ROI DENTAL CLINIC

Политика на поверителност

ОТНОСНО АДМИНИСТРИРАНЕ ЛИЧНИ ДАННИ НА САЙТА www.roidentalclinic.com

Амбулатория за първична извънболнична дентална помощ
индивидуална практика-д-р Малина Димитрова ЕООД с ЕИК 201631593, наричано по-нататък за краткост Дружеството, спазва настоящата Политика за поверителност на лични данни, наричана по-нататък за краткост Политиката, в съответствие с Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016, наричан по-нататък за краткост Регламента, Законът за Защита на Личните Данни в качеството си на администратор на лични данни, когато обработва Вашите лични данни, предоставени от Вас на настоящия сайт.

За контакт: Илиана Цветкова 0888899100

За контакт с Длъжностното лице по защита на данните: Малина Димитрова 0884269136

Политиката е приета съобразно:
-вероятността и тежестта на риска за правата и свободите на физическите лица, чиито лични данни се обработват;
-необходимите и подходящи технически и организационни мерки;
– постиженията на техническия прогрес и разумните разходи за защита, с оглед на естеството, обхвата, контекста и целта на обработваните лични данни.

Политиката се основава на следните принципи:
– законосъобразност и добросъвестност при обработка на лични данни;
– прозрачност– всяка информация да бъде в кратка, разбираема и лесно достъпна форма и да се използват ясни и недвусмислени формулировки;
– ограничаване на целите, за които се събират лични данни, до тези, които са
реално нужни за дейността;
– свеждане до минимум на събираните за дейността лични данни;
– точност и актуалност на обработваните лични данни;
– минимален достъп до лични данни;
– контролиран и проследим достъп до лични данни;
– минимален срок за съхранение;
– надеждно съхранение;
– отчетност за доказване спазването на Регламента.

Политиката се подчинява на следните права на физическите лица:
– право на информираност за какво се обработват лични данни;
– право на достъп до личните данни;
– право на коригиране;
– право на изтриване (правото ”да бъдеш забравен”);
– право на ограничаване на обработването;
– право на информираност за действия в резултат на искане за коригиране,
изтриване или ограничаване на обработването;
– право на преносимост на данните;
– право на възражение срещу обработване на лични данни;
– право да не са обект на автоматично вземане на решение, включващо
профилиране.

Информацията, която може да съдържа Ваши лични данни.
При посещение на настоящия сайт и предоставяне на данни посредством
предвидената форма НЕ ИЗИСКВАМЕ и МОЛИМ, ако е възможно да не се
предоставят лични данни извън e-mail адрес съгласно посоченото в съответата
форма. В случай, че се предоставят от Вас лични данни, то същите се обработват единствено за следната цел – рекламна и информационна досежно предоставяни услуги в Денталната клиника на дружеството. Информация се обработва в минимален обем, достатъчна само за постиган е на горепосочената цел. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в закон.

I. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

Спазване разпоредбите на Регламента
чл.1.1. Политиката на Дружеството, в т. ч. приложимите към нея Процедури
(Оперативни Документи, Регистри и Списъци), има за цел да осигури спазването на разпоредбите на Регламента.

Лични данни се събират и обработват законосъобразно и добросъвестно
чл.1.2. Дружеството събира и обработва лични данни законосъобразно,
добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.

Личните данни се обработват прозрачно
чл.1.3. Дружеството осигурява прозрачност в комуникацията за събираните
и обработваните лични данни като информацията за това е в кратка, прозрачна,
разбираема и лесно достъпна форма, и се използват ясни и недвусмислени
формулировки

Лични данни се събират и обработват само за определени цели
чл.1.4. Дружеството обработва лични данни на физически лица само в
следните случаи:
1. обработването е необходимо за спазване на законово задължение на
Дружеството ;
2.обработването е необходимо за изпълнение на договор с Дружеството, по
който физическо лице е страна, или за предприемане на стъпки по искане от
физическо лице преди сключване на договор, когато е нужна неговата
идентификация;
3.физическо лице е дало своето недвусмислено съгласие за разбираема и
прозрачно дефинирана цел от страна на Дружеството, за която е нужно
обработване на неговите лични данни;
4. обработването е необходимо, за да бъдат защитени жизнено важни
интереси на физическото лице, чиито лични данни се обработват или на друго физическо лице;
5. обработването е необходимо за целите на легитимните интереси на
Дружеството или на трета страна, съгласно разпоредбите на Регламента;
6.другите случаи, предвидени в Регламента.

Не се събират и обработват ненужни за дейността лични данни
чл.1.5. Дружеството не събира и не обработва лични данни на физически
лица, които надхвърлят неговите задължения по закон или неговите нужди за
правене на бизнес.

Събрани лични данни се обработват за други цели само след съгласие на лицата
чл.1.6. Във всички случаи, когато е необходимо събрани и обработвани
лични данни на физически лица да се използват за цели различни от
първоначалните, Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други
цели, само след тяхното изрично съгласие.

За обработка се събират минимално необходимите лични данни
чл.1.7. Дружеството събира и обработва само минимум необходимите
лични данни на физически лица, които:
1. са предвидени в закон;
2. са нужни за изпълняване на договор;
3. са нужни за изпълняване на целите, за които се събират.

Обработвани лични данни са точни и актуални
чл.1.8. Дружеството осигурява обработването личните данни на физически
лица да се извършва с максимална точност и по възможност винаги в актуалност.

Личните данни се обработват от минимум необходимия брой лица
чл.1.9. Дружеството осигурява достъпът и обработката на личните данни
на физически лица да се извършва от минимално необходимия брой лица
(оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.

Личните данни се съхраняват за минимално необходимото време
чл.1.10. Дружеството съхранява лични данни за минимално
необходимото време:
1.нужно по закон;
2.нужно да се изпълни договор (в т.ч. поръчка) и отговорността по него;
3.нужно да се изпълни целта, за която данните са събрани и обработени;
или
4.до поискване от физическо лицето за тяхното изтриване, след което те се
унищожават без излишно забавяне.

Във всички случаи Дружеството осигурява поне веднъж годишно да се
прави преглед на събираните и обработваните лични данни и тези от тях, които
попадат в някоя от горните хипотези се изтриват без излишно забавяне.

II. ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Личните данни се обработват с необходимите нива и мерки за защита
чл.2.1. Дружеството осигурява необходимите нива на физическа,
организационна и технологична защита с оглед на:
1.естеството, обхвата, контекста и целта на обработваните лични данни;
2.вероятността, нивата на въздействие и тежестта на риска за правата и
свободи-те на физическите лица, в случай на нарушаване на сигурността на
обработваните лични данни;
3. своите финансови и организационни възможности.
Дружеството осигурява и всички необходими мерки за своевременно
възстановяване на събирани и обработени лични данни при тяхна загуба в
резултат на случайни, злонамерени или форсмажорни събития.

Личните данни се обработват с контролиран и проследим достъп
чл.2.2. Дружеството осигурява необходимите и подходящи технически,
организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.

Личните данни се обработват с нужната отчетност за спазване на Регламента
чл.2.3. Дружеството осигурява необходимата отчетност и регистри, за да е в
състояние да докаже, че разпоредбите на Регламента са спазени.

Спазване правата на физическите лица, чиито лични данни се обработват
чл.2.4. Дружеството осигурява спазването правата на физическите лица,
чиито лични данни се събират и обработват, което включва:
1. право на информираност за обработка на лични данни;
2. право на достъп до личните данни – с какви данни се разполага;
3. право на коригиране на неточни лични данни;
4. право на изтриване на лични данни – правото ”да бъдеш забравен”;

5. право на ограничаване на обработваните лични данни;
6.правото на информираност за действия в резултат на искане за
коригиране, изтриване или ограничаване на обработването на лични
данни;
7. право на преносимост на данните;
8. право на възражение срещу обработване на лични данни;
9. право да не са обект на автоматично вземане на решение,
включващо профилиране.

III. Упражняване на правата по смисъла на Регламент (ЕС) 2016/679

пред КЗЛД в качеството ѝ на администратор на лични данни:
Вие имате право да упражните правата си по чл. 15–22 на Регламент (ЕС)
2016/679 пред Дружеството, относно данните които то обработва за Вас.
При подаването на искания за упражняването на права по смисъла на
Регламент (ЕС) 2016/679 пред дружеството следва да се идентифицирате.
Личните данни, обработвани във връзка с разглеждането на отделните
искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

IV. Използване на бисквитки. Логфайлове

„Бисквитката” е пакет от информация, която уебсайтът съхранява на
Вашето устройство.
На нашия уеб сайт използваме такива „бисквитки” във връзка с
функционирането му, както и за събиране на статистически / маркетингови
данни с цел извършване на анализ, за което използваме Google Analytics и
Facebook Pixel.
Нашият сайт използва следните бисквитки:
_fbp: Използва се от Facebook, за да достави поредица от рекламни
продукти за офериране в реално време от страна на рекламодателите. Изтичане: 3месеца _ga: регистрира уникален идентификационен номер, който се използва за генериране на статистически данни за начина, по който посетителят използва
уебсайта. Изтичане: 2 години

cookielawinfo-checkbox-non-necessary: Сервизна бисквитка нужна на
разширени функционалности. Изтичане: 2 години
pll_language: използват се за да определят езика, на който сайта да бъде
изобразен. Изтичане: 1 година
viewed_cookie_policy: използва се за запазване на Вашето съгласие и за това,
че сме Ви предупредили за използване на бисквитки в нашият сайт. Изтичане: 1 година
wp-settings-xxxxx, wp-settings-time-xxxxx: за персонализиране на изгледа ви
за администраторски интерфейс, също така и за основния интерфейс на сайта.
Изтичане: 1 година
Можете винаги да настроите Вашия браузер така, че да изключите
бисквитките, като в този случай е възможна загуба на функции.
Събираме данни в лог файлове. Тази информация съдържа / вашето IP, кой
браузер ползвате, операционната система , кога сте посетили нашия уеб сайт,
посетените страници. Запазваме си правото да използваме Вашия IP адрес за
разкриване идентичност в случаите, когато това е необходимо в изпълнение
на закона. Тази информация се пази на нашия уебсървър, разположен в
сървърните помещения на СуперХостинг.БГ.

Запазваме си правото да променяме политиката си за поверителност.