1. УМБАЛ „Света Анна“ София АД е търговско дружество, регистрирано в търговския регистър с ЕИК: 130367715, със седалище и адрес на управление гр. София, ж.к. Младост - 1, ул. „Димитър Моллов“ №1 и тел. за връзка 02/ 975-92-22, ел. поща: anna_sofia@abv.bg.
2. УМБАЛ „Света Анна“ София АД е лечебно заведения за болнична медицинска помощ, регистрирано по Закона за лечебните заведения и осъществяващо своята дейност на адрес: гр. София, ж.к. Младост - 1, ул. „Димитър Моллов“ №1 и длъжностно лице по защита на личните данни:Taмара Кирилова, тел. +359879 885 052, ел. поща: tamara@sveta-anna.eu.
3. Във връзка с осъществяване на своята дейност - осъществяване на болнична помощ, поддържа следните регистри с лични данни:
4. Регистърът с лични данни на служителите на дружеството се поддържа според изискванията на трудовото и осигурително законодателство. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора (Регламент (ЕС) 2016/679 чл. 6 ал. 1 т. в и чл. 9 ал. 2 т. б).
5. Регистърът с лични данни на лицата (пациентите), на които се предоставят здравни услуги във връзка с основната дейност на дружеството и действащото законодателство в здравния сектор. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора (Регламент (ЕС) 2016/679 чл. 6 ал. 1 т. в и Чл. 9 ал. 2 т. з и т. и).
6. Регистър с контрагенти се поддържа във връзка със задълженията на дружеството по търговския закон и нормативната уредба във връзка с търговката дейност на лечебното заведение. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор (Регламент (ЕС) 2016/679 чл. 6 ал. 1 т. б)
7. Регистър видеонаблюдение се поддържа с цел опазване на сигурността и имуществото на посетителите и служителите на лечебното заведение.
8. Лечебното заведение прилага мерки за защита на личните данни, съгласно регламент (ЕС) 2016/679 на Европейския парламент на съвета от 27.04.2016 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни.