ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ
Добре дошли в https://www.varixclinic.bg/ („Уеб сайтът“)
Настоящата политика за поверителност Ви разкрива основната информация, която трябва да знаете за това как МЕДИЦИНСКИ ЦЕНТЪР "ВАРИКС КЛИНИК" ЕООД, ЕИК 204273500, със седалище и адрес на управление в гр. София 1614, район „Овча купел“, ж.к. „Горна баня“, ул. "Ореховски дол" № 7 („МЦ „ВАРИКС КЛИНИК““, „ние“, „Администраторът“), защитава личните данни, които обработва и контролира във връзка с Вас („Вашите лични данни“) и какви права имате, във връзка с обработката на личните Ви данни. Защитата на лични данни е от изключително значение за МЦ "ВАРИКС КЛИНИК" ЕООД. Ние искаме процесът по обработване на Вашите данни да бъде напълно открит и прозрачен за Вас. Възможно е да посещавате уеб сайта без да обработваме Вашите лични данни, но в някой случаи, например когато използвате специални функционалности на уеб сайта, извършваме конкретно обработване на Ваши данни, за да улесним и изпълним желаните услуги. Ако преценим, че нямаме правно основание за обработване на определени категории данни, ние ще потърсим вашето изрично съгласие за тяхното обработване.
Като администратор на лични данни, МЕДИЦИНСКИ ЦЕНТЪР "ВАРИКС КЛИНИК" ЕООД е внедрило множество технически и организационни мерки за осигуряване висока защита на личните данни, обработвани чрез уеб сайта. Въпреки това, получаването на информация по интернет по принцип крие по-високи рискове, така че не може да гарантираме абсолютна защита. По тази причина, всеки субект на данни има свободата да ни предостави информация чрез алтернативни средства, напр. по телефона.
Уредбата относно личните данни и тяхното обработване се съдържа основно в Регламент (ЕС) 2016/679 и в Закона за защита на личните данни.
Общ регламент за защита на личните данни
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) („ОРЗД“) има пряко действие, но същевременно представлява рамков закон (т.нар. omnibus), който в известна степен предполага изменение в законодателството на държавите членки в областта на защитата на личните данни, както и възможност за въвеждането на специфични разпоредби с цел да се адаптира прилагането на съдържащи се в ОРЗД правила. Неговата цел е да защитава правата и свободите на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато такова е необходимо, че се обработват с тяхно съгласие.
Обхват на Общия регламент за защита на данните
Материален обхват (член 2 от ОРЗД) – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
Териториален обхват (член 3 от ОРЗД) – правилата на ОРЗД ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.
ОСНОВНИ ПОНЯТИЯ
Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
Специални категории лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни, отнасящи се до здравето, или данни относно сексуалния живот на физическо лице или сексуалната ориентация.
Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Ограничаване на обработването - маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
Профилиране - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
Псевдонимизация - обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;
Администратор – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или от правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
Обработващ лични данни – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
Субект на данните – всяко живо физическо лице, което е предмет на личните данни, съхранявани от администратора.
Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Получател – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна, или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
Трета страна – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
В чл. 4 от ОРЗД се съдържат дефинициите за всяко от горните понятия.
Принципи, които спазваме при обработка на Вашите данни
МЦ "ВАРИКС КЛИНИК" ЕООД в качеството си на администратор на Вашите данни, както и всички негови служители и трети лица, на които МЦ „ВАРИКС КЛИНИК“ ЕООД е възложило работа по бизнес процеси, свързани с Лични данни, обработват Личните данни, следвайки следните принципи:
законосъобразност, добросъвестност и прозрачност, посочени в член 5 от ОРЗД. Политиките и процедурите на МЦ „ВАРИКС КЛИНИК“ ЕООД имат за цел да гарантират спазването на тези принципи.
Ние обработваме Вашите лични данни законосъобразно, добросъвестно и предоставяйки Ви яснота относно извършваните процеси по обработка.
ОГРАНИЧЕНИЕ НА ЦЕЛИТЕ
Всяко обработване на Лични данни има конкретни законосъобразни цели и тези цели са предварително указани на субектите на данни при събирането на техните Лични данни. Личните данни не се събират за неопределени цели.
Не допускаме по-нататъшно използване на Лични данни за други цели, които не са съвместими с първоначалната цел, за която са събрани. По надолу можете да се запознаете с целите, за които събираме, обработваме и използваме лични данни.
СВЕЖДАНЕ НА ДАННИТЕ ДО МИНИМУМ
Събираме и обработваме само личните данни, които са необходими за изпълнение на съответната цел.
ТОЧНОСТ НА ДАННИ
Полагаме усилия да поддържаме Вашите лични данни точни и актуални, а ако не – предоставяме възможност да бъдат коригирани в кратки срокове.
СРОК НА СЪХРАНЕНИЕТО
По отношение на срока на съхранение, ние изтриваме всички лични данни веднага щом вече не се нуждаем от тях за изпълнението на оригиналната им цел и всички установени със закон срокове на съхранение вече не са приложими. Установените със закон срокове на съхранение са водещият критерий за конкретната продължителност на съхранението на лични данни. При изтичане на този период, съответните данни се изтриват рутинно. Ако срокът на съхранение все още е приложим, обработката се ограничава чрез блокиране на данните.
ЦЯЛОСТНОСТ И ПОВЕРИТЕЛНОСТ
Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност, включително, но не само, осигуряване на защита срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване или повреждане;
ОТЧЕТНОСТ
Въвели сме процедури, които да осигурят възможност да докажем спазване на принципите, изброени по-горе, всички правила съгласно тази политика за поверителност, както и всички задължителни разпоредби на приложимото законодателство.
Кой носи отговорност за личните Ви данни?
Администратор на лични данни е МЦ „ВАРИКС КЛИНИК“ ЕООД, еднолично дружество с ограничена отговорност, вписано в Търговския регистър към Агенция по вписванията под ЕИК 204273500, със седалище и адрес на управление: гр. София 1614, район „Овча купел“, ж.к. „Горна баня“, ул. "Ореховски дол" № 7 , управлявано от Ангел Радев.
Кой е органът към когото може да подадете жалба?
Ако смятате, че обработваме Вашите лични данни по неправилен начин, можете да се свържете с нас. Също така имате право да подадете жалба към Комисията за защита на личните данни. Адрес: гр София, п.к. 1592, бул. „Проф. Цветан Лазаров” 2; тел: 02/915 35 18; 02/915 35 15: имейл адрес: kzld@cpdp.bg; уеб сайт: www.cpdp.bg
Бисквитки
Можете да се запознаете с политиката за управление на бисквитки на https://www.varixclinic.bg/ тук /активна връзка/.
Цел и правна основа за обработката на лични данни
Ние обработваме лични данни, необходими за легитимирането, обработката и изпълнението на предлаганите от нас услуги, като използваме член 6, секция 1б на GDPR като правна основа. Ако се налага да използваме външни доставчици на услуги за упълномощена обработка на данни, правната основа за тази обработка ще е член 28 на GDPR.
Ние събираме, обработваме и използваме лични данни само за следните цели:
Цел на обработването на данни Правна основа за обработването на лични данни (‘защо е необходимо обработване на лични данни‘)
- При направен контакт и за свързаната с това кореспонденция Основано на Вашето съгласие
- Изпращане на пощенски списък Основано на Вашето съгласие
- Когато отговаряме на Ваше запитване Основано на Вашето съгласие
- За техническото прилагане на нашите услуги Основано на легитимни интереси
Събиране и обработка на лични данни
Ние събираме и обработваме Вашите лични данни, само когато те са доброволно предоставени от Вас с Вашето знание, например, когато попълните контактна форма или ни изпратите имейл.
Лични данни, които събираме чрез контакт-формата на уеб сайта
Както много уебсайтове, ние също използваме контакт-форма, която е разположена на уеб сайта.
Всеки път, когато ни изпращате съобщение чрез контакт-формата, Вие споделяте следните лични данни: имена, имейл, телефон. В определени случаи, съобщението може да съдържа и други данни, представляващи лична информация. Тези данни се обработват от МЦ „ВАРИКС КЛИНИК“ ЕООД за целите на осъществяване на комуникация с лицето за контакт; изпращане на оферта. Данните, които ни изпращате се съхраняват от доставчика на услугата електронна поща, на техен сървър, който се намира в Република България.
Лични данни, които събираме чрез нашия пощенски списък.
МЦ „ВАРИКС КЛИНИК“ ЕООД предоставя възможност на посетителите на уеб сайта да се абонират за получаването на новини, събития и специални бизнес предложения чрез пощенски списък, който се изпраща нерегулярно на предоставения от потребителя имейл адрес.
Когато се регистрирате за нашия пощенски списък, Вие споделяте следните лични данни: имена, телефон и имейл. Личните данни, събрани като част от регистрацията за пощенския списък, ще бъдат използвани единствено за изпращане на нашия пощенски списък. По време на регистрацията ние съхраняваме и IP адреса на операционната система, определен от доставчика на интернет услуги (ISP) и използван от субекта на данните по време на регистрацията, както и датата и часа на регистрацията. Събирането на тези данни е необходимо, за да се разбере (евентуалната) злоупотреба с имейл адреса на субекта на данните в по-късен момент и следователно служи за правна защита на Администратора.
Ако не желаете да получавате в бъдеще нашия пощенски списък, във всеки имейл се намира връзка, която ви предоставя възможност да възразите срещу съответното обработване и да не получавате съобщения за в бъдеще. Също така, може да се отпишете от получаването на имейл съобщения по всяко време като изпратите съобщение до info@varixclinic.bg.
Употреба на съдържание и услуги от трети страни
Употреба на Google Maps
На тази страница използваме Google Maps (API), услуга предоставена от Google LLC, 1600 Амфитеатър Паркуей, Маунтин Вю, Калифорния 94043, САЩ (‘Гугъл‘). Google Maps е уеб услуга, която предоставя интерактивни карти с цел визуалното изобразяване на географска информация. Тази услуга се използва за показването на нашите локации и улеснява достигането Ви до нас.
Когато посещавате подстраниците ни с интегрирана услуга от Google Maps, информация за Вашето използване на сайта (като IP адрес) се изпраща до сървърите на Гугъл в САЩ и се съхранява там. Това се случва без значение дали сте влезли във Вашия Гугъл профил и дори въобще имате такъв. Ако сте влезли във Вашия Гугъл профил, информацията директно се приписва на него. Ако не желаете тази информация да се приписва на Гугъл профила Ви, трябва да излезете от него преди да активирате бутона. Гугъл съхранява данните (дори и за потребители, които не са в профила си) като потребителски профили и ги анализира така. Всяка такава оценка се случва в съответствие с член 6, секция 1f на GDPR, основано на легитимния интерес на Гугъл да предоставя персонализирани реклами, пазарни проучвания и/или базиран на потребителските нужди дизайн на уеб сайта си. Имате правото да възразите срещу създаването на такива потребителски профили. За да упражните това право, трябва да се обърнете към Гугъл.
Google LLC, със своята централа в САЩ, е сертифициран по рамката на Европейския Съюз и САЩ за защита на лични данни ‘Щит за неприкосновеност‘, която гарантира съблюдаването на нива за защита на лични данни, изисквани от Европейския Съюз.
Ако не сте съгласни с предоставянето на Вашите данни на Гугъл за в бъдеще заедно с употребата на Google Maps, може изцяло да деактивирате уеб услугата Google Maps като изключите апликацията JavaScript във Вашия браузър. Google Maps и представените карти на този уеб сайт няма да могат да се използват повече след деактивацията.
Може да се запознаете с условията за употреба на Гугъл на www.google.de/intl/en/policies/terms/regional. Допълнителните условия за употреба на Google Maps може да видите на www.google.com/intl/en_US/help/terms_maps.html Подробна информация относно защитата на лични данни заедно с употребата на Google Maps може да се намерят на сайта на Гугъл (‘Декларация за поверителност на Гугъл‘): www.google.de/intl/en/policies/privacy
Употреба на Facebook
На уеб сайтът използваме интегрирани приставки на компанията Facebook. Facebook е социална мрежа. Социалната мрежа е място за социални срещи в интернет, онлайн общност, която позволява на потребителите да общуват помежду си и да взаимодействат във виртуално пространство. Социалната мрежа може да служи като платформа за обмен на мнения и опит, както и да даде възможност на потребителите да предоставят лична или бизнес свързана информация. Facebook позволява на потребителите на социалната мрежа да създават свои профили, да качват снимки и да създават приятелства.
Адресът на компанията Facebook е Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, САЩ. Ако потребител на Facebook е локализиран извън Съединените щати или Канада, администратор е Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дъблин, Ирландия.
При всяко посещение на една от страниците на уеб сайта, който се управлява от МЦ „ВАРИКС КЛИНИК“ ЕООД и в който са интегрирани Facebook plug-ins (приставки за Facebook), уеб браузърът на информационната система на субекта на данни автоматично се подканва да изтегли съответните Facebook приставки от Facebook. Преглед на всички приставки, които Facebook предоставя може да намерите на: https://developers.facebook.com/docs/plugins/. По време на тази техническа процедура Facebook получава информация за страниците на уеб сайтът, които са посетени от субекта на данните.
Ако субектът на данните е влязъл едновременно в своя Facebook профил, Facebook идентифицира всяко посещение на потребителя към уеб сайтът, времето, което е прекарал, страниците, които е посетил. Тази информация се събира чрез приставките на Facebook и се асоциира със съответния Facebook профил на субекта на данните.
Ако такова предаване на информация между уеб сайтът и Facebook е нежелателно за субекта на данни, то той или тя може да предотврати това чрез излизане от своя Facebook профил, преди да посети уеб сайтът.
Ръководството за защита на данни, публикувано от Facebook, което е на разположение на адрес https://facebook.com/about/privacy/, предоставя информация за събирането, обработката и използването на лични данни от Facebook. В допълнение, в него може да намерите информация за възможностите за настройка на поверителността, които Facebook осигурява за защита на Вашите лични данни. Освен това са налични различни опции за конфигуриране, които позволяват да се премахне трансфера на данни към Facebook.
Употреба на YouTube
На нашия уеб сайт има интегрирани компоненти на YouTube. YouTube е интернет видео портал, който позволява на издателите на видеоклипове да задават безплатно видеоклипове, като също осигурява безплатно гледане, преглед и коментиране на тях и от други потребители. YouTube ви позволява да публикувате всички видове видеоклипове, така че да имате достъп до пълни филми и телевизионни предавания, както и музикални видеоклипове, трейлъри и видеоклипове, създадени от потребителите чрез интернет портала.
Операторската компания на YouTube е YouTube, LLC, 901 Cherry Ave., Сан Бруно, CA 94066, САЩ. YouTube, LLC е дъщерно дружество на Google Inc., 1600 Амфитеатър Pkwy, Mountain View, CA 94043-1351, САЩ.
При всяко повикване на отделна страница на нашия интернет сайт, на който е интегриран компонент на YouTube (видеоклип в YouTube), се подава автоматично подкана на интернет браузъра на информационната технология на субекта на данните за да изтеглите екран на съответния компонент на YouTube. Допълнителна информация за YouTube може да бъде получена на адрес https://www.youtube.com/yt/about/ . По време на тази техническа процедура YouTube и Google придобиват знания за това, коя специфична подстраница на уеб сайта ни е била посетена от субекта на данните.
Ако субектът на данните е влязъл в YouTube, YouTube разпознава при всяко повикване до под-страница, съдържаща видеоклип в YouTube, коя конкретна подстраница на нашия интернет сайт е била посетена от субекта на данните. Тази информация се събира от YouTube и Google и се отчита в съответния акаунт в YouTube на субекта на данните.
YouTube и Google ще получават информация чрез компонента на YouTube, че субектът на данни е посетил уеб сайта ни, ако субектът на данните по време на посещението на нашия уеб сайт е влязъл в YouTube акаунта си; това става независимо от факта дали потребителят кликва върху видеоклип в YouTube или не. Ако такова предаване на тази информация на YouTube и Google не е желателно за субекта на данните, то може да бъде предотвратено, ако субектът на данните излезе от собствения си профил в YouTube преди да посети нашия уеб сайт.
Разпоредбите на YouTube за защита на данните са достъпни на адрес https://www.youtube.com/yt/about/policies/ и предоставят информация за събирането, обработката и използването на лични данни от YouTube.
Употреба на инструменти за ретаргетинг
На нашия уеб сайт, https://www.varixclinic.bg/ , използваме така наречената технология за ретаргетинг. Използваме ретаргетинг, за да категоризираме различните потребители на сайта в потребителски групи. В зависимост от потребителската група, след това се обръщаме към посетителите на страницата на други уеб страници или апликации с персонализирани реклами за нашите продукти или услуги.
За тази цел използваме следните продукти, предоставени ни от доставчиците на услуги: ‘Facebook Custom Audience’/’Facebook Pixel’/’Google AdWords User Lists’/’Google Dynamic Remarketing’
‘Facebook Customer Audience’ и ’Facebook Pixel’
Facebook Custom Audience’ и ‘Facebook Pixel’ са продукти на Facebook Ireland Ltd., Хановер Рийч, 5-7 Хановер Куей, Дъблин 2, Ирландия (‘Фейсбук’). Нашата уеб страница използва ‘Facebook Pixel’ от Фейсбук, който създава директна връзка със сървърите на Фейсбук. Затова и фактът, че сте посетили нашата страница, се предава към сървъра на Фейсбук. Фейсбук приписва тази информация на личния Ви Фейсбук профил, ако имате такъв профил и ако сте влезли в него. Ако посещавате и други страници, които използват ‘Facebook Custom Audience’/’Facebook Pixel’, тази информация също се свързва с личния Ви профил. Ние обаче не можем да видим кои други страници посещавате. Ако не сте потребител на Фейсбук или не сте в профила си, когато посещавате страницата ни, Вашето посещение няма да се отнесе към Вашия потребителски профил във Фейсбук.
За повече информация относно защитата на Вашата поверителност във Фейсбук, моля посетете информацията за поверителност на Фейсбук на www.facebook.com/about/privacy. По-конкретно, може да управлявате съдържанието и информацията, които споделяте по време на употребата си на Фейсбук, чрез инструмента ‘Дневник‘ или да свалите от Фейсбук чрез инструмента ‘Download your data’.
‘Google AdWords User Lists’ и ’Google Dynamic Remarketing’
‘Google AdWords User Lists’ и ‘Google Dynamic Remarketing’ са продукти на Google Ireland Ltd, Гордън Хаус, Бароу Стрийт, Дъблин 4, Ирландия (‘Гугъл’). Нашата страница използва пиксел, предоставен от Гугъл, който създава директна връзка със сървърите на Гугъл. Затова и фактът, че сте посетили нашата страница, се предава към сървъра на Гугъл. Гугъл свързва тази информация с индивидуален идентификационен номер, който се записва на Вашето крайно устройство под формата на бисквитка или се предоставя от Вашето крайно устройство (‘рекламен идентификационен номер’ на смартфоните). Ако посещавате и други страници, които използват ‘Google AdWords User Lists’/’Google Dynamic Remarketing’, тази информация също се свързва с личния Ви идентификационен номер. Ние обаче не можем да видим кои други страници посещавате.
Отказ
Може да се откажете от употребата на инструменти за ретаргетинг на нашата страница по всяко време, за един или повече инструмента. Моля използвайте настройките за бисквитки или следните линкове за целта:
отказ /активна връзка/ от ‘Facebook Custom Audience’/’Facebook Pixel’
отказ /активна връзка/ от ‘Google AdWords User Lists’/’Google Dynamic Remarketing’
За всеки инструмент ние съхраняваме бисквитка за отказ на Вашето крайно устройство, като тя е валидна за неопределен период за време. Ако достъпвате нашата страница от различни крайни устройства, трябва да се откажете от употребата на инструменти за ретаргетинг на всяко едно устройство, тъй като не можем да свържем множество устройства с индивидуални посетители. Чрез отказа си ще спрете интеграцията на описаните пиксели и ще предотвратите обмена на данни с Фейсбук и Гугъл.
Може да деактивирате персонализираното рекламиране и директно през рекламните мрежи. За повече информация, моля посетете директно страниците на Гугъл и Фейсбук /активна връзка към https://support.google.com/ads/answer/2662922?hl=bg и https://www.facebook.com/ds/preferences/?entry_product=ad_settings_screen
Какви са Вашите права?
Право на информация и достъп
По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас, след което Вашите лични данни ще Ви бъдат предоставени чрез електронна поща.
Право на коригиране
При спазване на принципите за точност на данните, имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.
Право на изтриване (“да бъдете забравени”)
Имате право да поискате от МЦ „ВАРИКС КЛИНИК“ ЕООД да изтрие всички лични данни, без ненужно забавяне, когато:
• данните вече не са необходими за първоначалната цел на обработването – (и няма нова законна цел);
• обработването на данните не отговаря на критериите за законосъобразност;
• когато получим обосновано възражение или оттегляне на съгласие срещу съответното обработване.
Право на преносимост
Когато МЦ „ВАРИКС КЛИНИК“ ЕООД обработва Вашите лични данни по автоматизиран начин въз основа на Вашето съгласие или въз основа на споразумение, имате право да получите копие от Вашите данни в структуриран, широко използван и пригоден за машинно четене формат, прехвърлени на Вас или на друга страна. Това включва само личните данни, които сте ни предоставили.
Право да възразите срещу обработването въз основа на легитимен интерес
Имате право да възразите срещу обработването на Вашите лични данни извършвано въз основа на легитимния интерес на Администраторът. Последният няма да продължи да обработва личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или са необходими за установяването, упражняването или защитата на правни претенции.
Право да оттеглите даденото съгласие
Имате право да оттеглите своето съгласие по всяко време и толкова лесно, колкото лесно сте го предоставили, когато обработването се основава на съгласие и МЦ „ВАРИКС КЛИНИК“ ЕООД няма друго правно основание за съответното обработване. Ако оттеглите Вашето съгласие, всички операции по обработването на данни, които се основават на предоставеното съгласие и са извършени преди оттеглянето му – и в съответствие с принципите за защита на данни – остават законосъобразни.
Право на ограничaване на обработването
Имате право да поискате МЦ „ВАРИКС КЛИНИК“ ЕООД да ограничи обработването на Вашите лични данни при следните обстоятелства:
• ако претендирате, че Вашите данни са неточни, МЦ „ВАРИКС КЛИНИК“ ЕООД трябва да ограничи обработването в очакване на резултат от проверката на точността на личните данни;
• ако възразите срещу обработването въз основа на легитимен интерес на Администратора, последният ще ограничи обработването на данните в очакване на резултат от проверката на законните основания;
• aко обработването е неправомерно, можете да възразите срещу изтриването на личните Ви данни и вместо това да изискате ограничаване на използването им;
• ако МЦ „ВАРИКС КЛИНИК“ ЕООД вече не се нуждае от личните данни, но те са Ви необходими за упражняване или защита на правни претенции.
Как можете да упражните Вашите права?
За нас защитата на лични данни е от първостепенно значение, поради което имаме готовност по всяко време да обработим Вашите заявки във връзка с горепосочените права. Може да упражните горепосочените права на info@varixclinic.bg, като ни изпратите сканирано копие на вашето искане, съдържащо следната информация:
• имена, имейл и телефон, които ще ни помогнат да ви идентифицираме;
• описание на искането;
• подпис, дата на подаване на искането и адрес на електронна поща.
Ние ще прегледаме подадената заявка и ще върнем отговор на предоставената от Вас електронна поща в рамките на един месец от подаване на заявката.
Актуализиране на Политиката за поверителност
Настоящата политика за поверителност е надлежно утвърдена от Медицински център „ВАРИКС КЛИНИК“ ЕООД. Политиката за поверителност ще бъде редовно актуализирана, за да отразява промените в начина, по който обработваме Вашите лични данни, и всички промени в приложимите закони. Новата политика ще бъде публикувана на този уеб сайт и ще указва датата, на която сме я актуализирали. Тя ще бъде в сила от датата на публикуване на уеб сайтът.