Legal Notice

Declaration
PRIVACY POLICY AT MEDIKO LTD


MEDIKO Ltd ("MEDIKO") is a commercial company registered in the Commercial Register at the Registry Agency with UIC 107518480, with registered office and registered address. The registered office and registered address of the registered office is. "elearn@mediko.org, and website: elearn.mediko.org.
 
The Company owns and maintains, at its own expense, a web-based software technology platform ("Platform"), which provides electronic service (positioning, distribution, pricing, receipt, acceptance and tracking) of orders for taxi services on the territory of the Republic of Bulgaria offered by third parties - registered and licensed taxi carriers or taxi service providers as provided by law.
 
MEDIKO is a personal data controller within the meaning of the Personal Data Protection Act, registered by the Commission for Personal Data Protection (CPDP) with identifier No. 412610 and entered in the public register of personal data controllers. The Company processes personal data in accordance with the law, and the purpose of processing personal data is to organize and ensure the performance of its obligations and the protection of the rights of contractors - users of the platform in connection with their registration. The processing of personal data MEDIKO is carried out in accordance with the rules described below.
 
І. POLICY OBJECTIVES AND SCOPE
 
Art. 1. With this Privacy and Personal Data Protection Policy, MEDIKO takes into account the privacy of individuals and endeavours to protect against unlawful processing of individuals' personal data. In accordance with legislation and good practice, the Company shall implement the required technical and organisational measures to protect the personal data of individuals.
Art. 2. With this Privacy and Personal Data Protection Policy, MEDIKO aims to inform individuals about the purposes of the processing of personal data, the recipients or categories of recipients to whom the data may be disclosed, the mandatory or voluntary nature of the provision of data, as well as the consequences of refusing to provide it, information about the right of access and the right to rectification of the collected data, as required by Articles 19 and 20 of the Personal Data Protection Act (PDPA).
 

1. TERMS AND DEFINITIONS USED

 
Art. 3. For the purposes of this Policy:

1. Personal data is any information relating to an individual who is identified or identifiable, directly or indirectly, by an identification number or by one or more specific attributes.
2. Processing of personal data is any act or set of acts which may be performed with respect to personal data by automatic or other means, such as collecting, recording, organizing, storing,

adaptation or alteration, recovery, consultation, use, disclosure by transmission, dissemination, disclosure, updating or combination, blocking, erasure or destruction.

1. A personal data repository is any structured collection of personal data, accessible according to defined criteria, centralised, decentralised or distributed on a functional or geographical basis.
2. A personal data controller is a natural or legal person, as well as a public authority or a local self-government body, registered by the CPDD with an Identifier issued and entered in the public register of personal data controllers.

 
III. PERSONAL DATA PROCESSED IN THE MEDIKO
 
Art. 4. (1) MEDIKO, as a personal data controller, processes categories of personal data structured in 2 registers announced in the Public Register of Registered Data Controllers.
- MEDIKO processes personal data provided by the individuals to whom the data relates in connection with the provision of services through the Platform, as well as for the preparation and conclusion of contracts.
- MEDIKO also processes personal data that is not obtained from the individual to whom it relates, but is provided by a third party in connection with a specific service or product, and the person who provided the data to MEDIKO undertakes:

1. provide the third party with data about the controller - MEDIKO;
2. inform the third party of the purposes, categories of data provided and categories of recipients of such data;
3. to provide information on the right of access and rectification of personal data by the data subject.

 

1. PROCESSING OF PERSONAL DATA

 
Art. 5. As the controller of personal data, MEDIKO processes personal data through a set of actions that may be performed on personal data by automatic or other non-automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, disclosure, updating or combination, blocking, erasure and destruction, subject to the following principles:

1. lawfulness of the processing of personal data;
2. appropriateness of the processing of personal data;
3. proportionality of the processing of personal data;
4. timeliness of the personal data processed.

Art. 6. MEDIKO shall process personal data independently or by outsourcing to processors, determining the purposes and scope of the obligations assigned by the controller to the processor, subject to the existence of a relevant legal basis, in accordance with the requirements of the PDPA. Processors on behalf of MEDIKO are, for example, employees of the company whose rights and obligations in relation to the processing of personal data of natural persons are duly regulated in internal acts of the company.

1. PURPOSE OF PROCESSING PERSONAL DATA

 
Art. 7. The purpose of the processing of personal data is to uniquely identify individuals, current and future customers of MEDIKO and other persons related to them. The processing of data is most often the consequence of the fulfilment of obligations of the controller of personal data arising from the specific requirements of its activity, as listed in the personal data registers requested by MEDIKO and available on the website of the CPD ( https://www.cpdp.bg/ ).
Art. 8. In connection with the performance of its statutory obligations, in the course of its business, MEDIKO processes personal data of its customers and of third parties, and for the following purposes:

1. When establishing a lasting commercial relationship with individuals, including when creating an account on the platform.
2. In connection with the obligations of identification and automatic exchange of information for the purposes of tax legislation, the Company processes, stores, uses and discloses to third parties data in accordance with the statutory requirements of national legislation and the relevant acts of European law, as well as ratified international instruments.

Art. 9. The processing of personal data by MEDIKO is permissible except where it is necessary for the performance of the obligations of the data controller and where the data subject has given his or her explicit consent or the processing is necessary for the performance of obligations under a contract to which the data subject is a party, as well as for actions preceding the conclusion of a contract and undertaken at the request of the individual.
 

1. CONSEQUENCES OF REFUSAL TO PROVIDE PERSONAL DATA

 
Art. 10. The personal data requested by MEDIKO employees shall be consistent with the products and services offered and shall be of a binding nature. In case of refusal to voluntarily provide the requested personal data, MEDIKO will not be able to provide its products and services.
 
VII. DISCLOSURE OF PERSONAL DATA
 
Art. 11. MEDIKO, as the controller of personal data, has the right to disclose the personal data processed only to the following exhaustively listed categories of persons:

1. natural persons to whom the data relate;
2. persons for whom the right of access is provided for in a legal act or
3. persons for whom the right arises under a contract.

Art. 12. The processed personal data of the clients of MEDIKO, as well as of the persons related to them, may be provided to other commercial companies - personal data controllers, in connection with the performance of specific tasks on the instructions and on behalf of MEDIKO (for example: collection of receivables, maintenance of archives, etc.).
 
VII. RIGHTS OF NATURAL PERSONS
 
Art. 13. Natural persons whose personal data are processed have the following rights:

1. the right to be informed of the data identifying the controller and his representative, the purposes for which the personal data are processed, the recipients or categories of recipients to whom they may be

recipients to whom the data are disclosed, the mandatory or voluntary nature of the provision of the data and the consequences of refusing to provide the data;

1. the right of access to data relating to them. Where, in granting the right of access to the natural person, personal data may also be disclosed to a third party, the controller shall be obliged to provide a partial

access without disclosing data about the third party;

1. the right to erasure, rectification or blocking of personal data the processing of which does not comply with the requirements of the DPA, and the right to request that the third parties to whom the personal data of the individual have been disclosed be notified of any erasure, rectification or blocking that has taken place, except where this is impossible or involves excessive effort;
2. the right to object to the controller to the processing of the personal data of the natural person where there is a legal basis for doing so and to the processing and disclosure to third parties of his or her personal data for direct marketing purposes. The right to be informed before his or her personal data are first disclosed to third parties or used on their behalf for direct marketing purposes;
3. the right to a remedy - before the CPC and in court.

 

1. PROCEDURE FOR THE EXERCISE OF RIGHTS

 
Art. 14. (1) Individuals shall exercise their rights by submitting a written application to MEDIKO containing at least the following information:

1. the name, address and other identifying data of the individual concerned;
2. a description of the request;
3. the preferred form for providing the information;
4. signature, date of request, and mailing address.

(2) The submission of an application shall be free of charge.
Art. 15. In the case of an application submitted by an authorized person, the application shall be accompanied by an explicit notarized power of attorney.
Art. 16. In the event of the death of the natural person, his rights shall be exercised by his heirs, a certificate of heirs being attached to the application.
Art. 17. The time limit for examining the application and ruling on it shall be 14 days from the day of submission of the request, respectively - 30 days, when more time is needed to collect the requested data, in view of possible difficulties in the activities of MEDIKO.
Art. 18. MEDIKO shall prepare a written reply and communicate it to the applicant in person - against signature or by post, with acknowledgement of receipt, taking into account the applicant's preferred form of providing the information.
Art. 19. Where the data do not exist or their provision is prohibited by law, the applicant shall be denied access to them.
Art. 20. In the event that MEDIKO does not respond to the request for access to personal data within the time limits provided or the applicant is not satisfied with the response received and/or considers that his/her rights relating to the protection of personal data have been violated, he/she shall be entitled to exercise his/her right of defense.
 

Декларация
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В МЕДИКО ЕООД
   
 МЕДИКО ЕООД ("МЕДИКО") е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 107518480, със седалище и адрес на управление: гр. Севлиево, ул. "Христо Спиридонов " № 3, e-mail: elearn@mediko.org, и Интернет страница: elearn.mediko.org.
 
 Дружеството притежава и поддържа за своя сметка уеб базирана софтуерна технологична платформа ("Платформа"), която извършва електронно обслужване (позициониране, разпределение, тарифиране, получаване, приемане и проследяване) на поръчки за таксиметрови услуги на територията на Република България, предлагани от трети страни – регистрирани и лицензирани по предвиден в закона ред таксиметрови превозвачи или доставчици на таксиметрова услуга.
 
 МЕДИКО е администратор на лични данни по смисъла на Закона за защита на личните данни, регистриран от Комисия за защита на личните данни (КЗЛД) с идентификатор № 412610 и вписан към публичния регистър на администратори на лични данни. Дружеството обработва личните данни в съответствие със закона, като целта на обработване на личните данни е да организира и осигури изпълнението на задълженията си и защита на правата на контрагентите - ползватели на платформата във връзка с тяхната регистрация. Обработването на лични данни МЕДИКО се извършва съобразно правилата описани по-долу.
 
 І. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
 
 Чл. 1. С настоящата Политиката за поверителност и защита на личните данни МЕДИКО отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, Дружеството прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.
 Чл. 2. С настоящата Политиката за поверителност и защита на личните данни МЕДИКО цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на чл. 19 и чл. 20 от Закона за защита на личните данни (ЗЗЛД).
 
 ІІ. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ
 
 Чл. 3. По смисъла на настоящата Политика:

1. Лични данни е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
2. Обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване,

адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

1. Регистър на лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип.
2. Администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, регистрирано от КЗЛД с издаден Идентификатор и вписан към публичния регистър на администратори на лични данни.

 
 ІІІ. ЛИЧНИ ДАННИ ОБРАБОТВАНИ В МЕДИКО
 
 Чл. 4. (1) МЕДИКО като администратор на лични данни, обработва категории лични данни, структурирани в 2 регистъра, обявени в Публичния регистър на вписаните администратори на лични данни.

• МЕДИКО обработва лични данни, предоставени от физическите лица, за които се отнасят данните във връзка с предоставяне на услуги през Платформата, както и за подготовка и сключване на договори.
• МЕДИКО обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трето лице във връзка с конкретна услуга или продукт, като лицето, предоставило тези данни на МЕДИКО се задължава:
  1. да предостави на третото лице данни за администратора – МЕДИКО;
  2. да уведоми третото лице за целите, категориите предоставени данни и категориите получатели на тези данни;
  3. да предостави информация за правото на достъп и на коригиране на лични данни, от лицето, за което се отнасят.

 
 ІV. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
 
 Чл. 5. Като администратор на лични данни, МЕДИКО обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване, при спазване на следните принципи:

1. законосъобразност на обработката на лични данни;
2. целесъобразност на обработката на лични данни;
3. пропорционалност на обработката на лични данни;
4. актуалност на обработваните лични данни.

Чл. 6. МЕДИКО обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание, съгласно изискванията на ЗЗЛД. Обработващи от името на МЕДИКО се явяват например служителите на дружеството, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани във вътрешни актове на дружеството.
 
 V. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ
 
 Чл. 7. Целта на обработка на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи клиенти на МЕДИКО и др. свързани с тях лица. Обработката на данни е най-често вследствие на изпълнение на задължения на администратора на лични данни, произтичащи от спецификата на изискванията на дейността му, изброени в заявените от МЕДИКО регистри на лични данни, достъпни на страницата на КЗЛД ( https://www.cpdp.bg/ ).
 Чл. 8. Във връзка с изпълнение на нормативно установени задължения, при осъществяване на своята дейност, МЕДИКО обработва лични данни на своите клиенти и на трети лица, и за следните цели:

1. При установяване на трайни търговски отношения с физически лица, включително и при създаване на профил в платформата.
2. Във връзка със задълженията за идентифициране и автоматичен обмен на информация за целите на данъчното законодателство, Дружеството обработва, съхранява, използва и разкрива на трети лица данни, съгласно нормативно установените изисквания на националното законодателство и относимите актове на европейското законодателство, както и ратифицираните международни актове.

Чл. 9. Обработването на лични данни от МЕДИКО е допустимо освен в случаите, когато е необходимо за изпълнение на задълженията на администратора на лични данни, така и когато физическото лице, за което се отнасят данните, е дало изрично своето съгласие или обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по искане на лицето.
 
 VІ. ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
 
 Чл. 10. Изисканите от служители на МЕДИКО лични данни са съобразени с продуктите и услугите, които се предлагат и имат задължителен характер. В случай на отказ от доброволно предоставяне на изисканите лични данни, МЕДИКО няма да бъде в състояние да предостави своите продукти и услуги.
 
 VІІ. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ
 
 Чл. 11. МЕДИКО, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:

1. физически лица, за които се отнасят данните;
2. лица, за които правото на достъп е предвидено в нормативен акт или
3. лица, за които правото произтича по силата на договор.

Чл. 12. Обработваните лични данни на клиенти на МЕДИКО, както и на свързани с тях лица, могат да бъдат предоставяни на други търговски дружества – администратори на лични данни, във връзка с изпълнение на конкретни задачи по указание и от името на МЕДИКО (например: събиране на вземания, поддържане на архив и т.н.).
 
 VІІІ. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
 
 Чл. 13. Физическите лица, чиито лични данни се обработват имат следните права:

1. право на информираност, относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат

разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им;

1. право на достъп до отнасящи се до тях данни. В случаите, когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен

достъп до тях, без да разкрива данни за третото лице;

1. право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
2. право на възражение пред администратора срещу обработването на личните данни на физическото лице при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните му данни за целите на директния маркетинг. Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг;
3. право на защита– пред КЗЛД и съдебен ред.

 
 ІХ. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА
 
 Чл. 14. (1) Физическите лица, упражняват правата си, като подават писмено заявление до МЕДИКО, съдържащо минимум следната информация:

1. име, адрес и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;
4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Подаването на заявление е безплатно.
 Чл. 15. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.
 Чл. 16. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.
 Чл. 17. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно – 30-дневен, когато е необходимо повече време за събиране исканите данни, с оглед възможни затруднения в дейността на МЕДИКО.
 Чл. 18. МЕДИКО изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.
 Чл. 19. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
 Чл. 20. В случай, че МЕДИКО не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита.