Privacy Notice
RAMUS MEDICAL LTD. is a private limited company and a controller according to Regulation (EU) 2016/679 and processes personal data of natural persons (data subjects) according to Regulation (EU) 2016/679, Protection of Personal Data Act, the applicable regulatory acts and the internal policies for protection of personal data.
The purpose of this privacy notice is to present in a comprehensible way the information about processing of personal data and to guarantee that the personal data are processed lawfully, fairly and in a transparent manner.
I. You should know that
- ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’);
- ‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
- ‘data concerning health’ means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status;
- ‘recipient’ means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not.
II. The controller of your personal data is RAMUS MEDICAL LTD., registered in the Bulgarian Registry Agency with reg. No. 200774325, with headquarters and registered office in Sofia, 4 Angst str.
III. RAMUS MEDICAL LTD. processes personal data of the following natural persons
– subjects in clinical trials, and if necessary – personal data of their relatives/attendants;
- personnel – current and former employees of the company, candidates, interns;
- visitors;
– current or potential partners of the company and their employees/representatives.
IV. Personal data, which RAMUS MEDICAL LTD. processes
Depending on the type of relationship between you and RAMUS MEDICAL LTD. (subject in clinical trial, employee, intern, visitor, etc.), it is possible the controller to gather and process the following personal data: name, personal ID number, data from ID document, data, concerning health, phone number, email, address, date of birth, educational degree, qualification, employment and social insurance information, photos, video, etc.
Regarding the cookies, please have a look at the Cookie Policy, which is an integral part of this Privacy Notice. You could find the Cookie Policy on our website.
V. Your personal data is processed for one or more of the following purposes:
– conducting clinical trials on medicinal products and medical devices for human use;
- complying with the applicable legislation, in particular – Medicinal Products in Human Medicine Act, Medical Devices Act, Health Insurance Act, Health Act, Labour Code, other regulations, etc.
- ensuring the safety of the subjects in clinical trials, employees, customers, and other visitors and the property through video control, registration, physical security and access control;
- complying with the labour and social legislation regarding the employees;
- other lawful purposes as accounting services, maintenance, improvement and security of the website and the software of the company, protection of the legitimate interests of the company, including before court, etc.
VI. Personal data concerning health is processed on one or more of the following legal bases depending on the type off relationship between the data subject and the Controller
- h), art. 9 (2), Regulation (EU) 2016/679 – processing is necessary for the purposes of preventive or occupational medicine, for the assessment of the working capacity of the employee, medical diagnosis, the provision of health or social care or treatment;
- c), art. 9 (2) , Regulation (EU) 2016/679 – processing is necessary to protect the vital interests of the data subject or of another natural person where the data subject is physically or legally incapable of giving consent;
- i), 9 (2), Regulation (EU) 2016/679 – processing is necessary for reasons of public interest in the area of public health, such as protecting against serious cross-border threats to health or ensuring high standards of quality and safety of health care and of medicinal products or medical devices;
- b), art. 9 (2), Regulation (EU) 2016/679 – processing is necessary for the purposes of carrying out the obligations and exercising specific rights of the controller or of the data subject in the field of employment and social security and social protection law;
VII. Other personal data is processed on the following legal bases
– p. c), 6 (1), Regulation (EU) 2016/679 – processing is necessary for the compliance with a legal obligation to which the controller is subject;
– p. b), 6 (1), Regulation (EU) 2016/679 – processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
– p. f), 6 (1), Regulation (EU) 2016/679 – processing is necessary for the purposes of the legitimate interests pursued by the controller except where such interests are overridden by the interests or fundamental rights and freedoms of the data subjects;
- a), 6 (1), Regulation (EU) 2016/679 – a freely given, specific, informed and unambiguous consent of the data subject. The data subject has the right to withdraw his or her consent at any time in the same way it has been given in the cases where the consent is the only legal basis for processing and there is no other legal basis for processing. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. Prior to giving consent, the data subject shall be informed thereof. It shall be as easy to withdraw as to give consent.
VIII. Recepients
– public authorities, including BDA, NRA, NSSI, NSI, etc.;
- medical institutions;
- medical experts regarding clinical trials on medicinal products and medical devices for human use;
- sponsor of clinical trial;
- subcontractors, including those providing the maintenance and the security of the company’s software;
- other legal entities and natural persons when it is required by the applicable legislation.
IX. Storage period
– personal data which is processed during the conduct of clinical trials on medicinal products and medical devices for human use is stored for the period required by the applicable legislation;
- when there is video control – the video records are stored for a period of 2 months;
- personal data in accountant documents are stored for the period required by the applicable legislation – art. 12 of the Accounting Act;
- personal data of the employees is stored in compliance with the requirements of the labour and social legislation;
- the controller is permitted to process personal data after the specified period in case of legal actions, administrative procedure or out-of-court procedure for establishment, exercise or defence of legal claims;
– apart from the above cases and when there is no legally established storage period, personal data will be stored for the period necessary for establishment, exercise or defence of legal claims including in court procedures.
X. Security of the personal data
RAMUS MEDICAL LTD. has implemented appropriate technical and organisational measures to guarantee the protection of personal data from accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.
XI. The data subjects have the following rights
– right of access;
– right of rectification of inaccurate data and right to have incomplete personal data completed;
– right to erasure in accordance with art. 17, Regulation (EU) 2016/679;
– right to restriction of processing in accordance with art. 18, Regulation (EU) 2016/679;
– right to data portability – data concerning the data subject, which he or she has provided to the company, in a structured, commonly used and machine-readable format, where the processing is based on consent or on a contract, and the processing is carried out by automated means;
– right to object – when the processing is based on p. (e) or (f) of art. 6 (1), Regulation (EU) 2016/679 – at any time and on grounds relating to the subject’s particular situation unless there are compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
XII. Protection of the data subjects’ rights
In any case the data subjects could contact:
- the Controller:
address: Sofia, 4 Angista str.
phone: 0886 37 26 39;
email: info@ramusmedical.com;
– the DPO:
address: Sofia, 26 Kap. Dimitar Spisarevski str.
email: dpo@ramuslab.com.
In case of infringement of Regulation (EU) 2016/679 or the Protection of Personal Data Act, the data subject has the right to lodge a complaint with the Bulgarian Commission for Personal Data Protection.
XIII. Accessibility
The information found on the official website of RAMUS MEDICAL LTD. – www.ramusmedical.com, is up-to-date and complete. Acquainting yourself with this information is necessary in order to guarantee your rights regarding your personal data. The information may be changed, and an updated version will be placed on the website immediately. The present information can also be found on site at RAMUS MEDICAL LTD.
„РАМУС МЕДИКАЛ” ЕООД е търговско дружество и администратор на лични данни по смисъла на Регламент (ЕС) 2016/679, като обработва лични данни на физически лица („субекти на данни“) в съответствие с изискванията на Регламент (ЕС) 2016/679, Закона за защита на личните данни, приложимите нормативни актове и вътрешните политики на дружеството за защита на личните данни.
Целта на настоящото уведомление е по лесен и достъпен начин да бъде предоставена цялата информация, свързана с обработването на личните данни, като се гарантира спокойствието на субектите, че личните им данни са обработвани законосъобразно, добросъвестно и по прозрачен начин.
I. Преди всичко следва да знаете
– „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
– „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
– „данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние;
– „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред които се разкриват личните данни, независимо дали е трета страна или не.
II. Администраторът на личните Ви данни е „РАМУС МЕДИКАЛ” ЕООД, ЕИК: 200774325, със седалище и адрес на управление: гр. София, ул. „Ангиста“ № 4.
III. „РАМУС МЕДИКАЛ” ЕООД обработва личните данни на следните категории физически лица
– доброволни участници в клинични изпитвания, а в случай че е необходимо – на техни роднини/близки/придружители;
– персонал – настоящи и бивши служители на дружеството, кандидати за работа, стажанти;
– посетители;
– контрагенти или потенциални контрагенти на дружеството и на техни служители/представители.
IV. Категории лични данни, които „РАМУС МЕДИКАЛ” ЕООД обработва
В зависимост от отношението, в което се намирате с дружеството (доброволен участник в клинично изпитване, служител, стажант , посетител и др.), е възможно да събираме и обработваме следната информация за вас: имена, ЕГН, данни по лична карта, данни за здравословно състояние, телефонен номер за контакт, електронен адрес, адрес, дата на раждане, образователно-квалификационна степен, допълнителна квалификация и правоспособност, трудова и осигурителна информация, снимки, видео и др.
По отношение на използваните от администратора бисквитки при посещение на интернет страницата моля да се запознаете с Политиката за бисквитките, която е неразделна част от настоящото уведомление и се намира на интернет страницата на администратора.
V. Личните Ви данни се обработват за една или повече от следните цели
– провеждане на изпитвания на лекарствени средства и медицински изделия в хуманната медицина;
– изпълнение на законовите задължения на дружеството по-специално по Закона за лекарствените продукти в хуманната медицина, Закона за медицинските изделия, Закона за здравното осигуряване, Закона за здравето, Кодекса на труда, подзаконовите актове по прилагането им и др.
– гарантиране сигурността на доброволните участници в клинични изпитвания, служителите, клиентите и др. посетители и имуществото чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
– изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
– други законосъобразни цели като счетоводно обслужване, поддръжка, подобряване и сигурност на интернет сайта и софтуерните системи на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.
V. Личните данни, които се отнасят до здравословното състояние, се обработват на едно или повече от следните правни основания в зависимост от отношението, в което субектът на данните се намира с Администратора
– чл. 9, пар. 2, б. з) от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
– чл. 9, пар. 2, б. в) от Регламент (ЕС) 2016/679 – обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
– чл. 9, пар. 2, б. и) от Регламент (ЕС) 2016/679 – обработването е необходимо за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
– чл. 9, пар. 2, б. б) от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила;
VII. Лични данни, извън посочените по-горе, се обработват на някое от следните правни основания
– чл. 6, пар. 1, б. в) от Регламент (ЕС) 2016/679 – спазване на законови задължения на дружеството;
– чл. 6, пар. 1, б. б) от Регламент (ЕС) 2016/679 – сключване, изпълнение на договор, както и преддоговорни отношения;
– чл. 6, пар. 1, б. е) от Регламент (ЕС) 2016/679 – легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
– чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679 – свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено, в случаите, когато съгласието е единственото основание за обработване на данните и не е налице друго правно основание за обработване. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
VIII. Възможни получатели на лични данни
– компетентни публични органи в изпълнение на нормативни изисквания, включително ИАЛ, НАП, НОИ, НСИ и др.;
- лечебни заведения;
- медицински специалисти по повод изпитване на лекарствени продукти и медицински изделия в хуманната медицина;
- възложител на клинично изпитване;
– подизпълнители, вкл. такива, осигуряващи информационно поддържане и сигурност на софтуерните системи на дружеството;
– други лица, в случай че се изисква от действащата нормативна уредба.
IX. Срок за съхранение на личните данни
– личните данни, обработвани във връзка с изпитване на лекарствени продукти и медицински изделия в хуманната медицина, се съхраняват в нормативно определените срокове;
– при наличие на видеонаблюдение за контрол на достъпа и осигуряване на сигурност – охранителните записи се съхраняват за срок от 2 месеца;
– личните данни, съдържащи се в счетоводни документи, се съхраняват в нормативно определените срокове съгласно чл. 12 от Закона за счетоводството;
– личните данни на служителите се съхраняват съгласно изискванията на действащото трудово и социално законодателство;
– горните данни могат да бъдат обработвани извън посочените срокове, в случай че е налице висяща съдебна, административна или друга извънсъдебна процедура по установяване, упражняване и защита на правни претенции;
– извън случаите по-горе и когато липсва нормативно определен срок за съхранение, личните данни ще бъдат съхранявани за периода, необходим за установяване, упражняване и защита на правни претенции, включително по съдебен ред.
X. Сигурност на личните данни
„РАМУС МЕДИКАЛ” ЕООД е въвело всички подходящи технически и организационни мерки, които да гарантират защита на личните данни от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.
XI. Субектите на данните имат следните права
– право на достъп до личните им данни;
– право на коригиране на неточни или допълване на непълни лични данни;
– право на изтриване на лични данни при наличие на някое от условията по чл. 17 от Регламент (ЕС) 2016/679;
– право на ограничаване на обработването при наличие на условията, посочени в чл. 18 от Регламент (ЕС) 2016/679;
– право на преносимост на лични данни, които засягат субекта на данните и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат, в случаите, когато: a) обработването е основано на съгласие или на договорно задължение и б) обработването се извършва по автоматизиран начин.
– право на възражение – когато обработването се основава на чл. 6, пар. 1, б. д) или б. е) от Регламент (ЕС) 2016/679 – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или когато не са налице основания за установяването, упражняването или защитата на правни претенции.
XII. Защита на правата на субектите на данните
Във всеки случай физическите лица, чиито лични данни се обработват от „РАМУС МЕДИКАЛ” ЕООД като администратор, могат да се свържат:
– директно с Администратора:
адрес: гр. София, ул. „Ангиста“ № 4;
телефон: 0886 37 26 39;
имейл: info@ramusmedical.com;
– с Длъжностното лице за защита на данните:
адрес: гр. София, ул. „Кап. Димитър Списаревски“ 26;
имейл: dpo@ramuslab.com.
Всяко лице, което счита, че при обработване на данните му е осъществено нарушение на Регламент (ЕС) 2016/679 или на Закона за защита на личните данни, има право да подаде жалба до Комисията за защита на личните данни.
XIII. Достъпност на информацията
Информацията, намираща се на официалния интернет сайт на „РАМУС МЕДИКАЛ” ЕООД – www.ramusmedical.com, е актуална и пълна. Запознаването Ви с тази информация е необходимо с оглед гарантиране на Вашите права по отношение на личните Ви данни. Информацията може да бъде променяна, като актуална версия се поставя на интернет сайта незабавно след настъпване на промените. Настоящата информация можете да намерите и на място в „РАМУС МЕДИКАЛ” ЕООД.