ще прекратим обработването на данните Ви веднага, в случай че не сме в състояние да докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяване, упражняване или защитата на правни претенции.

Когато обработването се извършва за маркетингови цели, ние ще преустановим обработването на данните Ви в момента, в който обработим искането Ви.

7. Право да оттеглите предоставеното съгласие

Когато обработването на Вашите данни се основава на съгласие, Вие разполагате с право да оттеглите предоставеното съгласие по всяко време, като ни уведомите за това на посочените контакти.

Как да упражните описаните по-горе права?

1. В случай че желаете да упражните някое от своите права, моля да изтеглите заявлението от ТУК и да попълните необходимата информация. Заявлението е създадено за Ваше улеснение, но не е задължително.

В случай че предпочитате, можете да ни изпратите и искане в свободна форма, като то задължително следва да съдържа следната информация:

  • трите Ви имена;
  • ЕГН/ЛНЧ или друг аналогичен идентификатор (само ако сте ни предоставили такава информация до момента);
  • адрес;
  • адрес за кореспонденция;
  • описание на искането;
  • предпочитана форма за получаване на отговор и информация;
  • подпис;
  • дата на подаване.

2. Моля да изпратите своето заявление по един от следните начини:

  • по имейл до info@mte–online.com при условията на Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), Закона за електронното управление (ЗЕУ) или Закона за електронната идентификация (ЗЕИ).
  • по поща или лично на адрес: гр. София 1750, район „Младост“, ж.к. „Младост 1“, ул. „Димитър Моллов“, бл. 28Б.

Когато заявлението се подава от упълномощено лице, към него следва да бъде приложено пълномощно.

3. След като разгледаме Вашето заявление, ние ще анализираме неговото съдържание и при необходимост ще Ви поискаме допълнителна информация. Ще получите информация относно обработването му в рамките на едномесечен срок от изпращането му по начина, посочен от Вас като предпочитан за комуникация.

4. В случай че имате нужда от съдействие при попълването на предложения от нас формуляр, можете да се свържете с нас на посочените в настоящата политика данни за контакт. Подготвили сме инструкции за Ваше улеснение: (хиперлинк)

Следва да имате предвид, че „МТИ“ООД може да откаже пълно или частично удовлетворяването на някое от описаните по-горе права, когато удовлетворяването им би създало риск за обществения ред и сигурността, предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност, други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност, защитата на субекта на данните или на правата и свободите на други лица или изпълнението по гражданскоправни искове.

Освен описаните по-горе права, Вие разполагате с възможност да:

1. Да подадете жалба до надзорен орган

Всеки субект на данни има право да подаде жалба до надзорен орган, в случай че смята, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента или ЗЗЛД. В случай че субектът е с месторабота или обичайно местопребиваване в Република България, както и когато нарушението е извършено в Република България, последният следва да сезира Комисия за защита на личните данни (КЗЛД) в срок до 6 месеца от узнаване на нарушението, но не по-късно от 2 години от извършването му, като подаде жалба с писмо, по факса или по електронен път по реда на ЗЕДЕУУ.

След влизането в сила на Регламента субектите на лични данни могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, когато това е предвидено в Регламента.

2. Да подадете жалба до компетентния административен съд

Без да се засяга правото Ви на жалба до КЗЛД, описано в т. 1, Вие разполагате с възможност да подадете жалба пред компетентния административен съд, когато смятате, че правата Ви по Регламента/ЗЗЛД са били нарушени в резултат на обработването на личните Ви данни.

3. Право на обезщетение и отговорност за причинени вреди

В случай че сте претърпели материални или нематериални вреди в резултат на нарушение на Регламента, Вие имате право да получите обезщетение от администратора за нанесените вреди.

V. ИНФОРМАЦИЯ ОТНОСНО НАДЗОРНИЯ ОРГАН

Надзорният орган, компетентен на територията на Република България, е Комисия за защита на личните данни (КЗЛД).

Данни за контакт с КЗЛД:
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Център за информация и контакти – тел. 02/91-53-518

VI. НА КОГО ПРЕДОСТАВЯМЕ СВЪРЗАНИТЕ С ВАС ЛИЧНИ ДАННИ?

Личните Ви данни се предоставят на:

  • компетентни публични органи в изпълнение на законови разпоредби или други нормативно установени задължения, включително на НАП, НСЦРЛП и др.;
  • наши партньори, с които имаме сключени договори за предоставяне на различни услуги, вкл. адвокати, дружества, осъществяващи IT поддръжка, лицензирани пощенски оператори и др. (всички установени на територията на Република България).

Всичките ни партньори спазват изискванията на Регламент (ЕС) 2016/679, като тези от тях, изпълняващи ролята на обработващи от името на „МТИ“ ООД, са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3 от Регламента).

Личните Ви данни не се предоставят на други лица в рамките на ЕС, нито на трети страни или международни организации.

VII. МЕРКИ ЗА СИГУРНОСТ

С цел гарантиране на сигурността на личните Ви данни са предприети множество мерки за защита, сред които:

  • интегриран SSL сертификат;
  • пренасочване на всички линкове в сайта от http:// към https://; залагане зареждането на всички .html, .css, .js файлове през https://; форсиране зареждането на сайта през криптирана връзка и https://; защитена идентификация и автентификация на лицата, които обработват лични данни от името на дружеството;
  • поддържане на операционните системи в актуално състояние;
  • поддържане на антивирусни програми в актуално състояние;
  • други мерки по защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни, подробно описани във Вътрешните правила на дружеството;
  • ограничен достъп на служителите до информационни ресурси съобразно принципа „необходимост да се знае“;
  • документирани процедури по обработване на лични данни на физически лица и др.

ЗАКЛЮЧИТЕЛНА ИНФОРМАЦИЯ

§1.„Медицинска Техника Инженеринг“ ООД полага усилия, за да гарантира, че обработваните лични данни, отнасящи се до всички физически лица, се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани в настоящата политика.

§2. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт. В случай че измененията са съществени и/или материалноправни, в съответствие с Насоки относно прозрачността съгласно Регламент 2016/679 на Работна група по член 29 (сега Европейски комитет по защита на данните), приети на 29.11.2017 г., последно преработени на 11.04.2018 г., ще Ви уведомим за тях чрез pop-up (изскачащо) съобщение на уебсайта ни, или чрез имейл на предоставения от Вас електронен адрес, когато разполагаме с такъв.