Обратно към началото

Политика за поверителност

В сила от: 26.05.2026 г. · Версия: 1.0

1. Въведение

Поверителността и защитата на личните данни на нашите пациенти и посетители на сайта са от съществено значение за нас. Настоящата Политика описва как „Индивидуална практика за специализирана медицинска помощ по дентална медицина – ортодонтия ГреОрто“ ЕООД, работещ под марката GreOrtho, събира, обработва, съхранява и защитава Вашите лични данни.

Политиката е изготвена в съответствие със Закона за защита на личните данни (ЗЗЛД), Регламент (ЕС) 2016/679, Закона за здравето, Закона за лечебните заведения и приложимата подзаконова нормативна уредба в Република България.

2. Администратор на лични данни

Администратор на личните Ви данни е:

„Индивидуална практика за специализирана медицинска помощ по дентална медицина – ортодонтия ГреОрто“ ЕООД

  • ЕИК: 130962257
  • Седалище и адрес на управление: гр. София 1715, район Триадица, ул. „Котленски проход“ № 20, вх. Б, ет. 4, офис 2
  • Телефон: +359 888 922 654; +359 2 952 4556
  • Електронна поща: gretayordanova@gmail.com
  • Уебсайт: greortho.bg

3. Контакт по въпроси за лични данни

Към момента не сме задължени да назначим Длъжностно лице по защита на данните по чл. 37 от Регламента. Въпроси и искания, свързани с Вашите лични данни, можете да отправяте на:

  • Електронна поща: gretayordanova@gmail.com (с тема „лични данни“)
  • Писмено на адрес: гр. София 1715, ул. „Котленски проход“ № 20, вх. Б, ет. 4, офис 2

Отговаряме на всяко искане в срок до един месец от получаването му. При сложни или многобройни искания срокът може да бъде удължен с още два месеца, за което ще Ви уведомим.

4. Категории лични данни

4.1. Идентификационни данни и данни за контакт

Име и фамилия, телефонен номер, електронна поща, при нужда адрес за кореспонденция.

4.2. Данни от формата за запазване на час

При попълване на формата на уебсайта Вие предоставяте: име и фамилия, телефонен номер, имейл (по желание) и свободен текст в полето „Допълнителна информация“.

Ако в свободния текст споделите сведения за здравословното си състояние (оплаквания, симптоми, медицинска история), те се третират като чувствителни лични данни за здравословното състояние по чл. 9, пар. 1 от Регламента и чл. 5, ал. 1 от ЗЗЛД. Подробна медицинска анамнеза събираме на първото лично посещение в клиниката, не през уебсайта.

4.3. Здравни данни в хода на лечението

След като станете наш пациент, в клиниката обработваме следните данни за Вашето здравословно състояние:

  • медицинска и дентална анамнеза;
  • диагнози, симптоми и оплаквания;
  • алергии към анестетици, латекс, метали или медикаменти;
  • приемани медикаменти;
  • рентгенови снимки, 3D скенери и други образни изследвания;
  • фотографии на устната кухина и лицево-челюстната област;
  • информирани съгласия и подписани лечебни планове;
  • данни за извършените манипулации и използваните апарати;
  • контролни прегледи и евентуални усложнения.

Важно: медицинското досие на пациента се води във вътрешните системи на клиниката и не се съхранява на уебсайта.

4.4. Финансови и платежни данни

Данни за извършени плащания и фактури — обработват се съгласно Закона за счетоводството и приложимото данъчно законодателство. При плащане с карта получаваме само маскиран номер на картата и референция на трансакцията; самата картова трансакция се обработва от съответния платежен оператор.

4.5. Технически данни от ползване на сайта

IP адрес, тип и версия на браузъра и операционната система, време на достъп, разглеждани страници. Тези данни се обработват автоматично от хостинг доставчика за сигурност и нормална работа на сайта. Не използваме бисквитки за анализ или маркетинг.

5. Цели и правни основания

5.1. Организиране на консултация и предоставяне на лечение

Категории данни: идентификационни, данни от формата, здравни. Правни основания: чл. 6, пар. 1, букви „б“ и „в“ и чл. 9, пар. 2, букви „а“ и „з“ от Регламента; чл. 5 от ЗЗЛД; Законът за здравето и Законът за лечебните заведения.

5.2. Изготвяне на лечебен план и информирано съгласие

Правни основания: чл. 87 от Закона за здравето; чл. 6, пар. 1 и чл. 9, пар. 2, буква „з“ от Регламента.

5.3. Финансови операции, фактуриране и счетоводство

Правни основания: чл. 6, пар. 1, букви „б“ и „в“ от Регламента; Законът за счетоводството, ДОПК, ЗДДС и Законът за ограничаване на плащанията в брой.

5.4. Комуникация с пациенти и потенциални пациенти

Отговор на запитвания, потвърждение и напомняне за насрочени часове. Правни основания: чл. 6, пар. 1, букви „б“ и „е“ от Регламента.

5.5. Спазване на законови задължения

Водене на медицинска документация, отговор на искания от компетентни органи. Правно основание: чл. 6, пар. 1, буква „в“ от Регламента.

5.6. Сигурност на ИТ системите

Защита от кибер заплахи, контрол на достъпа. Правно основание: чл. 6, пар. 1, буква „е“ от Регламента (легитимен интерес).

5.7. Защита на правни претенции

Съхранение на документация за защита срещу евентуални рекламации или искове. Правни основания: чл. 6, пар. 1, буква „е“ и чл. 9, пар. 2, буква „е“ от Регламента.

5.8. Маркетингови комуникации

Към момента не извършваме маркетингови комуникации през уебсайта. Ако в бъдеще започнем такива, те ще се изпращат само с Вашето изрично съгласие (чл. 6, пар. 1, буква „а“ от Регламента), което можете да оттеглите по всяко време.

6. Получатели на лични данни

Достъп до Вашите лични данни имат ограничен брой служители на клиниката и обработващи лични данни, които действат под наши указания въз основа на писмени договори по чл. 28 от Регламента.

6.1. Вътрешни получатели

Лекари по дентална медицина, медицински сестри, асистенти, координатор на лечението и администрация на клиниката, обвързани с професионална и медицинска тайна.

6.2. Външни обработващи лични данни

За техническата работа на уебсайта ползваме следните доставчици:

  • Cloudflare, Inc. (САЩ) — хостинг на сайта, мрежа за доставка на съдържание, защита от автоматизирани атаки, анонимна (без бисквитки за проследяване) статистика за посещаемостта.
  • Resend, Inc. (САЩ) — техническа доставка на имейл известията, генерирани от формата за запазване на час. Данните преминават през тази услуга само за изпращане на конкретното съобщение.

6.3. Държавни органи и публични институции

Министерство на здравеопазването, Изпълнителна агенция „Медицински надзор“, Регионална здравна инспекция, Български зъболекарски съюз, Национална агенция за приходите, Комисия за защита на личните данни, съдилища и органи на досъдебното производство — в случаите и в обема, предвидени от закон.

7. Международни трансфери

Cloudflare и Resend са установени в САЩ. Когато се предават лични данни до САЩ, трансферите се извършват въз основа на:

  • стандартни договорни клаузи, одобрени от Европейската комисия (чл. 46, пар. 2, буква „в“ от Регламента);
  • EU-US Data Privacy Framework — двете компании са сертифицирани по тази рамка.

8. Срокове на съхранение

Съхраняваме личните Ви данни само за времето, необходимо за изпълнение на целите, за които са събрани, или съгласно приложимите законови изисквания.

Категория данниСрок на съхранение
Заявки от формата за запазване на час, които не преминават към лечениеДо 90 дни след последен контакт
Медицинско досие, лечебен план, информирано съгласие, рентгенови снимки, 3D скенери, клинични фотографии5 години след последен преглед или приключване на лечението, освен ако специална нормативна разпоредба не изисква по-дълъг срок
Финансови и счетоводни документи (фактури, банкови документи)До 10 години съгласно Закона за счетоводството и ДОПК
Технически логове на сайтаДо 30 дни, освен ако не е необходим по-дълъг срок за разследване на инцидент по сигурността
Данни, необходими за защита на правни претенцииДо изтичане на приложимите давностни срокове по Закона за задълженията и договорите

След изтичане на приложимия срок данните се изтриват сигурно или се анонимизират по необратим начин.

9. Сигурност на личните данни

Прилагаме подходящи технически и организационни мерки за защита на личните Ви данни срещу неразрешен или незаконен достъп, случайна загуба, унищожаване или увреждане:

  • контрол на физическия достъп до помещенията и архивите на клиниката;
  • криптирана връзка (HTTPS/TLS) при предаване на данни през уебсайта;
  • строг контрол на достъпа на принципа „необходимо знание“;
  • писмени договори с всички обработващи лични данни по чл. 28 от Регламента;
  • задължение за професионална и медицинска тайна за всички служители;
  • политика за реакция при инциденти, свързани със сигурността.

При нарушение на сигурността, което създава висок риск за Вашите права, ще Ви уведомим без неоснователно забавяне съгласно чл. 34 от Регламента и ще уведомим Комисията за защита на личните данни в срок до 72 часа съгласно чл. 33.

10. Вашите права

Като субект на лични данни разполагате със следните права, които можете да упражните по всяко време:

  • 10.1. Право на достъп (чл. 15 от Регламента) — да получите потвърждение дали обработваме Ваши данни, копие от тях и информация за обработването.
  • 10.2. Право на коригиране (чл. 16) — да поискате коригиране или допълване на неточни или непълни данни.
  • 10.3. Право на изтриване (чл. 17) — при определени условия. Това право е ограничено по отношение на медицинската документация, която сме длъжни да съхраняваме съгласно закона.
  • 10.4. Право на ограничаване на обработването (чл. 18) — при оспорване на точността на данните или при незаконосъобразно обработване.
  • 10.5. Право на преносимост (чл. 20) — да получите данните си в структуриран, общоупотребим и машинночетим формат.
  • 10.6. Право на възражение (чл. 21) — срещу обработване, основано на легитимен интерес.
  • 10.7. Право да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването въз основа на съгласие преди оттеглянето му.
  • 10.8. Право на жалба пред надзорен орган — вж. раздел 11.

Можете да упражните тези права, като ни изпратите искане на gretayordanova@gmail.com или на пощенския ни адрес. За идентифициране на самоличността Ви можем да поискаме допълнителна информация. Услугата е безплатна; при явно неоснователни или прекомерни искания може да бъде наложена разумна такса.

11. Право на жалба пред надзорен орган

Ако смятате, че обработването на Вашите лични данни нарушава приложимото законодателство, имате право да подадете жалба пред:

Комисия за защита на личните данни (КЗЛД)

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
  • Телефон: +359 2 915 35 18
  • Електронна поща: kzld@cpdp.bg
  • Уебсайт: www.cpdp.bg

12. Автоматизирано вземане на решения

Не вземаме спрямо Вас решения, основани изключително на автоматизирано обработване (включително профилиране), които пораждат правни последици или Ви засягат съществено по сходен начин.

13. Лични данни на непълнолетни

При ортодонтско лечение на непълнолетни (под 18 години) изискваме изрично писмено съгласие на родител или законен представител, който упражнява родителски права. Лични данни на лица под 14 години обработваме само въз основа на изричното съгласие на родител или настойник. Не таргетираме съзнателно лица под 18 години с маркетингови комуникации.

14. Промени в Политиката

Можем да актуализираме настоящата Политика, за да отразим промени в нашите практики или в приложимото законодателство. Актуалната версия се публикува на тази страница, с дата на влизане в сила в горната ѝ част. При съществени промени, които засягат правата Ви, ще Ви уведомим по подходящ начин.

15. Контакти

За всякакви въпроси, искания или притеснения относно настоящата Политика и обработването на Вашите лични данни:

„Индивидуална практика за специализирана медицинска помощ по дентална медицина – ортодонтия ГреОрто“ ЕООД

  • Адрес: гр. София 1715, ул. „Котленски проход“ № 20, вх. Б, ет. 4, офис 2
  • Електронна поща: gretayordanova@gmail.com
  • Телефон: +359 888 922 654; +359 2 952 4556