СаниСтудио ЕООД е регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК: 207043650, със седалище и адрес на управление: град Пловдив, ул. „Мизия“ 8.
Настоящата политика за технически и организационни мерки и допустимия вид на защита на личните данни, наричани за краткост „Пoлитиката“, урежда организацията по събиране, обработване и съхранение, както и защита на личните данни на пациентите, работниците и служителите на СаниСтудио ЕООД.
I. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
Чл. 1. С настоящата Политиката за поверителност и защита на личните данни СаниСтудио ЕООД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, дружеството прилага изискуемите технически и организационни мерки за защита на личните данни на физическите лица.
Чл. 2. С настоящата Политика за поверителност и защита на личните данни СаниСтудио ЕООД цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-нататък за краткост „Общият регламент“).
II. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ
Чл. 3. По смисъла на настоящата Политика:
Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни чрез автоматични или други средства;
Регистър на лични данни означава всеки структуриран набор от лични данни;
Администратор на лични данни означава физическо или юридическо лице, което определя целите и средствата за обработването на лични данни.
III. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ. НАДЗОРЕН ОРГАН
Чл. 4. Администратор на лични данни: СаниСтудио ЕООД, ЕИК 207043650, със седалище и адрес на управление: гр. Пловдив, ул. „Мизия“ 8.
Данни и лице за контакт: Цанко Петров Марин – управител /телефон и имейл/.
IV. ЛИЧНИ ДАННИ, ОБРАБОТВАНИ В СаниСтудио ЕООД
Чл. 6. СаниСтудио ЕООД като администратор на лични данни обработва няколко категории лични данни, включително:
данни на служители;
данни на кандидати за работа;
данни на пациенти и контрагенти;
данни от вътрешни или външни източници.
V. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 7. СаниСтудио ЕООД обработва лични данни чрез събиране, записване, организиране, съхранение, адаптиране, използване, разкриване, комбиниране, блокиране, заличаване и унищожаване.
VI. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
Чл. 8. Обработката се извършва в съответствие с принципите на Общия регламент: законосъобразност, целесъобразност, точност, ограничение на съхранението, сигурност на данните.
VII. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ
Чл. 16. Администраторът обработва лични данни на основание законово задължение, договор или съгласие на субекта.
VIII. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
Чл. 17. Данните могат да бъдат разкрити на:
самите физически лица;
лица, предвидени от нормативни актове;
лица по силата на договор.
IX. СРОК НА СЪХРАНЕНИЕ
Чл. 18. Данните се съхраняват за периоди, предвидени от законодателството, например:
служители – 5 години след прекратяване на трудовото правоотношение;
счетоводни документи – 3–50 години;
данни на пациенти и партньори – според законодателството.
X. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Чл. 19–27. Право на достъп, коригиране, изтриване, ограничаване, преносимост, възражение, право при профилиране и уведомяване за нарушения.
XI. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА
Чл. 28–31. Физическите лица подават писмено заявление с минимална информация; упълномощени лица – с нотариално заверено пълномощно; наследници – с удостоверение за наследници. Администраторът отговаря в срок от 1 месец (с възможност за удължаване до 3 месеца).
XII. ПРАВО НА ВЪЗРАЖЕНИЕ
Чл. 35–36. Право на възражение срещу обработване на лични данни при специфични условия, включително обществен интерес или легитимни интереси на администратора.
XIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Чл. 37. СаниСтудио ЕООД прилага технически и организационни мерки за защита на данните от случайна загуба, неправомерен достъп или унищожаване.
XIV. ПРИЛАГАНЕ И ИЗПОЛЗВАНЕ НА СОЦИАЛНИ МЕДИИ
СаниСтудио ЕООД използва социални платформи с настройки за ограничение на достъп за непълнолетни лица.
ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА
Настоящата Политика е приета от управителя на СаниСтудио ЕООД на 09.08.2022 г.