Обадете се сега

+359 899 999 156

Работно време

Понеделник - Петък: 9:00 - 17:00

Политика за поверителност

Home Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ NUVIVA Health care

  1. ВЪВЕДЕНИЕ

„Медицински център МедИнс – Свети Герасим Кефалонийски“ ЕООД (за краткост „Медицински център“) приема настоящата политика за поверителност с цел полагане на необходимите усилия за защита на предоставените лични данни в най-висока степен при използване на nuviva.bg

С Политиката за поверителност се цели и яснота и разбираемо предоставяне на информация по какъв начин се обработват личните данни, както и какви мерки се предприемат за тяхното опазване.

Политиката за поверителност е приложима по отношение на услугите, предоставяни отnuviva.bg през време на ползването на уебсайта.

  1. ДРУЖЕСТВО ДОСТАВЧИК

„Медицински център МедИнс – Свети Герасим Кефалонийски“ ЕООД е търговско дружество, вписано в Агенция по вписванията, Търговски регистър и регистър на юридическите лица с нестопанска цел с ЕИК: 207026238, със седалище и адрес на управление: гр. София, 1407, район Лозенец, ж.к. Кръстова вада, бул. „Черни връх“ № 155

Телефон за връзка:0899 999156

Електронен адрес за кореспонденция (email): info@nuviva.bg

  1. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

В изпълнение на разпоредбите на Регламент 2016/679 на европейския парламент и на съвета от 27 април 2016 и Закон за защита на личните данни, длъжностното лие, определено за защита на личните данни е Надежда Илиева.

Телефон за връзка на длъжностното лице: 0899 999156

Електронен адрес за кореспонденция (email): info@nuviva.bg

  1. ТЕРМИНИ

В настоящата декларация се използват термини от европейското и българско законодателство в сферата на защитата на личните данни, както следва:

  • Лични данни – всяка информация, чрез която се идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано;
  • Обработване (на лични данни) – всяко действие, извършвано с лични данни – например събиране, записване, употреба, подреждане, унищожаване и др;
  • Администратор – Лице, което определя целите и средствата за обработване на лични данни;
  • Обработващ лични данни – Лице, което обработва лични данни от името на администратор;
  • Надзорен орган – независим публичен орган, отговорен за прилагането на законодателството за защита на личните данни. В България това е Комисия за защита на личните данни (КЗЛД);
  1. ПРИНЦИПИ
  • Спазване на приложимото законодателство, а именно законосъобразност, добросъвестност и прозрачност;
  • Причина за обработване на личните данни;
  • Събиране на минимално количество лични данни, единствено за целите, за които са необходими;
  • Съхраняване в предвидените в приложимите закони срокове и конфиденциално унищожаване;
  • Точност и актуалност. Гарантиране на своевременно изтриване и коригиране;
  • Предоставяне на своевременна информация за правата на всяко лице във връзка с обработването на личните данни;
  • Поддържане на системно състояние, с което по всяко време да доказваме спазването на правилата и принципите съгласно настоящата Политика за поверителност. 
  1. ОБРАБОТВАНИ ЛИЧНИ ДАННИ

В зависимост от извършваната дейност обработваме част или всички от описаните категории лични данни:

  • Данни за физически лица – собствено име, бащино име, фамилно име, единен граждански номер, адрес;
  • Данни за юридически лица – представляващ/и дружество;
  • Данни за контакт: телефонен номер, е-mail адрес;
  • Данни, които са включени в сигнали или други документи, постъпили вкл. по електронен път,
  • Данни при посещение на уебсайта – IP адрес. 
  1. ЛИЧНИ ДАННИ

Медицинският център събира лични данни по различни начини.

Събираме лични данни директно от вас:

  • когато се обръщате към нас за предоставяне на медицински и/или други услуги;
  • когато посещавате Медицинския център, подавате молби, искания, запитвания, жалби, обратна връзка или други документи, включително ако ги изпращате по електронен път;

Събираме лични данни от трети лица:

  • по повод на отправени молби, искания, жалби, възражения и др.
  • когато държавен орган извършва проверка, вкл. при получававане на искане за предоставяне на данни. 
  1. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

При изпълнение на предоставяните услуги могат да бъдат възложени дейности и/или обслужване на уебсайта, които да налагат необходимост от законосъобразно сключване и изпълнение на договори, които пряко да рефлектират върху предоставяните услуги. На посоченото основание обработваме всички данни, посочени в т.6., с изключение на данни за сигурност и/или подобряване на качеството на обслужването и данни при посещение на уебсайта.

Целите и правното основание за обработване на личните данни може да възникне и във връзка с изпълнение на законово задължение във връзка със създаването, разпространяването и/или експлоатацията на уебсайта.

Във връзка с изпълнението на договори и/или спазването на законови задължения е възможно да се свържем с вас – да ви изпратим съобщение чрез мобилно приложение на предоставен телефонен номер, да ви изпратим писмо на адрес и/или електронна поща, за да ви предоставим/изискаме информация, като същата може да бъде единствено необходима за изпълнение на предоставяните услуги.

В определени случаи сме длъжни да предоставим лични данни на държавни органи в Република България. Това извършваме с оглед спазване на законови задължения.

Данъчното и счетоводното законодателство в Република България изискват съставянето и поддържането на определена счетоводна и търговска информация, съдържаща лични данни, която следва да се съхранява за определен срок.

На посочените основания можем да обработваме всички данни, посочени в т. 6.

При използване на уебсайта обработваме вашите лични данни единствено след изрично съгласие, дадено за посочени цели, които могат да бъдат следните:

  • За записване на час;
  • За изпращане на запитване чрез формите за контакт;
  • За получаване на информация във връзка с предоставяните еднократни и абонаментни услуги, както и други дейности на Медицинския център;
  • За получаване на информационен бюлетин;

Вашето съгласие може да бъде оттеглено по всяко време, като изпратите уведомление по електронен път на имейл адрес info@nuviva.bg или използвате някои от другите начини за комуникация, посочени в настоящата Политика за поверителност.

В определени случаи се налага да обработваме вашите лични данни за целите на легитимните интереси на Медицинския център. 

  1. ЛИЧНИ ДАННИ КАСАЕЩИ СЛУЖИТЕЛИ В ДРУЖЕСТВОТО

Личните ви данни могат да бъдат обработени за целите на разглеждане на заявените от вас искания/кандидатури. В този случай приложение намира чл. 25к от Закон за защита на личните данни.

  1. КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ
  • Регистрирани потребители:

Когато субект на данни се регистрира и създаде собствен потребителски профил в уебсайта, администраторът получава следните лични данни: три имена, ЕГН, потребителско име, парола, електронна поща, IP адрес.

  • Сигнализиране:

Когато субект на данни изпрати сигнал до администратора през формата за контакт, той предоставя имена, електронна поща и коментар към своето запитване. 

  • Правен интерес:

В случай на възникнали правни спорове Медицинският център може да обработва следните категории лични данни на субекти на данни, а именно: имена, електронна поща и други данни.

  • Маркетингови цели:

Администраторът може да обработва лични данни за маркетингови цели, когато е приложимо. В този случай той събира по подходящ начин от субектите на данни имена, електронна поща, телефонен номер.

В случай че лични данни са предоставени от субекта на данни на ддминистратора на лични данни без правно основание по чл. 6, пар. 1 от Регламент (ЕС) 2016/679 или в противоречие с принципите по чл. 5 от същия регламент, в срок един месец от узнаването Медицинският център ги връща, а ако това е невъзможно или изисква несъразмерно големи усилия, ги изтрива или унищожава. Изтриването и унищожаването следва да се документират със съставянето на надлежни документи.

Личните данни, посочени в т.6, могат да бъдат предоставени на обработващи лични данни, които извършват дейности от името на Медицинският център. Това може да се случи само след сключване на писмено споразумение. Медицинският център извършва внимателна проверка на обработващите лични данни, както и ангажира тяхната отговорност при извършване на дейности. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена. Обработващите са длъжни да спазват всички инструкции и напътствия, дадени от Медицинския център.

Медицинският център предприема необходимите мерки, за да гарантира, че обработващите лични данни спазват стриктно законодателството за защита на личните данни и дадените инструкции, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.

Обработващите лични данни от името на Медицинския център могат да бъдат включително:

  • Лица, които предоставят PR услуги;
  • Доставчици на куриерски услуги;
  • Доставчици на IT и телекомуникационни услуги, вкл. услуги по съхранение на бази данни, изпращане на съобщения, поддържане на оборудване, софтуер и хардуер;
  • Оператори за управление, съхранение и унищожаване на архивни стопанства;
  • Адвокатски дружества;
  • Кредитни институции и дружества регистрирани по реда на Закон за платежните услуги и платежните системи;

В т.8. е посочено кога може да възникне необходимост лични данни да бъдат предоставени на държавни органи.

В случай че Медицинският център се преобразува в друга законоустановена форма, съгласно приложимия Търговски закон, вашите лични данни е възможно да бъдат предоставени на съответното дружество – правоприемник.

Медицинският център обработва вашите лични данни само на територията на Република България, Европейския съюз и Европейската икономическа зона.

  1. СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Медицинският център съхранява вашите лични данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в настоящата Политика за поверителност или за да бъдат спазени законодателни изисквания.

При наличие на процедура по набиране на служители се определя срок от 6 месеца за съхранение на документи, съдържащи лични данни на участници в същата. Срокът тече от момента на окончателното приключване на процедурата. (Становище на Комисия за защита на лините данни с рег. № НДМСПО-01-142/14.03.2019 г.)

При наличие на висящо съдебно производство или при наличие на постъпили искания, жалби, възражения и/или други документи, както и ако сте упражнили определени ваши права, е възможно за нас да възникне задължение и/или необходимост да съхраним за по-дълъг срок вашите лични данни.

Личните данни, обработвани от Медицинския център се актуализират и в случай на необходимост се коригират.

Медицинският център не съхранява данни, които не са необходими за постигане на целите, описани в настоящата Политика за поверителност.

Унищожаването на лични данни се извършва по строго определен ред, включително и при необходимост чрез използване на технически средства – шредери, като за целта се съставя протокол.

  1. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ

След извършване на оценка на подходящото ниво на сигурност с оглед на рисковете, свързани с обработването, в Медицинския център са въведени подходящи технически и организационни мерки, отговарящи изцяло на изискванията на приложимото законодателство.

Същите гарантират, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването. Гарантират се:

  • поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • способност за своевременно възстановяване на наличността и достъп до личните данни в случай на физически или технически инцидент;
  • редовно изпитване, преценка и оценка на ефективността на техническите и организационните мерки с оглед гарантиране на сигурността на обработването;

Въведените технически и организационни мерки осъществят следните аспекти на защита – физическа, персонална, документална и информационна. Използват се криптиране и псевдонимизация, доколкото са приложими.

  1. ПРАВА НА ПОЛЗВАТЕЛЯ И/ИЛИ ПОТРЕБИТЕЛЯ

Съгласно законодателството в сферата на защитата на личните данни имате широк набор от права по отношение на обработването на лични данни от администратора.

Както бе посочено по-горе, възможно е да извършвате дадено действие, за което се обръщате към нас не като администратор, а като обработващ лични данни. Ако случаят е такъв, нашите служители и/или длъжностно лице по защита на данните ще ви уведомят съответно, включително и писмено в отговор на ваше искане.

Длъжни сме да информираме, че възможност да упражняват права имат лица, които могат да бъдат идентифицирани от Медицинския център. Заявление може да се подаде както писмено, така и по електронен път при условията на чл. 37б от Закона за защита на личните данни, като следва да съдържа следните реквизити, вкл. посочени в чл. 37в от същия:

  • име, ЕГН или личен номер на чужденец, адрес;
  • описание на заявлението;
  • предпочитана форма за получаване на информация във връзка с упражняваните права;
  • подпис, дата на подаване на заявлението и адрес за коресонденция;

При подаване на заявление от упълномощено лице към заявлението се прилага и пълномощното.

При наличие на заявление се задължаваме да предприемем действия в разумен срок, не по – дълъг от 1 (един) месец, считано от датата на получаване.

Ако не се предприемат действия по ваше заявление, ще ви уведомим без забавяне, най-късно до 1 (един) месец. В този случай, ако не бъдат предприети действия от страна на Медицинския център, в мотивите на уведомлението ще бъдат посочени причините за това, както и за възможността за подаване на жалба до съответния надзорен орган и/или търсене на защита по съдебен ред.

Упражняването на права е напълно безплатно. Ние не можем да откажем да предприемем действия по заявление или да изискаме такса, доколкото заявленията не са явно неоснователни и/или повтаряеми.

  1. ПРАВО НА ИНФОРМАЦИЯ И ДОСТЪП

Имате следните права:

  • на информация за обработването на лични данни от Медицинския център – включително видове обработвани лични данни, цели, получатели, съхраняване, мерки за защита на същите, права, вкл. на жалба, и т.н. Именно тази информация е включена в настоящата Политика за поверителност на лични данни;
  • да получите потвърждение дали се обработват лични данни, свързани с вас, както и да получите достъп до тях и информация за тях;
  1. ПРАВО НА КОРИГИРАНЕ

В случай че личните данни, които се обработват от администратор, са неточни или неактуални, имате право да изискате от същия да ги коригира.

  1. ПРАВО НА ИЗТРИВАНЕ

В определени случаи може да изискате от администратора да изтрие свързаните с вас лични данни. Законодателството е предвидило изрични случаи, при които това е допустимо:

  • личните данни повече не са необходими за целите, за които са били обработвани;
  • оттеглили сте своето съгласие, в случай че обработването се основава на такова и няма друго правно основание за обработването;
  • възразили сте срещу обработване, основаващо се на легитимните интереси на Медицинския център и не са налице основания за обработване, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции;
  • личните данни са били обработвани от администратор незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазване на законово задължение на администратора;

Ако личните данни са необходими за изпълнение на правно задължение, което изисква обработване, и/или за установяването, упражняването или защитата на правни претенции, то правото на изтриване, така както е посочено в настоящия раздел, не се прилага.

  1. ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО

Може да поискате от администратора да ограничи обработването на вашите лични данни при следните условия:

  • оспорвате точността на личните данни;
  • обработването е неправомерно, но не желаете същите да бъдат изтрити;
  • администраторът не се нуждае повече от личните данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • ако сте възразили срещу обработване, основаващо се на легитимните интереси на администратора по време на проверка;
  1. ПРАВО НА ПРЕНОСИМОСТ

Когато сте предоставили лични данни на администратора, имате право да ги получите в структуриран, широко използван и пригоден за машинно четене формат, като имате право да прехвърлите тези данни на друг администратор. Можете да поискате пряко прехвърляне, ако това е техническо осъществимо.

Случаите, когато правото по настоящата точка е възможно са следните:

  • когато обработването се осъществява на основание дадено съгласие от ваша страна или изпълнение на договорно задължение на администратора,
  • когато обработването се извършва по автоматизиран начин.
  1. ПРАВО НА ВЪЗРАЖЕНИЕ

Имате право на възражение срещу обработване, основаващо се на легитимните интереси, вкл. ако същото е реализирано за целите на директния маркетинг. В този случай обработването следва да бъде прекратено, освен ако не се докаже, че съществуват убедителни законови основания, които имат предимство пред вашите интереси, права и свободи. Обработването е възможно да продължи и за установяването, упражняването или защитата на правни претенции. Ако бъде направено възражение срещу обработване за целите на директния маркетинг, то обработването за тези цели незабавно се прекратява.

  1. ПРАВО НА ЖАЛБА

Имате право да подадете жалба пред Комисията за защита на личните данни (КЗЛД) или пред друг надзорен орган на територията на Европейския съюз.

Комисия за защита на личните данни е с адрес:гр. София, бул. Проф. Цветан Лазаров №2.

Електронен адрес: kzld@cpdp.bg.

Интернет страница: http://www.cpdp.bg.

  1. АКТУАЛИЗИРАНЕ НА ДЕКЛАРАЦИЯТА ЗА ЛИЧНИ ДАННИ

Настоящата Декларация за лични данни е приложима, считано от 27.10.2025 г.

Същата може да бъде изменяна поради изменение на приложимото законодателство, по инициатива на Медицинския център, на компетентни органи, както и по други причини.

С цел запознаване с актуалната Декларация за личнни данни, любезно молим да посещавате интернет страницата на nuviva.bg раздел „Политика за поверителност“ периодично.