Политика за обработка и съхранение на личните данни
Чл.1. При изпълнението на Договор за получаване на отдалечен достъп до софтуерен продукт Dental CloudPro, сключен между „МЕДКЕЪР ИНТЕРНЕШЪНЪЛ“ ООД, ЕИК 203739176 („Доставчик”) и лицата, ползващи сайта, клауд пространството и компютърна програма, находяща се нa www.dentalcloudpro.com („Клиент”), наричан по-долу „Договор/а”, доставчикът се задължава да предоставя, а клиентът се съгласява да ползва следната услуга:
-предоставяне на срочното право на ползване на виртуално пространство и на срочното право за ползване на функционалностите на компютърната програма „Dental Cloud Pro“, която предоставя възможност за съхранение на информация, която обслужва сферата на денталната медицина,
-предоставяне на административен достъп за управление на услугата,
-предоставяне на параметри на услугата в зависимост от потребностите на клиента, с възможност за корекция и редакция в тях по негов избор.
(1) Информацията, която клиентът има право да съхранява и да обработва, е предвидена да бъде само информация от професионален характер от сферата на медицината, денталната медицина и фармацията, както и всяка свързана с нея друга информация – професионална и/или лична, която е информация на клиента.
(2) Договарянето на конкретните индивидуални условия става с подписването на индивидуалния договор и съгласно ценовата листа на доставчика. Условията, посочени в индивидуалния договор за търговските условия и одобрени и приети от клиента, стават задължителни за страните.
(3) Забранява се използването на виртуалното пространство на www.dentalcloudpro.com за целите извън посочените в тези условия, както и разполагането на информация, файлове или линкове със следното praсъдържание:
- Порнография
- Хакерски програми или архиви
- Компютърна програма за спамване, Компютърна програма за трафик манипулации и други програми от този род
- В нарушение на авторските права съдържание - например mp3 файлове или видео, филми и други такива
Всяко съдържание нарушаващо законите на Република България и на Европейското законодателство.
Чл.2. Доставчикът може да обработва следните категории лични данни:
(1) Лични данни на пациенти на Клиента:
- имена;
- единен граждански номер;
- адрес, включително електронен адрес;
- телефонен номер;
-данни за здравословно състояние, включително за преминато и за предстоящо лечение;
- други данни на пациенти, предоставени от Клиента;
(2) Лични данни на лица, различни от пациенти, свързани Клиента:
- идентификационни данни на служители – имена, ЕГН, адрес, включително електронен адрес, телефонен номер, други данни за служители, предоставени от Клиента;
- идентификационни данни на партньори - имена, ЕГН, адрес, включително електронен адрес, телефонен номер, други данни за партньори, предоставени от Клиента;
(3) Всички данни за здравословно състояние, включително за преминато и за предстоящо лечение, които Клиентът предоставя на Доставчика, се считат за лични данни на пациенти на Клиента.
Чл.3. Администратор на данните е Клиентът, а обработващ данните е Доставчикът. Целта на обработването на данните е изпълнение на задълженията на Доставчика по Договора и изпълнение на ангажиментите на Клиента към неговите пациенти.
Чл.4.(1) Клиентът е длъжен да осигури писменото съгласие на пациентите и останалите лица по чл. 1 личните им данни да бъдат обработвани по начин, необходим за изпълнението на Договора.
(2) Съгласието на пациентите и останалите лица по чл. 1 следва изрично да включва и възможността личните им данни да бъдат обработвани от „МЕДКЕЪР ИНТЕРНЕШЪНЪЛ“ ООД, ЕИК 203739176 и негови партньори във връзка с използването на софтуерния продукт Dental Cloud Pro.
(3) Съгласието на пациентите и останалите лица по чл.1 следва да бъде осигурено преди да се осъществи предаването за първи път на личните данни от Клиента към Доставчика.
(4) Клиентът съхранява съгласията, получени от пациентите и останалите лица по чл. 1, и при поискване от Доставчика му ги предоставя в оригинал. Клиентът е длъжен незабавно писмено да уведоми Доставчика за всеки случай на оттеглено съгласие.
Чл.5. Срокът на съхранение на личните данни е до 1 месец считано от прекратяване на Договора, освен ако Клиентът и Доставчикът се договорят за съхраняване на данните за по-дълъг срок. С настоящото Клиентът дава съгласие за заличаване на личните данни в срока по ал.1 в случай че не е постигната договореност за съхраняване на данните за по-дълъг срок.
Чл.6. (1) Видовете обработване на личните данните от страна на Доставчика могат да бъдат събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, подреждане или комбиниране, ограничаване, изтриване или унищожаване, доколкото съответният вид обработване е свързан с изпълнението на задълженията на Доставчика по Договора.
(2) За съхранение и други видове обработване на личните данни Доставчикът може да ползва услугите на трети лица (вкл. собственици или ползватели на сървъри), които са длъжени да прилагат подходящи технически и организационни мерки за защита на данните. С настоящото Клиентът дава съгласие Доставчикът да включва такива трети лица като обработващи данните. При запитване от страна на Клиента Доставчикът ще го информира за третите лица обработващи данните, при което Клиентът може писмено да възрази срещу съответното обработване на данните.
(3) При обработването на личните данни Доставчикът ще прилага подходящи технически и организационни мерки за тяхната защита.
Чл.7. Клиентът следва да осигурява достъп на Доставчика до цялата информация, необходима за доказване на изпълнението на задълженията за защита на личните данни от страна на Доставчика, и да позволява извършването на проверки и да съдейства при тях.
Чл.8 За неизпълнение на горните задължения Клиентът дължи на Доставчика неустойка в размера на административните наказания, наложени на Доставчика или на друг обработващ данните, чиито услуги ползва Доставчикът, и на обезщетенията, платени или присъдени в полза на засегнатите субекти на данните, в случай че административните нарушения, респективно, вредите за субектите на данни, са свързани с неизпълнение на задълженията на Клиента като администратор на данните, произтичащи от Договора или от действащото законодателство за защита на личните данни, както и обезщетение за всички вреди и разноски, понесени от Доставчика или от друг обработващ данните, чиито услуги ползва Доставчикът, които надхвърлят размера на неустойката.