ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

За целите на своята дейност като клиника за дентална медицина и търговко
дружество АИППДП „Нуридент“ ЕООД обработва лични данни на физически лица в
строго съответствие с Регламент (ЕС) 2016/679, Закона за защита на личните данни
(ЗЗЛД) и нормативните актове в сферата на здравеопазването.
В настоящата Политика сме използвали следните термини:
„лични данни“ – всяка информация или набор от информация, която идентифицира
или би могла да бъде ползвана за Вашето идентифициране;
„данни за здравословно състояние“ – лични данни, свързани с физическото или
психическото здраве на физическо лице. Тези данни се ползват със защита, предвид
техния чувствителен характер и се обработват от медицински специалисти,
обвързани от задължение за професионална тайна;
„администратор на лични данни“- лице, определящо целите, за които и
средствата, с които се обработват лични данни;
„обработващ лични данни“- лице, което обработва лични данни от името на
Администратора.
В Политиката за поверителност се предоставя информация относно:
▪Кой е администратор на лични данни
▪На кои физически лица личните данни се обработват от дружеството
▪За какви цели и на какво правно основание се обработват личните данни
▪Сроковете за съхранение на личните данни
▪Мерките за гарантиране сигурността на личните данни
▪Правата на субектите на лични данни и начинът за тяхното упражняване1.Администратор на лични данни
Администратор на личните данни е АИППДП „Нуридент“ ЕООД, с ЕИК: 201728658,
със седалище и адрес на управление: гр. София, район „Лозенец“, ж.к. „Лозенец“,
ул. „Златовръх“ № 52, тел. 0887 770 703.

2. Физически лица, чиито лични данни се обработват от дружеството
АИППДП „Нуридент“ ЕООД обработва личните данни на следните физически лица:

-Пациенти, а когато това е необходимо – и на техни близки;
-Персонал – настоящи и бивши служители на дружеството, кандидати за работа и
обучаеми;
-Посетители в денталната клиника;
-Контрагенти или потенциални контрагенти на дружеството и на техни служители;
* Изброените групи физически лица е възможно както да бъдат, така и да не попадат
в категорията на граждани на страна – членка на ЕС.
3. Категории лични данни, които се обработват
-физическа идентичност: имена, ЕГН, адрес, паспортни данни (без копия на
документи по ЗБДС), месторождение, телефон;
-социална идентичност: образование, трудова дейност;
-семейна идентичност: семейно положение, родствени връзки;
-икономическа идентичност: сметки за превод на заплати;
-здравословно състояние: карта от предварителен медицински преглед, болнични
листове, експертни решения на ТЕЛК, заключение за пригодност на работещия да
изпълнява съответната длъжност от обслужващата СТМ;
4. Цели на обработване
Дружеството обработва лични данни за постигането на следните цели:
-националност на физическото лице (тези лични данни се събират с цел да се
провери законовото право на лицето да работи);
-образованието на физическото лице (вид на образованието, място, номер и дата на
издаване на дипломата). Данните са необходими с оглед спазване на нормативни или
установени с щатното разписание на длъжностите изисквания за заемане, респ. за
освобождаване от длъжност на лицата, както и за другите, свързани с управлението
на човешките ресурси цели като участие на служителите в програми за
допълнително обучение/ квалификация и професионално развитие;
-предоставяне на дентални услуги- диагностика, лечение, клинични изследвания и
др.;
-изпълнение на законови задължения на дружеството;
– изпълнение на изискванията на трудовото и социалното законодателство по
отношение на служителите;
-гарантиране сигурността на пациентите, служителите и имуществото чрез
видеонаблюдение, контрол на достъпа;

-други законосъобразни цели като счетоводно обслужване, поддръжка и сигурност
на уеб сайта и IT системите на дружеството, защита на законните интереси на
дружеството, включително и по съдебен ред;

5. Правни основания за обработване
Дружеството обработва лични данни въз основа на следните правни основания:
-за предоставяне на дентални услуги
-за целите на трудовата медицина, за оценка на трудоспособността на служителя,
медицинската диагноза, осигуряването на грижи и лечение
-при наличие на изрично съгласие на лицето за обработването за една или повече
конкретни цели
-при получаване на автобиографии, мотивационни писма, препоръка на бъдещи
служители
-сключване и изпълнение на договори

6. Разпространение на лични данни на трети страни
Личните данни на физическите лица, посочени в т. 2 се споделят на трети лица на:
-компетентни публични органи в изпълнение на законови изисквания;
-счетоводни къщи;
-служби по трудова медицина;
-външна IT компания;
Във всички тези случаи АИППДП „Нуридент“ ЕООД предприема необходимите
мерки за защита на правата и интересите на субектите на лични данни, като поемане
на изрични договорни задължения от обработващите лични данни за гарантиране
сигурността на личните данни и тяхната конфиденциалност.
7. Срокове за съхранение на личните данни
Личните данни на кандидати за работа в дружеството, които не са били одобрени за
назначаване, се съхраняват за срок от 2 г., считано от края на календарната година,
през която е подадена кандидатура.
Записите от видеонаблюдението се съхраняват за срок от 60 дни, съгласно Закона за
частната охранителна дейност.
Личните данни на пациенти се съхраняват в здравни досиета за срок от 50 г.
Личните данни на служители се съхраняват за срок от 50 г.
Лични данни на контрагенти се съхраняват за срок от 11 г.

8. Мерки за сигурност на личните данни
-контрол на достъп на територията на клиниката;
-ограничен достъп до системата на дружеството с персонална парола;
-видеонаблюдение на територията на дружеството;
-съхраняване на документацията в шкаф с ключ;
-заключване на помещенията при отсъствие от работното място;
9. Права на субектите на лични данни
Всяко физическо лице, чиито лични данни се обработват от АИППДП „Нуридент“
ЕООД, има следните права:
-право на достъп до личните си данни, включително и да получи копие от тях;
-право на коригиране или допълване на неточни или непълни лични данни;
-право на изтриване на лични данни;
-право на ограничаване на обработването при наличие на правен спор между
дружеството и лицето до неговото решаване или за установяването, упражняването
или защитата на правни претенции;
-право на преносимост на лични данни, които го засягат и които той е предоставил
на дружеството в структуриран, широко използван и пригоден за машинно четене
формат;
-право на възражение- по всяко време и на основания, свързани с конкретната
ситуация на лицето, при условие, че не съществуват убедителни законови основания
за обработването, които имат предимство пред интересите, правата и свободите на
субекта на данни, или съдебен процес;
В съответствие със Закона за защита на личните данни, посочените по- горе права,
могат да се упражняват чрез подаване на писмено заявление на адрес: гр. София,
район „Лозенец“, ж. к. „Лозенец“, ул. Златовръх № 52. Заявление може да бъде
подадено и по електронен път по реда на Закона за електронния документ и
електронните удостоверителни услуги. Заявлението се подава лично от субекта на
данни или от изрично упълномощено от него лице с нотариално заверено
пълномощно, като копие от него се предоставя заедно със заявлението.
10. Надзорен орган
В съответствие със Закона за защита на личните данни и Общия регламент за защита
на личните данни всяко физическо лице, което счита, че правото му на защита на
личните данни е нарушено, може да подаде жалба до Комисия за защита на личните
данни на адрес: гр. София, 1592, бул. „Проф. Цветан Лазаров“ № 2, интернет
страница www.cpdp.bg