Политика за поверителност и бисквитки
Saint Nicholas Medical Center уважава поверителността на пациентите, посетителите на сайта и потребителите на клиентския кабинет. Тази политика обяснява какви лични данни обработваме на сайта, защо са необходими, какви бисквитки се използват и как можете да упражните правата си.
Администратор на данни
Medical Center Saint Nicholas / Saint Nicholas Medical Center
Слънчев бряг, Бургас, България 8240
Email: info@stnicholas.com
Телефон: +359 87 627 1234
Надзорен орган
В България надзорният орган е Комисията за защита на личните данни (КЗЛД / CPDP). Жалба може да бъде подадена чрез cpdp.bg.
Какви данни обработваме
- Данни за контакт: име, телефон, email и текст на съобщението при изпращане на форма.
- Данни за записване: предпочитана дата, отделение, тип посещение, град, хотел или адрес, ако ги предоставите.
- Данни в клиентския кабинет: потребителски акаунт, свързан пациентски профил, посещения, плащания и лабораторни заявки.
- Здравни данни се обработват само когато са необходими за медицинска помощ, медицинска документация и комуникация с пациента, застраховател или assistance компания.
- Технически данни: хеширан IP за вътрешна аналитика след съгласие, user-agent, referrer, landing URL и UTM параметри.
Цели и правни основания
| Цел | Правно основание |
|---|---|
| Отговор на запитвания, записване на час и комуникация с пациент. | GDPR чл. 6(1)(b), чл. 6(1)(f). |
| Медицинска помощ, документация и комуникация със застрахователи/assistance компании. | GDPR чл. 6(1)(b), 6(1)(c), 9(2)(h), 9(3), приложимо българско законодателство. |
| Сигурност на сайта, сесии, CSRF защита и антиспам. | GDPR чл. 6(1)(f), чл. 32; строго необходимите бисквитки не изискват съгласие. |
| Вътрешна аналитика на посещенията и източниците. | Вашето съгласие: GDPR чл. 6(1)(a), ePrivacy чл. 5(3). |
| Маркетингови бисквитки и рекламни пиксели. | В момента не се използват в публичния сайт. Ако бъдат свързани, ще работят само след отделно съгласие. |
Бисквитки и подобни технологии
| Име | Категория | Цел | Срок |
|---|---|---|---|
| laravel-session | Необходими | Сесия на сайта и клиентския кабинет. | До края на сесията или изтичане поради неактивност. |
| XSRF-TOKEN | Необходими | CSRF защита на формите. | Сесиен срок. |
| frontend_locale | Функционални | Запазва избрания език на сайта. | До 12 месеца. |
| site_cookie_consent | Необходими | Запазва решението ви за бисквитки. | 180 дни. |
| traffic_visitor_uuid | Аналитика | Случаен UUID за вътрешна аналитика след съгласие. | До 12 месеца. |
| traffic_attr_source_id | Аналитика | Свързва запитване с неговия източник след съгласие. | До 90 дни. |
Към последната актуализация Google reCAPTCHA v3 е изключена в настройките на сайта. Ако бъде включена, скриптът на Google ще се зарежда само при работа със защитена форма.
Получатели
Достъп имат само служители и доставчици, на които данните са необходими за работа на сайта, обработка на запитвания, медицински услуги, счетоводство, IT поддръжка и правна защита.
Срокове за съхранение
Бисквитките се съхраняват за сроковете по-горе. Запитванията се пазят колкото е необходимо за обработка и защита на законни интереси. Медицински, финансови и счетоводни документи се пазят според българското законодателство.
Вашите права
- достъп до личните данни;
- коригиране на неточни данни;
- изтриване при липса на законово основание;
- ограничаване на обработването;
- възражение срещу легитимен интерес;
- преносимост, когато е приложимо;
- оттегляне на съгласие;
- жалба до КЗЛД / CPDP.