Политика за поверителност

Издание: 16 април 2026 г. Приложимо към уебсайта trinitymedcenter.com (всички езикови версии) и към обработване на данни на пациенти в Медицински център „Света Троица“.

1. Общи разпоредби

Настоящата Политика за поверителност („Политиката“) урежда принципите и реда за обработване на лични данни при посещение и ползване на уебсайта, достъпен на адрес https://trinitymedcenter.com („Уебсайтът“), включително подстраници и езикови варианти. Политиката е изготвена в съответствие с Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни („GDPR“), Закона за защита на личните данни („ЗЗЛД“) и приложимите актове на Европейския съюз и Република България.

С посещение на Уебсайта Вие потвърждавате, че сте се запознали с настоящата Политика. Ако не сте съгласни с нейните условия, следва да преустановите ползването на Уебсайта.

2. Администратор на лични данни

Администратор на личните данни („Администраторът“) по смисъла на чл. 4, т. 7 от GDPR е:

Администраторът определя целите и средствата за обработване на лични данни във връзка с Уебсайта и, както е уточнено в раздел 4, във връзка с медицинска дейност, свързана с пациенти, освен ако изрично не е посочено друго.

3. Обхват на обработването

Настоящата Политика се отнася до обработване на лични данни, извършвано чрез Уебсайта, включително при: (а) техническо осигуряване на достъп и сигурност; (б) комуникация по запитвания, подадени чрез контактни форми или електронна поща; (в) използване на бисквитки и подобни технологии; (г) статистически и аналитични дейности, описани по-долу.

Освен обработването, описано за Уебсайта, медицинското обслужване, воденето на медицинска документация и друго обработване във връзка със здравеопазване — включително електронно съхранение, използване на електронна поща и законово предвидено отчитане пред държавни органи — е описано в раздел 4 по-долу. То се урежда и, когато е приложимо, чрез информирано съгласие, договори с платци (в т.ч. отношения с Националната здравноосигурителна каса), правила за професионална тайна и вътрешни актове на Администратора.

4. Данни на пациенти и обработване във връзка с медицинска дейност

Извън обработването, свързано с Уебсайта, Медицински център „Света Троица“ („Центърът“, „ние“) обработва лични данни — включително данни, свързани със здравето, които представляват особени категории лични данни по смисъла на чл. 9 от GDPR — при оказване на амбулаторна и друга медицинска помощ, управление на практиката, фактуриране и възстановяване на разходи, осигуряване на качество и изпълнение на задължения по правото на Република България и на Европейския съюз.

Категории данни. В зависимост от клиничната ситуация и приложимите разпоредби това могат да включват идентификационни и контактни данни; дата на раждане; единен граждански номер или други официални идентификатори, когато тяхното обработване е предвидено или разрешено от закона; данни за осигуряване, покритие и възстановяване (в т.ч. обмен с Националната здравноосигурителна каса, други платци и договорни партньори); анамнеза, оплаквания, диагнози, план за лечение, предписания и направления; документация за прегледи, процедури и интервенции; резултати от лабораторни и образни изследвания (в т.ч. от договорени изпълнители); ценообразуване, фактуриране и плащания; вътрешна и външна кореспонденция; технически метаданни от клинични или административни системи (напр. журнали за достъп, когато това е съразмерно).

Електронно използване, съхранение и предаване. Информацията, свързана с пациенти, може да се създава, достъпва, актуализира, архивира и съхранява в електронен вид в системи за управление на практиката, в електронна здравна документация, където се използва, в среди за управление на документи, при резервно копиране и в други ИТ среди при Администратора или при обработващи (напр. хостинг, облачни услуги, доставчици на електронна поща, телемедицина или съобщения). Възможно е паралелно поддържане на хартиени досиета. Администраторът прилага технически и организационни мерки, съразмерни на риска, включително достъп по роли, удостоверяване, инструкции към персонала, резервно копиране и възстановяване, както и надзор върху доставчици по чл. 28 от GDPR, когато е уместно. Нито една електронна система не може да бъде гарантирана като напълно безрискова.

Електронна поща и подобни канали. Администраторът може да използва електронна поща и сравними електронни средства за комуникация с пациенти, насочващи лекари, осигурители, обработващи и, когато законът го изисква, с органи на властта — например за организиране на часове, административни отговори, предаване на неспешни доклади или документи при наличие на правно основание, както и за фактуриране. Електронната поща не замества спешната медицинска помощ. Обичайната интернет поща може да преминава извън напълно контролирана среда; съществува остатъчен риск за поверителността. Избягвайте изпращане на излишни или неоправдано подробни чувствителни данни без предварителна уговорка за подходящ канал. Персоналът е инструктиран да минимизира личните данни в текстовете и прикачените файлове и да ползва одобрени акаунти и процедури.

Предоставяне на държавни органи и други получатели. Лични данни — включително здравни — могат да бъдат предоставени в електронен или друг вид на държавни и регулаторни органи, когато правото на ЕС или на Република България изисква или изрично позволява това, включително по отношение на: Национална агенция за приходите за данъчни, счетоводни и фискални задължения; Национална здравноосигурителна каса и други органи по социално-здравното законодателство за проверки, отчетност, статистически отчети, ценообразуване и плащания; Министерство на здравеопазването и подведомствени структури или национални регистри при задължително отчитане; органи с надзорни, акредитационни или професионално-етични функции в рамките на техния законов мандат; съдилища, прокуратура или органи на изпълнителната власт при законно искане или задължителен акт; други компетентни органи в области като трудова медицина, контрол на заразни заболявания или обществено здравни извънредни ситуации, стриктно в пределите на закона. Данни могат да се споделят и с лаборатории, образни центрове, партньорски болници или клиники, медицински куриери и доставчици на ИТ, счетоводни или фактуриращи услуги, действащи като обработващи по чл. 28 от GDPR или по еквивалентни секторни режими.

Правни основания (обобщение). Обработването, свързано с Уебсайта, е обобщено в раздели 5 и 6. За медицинската дейност обработването се основава — според конкретната цел — на чл. 6, ал. 1, буква „б“ от GDPR (преддоговорни стъпки или изпълнение на договор за медицински услуги), чл. 6, ал. 1, буква „в“ (законово задължение), чл. 9, ал. 2, буква „h“ от GDPR (оказване на здравни грижи или управление на здравни системи и услуги съгласно правото на Съюза или на държава членка или съгласно договор с медицински специалист, подлежащ на професионална тайна), чл. 9, ал. 2, буква „i“ когато правото на Съюза или на Република България предвижда обработване, необходимо от съображения за съществен обществен интерес в областта на общественото здравеопазване на подходящо правно основание, което е съразмерно и зачита същността на правото на защита на данните, чл. 9, ал. 2, буква „а“ при изрично съгласие, когато законът го изисква за конкретна дейност, и чл. 9, ал. 2, буква „f“ за установяване, упражняване или защита на правни претензии, когато е приложимо. Националните разпоредби за прилагане на Директива 2011/24/ЕС относно правата на пациентите в трансграничното здравеопазване, Законът за здравеопазването, подзаконовите актове за медицинската документация, социално-осигурителното законодателство и други специални закони могат да уточняват допълнителни условия.

Срокове на съхранение. Медицинската документация и свързаните с нея данни се съхраняват за срокове, определени от здравното, счетоводното и данъчното законодателство, давностните срокове за предявяване на претензии и законосъобразни архивиращи нужди. Изтриване или обезличаване се извършват, когато законът го позволява и след приключване на целта на обработването, без засягане на минималните законови срокове за съхранение.

Права на субектите на данни. Правата, изброени в раздел 10, се прилагат и по отношение на пациентски данни, с ограниченията по чл. 9, ал. 2 и чл. 17, ал. 3, буква „d“ от GDPR и националното право, когато обработването е необходимо за превантивна или трудова медицина, медицинска диагноза, оказване на здравни грижи, обществено здравеопазване, архивиране в обществен интерес, научно или историческо изследване или правни претензии. В частност правото на изтриване може да бъде ограничено, когато продължаващото съхранение е задължително по закон. Координатите за връзка са в раздел 2 и раздел 15.

Допълнителна информация. Конкретика може да се предоставя допълнително чрез форми за информирано съгласие, декларации към платци, информация на рецепция, ценоразписи и вътрешни правила, достъпни на място. При противоречие между такъв акт и частите от настоящата Политика, които се отнасят само до Уебсайта, предимство за съответното обработване в здравеопазването има по-специфичният акт.

5. Категории лични данни

В зависимост от начина на взаимодействие с Уебсайта могат да се обработват идентификационни и контактни данни (напр. име, електронна поща, телефон), предоставени доброволно от Вас; технически и дневникови данни (напр. IP адрес, дата и час на заявка, тип браузър и операционна система, препращащ URL); данни, съдържащи се в бисквитки и подобни идентификатори; както и агрегирани или псевдонимизирани данни за ползване на Уебсайта.

6. Цели и правни основания за обработване

Личните данни се обработват за следните цели, въз основа на посочените правни основания по смисъла на чл. 6 от GDPR.

Осигуряване на функционирането и сигурността на Уебсайта: легитимен интерес на Администратора (чл. 6, ал. 1, буква „е“ от GDPR).

Отговор на запитвания и комуникация с потребители: изпълнение на преддоговорни/договорни мерки или легитимен интерес (чл. 6, ал. 1, букви „б“ и „е“ от GDPR).

Статистически анализ и подобряване на съдържанието: легитимен интерес (чл. 6, ал. 1, буква „е“ от GDPR), доколкото не надделяват Вашите права и свободи.

Спазване на законови задължения: когато приложимото право го изисква (чл. 6, ал. 1, буква „в“ от GDPR).

Съгласие: когато обработването не може да се основе на друго основание и е необходимо Ваше изрично съгласие (чл. 6, ал. 1, буква „а“ от GDPR), включително за определени бисквитки или маркетингови комуникации, ако такива се предлагат изрично.

7. Бисквитки, аналитика и регистриране на събития

Уебсайтът може да използва бисквитки и подобни технологии за запомняне на настройки, осигуряване на сесии, както и за статистически цели. Може да се използва услугата Google Analytics (Google LLC или свързано дружество), която генерира бисквитки и обработва информация за ползването на Уебсайта. Обработването от Google се урежда от политиките на Google; препоръчваме преглед на документацията на доставчика.

Можете да контролирате или изтривате бисквитки чрез настройките на Вашия браузър. Отказът от определени бисквитки може да ограничи част от функционалността на Уебсайта.

На Уебсайта може да се зарежда банер за информиране относно бисквитки; изборът Ви се съхранява съгласно техническите параметри на съответния инструмент.

8. Получатели и обработващи

Лични данни могат да бъдат предоставяни на доставчици на хостинг, ИТ и комуникационни услуги, както и на доставчици на аналитични инструменти, в качеството им на обработващи лични данни по смисъла на чл. 4, т. 8 от GDPR, въз основа на договор за обработване или друго законово основание.

Когато предаването е към доставчици извън Европейското икономическо пространство, Администраторът осигурява подходящи гаранции в съответствие с глава V от GDPR (напр. стандартни договорни клаузи), освен ако не съществува решение за адекватно ниво на защита.

9. Срокове на съхранение

Личните данни се съхраняват за срок, необходим за постигане на целите, за които са събрани, включително за спазване на законови срокове за съхранение на счетоводни, данъчни или други документи, както и за установяване, упражняване или защита на правни претензии.

Техническите логове и аналитични данни обикновено се съхраняват за по-кратки периоди, определени по вътрешни правила и възможностите на използваните инструменти.

10. Права на субектите на данни

При спазване на условията на GDPR и ЗЗЛД, Вие имате право на: достъп; коригиране; изтриване („правото да бъдете забравени“); ограничаване на обработването; преносимост на данните; възражение срещу обработване, основано на легитимен интерес; оттегляне на съгласие, когато обработването се основава на съгласие, без това да засяга законосъобразността на обработването преди оттеглянето.

За упражняване на правата си можете да изпратите искане на адрес info@drguentchev.com или по пощата на адреса на Администратора. Администраторът може да поиска удостоверяване на самоличността Ви преди отговор.

11. Право на жалба до надзорен орган

Имате право да подадете жалба до Комисията за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg, ако считате, че обработването на личните Ви данни нарушава приложимото право.

12. Сигурност

Администраторът прилага подходящи технически и организационни мерки за защита на личните данни срещу неразрешено или незаконосъобразно обработване, както и срещу случайна загуба, унищожаване или повреждане. Независимо от това предаването на информация по интернет не може да бъде гарантирано като абсолютно сигурно; ползването на Уебсайта остава на Ваш риск в тази част.

Отказ от отговорност. В максималната степен, позволена от приложимото императивно право, Медицински център „Света Троица“ не носи отговорност от какъвто и да е вид за изтичане, загуба, неразрешено разкриване, прихващане или друго компрометиране на лични данни, независимо от причината или канала (включително, но не само: системи на трети лица, телекомуникационна или интернет инфраструктура, зловреден софтуер, компрометиране на Ваши устройства или акаунти, хостинг, облачни, имейл или платежни услуги, обработващи или събития извън разумния контрол на Центъра). Нищо в настоящата Политика не ограничава и не изключва отговорност, когато такова ограничение или изключение е забранено от закона.

13. Промени в Политиката

Администраторът може да актуализира настоящата Политика при промени в законодателството или в обработването. Актуалната версия се публикува на тази страница с посочване на датата на издание. Продължаващото ползване на Уебсайта след публикуване на промени може да се счита за приемане на актуализираната Политика, освен ако изрично не е предвидено друго.

14. Забрана за непоискани рекламни съобщения

Използването на публикуваните в Уебсайта контактни данни за изпращане на рекламни или търговски съобщения, които не са изрично поискани, не е разрешено. Администраторът си запазва правото на правни действия при нарушение.

15. Контакт

Въпроси относно настоящата Политика и обработването на лични данни можете да отправяте на: info@drguentchev.com.