1. Под „Регламент/а“ в настоящата Политика за защита на лични данни ще се разбира Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

2. Под „Лични данни“ ще се разбира всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице, както и здравна информация за физическото лице, обхващаща всякакви данни, свързани със здравословното състояние, физическото и психическото развитие на физическото лице, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

3. „Обработване“ включва всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване, или друг начин, предвиден в Регламента.

4. „Администратор“ или „Клиниката“ е „СМАЙЛ ДЕНТАЛ СЕРВИСЕС – Амбулатория за първична медицинска помощ – Индивидуална практика за първична помощ – Дентална“ ЕООД, регистрирано в Търговския регистър и регистър на ЮЛНЦ към Агенция по вписванията с ЕИК 202293778, със седалище и адрес на управление в гр. София, р-н „Средец“, ул. Сан Стефано № 23, ет. 1.

5. Под „Уебсайта“ се разбира https://implants.bg/

6. „Информирано съгласие“ е съгласие, предоставено от Пациента доброволно на Клиниката, по отношение съответни медико-дентални услуги, след запознаване най-малко със следната информация:

- диагнозата и характера на заболяването;

- описание на целите и естеството на лечението, разумните алтернативи, очакваните резултати и прогнозата;

- потенциалните рискове, свързани с предлаганите диагностично-лечебни методи, включително страничните ефекти и нежеланите лекарствени реакции, болка и други неудобства;

- вероятността за благоприятно повлияване, риска за здравето при прилагане на други методи на лечение или при отказ от лечение.

7. Под „Договор за медико-дентални услуги“ се разбира договор между пациент и Клиниката в писмена или устна форма за предоставяне на медико-дентални услуги в сферата на денталната медицина, предоставяни от Клиниката, като неразделна част от него са информираното съгласие и планът за лечение.

8. „Потребител“ или „Пациент“ е всяко лице, което достъпва Уебсайта или предоставя лични данни за осъществяване за контакт с Администратора, както и всяко лице, което е потърсило или на което се оказват медико-дентални услуги от страна на Клиниката, включително на основание сключен Договор за медико-дентални услуги с Клиниката.

1. Настоящата политика регламентира обработването на лични данни от страна на Администратора в съответствие с Регламента по повод, за и при реализиране на достъп до Уебсайта и възползване от функционалностите му от страна на Потребителите, както и в случаите на осъществяване на комуникация от Потребителите с Администратора чрез телефон, на място или имейл или по повод обработването на здравна информация и сключване и изпълнение на договор за предоставяне на медико-дентални услуги.

2. Администраторът събира Лични данни в обхвата, посочен в настоящата Политика, за целите на идентифициране и осъществяване на комуникация с Потребителите, за осигуряване работата на Уебсайта и възползване от функционалностите му от страна на Потребителите, осигуряване сигурността на Уебсайта, регистрация на Пациент, подготовка за и осъществяване на медицински дейности, изпълнение на договорните задължения от страна на Администратора и упражняване на законовите задължения на Администратора.

3. Настоящата Политика за защита на лични данни съдържа основните принципи и процедури за събиране, обработване и съхранение на лични данни на Потребителите и основните права на Потребителите съгласно изискванията на Регламента. Преди осъществяване на достъп до Уебсайта всеки Потребител следва да се запознае с настоящата Политика, като при регистрацията му като Пациент или при възползване от медико-дентални услуги, предоставяни от Клиниката, съответно сключване на договор за медико-дентални услуги, да предоставя изрично съгласието си за обработване на Личните данни от страна на Администратора. Предоставянето на такова съгласие представлява условие и необходимо изискване за изпращане на комуникационно съобщение, достъп до определена информация, регистрация като Пациент, възползване от медико-дентални услуги, предоставяни от Клиниката, или сключване на договор за медико-дентални услуги.

1. Администраторът предоставя на Потребителите достъп до Уебсайта свободно, като насърчава всеки Потребител да се запознае с подробната информация по отношение медико-денталните услуги, предоставяни от Клиниката, публикувана в Уебсайта.

1.1. Администраторът събира автоматично определена информация при посещаване, използване или навигиране на функционалности на Уебсайта от страна на Потребителите. Тази информация не разкрива конкретната самоличност на потребителя (като име или информация за контакт), но може да включва информация за устройството и използването, като IP адрес, браузър и характеристики на устройството, операционна система, езикови предпочитания, препращащи URL адреси, име на устройството, държава, местоположение, информация за това как и кога се използва Уебсайта и друга техническа информация. Тази информация е необходима предимно за поддържане на сигурността и работата на Уебсайта, както и за вътрешни анализи и отчетни цели.

Информация, която се събира автоматично:

Информация за достъп и използване (Log & Usage data) – Това е информацията, свързана с достъпа и използването на Уебсайта, която се събира автоматично при реализиране на достъп и използване на Уебсайта. Информацията се съхранява в регистрационни файлове. В зависимост от начина на взаимодействие с Уебсайта тези регистрационни данни може да включват IP адрес, информация за устройството, тип браузър и настройки и информация за активността на потребителя в Уебсайта (като дата/час на използване, отворени страници и прегледани файлове, търсения и други действия, които са предприемани в Уебсайта, като например използвани функционалности), информация за събития на устройството (като системна активност, отчети за грешки (понякога наричани „сривове“) и хардуерни настройки).

Данни за устройството (Device data) - данни за устройството, вкл. информация за използвания компютър, телефон, таблет или друго устройство, използвано за достъп до Уебсайта. В зависимост от използваното устройство тези данни за устройството може да включват информация като IP адрес (или прокси сървър), идентификационни номера на устройството, местоположение, тип браузър, хардуерен модел, доставчик на интернет услуги и/или мобилен оператор, операционна система и информация за конфигурацията на системата.

1.2. За осигуряване изпращане на съобщение/осъществяване на връзка с Администратора, Администраторът обработва следните Лични данни, предоставени от Потребителя:

- email, име, телефон, комуникационни данни (данни, съдържащи се в съобщението, предоставени от Потребителя, които биха могли да съдържат лични данни), като предоставянето на тези данни е предпоставка за осъществяване на връзка с Администратора, съответно регистрация за получаване на информационни материали, запазване на час или достъп до по-широк кръг информация, разположена на Уебсайта.

Данните, посочени в настоящата точка, се предоставят директно от Потребителя. В случай че Потребител предоставя на Администратора данни на трети лица, Потребителят е длъжен да уведоми съответните трети лица за предоставените на Администратора данни и да получи съгласието им, както и да ги запознае с настоящата Политика за защита на личните данни.

2. За целите на регистрация като Пациент, съставяне на план за лечение, сключване и изпълнение на договор за медико-дентални услуги или предоставяне на медико-дентални услуги от страна на Клиниката, Администраторът събира и обработва следните Лични данни, предоставени от Потребителя:

- три имена, телефон, постоянен адрес, ЕГН (а в случай че лицето е чуждестранен гражданин - дата на раждане, ЛНЧ, номер на документ за самоличност, гражданство), здравна информация, обхващаща всякакви данни, свързани със здравословното състояние, физическото и психическото развитие на физическото лице, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация;

- При и по повод осъществяване на функциите си на лечебно заведение за първична извънболнична медицинска помощ Администраторът има право на неограничен достъп до всички здравни записи в електронното здравно досие на Пациента, за което Пациентът следва да предостави изричното си съгласие на основание чл. 25, ал. 1 от Наредба №Н-6 от 21.12.2022 г. за функционирането на Националната здравноинформационна система.

2.1. При необходимост от оказване на медицинска помощ при Пациент в спешно състояние медицинските специалисти от Клиниката имат право на достъп до следната информация от електронното здравно досие на Пациента и без наличието на съгласие, когато такова липсва в електронното здравно досие и не е възможно своевременното му получаване:

- имена и ЕГН;

- кръвна група;

- алергии;

- задължителни и други проведени имунизации;

- прекарани остри инфекциозни заболявания;

- установени хронични заболявания или увреждания;

- провеждано или провеждащо се медикаментозно или друго лечение;

- вложени медицински изделия;

- данни за контакти с близки (имена, телефон и др.).

3. Правните основания за обработване на лични данни са:

- чл. 6, параграф 1, буква а) от Регламента (съгласие на Потребителя за обработване на личните данни за една или повече конкретни цели като напр. достъп до Уебсайта, достъп до информация, регистрация като Пациент, възползване от медико-дентални услуги и др.);

- чл. 6, параграф 1, буква б) от Регламента (обработване, необходимо за изпълнението на договор);

- чл. 6, параграф 1, буква е) от Регламента (необходимо за целите на легитимните интереси на администратора, Пациента или на трета страна).

4. Администраторът обработва личните данни на потребителите за следните цели:
4.1. идентифициране на Потребителите;
4.2. осигуряване на нормалното функциониране и използване на Уебсайта от страна на всеки Потребител;
4.3. поддръжка и администриране на Уебсайта и неговите функционалности, включително откриване и разрешаване на технически проблеми или проблеми с функционалността, развитие и подобряване на работата на Уебсайта;
4.4. Спазване на законови задължения на Администратора съгласно българското законодателство;
4.5. Оказване на медицинска помощ, осъществяване на медико-дентални услуги и изпълнение на договори за медико-дентални услуги.

1. Администраторът създава електронен здравен запис за всяка извършена дейност. Електронният здравен запис представлява електронен документ или съвкупност от електронни документи за всяка една от извършените дейности, включително дейностите, извършени от разстояние, с които се създава или използва здравна информация за Пациента или които са относими към неговото здравословно състояние, независимо от неговия здравноосигурителен статус и източника на финансиране на съответната дейност. Изготвената здравна документация се изпраща към Националната здравноинформационна система, която се администрира и поддържа от Министерство на здравеопазването.

2. На основание чл. 28, ал. 1 от Закона за здравето здравна информация може да бъде предоставяна на трети лица, когато:
- лечението на Пациента продължава в друго лечебно заведение;
съществува заплаха за здравето или живота на други лица (след уведомяване на Пациента);
- е необходима при идентификация на човешки труп или за установяване на причините за смъртта;
- е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания;
- е необходима за нуждите на медицинската експертиза и общественото осигуряване;
- е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи Пациента, са заличени;
- е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, регионалните здравни инспекции и Националния статистически институт;
- е необходима за нуждите на застраховател, лицензиран по раздел I от приложение № 1 или т. 2 или по т. 1 и 2 от раздел II, буква „А" на приложение № 1 към Кодекса за застраховането.

3. При изпълнение на дейността си и с цел изпълнение на законовите си задължения Администраторът използва или може да използва подизпълнители или доставчици на услуги, на които е необходимо предоставяне на получени лични данни. Такива подизпълнители могат да са счетоводни консултанти, правни консултанти, IT специалисти, платформи за съхранение на информация и др.

4. Администраторът осигурява лицата по ал. 3 да спазват изискванията на Регламента при обработване на предоставените лични данни, като при възможност сключва и споразумения за поверителност и осигуряване изискуемото ниво на защита на данните съгласно Регламента.

5. Администраторът се задължава да не прехвърля/предава Лични данни извън Европейския съюз или страни, по отношение на които Комисията не е приела решение за осигуряване на адекватно ниво на защита.

1. Администраторът съхранява личните данни на Потребителите, предоставени директно от тях, докато същите не оттеглят съгласието си, освен ако съгласно закон или с оглед защита на легитимните си интереси не следва да ги съхранява за по-дълъг срок, в който случай данните се съхраняват до 3 месеца след изтичане на съответния законов срок за съхранение (напр. съгласно чл. 29, ал. 1 от Наредба №8 от 03.11.2016 г. за профилактичните прегледи и диспансеризацията лечебните заведения съхраняват медицинската документация за извършените от тях прегледи и изследвания три години след извършването им; съгласно чл. 12, ал. 1, т. 2 от Закона за счетоводството документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват за срок от десет години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят)

2. Администраторът съхранява личните данни на Потребителите, събрани автоматично при ползването на Уебсайта, за срок до 6 месеца след преустановяване ползването на Уебсайта.

3. След изтичане на описаните срокове, личните данни се унищожават от Администратора по начин, който не позволява тяхното възстановяване и/или възпроизвеждане.

1. Всеки Потребител има право да упражни следните права съгласно Регламента:
1.1. Право на информираност – да получи информация какви данни, свързани с него обработва Администраторът, с каква цел, за какъв срок ги съхранява и на кого ги предоставя;
1.2. Право на достъп – да получи копие на свързаните с него лични данни, обработвани от Администратора;
1.3. Право на изтриване, при наличие на някое от изискванията на Регламента;
1.4. Право на коригиране – да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него;
1.5. Право на ограничаване на обработването на данни, в случаите, описани в Регламента;
1.6. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и да прехвърли тези данни на друг администратор;
1.7. Право на възражение срещу обработване на лични данни;
1.8. Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване.
1.9. Право на сезиране на Комисията за защита на личните данни, в случай че прецени, че е налице допуснато нарушение на законодателството по отношение защитата на лични данни.

2. Исканията за упражняване на правата на Потребителите съгласно Регламента се подават до контактите за кореспонденция, посочени в настоящата политика.

3. Извън случаите по ал. 4 Пациентите могат да упражнят правата си по Общия регламент относно защитата на данните си, въведени в Националната здравноинформационна система (НЗИС) със заявление до Администратора, съответно до Министерството на здравеопазването. Заявлението се разглежда от лицето, до което е подадено заявлението. Изтриване на здравни данни и записи в НЗИС е допустимо само ако се установи, че същите са събрани и обработвани незаконосъобразно или не са повече необходими за целите, за които са събрани и обработвани.

4. Коригирането на здравни записи в НЗИС представлява промяна на един или повече здравни записи в електронното здравно досие на Пациента поради неточност или непълнота на съдържащите се в тях данни.

В зависимост от характера на електронния здравен запис и от това дали той е функционално свързан с други електронни здравни записи, коригирането се извършва по един от следните начини: чрез промяна на данни в здравните записи, анулиране на цели здравни записи или анулиране на записи и създаване на нови записи.

В срок до 7 дни от генерирането на здравния запис от страна на Клиниката по инициатива на Клиниката или по искане на Пациента, Клиниката има право самостоятелно да коригира записа, без да е необходимо уведомяване или намеса от страна на администратора на НЗИС.

След изтичане на посочения срок коригирането се извършва по процедура за коригиране, утвърдена със заповед на министъра на здравеопазването. Заповедта се публикува в здравноинформационния уеб портал на системата www.his.bg и на интернет страницата на Министерството на здравеопазването. Процедурата за коригиране се инициира по искане на Клиниката, в случай че е извършила записа, или по искане на Пациента, за който се отнася записът.

1. Администраторът предприема подходящи технически и организационни мерки за обезпечаване сигурността и защита на личните данни, напр. мерки, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране.

2. Въпреки предпазните мерки и усилия на Администратора да защити събраните личните данни, никакво електронно предаване по интернет или технология за съхранение на информация не може да бъде гарантирано, че е 100% сигурно, така че Администраторът не предоставя каквито и да е гаранции, че хакери, кибер престъпници или други неупълномощени трети страни няма да бъдат в състояние да нарушат сигурността и неправомерно да събират, осъществяват достъп или променят събрана информация.

1. За повече информация относно личните данни, обработвани от Администратора, за Политиката, както и за упражняване на правата на Потребителите съгласно Регламента, Администраторът определя следното лице за контакт: и данни за контакт: info@implants.bg

2. За връзка с Комисия за защита на личните данни: Адрес: София 1592, бул. „Проф. Цветан Лазаров” №2, Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg

1. Политиката може да се изменя от Администратора в случай на промени в обхвата на обработваните данни, целите и начините на тяхното обработване, на изменения в нормативните актове, регламентиращи обработката на лични данни, или по други причини.

2. Политиката и измененията към нея влизат в сила от датата на тяхното приемане и публикуване по начин, който ги прави достъпни за потребителите.

3. Администраторът уведомява Потребителите за всяко изменение на Политиката. Когато изменението на Политиката е свързано с промяна в обхвата на обработваните данни, целите или начините на тяхното обработване, Администраторът изисква от Потребителите предварително съгласие за това.