УЕБ ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:
От 25 май 2018 г. влезе в сила „Общ регламент относно защитата на данните“ – Регламент (ЕС) 2016/679 – GDPR (General Data Protection Regulation), приет от Европейския съюз.
„ЕСТЕВА ЕСТЕТИКС” ООД /наричано по-долу „Дружеството“/ e търговско дружество, вписано в Търговския регистър към Агенция по вписванията, с ЕИК 207333625, със седалище и адрес на управление: гр. Русе, ул. „Александър Хаджирусет” № 6, вх. 1, ет. 5 ап. 15.
Дружеството е администратор на лични данни по смисъла на Закона за защита на личните данни и на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Защитата и законосъобразното обработване на личните данни предоставени от всеки Посетител/Клиент е основен приоритет в дейността на „ЕСТЕВА ЕСТЕТИКС” ООД. Признаваме доверието, което ни се гласува и се ангажираме да спазваме задълженията, произтичащи от това, като се стремим активно да защитаваме неприкосновеността на предоставената лична информация в съответствие със Закона за защита на личните данни и Общия регламент относно защитата на данните.
При обработката на лични данни се прилагат основните принципи предвидени в Общия регламент относно защитата на данните, а именно:
– Законосъобразност;
– Добросъвестност;
– Прозрачност;
– Ограничение на целите и свеждане на данните до минимум;
– Точност;
– Ограничение на съхранението;
– Цялостност и поверителност;
– Отчетност.
Обработването на личните данни включва: събиране, получаване, създаване, достъп до данни, копиране, коригиране, употреба, съхраняване, ограничена обработка, изтриване, унищожаване на лични данни.
Настоящият документ (Уеб Политика за защита на личните данни) цели да гарантира, че Администраторът на данните прилага регламентираните принципи за обработване на лични данни, като същият се отнася до всички физически лица, в лично качество или като представители на юридически лица, посещаващи или използващи интернет страница https://estheva-medical.com/, който се актуализира периодично. Политиката носи информация как се използват и обработват предоставените ни лични данни, както и какви са права на субекта на данните във връзка с това.
ДЕФИНИЦИИ:
„ЛИЧНИ ДАННИ“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („СУБЕКТ НА ДАННИТЕ“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„СПЕЦИАЛНА КАТЕГОРИЯ ЛИЧНИ ДАННИ“ означава категориите лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и генетични данни и биометрични данни, обработвани за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
„АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„ОБРАБОТВАЩ ЛИЧНИ ДАННИ“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„СЪГЛАСИЕ НА СУБЕКТА НА ДАННИТЕ“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„ЗАДЪЛЖИТЕЛНИ ФИРМЕНИ ПРАВИЛА“ означава политики за защита на личните данни, които се спазват от администратор или обработващ лични данни, установен на територията на държава членка, при предаване или съвкупност от предавания на лични данни до администратор или обработващ лични данни в една или повече трети държави в рамките на група предприятия или група дружества, участващи в съвместна стопанска дейност;
„НАДЗОРЕН ОРГАН“ означава независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на личните данни. За Република България надзорен орган е Комисията за защита на личните данни.
СИГУРНОСТ И ЗАЩИТА НА ДАННИТЕ:
„ЕСТЕВА ЕСТЕТИКС” ООД изпълнява комплекс от технически и организационни мерки с цел защита на предоставената информация от случайна или умишлена манипулация, загуба, унищожение и неоторизиран достъп. Нашите мерки за сигурност се актуализират редовно, следвайки технологичния напредък.
За защита на личните данни Дружеството използва съвременни технологии и решения за сигурност, включително, но не само:
Шифроване на данни: Всички лични данни, които се съхраняват и предават, се шифроват чрез съвременни криптографски методи, за да се гарантира, че данните не могат да бъдат достъпвани или модифицирани без разрешение.
Защита на мрежите: Центърът използва защитни стени, антивирусни програми и системи за предотвратяване на достъп до вътрешните мрежи и сървъри, на които се съхраняват лични данни.
Контрол на достъпа: Достъпът до лични данни е ограничен само до упълномощени лица, които са преминали специално обучение относно сигурността и защитата на данни. При достъп до данни се използват уникални потребителски имена и пароли с висока степен на сложност.
Мониторинг: Дружеството редовно извършва мониторинг на системите и дейностите по обработка на лични данни, за да идентифицира потенциални уязвимости или инциденти със сигурността на данни.
Организационни мерки за сигурност:
Обучение на персонала: Всички служители на Дружеството, които имат достъп до лични данни, преминават регулярни обучения и инструктажи относно най-добрите практики за защита на данните, както и за техните задължения по GDPR и националните закони за защита на личните данни.\
Политика за защита на данните: Дружеството е разработило вътрешни политики и процедури за защита на личните данни, които обхващат всички аспекти на обработката, съхранението, предаването и унищожаването на данни
СЪБИРАНЕ И ОБРАБОТКА НА ЛИЧНИ ДАННИ:
Видове лични данни, които обработваме:
Основни лични данни: Имена, дата на раждане, пол, адрес, телефонен номер, имейл адрес
Лични данни характеризиращи се като чувствителни (наричани по-долу ,,чувствителни данни“): История на заболяванията, медицински диагнози, резултати от изследвания, лекарствени предписания, хирургически интервенции, назначения и лечения.
„ЕСТЕВА ЕСТЕТИКС” ООД събира и обработва данни само и единствено в съответствие с регламентираните и нормативно установени правила, а именно:
– При изрично съгласие на субекта на данните. В този случай, данните се обработват само и единствено във връзка с това, за което е предоставено изричното съгласие: Например получаване на рекламни материали;
– Наличие на договорни отношения. В този случай, данните се обработват във връзка с неговото изпълнение, като дружеството събира и обработва личните данни, необходими за това. Такива данни могат да бъдат имена, e-mail, физически адрес, електронна поща и други в зависимост спецификите на заявената от Клиента услуга и нейното изпълнение.
– За изпълнение на правно задължение вменено на Дружеството (съгласно законодателството на ЕС или националното законодателство);
– При наличие на законен интерес на Дружеството.Такъв интерес е налице при спор възникнал от договор, както и за целите на сигурността, в това число и за предотвратяване на злоупотреби и измами.
– При необходимост от обработване за изпълнение на задача, изпълнявана от обществен интерес (съгласно законодателството на ЕС или националното законодателство);
– За защита на жизненоважни интереси на субекта на данните.
При преглед и избор на някои процедури е необходимо да бъдат предоставени чувствителни лични данни, включително (но не ограничено до) медицинска информация, здравословно състояние и други лични данни, свързани с избраната процедура. Данните ще бъдат обработвани в съответствие със законодателството за защита на личните данни, като ще се осигури тяхната сигурност и конфиденциалност.
Лични данни, характеризиращи се като чувствителни лични данни са нужни и се обработват с цел осигуряване на максимална безопасност при извършване на козметични и естетични процедури, когато са необходими за оценка на здравословното състояние на клиента/пациента и за предотвратяване на потенциални нежелани реакции. Данните се използват за индивидуална оценка и съобразяване на процедурата с персоналните особености и желания като алергии, хронични заболявания и прием на медикаменти. Обработката на тези данни е необходима за минимизиране на рисковете и осигуряване на ефикасност на услугата. Съхранението на тези данни се извършва съгласно законовите изисквания и с оглед гарантиране на доброто здравословно състояние и резултати от предоставяните услугите и само след предоставено изрично писмено съгласие.
ДАННИ СЪБИРАНИ ОТ „ЕСТЕВА ЕСТЕТИКС” ООД.
Дружеството събира и обработва данни, които са предоставени директно от Посетителя на сайта и/или Клиента/пациента. Данните, които се събират са тези, които са необходими за извършване на предлаганите от дружеството услуги, посочени по-горе:
– При отправяне на запитване чрез формата за контакт https://estheva-medical.com/contacts/. С отправяне на запитване Посетителят на интернет страницата клиентът предоставя съгласието си Дружеството да събере и обработи неговите имена, телефон и/или e-mail адрес, както и всяка друга информация, която е предоставена със запитването с цел предоставяне на отговор.
ВАЖНО! В предоставената контактна форма съдържаща се на уебстраница https://estheva-medical.com/contacts/ не следва да се предоставят чувствителни лични данни/медицински такива. В случай, че посетителят избере да предостави такива данни, той го прави на своя отговорност, след като се е запознал с настоящите условия. Дружеството не носи отговорност за верността на предоставените данни, както и в случаите, когато данните не принадлежат на съответното лице. В случай, че постъпи оплакване от трето лице, че неговите данни са предоставени нерегламентирано на дружеството, ,,Естева Естетикс“ ООД предприема необходимите действия по проучване на казуса и изтриване на данните.
– При използване на уебсайта дружеството събира информация посредством бисквитки (cookies), за да персонализира онлайн преживяването и да изготви предложения и оферти, които са съобразени с предпочитанията на Посетителя/Клиента. Подробна информация за бисквитките, които използване на сайта може да видите тук.
– При използване на интернет страницата, дори без попълване на контактната форма е възможно да бъде събирана информация, която пряко и/или косвено би могла да доведе до идентифициране на физическо лице, което в определени случаи може да квалифицира информацията като лични данни по смисъла на Общия регламент за защита на личните данните. Такива данни могат да бъдат:
– IP адреса, от който се използва уебсайта;
– Идентификатор на браузър;
– Идентификатор на мобилното устройството;
– др.
ЦЕЛИ НА СЪБИРАНЕТО И ОБРАБОТВАНЕТО НА ДАННИТЕ
Целите на обработката на лични данни в Дружеството са:
Предоставяне на козметични услуги – събиране и обработване на данни, необходими за предоставяне на качествени и безопасни козметични услуги;
Административни цели – за обработка на записвания, финансови операции, издаване на фактури и други административни дейности.
Изпълнение на договорни задължения – като предоставяне на услуги, консултации, диагностика и козметични услуги на пациенти.
Спазване на правни задължения – за документиране и съхранение на информация и други задължения, произтичащи от приложимото законодателството.
Подобряване на качеството на обслужване – за анализи и статистически цели, свързани с подобряване на козметичните услуги.
Основната цел за събиране и обработване на лични данни от страна на „ЕСТЕВА ЕСТЕТИКС” ООД е във връзка с предоставяните от дружеството услуги, както и осчетоводяването на приходите от извършваната дейност.
Обработваните данни в по-голямата си част е задължително с оглед на сключването и изпълнението на договор между „ЕСТЕВА ЕСТЕТИКС” ООД и Клиента. В тази връзка, изпълнението на тези цели изисква съобразяване с приложимото законодателство, включително данъчните и счетоводните разпоредби.
При предоставено от Посетителя/Клиента изрично съгласие, Дружеството обработва данни с цел подобряване на предоставяните от него услуги / Маркетингови цели.
С цел по-добра осведоменост и информираност на Посетителите/клиентите по отношение на предлаганите от Дружеството услуги, които пряко интересуват Посетителя/клиента, Дружеството изпраща разнообразни съобщения чрез електронни канали (e-mail/SMS/mobile push/webpush и други), които включват обща и тематична информация, предложения за подобни услуги, информация за развитието на финансовите пазари и други, които може да представляват интерес за Посетителя/Клиента.
Всеки Посетител/Клиент разполага с правото да поиска личните данни да не бъдат използвани за рекламни цели (директен маркетинг) или за цели, свързани с проучване на пазара или общественото мнение.
Посетителят/Kлиентът има правото да оттеглите даденото съгласие за обработка на лични данни за тази цел, като изпратите писмено искане за това на email: info@estheva-medical.com
ПРЕДОСТАВЯНЕ НА ДАННИТЕ НА ТРЕТИ СТРАНИ
„ЕСТЕВА ЕСТЕТИКС” ООД не предоставя лични данни на трети лица, освен когато и само и единствено, ако предоставянето на данните е обусловено от законово или договорно задължение, легитимен или съществен интерес, както и при изрично съгласие на субекта. Дружеството полага всички усилия, за да сведе до минимум личните данни, които разкрива пред трети лица, като евентуално разкриване на лични данни винаги е свързано или с изпълнение на сключен между Клиента и „ЕСТЕВА ЕСТЕТИКС” ООД договор или поради нормативно вменено задължение на дружеството.
В зависимост от обстоятелствата, може да бъдат споделен или предоставен достъп до определени лични данни на следните категории получатели:
Професионални и юридически консултанти – в случаи, свързани с правни, счетоводни, одиторски и други консултантски услуги.
доставчици на платежни/банкови услуги, когато Клиенът е избрал плащането по сключени договор да бъде чрез дебитна/кредитна карта или чрез банков превод.
Ако законът изисква или ако е необходимо за защита на законни интереси на дружеството, в който случай „ЕСТЕВА ЕСТЕТИКС” ООД може да разкрива определени лични данни на публични органи. Пример за това могат да бъдат: в случай на съдебен процес, наказателно разследване, съдебна заповед или призовка.
доставчици на ИТ услуги, поддържащи уебсайт https://estheva-medical.com/contacts/;
Гаранции за защита на личните данни при евентуално предоставяне на трети лица
Дружеството предприема/ ще предирпеме всички необходими мерки за осигуряване на адекватна защита на личните данни при необходимост от предоставянето им на трети лица. Това включва:
Използване на само надеждни трети лица – Дружеството осигурява/ще осигури, че всички трети лица, на които се предоставят лични данни, притежават необходимите технически и организационни мерки за защита на данните.
Обработване само за конкретни цели – Личните данни ще бъдат предоставяни на трети лица само за специфични цели, които са ясно определени и документирани, като не се допуска използване на тези данни за други цели без предварително съгласие от посетителя/клиента.
СРОК НА СЪХРАНЕНИЕ НА ДАННИТЕ
„ЕСТЕВА ЕСТЕТИКС” ООД съхранява личните данни за срок от 5 години, но не по-дълго от необходимото, за да изпълни договорните си задължения спрямо Клиента, както и нормативно установените му счетоводни и др. задължения свързани с това. В случай, че нормативен акт и/или законен интерес обосновават това, Дружеството съхранява данните за по-дълъг срок от посочения.
Изтриване на данни след изтичане на срока на съхранение
След изтичане на срока на съхранение на личните данни, Дружеството предприема всички необходими действия за сигурно изтриване на данните, като гарантира, че те няма да бъдат използвани след изтичането на съответния срок. Данни, които вече не са необходими за целите, за които са били събрани, ще бъдат унищожени по сигурен начин така, че да не могат да бъдат възстановени.
Удължаване на срока на съхранение на данни
В случай на промяна в законодателството или при настъпване на правни или регулаторни задължения, които изискват удължаване на срока за съхранение на определени лични данни, Дружеството ще съхранява данните за удължен период, докато не бъде изпълнено съответното задължение.
Процедури за сигурност при съхранение на данни
Дружеството предприема необходимите технически и организационни мерки за защита на личните данни през целия период на съхранение. Това включва използването на защитени сървъри, криптиране на чувствителни данни и редовни проверки на системите за сигурност, за да се предотврати несанкциониран достъп, злоупотреба или загуба на данни.
Право на субектите на данни при изтичане на сроковете
Пациентите имат право да бъдат информирани за срока на съхранение на техните лични данни и могат да упражняват правото си да поискат изтриването на личните си данни преди изтичането на срока за съхранение, ако няма законово основание за тяхното запазване.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Информираност (във връзка с обработването на личните данни от администратора);
• Достъп до собствените си лични данни; Всеки Посетител/Клиент разполага с правото да получи информация, във връзка с това, какви негови данни се съхраняват и обработват от Дружеството; Целите, за които се обработват; На кого и дали са били разкривани; Когато е възможно информация за предвидения период на съхранението им и др.
• Коригиране (ако данните са неточни). Всеки Посетител/Клиент разполага с правото да поиска личните му данни да бъдат коригирани или допълнени, когато те са неточни или непълни;
• Изтриване на личните данни (право „да бъдеш забравен“). Във всеки един момент Посетителят/клиентът има правото да поиска личните му данни да бъдат изтрити от базата данни на дружеството. Все пак следва се има предвид, че има лични данни, които ние не могат да бъда изтрити незабавно при поискване, тъй като дружеството е нормативно задължени да ги съхранява за определен период от време или същите са необходими за защита на негов правен интерес;
• Ограничаване на обработването от страна на администратора или обработващия лични данни;
• Преносимост на личните данни между отделните администратори;
• Възражение спрямо обработването на негови лични данни;
• Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
• Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени. Всеки субект на данните, при констатирано нарушение и/или нередност правото да подаде жалба и/или да сигнализира компетентния за това надзорен орган.
Надзорен орган във връзка със защитата на личните данни е Комисията за защита на личните данни:
Контакти:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София-1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София-1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02/915 3518
Email: kzld@government.bg, kzld@cpdp.bg
„ЕСТЕВА ЕСТЕТИКС” ООД запазва правото си по всяко време да променя и/или допълва настоящата Уеб политика за защита на личните данни. Посетителят/ Клиентът е длъжен сам да се информира за настъпилата промяна, като Дружеството не изпраща известия във връзка с това.
Повече информация във връзка със събиране и обработване на личните данни може да получите на: info@estheva-medical.com
Настоящата уеб политика за защита на личните данни е приета и влиза в сила считано от 01.04.2025 г.
Свържете се с нас:
+359 89 687 8228
info@estheva-medical.com