ЧЗВ за поверителност и отчет за прозрачност

1. НАШИЯТ ПОДХОД КЪМ ПОВЕРИТЕЛНОСТТА

Medentic LLC („Medentic“) приема сериозно своята отговорност за поверителността и се ангажира да защитава и уважава поверителността на нашите клиенти и на техните клиенти. Настоящият документ с често задавани въпроси предоставя информация, която клиентите на Medentic могат да използват, за да изпълнят ангажимента си за прозрачност и да спазят собствените си задължения в областта на поверителността, включително във връзка с извършването на оценки на въздействието при трансфер на данни. Следва да се има предвид, че този документ е предназначен единствено за вътрешно ползване от клиентите и не създава каквото и да е уверение, гаранция или друг ангажимент. Ангажиментите на Medentic се съдържат изключително в договорите ѝ с нейните клиенти.

2. СПОРАЗУМЕНИЕ ЗА ОБРАБОТВАНЕ НА ДАННИ

2.1 При предоставянето на своите услуги Medentic действа от името на своите клиенти. 2.2 Medentic сключва споразумения за обработване на данни със своите клиенти, за да гарантира, че личните данни са достатъчно защитени чрез договорни механизми. 2.3 Стандартното Споразумение за обработване на данни на Medentic („DPA“) представлява глобално споразумение за обработване на данни, което съдържа и някои специфични за отделни държави условия. То съдържа подробности относно обработването на лични данни в контекста на предоставянето на услугите на Medentic, включително видовете използвани данни и обхвата на обработването. Данните, обработвани от Medentic, се определят от конфигурацията на нашите услуги, зададена от клиента. Моля, вижте Приложение 1 към нашето DPA за повече информация.

3. ИСКАНИЯ ОТ ДЪРЖАВНИ ОРГАНИ (ДОКЛАД ЗА ПРОЗРАЧНОСТ ПО EU DIGITAL SERVICES ACT)

3.1 Към настоящия момент Medentic не е получавала искания от държави членки на ЕС по Digital Services Act (DSA), изискващи разкриване на клиентски данни. 3.2 Ако Medentic получи искане за клиентски данни от държавен орган, Medentic разполага с вътрешни политики, уреждащи начина, по който би обработила такова искане. 3.3 По-конкретно, Medentic би реагирала по следния начин:

• (a) Medentic ще прегледа всяко искане за информация, включително чрез правен анализ от екипа на Medentic, за да определи подходящия отговор.
• (b) Когато това е възможно, Medentic ще насочи съответните органи да поискат данните директно от клиента.
• (c) Medentic също така ще уведоми засегнатия клиент(и), освен ако законът не забранява това.
• (d) Когато има правно основание за това, Medentic ще оспори разпореждането.

4. МЕЖДУНАРОДЕН ТРАНСФЕР

4.1 За клиенти, спрямо които се прилага Общият регламент относно защитата на данните на Европейския съюз („GDPR“) или UK GDPR, доколкото същият е част от правото на Англия и Уелс, Шотландия и Северна Ирландия по силата на раздел 3 от UK European Union (Withdrawal) Act 2018, DPA включва също така Стандартните договорни клаузи, приложени към Commission Implementing Decision (EU) 2021/914 („SCCs“), както и UK Addendum за защита на трансфера на лични данни към САЩ. 4.2 Освен чрез сключването на SCCs и UK addendum, когато е приложимо, Medentic поема и редица Допълнителни мерки, които са посочени в Приложение 4 към DPA. 4.3 Medentic е сключила и вътрешногрупово споразумение (Intra-Group Agreement), което обхваща различните трансфери на данни в рамките на групата дружества на Medentic.

5. СИГУРНОСТ НА ДАННИТЕ

5.1 DPA съдържа списък с техническите и организационните мерки, които Medentic ще спазва. Всички релевантни политики и процедури по съответствие с изискванията за поверителност и сигурност се преглеждат редовно и се преоценяват. Когато е необходимо, Medentic ще актуализира своите политики и процедури. 5.2 Персоналът на Medentic, който обработва лични данни, също преминава обучение по въпроси, свързани с поверителността и киберсигурността.

6. НАЗНАЧАВАНЕ НА ПОДОБРАБОТВАЩИ

6.1 Medentic разполага с процес по оценка и управление на риска, за да гарантира, че отношенията ѝ с доставчици, които обработват лични данни на клиенти, съответстват на изискванията за поверителност. 6.2 Medentic сключва подходящи споразумения за обработване на данни със своите доставчици. 6.3 DPA съдържа списък на подобработващите, ангажирани от Medentic.

7. ВЪПРОСИ ОТНОСНО ПОВЕРИТЕЛНОСТТА?

Ако имате въпроси относно обработването на лични данни от Medentic (включително относно трансферите през граница) или се нуждаете от допълнителна информация, за да изпълните Вашите задължения във връзка с поверителността, с готовност ще съдействаме. Моля, не се колебайте да се свържете с нас на privacy@medentic.app.