Declaration PRIVACY POLICY AT MEDIKO LTD MEDIKO Ltd ("MEDIKO") is a commercial company registered in the Commercial Register at the Registry Agency with UIC 107518480, with registered office and registered address. The registered office and registered address of the registered office is. "elearn@mediko.org, and website: elearn.mediko.org. The Company owns and maintains, at its own expense, a web-based software technology platform ("Platform"), which provides electronic service (positioning, distribution, pricing, receipt, acceptance and tracking) of orders for taxi services on the territory of the Republic of Bulgaria offered by third parties - registered and licensed taxi carriers or taxi service providers as provided by law. MEDIKO is a personal data controller within the meaning of the Personal Data Protection Act, registered by the Commission for Personal Data Protection (CPDP) with identifier No. 412610 and entered in the public register of personal data controllers. The Company processes personal data in accordance with the law, and the purpose of processing personal data is to organize and ensure the performance of its obligations and the protection of the rights of contractors - users of the platform in connection with their registration. The processing of personal data MEDIKO is carried out in accordance with the rules described below. І. POLICY OBJECTIVES AND SCOPE Art. 1. With this Privacy and Personal Data Protection Policy, MEDIKO takes into account the privacy of individuals and endeavours to protect against unlawful processing of individuals' personal data. In accordance with legislation and good practice, the Company shall implement the required technical and organisational measures to protect the personal data of individuals. Art. 2. With this Privacy and Personal Data Protection Policy, MEDIKO aims to inform individuals about the purposes of the processing of personal data, the recipients or categories of recipients to whom the data may be disclosed, the mandatory or voluntary nature of the provision of data, as well as the consequences of refusing to provide it, information about the right of access and the right to rectification of the collected data, as required by Articles 19 and 20 of the Personal Data Protection Act (PDPA).
Art. 3. For the purposes of this Policy:
III. PERSONAL DATA PROCESSED IN THE MEDIKO Art. 4. (1) MEDIKO, as a personal data controller, processes categories of personal data structured in 2 registers announced in the Public Register of Registered Data Controllers. - MEDIKO processes personal data provided by the individuals to whom the data relates in connection with the provision of services through the Platform, as well as for the preparation and conclusion of contracts. - MEDIKO also processes personal data that is not obtained from the individual to whom it relates, but is provided by a third party in connection with a specific service or product, and the person who provided the data to MEDIKO undertakes:
Art. 5. As the controller of personal data, MEDIKO processes personal data through a set of actions that may be performed on personal data by automatic or other non-automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, disclosure, updating or combination, blocking, erasure and destruction, subject to the following principles:
Art. 7. The purpose of the processing of personal data is to uniquely identify individuals, current and future customers of MEDIKO and other persons related to them. The processing of data is most often the consequence of the fulfilment of obligations of the controller of personal data arising from the specific requirements of its activity, as listed in the personal data registers requested by MEDIKO and available on the website of the CPD ( https://www.cpdp.bg/ ). Art. 8. In connection with the performance of its statutory obligations, in the course of its business, MEDIKO processes personal data of its customers and of third parties, and for the following purposes:
Art. 10. The personal data requested by MEDIKO employees shall be consistent with the products and services offered and shall be of a binding nature. In case of refusal to voluntarily provide the requested personal data, MEDIKO will not be able to provide its products and services. VII. DISCLOSURE OF PERSONAL DATA Art. 11. MEDIKO, as the controller of personal data, has the right to disclose the personal data processed only to the following exhaustively listed categories of persons:
VII. RIGHTS OF NATURAL PERSONS Art. 13. Natural persons whose personal data are processed have the following rights:
Art. 14. (1) Individuals shall exercise their rights by submitting a written application to MEDIKO containing at least the following information:
Art. 15. In the case of an application submitted by an authorized person, the application shall be accompanied by an explicit notarized power of attorney. Art. 16. In the event of the death of the natural person, his rights shall be exercised by his heirs, a certificate of heirs being attached to the application. Art. 17. The time limit for examining the application and ruling on it shall be 14 days from the day of submission of the request, respectively - 30 days, when more time is needed to collect the requested data, in view of possible difficulties in the activities of MEDIKO. Art. 18. MEDIKO shall prepare a written reply and communicate it to the applicant in person - against signature or by post, with acknowledgement of receipt, taking into account the applicant's preferred form of providing the information. Art. 19. Where the data do not exist or their provision is prohibited by law, the applicant shall be denied access to them. Art. 20. In the event that MEDIKO does not respond to the request for access to personal data within the time limits provided or the applicant is not satisfied with the response received and/or considers that his/her rights relating to the protection of personal data have been violated, he/she shall be entitled to exercise his/her right of defense. | Декларация ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В МЕДИКО ЕООД МЕДИКО ЕООД ("МЕДИКО") е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 107518480, със седалище и адрес на управление: гр. Севлиево, ул. "Христо Спиридонов " № 3, e-mail: elearn@mediko.org, и Интернет страница: elearn.mediko.org. Дружеството притежава и поддържа за своя сметка уеб базирана софтуерна технологична платформа ("Платформа"), която извършва електронно обслужване (позициониране, разпределение, тарифиране, получаване, приемане и проследяване) на поръчки за таксиметрови услуги на територията на Република България, предлагани от трети страни – регистрирани и лицензирани по предвиден в закона ред таксиметрови превозвачи или доставчици на таксиметрова услуга. МЕДИКО е администратор на лични данни по смисъла на Закона за защита на личните данни, регистриран от Комисия за защита на личните данни (КЗЛД) с идентификатор № 412610 и вписан към публичния регистър на администратори на лични данни. Дружеството обработва личните данни в съответствие със закона, като целта на обработване на личните данни е да организира и осигури изпълнението на задълженията си и защита на правата на контрагентите - ползватели на платформата във връзка с тяхната регистрация. Обработването на лични данни МЕДИКО се извършва съобразно правилата описани по-долу. І. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА Чл. 1. С настоящата Политиката за поверителност и защита на личните данни МЕДИКО отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, Дружеството прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица. Чл. 2. С настоящата Политиката за поверителност и защита на личните данни МЕДИКО цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на чл. 19 и чл. 20 от Закона за защита на личните данни (ЗЗЛД). ІІ. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ Чл. 3. По смисъла на настоящата Политика:
ІІІ. ЛИЧНИ ДАННИ ОБРАБОТВАНИ В МЕДИКО Чл. 4. (1) МЕДИКО като администратор на лични данни, обработва категории лични данни, структурирани в 2 регистъра, обявени в Публичния регистър на вписаните администратори на лични данни.
ІV. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ Чл. 5. Като администратор на лични данни, МЕДИКО обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване, при спазване на следните принципи:
V. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ Чл. 7. Целта на обработка на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи клиенти на МЕДИКО и др. свързани с тях лица. Обработката на данни е най-често вследствие на изпълнение на задължения на администратора на лични данни, произтичащи от спецификата на изискванията на дейността му, изброени в заявените от МЕДИКО регистри на лични данни, достъпни на страницата на КЗЛД ( https://www.cpdp.bg/ ). Чл. 8. Във връзка с изпълнение на нормативно установени задължения, при осъществяване на своята дейност, МЕДИКО обработва лични данни на своите клиенти и на трети лица, и за следните цели:
VІ. ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ Чл. 10. Изисканите от служители на МЕДИКО лични данни са съобразени с продуктите и услугите, които се предлагат и имат задължителен характер. В случай на отказ от доброволно предоставяне на изисканите лични данни, МЕДИКО няма да бъде в състояние да предостави своите продукти и услуги. VІІ. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ Чл. 11. МЕДИКО, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:
VІІІ. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА Чл. 13. Физическите лица, чиито лични данни се обработват имат следните права:
ІХ. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА Чл. 14. (1) Физическите лица, упражняват правата си, като подават писмено заявление до МЕДИКО, съдържащо минимум следната информация:
Чл. 15. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно. Чл. 16. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници. Чл. 17. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно – 30-дневен, когато е необходимо повече време за събиране исканите данни, с оглед възможни затруднения в дейността на МЕДИКО. Чл. 18. МЕДИКО изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията. Чл. 19. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях. Чл. 20. В случай, че МЕДИКО не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита. |