СЪОБЩЕНИЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ НА ЦЕНТЪР ЗА ПСИХОЛОГИЧНА ПОДКРЕПА И ЛОГОПЕДИЧНА ТЕРАПИЯ „ВЕСТА ХЕЛП“
Смисъл на използваните термини в настоящия документ:
„Лични данни“: всяка информация, отнасяща се до клиентите на Центъра, чрез която същите могат да бъдат идентифицирани пряко или непряко посредством идентификационен номер или един, или повече специфични признаци.
„Обработване на лични данни“: всяко действие или съвкупност от действия, които Администраторът извършва по отношение на личните данни с автоматични или неавтоматични средства (така напр. събиране, записване, организиране, групиране, съхраняване, адаптиране, актуализиране или коригиране, изменение, възстановяване, консултиране употреба, разкриване чрез предаване или предоставяне, разпространяване, комбиниране, блокиране, заличаване, унищожаване и др.).
„Администратор“: физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
„Оператор на лични данни“: физическо лице, на което е възложено с длъжностна характеристика, заповед или договор да събира, изменя, актуализира, складира, поддържа, употребява и/или използва във връзка с обработването на документация от името на Администратора, съхранява, архивира, заличава и т.н. лични данни в съответния регистър.
„Ограничен достъп до лични данни“: достъп на физическите лица, действащи под ръководството на лицето по защита, отговарящо за всеки отделен регистър, във връзка с обработката на личните данни от съответния регистър.
„Регистър на лични данни“ („Регистър“): всяка структурирана съвкупност от лични данни, достъпна по определени критерии, съобразно вътрешните документи на Център за психологична подкрепа и логопедична терапия „Веста Хелп“, която може да бъде централизирана или децентрализирана и е разпределена на функционален принцип.
„Електронен документ“: всяко съдържание, съхранявано в електронна форма.
„Надзорен орган“: Комисия за защита на личните данни на Република България.
1. Правно основание и цели на обработване на личните данни на клиентите на Център за психологическа подкрепа и логопедична терапия “Веста Хелп”
1.1. Настоящият документ е изготвен в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните), Закона за защита на личните данни (ЗЗЛД) и Наредба № 1 от 30.01.2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни (Наредба № 1) и цели защита на интересите на клиентите на Център за психологична подкрепа и логопедична терапия „Веста Хелп“.
1.2. Обработването на лични данни от Център за психологична подкрепа и логопедична терапия “Веста Хелп” се извършва на база на едно или няколко от следните основания:
- Обработването е необходимо, за да предоставим избрана от Вас услуга;
- Обработването е необходимо за изпълнение на нормативно задължение, чиито адресат е Администраторът;
- Обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на такъв договор и предприети по искане на това физическо лице;
- Физическото лице, за което се отнасят данните, е дало своето изрично съгласие за една или повече конкретно зададени от Администратора цели;
- Обработването е във връзка с осигуряване на нашите законни интереси, които не противоречат на интересите на клиента; основни права и свободи, като например интереса към услугите, които предоставяме на клиента и към повишаване на ефективността на практиките и процесите в Центъра.
1.3. Когато и доколкото обработването на лични данни на физическото лице – субект на личните данни, се извършва въз основа на съгласие, физическото лице изразява своето съгласие относно обработването изрично, свободно и информирано.
1.4. Физическото лице има право по всяко едно време, докато личните му данни биват обработвани от Център за психологична подкрепа и логопедична терапия „Веста Хелп“ (на основание “валидно дадено съгласие”), да поиска блокирането или унищожаването (изтриването) им/на част от тях, в случаите, в които оспорва тяхната точност или обработването им е незаконосъобразно и може да оттегли даденото съгласие, доколкото обработването на съответните, отнасящи се до него, лични данни, е изпълнило целите, за които същите са били събирани.
1.5. Всяко лице, чиито лични данни се обработват от Център за психологична подкрепа и логопедична терапия „Веста Хелп“, има право на достъп до личните си данни, за което подава писмено заявление до Длъжностното лице по защита на лични данни или до Център за психологична подкрепа и логопедична терапия „Веста Хелп“, когато не е предварително известен към кое лице да насочи искането си – до общоизвестния имейл адрес на центъра, а Администраторът има задължение своевременно да осигури предаването на тази молба на отговорен служител, който в конкретния случай да се погрижи за навременното, по възможност незабавно, обработване на запитването и надлежното предоставяне на информация в съответствие с изискванията на закона.
2. Технически и организационни мерки за защита на личните данни, предприети от Администратора
- Програмно-технически – защита с индивидуални потребителски профили с пароли за достъп за всеки служител и работник, както и други средства за защита при пренасяне на информацията, в това число надеждна и защитена идентификация и автентификация на изпращача и на получателя на информацията, осигуряване на конфиденциалност, интегритет на пренасяната информация, защита от вируси, копия за възстановяване за срока, определен за съхранението на данните за всеки отделен регистър, стандартна криптографска защита на операционните системи, съобразена с най-новите технологични възможности, на системите за управление на бази данни, както и на комуникационното оборудване, забранен достъп до информацията, находяща се на сървъра, чрез отдалечен достъп посредством интернет;
- Физически – система от мерки по защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни и контрол върху достъпа до тях, в това число чрез ключалки, обособени шкафове, включително шкафове със заключване, пожароизвестителна уредба, оборудване в помещенията, отговарящо на нуждите, целите и нивото на въздействие на обработване на лични данни;
- Организационни и административни (документални) – регламентирани с правила и заповеди на Управителя на Център за психологична подкрепа и логопедична терапия „Веста Хелп“; псевдонимизация на определени категории лични данни; определяне на регистрите, които ще се поддържат и на електронен носител, регламентиране на достъпа до регистрите, определяне на срокове за съхранение и процедури за унищожаване на лични данни; определяне на правила за управление и съхранение на досиета, отнасящи се до (бъдещ) персонал; определяне на правила за архивиране на документи както на хартиени, така и на електронни носители; регулярни обучения на отговорните лица – служители на Център за психологична подкрепа и логопедична терапия „Веста Хелп“, по въпросите за защита на личните данни, въз основа на законодателството и практика в областта;
- Нормативни – предвидени в законови и подзаконови нормативни актове, в това число и наличие на съгласие за поемане на задължение за неразпространение на лични данни от лицата, които ги обработват;
- Следване на de minimis принципа – Център за психологична подкрепа и логопедична терапия „Веста Хелп“ ограничава обработването на лични данни до такива, които са разумно адекватни на и относими към конкретното приложимо основание, на база на което се извършва обработката и, което кореспондира на работните цели на тази обработка. Доколкото лични данни не се явяват необходими за приложимото към конкретната обработка основание и работни цели, т.е. надхвърлят ги, Центърът прави всичко възможно да унищожи тези лични данни.
3. Обхват на информацията, свързана с личните данни на клиента
- кореспонденция по електронна поща: в случай, че клиентът направи запитване по електронна поща (което може да включва въпрос по всяка от нашите услуги), се обработват e-mail адрес и всякакви други данни, които клиентът е преценил да разкрие на Центъра при изпращане на запитването/съобщението;
- секция „Записване на час”: Център за психологична подкрепа и логопедична терапия „Веста Хелп“ обработва и данни на лица, които попълват форма за записване на час в сайта (https://vesta.help/). Информацията, свързана с личните данни на клиента, се обработва след предприемане на стъпки по негово искане във връзка със записване на час, запитване и/или провеждане на психологични консултации и/или логопедична терапия;
- секция „Контакти”, форма за запитване: в случай, че клиентът направи електронно запитване (което може да включва въпрос по всяка от нашите услуги), попълвайки форма за запитване в секция „Контакти”, в сайта на Центъра (https://vesta.help/), се обработват имената на клиента, e-mail адрес и всякакви други данни, които е преценил да разкрие на Центъра при изпращане на запитването/съобщението.
- документи на хартиен носител;
- електронни документи.
4. Задължения на служителите в Център за психологична подкрепа и логопедична терапия „Веста Хелп“ във връзка със защита на личните данни на клиентите
- Обработват лични данни законосъобразно и добросъвестно;
- Използват личните данни, до които имат достъп, съобразно целите, за които тези се събират и не ги обработват допълнително по начин, несъвместим с тези цели;
- Актуализират регистрите на личните данни, до които имат достъп (при необходимост);
- Заличават или коригират личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
- Поддържат личните данни във вид, който позволява идентифициране на съответните физически лица, за период не по-дълъг от необходимия за целите, за които тези данни се обработват.
Длъжностно лице по защита на лични данни в Център за психологична подкрепа и логопедична терапия “Веста Хелп”: Веселина Илиева.
Администратор на лични данни: “Тех Инвест Строй” ЕООД.
Ако възникнат притеснения или въпроси относно обработването и защитата на личните Ви данни, както и при нужда от по-подробна информация, може да се свържете с нас на имейл: info@vesta.help или на телефон: 0877 508 700.