Какво представлява настоящият документ?
За нас – „ВЕРУМ ЗДРАВЕН МЕНИДЖЪР“ ЕООД (наричано „ВЗМ“ ), опазването на поверителността на Вашите лични данни е основен приоритет. Настоящият документ („Политика“) има за задача да Ви информира по какъв начин работим с данните Ви и как можете да упражните правата си съгласно Регламент (ЕС) 2016/679 (Общия регламент относно защитата на данните, наричан по-долу „Регламента“).
Какви Ваши данни обработваме?
Във връзка със сключването и изпълнението на административно-информационни договори ВЗМ обработва следните данни:
Административни данни:
– име, презиме и фамилия;
– единен граждански номер (ЕГН), личен номер на чужденец (ЛНЧ) или друг идентификатор;
– постоянен и/или настоящ адрес;
– УИН;
– националност;
– дата на раждане;
– пол;
– данни за контакт: адрес на електронна поща, физически адрес и телефон;
– име на личен лекар;
– работодател, длъжност, адрес на работодателя;
– семейни връзки (за лица под 18 годишна възраст- майка, баща);
Финансови данни:
– Задължения за ползвани медицински услуги;
– Задължения за ползвани медицински услуги;
– Платени задължения за период;
– Брой и вид платени медицински услуги;
– Брой и вид медицински услуги, финансирани от НЗОК;
– Брой и вид медицински услуги, финансирани от други финансови институции.
Медицински данни :
– Прегледи с анамнеза, състояние, терапия;
– Навици и начин на живот;
– Брой и вид клинични изследвания;
– Брой и вид образни изследвания;
– Брой и вид имунизации;
– Придружаващи заболявания;
– Брой и вид диагнози;
– Диспансеризация- причини;
– Брой и вид профилактични прегледи
– Брой и вид хоспитализации;
– Процедури в стационар;
– Приложени медикаменти в стационар;
– Триажен лист;
– Външни медицински документи, предоставени от пациента;
– Направления: външни, вътрешни;
– Етапни епикризи;
– Документи издадени от нас: бележки за училище, болнични, за детска кухня, ЛАК и т.н.;
– Онлайн писмени консултации с лекар;
– Онлайн телефонни консултации с лекар;
– Онлайн видео консултации с лекар.
За какви цели обработваме Вашите данни?
Предоставените от Вас данни се обработват от или под ръководството на професионален работник, обвързан от задължението за професионална тайна. Въз основа на сключените административно-информационни договори , тяхното обслужване и изпълнение целите за обработване са:
Административните данни като съвкупност или част от тях се обработват с цел:
- Управление на процеси, свързани с организацията на медицинското обслужване в партньорски организации чрез организиране и поддържане на телефонен център 24/7 и самостоятелно онлайн обслужване.
- При необходимост извършване на проверки на здравноосигурителния статус.
- Поддържане на ресурс за известяване чрез СМС и/или електронна поща за важни събития, свързани със здравето на клиента (профилактични прегледи и др.), както и за административно-нормативни новини, свързани със здравеопазването.
- Създаване на условия и поддръжка на ресурс с цел гарантиране на спокойното и безопасно пребиваване на клиента в рамките на посещението при лекар в партньорските организации (проверяване на самоличност, както и предприемане на всички необходими действия за поддържане на реда, установен в лечебното заведение).
- Управление на договорни взаимоотношения (отчитане на дейността, финансиране) на партньорски лечебни заведение въз основа на сключени договори с Национална здравноосигурителна каса, български и чуждестранни застрахователни и други юридически лица;
- Административно обслужване на дейността на партньорски организации, свързана със съответствието им с нормативната рамка в сферата, включително комуникация с институции, изготвяне на справки, анализи и други.
- Консултиране при защита на правен интерес.
Финансово-счетоводни данни като съвкупност или част от тях се обработват с цел:
- Управление на договорни взаимоотношения (отчитане на дейността, финансиране) на партньорски лечебни заведение въз основа на сключени договори с Национална здравноосигурителна каса и други юридически лица;
- Консултиране при защита на правен интерес.
- Издаване на финансови документи, при поискване от страна на субекта на данни.
- Управление на трудови, извънтрудови и приравнени към тях правоотношения.
Медицинските данни като съвкупност или част от тях се обработват с цел:
- Организиране и поддържане на възможност за консултации за възможните лечения на социално-значими и редки заболявания.
- Организиране и поддържане на възможност за създаване на дигитално здравно досие в качеството му на пациент.
- Организиране и поддържане на възможност за консултация с медицински специалисти (писмени и телефонни).
- Консултиране при защита на правен интерес.
- Управление на договорни взаимоотношения (отчитане на дейността, финансиране) на партньорски лечебни заведение въз основа на сключени договори с Национална здравноосигурителна каса, български и чуждестранни застрахователни и други юридически лица;
- Издаване на финансови документи, при поискване от страна на субекта на данни
На кого предоставяме Вашите данни?
ВЗМ може да предоставя Вашите данни на:
– държавни органи – в рамките на техните правомощия и в изпълнение на изисквания, съдържащи се в нормативната уредба;
– лица от партньорската група на ВЗМ, въз основа на легитимния интерес на ВМЗ и/ или в изпълнение на задълженията на ВЗМ по сключения с Вас административно-информационен договор;
– трети лица – при наличие на съгласие от Ваша страна.
Стратегия на ВЗМ за защита на личните данни
- ВЗМ обработва данните законосъобразно. Лични данни се обработват само на основанията, предвидени в член 6 и член 9 от Регламента, и изключения в това отношение не се допускат.
- ВЗМ се стреми да обработва данните по прозрачен начин. Ограничения на прозрачността са възможни, доколкото целта и смисълът на Регламента ги допускат.
- ВЗМ взема под внимание легитимните интереси на субектите на данни, когато планира маркетинговите си кампании и определя начините на обработване. Маркетингови кампании, включващи автоматизирано обработване, следва да бъдат снабдени с подходящи гаранции за правата и свободите на субектите на данни.
- ВЗМ се стреми да осигури ниво на сигурност, вярност и пълнота на данните, което е над средното за пазара. За тази цел ВЗМ прилага не само технически, но и организационни мерки.
- ВЗМ предоставя на служителите и партньорите си подходящи обучения по защита на личните данни. Изграждането на съзнание и култура за защита на личните данни е сред приоритетите на компанията.
Органи на ВЗМ за защита на личните данни
За осъществяване на стратегията си за защита на личните данни ВЗМ създава следните органи:
ü Политика на ВЗМ за защита на личните данни
ü Длъжностно лице по защита на данните (по-долу може да бъде наричано за краткост „Длъжностното лице“ или „ДЛД“) – създава се на основание член 37 от Регламента за изпълнение на задачите, посочени в член 39 от Регламента; Данни за контакт с Длъжностното лице по защита на данните са публикувани на интернет страницата на ВЗМ.
Определения По смисъла на тази Политика:
– „Лични данни“ е всяка информация, въз основа на която може да бъде идентифицирано дадено физическо лице, като например име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
– „Субект на данни“ е физическото лице, което може да бъде идентифицирано в резултат от обработването на съответните данни.
– „Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
– „Администратор“ е лице, което само или съвместно с други лица определя целите и средствата за обработването на лични данни. ВЗМ има качеството на администратор по отношение на личните данни на своите клиенти, служители и партньори, които са му били предоставени в рамките на съответните отношения.
– „Обработващ лични данни“ е лице, което обработва лични данни от името на администратора. Партньорските онлайн платформа и софтуерни продукти на ВЗМ имат качеството на обработващи по отношение на личните данни, които ВЗМ им е предоставило. При отклонение от указанията за работа с тези данни обаче, онлайн платформата и софтуерни решения могат да загубят качеството на „обработващи“, и да придобият качеството на „администратори“ със свързаните с това увеличени задължения и отговорности.
– „Специални категории лични данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
Политика на ВЗМ за защита на личните данни
Принципи
При обработването на лични данни ВЗМ се ръководи от следните принципи:
– Личните данни се обработват законосъобразно и добросъвестно;
– Данните се събират и се използват за конкретни, точно определени и законни цели;
– Данните трябва да бъдат относими и да не са прекомерни;
– Данните трябва да са верни и при необходимост да бъдат актуализирани;
– Данни трябва да се съхраняват не по-дълго, отколкото е необходимо;
– Правата на субектите на данни трябва да бъдат спазвани;
– Данните трябва да се съхраняват безопасно защитени от неоторизиран достъп, случайна загуба или повреда;
– За всяка операция, свързана с лични данни, трябва да остава следа, позволяваща да се установи кой, кога и как е обработвал данните;
– Личните данни не се прехвърлят към държава или територия извън Европейското икономическо пространство, освен ако тази страна или територия осигурява адекватно ниво на защита на правата и свободите на субектите на данни във връзка с обработването на лични данни.
Основания за обработване
ВЗМ обработва лични данни само ако и доколкото е приложимо поне едно от следните условия:
- a) субектът на данните е дал съгласие за обработване на личните му данни от ВЗМ за една или повече конкретни цели; съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено; то може да бъде изразено посредством изявление или ясно потвърждаващо действие;
б) обработването е необходимо за изпълнението на договор, сключен между ВЗМ и субекта на данните, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо ВЗМ;
г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на ВЗМ;
е) обработването е необходимо за целите на легитимните интереси на ВЗМ или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните;
Специални категории лични данни се обработват от ВЗМ само ако и доколкото е приложимо поне едно от следните условия:
- a) субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;
б) обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на ВЗМ или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила;
в) обработването е свързано с лични данни, които явно са направени обществено достояние от субекта на данните;
г) обработването е необходимо с цел установяване, упражняване или защита на правни претенции ;
д) обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
е) обработването е необходимо за целите на превантивната или трудовата медицина на служителя, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи съгласно договор с медицинско лице и/или лечебно заведение.
Права на субектите на данни
Субектите на данни имат следните права:
Право да бъдат информирани кой, как и защо обработва данните им съгласно член 12, 13 и 14 от Регламента;
- Право на достъп до данните при условията на член 15 от Регламента;
- Право на коригиране на данните при условията на член 16 от Регламента;
- Право на изтриване на данните при условията на член 17 от Регламента;
- Право на ограничаване на обработването на данните при условията на член 18 от Регламента;
- Право на преносимост на данните при условията на член 20 от Регламента;
- Право на възражение при условията на член 21 от Регламента;
- Право на възражение срещу автоматизирано взети индивидуални решения при условията на член 22 от Регламента;
- Право да оттеглят дадено от тях съгласие за обработване на данните им при условията на член 7, алинея 3 от Регламента.
Условията, при които могат да бъдат упражнени горепосочените права, са уредени в съответните членове на Регламента. В много от случаите упражняването на съответното право е поставено в зависимост от обстоятелства като вида на данните, основанието за обработването им, целта на това обработване, обема и начина на съхраняване на данните, и др. Тези обстоятелства са от значение и за определяне на конкретните действия, които ВЗМ следва да извърши в резултат от упражняването на съответното право от страна на субекта на данните. Искането за упражняване на гореописаните права се описва в съответния формуляр, а ВЗМ има задължението да го разгледа, и ако към него може да бъде приложена, която и да е от разпоредбите на Регламента, даващи права на субектите, това да бъде сторено. Подателят на искането следва да бъде надлежно идентифициран, в противен случай искането се оставя без разглеждане. ВЗМ ще се стреми да отговаря на исканията за упражняване на правата на субектите на данни в рамките на срок от 1 (един) месец от подаване на искането. В случаи с особено висока правна или фактическа сложност, този срок може да бъде удължен до 3 (три) месеца, като съответният заявител ще бъде надлежно уведомен за удължаването.
Упражняване на правата
Право на информация
Правото на информация съгласно член 12, 13 и 14 от Регламента се осигурява от ВЗМ чрез:
– публикуване на съответната информация на интернет страницата на ВЗМ;
– еднократно изпращане на информацията на физическите лица, с които има сключен договор чрез партньорската онлайн платформа и/или чрез предоставена електронна поща;
– предоставяне на информацията на служителите, партньорските организации, както и контрагентите на компанията чрез изпращане на съобщение по електронната поща;
– предоставяне на информацията при сключването на нови договори с физически и юридически лица, трудови договори, договори за партньорство.
Право на достъп до данните
Правото на достъп до данните при условията на член 15 от Регламента се осигурява от ВЗМ чрез прилагането на следния процес:
- Упражняването на правото.
Всички договорни партньори на ВЗМ имат достъп до данните, които обработваме чрез предоставеният им индивидуален профил в онлайн платформа Consento.
Същевременно с това имат възможност да попълнят на „Формуляр за упражняване на права по Общия регламент относно защитата на данните“, достъпен на интернет страницата на ВЗМ или на място в сградата на компанията.
Формулярът съдържа следните задължителни полета:
1) три имена на субекта на данните;
2) имейл адрес, на който субектът желае да получи отговор;
3) телефон за контакт;
4) описание на искането .
По желание на субекта при попълване на формуляра на място в сградата на компанията могат да бъдат приложени допълнителни документи.
- Формулярът се подава от субекта на данните лично в офис на ВЗМ (ако е на хартия), изразява се устно чрез свързване с Контакт с клиенти или се попълва онлайн формуляр, достъпен на интернет страницата на дружеството.
При подаването на формуляра на хартия субектът на данните се идентифицира от съответния служител на ВЗМ. След приемането на формуляра на хартия, съответният служител го изпраща по вътрешната поща до ДЛД.
При изразяване на искането чрез Отдел Контакт с клиенти, служител на Отдела попълва от името на субекта на данни формулярът и го изпраща по вътрешната поща на ДЛД.
- В срок от 1 (един) месец от подаване на искането , ДЛД съставя отговор и го изпраща на заявителя. В случай че искането е било основателно, отговорът съдържа поисканата от заявителя информация.
- Когато исканията за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, ВЗМ може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията, или да откаже да отговори на искането за достъп. Размерът на таксата може да бъде между 50 (петдесет) и 500 (петстотин) лева, и се определя във всеки конкретен случай в зависимост от обема и характера на поисканата от заявителя информация. ДЛД уведомява заявителя за размера на таксата в конкретния случай, както и за обстоятелството, че при не заплащане на същата в срок от 10 (десет) работни дни, искането няма да може да бъде удовлетворено. В случай че таксата бъде заплатена, срокът за отговор от страна на ВЗМ се удължава с 10 (десет) работни дни.
Право на коригиране на данните
Правото на коригиране на данните при условията на член 16 от Регламента се осигурява от ВЗМ чрез прилагането на следния процес:
- Упражняването на правото се заявява от субекта на данните с попълването на „Формуляр за упражняване на права по Общия регламент относно защитата на данните“, достъпен на интернет страницата на ВЗМ или чрез обаждане на Центъра за контакт с клиенти на ВЗМ.
Формулярът съдържа следните задължителни полета:
1) три имена на субекта на данните;
2) имейл адрес;
3) телефон за контакт.
По желание на субекта при попълване на формуляра на място в сградата на компанията могат да бъдат приложени допълнителни документи.
- Корекцията се отразява от отдел Контакт с клиенти на ВЗМ и/ или Човешки ресурси, а в случай на упражняване на правото на коригиране чрез телефонно обаждане – от Отдел контакт с клиенти.
Право на изтриване на данните
Правото на изтриване на данните при условията на член 17 от Регламента се осигурява от ВЗМ чрез прилагането на следния процес:
- Упражняването на правото се заявява от субекта на данните с попълването на „Формуляр за упражняване на права по Общия регламент относно защитата на данните“, достъпен на интернет страницата на ВЗМ или чрез обаждане на Центъра за контакт с клиенти на ВЗМ. Формулярът съдържа следните задължителни полета:
1) три имена на субекта на данните;
2) имейл адрес, на който субектът желае да получи отговор;
3) телефон за контакт;
4) описание на искането.
По желание на субекта при попълване на формуляра на място в сградата на компанията могат да бъдат приложени допълнителни документи.
- Формулярът се подава от субекта на данните лично в офис на ВЗМ (ако е на хартия), изразява се устно чрез свързване с Контакт с клиенти или се попълва онлайн формуляр, достъпен на интернет страницата на дружеството.
При подаването на формуляра на хартия субектът на данните се идентифицира от съответния служител на ВЗМ. След приемането на формуляра на хартия, съответният служител го изпраща по вътрешната поща до ДЛД.
При изразяване на искането чрез Отдел Контакт с клиенти, служител на Отдела попълва от името на субекта на данни формулярът и го изпраща по вътрешната поща на ДЛД.
- В срок от 1 (един) месец от подаване на искането ДЛД съставя отговор и го изпраща на заявителя. В случай че искането е било основателно, отговорът съдържа информация относно извършеното изтриване.
Право на ограничаване на обработването
Правото на ограничаване на обработването на данните при условията на член 18 от Регламента се осигурява от ВЗМ чрез прилагането на следния процес:
- Упражняването на правото се заявява от субекта на данните с попълването на „Формуляр за упражняване на права по Общия регламент относно защитата на данните“, достъпен на интернет страницата на ВЗМ.
Формулярът съдържа следните задължителни полета:
1) три имена на субекта на данните;
2) имейл адрес, на който субектът желае да получи отговор;
3) телефон за контакт;
4) описание на искането.
По желание на субекта при попълване на формуляра на място в сградата на компанията могат да бъдат приложени допълнителни документи.
- Формулярът се подава от субекта на данните лично в офис на ВЗМ (ако е на хартия), изразява се устно чрез свързване с Контакт с клиенти или се попълва онлайн формуляр, достъпен на интернет страницата на дружеството.
При подаването на формуляра на хартия субектът на данните се идентифицира от съответния служител на ВЗМ. След приемането на формуляра на хартия, съответният служител го изпраща по вътрешната поща до ДЛД.
При изразяване на искането чрез Отдел Контакт с клиенти, служител на Отдела попълва от името на субекта на данни формулярът и го изпраща по вътрешната поща на ДЛД.
- В срок от 1 (един) месец от подаване на искането , ДЛД съставя отговор и го изпраща на заявителя. В случай че искането е било основателно, отговорът съдържа информация относно предприетите действия по ограничаване на обработването.
Право на преносимост на данните
Правото на преносимост на данните при условията на член 20 от Регламента се осигурява от ВЗМ чрез прилагането на следния процес:
- Упражняването на правото се заявява от субекта на данните с попълването на „Формуляр за упражняване на права по Общия регламент относно защитата на данните“, достъпен на интернет страницата на ВЗМ. Формулярът съдържа следните задължителни полета:
Формулярът съдържа следните задължителни полета:
1) три имена на субекта на данните;
2) имейл адрес, на който субектът желае да получи отговор;
3) телефон за контакт;
4) описание на искането.
По желание на субекта при попълване на формуляра на място в сградата на компанията могат да бъдат приложени допълнителни документи.
- Формулярът се подава от субекта на данните лично в офис на ВЗМ (ако е на хартия), изразява се устно чрез свързване с Контакт с клиенти или се попълва онлайн формуляр, достъпен на интернет страницата на дружеството.
При подаването на формуляра на хартия субектът на данните се идентифицира от съответния служител на ВЗМ. След приемането на формуляра на хартия, съответният служител го изпраща по вътрешната поща до ДЛД.
При изразяване на искането чрез Отдел Контакт с клиенти, служител на Отдела попълва от името на субекта на данни формулярът и го изпраща по вътрешната поща на ДЛД.
- В срок от 1 (един) месец от подаване на искането ДЛД съставя отговор и го изпраща на заявителя. В случай че искането е било основателно, отговорът съдържа информация относно начина, по който ще бъде осигурена преносимост.
Право на възражение
Правото на възражение при условията на член 21 от Регламента се осигурява от ВЗМ чрез прилагането на следния процес:
- Упражняването на правото се заявява от субекта на данните с попълването на „Формуляр за упражняване на права по Общия регламент относно защитата на данните“, достъпен на интернет страницата на ВЗМ. Формулярът съдържа следните задължителни полета:
Формулярът съдържа следните задължителни полета:
1) три имена на субекта на данните;
2) имейл адрес, на който субектът желае да получи отговор;
3) телефон за контакт;
4) описание на искането.
По желание на субекта при попълване на формуляра на място в сградата на компанията могат да бъдат приложени допълнителни документи.
- Формулярът се подава от субекта на данните лично в офис на ВЗМ (ако е на хартия), изразява се устно чрез свързване с Контакт с клиенти или се попълва онлайн формуляр, достъпен на интернет страницата на дружеството.
При подаването на формуляра на хартия субектът на данните се идентифицира от съответния служител на ВЗМ. След приемането на формуляра на хартия, съответният служител го изпраща по вътрешната поща до ДЛД.
При изразяване на искането чрез Отдел Контакт с клиенти, служител на Отдела попълва от името на субекта на данни формулярът и го изпраща по вътрешната поща на ДЛД.
- В срок от 1 (един) месец от подаване на искането ДЛД съставя отговор и го изпраща на заявителя. В случай че искането е било основателно, отговорът съдържа информация относно извършените действия.
Срокове за съхранение на личните данни
ВЗМ прилага следните срокове за съхранение на личните данни:
– 50 (петдесет) години
ВЗМ съхранява всички данни, свързани със сключването или изпълнението на трудови договори за срок от 50 (петдесет) години, считано от прекратяването на съответното трудово правоотношение.
– 10 (десет) години
ВЗМ съхранява всички данни, свързани със сключването или изпълнението на административно-информационни договори за срок от 10 (десет) години, считано от прекратяването на съответното правоотношение.
Информационна сигурност
ВЗМ прилага следните технически и организационни мерки за осигуряване на сигурността на данните:
– прилага общи условия, уреждащи работата с лични данни (в това число задължението данни да не се прехвърлят към държава или територия извън Европейското икономическо пространство, освен ако тази страна или територия осигурява адекватно ниво на защита на правата и свободите на субектите на данни), към всички договори с обработващи лични данни; в случай че е необходимо, в текста на съответния договор се включват и специални клаузи относно защитата на личните данни;
– провежда оценки на въздействието върху защитата на данните по реда на процедурата за управление на информационния риск; преразглежда ежегодно резултатите от всяка проведена оценка на въздействието, и при необходимост променя приложените мерки и контроли;
– осигурява физическа и логическа защита на личните данни, както е посочено по-долу.
Физическа защита на личните данни ВЗМ прилага следните мерки за осигуряване на физическа защита на личните данни:
– ограничава физическия достъп до помещенията, в които се съхраняват лични данни (достъпът се осъществява само от упълномощени представители на ВЗМ в рамките на техните задължения чрез използване на поименни магнитни карти и други средства за физически достъп);
– никакъв/ ограничен достъп до системите на гости- потребители или анонимни профили;
– централно управление на достъпа до системите;
– процедури по използване на пароли (включително, например, изисквания по отношение на дължината или специални знаци, често принудително променяне на паролата и т.н.);
– достъп до системи, които подлежат на одобрение от управление на човешките ресурси или ИТ системни администратори;
– прилага политика за „чисто бюро“, по силата на която всички документи, съдържащи лични данни, следва да са прибрани в заключени шкафове;
– осигурява денонощна охрана на помещенията, в които се съхраняват лични данни;
– съхранява сървърите си в специално оборудвано за целта помещение, осигуряващо защитата им в случай на пожар или наводнение;
– обменът на хартиени документи, съдържащи лични данни, с лица извън Централния офис на ВЗМ се осъществява само в запечатани пликове и чрез използването на упълномощени представители и доверени подизпълнители и др.
Логическа защита на личните данни ВЗМ прилага следните мерки за осигуряване на логическа защита на личните данни:
– ограничава логическия достъп до информационните системи, чрез които се обработват и съхраняват лични данни (достъпът се осъществява само от упълномощени представители на ВЗМ в рамките на техните задължения чрез използване на индивидуални потребителски имена и пароли);
– Ограничения по отношение на използването на сменяеми информационни носители, като например флашки/ мемори стикс, CD/DVD дискове или преносими твърди дискове, както и изисквания за кодиране;
– диференцирани права на достъп, съобразно задълженията;
– автоматизирано регистриране на достъпа на потребителите;
– възможност за проверки на регистри кои Лични данни са били въведени в Системите за обработване на данни, променени или заличени, както и кога и от кого Личните данни са били въведени, променени или заличени;
– използването на съвременни начини за кодиране на всички електронни предавания на Лични данни, Кодиране чрез използване на VPN за отдалечен достъп до, пренос и съобщаване на Лични данни;
– одитна следа за всички предавания на данни;
Реклами и предложения в сайтове на трети лица
- ВЗМ използва и позволява на други трети страни да използват бисквитки и други инструменти за автоматично събиране на данни, за да определяме как взаимодействате с нашия уеб сайт, съобщения и услуги, както и с определени партньорски уеб сайтове, и да идентифицираме интересите ви, да създаваме профили и сегменти по интереси с цел предлагане на максимално полезни и подходящи за вас Услуги. За допълнителна информация разгледайте Как ВЗМ си служи с инструментите за автоматично събиране на данни.
- Как ВЗМ си служи с инструментите за автоматично събиране на данни
- Използваме и позволяваме на определени други компании да използват бисквитки, уеб отметки и други подобни технологии („автоматични инструменти за събиране на данни“) във връзка с нашите услуги. Правим това, за да разберем как използвате нашите услуги и да подобрим потребителския Ви опит.Повече информация за инструментите за автоматично събиране на данни ще намерите на адрес: allaboutcookies.org.
- Какво са “бисквитките”?
“Бисквитките” или „Cookies” са текстови компютърни данни, съхранявани в браузъра на потребителя, предназначени за използване от уеб страници. Тези данни позволяват да се идентифицира устройството на потребителя и правилното поведение на дадена уеб страница, съобразено с неговите индивидуални предпочитания. “Бисквитките” обикновено съдържат името на уебсайта, времето за съхранение на крайното устройство и уникален номер.
- Как използваме “бисквитки”?
ВЗМ използва “бисквитки”, за да се адаптира съдържанието на страницата към предпочитанията на потребителя и за оптимизиране на използването на уебсайта. Чрез тях създаваме и анонимна статистика (относно поведението на потребителя в сайта) с цел подобряване структурата и съдържанието на сайта. Целта е ВЗМ да предоставя оптимални резултати лично за Вас.
- Какви “бисквитки” използваме?
ВЗМ използва два вида “бисквитки” – “сесия” и “фиксирана”. Бисквитките „сесия“ са временни файлове, които са на Вашето устройство, докато не излезете от уебсайта или не деактивирате софтуера, с който разглеждате интернет страниците (уеб браузър). Бисквитките „фиксирани“ (“fixed”) се пазят за срока, посочен в параметрите на “бисквитките” или докато не бъдат отстранени ръчно от потребителя.
Тук описваме по-подробно всички видове “бисквитки”:
- Видове бисквитки. Тип – необходимостта на услугата:
Тип
Подробности
Необходими
Те са необходими за правилното функциониране на сайта или за дадена функционалност, която потребителят желае да използва.
Функционални
Те са важни за изпълнението на услугата, защото:
служат за подобряване на функционалността на услугата и са предназначени да осигурят високо ниво на функционалност на услугата.
са много важни за функции на услугата. Тяхното заключване ще доведе до неправилното функциониране на някои процеси.
Бизнес
Те спомагат за изпълнението на бизнес процесите на сайта. Блокирането им няма да попречи на пълната функционалност на сайта. Блокирането им може да доведе до понижено ниво на обсужване или поддръжка. Тази категория включва например „бисквитките“ при провеждането на различни маркетинг кампании.
- Видове бисквитки според времето, за което бисквитките ще бъдат запазени в устройството на потребителя:
Тип
Описание
Временни бисквитки
Бисквитките, поставени по време на престоя в сайта (сесията). Те се заличават, когато сесията е прекратена.
Постоянни бисквитки
Те остават в устройството на потребителя за определен период или без срок на изтичане.
- Видове бисквитки според произхода – администраторът, който управлява бисквитките:
Тип
Описание
Бисквитки от сайта
Бисквитки, поставени директно от собственика на сайта.
Външни бисквитки
Бисквитки, поставени от трети страни, със съгласието на собственика на сайта.
- Забележка: Бисквитките може да се активират от сървърите на партньор от друго място – друга държава или дори различна правна система. Те може да имат други стандартни политики за бисквитките, различни от упоменатите в този документ.
- Според преследваната цел
Тип
Описание
Конфигуриране на услугите
Използват настройките, функциите и други услуги на сайта.
Безопасност и надеждност на услугата
Осигуряват възможности за проверка на автентичността и оптимизират производителността на сайта.
Заверка
Предоставят информация, когато потребителят е извън линия (офлайн), така че сайтът да може да запази съответната информация и функции.
Сесия състояние
Записват информацията за това как потребителят използва сайта. Те могат да включват най-посещаваните страници или съобщения за грешки, които се появяват на някои страници. Бисквитките се използват за съхранение на т.нар. „състояние на сесията“, за да помогнат за подобряване на услугата и повишаване на комфорта на сърфиране.
Процеси
Позволяват гладкото функциониране на сайта и неговите функции.
Реклама
Позволяват показването на реклами и съобщения извън платформата на други сайтове, които са по-интересни за потребителите, за да може съдържанието на платформата да е максимално полезно.
Местоположение
Позволяват персонализиране на информацията, показвана за местоположението на потребителя.
Анализ и изследвания, одит на аудиторията
Позволява на собственика на сайта да разбере по-добре предпочитанията на потребителите си и чрез проведения анализ да подобри и развие продукта и услугите. Обикновено собственикът на сайта или изследващата компания събира анонимна информация и данни за тенденциите на процеса, без да се идентифицират индивидуалните потребители или личните им данни.
- “Бисквитките” и личните данни
Личните данни, които са събрани от “бисквитките”, могат да бъдат използвани единствено за осъществяването на конкретни функции в сайта, свързани със самия потребител. Личните данни са криптирани, за да се предотврати достъпът до тях от неоторизирани лица.
- Изтриване на “бисквитки” и отказ
Ако не искате да разрешавате бисквитките изобщо или искате да използвате само определени бисквитки, моля разгледайте настройките на браузъра си. Можете да използвате настройките на браузъра си, за да оттеглите по всяко време дадено вече съгласие да използваме бисквитки, както и за да триете вече приети бисквитки. Менюто на раздел „Помощ“ на браузъра ви или уеб сайтът www.allaboutcookies.org съдържат подробна информация за процеса на отказ от бисквитки за различните браузъри.
Имайте предвид, че чрез деактивиране на определени бисквитки може да бъде ограничен достъпът ви до някои функции и части от съдържание в ВЗМ.
За да се откажете от проследяване от Google Анализ в нашите уеб сайтове, използвайте http://tools.google.com/dlpage/gaoptout.
Ако искате да се откажете от бисквитки на трети страни във връзка с реклами, базирани на интересите ви, посетете на www.youronlinechoices.eu/bg
- Какво са уеб отметки
Уеб отметката (нарича се също уеб маяк или чист GIF) е прозрачно графично изображение (обикновено 1 пиксел x 1 пиксел), което се вмъква в онлайн съдържание, видеоклип или имейл и позволява на сървър да чете определен тип информация от устройството Ви, като например кога сте разгледали определено съдържание или конкретно съобщение по имейл.
- Кога използваме уеб отметки
Използваме и позволяваме на избрани трети страни да използват уеб отметки (обикновено в комбинация с бисквитки), за да обобщаваме информация за използването на уеб сайта ни от Вас, взаимодействията ви по имейл или други средства за комуникация, да измерваме ефективността и да Ви предлагаме подходящо съдържание и реклами.
Можем например да вмъкваме уеб отметки в имейл съобщения или бюлетини, за да определяме дали съобщенията ни са отваряни, дали са предприети действия във връзка с тях, както и дали инструментите ни за кореспонденция функционират правилно.
- Отказ от уеб отметки
Тъй като уеб отметките са същите като всяко друго искане за съдържание, включено в създаването на уеб страницата, не можете да ги откажете или да изключите. Имате евентуално възможност да деактивирате уеб отметките в имейл съобщенията, като не изтегляте изображения, съдържащи се в съобщенията, които получавате (тази функция зависи от софтуера за имейл, използван на персоналния Ви компютър). Трябва да се има предвид, че това действие не винаги ще отмени уеб отметка или други инструменти за автоматично събиране на данни от имейл съобщение поради специфичните характеристики на софтуера за имейл. За допълнителна информация в тази връзка разгледайте информацията, предоставена със софтуера за имейл или от доставчика на услугата.Уеб отметките могат да бъдат спрени при определени обстоятелства, като изключите бисквитките или промените настройките за бисквитките в браузъра си.
Право на подаване на жалба пред надзорен орган
Ако мислите, че Вашите права във връзка с личните данни са били нарушени, моля свържи се с нас, за да видим как да решим въпроса.
Можете да се свържете и с местните органи по защита на личните данни и да подадете жалба при тях, по-специално ако живеете в страна от Европейския съюз по постоянно местожителство, или на мястото на предполагаемото нарушение.
В България това е Комисията за защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Уебсайт: www.cpdp.bg
Електронна поща: kzld@cpdp.bg
Тел: 00359 2 9153518
Заявка за упражняване на описаните по-горе права можете да пуснете на нашата Страница за работа с вашите лични данни
Свържете се с нас
Ние във ВЗМ ценим Вашето мнение. Ако имате въпроси или притеснения относно нашата Политика за защита на личните данни, събирането и използването на Вашите лични данни или във връзка с евентуално нарушение на закона за защита на личните данни, можете да се свържете с нас на:
E-мейл: dpo@verum.bg