ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И ИЗПОЛЗВАНЕ НА БИСКВИТКИ (COOKIES)
I. ДАННИ ЗА АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
1. „Дерматологична клиника Ривърс- амбулатория за специализирана извънболнична медицинска помощ по дерматология и венерология- индивидуална практика/ АСИМПДВ- ИП/- Д-р Росица Денчева“ ЕООД, регистрирано съгласно законите на Република България и вписано в Търговски регистър и регистър на ЮЛНЦ, с ЕИК/ПИК: 203663522, със седалище в гр. София и адрес на управление в кв. Изгрев, ул. Никола Мирчев №33 и 2. „Ривърс Козметикс“ ЕООД, регистрирано съгласно законите на Република България и вписано в Търговски регистър и регистър на ЮЛНЦ, с ЕИК/ПИК: 204388144, със седалище в гр. София и адрес на управление в кв. Изгрев, ул. Никола Мирчев №33 са администратори на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (по-долу „Регламента/ът”) и Закона за защита на личните данни (по-долу „ЗЗЛД“). Двете дружества оперират в един търговски обект, като „Дерматологична клиника Ривърс“ ЕООД предоставя медицински услуги, а „Ривърс Козметикс“ ЕООД козметични такива, включително за потребителите (клиенти/пациенти) е на разположение функционална възможност да изискат информация и/или да резервират/запазят час за процедура/консултация и/или друго чрез достъпните телефони, имейл, софтуер, индивидуализирани на един от двата уеб адреса, както следва: (1) https://www.dr-dencheva.com/ и (2) https://reversesofia.com/. За целите на настоящата политика двете дружества ще бъдат по-долу заедно наричани „Администратор/а/ът“.
Електронната страница https://www.dr-dencheva.com/ и електронната страница https://reversesofia.com/ се притежават и управляват от „Дерматологична клиника Ривърс- амбулатория за специализирана извънболнична медицинска помощ по дерматология и венерология- индивидуална практика/ АСИМПДВ- ИП/- Д-р Росица Денчева“ ЕООД в пълно съответствие с разпоредбите на Регламента и ЗЗЛД.
Данни за контакт с „Дерматологична клиника Ривърс“ ЕООД:
Три имена: Пламен Сенков Конжилов
Тел.: +359 884 320 470
Имейл адрес: plamen.konzhilov@reversesofia.com
Данни за контакт с „РИВЪРС КОЗМЕТИКС“ ЕООД:
Три имена: Пламен Сенков Конжилов
Тел.: +359 884 320 470
Имейл адрес: plamen.konzhilov@reversesofia.com
II. ЛИЧНИ ДАННИ
Лични данни съгласно Регламента представляват всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано на база съответните данни.
III. ЦЕЛ
Настоящата Политика има за цел да Ви информира за принципите и начина, по който Администраторът обработва лични данни, в качеството си на такъв, вида данни, които ще събира и обработва, както и за правата на лицата, чийто лични данни се събират и обработват. Настоящата Политика, наред с другото, е приета и публикувана в изпълнение на задълженията на Администратора по чл. 13 и чл. 14 от Регламента.
В случай че имате въпроси или имате нужда от допълнителна информация във връзка с Вашите лични данни, права и поверителност, моля да се свържете с Администратора на посочените в Раздел I по-горе данни за контакт.
IV. ПРИНЦИПИ НА ОБРАБОТВАНЕ.
Защитата на личните данни е основно човешко право, съгласно чл. 8 от Хартата на основаните човешки права. От своя страна, Администраторът счита, че поверителността, защитата и неприкосновеността на Вашата лична информация е приоритет, като се задължава да спазва законовите разпоредби за защита на личните данни. Администраторът не продава лични данни, събрани от последния на трети лица, нито обработва или предоставя тези данни на трети лица без правно основание за това, съгласно Регламента и ЗЗЛД. Администраторът обработва и предоставя лични данни на трети лица само при наличие на надлежно правно основание за това, включително изрично и свободно дадено съгласие по силата на Регламента и/или на друго основание за обработване, предвидено в Регламента и ЗЗЛД.
При събиране и обработване на лични данни Администратора спазва следните принципи, инкорпорирани в чл.5 от Регламента:
– Законосъобразност, добросъвестност и прозрачност;
– Събиране за конкретни легитимни цели, без по-нататъшно обработване по начини, несъвместими с тези цели;
– Ограничение, точност и поддържане в актуален вид на данните;
– Идентифициране на субекта на данните за период не по-дълъг от необходимото за изпълнение на целите;
– Подходящо ниво на сигурност на данните, включително защита срещу неразрешено или незаконосъобразно обработване.
Администраторът обработва лични данни при стриктно спазване на принципа за поддържане на минимум обработвани лични данни, необходими за конкретни, обосновани и легитимни цели (принцип need-to-know).
V. ВИДОВЕ ЛИЧНИ ДАННИ. ПРАВНО ОСНОВАНИЕ.
5.1. Дейността, която осъществява „Дерматологична клиника Ривърс“ ЕООД е ориентирана изцяло в медицинските услуги, изразяващи се в специализирана извънболнична, медицинска помощ по дерматология и венерология, извършване на дерматохирургични манипулации, диагностициране и лечение, изследвания, наблюдение на пациенти, извършване на манипулации и медицински дейности, естетични и други апаратни такива, в обем, необходим за лечебния процес, а по отношение на „РИВЪРС КОЗМЕТИКС“ ЕООД – естетични и козметични процедури, включително лазерни и апаратни процедури/дейности; продажба на козметични продукти, най-общо дейности на двете дружества – свързани с естетичните, дерматологичните и дерматохирургичните манипулации и консултации, както и дейности, свързани с козметични продукти. Във връзка с изброеното Администраторът обработва и защитава личните данни събрани при изпълнение на дейността си законно и целесъобразно, съгласно целите, за които данните се събират и/или са събрани.
5.2. Видове лични данни, които се събират и обработват:
A) По отношение събираните и обработвани лични данни от „Дерматологична клиника Ривърс“ ЕООД:
Същите се събират и обработват по следните начини:
1. чрез електронните сайтове: https://www.dr-dencheva.com/ и https://reversesofia.com/, посредством изпращане на електронно съобщение до посочения на уебстраниците имейл адрес за контакти;
2. чрез социална мрежа/поддържана онлайн платформа, собственост на и/или управлявана по възложение от „Дерматологична клиника Ривърс“ ЕООД : Facebook – Reverse Dermatology, Facebook – Dr. Dencheva Dermatology Clinic, Instagram – reverse.dermatology, посредством изпращане на електронно съобщение съобразно приложимите комуникационни канали там;
3. чрез телефонно обаждане на посочените в електронните сайтове и/или посочените в социална мрежа телефон/и за връзка;
4. чрез директно посещение на клиент/пациент в търговския обект на „Дерматологична клиника Ривърс“ ЕООД;
Събиране и обработване на лични данни на потребители/клиенти/пациенти в хипотеза на бука A), т.1, 2 и 3:
имена, и-мейл, телефонен номер, информацията (запитване, заявка за насрочване на консултация и/или друго), която потребителят сам е предоставил в рамките на телефонно обаждане и/или в текстовото поле за връзка с „Дерматологична клиника Ривърс“ ЕООД на и-мейл адреса, посочен на електронните сайтове на последното, чрез осъществения контакт.
За потребител/и, клиент/и и/или пациент/и, които се свържат с „Дерматологична клиника Ривърс“ ЕООД чрез други онлайн платформи и/или социални мрежи, последното обработва лични данни, предоставени чрез подобен тип електронно съобщение и/или пренасочва потребителите, клиентите и/или пациентите си към електронните си страници, и-мейл адресът, посочен на сайтовете и/или към телефонно обаждане, с цел отправяне на запитване, спазвайки всички законови изисквания за защита на личните данни на субектите и запознаването им с Политиката за поверителност. За избягване на всякакво съмнение, последното презюмира, че потребител/клиент и/или пациент, свързал се по този начин с „Дерматологична клиника Ривърс“ ЕООД, се е запознал и е приел настоящата Политика за поверителност. В тази връзка, последното посочва на всеки един от създадените и действащи свои профили в социалните мрежи лесна и достъпна връзка към електронните сайтове, на който потребители/клиенти/пациенти могат още веднъж да се запознаят с Политиката за поверителност.
Събиране и обработване на лични данни на потребители/клиенти/пациенти в хипотеза на бука A), т.4:
Администраторът събира и обработва следните лични данни на клиенти/пациенти, на които предоставя медицински услуги, включително, но не само:
имена, постоянен адрес, и-мейл адрес, телефонен номер, дата на раждане / ЕГН, пол, снимки (вкл. направени с апарат Visia 7) и медицинска история, вкл. консултативни протоколи, резултати от хистологични изследвания, данни свързани с половото здраве в случай на необходимост, амбулаторни листа, данни за предишни/настоящи заболявания и/или алергии на пациента, както и друга информация, касаеща предоставянето на съответната медицинска и/или козметична услуга.
Събиране и обработване на лични данни на малолетни/непълнолетни клиенти/пациенти:
„Дерматологична клиника Ривърс“ ЕООД събира и обработва следните лични данни на малолетни и/или непълнолетни клиенти/пациенти, на които предоставя медицински услуги: имена, постоянен адрес, и-мейл адрес, телефонен номер, дата на раждане / ЕГН, пол, снимки (вкл. направени с Visia) и медицинска история, вкл. консултативни протоколи, резултати от хистологични изследвания, данни свързани с половото здраве в случай на необходимост, амбулаторни листа, данни за предишни/настоящи заболявания и/или алергии на пациента, както и друга информация, касаеща предоставянето на съответната медицинска и/или козметична услуга, с изричното съгласие на родител/настойник, като за целите на същото се събира необходимият обем лични данни на родителя/настойника на малолетния/непълнолетния.
B) По отношение събираните и обработвани лични данни от „РИВЪРС КОЗМЕТИКС“ ЕООД:
Същите се събират и обработват по следния начин:
1. Чрез директно посещение на клиент/пациент в търговския обект на „РИВЪРС КОЗМЕТИКС“ ЕООД;
Събиране и обработване на лични данни на потребители/клиенти/пациенти в хипотеза на бука B), т. 1
„РИВЪРС КОЗМЕТИКС“ ЕООД събира и обработва следните лични данни на клиенти/пациенти, на които предоставя козметични услуги, за които не е необходимо запознаването със здравословното състояние на последния:
имена, постоянен адрес, и-мейл адрес, телефонен номер, дата на раждане.
Събиране и обработване на лични данни на малолетни/непълнолетни клиенти/пациенти:
„РИВЪРС КОЗМЕТИКС“ ЕООД събира и обработва следните лични данни на малолетни и/или непълнолетни клиенти/пациенти, на които предоставя козметични услуги, за които не е необходимо запознаването със здравословното състояние на пациента: имена, постоянен адрес, и-мейл адрес, телефонен номер, дата на раждане с изричното съгласие на родител/настойник, като за целите на същото се събира необходимият обем лични данни на родителя/настойника на малолетния/непълнолетния.
5.3. Основания за събиране и обработване на посочените лични данни:
Предоставянето на лични данни е необходимо за осъществяването на дейността на Администратора, включително за предоставяне на медицински услуги и/или консултации, извършване на процедури и други, както и за всички дейности индивидуализирани по-горе. В тези случаи събирането и обработването на лични данни е на договорно основание и изискване, без което услугите не биха могли да бъдат осъществени за клиент/пациент на Администратора.
Възможно е да се наложи по закон, при съдебен /арбитражен/ изпълнителен / обезпечителен процес и/или по искане от компетентен орган Администратора да разкрие лични данни на трети лица, както и ако това е необходимо за целите на националната сигурност, правоприлагането или други предвидени в законодателството случаи. В тези случаи обработването на лични данни е в изпълнение на законово задължение на Администратора. Възможно е и да бъдат разкрити лични данни, ако това разкриване е обосновано необходимо за защитаване на легитимните интереси на Администратора.
Възможно е предоставяне на лични данни от „Дерматологична клиника Ривърс“ ЕООД на друго болнично/извънболнично заведение и/или медицински център/лаборатория, в случай на изрично отправено искане от субекта на лични данни/пациента и/или е наложително с оглед здравословното му състояние и за защита на жизненоважни интереси на субекта на лични данни.
В случай че клиентът/пациентът даде своето изрично писмено съгласие (следва да бъде разбирано и в случай на съгласие чрез електронно подписване на декларация) за извършване на снимков материал на резултата и/или преди осъществяването на процедурата и след настъпилия резултат, вследствие на медицински или козметични интервенции в клиниката/обекта на Администратора, то клиентът/пациентът би могъл да попадне в публикация на същия в социалните мрежи и/или друга платформа за маркетингови/обучителни и/или други цели. В тези случаи основанието за събиране и обработване на тези лични данни е изрично съгласие.
5.4. Администраторът е възможно да организира съвместни кампании с трети лица, във връзка с които ще събира и обработва лични данни от физически лица – участници в съответната кампания. Участието е по желание на субекта на данни, като последният следва доброволно да предостави необходимите за участие данни чрез изпращането им по регламентирания за съответната кампания начин в електронните сайтове и/или обявен от Администратора. В тези случаи, Администратора не обработва предоставените лични данни за други цели, различни от посочените.
5.5. Администраторът спазва всички изисквания на Регламента и ЗЗЛД по отношение информиране на субектите в тази връзка, като е уведомил същите съгласно настоящата Политика, включително изчаква да получи доброволно и информирано съгласие от своите пациенти/клиенти преди да осъществи действия с маркетингови/обучителни и/или други цели.
5.6. В обекта (включително пред входа за достъп), в който Администраторът реализира дейност, включително и в общите части на същия, осъществява видеонаблюдение, с цел охрана, превенция и сигурност, като в изпълнение на Регламента и ЗЗЛД, Администраторът изрично е обозначил тази информация на видни места в и пред обекта. В тези случаи, Администраторът събира и обработва следните лични данни: видеообраз на клиента/пациента. Осъществяването на видеонаблюдение в сградата се извършва на основание легитимен интерес, като целта е предотвратяване на неправомерни действия на клиенти/пациенти, в т.ч., но не изчерпателно: сигурност в обекта на Администратора за клиенти/пациенти, опазване на целостта на имуществото, собственост на Администратора, както и други.
VI. ЦЕЛИ НА СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
6.1. А) „Дерматологична клиника Ривърс“ ЕООД събира и обработва личните данни, които са необходими за извършване на дейността му и изпълнение на договорните си задължения с потребители/клиенти/пациенти. С оглед на това „Дерматологична клиника Ривърс“ ЕООД обработва лични данни за следните цели:
(1) осъществен контакт на потребителя/клиента на интернет страниците на „Дерматологична клиника Ривърс“ ЕООД чрез формата за това на електронните сайтове посочени по-горе, поддържани и управлявани от „Дерматологична клиника Ривърс“ ЕООД и/или директно чрез електронно съобщение до и-мейл адрес, телефонен разговор и/или електронно съобщение на друга електронна/социална платформа на последното, и/или чрез директно посещение на клиент/пациент в търговския обект на „Дерматологична клиника Ривърс“ ЕООД;
(2) изготвяне на отговори и предприемане на действия по запитвания, рекламации, жалби, кандидатствания и т.н. от потребители на електронните страници и клиенти/пациенти.
Със съгласие на потребителя/клиента/пациента, или когато е допустимо по закон, „Дерматологична клиника Ривърс“ ЕООД може да използва личните данни на последните, а именно и-мейл адрес, имена, профил в социални мрежи за маркетингови цели, включващи свързване с потребителя/клиента/пациента с цел предоставяне на информация, новини и оферти във връзка с дейността на „Дерматологична клиника Ривърс“ ЕООД. Ако са се съгласили да получават такава маркетингова информация, потребителите/клиентите/пациентите могат по всяко време да оттеглят съгласието си чрез контакт с „Дерматологична клиника Ривърс“ ЕООД, посредством съответните канали за комуникация с последния.
В) „РИВЪРС КОЗМЕТИКС“ ЕООД събира и обработва личните данни, които са необходими за извършване на дейността му и изпълнение на договорните си задължения с потребители/клиенти/пациенти. С оглед на това „РИВЪРС КОЗМЕТИКС“ ЕООД обработва лични данни за следните цели:
(1) осъществен контакт с клиента/пациента чрез директно посещение в търговския обект на „РИВЪРС КОЗМЕТИКС“ ЕООД;
(2) изготвяне на отговори и предприемане на действия по запитвания, рекламации, жалби, кандидатствания и т.н. от клиенти/пациенти.
Със съгласие на клиента/пациента, и/или когато е допустимо по закон, „РИВЪРС КОЗМЕТИКС“ ЕООД може да използва личните данни на последните, а именно и-мейл адрес, имена за маркетингови цели, включващи свързване с клиента/пациента с цел предоставяне на информация, новини и оферти във връзка с дейността на „РИВЪРС КОЗМЕТИКС“ ЕООД. Ако са се съгласили да получават такава маркетингова информация, клиентите/потребителите могат по всяко време да оттеглят съгласието чрез контакт с „РИВЪРС КОЗМЕТИКС“ ЕООД, посредством съответните канали за комуникация с последния.
Администраторът съхранява лични данни за периода, за който са необходими, за да бъдат изпълнени целите, за които са събрани, включително за да се спазят нормативните изисквания, данъчната система, трудовото, осигурителното право, счетоводните стандарти.
6.2. Обработването на горепосочените лични данни е в изпълнение на целите на корпоративното, стопанско, административно и друго опериране процесите в дружествата, включително, но не само и относно услугите, които Администраторът предоставя, като например, но не изчерпателно: предоставяне на консултации относно медицински услуги и/или козметични услуги, препоръки относно лечение и извършване на такова, консултации относно хирургични намеси, както и други медицински услуги.
VII. БИСКВИТКИ (COOKIES)
Бисквитките (cookies) са малки файлове с информация, които се изпращат от уеб сървъра и се запазват в интернет браузъра на потребителя/те (напр. данни за използван език, време на връзка, посетени интернет страници) или в твърд диск, като след това се връщат от интернет браузъра към сървъра всеки път, когато бъде получен достъп до този сървър при посещение на съответния интернет сайт.
Интернет страницата на Администратора използва бисквитки, за да разграничава потребителите едни от други, да предоставя на потребителите по-добри услуги и да подобрява сайта си. Приемането на настоящата Политика в частта за бисквитките става с кликване от страна на потребителя на изскачащото съобщение (pop-up) на сайта на Администратора, както и когато потребителят продължи да използва сайта на последния. В случай, че потребител не е съгласен с настоящата Политика, той/тя е длъжен веднага да преустанови използването на сайта на Администратора.
Интернет страницата на Администратора може да използва както бисквитки на Администратора (First Party Cookies), така и такива на трети лица за целите на реклама (Third Party Cookies). Интернет страницата на Администратора към даден момент може да използва следните видове бисквитки на Администратора (First Party Cookies) за следните цели:
• Необходими бисквитки (Strictly Necessary Cookies)
Бисквитките попадат в тази категория, когато са абсолютно необходими за оперирането на сайта, като чрез тях се поддържат функции като влизане (login) и/или подаване на поръчки/запитвания и др.
• Аналитични и таргетиращи бисквитки (Analytics and Targeting Cookies)
За Администратора е важно да разбере как бива използван сайта ни, като например колко ефективно е навигирането в него и кои от функционалностите му се използват. Аналитичните и таргетиращи бисквитки позволяват на Администратора да събира информация, която помага за подобряване на сайта и потребителското удовлетворение от него.
• Функционални бисквитки (Functionality Cookies)
Функционалните бисквитки позволяват на Администратора да предоставя допълнителни функции на сайта си, като персонализиране и запомняне на запазени настройки.
Всички горепосочени бисквитки могат да са постоянни (остават в компютъра или устройството за определен период и се активират всеки път при посещение на сайта) или сесийни (такива, които се изтриват незабавно след затваряне на браузъра). Бисквитките на сайта на Администратора изтичат и се изтриват автоматично до 2 години.
С влизането на сайта на Администратора и преди да бъдат използвани бисквитки на компютъра или устройството на потребителя, в браузъра на потребителя се появява изскачащо съобщение (pop-up), чрез което може да бъде разрешено или отказано използването на бисквитки. Разрешаването на бисквитки позволява на Администратора да предоставя най-добро качество услуги чрез сайта си и да подобрява потребителската удовлетвореност. Ако бъде отказано използването на бисквитки, определени функционалности на сайта на Администратора могат да станат недостъпни или неналични.
Всеки потребител може да настрои интернет браузъра си, така че да не съхранява бисквитки, както и може по всяко време да изтрие вече съхранените такива. Всеки потребител, който желае да се възползва от тези функции, следва да направи съответните настройки на браузъра си и/или да обърнете за съдействие към производителя на интернет браузъра.
Администраторът не носи отговорност, ако интернет браузъра, който ползва потребителят, няма функции за контрол на употребата, отказ от съхранение или изтриване на вече съхранените бисквитки. В случай, че потребителят забрани съхранението на бисквитки или изтрие вече съхранените такива, то тогава е възможно технически да се наруши нормалното функциониране на уебсайта при съответния потребител.
VIII. МЕРКИ ЗА СИГУРНОСТ
Администраторът взима достатъчни технически и организационни мерки, за да защити личните данни, които обработва, от кражба, злоупотреба, неоторизиран достъп, неоторизирано разкриване, неоторизирано унищожаване или всякакво друго незаконосъобразно обработване или разпореждане с тези данни.
Всички представители и служители на Администратора, както и всички съдоговорители на Администратора, са задължени да спазват конфиденциалност и да прилагат стриктно законодателството в областта на защита на личните данни, съгласно Регламента и ЗЗДЛ.
За случаите, в които Администраторът предоставя лични данни на трети лица, Администраторът прилага механизми, в това число договорни такива, с които гарантира, че тези данни се обработват и защитават съгласно приложимото законодателство.
IX. СРОКОВЕ ЗА СЪХРАНЕНИЕ
Администраторът спазва принципа за съхранение на данните само за срока, за който съхранението им е нужно и задължително за изпълнение на целта, за която са събрани, освен ако закон не предвижда съхранение за по-дълъг срок.
След изтичане на законоустановените срокове за пазене на документация, съгласно и с оглед приложимото счетоводно, финансово и данъчно законодателство в Република България, включително законоустановените изисквания за архивиране на документация, Администраторът изтрива и заличава личните данни, свързани:
По отношение на „Дерматологична клиника Ривърс“ ЕООД:
– с направени запитвания, отправени въпроси, подадени заявки, жалби и други чрез контактната форма на електронните сайтове, по и-мейл и/или чрез осъществена друга връзка в електронна платформа;
– при изпълнение на административната му и оперативна дейност;
– преди/по време и след извършена медицинска/естетическа услуга, осъществена консултация и/или оперативна и/или друга интервенция;
– с осъществяването на основната му дейност в сферата на медицинските и извънболнични услуги, провеждане на консултации и други,
„Дерматологична клиника Ривърс“ ЕООД изтрива и заличава личните данни, свързани с отправено запитване на електронните сайтове след период от 6 /шест/ месеца, ако лицето не е насрочило преглед/консултация в клиниката на „Дерматологична клиника Ривърс“ ЕООД и/или не му е извършена съответната медицинска/извънболнична/естетическа и/или друга интервенция в клиниката. В случай че потребителят/клиентът/пациентът е използвал някоя от услугите на „Дерматологична клиника Ривърс“ ЕООД, последното изтрива и заличава личните данни след период от 6 /шест/ месеца, считано от последния осъществен контакт от клиента/пациента/потребителя с „Дерматологична клиника Ривърс“ ЕООД или последна осъществена интервенция/консултация, в случай че не е необходимо за по-дълъг период за целите на наблюдение на състоянието на клиента/пациента.
По отношение на „РИВЪРС КОЗМЕТИКС“ ЕООД:
– при изпълнение на административната му и оперативна дейност;
– преди/по време и след извършена козметична/естетическа услуга и/или осъществена консултация;
– с осъществяването на основната му дейност в сферата на козметични и естетическите, провеждане на консултации и други,
Администраторът изтрива и заличава личните данни свързани с предоставяне на клиент/пациент на някоя от услугите на „РИВЪРС КОЗМЕТИКС“ ЕООД след период от 6 /шест/ месеца, считано от последния осъществен контакт от клиента/пациента с „РИВЪРС КОЗМЕТИКС“ ЕООД или последна осъществена услуга/консултация.
X. ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ДАННИ
Съгласно Регламента и ЗЗЛД субектите на данни разполагат със следните права по всяко време:
(1) право на достъп до личните им данни, обработвани от Администратора;
(2) право да изискват коригиране на неточни данни, изтриване (включително и при наличие на законово основание за това), ограничаване или блокиране (при наличие на законово основание за това) на обработването на личните им данни, обработвани от Администратора;
(3) право на преносимост на данните при наличие на условията за това съгласно Регламента;
(4) правото да възразяват по всяко време срещу обработването на личните им данни, когато има законови основания за това;
(5) право на жалба до Комисия за защита на личните данни (КЗЛД), ако считат, че са нарушени правата им във връзка със защитата на личните им данни.
Администраторът може да откаже да изпълни искания за упражняване на права, когато има предвидено в Регламента и ЗЗЛД основание за това, вкл. когато исканията се повтарят неоснователно, изискват прекомерни усилия и/или разходи за администратора, когато са явно неоснователни, както и когато застрашават или нарушават поверителността и правата на други потребители.
XI. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
11.1. Субектите на лични данни могат да упражнят правата съгласно Политика като подадат искане на упражняване на съответното право.
11.2. Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:
А) За „Дерматологична клиника Ривърс“ ЕООД:
– по електронен път на следния имейл адрес: [plamen.konzhilov@reversesofia.com].
– на място при административния отдел на Администратора;
– по пощата – на адреса на Администратора – гр. София кв. Изгрев, ул. „Никола Мирчев“ №33.
B) За „РИВЪРС КОЗМЕТИКС“ ЕООД:
– по електронен път на следния имейл адрес: [plamen.konzhilov@reversesofia.com].
– на място при административния отдел на Администратора;
– по пощата – на адреса на Администратора – гр. София кв. Изгрев, ул. „Никола Мирчев“ №33
11.3. Искането до Администратора за упражняване на права, свързани със защитата на личните данни, следва да съдържа следната информация:
– Идентификация на лицето – три имена;
– Контакти за обратна връзка – адрес, телефон, електронна поща;
– Искане – описание на искането.
11.4. Администраторът предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането.
11.5. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на искането от определено лице. Администраторът информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
11.6. Администраторът не е задължен да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
11.7. Администраторът може да поиска предоставянето на допълнителна информация (например ЕГН), необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Когато искане е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
XII. ВЛИЗАНЕ В СИЛА И АКТУАЛИЗАЦИЯ
Настоящата Политика влиза в сила на 20.07.2023 г. „Дерматологична клиника Ривърс“ ЕООД и „РИВЪРС КОЗМЕТИКС“ ЕООД може да изменят и актуализират настоящата Политика, като всяко изменение/актуализация се публикува на официалните и горепосочени уебсайтове на „Дерматологична клиника Ривърс“ ЕООД, като по своя преценка „Дерматологична клиника Ривърс“ ЕООД и „РИВЪРС КОЗМЕТИКС“ ЕООД може да предприемат и други действия за уведомяване на потребителите/клиентите/пациентите за изменената или актуализирана Политика.
Настоящата Политика за поверителност е приложима за „Дерматологична клиника Ривърс“ ЕООД и „РИВЪРС КОЗМЕТИКС“ ЕООД, съобразявайки спецификите на вида услуги, които последните предоставят.