Поверителност

Home  ›  Поверителност

На 25 май 2018 г. влезе в сила Общият регламент за защита на личните данни (GDPR), приет от Европейския съюз. Този регламент е създаден с цел да осигури по-добра защита на личната информация на гражданите на ЕС и да уеднакви правилата за нейното обработване в рамките на Съюза.

Сайтът mm.clinic, като администратор на лични данни, прилага всички необходими технически и организационни мерки, за да гарантира сигурността и законосъобразното управление на предоставените от вас данни, в съответствие с изискванията на регламента.

Чл. 1 (1) Информация за администратора, който обработва личните данни:

сайт mm.clinic

телефон: 088/358 66 57

адрес: ул. Орфано № 3, гр. София

Информация за надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg

Чл. 1 (2) Сайтът mm.clinic осъществява дейността си в съответствие с приложимото българско законодателство, както и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Основания за събиране, обработване и съхраняване на вашите лични данни

Чл. 2 (1) Ние събираме и обработваме вашите лични данни във връзка с използването на сайта mm.clinic въз основа на чл. 6, ал. 1 от Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните основания:

  • Получено изрично съгласие от вас като потребител.
  • Спазване на законово задължение за предоставяне на информация към държавни и регулаторни органи.
  • За целите на легитимните интереси на администратора или трета страна.

Цели и принципи при събирането, обработването и съхраняването на вашите лични данни

Чл. 3 Ние събираме и обработваме личните данни, които предоставяте във връзка с използването на сайта, за следните цели:

  • Отговор на ваши запитвания и предоставяне на информация за услугите, които предлагаме.
  • Подобряване функционалностите и потребителското изживяване на сайта.
  • Статистически анализи за подобряване на съдържанието и ефективността на услугите.

Чл. 4 Спазваме следните принципи при обработката на вашите лични данни:

  • Законосъобразност, добросъвестност и прозрачност.
  • Ограничение на целите на обработката.
  • Събиране само на необходимите данни за постигане на целите.
  • Ограничение на периода на съхранение, съобразено с целите.
  • Точност и актуалност на данните.
  • Осигуряване на цялостност, поверителност и защита на информацията.

Видове лични данни, които събираме

Чл. 5 (1) Ние не събираме и не обработваме лични данни, свързани със:

  • Расов или етнически произход.
  • Политически, религиозни и философски убеждения или членство в организации.
  • Генетични и биометрични данни, данни за здравословно състояние, сексуален живот или ориентация.

(2) Личните данни, които обработваме, се предоставят доброволно от лицата, за които се отнасят.

(3) Не събираме данни за лица под 16 години, освен с изричното съгласие на родител или законен представител.

Категории лични данни и цели на тяхната обработка

Чл. 6 (1) Ние обработваме следните категории лични данни и информация, за посочените по-долу цели и основания:

  1. Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща и др.)
  • Цел: Отговор на запитвания и предоставяне на информация за нашите услуги.
  • Основание: Обработката е необходима за изпълнение на договор или предприемане на стъпки по ваше искане преди сключването на договор – чл. 6, ал. 1, б. (б) GDPR.
  1. Данни за контакт (име, телефон, електронна поща, адрес и др.)
  • Цел: Установяване на комуникация с цел предоставяне на информация, запазване на часове и координация на услуги.
  • Основание: Изпълнение на договорни задължения или законови изисквания – чл. 6, ал. 1, б. (б) GDPR.
  1. Данни от потребителското преживяване (честота на посещения, разглеждани секции, време, прекарано на сайта)
  • Цел: Оптимизация на съдържанието и дизайна на сайта, за подобряване на функционалностите и потребителското изживяване. Данните се събират в анонимизиран вид и не позволяват идентификация на конкретен потребител.
  • Основание: Съгласие, изразено при приемане на Политиката за поверителност или Политиката за бисквитки – чл. 6, ал. 1, б. (а) GDPR.
  1. Ваши индивидуализиращи лични данни (име и/или електронна поща)
  • Цел: Изпращане на информация за актуализации, новини, кампании и други материали, свързани с дейността на mm.clinic.
  • Основание: Съгласие, предоставено чрез абонамент за бюлетин или друг начин за контакт – чл. 6, ал. 1, б. (а) GDPR.

Срок на съхранение на личните данни

Чл. 7 (1) Ние съхраняваме вашите лични данни само за периода, необходим за постигане на целите, описани в тази Политика, или за по-дълъг период, ако това е изисквано от закона.

(2) Продължителността на съхранение се определя от:

  • Периода на предоставяне на услугите.
  • Нуждата от защита на наши правни интереси или изпълнение на законови задължения.
  • Сроковете, определени от приложимото законодателство.

Права на потребителите относно личните данни

Чл. 8 (1) Вие имате право да оттеглите съгласието си за обработка на личните ви данни по всяко време, като попълните съответния формуляр в раздел „Приложения“. Това право може да бъде упражнено за конкретна или всички цели на обработване.

(2) След оттегляне на съгласието, някои функционалности на сайта може да станат недостъпни.

(3) Ако оттеглянето на съгласието се случи при наличие на текущи договорни отношения (например предварително запазен час), обработката може да продължи до тяхното завършване.

(4) Оттеглянето на съгласието няма да засегне законосъобразността на обработката, извършена до този момент.

Права на потребителите относно личните данни

Право на достъп

Чл. 9 (1) Вие имате право да поискате и получите от администратора потвърждение дали се обработват лични данни, свързани с вас, какви са обработваните данни и допълнителна информация относно обработването.

(2) Администраторът ще ви предостави при поискване копие от обработваните лични данни в електронна или друга подходяща форма.

(3) Предоставянето на достъп до данните е безплатно. В случай на повторяеми или прекомерни искания, администраторът си запазва правото да наложи административна такса.

Право на коригиране или попълване

Чл. 10 Вие имате право да поискате коригиране или допълване на неточни или непълни лични данни, свързани с вас, чрез подаване на заявление до администратора.

Право на изтриване („да бъдеш забравен“)

Чл. 11 (1) Можете да поискате изтриване на част или всички лични данни, свързани с вас. Администраторът е задължен да изтрие данните без ненужно забавяне, освен ако е налице законово основание за тяхното съхранение.

(2) След упражняване на това право, администраторът ще изтрие вашите данни, с изключение на информация, необходима за удостоверяване на изпълнението на правото на изтриване или за защита на законни интереси, когато това е приложимо.

(3) За упражняване на това право е необходимо да подадете заявка чрез имейл или друга форма, достъпна на сайта.

Право на ограничаване на обработването

Чл. 13 Имате право да поискате ограничаване на обработването на вашите лични данни в следните случаи:

  1. Оспорване на точността на данните – за периода, необходим за проверката на тяхната точност.
  2. Неправомерно обработване – вместо изтриване, можете да поискате ограничаване на използването на данните.
  3. Отпаднала нужда от обработване – когато данните вече не са необходими за целите на обработването, но са необходими за защита на ваши правни претенции.
  4. Подадено възражение срещу обработването – до момента на проверка на законните основания на администратора.

Право на преносимост

Чл. 14 (1) Имате право да получите в структуриран, широко използван и машинно четим формат личните данни, които сте предоставили, или да изискате пряко прехвърлянето им към друг администратор, ако това е технически осъществимо.

Право на получаване на информация

Чл. 15 Можете да поискате информация относно всички трети страни, които са имали достъп до ваши данни, в случаите когато сте поискали коригиране, изтриване или ограничаване на обработването. Ако това е практически невъзможно или изисква прекомерни усилия, администраторът може да откаже предоставянето на такава информация.

Право на възражение

Чл. 16 (1) Имате право да възразите срещу обработването на вашите лични данни, включително ако обработването е за целите на профилиране или директен маркетинг.

(2) Ако не е налице техническа възможност за автоматично отписване, свържете се с администратора и го уведомете за вашето желание да спрете обработката на лични данни за съответните цели.

Вашите права при нарушение на сигурността на личните ви данни

Чл. 17

(1) В случай на нарушение на сигурността на вашите лични данни, което застрашава правата и свободите ви, администраторът ще ви уведоми своевременно за проблема, както и за предприетите или планирани мерки.

(2) Уведомяването няма да се извършва, ако администраторът е приложил подходящи технически и организационни мерки, които ефективно защитават данните от неоторизиран достъп.

Лица, които имат достъп до вашите лични данни

Чл. 18

(1) За осъществяване на дейността на администратора и предоставяне на услуги, достъп до личните ви данни могат да имат следните категории лица:

  • Служители на mm.clinic, отговарящи за предоставянето на услуги и обработката на заявките ви;
  • Счетоводен, правен или технически отдел, които осигуряват поддръжка на системите и услугите;
  • Доставчици на хостинг услуги, необходими за функционирането на платформата;
  • Държавни и регулаторни органи, при наличие на законово задължение.

(2) Всички лица, които обработват лични данни, са задължени да спазват изискванията за сигурност и конфиденциалност.

Международен трансфер на данни

Чл. 19

(1) Вашите данни се съхраняват и обработват в рамките на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). В случай на прехвърляне извън тези територии, то се извършва само при наличие на подходящи гаранции, като:

  • Обвързващи корпоративни правила, одобрени от надзорен орган;
  • Стандартни договорни клаузи, утвърдени от Европейската комисия;
  • Сертификационни механизми или кодекси за поведение, които гарантират защита на данните.

(2) Ако съществува риск от недостатъчна защита, администраторът ще предприеме допълнителни мерки за осигуряване на вашата сигурност.

Заключителни разпоредби

Чл. 20

Ако считате, че правата ви са нарушени, можете да подадете жалба до Комисията за защита на личните данни или до съответния надзорен орган.

Чл. 21

Администраторът си запазва правото да актуализира настоящата Политика за поверителност. Промените ще бъдат публикувани и доведени до знанието на потребителите не по-късно от 14 дни преди влизането им в сила.

Настоящата политика влиза в сила от 01.01.2025 г.