Ние,Специализирана болница за рехабилитация-Котел ЕООД, ЕИК/Булстат 119527829, седалище и адрес на управление [ гр.Котел,ул.”Изворска №85, в качеството си на администратор на лични данни по смисъла на Общия регламент за защитата на данните (GDPR,...

УВЕДОМЛЕНИЕ за ПОВЕРИТЕЛНОСТ1

Ние,Специализирана болница за рехабилитация-Котел ЕООД, ЕИК/Булстат 119527829, седалище и адрес на управление [ гр.Котел,ул.”Xxxxxxxx №85, в качеството си на администратор на лични данни по смисъла на Общия регламент за защитата на данните (GDPR, Регламент (ЕС) 2016/679) и Закона за защита на личните данни, както и на задължен субект по Закона за мерките срещу изпирането на пари, се ангажираме да осигурим съответствие със законодателството на ЕС и Р.България по отношение на обработването на личните данни и защитата на "правата и свободите" на лицата, чиито лични данни ние обработваме, предвид което Ви предоставяме настоящата информация.

Този документ се отнася до Вас, в качеството Ви на физически лица - КЛИЕНТИ, физически лица - ПРЕДСТАВИТЕЛИ НА КЛИЕНТИ (физически или юридически лица) и физически лица - ДЕЙСТВИТЕЛНИ СОБСТВЕНИЦИ на КЛИЕНТИ, по делови взаимоотношения с нас и/или по конкретни наши сделки и операции, в т.ч. кандидати и участници в процедури за възлагане на обществени поръчки2

Вие можете да се свържете с нас- Xxxxxxxxx Xxxxxxx,Xxxxxxx Xxxxxx,Xxxxxx Xxxxxxxx на следните данни за контакт: ел. поща: xxxx_xxxxx@xxx.xx ; тел: 0000000000; 0000000000;0886377447;

Личните Ви данни, които обработваме са: При извършване на комплексна проверка на наши клиенти по повод създаване на делови взаимоотношения с нас и/или извършване на конкретни сделки и операции, когато такава проверка се изисква по закон, ние събираме и обработваме Ваши данни за гражданско състояние (три имена, дата и място на раждане, гражданство, ЕГН или друг официален личен идентификационен номер или друг уникален елемент за установяване на самоличността); документ за установяване на самоличност (лична карта или друг официален документ); държава на постоянно пребиваване и адрес, притежавани и/или контролирани от Вас юридически лица или правни образувания, както и данни за отношението Ви към конкретните делови взаимоотношения с нас и/или отношението Ви към конкретна наша сделка или операция (дали xxx xxxxxx, титуляр по насрещна сделка, пълномощник, приносител, действителен собственик, друго), като зависимост от Вашата конкретна ситуация, може да събираме и Ваши данни за професия/упражнявана дейност (позиция, естество); дали сте видна политическа личност или сте свързан(а) с такава личност; информация за произход на средства; допълнителни данни за контакт (телефон, ел. поща).

Източник: Горните лични данни получаваме Вас, лично или чрез представител с удостоверена представителна власт (законова/договорна) на свързания с Вас клиент, на който се извършва комплексна проверка.

Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели: предотвратяване изпирането на пари и финансирането на тероризъм.

Основанието, което ни дава право да обработваме вашите данни е: чл. 6, § 1, б. „в” от ОРЗД - обработването на Вашите данни е необходимо за спазване на законовите ни задължения по Закона за мерките срещу изпирането на пари, Правилника за прилагане на Закона за мерките срещу изпирането на пари и Закона за мерките срещу финансирането на тероризма.

Период и начин на съхраняване на данните: В общия случай, Вашите лични данни ще бъдат съхранявани за срок от 5 години. В случаите на установяване на делови взаимоотношения с клиенти, както и в случаите на встъпване в кореспондентски отношения, срокът започва да тече от началото на календарната година, следваща годината на прекратяването на отношенията. В случаите на извършване на случайни операции или сделки, срокът започва да тече от началото на календарната година, следваща годината на тяхното извършване. В случаите на разкриване на информация пред дирекция „Финансово разузнаване“ на Държавна агенция „Национална сигурност“, срокът започва да тече от началото на календарната година, следваща годината на разкриването на информацията. По писмено указание на директора на дирекция "Финансово разузнаване" на Държавна агенция "Национална сигурност" срокът може да бъде удължен с не повече от две години. В случай, че данните Ви са събрани като част от документация на кандидат или участник в процедура по възлагане на обществена поръчка, който обаче не е определен за изпълнител, срокът за съхранение на Вашите данни е 6 месеца от окончателното приключване на процедурата, освен ако специален закон предвижда друго.3

Обработването на личните Ви данни е сведено до минимума, необходим за постигането на съответните цели и е съобразено с нормативните изисквания. Личните данни ще се обработват при предприемане на необходими и достатъчни технически и организационни мерки за тяхната защита. Въвели сме мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване, както и мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни; създаден е вътрешен процес за редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването; разработена е Процедура за съхраняване и унищожаване на данните. Информацията, документите и данните за отделните клиенти, делови взаимоотношения, сделки и операции ще се съхраняват по начин, който да позволява тяхното своевременно възстановяване, в случай че същите следва да се

1 Длъжностното лице по защита на личните данните / Отговорникът по защита на данните е отговорен това уведомление да бъде предоставено на субектите на данни, преди администратора да започне да събира или обработва личните им данни. Всички служители които взаимодействат със субектите на данни, се задължават, това уведомление да бъде поставено на вниманието на субектите на данните и да бъдат информирани, че тяхното съгласие за обработване гарантира сигурността на техните данни. Информацията, която се предоставя относно обработката на лични данни, трябва да бъде кратка, разбираема и лесно достъпна; написана на ясен език, особено ако е адресирана до дете; и безплатна.

2 Приложимо е само за възложителите на обществени поръчки, като задължени лица по чл 4, т. 23, ЗМИП

3 Също е приложимо само за възложителите на обществени поръчки, като задължени лица по чл 4, т. 23, ЗМИП

предоставят за използване като доказателство в съдебни и досъдебни производства.

Ние не извършваме автоматизирано вземане на решения (без човешка намеса), при обработването на личните Ви данни, за която и да е от посочените по-горе цели.4

Вашите права като субект на личните данни са следните:

Във всеки момент, докато съхраняваме или обработваме личните Ви данни, Вие като субект на тези данни, имате следните права:

• да отправяте искания за потвърждаване дали обработваме Ваши лични данни, и ако това е така, да получите достъп до данните, както и информация относно обработването. За допълнителни копия, поискани от Вас, може да бъде наложена разумна такса с оглед нужните административните разходи;

• да искате от нас коригиране на личните Ви данни когато те са неточни, както и когато не са вече актуални, а така също и попълването на Ваши лични данни, които са непълни;

• да изискате от нас изтриване на лични данни (право „да бъдеш забравен") без ненужно забавяне, ако и доколкото е приложимо с оглед основанията по чл. 17 от ОРЗД и/или съответния национален закон, в случай наред с други като: личните данни повече не са необходими за целите, за които са били събрани; когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни.

• да искате от нас ограничаване на обработването, ако и доколкото е приложимо с оглед основанията по чл. 18 от ОРЗД и/или съответния национален закон, в случаи наред с други като установяване точността или причината за обработването на данните; ограниченото обработване на данните обикновено се свежда простото им съхраняване;

• да поискате и да Ви бъдат предоставени личните данни в структуриран, широко използван и пригоден за машинно четене формат, както и да поискате да бъдат прехвърлени на друг администратор без възпрепятстване от наша страна, ако и доколкото е приложимо с оглед основанията по чл. 20 от ОРЗД и/или съответния национален закон, в случай наред с други когато обработването е необходимо за изпълнение на договор и се извършва по автоматизиран начин;

В повечето случаи правата Ви като субекти на данните не са абсолютни, доколкото то се ограничават от правата и свободите на другите. Ние можем да откажем упражняването на конкретно право, по нормативно установени причини, според уредбата на съответното право, като наред с други, най-често, основания за такъв отказ ще са: за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес; за установяването, упражняването или защитата на правни претенции. Отказът ни винаги трябва да е изричен, писмен и обоснован с конкретна нормативно установена причина.

Получатели на Вашите лични данни: Ние може да предоставим Вашите лични данни, събрани за горепосочената цел на дирекция „Финансово разузнаване“ на Държавна агенция „Национална сигурност“, само при наличието на предвидените в законодателството предпоставки, такива като съмнение и/или узнаване за изпиране на пари и/или за наличие на средства с престъпен произход, както и при всяко плащане в брой на стойност над 30 000 лв. или тяхната равностойност в чужда валута. При извънредни обстоятелства, е възможно лечебното заведение да предостави личните данни на лице, което придобие нейната стопанска дейност и/или активи, или съответни части от тях, както и на адвокати, юрисконсулти, в случай на нужда от защита на наши или срещу отправени към нас правни претенции. Лични данни няма да се предоставят на трети страни, нито ще се споделят извън Европейския съюз или Европейското икономическо пространство5.

Ние осигуряваме условия, които да гарантират упражняването на правата Ви като субекти на данни, като на място в седалището на дружеството можете да се снабдите със съответна бланка за упражняване на Ваше право (когато такава е приложима), както и с информация за хода на отправено от Вас искане. Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец. За да удостоверите вашата самоличност е възможно да изискаме Ваш документ за самоличност или друг подходящ идентификационен белег според случая.

Отделно от горните права, Вие имате абсолютното право да подавате жалби свързани с обработването на личните Ви данни, обработването на Ваше искане и обжалване от Ваша страна, относно начина на обработване на жалбите. Жалбите си можете да подавате направо до надзорния орган - Комисия за защита на личните данни, адрес: гр. София 1592, бул.

„“Проф. Xxxxxx Xxxxxxx” № 2 (xxx.xxxx.xx).

В случай, че според Вас ние като администратор или наш обработващ, сме нарушили Ваши права по Общия Регламент и по ЗЗЛД, Вие можете да обжалвате действия и актове на администратора и на обработващия лични данни пред съда по реда на Административнопроцесуалния кодекс, като в същото производство можете да искате обезщетение за претърпените от Вас вреди вследствие на неправомерно обработване на лични данни от страна на администратора.

4 В случай, че се извършва автоматизирана оценка за рисков профил на клиент, необходимо и да се предостави информация за използваната логика, значението и предвидените последствия за субекта, както и да се укаже правото на човешка намеса, на изразяване на гледна точка и на оспорване на взетото автоматизирано решение

5 Ако събраните лични данни ще се предават на трети държави или международни организации, това трябда да стан при съблюдаване на условията и изискванията на чл. 44 и следващите от ОРЗД