Home Политика за поверителност

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

на „Медико-дентален център София Имплант“ ООД (София Имплант Център, Sofia Implant Centre)

В сила от: 18.05.2026г.      Версия: 2.0

1. Въведение и обхват

Поверителността и защитата на личните данни на нашите пациенти, посетители на сайта и потенциални клиенти са от първостепенно значение за нас. Тази Политика за поверителност (наричана по-нататък „Политиката“) описва как „Медико-дентален център София Имплант“ ООД, опериращ под търговската марка Sofia Implant Centre, събира, обработва, съхранява, споделя и защитава Вашите лични данни.

Политиката е изготвена в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета („Общ регламент относно защитата на данните“ или „GDPR“), Закона за защита на личните данни, Закона за здравето, Закона за лечебните заведения и съответната подзаконова нормативна уредба в Република България.

Политиката се прилага за личните данни, които обработваме във връзка със: посещенията на нашия уебсайт https://sofiaimplantcentre.com и неговите езикови версии; предоставяните от нас дентални и медицински услуги; нашите маркетингови дейности; всяка комуникация с Вас по телефон, имейл, чрез социални мрежи или други канали.

2. Администратор на лични данни

Администратор на личните данни е:

„Медико-дентален център София Имплант“ ООД (на латиница: „Medical And Dental Centre Sofia Implant“ Ltd.)

  • ЕИК: 206304001
  • Седалище и адрес на управление: гр. София 1715, Околовръстен път 251Г, България
  • Телефон (рецепция): +359 895 750539
  • Телефон (международен консултант): +44 7488 428593
  • Телефон (спешни случаи): +359 884 556 569
  • Електронна поща: info@sofiaimplantcentre.com
  • Уебсайт: https://sofiaimplantcentre.com

3. Контакт по въпроси, свързани с личните данни

Към момента Клиниката не е задължена да назначи Длъжностно лице по защита на данните по смисъла на чл. 37 GDPR. Въпроси, искания и жалби, свързани с обработването на Вашите лични данни, можете да отправяте към:

  • Електронна поща: info@sofiaimplantcentre.com (с тема „GDPR / лични данни“)
  • Писмено на адрес: гр. София 1715, Околовръстен път 251Г

Клиниката отговаря на всяко искане в срок до 30 (тридесет) дни от получаването му. При сложни или многобройни искания срокът може да бъде удължен с до 60 дни допълнително, за което ще бъдете уведомени.

4. Категории субекти на данни

Тази Политика обхваща следните категории физически лица, чиито лични данни обработваме:

  • пациенти и потенциални пациенти на Клиниката;
  • лица, които посещават нашия уебсайт или ни изпращат запитване чрез форма, имейл, телефон, чат или социална мрежа;
  • лица, които се регистрират за получаване на новини, оферти и маркетингови комуникации;
  • придружители и законни представители на пациенти;
  • лица, оставили отзиви, коментари или участвали в комуникация в публични канали на Клиниката.

5. Категории лични данни, които обработваме

5.1. Идентификационни данни и данни за контакт

Име и фамилия, ЕГН/ЛНЧ или паспортни данни (когато е необходимо за издаване на финансови документи или за чужди граждани), дата на раждане, пол, гражданство, адрес, телефон, електронна поща, език за комуникация.

5.2. Специални категории лични данни – здравни данни (чл. 9 GDPR)

Във връзка с предоставяните от нас услуги обработваме следните специални категории лични данни, отнасящи се до Вашето здраве:

  • медицинска и дентална история, минали заболявания и операции;
  • текущи диагнози, симптоми и оплаквания;
  • алергии (включително към титан, латекс, анестетици и медикаменти);
  • приемани медикаменти, дози и режим;
  • данни за бременност и кърмене;
  • тютюнопушене, употреба на алкохол и други фактори на риска;
  • рентгенови снимки (ОПГ), компютърно-томографски скенери (КТ), 3D интраорални скенери и други образни изследвания;
  • фотографски материал на устната кухина и лицево-челюстната област (преди, по време и след лечението);
  • лабораторни резултати (пълна кръвна картина, кардиологични изследвания и др., изискани при седация);
  • информирани съгласия и подписани лечебни планове;
  • данни за извършените манипулации, използваните импланти и протезни конструкции (с производител, модел и партиден номер);
  • постоперативни записи, контролни прегледи и евентуални усложнения.

5.3. Финансови и платежни данни

Данни за извършени плащания, фактури, банкова сметка при възстановяване на суми (без съхранение на пълни данни за карти – картовите трансакции се обработват директно от платежния оператор). При плащане с карта получаваме само маскиран номер на картата и референция на трансакцията.

5.4. Технически данни и данни от ползване на сайта

IP адрес, тип и версия на браузъра и операционната система, геолокационни данни (на ниво държава/град), език и часова зона, страници, които сте посетили, време на престой, реферираща страница, идентификатори на устройство и данни, събирани чрез бисквитки и сходни технологии (вж. раздел 14).

5.5. Комуникационни данни

Съдържание на Ваши имейли, чат съобщения, заявки от формата за контакт, видеозаписи от VideoAsk сесии, аудио записи на телефонни разговори (когато е оповестено при започване на разговора), съобщения в социални мрежи и месинджъри.

5.6. Данни от отзиви и обратна връзка

Съдържанието на отзиви, оценки и коментари, които доброволно сте оставили в Google Reviews, Trustpilot, Facebook, Instagram или други публични платформи, както и във формуляри за обратна връзка от наша страна.

6. Източници на личните данни

Получаваме Вашите лични данни от следните източници:

  • директно от Вас – при попълване на медицински въпросник, при запитване, при провеждане на консултация, по време на лечението и при заплащане на услуги;
  • генерирани в хода на лечението – рентгенови снимки, скенери, фотографии, медицински записи, изготвени от лекуващия Ви екип;
  • автоматично, при ползване на уебсайта – чрез бисквитки и сървърни логове;
  • от трети страни – социални мрежи (Meta/Facebook, Instagram), рекламни платформи (Meta Ads, Google Ads), партньорски сайтове и платформи за отзиви, доколкото сте предоставили съгласие или информацията е публично достъпна;
  • от Ваши законни представители или придружители – при необходимост и с Ваше изрично съгласие;
  • от други лечебни заведения – при поискване на епикризи, предходна медицинска документация или резултати от изследвания (с Ваше съгласие).

7. Цели и правни основания за обработване

Обработваме Вашите лични данни за следните цели и въз основа на следните правни основания:

7.1. Предоставяне на дентални услуги и медицинско обслужване

Категории данни: идентификационни, здравни (специална категория), комуникационни.

Правни основания: чл. 6, § 1, буква „б“ GDPR (изпълнение на договор за дентално лечение); чл. 6, § 1, буква „в“ GDPR (изпълнение на законови задължения по Закона за здравето и Закона за лечебните заведения); чл. 9, § 2, буква „з“ GDPR (профилактика или трудова медицина, медицинска диагноза, осигуряване на здравни грижи или лечение); чл. 9, § 2, буква „г“ GDPR (опазване на жизненоважни интереси); чл. 9, § 2, буква „а“ GDPR (изрично съгласие за конкретни процедури).

7.2. Изготвяне на лечебен план и информирано съгласие

Правни основания: чл. 6, § 1, буква „б“ и буква „в“ GDPR; чл. 9, § 2, буква „з“ GDPR; чл. 87 от Закона за здравето относно информираното съгласие.

7.3. Финансови операции, фактуриране и счетоводство

Правни основания: чл. 6, § 1, буква „б“ GDPR (изпълнение на договор); чл. 6, § 1, буква „в“ GDPR (Закон за счетоводството, ДОПК, ЗДДС, Закон за ограничаване на плащанията в брой).

7.4. Комуникация с пациенти и потенциални пациенти

Включително отговор на запитвания, изпращане на оферти, потвърждаване и напомняне за часове, организиране на трансфер, координиране на междинни консултации.

Правни основания: чл. 6, § 1, буква „б“ GDPR (преддоговорни и договорни отношения); чл. 6, § 1, буква „е“ GDPR (легитимен интерес от обслужване на клиенти).

7.5. Маркетинг и реклама

Изпращане на бюлетини, оферти, информация за нови услуги, провеждане на онлайн рекламни кампании, ремаркетинг.

Правни основания: чл. 6, § 1, буква „а“ GDPR (Ваше изрично съгласие за маркетингови комуникации) – може да бъде оттеглено по всяко време; чл. 6, § 1, буква „е“ GDPR (легитимен интерес за маркетинг към съществуващи клиенти за сходни услуги, при условие на право на възражение).

7.6. Подобряване на услугите и анализ

Анализ на удовлетвореността, обратна връзка, статистически анализи, подобряване на качеството.

Правни основания: чл. 6, § 1, буква „е“ GDPR (легитимен интерес от подобряване на услугите); чл. 9, § 2, буква „и“ GDPR (общественото здраве и качество на здравните услуги, при анонимизирани данни).

7.7. Спазване на законови задължения

Водене на медицинска документация, отчети към НЗОК (когато е приложимо), уведомления по ЗМИП, отговор на искания от компетентни органи.

Правно основание: чл. 6, § 1, буква „в“ GDPR.

7.8. Защита на правни претенции

Съхранение на документация за защита срещу евентуални рекламации, искове за гаранции, медицински спорове.

Правни основания: чл. 6, § 1, буква „е“ GDPR; чл. 9, § 2, буква „е“ GDPR.

7.9. Сигурност на ИТ системите и физическа сигурност

Видеонаблюдение в общодостъпните зони на Клиниката (когато е инсталирано), защита от кибер заплахи, контрол на достъпа.

Правни основания: чл. 6, § 1, буква „е“ GDPR (легитимен интерес от сигурност).

8. Получатели на лични данни

Достъп до Вашите лични данни имат строго ограничен брой служители и обработващи лични данни, действащи под наши указания и въз основа на писмени договори по чл. 28 GDPR. Категориите получатели са:

8.1. Вътрешни получатели

Лекари по дентална медицина, медицински сестри, асистенти, зъботехници, координатори на лечение, администрация и счетоводство на Клиниката, обвързани с професионална и договорна тайна.

8.2. Външни обработващи лични данни

Включително, но не само:

  • CRM и управление на пациенти: CRM платформа за управление на лидове и пациентски комуникации.
  • Имейл комуникация и маркетинг: Brevo (трансакционни и маркетингови имейли); Google Workspace (Gmail за бизнес комуникация).
  • Формуляри и видео заявки: Jotform (онлайн форми за запитване и медицински въпросници); VideoAsk (видео сесии за първоначална консултация).
  • Телефонни комуникации: Twilio (телефонна платформа за обаждания, запис и логване на разговори).
  • Автоматизация и интеграции: make.om (Integromat – автоматизация на работни потоци между системите).
  • Хостинг и съхранение: доставчик на уеб хостинг за sofiaimplantcentre.com; Google Drive / Google Workspace (вътрешни документи); специализиран софтуер за съхранение на образна диагностика и стоматологична документация.
  • Аналитика и оптимизация на сайта: Google Analytics, Google Tag Manager, Meta Pixel; платформи за оптимизация на скоростта (напр. NitroPack).
  • Реклама: Meta Platforms Ireland Ltd. (Facebook/Instagram реклами), Google Ireland Ltd. (Google Ads и YouTube реклами), Microsoft, TikTok.
  • Платежни услуги: myPOS (карти на POS терминал), банкови институции (за банкови преводи).
  • Лабораторни услуги: външни зъботехнически лаборатории и медицински лаборатории за специализирани изследвания.
  • Счетоводни и правни услуги: външни счетоводни кантори и правни консултанти, обвързани с професионална тайна.
  • Маркетингова агенция: партньорски маркетингови агенции, отговарящи за управление на дигиталните кампании.

8.3. Съвместни администратори

При определени рекламни и аналитични дейности в социалните мрежи и платформи (например при ползване на Facebook Insights, Lead Forms на Meta или сходни инструменти) Клиниката и съответната платформа действат като съвместни администратори по смисъла на чл. 26 GDPR. Подробности за обработването от страна на тези платформи можете да намерите в техните политики за поверителност.

8.4. Държавни органи и публични институции

Включително Министерство на здравеопазването, Изпълнителна агенция „Медицински надзор“, Регионална здравна инспекция, Български зъболекарски съюз, Национална агенция за приходите, Комисия за защита на личните данни, съдилища и органи на досъдебното производство – единствено в случаите и в обема, предвидени от закон.

9. Международни трансфери на лични данни

Някои от нашите обработващи (включително Google, Meta, Brevo, Make.com и др.) могат да обработват данни в държави извън Европейското икономическо пространство (ЕИП). В тези случаи трансферите се извършват въз основа на:

  • решения на Европейската комисия за адекватно ниво на защита (чл. 45 GDPR);
  • Стандартни договорни клаузи, одобрени от Европейската комисия (чл. 46, § 2, буква „в“ GDPR);
  • EU-US Data Privacy Framework – за сертифицирани американски доставчици;
  • други подходящи гаранции по чл. 46 GDPR.

Забележка: EU-US Privacy Shield, използван в предишни версии на тази Политика, беше обявен за невалиден от Съда на Европейския съюз с решение по дело C-311/18 (Schrems II) през 2020 г. и беше заменен от EU-US Data Privacy Framework, влязъл в сила през юли 2023 г.

10. Срокове на съхранение

Съхраняваме Вашите лични данни само за времето, необходимо за изпълнение на целите, за които са събрани, или както изисква приложимото законодателство. Конкретните срокове са:

Категория данни

Срок на съхранение

Медицинско досие, лечебен план, информирано съгласие, рентгенови снимки, 3D скенери, клинични фотографии

5 (пет) години след последен преглед или приключване на лечението, освен ако специална нормативна разпоредба не изисква по-дълъг срок

Документи за проследяване на медицински изделия (импланти, протези) – производител и партиден номер

Не по-малко от срока на гаранцията (10 г. за импланти и 5 г. за протези/корони) от датата на поставяне

Болнични листове, удостоверения за временна неработоспособност

10 г. от 1 януари на годината, следваща годината на издаване (чл. 19 от Наредбата за реда за представяне в НОИ)

Финансови и счетоводни документи (фактури, фискални бонове, банкови документи)

До 10 (десет) години съгласно Закона за счетоводството и ДОПК

Данни за маркетингови комуникации (имейл за бюлетин и др.)

До оттегляне на съгласието или до 3 (три) години след последна активност

Запитвания от потенциални пациенти, които не са преминали към лечение (в CRM)

До 3 (три) години след последен контакт

Аудио записи на телефонни разговори (когато са записани)

До 12 (дванадесет) месеца, освен при висящ спор или законово изискване

Видеозаписи от видеонаблюдение

До 2 (два) месеца от записването, освен при висящ инцидент

Бисквитки и технически данни от сайта

Според вида бисквитка – вж. раздел 14

Данни, необходими за защита на правни претенции

До изтичане на приложимите давностни срокове (общо 5 г., 10 г. за вземания и др.)

 

След изтичане на приложимия срок данните се изтриват сигурно или анонимизират по необратим начин.

11. Сигурност на личните данни

Прилагаме подходящи технически и организационни мерки за защита на личните Ви данни срещу неразрешен или незаконен достъп, случайна загуба, унищожаване или увреждане, включително:

  • контрол на физическия достъп до помещенията на Клиниката и до архивите;
  • криптиране на чувствителни данни при предаване и съхранение, където е технически възможно;
  • строг контрол на достъпа на принципа „необходимо знание“ и многофакторна автентикация за критични системи;
  • редовно архивиране и тестване на възстановяването на данни;
  • писмени договори за обработка на лични данни с всички обработващи (чл. 28 GDPR);
  • обучение на персонала по защита на личните данни и медицинска тайна;
  • политики за сигурно използване на ИТ ресурсите и реакция при инциденти.

При нарушение на сигурността, което създава висок риск за Вашите права и свободи, ще Ви уведомим без неоснователно забавяне в съответствие с чл. 33 и чл. 34 GDPR. Нарушения, водещи до риск за Вашите права, ще бъдат докладвани на Комисията за защита на личните данни в срок до 72 часа.

12. Вашите права като субект на данни

Като субект на лични данни Вие разполагате със следните права, които можете да упражните по всяко време:

12.1. Право на достъп (чл. 15 GDPR) – да получите потвърждение дали обработваме Ваши данни, копие от тях и информация за обработването.

12.2. Право на коригиране (чл. 16 GDPR) – да поискате коригиране или допълване на неточни или непълни данни.

12.3. Право на изтриване / „право да бъдеш забравен“ (чл. 17 GDPR) – да поискате изтриване на данните Ви при определени условия. Това право е ограничено по отношение на медицинската документация, която сме длъжни да съхраняваме съгласно закона.

12.4. Право на ограничаване на обработването (чл. 18 GDPR) – при оспорване на точността на данните, незаконосъобразно обработване или при искания за съхранение с цел правни претенции.

12.5. Право на преносимост (чл. 20 GDPR) – да получите данните си в структуриран, общоупотребим и машинночетим формат или да поискате прехвърлянето им към друг администратор.

12.6. Право на възражение (чл. 21 GDPR) – срещу обработване на основание легитимен интерес или директен маркетинг.

12.7. Право да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването въз основа на съгласие преди оттеглянето му.

12.8. Право на жалба пред надзорен орган – виж раздел 16.

Тези права можете да упражните като ни изпратите искане на info@sofiaimplantcentre.com или на пощенския ни адрес. За идентифициране на самоличността Ви можем да поискаме допълнителна информация. Услугата е безплатна; при явно неоснователни или прекомерни искания може да бъде наложена разумна такса.

13. Автоматизирано вземане на решения и профилиране

Не вземаме решения по отношение на Вас, основани изключително на автоматизирано обработване, включително профилиране, които да пораждат правни последици за Вас или да Ви засягат по сходен начин съществено.

Използваме инструменти за маркетингов ремаркетинг и аудитории, които могат да включват елементи на профилиране за рекламни цели, но те не водят до решения с правен ефект и могат да бъдат прекратени чрез настройките за бисквитки и/или директно в съответната платформа (Google Ads, Meta).

14. Маркетингови комуникации

Изпращаме маркетингови комуникации (имейл бюлетини, SMS, известия в социалните мрежи) само ако сте дали изрично съгласие за това или сте съществуващ клиент, в рамките на изключението по чл. 261 от Закона за електронните съобщения за маркетинг на сходни услуги.

Във всяко маркетингово съобщение има възможност за отписване („unsubscribe“). Можете също да отпишете чрез имейл до info@sofiaimplantcentre.com.

15. Бисквитки и проследяващи технологии

Уебсайтът ни използва бисквитки и сходни технологии (web beacons, пиксели, локално съхранение).

Видовете бисквитки, които използваме:

  • Строго необходими – за функционирането на сайта (сесии, езикови предпочитания, банер за съгласие). Не подлежат на отказ. Срок: сесия или до 12 месеца.
  • Аналитични – за разбиране на ползването на сайта (Google Analytics). Срок: до 26 месеца.
  • Функционални – за запомняне на избор и персонализиране. Срок: до 12 месеца.
  • Маркетингови/насочващи – за ремаркетинг и измерване на ефективност на рекламни кампании (Meta Pixel, Google Ads conversion). Срок: до 13 месеца.
  • На трети страни – поставени от партньорски услуги. Управляват се от техните политики.

Управлявате предпочитанията си чрез банера за съгласие при първото си посещение, а по всяко време – чрез линка „Управление на бисквитките“ в долната част на сайта или чрез настройките на Вашия браузър.

16. Лични данни на непълнолетни

Услугите на Клиниката се предлагат предимно на пълнолетни лица. При лечение на непълнолетни (под 18 г.) задължително изискваме изричното писмено съгласие на родител или законен представител, който упражнява родителски права. Лични данни на лица под 14 години обработваме само въз основа на изричното съгласие на родител/настойник.

При маркетингови комуникации не таргетираме съзнателно лица под 18 години.

17. Промени в Политиката

Можем да актуализираме настоящата Политика за поверителност, за да отразим промени в нашите практики, технологии, законодателство или регулаторни изисквания. Актуалната версия се публикува на адрес https://sofiaimplantcentre.com/privacy/ с дата на влизане в сила.

При съществени промени, които засягат правата Ви, ще Ви уведомим по подходящ начин (на видно място в сайта, по имейл, при следващо посещение). Препоръчваме периодично да преглеждате тази Политика.

18. Право на жалба пред надзорен орган

Ако смятате, че обработването на Вашите лични данни нарушава GDPR или приложимото законодателство, имате право да подадете жалба пред:

Комисия за защита на личните данни (КЗЛД)

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
  • Телефон: +359 2 915 35 18
  • Електронна поща: kzld@cpdp.bg
  • Уебсайт: https://www.cpdp.bg

При трансгранично обработване имате право да подадете жалба и пред надзорен орган в държавата-членка на ЕС, в която обичайно пребивавате или работите, или в която е извършено предполагаемото нарушение.

19. Контакти

За всякакви въпроси, искания или притеснения относно тази Политика и обработването на Вашите лични данни:

„Медико-дентален център София Имплант“ ООД (Sofia Implant Centre)

  • Адрес: гр. София 1715, Околовръстен път 251Г
  • Електронна поща: info@sofiaimplantcentre.com
  • Телефон: +359 895 750539

Благодарим Ви, че се запознахте с нашата Политика за поверителност. Ангажирани сме да защитаваме Вашите лични данни и Вашето доверие.