ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ (ИЗВЕСТИЕ ЗА ПОВЕРИТЕЛНОСТ)
I. Общи положения
Защитата и поверителността на Вашите лични данни са от особено значение за нас.
Съгласно член 13 от Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „ОРЗД“), с настоящето Ви предоставяме информация относно обработката на Вашите лични данни, предоставени от Вас и/или събрани чрез уебсайта www.mgderm.bg („Уебсайта“).
Целта на настоящата Политика за поверителност е да Ви уведомим какви Лични данни за Вас събираме и използваме, причините, поради които използваме и споделяме такива данни, колко дълго ги съхраняваме и как можете да упражнявате правата си.
Личните данни се обработват в съответствие с ОРЗД, Закона за защита на личните данни и другите приложими актове във връзка със защитата на личните данни.
II. Администратор на Лични данни
Личните данни, събрани чрез Уебсайта, се обработват от МГ Дерм – Амбулатория за специализирана извънболнична медицинска помощ – индивидуална практика по дерматология и венерология ЕООД, вписано в Търговския регистър и регистъра на ЮЛНЦ при Агенцията по вписванията с ЕИК 207574312, със седалище и адрес на управление в гр. София 1766, район Витоша, Бизнес център „Екс Ес Тауър“, ул. „Панорама София“ № 5, партер, в качеството му на администратор на Лични данни (наричано по-долу „Администратор“ или „МГ Дерм“).
МГ Дерм действа в качеството си на администратор на лични данни в съответствие с Приложимото законодателство за защита на личните данни по отношение на Личните данни на потребителите на Уебсайта и при предоставяне на услугите във връзка с нашата основна дейност.
Ако имате въпроси относно настоящата Политика за поверителност или Вашите Лични данни, моля, свържете се с нас.
Данни за контакт с нас:
МГ Дерм – Амбулатория за специализирана извънболнична медицинска помощ – индивидуална практика по дерматология и венерология ЕООД
ЕИК 207574312
Адрес: гр. София 1766, район Витоша, Бизнес център „Екс Ес Тауър“, ул. „Панорама София“ № 5, партер
E-mail: info@mgderm.bg
III. Определения
1. “Администратор” означава МГ Дерм – Амбулатория за специализирана извънболнична медицинска помощ – индивидуална практика по дерматология и венерология ЕООД, ЕИК 207574312.
2. „Лични данни“ означава означава всяка информация, отнасяща се до идентифицирано или подлежащо на идентификация физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер данни за местонахождение, онлайн идентификатор или по един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.
3. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
4. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
5. „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
6. „Потребител“ означава всяко лице, посещаващо уебсайта www.mgderm.bg (без значение дали като клиент или контрагент)
7. „Приложимо законодателство” означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни, включително, но не само: ОРЗД, Закона за защита на личните данни и други.
8. “Специални категории лични данни” означава данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
9. „Съгласие“ на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
10. „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
11. “Уебсайт” означава уебсайт на следния адрес: www.mgderm.bg.
IV. Какви Ваши лични данни обработваме
Ние събираме и обработваме Ваши Лични данни на основанията, предвидени в Приложимото законодателство, до степента, която е необходима за изпълнение на нашите дейности и за постигане на висок стандарт за продуктите и услугите ни.
Ние уважаваме правото на неприкосновеност на личния живот и работим непрекъснато, за да запазим данните, които обработваме, сведени до минимум и максимално защитени. Въпреки това, за да можете да използвате нашите услуги, трябва да обработваме някои Лични данни. Като използвате някоя от нашите услуги и/или регистрирате профил, вие приемате и потвърждавате, че сте прочели и разбрали настоящата Политика за поверителност, както и нашата Политика на бисквитките.
В случаите, когато информацията не се събира за спазване на законово задължение, за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор, във връзка с легитимен интерес на МГ Дерм или за защита на Ваши жизненоважни интереси, от Вас може да се изисква да заявите съгласие с предоставянето и обработката на личните Ви данни. При липса на съгласие може да е невъзможно да получите част от услугите, включително получаване на уведомления за предстоящи събития и специални условия или да бъде затруднена и забавена комуникацията с Вас.
В зависимост от целта, Вие ни предоставяте и съответно МГ Дерм Обработва следните данни:
1. Категория “Физическа идентичност“ – име, презиме, фамилия, физически адрес за контакт, e-mail (електронен адрес), (мобилен) телефонен номер, изображения, които сте качили в Уебсайта в качеството на Потребител;
2. Информация за използването на Уебсайта от страна на Потребителя – IP адрес; данни за навигация в Уебсайта; история на покупките; история на прочетените статии (при публикуване на коментар); езикови и други настройки; бисквитки, които може да идентифицират вашия браузър; регистрация на сесии на Потребителя в Уебсайта, включително данни за кликвания върху конкретни елементи, трафик на показалеца на мишката и данни за превъртане на страниците; информация за браузъра и за устройството; информация, събрана чрез бисквитки, пикселни тагове, предоставени от Вас и без разкриване на Вашата конкретна самоличност; демографска информация и друга информация, предоставена от Вас и без разкриване на конкретната Ви самоличност; информация, която е била обобщена по такъв начин, че да не разкрива повече Вашата конкретна самоличност
6. Други данни – друга информация, която може да ни предоставите доброволно чрез достъп до и/или ползване на Уебсайта, включително приложения, форми за попълване и други, или чрез достъп до и/или ползване на официалните страници ни в социалните мрежи – Linkedin, Facebook, Instagram, и други подобни.
Ние не събираме Лични данни, разкриващи Вашия расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, или данни за вашия сексуален живот или ориентация.
V. За какви цели и на какво основание обработваме Вашите Лични данни
Личните данни, които събираме от Вас, ще бъдат използвани единствено за целите, за които е обявено, че се събират, и/или съгласно изискванията на Приложимото законодателство.
Администраторът обработва Вашите Лични данни за следните цели:
1. За регистрация и използване на Уебсайта ни и/или онлайн приложенията. Обработването тук е на основание член 6, ал. 1, буква (а) от ОРЗД – съгласието на Потребителя. Всеки отказ за предоставяне на съгласие и Лични данни за целите, посочени тук, ще направи невъзможно за нас да отговорим на въпроса, запитването, искането, уведомлението и другите подобни;
2. Да Ви предоставим услугите, които заявявате, и по-подробно: за установяване, поддържане и обслужване на търговски отношения, за сключване на договори с клиенти и изпълнение на сключените договори, по които Вие сте страна; да създадете своя личен акаунт; да резервирате своите услуги. Обработването тук е на основание член 6, ал. 1, буква (б) от ОРЗД – за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор. Всеки отказ за предоставяне на Лични данни за целите, посочени тук, прави невъзможно използването на услугите;
3. Да бъдете свързани с персонала на МГ Дерм, за да получите съответната информация как да ползвате услугите на МГ Дерм; за да се регистрирате за наши семинари, уебинари и събития. Обработването тук е на основание член 6, ал. 1, буква (б) от ОРЗД – за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор. Всеки отказ за предоставяне на Лични данни за целите, посочени тук, прави невъзможно използването на услугите;
4. За отговаряне на въпрос, запитване, искане, уведомление и други подобни по отношение на продукти, услуги, сътрудничество, дейности на МГ Дерм. Обработването тук е на основание член 6, ал. 1, буква (а) от ОРЗД – съгласието на Потребителя. Всеки отказ за предоставяне на съгласие и Лични данни за целите, посочени тук, ще направи невъзможно за нас да отговорим на въпроса, запитването, искането, уведомлението и другите подобни;
5. За приемане на уведомление за нежелана реакция. Обработването тук е на основание на основание член 6, ал. 1, буква (в) от ОРЗД – за спазване на законово задължение, което се прилага за МГ Дерм; в определени случаи правното основание за Обработка тук може да бъде и съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия – член 9, ал. 2, буква (и) от ОРЗД. Всеки отказ за предоставяне на Лични данни за целите, посочени тук, прави невъзможно използването на услугите, както и ще направи невъзможно за нас да отговорим на въпроса, запитването, искането, уведомлението и другите подобни;
6. За провеждане на процеса по набиране и назначаване на персонал – в съответствие с приложимите законови разпоредби, ако Вие кандидатствате за длъжност по трудов договор и/или граждански договор. Обработването тук е на основание, което се определя в зависимост от етапа на процедурата по кандидатстване и назначаване и може да бъде: чл. 6, ал. 1, буква (а) от ОРЗД – съгласието на Потребителя; съответно член 6, ал. 1, буква (б) от ОРЗД – за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; член 6, ал. 1, буква (в) от ОРЗД – спазване на законовото задължение, което се прилага за МГ Дерм. Всеки отказ за предоставяне на Лични данни за целите, посочени тук, прави невъзможно участието Ви в процеса по набиране и назначаване на персонал, както и ще направи невъзможно за нас да отговорим на въпроса, запитването, искането, уведомлението и другите подобни;
7. За сключване и изпълнение на договори, по които Ви сте страна. Обработването тук е на основание член 6, ал. 1, буква (б) от ОРЗД – за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор. Всеки отказ за предоставяне на Лични данни за целите, посочени тук, прави невъзможно използването на услугите;
8. За подобряване на функционирането на Уебсайта ни. Обработването тук е на основание член 6, параграф 1, буква (а) от ОРЗД – съгласието на Потребителя. Всеки отказ за предоставяне на съгласие и Лични данни за целите, посочени тук, ще направи невъзможно за нас да подобрим функционирането на Уебсайта ни;
9. За разглеждане на жалби и за охрана и сигурност. Обработването тук е на основание член 6, параграф 1, буква (е) от ОРЗД – за целите на легитимните интереси на администратора. Всеки отказ за предоставяне на Лични данни за целите, посочени тук, прави невъзможно използването на услугите;
10. За администриране на нашата дейност, включително отчетност и анализ в МГ Дерм. Обработването тук е на основание член 6, параграф 1, буква (е) от ОРЗД – за целите на легитимните интереси на администратора. Всеки отказ за предоставяне на Лични данни за целите, посочени тук, прави невъзможно използването на услугите;
11. Да Ви изпращаме чрез всякакви средства за комуникация (факс, електронна поща, текстово съобщение, услуга за мултимедийни съобщения, хартиена поща, телефонни разговори с помощта на оператор), рекламни материали и литература с промоционален характер или във всеки случай, включващ търговско искане, отнасящо се до услуги, продукти или отстъпки, предлагани от Администратора, както и за провеждане на изследвания и проучвания на пазара и разработване на свързана статистика. Обработването тук е на основание член 6, параграф 1, буква (а) от ОРЗД – съгласието на Потребителя. Всеки отказ за предоставяне на съгласие и Лични данни за целите, посочени тук, ще има за единствената последица, че прави невъзможно Администраторът да Ви изпраща рекламни и промоционални съобщения, да провежда изследвания и проучвания на пазара и да разработва свързана статистика.
Телефонните обаждания до или от представители на услуги, включващи Лична данни, могат да бъдат записвани с цел осигуряване на качество и/или изпълнение на договорно или легитимно задължение, за което МГ Дерм Ви информира предварително.
МГ Дерм не използва процеси на автоматизирано вземане на решения, включително профилиране по смисъла на ОРОЗД.
В случай че МГ Дерм възнамерява да използва и извършва допълнително Обработване на Личните Ви данни за цели, различни от целта, за която първоначално са събрани или която е впоследствие разрешена от Вас, МГ Дерм ще Ви информира за това и ще Ви предложи възможност да изберете дали позволявате Вашите лични данни да бъдат използвани за цели, различни от целта, за която първоначално са събрани или която впоследствие е разрешена от Вас.
Ако Обработването на Лични данни се основава на дадено от Вас съгласие, Вие можете по всяко време да оттеглите съгласието си за Обработка на Лични данни, като ни пишете по всеки удобен за Вас начин: чрез писмо на адрес: гр. София 1766, район Витоша, Бизнес център „Екс Ес Тауър“, ул. „Панорама София“ № 5, партер, или на електронен адрес: info@mgderm.bg или чрез подаване на молба на място. Личните Ви данни ще бъдат изтрити от системите на МГ Дерм в срок до един месец от получаване на искането Ви за оттегляне на съгласието. Оттеглянето на съгласието не засяга законосъобразността на Обработването, основано на дадено съгласие преди неговото оттегляне. Предоставянето на съгласие е доброволно, но следва да имате предвид, че то е необходимо и при липса на съгласие от Ваша страна в посочените по-горе случаи МГ Дерм няма да е в състояние да предоставя дейностите и услугите, свързани с даваното съгласие.
Използвайки Уебсайта, Вие се съгласявате да получавате маркетинговите материали, които са неразделна част от него. Неразделен елемент на Уебсайта са например рекламните банери, на които МГ Дерм може да промотира своите услуги и продукти или друго рекламно съдържание. Вие имате възможност да се откажете от тези маркетингови съобщения по всяко време. При оттегляне на съгласието от Ваша страна МГ Дерм няма да е в състояние да Ви изпраща маркетингови съобщения и да Ви предоставя оферти, предложения, продукти, услуги, покани за събития. Оттеглянето на съгласието Ви няма да засегне законосъобразността на Обработката на Лични данни, основана на даденото от Вас съгласие до момента на оттегляне.
VI. Метод на събиране на данните
МГ Дерм събира Лични данни, както от Вас, така и от трети страни, които са съобщили свързана с Вас информация, включително, но не само, когато се достъпвате и използвате услугите и Уебсайта ни, регистрирате се, подавате поръчка, попълвате заявка, попълвате форма за обратна връзка, публикувате отзив, абонирате се за наши издания или въвеждате информация като коментар или по друг начин на нашия сайт. Ние събираме лични данни и чрез комуникация по електронна поща или чрез услуга на физическия ни адрес.
VII. Кой има достъп до Вашата информация
Достъп до Личните Ви данни в структурата на МГ Дерм имат само съответните служители МГ Дерм, на които е възложена Обработка на Лични данни съгласно позицията и трудовата им функция.
Възможно е Вашите Лични данни да бъдат предоставяни на определени Трети страни, в това число:
1. Партньори, доставчици на услуги и подизпълнители за целите на изпълнение на сключен договор, като например: лица, предоставящи и поддържащи телекомуникационните и информационните системи на МГ Дерм като обща инфраструктура, електронна поща, информационни системи; доставчици на хостинг услуги; дружества, които подпомагат МГ Дерм в осъществяването и поддръжката на текущата му дейност;
2. Други администратори на лични данни, които ни предоставят съответни услуги – банки, счетоводни къщи, одитори, адвокати, професионални консултанти и застрахователи, организатори на събития и други – когато е необходимо за нашия легитимен интерес да ни предоставят определена услуга и в степента, до която тази информация е необходима за изпълнението на възложените им функции;
3. Публични органи, които изискват от нас деклариране на дейности по обработване, както и правоприлагащи органи, държавни органи и други органи на публичната администрация, национални и европейски регулаторни органи, ако това се изисква от Приложимото законодателство – в предвидените от закона случаи, във връзка с изпълнение на законови задължения или във връзка със съдебни производства, както и за защита на имуществото на МГ Дерм и за предотвратяване на измами и престъпления.
МГ Дерм може да разкрие Ваши Лични данни на трети страни, които са Обработващи лични данни или съвместни администратори, при спазване на законовите изисквания или при дадено от Вас съгласие.
VIII. Мерки за сигурност
Ние сме предприели широк кръг от технически и организационни мерки за защита на Вашите Лични данни срещу загуба или други форми на незаконна Обработка. Личните данни са достъпни само за тези лица, които имат нужда от достъп, за да изпълняват своята работа във връзка с предоставяне на услугите ни. На фирмено ниво МГ Дерм прилага вътрешни правила за защита на Личните данни, които определят процедури за защита, ограничения за достъп до защитена информация и отговорност на служителите. Регулярно наблюдаваме нашите системи за вероятни уязвимости и атаки. Ако достъпът до Вашата информация е защитен с парола за достъп, Вие носите отговорност за запазването на паролата в тайна.
МГ Дерм защитава личната информация срещу рискове като загуба или кражба, неоторизиран достъп, разкриване, копиране, използване, промяна или унищожаване чрез подходящи мерки за сигурност. МГ Дерм защитава информацията независимо от формата, в който се съхранява.
Ако имате въпроси относно сигурността на Личните Ви данни, можете да се свържете с нас на електронен адрес: info@mgderm.bg
IX. Предаване и трансфериране на Лични данни извън Европейското Икономическо Пространство (ЕИП)
Ние не предаваме Вашите Лични данни на трети държави и не трансферираме същите извън ЕС или ЕИП.
X. Срокове на съхранение на Личните данни
Ние Обработваме и съхраняваме Вашите Лични данни за определен период от време, който се определя от:
• периодите, изискуеми за спазване на българското и европейското законодателство;
• друг период по отношение на нашите оперативни изисквания, с оглед защитата на законните ни права и интереси.
МГ Дерм няма да съхранява данните Ви по-дълго от необходимото за целта, за която сме Обработили данните Ви.
Личните данни с отпаднало основание за Обработване се унищожават или анонимизират по съответния ред след настъпване на това събитие.
XI. Какви са Вашите права по отношение на Личните Ви данни и как можете да ги упражните
Съгласно законодателството за защита на личните данни, Вие имате следните права по отношение на личните Ви данни:
1. Право на достъп: право да получите потвърждение дали се обработват лични данни, свързани с Вас, и ако това е така, да получите достъп до Вашите Личните данни, в това число информация за източника на данните, целите на Обработка и предоставянето им на трети лица, както и да получите копие от тези Лични данни.
2. Право на коригиране: когато считате, че Вашите Лични данни са неточни или непълни, може да изискате от нас коригирането на тези неточни лични данни, свързани с Вас, допълването на непълни лични данни, свързани с Вас, като се имат предвид целите на Обработването.
3. Право на изтриване: може да изисквате изтриването на Вашите Лични данни, когато са налице условията за това, до степента, позволена от закона.
4. Право на ограничаване: може да изисквате ограничаването на Обработването на Вашите лични данни, до степента, позволена от закона, и в предвидените в Приложимото законодателство случаи.
5. Право на възражение: може да възразите срещу Обработването на Вашите Лични данни, на основания, свързани с Вашата конкретна ситуация. Имате абсолютното право да възразите срещу обработването на Вашите Лични данни за целите на директния маркетинг, което включва и профилиране, свързано с такъв директен маркетинг.
6. Право на оттегляне на съгласие: когато сте дали съгласието си за Обработване на Вашите Лични данни, имате право по всяко време да го оттеглите, което оттегляне ще има действие по отношение на Обработката на данни занапред.
7. Право на преносимост на данните: да поискате събраните от нас данни чрез предоставяне на съгласие или на база договор бъдат предоставени в структуриран, общоупотребяван и машинночетим формат, доколкото те са били обработени автоматично.
Можете да упражните правата си по-горе като отправите писмено заявление или заявление, подписано със саморъчен или електронен подпис, на адрес: гр. София 1766, район Витоша, Бизнес център „Екс Ес Тауър“, ул. „Панорама София“ № 5, партер, или на електронна поща: info@mgderm.bg Ще получите отговор на искането си в срок от 30 дни, освен ако искането не е прекомерно. В последния случай можем да удължим срока за обработка на заявлението с до два месеца. МГ Дерм ще Ви информира за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
Няма да плащате такса за достъп до личните Ви данни, нито за упражняване на някое от другите права. Въпреки това, може да наложим разумна такса, ако молбата ви е очевидно неоснователна, повтаряща се или прекомерна.
Като мярка за сигурност може да се наложи да поискаме от Вас конкретна информация, за да ни помогнете да потвърдим самоличността Ви и да гарантираме Вашите права.
Когато става дума за неточни данни, попълнени при регистрация, можете да извършите корекцията чрез потребителския си профил.
8. Право на жалба до надзорен орган: Също така имате право да подадете жалба до Комисия за защита на личните данни.
Контакт с Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Тел: 02/91-53-519
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Ще Ви бъдем благодарни, ако първо се свържете с нас, в случай на оплакване, за да се опитаме да Ви помогнем.
XII. Използване на Уебсайта от деца
Нашият Уебсайт не е предназначен за лица под 18 години. Ако сте на възраст под 18 години, можете да използвате сайта само със съгласието на родител или настойник. В случай че лице под 18 години е предоставило свои Лични данни без съгласието на своите родители и/или настойници, последните следва да информират МГ Дерм незабавно за това. Сайтът не носи отговорност, ако лице на възраст под 18 години се е регистрирало, скривайки този факт.
XIII. Контакт с нас
Ако настоящата Политика за поверителност не отговаря на Вашите въпроси или имате нужда от друга информация, или имате запитване, можете да се свържете директно с нас на адрес: гр. София 1766, район Витоша, Бизнес център „Екс Ес Тауър“, ул. „Панорама София“ № 5, партер, или e-mail: info@mgderm.bg
XIV. Промени в настоящата Политика за поверителност
Настоящата Политика за поверителност е приета и е в сила от 01.11.2023 г.
Трябва да преглеждате настоящата Политика за поверителност периодично, тъй като МГ Дерм си запазва правото да я променя изцяло или частично чрез публикуване на нова версия на нашия Уебсайт. В случай че не сте съгласни с направените промени, следва да спрете използването на Уебсайта.