Genica Lab медицински услуги;

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

“Xxxxxx Нюз” ООД с ЕИК 206157829 със седалище и адрес на управление в гр. София, п. код 1612, раиBон „Красно село“, ул. „Xxx Xxx“ № 84, ет. 2, представлявано от Xxxxxx Xxxxxxxxx Xxxxxxxx - Георгиева, наричано по-нататък за краткост Genica News, прие настоящата Политика за защита на личните данни, наричана по-нататък за краткост Политиката, в съответствие с Регламент (ЕС) 2016/679 на ЕвропеиBския Парламент и на Съвета от 27 април 2016, наричан по-нататък за краткост Регламента, и Законът за Защита на Личните Данни.

С настоящата Политика ние от Genica News целим да утвърдим правила относно това какви лични данни обработваме и за какви цели, на кого ги предоставяме, както и да разясним на физическите лица какви са правата им относно обработваните лични данни.

1. КАТЕГОРИИ ЛИЦА, ЧИИТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ

Във връзка с осъществяване на основната си деиBност по поддържане на мобилно приложение и уебсаиBт, предоставящи интересно съдържание под формата на статии, видеа и други, както и предоставяне на възможност за връзка със системата за проверка на резултати от извършени за физическото лице деиBности от съвместния администратор Genica Lab („САМОСТОЯТЕЛНА МЕДИКО - ДИАГНОСТИЧНА ЛАБОРАТОРИЯ ГЕНОМЕН ЦЕНТЪР БЪЛГАРИЯ“ АД с ЕИК 203668124), Genica News,

в качеството си на администратор на лични данни, обработва лични данни относно следните категории физически лица:

1. Потребители на приложението и уебсаиBта, в това число Пациенти, използващи предоставяните от

Genica Lab медицински услуги;

2. Служители, както и лица, заети по граждански договори с Genica News;

3. Партньори и други лица, отправящи запитвания, искания, бизнес предложения, сигнали, жалби към Genica News или осъществяващи друга кореспонденция с Genica News, независимо от използвания канал за комуникация;

4. Трети лица, информация за които се съдържа в запитвания, искания, бизнес предложения, сигнали, жалби или друга кореспонденция, отправена към Genica News, независимо от използвания канал за комуникация;

5. Лица, които са се абонирали за получаване на определени комуникации, изпратени от Genica News, както и други дружества, част от групата, в това число маркетингови съобщения, информационни бюлетини (newsletters) и др., както и посетители на профилите на Genica News в различни социални мрежи и ползватели на информационните ресурси, достъпни в тях.

2. ОСНОВАНИЯ, ЦЕЛИ И СРОКОВЕ ЗА ОБРАБОТКА

2.1. Genica News събира, съхранява и обработва личните данни, описани в раздел 3 по-долу, на някое от следните основания:

a) Изпълнение на законови задължения;

b) Изпълнение на договорни задължения;

c) Съгласие на физическото лице;

d) Защита на легитимните интереси;

2.2. Genica News събира, съхранява и обработва личните данни, описани в раздел 3 по-долу, за следните цели:

✓ За целите на предоставяне на съдържание под формата на статии, видеа и други на Потребителите на Мобилното приложение и УебсаиBта:

- на законово основание – на това основание личните данни се обработват за извършване на деиBности по изпълнение на законови задължения, свързани с предоставяне на информация към компетентни държавни и съдебни органи и с оказване на съдеиBствие при проверки от компетентни органи.

- на договорно основание – на това основание се обработват лични данни, които са необходими за предоставяне на съдържанието на поддържаните от администратора мобилно приложение и уебсаиBт, както и лични данни на Xxxxxxxx на съвместния администратор Genica Lab, във връзка с възможността на Потребителите да проверяват информация и резултати от деиBности, извършени за тях от страна на Genica Lab.

- на основание защита на легитимните интереси на Genica News - извършване на деиBности по администриране и обслужване на кореспонденция, съдържаща жалби, сигнали и други, както и упражняване и защита на законните права и интереси на Genica News, в т. ч. установяване, упражняване или защита на правни претенции включително и по съдебен ред.

✓ За целите на сключване, изпълнение и прекратяване на трудови и граждански договори и изчисляване на работните заплати и обезщетения на служителите:

- на законово основание – законът ясно и изчерпателно изброява необходимите документи, съдържащи лични данни, които Genica News, в качеството си на работодател, следва да събере от физическите лица при встъпване в трудово/гражданско правоотношение с Genica News. На това основание личните данни се обработват и за извършване на деиBности по изпълнение на законови задължения, свързани с предоставяне на информация към компетентни държавни и съдебни органи и с оказване на съдеиBствие при проверки от компетентни органи.

- на договорно основание – на това основание се обработват лични данни, които представляват задължителни реквизити при сключване на договор, както и лични данни, необходими за същинското му изпълнение.

- на основание защита на легитимните интереси на Genica News– след изтичане на законовото и договорното основание за обработка на лични данни, Genica News има право да обработва лични данни на физическото лице за целите на упражняване и защита на законните си права и интереси, в т. ч. установяване, упражняване или защита на правни претенции, включително и по съдебен ред (например чрез подаване на и защита срещу подадени жалби, сигнали и други подобни към компетентните държавни и съдебни органи);

✓ За целите на осъществяване на входяща и изходяща кореспонденция от и към физически лица във връзка с запитвания, искания, бизнес предложения, сигнали, жалби или друго:

- на основание защита на легитимните интереси на Genica News - извършване на деиBности по администриране и обслужване на кореспонденция, както и упражняване и защита на законните права и интереси на Genica News, в т. ч. установяване, упражняване или защита на правни претенции включително и по съдебен ред (например чрез подаване на и защита срещу подадени жалби, сигнали и други към компетентните държавни и съдебни органи);

✓ За целите на извършване на директен маркетинг към клиенти:

- на основание съгласието на физическото лице спрямо него да се извършват деиBности, представляващи директен маркетинг;

- на основание защита на легитимните интереси на Genica News да популяризира извършваната от него деиBност.

2.3. Genica News, съхранява и обработва личните данни, описани в раздел 3 по-долу, за целите и основанията, описани в настоящия раздел, за следните срокове:

✓ За сключване, изпълнение и прекратяване на трудови и граждански договори и изчисляване на работните заплати и обезщетения на служителите:

- Трудови договори, Анекси към тях и длъжностни характеристики – до изтичане на 50 (петдесет) години от последното използване на лични данни от тях за изготвяне на Ведомост за възнаграждения;

- Ведомости за възнаграждения - до изтичане на 50 (петдесет) години от тяхното изготвяне;

- Всяка друга информация във връзка със сключените трудови и граждански договори – 3 (три) години от момента на прекратяване на сключения договор.

✓ За предоставяне на услуги на Потребители - до изтичане на 5 (пет) години от последното използване на приложението от страна на Потребителя, в това число от проверка на резултати от предоставени медицински услуги от страна на Genica Lab.

✓ За защита на легитимните интереси на Genica News – личните данни се съхраняват за времето, през което за Genica News е наличен легитимният интерес и се унищожават веднага след неговото отпадане. Такава цел представлява и процесът по идентификация на лицата, достъпващи служебните помещения, в които се обработват лични данни на физически лица на Genica News.

✓ За целите на извършване на директен маркетинг към клиенти

– До изтичане на срока, за коиBто физическото лице е дало своето съгласие;

– Когато обработката се извършва на основание легитимния интерес на Genica News - до изтичане на 5 (пет) години от извършване на дадената маркетингова активност, в случаиB че не е последвала комуникация с физическото лице във връзка с проведената активност или физическото лице не е възразило срещу изпращаната маркетингова комуникация.

3. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ

3.1. Лични данни, необходими за предоставяне на услугите на Genica News:

✓ Лични данни за Потребители:

Xxxxx, събирани при използване на Приложението на Genica News и наличните в него информационни ресурси:

- дата и час на достъпване на Приложението;

- IP адрес, от коиBто е осъществена връзката;

- сървърни и системни логове (за установяване на технически проблеми и/или идентифициране на злонамерени деиBствия);

- когато е приложимо, логове за извършване на правни изявления (като например, потвърждаване на запознаването с Политиката за поверителност, абонамент за бюлетин и др.).

Xxxxx, достъпвани при проверка на информация и резултати от дейности, извършени за Пациенти - Потребители на приложението от страна на Genica Lab.

- e-mail;

- телефон;

- ЕГН;

- три (всички) имена по лична карта;

- дата на раждане;

- пол;

- данни за семеиBно положение – в случаиB, че медицинската услуга се извършва за лице под 16-годишна възраст, съгласно изискванията на чл. 87, ал. 3 от Закона за здравето. В това число се включват данни за лицето под 16-годишна възраст (три имена, дата на раждане, ЕГН, пол) за целите на заявяване на услуги и данни за здравословно състояние, събрани в резултат на извършване на медицинските услуги;

- три (всички) имена по лична карта на англииBски език, както и номер на документ за самоличност – незадължителни (събирани на основание съгласието / инициативата на лицето да ги предостави, в случаиB на необходимост от предоставяне на резултати от клинични и генетични изследвания на англииBски език)

- данни и документи от предходни медицински прегледи и деиBности, свидетелстващи за моментното здравословно състояние на Пациента;

- кръвна група;

- данни за здравословно състояние;

- резултати от клинични и генетични изследвания;

3.2. Личните данни, необходими при кандидатстване за работа при Genica News и необходими за сключване на трудов и граждански договор, са следните:

✓ Лични данни, предоставяни при кандидатстване:

- имена;

- адрес;

- адрес на електронна поща (имеиBл адрес);

- телефон;

- всяка друга информация, представляваща лични данни, която физическото лице би желало да ни предостави във връзка със своята кандидатура;

- лични данни, съдържащи се в приложени към кандидатурата документи (напр. дипломи, сертификати, трудова книжка и др.);

- информация, свързана с обработването на кандидатурата и резултата от нея.

✓ Лични данни, предоставяни при сключване на трудов или граждански договор, както и през време на трудовото правоотношение:

- имена по лична карта;

- ЕГН/ЛНЧ/дата на раждане;

- постоянен адрес;

- информация за трудов стаж;

- диагнози по болнични листове;

- решения на ТЕЛК – чувствителни лични данни за здравословно състояние;

- банкова сметка;

- всяка друга информация, представляваща лични данни, необходима за сключване и изпълнение на договора между страните.

3.3. Лични данни, събрани във връзка с отправени запитвания, искания, бизнес предложения, сигнали, жалби или друга кореспонденция с Genica News, независимо от канала на комуникация, през който се осъществява:

- Имена на лицето така, както са посочени от него в конкретната комуникация с Genica News;

- Телефонен номер, в случаиB че такъв е предоставен от физическото лице;

- E-mail адрес, в случаиB че такъв е предоставен от физическото лице;

- Адрес, в случаиB че такъв е предоставен от физическото лице

- Лични данни, отнасящи се за трети лица, съдържащи се в първоначалната и последващата кореспонденцията с Genica News;

- всяка друга информация, представляваща лични данни и съдържаща се в първоначалната и последващата кореспонденция с Genica News или събрана или създадена във връзка с обработването, статуса и краиBния резултат на съответната кореспонденция;

3.4. Лични данни, предоставени при извършване на директен маркетинг към физически лица, посещение на Уебсайта на Genica News, профилите на Genica News в различни социални мрежи и при абонаменти за получаване на определени комуникации, в това число маркетингови съобщения, информационни бюлетини (newsletters) и др.

✓ Лични данни, предоставяни при извършване на директен маркетинг спрямо физическото лице

- име на физическото лице;

- всяка друга информация, включена в конкретната декларация за съгласие, която се предоставя на физическите лица за конкретната маркетингова активност.

✓ Лични данни, предоставени при посещение на уебсаиBта - освен ако изрично не е посочено друго, достъпът до УебсаиBта е свободен и не е необходима регистрация, за да се използват наличните там информационни ресурси. Въпреки това, при използване на саиBта, се събира информация, която може да спомогне за идентификация на конкретното физическо лице, както следва:

- дата и час на достъпване на УебсаиBта;

- IP адрес, от коиBто е осъществена връзката;

- сървърни и системни логове (за установяване на технически проблеми и/или идентифициране на злонамерени деиBствия);

- когато е приложимо, логове за извършване на правни изявления (като например, потвърждаване на запознаването с Политиката за поверителност, абонамент за бюлетин и др.).

✓ Лични данни, предоставени при посещение на профилите на Genica News в различни социални мрежи - с цел популяризиране на деиBността на Genica News и предоставяните от него услуги, Genica News може да поддържа корпоративни профили в различни социални мрежи. Когато физическо лице взаимодеиBства с тези профили, Genica News може да достъпи лични данни за лицето в съответствие с настроиBките за поверителност на използвания от него профил. Такива лични данни са:

- име;

- потребителско име;

- лични данни от профила на физическото лице в съответната социална мрежа (напр. снимка, пол, възраст или възрастов диапазон, език, държава, списък с приятели, списък на харесани/следвани страници и др.);

- всяка друга информация, представляваща лични данни, до която физическо лице е дало достъп на

Genica News и която използваната от него социална мрежа предоставя на Genica News;

✓ Лични данни, предоставени при абониране за получаване на определени комуникации, в това число маркетингови съобщения, информационни бюлетини (newsletters) и др. Такива лични данни биха могли да бъдат:

- имена;

- електронна поща;

- други лични данни, свързани със занятие, професия или интереси, които ще бъдат винаги ясно обозначени в съответната форма за абонамент.

4. ОПРЕДЕЛЯНЕ НА НИВО НА ВЪЗДЕЙСТВИЕ И МЕРКИ ЗА ЗАЩИТА

4.1. Съобразно целите, контекста, обхвата, естеството и количеството на обработваните лични данни Genica News, чрез своите законни представители, изготвя оценка за нивата на въздеиBствие по отношение на рисковете с различна вероятност и тежест за правата и свободите на физически лица, в случаиB на нарушаване на сигурността на обработваните техни лични данни.

4.2. С оглед видовете обработвани от Genica News лични данни, надлежно описани в раздел 2 от настоящата политика, Genica News определя СРЕДНО НИВО НА ВЪЗДЕЙСТВИЕ, поради извършваната мащабна обработка на специални категории лични данни. Съобразно така определеното ниво на въздеиBствие се определят надлежните мерки за защита на личните данни.

4.3. Физическа защита. Обработката на лични данни се извършва:

✓ от служители на Genica News, които са обучени относно политиките и правилата за защита на личните данни и им е предоставено ниво на достъп до личните данни съобразно възложените им задължения;

✓ в помещения, до които достъпът е контролиран и се ограничава до съответните служители на

Genica News, които имат право на достъп до съответните лични данни;

✓ хартиени досиета, регистри и справки се съхраняват в шкафове, които се заключват и ключове за тях имат служителите на Genica News и те единствени имат право да правят и предоставят копия от документите на трети страни, регламентирани получатели на лични данни по закон. Всички хартиени документи са дигитализирани и архивирани.

✓ упоменатите по-горе помещения за обработка и съхранение на физически документи са оборудвани с пожарогасители, в случаиB на пожар.

4.4. Дигитална защита. Обработката на личните данни се извършва:

✓ на персонален компютър за всеки служител, извършващ обработка на лични данни, коиBто е с инсталирана операционна система и с персонална парола за достъп, която трябва да бъде въведена при всяко пускане на компютъра и след негов покоиB;

✓ персоналните компютри са защитени с антивирусен софтуер;

✓ базите данни от обработката на лични данни се намират на сървър, коиBто:

- физически се намира на изнесен адрес;

- физически достъп до него има подизпълнителя, обработващ лични данни, коиBто поддържа правилното функциониране на сървъра и неговата техническа изправност;

- дигитален достъп с парола до него имат служителите, които достъпват само релевантната към длъжността си информация, както и подизпълнителя, обработващ лични данни;

- се управлява от операционна система и е защитен със защитна стена;

✓ правят се резервни и архивни копия на базите данни от обработката, които се съхраняват на сървър, коиBто:

- физически се намира на изнесен адрес;

- физически достъп до него има подизпълнителя, обработващ лични данни, коиBто поддържа правилното функциониране на сървъра и неговата техническа изправност;

- дигитален достъп с парола до него имат служителите, които достъпват само релевантната към длъжността си информация, както и подизпълнителя, обработващ лични данни;

- се управлява от операционна система и е защитен със защитна стена;

4.5. Когато сигурността на личните данни е нарушена и съществува риск или висок риск за правата и свободите на засегнатите физически лица, Genica News уведомява Комисията за защита на личните данни (КЗЛД), а в определени случаи и засегнатите лица.

4.6. Нарушение на сигурността на личните данни е налице тогава, когато нарушението води до случаиBно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

1. Когато служител на Genica News установи или получи информация (сигнал) от физическо лице за настъпило нарушение на сигурността, служителят следва да уведоми Управителя за нарушението без ненужно забавяне;

2. Когато Genica News е възложил на подизпълнител обработване на лични данни, на последният е вменено задължението да уведоми Genica News за нарушението без ненужно забавяне, но не по-късно от 24 часа от установяване на нарушението на сигурността;

4.7. Genica News реагира на всеки първоначален сигнал и установява дали в деиBствителност има наличие на нарушение. При постъпване на сигнал се прави анализ и проследяване на събитията с цел събиране на доказателства и оценка на риска, както и с цел преценката дали е необходимо да бъде уведомена КЗЛД и физическото лице.

1. Когато се установи нарушение на сигурността, Genica News без ненужно забавяне прави оценка дали е настъпил риск за правата и свободите на физическите лица и дали рискът е висок.

2. Риск съществува тогава, когато нарушението може да доведе до имуществени и/или неимуществени вреди за лицата, чиято сигурност на личните данни е била нарушена, като се вземе предвид видът на обработваните категории лични данни и броят на засегнатите лица.

3. При оценката на риска Genica News следва да се съобрази с нивото на въздеиBствие, определено в чл. 4.2. от настоящия раздел.

4.8. Genica News извършва уведомяване до КЗЛД, когато след оценка на риска бъде установено, че съществува вероятност нарушението на сигурността да доведе до риск или висок риск за правата и свободите на физическите лица.

1. Уведомяването на КЗЛД се извършва от Длъжностното лице по защита на данните и/или Представляващия Genica News в рамките на 72 (седемдесет и два) часа от момента, в коиBто на Genica News е станало известно за случая на нарушение на сигурността.

2. Когато Genica News подава уведомление за нарушение към КЗЛД, то трябва да съдържа следната информация:

- описание на характера на нарушението на личните данни, включително, където е възможно, категориите и приблизителния броиB засегнати физически лица, както и категориите и приблизителния броиB засегнати регистри на лични данни;

- името и данните за контакт на лицето за контакт с КЗЛД, което може да предостави допълнителна информация;

- описание на вероятните последствия от нарушението на сигурността на личните данни;

- описание на предприетите или предложени от Дружеството мерки за справяне с нарушението на сигурността на личните данни, включително, където е удачно, мерки за смекчаване на възможните неблагоприятни последици.

3. Когато Genica News не може да събере цялата нужна информация в срок до 72 часа от момента на узнаването, то уведомяването на КЗЛД започва в срок до 72 часа, като предоставянето на информация се извършва поетапно и след изтичане на този срок. В този случаиB, Genica News информира КЗЛД за причините информацията да не бъде предоставена в цялост в рамките на този срок.

4. Когато уведомлението до КЗЛД не е започнало в срок от 72 (седемдесет и два) часа, към него следва да бъдат приложени обяснения относно причините за забавянето.

4.9. Когато нарушението на личните данни може да доведе до висок риск за правата и свободите на физическите лица, Genica News незабавно съобщава за нарушението на личните данни на тези лица.

Уведомлението до физическите лица описва по ясен и точен начин съответното нарушение на сигурността, като съдържа минимум следната информация:

- описание на естеството на нарушението;

- името и данните за контакт на Длъжностното лице по защита на данните и/или Представляващия

Genica News или друго лице за контакт, от което може да се получи повече информация;

- описание на вероятните последици от нарушението;

- описание на мерките, предприети или предложени да бъдат предприети от Genica News за преодоляване на нарушението, включително, когато е целесъобразно, мерки за смекчаване на възможните неблагоприятни последици.

4.10. Genica News поддържа Регистър за нарушенията сигурността на лични данни, в коиBто документира всяко нарушение на сигурността, независимо от възникналия риск. В регистъра се вписва наиB-малко следната информация:

- датата, на която е установено нарушението;

- описание на нарушението;

- броят на засегнатите лица;

- протокол за констатация и оценка на последствията, дата;

- решение за превенция от бъдещи грешки, дата;

- уведомена ли е КЗЛД, дата на Уведомление;

- уведомени ли са физическите лица, дата на Уведомление;

5. ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

5.1. За целите на предоставяне на услуги на Потребители Genica News може да предава лични данни на следните получатели:

1. Национална Агенция за Приходите – във връзка с проверки и ревизии;

2. Други държавни и общински органи и/или институции, както и частни съдебни изпълнители, банки и други подобни – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;

3. Подизпълнители за изпълнение на договорни задължения, в това число куриерски услуги, осъществяване на IT поддръжка и други.

4. Съвместни администратори за изпълнение на общи цели.

5.2. За целите на сключване, изпълнение и прекратяване на трудови и граждански договори и изчисляване на работните заплати и обезщетения на служители, Genica News може да предава лични данни на следните получатели:

1. Национална Агенция за Приходите - във връзка със сключени договори; дължими данъци върху доходите, социални и здравни осигуровки; дължими обезщетения; проверки и ревизии;

2. Национален Осигурителен Институт - във връзка със социални и здравни осигуровки; дължими обезщетения; проверки и ревизии;

3. Служба за Трудова Xxxxxxxx – във връзка с изпълнение на законови задължения на Дружеството по ЗЗБУТ;

4. Застрахователи – във връзка със здравни, рентни, професионални и/или други застраховки;

5. Главна Инспекция по Труда, НОИ и МВР – във връзка с трудови злополуки;

6. Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;

7. Подизпълнители за изпълнение на договорни задължения – в това число за предоставяне на карти за спорт и други социални придобивки на служителите, както и за осъществяване на IT поддръжка и други.

5.3. За целите на защита на легитимните интереси на Genica News, тоиB може да предава лични данни на следните получатели:

1. Национална Агенция за Приходите - във връзка със сключени трудови договори; дължими данъци върху доходите, социални и здравни осигуровки; дължими обезщетения; проверки и ревизии;

2. Национален Осигурителен Институт - във връзка със социални и здравни осигуровки; дължими обезщетения; проверки и ревизии;

3. Служба за Трудова Медицина, в случаите когато е налице договор с Дружеството – във връзка с изпълнение на законови задължения на Дружеството по ЗЗБУТ;

4. Застрахователи, в случаите когато е налице договор с Дружеството или негови служители – във връзка със здравни, рентни или други застраховки;

5. Главна Инспекция по Труда, НОИ и МВР – във връзка с трудови злополуки;

6. Всякакви държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;

7. Подизпълнители за изпълнение на договорни задължения, в това число куриерски услуги, осъществяване на IT поддръжка и други.

5.4. За целите на провеждане на директен маркетинг към клиенти, Genica News може да предава лични данни на следните получатели:

1. Всякакви държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;

2. Подизпълнители – маркетингови агенции, за изпълнение маркетинг стратегията на Genica

News.

3. Дружества от групата на Genica News, в качество на съвместни администратори – във връзка с осъществяване на услуги към Потребители - Пациенти.

5.5. Genica News има право да използва подизпълнители за извършване на част или цялата обработка на лични данни.

1. Подизпълнители, обработващи лични данни, се използват при:

- обработка на данни на Служители за целите на осчетоводяване на деиBността на Genica News;

- обработка данните за Потребители от лицензирани куриерски компании;

- агенции за подбор на персонал;

- изпълнение на маркетинговата стратегия на Genica News, както и осъществяване на отделни и конкретни маркетингови активности;

- хостване и поддръжка на базите данни, в които има лични данни, обработвани от Genica News в ролята му на администратор;

2. Когато за целите на обработка на лични данни на физически лица се използва подизпълнител, същият получава минимум нужните му лични данни на физически лица, съгласно сключен между него и Genica News договор.

3. Подизпълнителят извършва обработката на лични данни, възложена му от Genica News изцяло съгласно условията в сключения между страните договор.

4. Подизпълнителят прилага всички необходими мерки за защита на личните данни, според тяхното естество.

5.6. Genica News предоставя лични данни на дружества, част от групата на Genica News на основание сключен договор за съвместни администратори, като уведомява за това физическите лица и им дава възможност да възразят срещу подобно предаване. В случаиB, че лицето възрази, Genica News ще се въздържа от извършване на деиBности по предоставяне на данни на други дружества, част от групата, с които е налице сключено споразумение за извършване на деиBности като съвместни администратори.

5.7. Genica News извършва трансфер на лични данни извън рамките на ЕвропеиBския съюз само когато това е необходимо за изпълнение на някоя от целите, подробно описани в настоящата Политика и при наличие на:

1. Решение на надзорен орган на държавно или европеиBско ниво, с което се потвърждава, че дадената трета държава, територия или един или повече конкретни сектори в тази трета държава, или въпросната международна организация осигуряват адекватно ниво на защита.

или

2. Подходящи гаранции за защита на личните данни, като:

- обвързващи корпоративни правила, одобрени от съответния надзорен орган; или

- стандартни клаузи за защита на данните, приети от Комисията или приети от националния надзорен орган и одобрени от Комисията; или

- одобрен кодекс за поведение или одобрен механизъм за сертифициране, като и в двата случая трябва да са предвидени правно обвързващи и принудително изпълними задължения на администратора или обработващия в третата страна относно прилагането на подходящи мерки за защита, включително по отношение на правата на човека.

6. ИСКАНИЯ ОТ ФИЗИЧЕСКИ ЛИЦА

6.1. При постъпило искане от физическо лице, чиито лични данни се обработват, получилият искането служител и всяко лице, деиBстващо от името на Genica News следва незабавно да предостави на физическото лице утвърдената в Genica News Форма за искане от физическо лице. Постъпилото искане се вписва в Регистър на постъпили искания и направени уведомления, като на искането се дава пореден входящ номер. Genica News предоставя информация и отговаря на исканията на физическите лица, без излишно забавяне, но не по- късно от един месец от датата на получаване на искането.

6.2. За да се прецени основателността на искането, се определя неговия вид, както и дали е подадено от оправомощено лице. Genica News може да откаже да удовлетвори искането на физическо лице, когато не е в състояние да го идентифицира. При постъпило искане от физическото лице за изтриване, ограничаване или при възражение по отношение на обработваните лични данни, Genica News съобразява искането с основанието, на което личните данни на физическото лице се обработват. Genica News има право да откаже подобно искане в следните хипотези:

1. Доколкото обработването на личните данни на физическото лице е необходимо за спазване на правното задължение, предвидено в приложим за Genica News нормативен акт;

2. Доколкото обработването на личните данни на физическото лице е необходимо за установяването, упражняването или защитата на правни претенции на Genica News.

3. Доколкото обработването на личните данни на физическото лице е необходимо за упражняване на правото на свобода на изразяването и правото на информация.

4. По причини от обществен интерес в областта на общественото здраве.

5. Доколкото обработването на личните данни на физическото лице е необходимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически

цели, доколкото съществува вероятност исканото право да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

6.3. При постъпило основателно искане за получаване на достъп до лични данни, освен че осигурява достъп до личните данни (например, чрез предоставяне на тяхно копие), Genica News изпраща на физическото лице и следната информация:

1. целите на обработването;

2. съответните категории лични данни;

3. получателите или категориите получатели на личните данни (ако има такива);

4. информация относно намерението на Genica News да предаде лични данни на трета държава или на международна организация, както и наличието на гаранции за защита на данните;

5. срокът, за коиBто Genica News ще съхранява личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

6. правата му да се изиска от Genica News коригиране или изтриване на неговите лични данни, както и правата му на ограничаване на обработването, на възражение срещу обработването, както и на преносимост на лични данни;

7. правото на жалба до надзорен орган;

8. когато личните данни не се събират от физическото лице, всякаква налична информация за техния източник;

9. наличие на автоматизирано вземане на решения, включително профилиране, както и предвидените последствия от това обработване за физическото лице.

6.4. Когато искането на физическото лице е неоснователно и/или попада в хипотезите на ограничения, предвидени в правото на ЕС или националното законодателство, следва да бъдат изпълнени следните деиBствия:

1. на лицето се отказва изпълнение на искането;

2. лицето се уведомява за правните аргументи за отказа;

3. уведомлението се вписва в Регистър на постъпили искания и направени уведомления.

7. УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ

7.1. Genica News унищожава лични данни в следните хипотези:

1. изтекло законово или договорно основание за обработка на лични данни;

2. Пациентът е деактивирал профила с в онлаиBн системата на Genica News и съответно вече не е налице основание за обработка на личните данни;

3. оттеглено съгласие за обработка на лични данни;

4. неактуалност на личните данни.

7.2. При унищожаване на лични данни, служителите на Genica News следва да спазват следните стъпки:

1. попълване на протокол за извършеното унищожаване;

2. съхраняване на протокола за срок от 2 години от датата на съставянето му;

3. Вписване на протокола в Регистър на протоколите за унищожаване на лични данни;

7.3. Унищожаването на лични данни се извършва посредством шредер, съобразен с изискванията на Регламента.

8. ПОДДЪРЖАНЕ НА РЕГИСТЪР НА ДЕЙНОСТИТЕ В РОЛЯ НА АДМИНИСТРАТОР

8.1. Genica News поддържа Регистър на деиBностите по обработване на лични данни в роля на администратор, коиBто представлява синтезирано описание на всяка отделна цел за обработка на лични данни и следва да съдържа следната информация:

1. Името и координатите за връзка на Genica News;

2. Целите на обработването;

3. Описание на категориите субекти на лични данни и на категориите лични данни, които обработва;

4. Категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации, ако има такива;

5. Предвидените срокове за изтриване на различните категории лични данни;

6. Общо описание на техническите и организационни мерки за сигурност на личните данни.

8.2. Регистърът се води на хартиен и електронен носител.

8.3. Във всеки случаиB, когато в регистъра следва да се въведе нова деиBност или нов запис, Genica News, чрез своиB представител, въвежда промените в регистъра воден на електронен носител, след което го принтира на хартиен носител и го прилага към досието на деиBностите и се подписва при извършеното въвеждане.

8.4. След принтирането на хартиен носител на новата версия на регистъра, старите версии на регистъра се съхранява за срок от 3 години.

8.5. При поискване, представител на Genica News следва да осигурява достъп до поддържаните регистри на Комисията за защита на личните данни или на друг контролен орган.

9. ИЗПОЛЗВАНЕ НА БИСКВИТКИ И ДИРЕКТЕН МАРКЕТИНГ

9.1. За целите на поддържане на уебсаиBта на Genica News функционален и удобен за употреба от физическите лица, Genica News използва т. нар. „бисквитки“. „Сооkіеѕ“ или „бисквитки“ са малки текстови фаиBлове, които се запаметяват на твърдия диск на физическото лице – потребител. Тези бисквитки са необходими за функциониране на търсенията, което дава възможност на лицата да използват основните функционалности на саиBта и поддържа възможна идентификацията им през цялото време;

9.2. Конкретните видове използвани „бисквитки“, както и начините, по които те могат да се управляват от потребителя, са надлежно описани в нашата „Политика за поверителност“, която може да бъде открита на уебсаиBта на Genica News.

10. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

10.1. Настоящата Политика е в сила за всички служители на Genica News.

10.2. Genica News си запазва правото да променя и актуализира настоящата Политика по всяко време, като за целта ще уведоми засегнатите лица своевременно.

УТВЪРДИЛ:

_____________________________________________________

/ XXXXXX XXXXXXXXX XXXXXXXX - ГЕОРГИЕВА /