Политика за поверителност и защита на личните данни

„Лични данни“ е всяка информация, която се отнася до физическо лице и чрез която то може да бъде пряко или непряко идентифицирано.

„Данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.

„Обработване на лични данни“ са действия и дейности, които могат да се извършат по отношение на личните данни с автоматични или други средства.

МЕДИЦИНСКИ ЦЕНТЪР ДЕРМА АКТ“ ЕООД е администратор на лични данни, като изпълнява тази своя дейност на адрес: гр.София, бул. Черни Връх № 150, ет.4 и ул. Папрат № 6В.

Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с медицински цели и с цел предлагане на козметични и медицински услуги, и по-конкретно въз основа на следното основание:

• Изрично получено съгласие от Вас като клиент;
• Изпълнение на задълженията на Администратора по договор с Вас;
• Спазване на законово задължение, което се прилага спрямо Администратора;
• За целите на легитимните интереси на Администратора или на трета страна;

МЦ Дерма – акт ЕООД обработва лични данни относно следните физически лица:

• Пациенти, а когато това е необходимо - и на техни близки;
• Персонал – настоящи и бивши служители на дружеството, кандидати за работа, както и обучаеми;
• Контрагенти или потенциални контрагенти на дружеството

Чл. 2. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на сайта www.derma-act.bg и ползването на козметични и медицински услуги, включително за следните цели:

• изпращане на информационен бюлетин при изразено от Вас желание;
• индивидуализация на страна ;
• счетоводни цели;
• защита на информационната сигурност;
• обезпечаване на изпълнението на договора за предоставяне на съответната услуга.

(2) Ние спазваме следните принципи при обработката на Вашите лични данни:

• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

Необходимостта от обработка на личните данне е свързана с основната дейност на лечебното заведение, чиято цел е предоставяне на медицински услуги, изпълнение на законовите задължения в сверата на здравеопазването, изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите, гарантиране сигурността на пациентите, служителите и имуществото чрез регистрация, счетоводно обслужване, информация свързана с Търговския закон, поддръжка и сигурност на интернет сайта и IT системите на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.

Чл. 3. Дружеството извършва следните операции с предоставените от Вас лични данни за следните цели:

Оценка на въздействие –Въз основа на извършената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на потребител в “ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.

Изпращане на информационен бюлетин (нюзлетър) и рекламни съобщения– целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават. Предвид ограничения обхват на събираните лични данни, Длъжностното лице за защита на личните данни счита, че провеждането на оценка на въздействието не е необходимо за извършването на операцията.

Упражняване право на отказ или извършване на рекламация– целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от клиента. Предвид ограничения обхват на събираните лични данни, Длъжностното лице за защита на личните данни счита, че провеждането на оценка на въздействието не е необходимо за извършването на операцията.

Чл. 4. (1) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:

МЦ Дерма акт обработва лични данни, които са определени като специални: за здравословното състояние, генетични данни или данни за сексуалния живот или сексуалната ориентация, единствено при наличие на някое от условията по Общия регламент и по-специално:

• За да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
• За защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
• При наличие на изрично съгласие на лицето за обработването за една или повече конкретни цели, освен ако законодателството изключва възможността за подобно съгласие.

За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;

Цел, за която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за изпращане на информационен бюлетин.

Основание за обработка на личните Ви данни– С приемането на общите условия и регистрация без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

Данните Ви за изпращане на информационен бюлетин се обработват на основание дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.

Основания за обработка на данните:Вие сте предоставили изрично съгласие за обработване на личните му данни за една или повече конкретни цели – 6, ал. 1, б. (a) на GDPR в момента на регистрация и потвърдено съгласие.

Цел, за която се събират данните: Изпълнение на задължения на администратора по договорно отношение относно обработката на лични данни.

Основание за обработка на личните Ви данни– С приемането на общите условия и регистрация или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

(2) Администраторът не събира и не обработва лични данни, които се отнасят за следното:

разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;

(3) Личните данни са събрани от Администратора от лицата, за които се отнасят.

(4) Дружеството не извършва автоматизирано взимане на решения с данни.

(5) Дружеството не събира и обработва данни за лица под 16 години, освен с изричното съгласие на техните родители или законни представители.

Чл. 5. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви. След заличаване на профила Ви или успешно приключване, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).

(2) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

Чл. 6. Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

Оттегляне на съгласието за обработване на личните Ви данни

Чл. 8. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си чрез искане в свободен текст отправено до имейл office@derma-act.bg.

(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като поиска от Вас да въведете имейл адрес и парола за достъп до сайта на място в офиса на Дружеството пред наш служител.

(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки или да направите нова регистрация.

(4) Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласието си за обработване, е при успешното завършване на поръчката.

Право на достъп

Чл. 9. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като ако сте регистриран потребител, можете по всяко време да видите във Вашия профил личните данни, които сте предоставили и се обработват за Вас.

(2) Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 10. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до Администратора.

Право на изтриване („да бъдеш забравен“)

Чл. 11. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на следната информация:

• информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
• техническа информация за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с вашата личност;
• електронна поща, с която сте извършили регистрация в онлайн магазина.

(4) За да упражните правото си за бъдете забравен, е необходимо да подадете с изпращане на искане в свободен текст по имейл до Администратора на office@derma-act.bg.

(5) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

(6) Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да поискате да бъдете „забравен“, е при успешното завършване на поръчката.

(7) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване

Чл. 12. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

• оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
• обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
• Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Право на преносимост

Чл. 13. (1) Вие можете по всяко време да изтеглите или да получите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Администратора, директно през Вашия профил или с искане по имейл.

(2) Вие можете да поискате от Администратора директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на получаване на информация

Чл. 14. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Чл. 15. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора.

Вашите права при нарушение на сигурността на личните ви данни

Чл. 16. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да Ви уведомява, ако:

• е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.

Чл. 17. За целите на обработване на личните Ви данни и предоставяне на услугата в пълната й функционалност и с оглед Вашите интереси, Администраторът може да предостави данните на лица, които са обработващи данни. Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните Ви данни.

Чл. 18. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg

Чл. 19. Можете да упражните всичките си права относно защита на Вашите лични данни като изпратите имейл на office@derma-act.bg в свободна форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

За да се запознаете с Политиката за употреба на "Бисквитки", моля посетете страницата Политиката за употреба на "Бисквитки".

Изменения на Политиката за поверителност

Възможно е периодично да актуализираме своята Политика за защита на личните данни. При промяна в настоящата политика, на уеб сайта ни ще бъде публикувано съобщение, както и актуализираната Политика за защита на личните данни. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани само след публикуване на актуалното ѝ съдържание, достъпно чрез нашия Сайт.

МЦ Дерма акт прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност.

Достъп до обработваните от МЦ Дерма акт лични данни имат само служители на лечебното заведение, чийто основни длъжностни задължения са обусловени от обработването на данните на конкретния субект на лични данни.

Личните данни се съхраняват на материален и електронен носител, като достъпът до тях е ограничен само до служители на лечебното заведение, имащи пряка или косвена връзка със съответния субект на лични данни.

Всички събрани лични данни се съхраняват в съответствие и при условията, предвидени от (Общ регламент относно защитата на данните) и националното законодателство на република България, като се спазват сроковете, определени в нормативните актове за различните категории по вид и характер данни.

Формите и съдържанието, както и условията и редът за обработване, използване и съхраняване на медицинската документация и за обмен на медико-статистическа информация, се определят с наредби на министъра на здравеопазването, съгласувани с Националния статистически институт.

„Медицински Център Дерма Акт“ЕООД, полага дължимата грижа за защита на личните данни на Клиента, станали известни при попълване на електронната форма за извършване на заявление за регистрация и покупка в Сайта www.derma-act.bg. Това задължение отпада, ако Клиентът е предоставил неверни данни.

При спазване на действащото законодателство и клаузите на настоящите Общи Условия, „Медицински Център Дерма Акт“ ЕООД може да използва личните данни на Клиента единствено и само за целите, предвидени в настоящите общи условия.

„Медицински Център Дерма Акт“ ЕООД има право да използва информацията, предоставена от Клиента, чрез www.derma-act.bg за предлагане на стоки и/или услуги на Клиента, за промоции, изпращане на рекламни съобщения, поздравления, организиране на томболи, запитвания, за статистически и всякакви други законосъобразни цели, освен в случай на изрично несъгласие на същия, изпратено на следния електронен адрес: office@derma-act.bg.

Описаните по-горе цели, за които може да се използват данните, не са изчерпателно изброени и не пораждат задължения за „Медицински Център Дерма Акт“ ЕООД чрез www.derma-act.bg. Всякакви други цели, за които се използват данните, ще бъдат съобразени с българското законодателство, приложимите международни актове, Интернет етиката, правилата на морала и добрите нрави.

С извършването на регистрация в www.derma-act.bg и с изявяване на изрично съгласие след уведомление Клиентът се съгласява да получава персонални съобщения за промоции и актуални оферти на своя имейл адрес, който е въвел при своята регистрация. В случай, че клиентът не желае да получава рекламни съобщения, той може да се откаже от абонамента си чрез специален вграден линк за отписване, съдържащ се във всяко рекламно съобщения.