Политика за защита на личните данни

Ние сме длъжни да защитаваме Вашите лични данни. Настоящият документ Ви информира за това  – как управляваме Вашите лични данни, Вашите права за поверителност и как законът Ви защитава. Моля, прочетете внимателно настоящото, преди да използвате нашите услуги.

1. Администратор на лични данни на този сайт е

„Амбулатория за индивидуална практика за специализирана извънболнична медицинска помощ – Д-р Мария Грозева“ ЕООД или накратко: „АИПСИМП– Д-р Мария Грозева“ ЕООД

 ЕИК: 201392823

 Адрес на управление: гр. Хасково, п.к. 6300, ул. Рила № 9, ет. 1, ап. 3

Имейл за контакт: maria@mariagrozeva.com   

Телефон: +359 888 375 718

Дружеството действа като администратор на лични данни във връзка с всички категории данни, събирани чрез уебсайта, електронните форми, обработката на заявки за резервация на часове и комуникационните канали.

2.Нормативна основа

Този сайт e собственост на „Амбулатория за индивидуална практика за специализирана извънболнична медицинска помощ – Д-р Мария Грозева“ ЕООД и стриктно спазва Европейското и Българското законодателство относно защита на личните данни, които са  – Европейския Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни [GDPR], Европейският Закон за защита на личните данни и съобразеният с първите нормативни актове – български Закон за защита на личните данни. За неуредените с настоящия документ правила и казуси – се прилагат цитираните регламент и закони.

Ние използваме множество технически и организационни средства, за да защитим Вашите данни от злоупотреба, повреждане, загуба или неразрешен достъп. Ние НЕ предоставяме Вашите лични данни на трети лица без изричното Ви съгласие и преди всичко ние не продаваме тези данни и не ги предоставяме на разположение под каквато и да било форма.

3. Категории лични данни, които обработваме

Администраторът обработва следните групи лични данни:

3.1. Данни, предоставени пряко от пациентите / потребители на сайта

Име и фамилия

Телефонен номер

Имейл адрес

Адрес

Информация, подадена от Вас чрез контактни и запитвателни форми /има се предвид специалния въпросник за хомеопатично интервю – за същия виж подробно на ОБЩИ УСЛОВИЯ/

3.2. Данни, свързани със запазване на час за консултации, медицински съвет и плащания

Имайте предвид, че в частта „Данни за плащания“  – те се обработват чрез доставчика на платежни услуги /Stripe/, като  дружеството не съхранява данни за банкови карти

3.3. Технически и аналитични данни

IP адрес

Cookies

Данни за поведение и активност в сайта (чрез Google Analytics)

4. Цели на обработване на лични данни

Личните данни се обработват за следните цели:

• Приемане, обработване и изпълнение на заявки за “хомеопатично интервю”, “проследяване на пациент”, “медицински съвет”
• Организиране и извършване на консултации и медицински съвет
• Обработване на плащания – последното чрез външни сертифицирани доставчици
• Комуникация с пациенти относно запазване на часове, консултации и медицински съвет – бъдещи или минали, въпроси , уточнения и други запитвания
• Подобряване функционалността и работата на уебсайта, включително чрез анализ на посещаемостта
• Изпълнение на законови задължения – счетоводни, данъчни и архивни

ВАЖНО: Личните данни на пациентите НЕ се използват за персонализирани рекламни цели!

5.Зaщитa нa данните

5.1.Организация и Правно основание

Hиe cъбиpaмe, oбpaбoтвaмe и изпoлзвaмe Вaшитe лични данни caмo в съответствие с посочените по-горе европейски и български закони за защита на личните данни.

Вие можете да използвате настоящия сайт – само за да се информирате за дейността на д-р Мария Грозева и другата здравна и медицинска информация, която тя публикува – като останете напълно анонимни.

При използването на сайта за – медицински и диагностични услуги, системата ще Ви изиска необходими за работата на д-р Мария Грозева лични данни, в това число и за Вашия здравен статус, и ще Ви препрати към настоящия документ „Политика за защита на личните данни“, за да се информирате – как те се използват и съхраняват. Считате се уведомен, че щом доброволно сте предоставили Вашите лични данни – Вие сте изразили съгласие всички лични данни, които сте ни предоставили, да бъдат обработвани за изброените по-горе цели и съгласно настоящия документ.

5.2.Технически и организационни мерки за сигурност при обработката

Цялата информация, която получаваме за Вас, се съхранява на защитени сървъри и сме изпълнили  технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни, включително и не само: SSL сертификат и криптирана комуникация, Ограничен достъп до администраторския панел (само за администратора и за техническите лица, които го поддържат), Използване на сертифицирани доставчици за плащания (Stripe), Регулярна поддръжка и мониторинг на хостинг средата и други.

Д-р Мария Грозева оценява и поддържа сигурността на своята мрежа и годността  на своята програма за вътрешна информационна сигурност, която е предназначена да: (a) спомага за защитата на Вашите данни от случайни или незаконни загуби, достъп или разкриване; (б) идентифицира разумно предвидими рискове за сигурността на мрежата на Д-р Мария Грозева; (в) минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване.

Моля, имайте предвид, че въпреки предприетите от нас мерки за защита на Вашите данни, прехвърлянето на данни през интернет или други отворени мрежи никога не е напълно защитено и съществува риск личните Ви данни да станат достъпни до неупълномощени трети страни.

6.Използване на Вашите лични данни от администратора „АИПСИМП– Д-р Мария Грозева“ ЕООД

Личните ви данни ще бъдат използвани от самия администратор и по нeoбxoдимocт, за да може д-р Мария Грозева да Ви предостави нужните консултации и/или медицински съвет, както и за да ce изпoлзвaт ycлyгитe нa yeбcaйтa. При онлайн дистанционни консултации е необходимо попълването на т. нар въпросник за хомеопатично интервю, необходим на лекаря – хомеопат, за да Ви осигури качествена консултация, моля запознайте се със същността му на Общите Условия, публикувани на настоящия сайт.

Ще ce oтнeceм c вcичĸи предоставени от Вac дaнни ĸaтo cъc cтpoгo ĸoнфидeнциaлнa инфopмaция и бeз Вaшeтo изpичнo cъглacиe нямa дa изнacямe Вaши лични дaнни ocвeн, aĸo нe гo изиcĸвa зaĸoнът или в посочените по-долу случаи – моля вижте по-долу в графата: „ С кого споделяме Вашите данни“

Oбpъщaмe Ви внимaниe въpxy фaĸтa, чe пo вpeмe нa пpexвъpлянeтo нa дaнни в интepнeт, винaги e възмoжнo тpeти лицa  по незаконосъобразен начин да получат някакъв достъп до тях /т. нар. „хакване“/ като преодолеят защитите на нашия сайт, което се счита за престъпно действие от тяхна страна. Ние от своя страна се стремим да осигурим и да поддържаме защита срещу такива посегателства.

7.Вашите права – съгласно цитирания по-горе Европейския Регламент (ЕС) 2016/679 относно защитата лични данни [GDPR] те са:

Право да поискате  достъп до личните си данни (обикновено наричани „искане за достъп на субекта на данните“). Това ви дава възможност да получите копие от личните си данни, които съхраняваме и да проверите дали са законно обработвани.

Право да поискате коригиране на личните Ви данни, които имаме за вас. Това ви дава възможност да коригирате всички непълни или неточни данни, които имаме за вас. Въпреки това  може да се наложи да проверим точността на новите данни, които ни предоставяте.

Право да поискате ограничаване на обработката на личните Ви данни. Това ви дава възможност  да се свържете с нас с искане за преустановяване на  обработката на личните Ви данни в следните хипотези: а) ако искате да докажем точността на данните; б) когато смятате, че  използването на данните от нас е незаконно; в) когато изисквате от нас да съхраняваме данните, дори ако вече нямаме нужда от това, тъй като Ви е нужно да установите, за  да упражнявате или да докажете Ваши претенции; или г) когато сте се противопоставили на използването на Вашите данни, но трябва да проверим дали притежаваме законови основания да ги използваме.

Право да поискате заличаване на личните Ви данни. Това право Ви дава възможност да се свържете с нас с искане за  изтриване или премахване на  личните Ви данни, когато няма основателна причина, за да продължим да ги обработваме. Освен това, имате право да поискате да изтрием или премахнем Вашите лични данни, когато успешно сте упражнили правото си да възразите срещу обработването (виж, по-долу), когато имате съмнение, че  е възможно да сме обработили вашата информация не в съответствие със законовите изисквания или от когато се изисква да изтрием личните Ви данни, за да бъдем в съответствие със законовите изисквания. Моля, имайте предвид, че за определени цели може да сме законово задължени да съхраняваме Вашите лични данни 

Право на възражение срещу обработването на личните Ви данни, когато е основано на легитимен интерес (или на такъв на трета страна) и има основание за Ваши конкретни интереси, което ви кара да се противопоставите на обработката на личните Ви данни на това основание, като смятате, че обработването нарушава Ваши основни права и и свободи. Имате право да възразите, когато обработваме Вашите лични данни за целите на директния маркетинг. В определени случаи можем да докажем, че имаме убедителни легитимни основания да обработваме информацията относно Вас, което отменя ваше право на възражение.

Право да поискате прехвърляне на личните Ви данни към Вас или на трета страна. Ще Ви предоставим или на посочена трета страна, която сте избрали, Вашите лични данни в структуриран, обикновено използван, машинно четим формат. Имайте предвид, че това право се отнася само за автоматизирана информация, за която първоначално сте предоставили съгласието си да използваме или която сме използвали , за да сключим договор с Вас.

Право да оттегляте вашето съгласие за обработването на личните Ви данни имате по всяко време. Това не засяга законосъобразността на обработката, която вече сме извършили на основание  предварително дадено Ваше съгласие. 

8.Начин да упражните посочените права:

Следва да се обърнете към нас чрез посочения имейл за връзка  – да се индивидуализирате с име /ЕГН/ дата на раждане и година на провеждане на консултацията и да изложите Вашето искане.

Обикновено не се изисква такса: Нямате задължение за плащане на такса за достъп до личните Ви данни (или за упражняване на някое от другите Ви права). Въпреки това, може да наложим разумна такса, ако молбата Ви е очевидно неоснователна, повтаряща се или прекомерна. Може да откажем да изпълним искането Ви при тези обстоятелства.

Срок за отговор: Ще направим всичко възможно, за  да отговорим на всяко легитимнo искане в рамките на един месец от подаването му. Може да ни отнеме повече от месец, в случай че искането ви е особено сложно или сте направили няколко искания. В този случай ще ви уведомим и ще Ви държим в течение. Освен това, имате право да подадете жалба по всяко време до Комисията за защита на личните данни.  Преди да подадете жалба до Комисията за защита на личните данни, бихме искали да се запознаем с Вашите основания за жалба и претенции и да направим всичко възможно, за да ги разрешим.

9.С кого споделяме Вашите данни?

Може да споделяме Вашите лични данни или част от тях със страните, изброени по-долу:

Правоприлагащи органи, регулатори и други: Можем да разкрием Вашите лични данни или част от тях на правоприлагащи органи, правителствени или публични органи и други подобни на трети страни, ако такива са законовите или регулаторни изисквания към дадения момент на съхранение на данните – съгласно Европейското или българското законодателство – и ние трябва да ги спазим. Можем да разкриваме Вашите лични данни, когато такова разкриване е необходимо за създаването, упражняването или защитата на правни искове, независимо дали в съдебни производства или в административна или извънсъдебна процедура. В тези случаи, не сме задължени да информираме потребителите за разкриването на техните лични данни на публичните органи.

Ако настъпят промени в нашата  правна форма или дейност – Можем да продаваме, прехвърляме или обединяваме части от нашия бизнес или от нашите активи. Има вероятност  да придобием други фирми или да се слеем с тях, в този случай новите собственици ще имат достъп до личните Ви данни по същия начин описан в настоящия документ.

Хостинг доставчик – д-р Мария Грозева има договорни отношения с технически лица, които поддържат и осигуряват защита и сигурност на уебсайта, по необходимост – тези лица имат достъп и до личните данни на пациентите, тъй като тяхната работа – е именно да осигурят защита на личните данни.

Доставчика на платежни услуги – трета страна / като Stripe, myPOS или други/ – този доставчик има достъп само до част от Вашите лични данни – име, банкови карти и сметки, и то когато плащате чрез сайта на д-р Мария Грозева. Моля, обърнете внимание, че ние НЕ съхраняваме информация за кредитни или дебитни карти. Такива данни се съхраняват и съответните плащания се обработват от доставчика на платежни услуги – трета страна, в съответствие със стандарта за сигурност за разплащателни карти.

Google LLC – аналитични услуги (Google Analytics)

Всички външни партньори обработват лични данни само по инструкции на администратора и в съответствие с GDPR, въз основа на сключени договори за обработване.

10. Срокове за съхранение на личните данни

Данни за платена консултация – 10 години, съгласно Закона за счетоводството

Кореспонденция и запитвания – до 2 години

Технически и аналитични данни – съгласно срока на съответните cookies (обичайно 12–24 месеца)

Данни, съхранявани по законово основание – до отпадане на правното задължение

След изтичане на сроковете данните се изтриват, анонимизират или се архивират в съответствие със законовите изисквания.

11. Възрастови ограничения

Услугите на уебсайта, включително регистрацията на пациент и/или запазването на час за консултация, медицински съвет, попълването на въпросник за хомеопатично интервю – са предназначени само за потребители над 18 години.

В случай че сте родител /настойник на дете до 18-годишна възраст  – имайте в предвид следното:

За дете от раждането му до 14-годишна възраст /тоест за малолетно дете/ – Вие като родител/настойник действате вместо детето Ви. Следователно Вие като родител попълвате и предоставяте Всички лични данни – Вашите и на Вашето дете, за което желаете консултация.

За дете от 14 до 18 години / ненавършени – тоест за непълнолетно дете/ – тази информация се дава заедно от самото дете и от родителя му.

Ние съветваме всички родители и настойници да обучават децата си на безопасност и отговорност при предоставяне на лични данни в интернет. Непълнолетните не трябва да предоставят лични данни без разрешението на своите родители или настойници. Ние никога няма да събираме лични данни, ако знаем, че принадлежат на непълнолетни лица, нито ще ги използваме по какъвто и да е начин без разрешение.

ВАЖНО:

Администраторът НЕ е длъжен и не назначава длъжностно лице по защита на данните (DPO), тъй като не попадa в категориите администратори, за които това задължение е нормативно предвидено.

12. Cookies /бисквитки/

Уебсайтът използва Cookies /бисквитки/ – категориите им и начина на работа с тях са публикувани на отделен документ, с който може да се запознаете тук

13.Уведомление за промени

Тази политика влиза в сила на 1.06.2026 година. „АИПСИМП– Д-р Мария Грозева“ ЕООД си запазва правото да актуализира и изменя настоящата политика при промени в законодателството или във вътрешните процеси по обработване на данни. Всички актуализации ще бъдат публикувани своевременно на уебсайта, с точно посочване на дата на актуализацията им.