I.              Приложимост:

 

 

Ние сме посветени на мисията да насочваме пациентите към най-подходящите за тях медицински специалисти, като улесняваме всяка стъпка от техния лечебен процес. За да изпълним тази цел ефективно, събираме и обработваме лични данни чрез нашия уебсайт https://zdravetomi.bg/ . Събирането на тези данни ни позволява не само да подобрим качеството на услугите, които предлагаме, но и да осигурим целенасочено съдействие на медицинските специалисти, с които работим, за да разберат спецификите на всеки пациентски случай.

 

Тази Политика за поверителност обяснява процесите по събиране и обработка на Вашите лични данни, извършвани чрез платформата https://zdravetomi.bg/ , както и детайлите относно предлаганите от нас услуги. Подробна информация за услугите, които предлагаме можете да намерите в конкретни раздели на нашия уебсайт,  включително в Общите условия.

 

Целта на тази политика е да Ви информира за начините, по които обработваме Вашите данни в съответствие с член 13 и член 14 на Общия регламент за защита на данните (GDPR).

 

Искаме да Ви уверим, че защитата на Вашите лични данни е наш приоритет и че тя се извършва с максимално внимание и съобразно с приложимото законодателството в тази сфера. Ето защо Ви препоръчваме да прочетете тази Политика за поверителност, за да сте информирани за начините, по които обработваме Вашите данни, преди да продължите към използването на нашите услуги.

 

 

II.    Актуалност и промени в Политиката

 

Тази Политика за поверителност е последно актуализирана през април 2024 г. Потребителите трябва да са наясно, че промени в нашите услуги или приложимото законодателство могат да наложат актуализации на Политиката. В тази връзка Ви препоръчваме редовно да проверявате този документ за евентуални изменения, за да сте информирани за начините, по които обработваме Вашите лични данни и защитаваме Вашата конфиденциалност.

 

 

          III.    Контакт с администратора на лични данни

 

Име:  „Лайф Баланс“ ООД

ЕИК: 205021178

Адрес: гр. София, п.к. 1164, бул. „Евлоги и Христо Георгиеви“ № 38

Телефон: +359 899 090 807

Имейл: office@zdravetomi.bg

 

 

   IV.   Контакт с длъжностното лице по защита на данните

 

Адрес: гр. София, п.к. 1164, бул. „Евлоги и Христо Георгиеви“ № 38

Имейл: dpo@zdravetomi.bg

 

 

           V.    Дефиниции и съкращения

 

„Платформата“ означава официалният уебсайт https://zdravetomi.bg/.

 

„GDPR“ – е акронимим на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

 

„ЗЗЛД“ – е акроним на Закон за защита на личните данни.

 

„Лични данни“ - това е всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко чрез такава информация.

 

„Специални категории лични данни“ или „Чувствителни лични данни“ – са лични данни по смисъла на чл.9 от GDPR, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

 

 

VI.   Събиране и обработване на лични данни, естество и цел на тяхната обработка

 

a)                  При посещение на Платформата

 

Когато посетите https://zdravetomi.bg/, браузърът, който използвате на Вашето устройство, автоматично изпраща информация на сървъра на нашия уебсайт. Тази информация се съхранява временно в така наречения лог файл.

 

Следната информация се събира без ваша намеса и се съхранява, докато автоматично не бъде изтрита:

· IP адрес на заявяващия компютър,

· дата и час на достъп,

· име и URL на изтегления файл,

· уебсайт, от който се осъществява достъп (referrer URL),

· уебсайт, който се достъпва чрез нашия уебсайт;

· използваният браузър и, ако е приложимо, операционната система на Вашия компютър и името на Вашия доставчик на интернет услуги.

 

Обработваме изброените данни за следните цели:

· осигуряване на връзка с нашия уебсайт;

· осигуряване на лесно използване на нашия уебсайт;

· оценка на сигурността и стабилността на системата, както и

· за други административни цели.

 

Правното основание за обработка на данни е чл. 6 (1) (е) GDPR. Нашият легитимен интерес се основава на изброените по-горе цели за събиране на данни. Ние по никакъв начин не използваме събраните данни за цел персонална  идентификация.

 

Допълнително, информация за бисквитки можете да видите тук.

 

b)                  При контакт с нас чрез контактна форма, чат функция и по телефон

 

Предлагаме Ви възможността да се свържете с нас и да зададете Вашите въпроси чрез специална контактна форма, като се свържете с нас по телефон или чрез нашата чат функция, които са налични на нашата Платформа.

 

Когато използвате контактната форма, ние се нуждаем от следните Ваши данни:

· име;

· телефон;

· валиден имейл адрес.

 

При използване на чат функцията е необходимо само да имате регистриран потребителски профил в Платформата, всички други данни се предоставят по Ваша самоинициатива.

 

Обработката на данни, която предприемаме за установяване на контакт, се извършва в съответствие с чл. 6 (1) (е) GDPR. Ако контактът Ви с нас се осъществява във връзка със сключване или изпълнение на вече сключен договор с нас, допълнителното правно основание за обработка на Вашите данни е чл. 6 (1) (б) GDPR.

 

Освен ако нямаме законен интерес и право или задължение за по-нататъшна обработка, личните Ви данни, които събираме при осъществяване на контакт с нас ще бъдат изтрити след като целта за това бъде постигната.

 

c)                   При регистрация на потребителски профил в Платформата

 

Платформата предоставя възможност за извършване на регистрация на индивидуален потребителски профил.

 

Необходимите данни за регистрация са в строго ограничен обем и само тези, които биха позволили създаването на потребителски профил в Платформата, а именно:

· име;

· фамилия;

· телефон;

· електронна поща.

 

Като регистриран потребител, Вие имате възможността да предоставите допълнителни данни по Ваше желание, като например адрес за кореспонденция, и да посочите година на раждане, ако желаете да подобрите комуникацията с нас.

 

Обработваме данните, асоциирани с вашата регистрация на потребителския профил, за да улесним Вашия достъп до профила и използването на различните услуги, които нашата Платформа предлага. Правното основание за тази обработка е чл. 6 (1) (б) GDPR.

 

d)                  При сключване на абонаментен договор за използване на услугите, предлагани чрез нашата Платформа

 

Използването на услугите на нашата Платформа е възможно след регистрацията Ви като потребител и заплащане на желаната от Вас абонамента такса.

 

Ние не обработваме и не съхраняваме картови данни и данни за оторизация на плащането (напр. CVV във връзка с плащанията Ви през Платформата). Такива данни се предоставят от Вас, като потребител, единствено на страницата за онлайн картови разплащания на Уникредит Булбанк, обслужващ нашия виртуален ПОС терминал и платежния посредник „БОРИКА“ АД.

 

Ние нямаме достъп до съдържанието на поверителни данни, които се обменят между картодържателя, банката или платежния посредник. Повече информация за условията, при които нашите партньори обработват Ваши лични данни за нуждите на заплащане на избраните от Вас услуги, можете да намерите на техните официални интернет страници.

 

Обработката на данни за плащане се извършва в съответствие с член 6 (1) (б) GDPR или, ако плащането е предназначено за трета страна, в съответствие с член 6 (1) (е) GDPR.

 

Личните данни, необходими за изпълнение на плащане, ще бъдат изтрити след изпълнение на целта, освен ако не сме законно упълномощени или задължени за по-нататъшна обработка.

 

e)                   При предоставяне от Ваша страна на данни за здравословното състояние

 

 

Като регистриран потребител, имате възможността доброволно да въведете допълнителни данни, които се отнасят към т.нар. специални категории лични данни, свързани със здравословното състояние, а именно:

· ръст;

· килограми;

· хронични заболявания;

· избран здравен фонд.

 

Въвеждането на такава информация не е задължително и се извършва от Вас доброволно.

 

Ние се стараем винаги да постъпи отговорно и при зачитане на Вашата индивидуална ситуация. В тази връзка е възможно Вие да решите да ни предоставяте допълнителни данни от категорията чувствителни лични данни за Вашия здравословен проблем, включително под формата на официални документи. Платформата предоставя възможност да ни изпратите такава информация през Вашия профил след като сте се регистрирали, включително при използване на чат функционалността.

 

Обработката на тези данни от наша страна се основава на Вашето изрично съгласие, съгласно чл. 6 (1) (а) и чл. 9 (2) (а) GDPR. Това съгласие се отнася до началното събиране на Вашите здравословни данни.

 

Оттеглянето на съгласието не засяга законосъобразността на обработването на лични данни преди момента на оттегляне на съгласието, както и обработката на лични данни за цели, за които не се изисква съгласие съгласно предвиденото в настоящата Политика за поверителност.

 

След като предоставите тази информация, последващата обработка на здравословните данни от медицинските специалисти за целите на предоставяне на консултация по телефон или чат, включително при преглед от медицински специалист, се извършва на основание чл. 9 (2) (з) във връзка с чл. 9 (3) GDPR. Това правно основание позволява обработка на чувствителни данни за целите на поставяне на медицинска диагноза, осигуряване на здравни грижи и лечение под надзора на медицински специалисти, които са задължени да спазват конфиденциалността на тази информация.

 

Желаем да Ви уведомим, че на Платформата ни са предприети всички необходими мерки за защита на Вашата потребителска информация и тя по правило не се споделя с медицинските специалисти по начин, който би Ви идентифицирал пряко или косвено (напр. име, телефон, адрес, имейл и др.). Разбира се, Вие доброволно можете да разкриете такава лична информация като част от Вашата консултация или преглед, като тази дейност се извършва от Вас доброволно и само по Ваша самоинициатива.

 

f)                   При абониране за нашия информационен бюлетин

 

Когато изберете да се абонирате за нашия информационен бюлетин, ние ще поискаме от Вас да предоставите:

· име;

· фамилия;

· електронна поща.

 

Тези данни се използват единствено за целите на изпращане на бюлетина, който съдържа актуална информация за нашите услуги, промоции, съвети за здравето и други новини от нашата платформа. Обработката на тези лични данни се основава на Вашето изрично съгласие, съгласно член 6 (1) (а) GDPR.

 

Разбираме, че предпочитанията Ви могат да се променят с времето. Ако решите, че вече не желаете да получавате нашия информационен бюлетин, можете лесно да се отпишете по всяко време. В края на всеки имейл, съдържащ бюлетина, предоставяме връзка за отписване, която можете да използвате за незабавно прекратяване на абонамента. Отписването е лесно и автоматизирано, което Ви гарантира, че няма да получавате бъдещи издания на бюлетина, освен ако отново не изразите желание за това.

 

 

                        VII.    Данни на деца

 

Нашата Платформа е не предназначена за използване от лица под 18 годишна възраст. Въпреки това,  родител или настойник на лице под 18 годишна възраст, може да използва услугите на Платформата за насочване на това лице към конкретен здравен специалист.  При такива обстоятелства, информацията, която родителят или настойникът предоставя за лицето под 18 годишна възраст, се обработва въз основа на съгласие, предоставено от настойника или родителя.

 

 

                                                           VIII.      Автоматизирана обработка и профилиране

 

Нашите услуги се базират на уважението на Вашата лична неприкосновеност и право на автономност. В тази връзка, бихме искали да Ви уверим, че не извършваме автоматизирана обработка на лични данни, включително профилиране, която да има правни последици за Вас или по подобен начин значително да Ви засяга.

 

Това означава, че всички решения, свързани с обработката на Вашите лични данни чрез нашата Платформа, се вземат с човешко участие, а не са резултат от автоматизирани процеси. Нашият подход цели лично отношение към всеки потребител. В тази връзка обработката на Вашите данни се извършва единствено с Ваше съгласие, при условията на информираност и прозрачност и защита на Вашата конфиденциалност.

 

Ние не използваме автоматизирани системи, които да анализират или оценяват Вашите лични данни за целите на профилиране, като например автоматично решения за предлагане на персонализирани медицински съвети или реклами, без човешко участие и одобрение. Всяка обработка на Вашите данни с цел предоставяне на нашите услуги се базира на строги професионални стандарти и в съответствие с приложимото законодателство.

 

Ако в бъдеще решим да въведем такива автоматизирани процеси, които могат да засегнат Ваши права или свободи, ще Ви информираме навреме и ще осигурим възможност за изразяване на Вашето съгласие и правото Ви да възразите спрямо тези процеси, както изисква GDPR.

 

IX.    Получатели на Вашите лични данни

 

Нашата платформа може да споделя Вашите лични данни с различни категории получатели в строго контролиран и законово регламентиран обхват, за да осигури предоставянето на нашите услуги на най-високо ниво.

 

a)                  Медицински специалисти

 

Вашите лични данни могат да бъдат предоставени на медицински специалисти, с които сме сключили договори за посредничество при предоставяне на медицински услуги. Важно е да отбележим, че идентифициращи потребителски данни като име, адрес, телефон или имейл не се споделят с медицинските специалисти, а се предоставят само данни, необходими за извършване на заявената от Вас услуга.

 

b)                  Персонал на кол центъра

 

Служителите на нашия кол център имат достъп до ограничени лични данни, които са необходими за управление на вашите запитвания и осигуряване на поддръжка. Този достъп е строго регулиран, за да се гарантира, че се използват само данни, необходими за изпълнение на техните функционални задачи.

 

c)                   Разработчици на нашата платформа

 

ИТ специалисти, ангажирани с поддръжката и развитието на нашата информационна система и платформа, имат достъп до лични данни в рамките на своите задължения. Този достъп е ограничен до информация, която е строго необходима за осигуряване на функционалността и сигурността на системите. Всички ИТ специалисти са обучени и задължени да спазват нашите строги политики за защита на личните данни и конфиденциалност.

 

Обработката на лични данни от служителите на кол центъра, както и от ИТ специалистите, се извършва в строго съответствие с наложените от нас процедури за защита на личните данни и във връзка със законовите и регулаторни изисквания.

 

d)                  Технологични партньори

 

· CallflowLab: Като доставчик на технологично решение за нашата телефонна централа, CallflowLab има достъп до определени данни, необходими за осигуряване на техните услуги.

· Neterra: Като доставчик на облачни услуги (cloud provider), Neterra управлява инфраструктурата, на която се хоства нашата Платформа и в този капацитет може да обработва данни по начин, установен в съответствие с GDPR.

 

Всички наши партньори и доставчици на услуги, които имат достъп до лични данни, са строго избрани и са ангажирани с договори в съответствие с член 28 (3) от Общия регламент за защита на данните (GDPR), като са задължени да спазват най-високите стандарти за защита на данните и конфиденциалност.

 

 

X.    Предаване на данни в трети държави и международни организации

 

Всички лични данни, които събираме чрез нашата платформа, се обработват изключително на територията на Република България. Ние сме ангажирани със защитата на Вашата конфиденциалност и се стремим да осигурим високо ниво на сигурност при обработката на Вашите данни.

 

Ние не извършваме трансфер на лични данни към трети държави извън ЕИЗ или международни организации. Всички данни се съхраняват и обработват съгласно строгите изисквания на GDPR и приложимото българско законодателство. Това обстоятелство ни позволява да контролираме ефективно процесите на обработка и да гарантираме, че Вашата информация е защитена в съответствие с най-

високите стандарти.

 

 

             XI.    Срокове за съхранение

 

Срокът за съхранение на данните е свързан с продължителността на договора Ви с нас и обхваща период от една година или до изчерпване на Вашия абонаментен план, след което същите по правило се заличават, ако поискате това изрично.

 

Ако не сте заявили изрично, че желаете да заличим Вашите лични данни след изтичане на горепосочения срок, същите могат да бъдат съхранявани за допълнителен период като архивни копия в шифрован вид за период до една година, в съответствие с нашата политика за архивиране, с цел да улесним обслужването при евентуално последващо абониране за нашите услуги. Това съхранение се извършва на база наш легитимен интерес по смисъла на чл. 6 (1) (е) GDPR.

 

При деактивация на потребителски профил, прилагаме мярката "soft delete" за период от 24 часа, през който потребителят има възможност да възстанови своя профил. След изтичане на този срок, данните се изтриват окончателно от нашата база данни.

 

В определени случаи можем да запазим определени лични данни за период, който надхвърля стандартния срок за съхранение, с цел защита от правни претенции. Това също се извършва на база легитимен интерес, определен в чл. 6 (1) (е) GDPR, което ни позволява да защитим нашите правни интереси, включително в контекста на възможни съдебни и административни процедури.

 

       XII.             Информация във Вашия потребителски профил и права на субектите на данни

 

 

a)                  Информация във Вашия потребителски профил и управление

 

Данните, които се съхраняват за Вас в Платформата можете да разгледате през Вашия профил. При регистрация на профил имате възможност да управлявате информацията, която сте ни предоставили за Вас, като това би могло да бъде информация включително свързана с промяна във Вашите данни и желание от Ваша страна да я актуализирате. През Вашия профил можете да управлявате и да заявите деактивация на регистрацията и последващо изтриване на профила. Информация за деактивация на профила можете да видите в настройките на профила Ви.

 

b)                  Като субект на данни Вие имате право

 

· съгласно чл. 15 GDPR, да поискате информация относно обработваните от нас лични данни за Вас. В частност, можете да поискате информация за целите на обработката, категорията на личните данни, категориите получатели, на които Вашите данни са били или ще бъдат разкрити, планирания период на съхранение на данните;

· съгласно чл. 16 GDPR, да поискате незабавно коригиране на неправилни данни или допълване на Вашите лични данни, съхранявани от нас;

· съгласно чл. 17 GDPR, да поискате изтриване на Вашите лични данни, съхранявани от нас, освен когато обработката на такива данни е необходима за упражняване на правото на свобода на изразяване и информация, за спазване на правно задължение, по причини на обществен интерес или за утвърждаване, упражняване или защита на правни претенции;

· съгласно чл. 18 GDPR, да поискате ограничаване на обработката на Вашите лични данни, ако оспорвате точността на данните, ако обработката е незаконна, но Вие се противопоставяте на тяхното изтриване и ние вече не се нуждаем от данните, но Вие ги изисквате за утвърждаване, упражняване или защита на правни претенции, или ако сте възразили срещу обработката съгласно чл. 21 GDPR;

· съгласно чл. 20 GDPR, да поискате личните данни, които сте ни предоставили, в структуриран, общоприет и машинночитаем формат или да поискате трансфера им към друг администратор;

· съгласно чл. 21 GDPR, ако Вашите лични данни се обработват на основата на законни интереси съгласно Чл. 6 (1) (е) GDPR, имате право да подадете възражение срещу обработката на Вашите лични данни, ако има причини за това, произтичащи от Вашата ситуация, или ако възражението е насочено срещу директната реклама. В последния случай имате общо право на възражение, което ще бъде изпълнено от нас без необходимостта да посочвате конкретна ситуация.

· съгласно чл. 7 (3) GDPR, да оттеглите предоставеното от Вас съгласие. Следователно, ние вече няма да имаме право да продължим обработката на данни, която е базирана на Вашето съгласие;

· съгласно Чл. 77 GDPR, можете да подадете жалба срещу обработването на личните Ви данни или неспазване на правата ви във връзка със защитата на лични данни пред компетентния надзорен орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

 

Ако искате да упражните правото си на оттегляне или възражение, моля, изпратете имейл на dpo@zdravetomi.bg

 

      XIII.          Сигурност на данните

 

Прилагаме силни криптографски техники за защита на личните данни при съхранение и пренос, както и управляваме криптографските ключове с редовни актуализации. При посещения на нашия уебсайт използваме SSL (Secure Socket Layer) в комбинация с най-високото ниво на криптиране, което поддържа Вашият браузър. Обикновено това е 256-битово криптиране. Иконата на затворен ключ или катинар статусната лента на Вашия браузър показва, че предаването на отделна уеб страница е криптирано.  

 

Достъпът до базата данни, административните панели и SSH комуникации са ограничени до предварително определени IP адреси, за да предотвратим неоторизиран достъп. Защитаваме нашата мрежа с технологии като Firewall и Mod_Security, като редовно актуализираме съответните правила (comodo rules) за максимална защита.

 

За да осигурим висока степен на физическа защита на личните данни, нашите сървъри са разположени в професионален дата център в София, който е проектиран съгласно стандарта TIER III. Това обезпечава подходяща среда и инфраструктура за безопасно съхранение на данни.

 

Извършваме редовен мониторинг на мрежовия трафик и анализ на аномалии, а така също провеждаме регулярни одити и тестове на сигурността на системите.

Ние непрекъснато подобряваме нашите мерки за сигурност, за да бъдем в крак с технологичните развития. В тази връзка нашите технологични партньори са сертифицирани и поддържат активна сертификацията по международно признат стандарт за сигурност ISO 27001 и специалното разширение за поверителност ISO 27701.