Политика за поверителност


Администраторът осъществява своята дейност при стриктно спазване на приложимото законодателство в областта на защитата на личните данни.

Администраторът се ръководи от принципа на прозрачност при обработката на лични данни, като основен елемент за изграждане на доверие с потребителите на уебсайта. Защитата на личната неприкосновеност е основен приоритет в дейността на Администратора.

Настоящата Политика за поверителност информира за начина, по който Администраторът събира, използва и защитава личните данни, правата, с които разполагат субектите на данни, условията, при които се споделя информация с трети страни, както и прилаганите мерки за сигурност.

В качеството си на администратор на лични данни по смисъла на Общия регламент относно защитата на данните (GDPR) и Закона за защита на личните данни (ЗЗЛД), Администраторът обработва личните данни законосъобразно, добросъвестно и по прозрачен начин, като събира данни само за конкретни, изрично указани и легитимни цели, прилага подходящи технически и организационни мерки за осигуряване на сигурността на данните и гарантира упражняването на правата на субектите на данни.

Раздел I - Информация за Търговеца, обработващ и съхраняващ Вашите лични данни.

Чл. 1 (1) Настоящият онлайн магазин се управлява и администрира от:

Наименование: Дентал Академи БГ ЕООД

ЕИК/БУЛСТАТ: 207206236

Седалище и адрес на управление: ул. Васил Априлов 9 ет 1 ап 3

Адрес за кореспонденция: ул. Васил Априлов 9 

Имейл: info@dentalacademy.bg 

Уебсайт: https://dentalacademy.bg/ 

Телефон: 087 9921078

(2) За връзка с компетентния надзорен орган за защита на личните данни, може да използвате следните данни за контакт:

Наименование: Комисия за защита на личните данни

Адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Раздел II - Използвани термини


Чл. 2  За целите на настоящите общи условия, изброените термини, следва да се тълкуват и разбират, в съответствие с посочената дефиниция за всеки от тях:
"Бисквитки" представляват малки текстови файлове, които се съхраняват на крайното устройство на потребителя при посещение на електронния магазин и служат за разпознаване на потребителя при последващи посещения.

"Нарушение на сигурността на личните данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

"Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора, въз основа на писмено споразумение съгласно чл. 28 от GDPR.

"Обработка на данни" включва всяко автоматизирано или неавтоматизирано действие или съвкупност от действия с лични данни, включително тяхното:

  • заличаване или деактивиране
  • използване и анализиране
  • придобиване и документиране
  • систематизиране и категоризиране
  • споделяне и разпространение
  • съхраняване и актуализиране

"Профилиране" означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, отнасящи се до представянето на работното място, икономическото състояние, здравето, личните предпочитания, интересите, надеждността, поведението, местоположението или движенията на това физическо лице.

"Псевдонимизация" означава обработването на лични данни по начин, при който те не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е обект на технически и организационни мерки съгласно чл. 4, т. 5 от GDPR.

"Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
"Субект на данните" означава физическо лице, което може да бъде пряко или косвено идентифицирано посредством събраната за него информация, включително, но не само: име, единен граждански номер (ЕГН), личен номер на чужденец (ЛНЧ), данни за локализация, онлайн идентификатори или чрез един или повече признаци, специфични за неговата физическа, генетична, психическа, умствена, икономическа, културна или социална идентичност, съгласно чл. 4, т. 1 от GDPR.

Уебсайт" представлява обособена съвкупност от систематично свързани уеб страници и други дигитални ресурси (включително, но не само: текстово съдържание, изображения, мултимедийни файлове, скриптове и други програмни компоненти), достъпни чрез унифициран URL адрес в интернет пространството, и функциониращи посредством стандартизирани мрежови протоколи (HTTP/HTTPS)

Раздел III - Правни основания за обработка на лични данни

Чл. 3 (1) Администраторът събира, обработва и съхранява лични данни на посетители и потребители на уебсайта във връзка с предоставянето на информация за корпоративната дейност, осигуряването на функционалност на уебсайта и осъществяването на комуникация.

(2) Обработката на лични данни се извършва на следните правни основания съгласно чл. 6, параграф 1 от Регламент (ЕС) 2016/679:

  1. Изрично и информирано съгласие на субекта на данните за конкретни цели на обработването;
  2. Необходимост от изпълнение на договорни задължения, по които субектът на данните е страна;
  3. Спазване на законови задължения, приложими спрямо Администратора, включително задължения за докладване към регулаторни органи;
  4. Защита на легитимните интереси на Администратора или на трети страни, доколкото те не противоречат на интересите или основните права и свободи на субектите на данни;
  5. Обработване, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия.

Чл.4 Когато обработката се основава на съгласие, субектът на данни има право да го оттегли по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.

Чл.5 Когато обработката се основава на легитимни интереси, Администраторът извършва оценка на въздействието, за да гарантира, че интересите или основните права и свободи на субекта на данните нямат преимущество. Легитимните интереси включват:

  1. Подобряване на функционалността и сигурността на уебсайта;
  2. Предотвратяване на измами и злоупотреби;
  3. Защита на информационните системи;
  4. Анализ на потребителското поведение с цел оптимизация на предоставяните услуги.

Раздел IV - Принципи и цели при обработката на лични данни

Чл. 6 При обработката на лични данни Администраторът спазва следните основополагащи принципи:

  1. Законосъобразност, добросъвестност и прозрачност - обработката се извършва в съответствие с Регламент (ЕС) 2016/679, Закона за защита на личните данни и приложимото законодателство, при пълна информираност на субектите на данни.
  2. Целесъобразност и пропорционалност - обработват се само данни, които са адекватни, относими и ограничени до необходимото във връзка с целите, за които се обработват.
  3. Точност и актуалност - предприемат се всички разумни мерки за своевременно коригиране или изтриване на неточни лични данни.
  4. Ограничение на съхранението - данните се съхраняват за период, не по-дълъг от необходимия за постигане на целите на обработката, освен ако не е налице законово задължение за по-дълъг срок.

Чл. 7 (1) Администраторът прилага подходящи технически и организационни мерки за защита на личните данни, включително:

  1. Криптиране и псевдонимизация на личните данни при предаването им по електронен път.
  2. Осигуряване на постоянна поверителност, цялостност, наличност и устойчивост на системите за обработка.
  3. Достъп до лични данни се предоставя само на оторизирани лица или трети страни, които поддържат високи стандарти при обработката на лични данни в съответствие с приета политика за поверителност
  4. Споделяне на данни с трети страни се извършва само при наличие на правно основание и след сключване на споразумение за обработка на лични данни.

Чл. 8  При въвеждане на нови технологии за обработка или при промяна в съществуващите процеси, Администраторът извършва оценка на въздействието върху защитата на данните.

Раздел IV - Видове лични данни, които Търговецът събира, обработва и съхранява

Чл. 9 (1) Търговецът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания:

  1. Завки за обучения събрани чрез сайта, при които е необходимо споделяне на Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща)

Цели, за която се събират данните: 

  1. Изпълнение на задълженията на Търговеца да обработи запитванията 

Основание за обработка на личните Ви данни:

С приемането на общите условия, политиката за поверителност или извършване на заявка, между Търговеца и Посетителя се създава договорно отношение, на което основание обработват лични данни – чл. 6, ал. 1, б. (б) GDPR. 

  1. Съдействие при проблем или отговор на въпрос (данни за транзакцията, като например номер на банковата сметка с която е платено, вкл. информация за поръчка, като например данни на лицето-получател, имейл адрес, телефон, име и фамилия).

Цел, за която се събират данните: 

Търговецът полага усилия за изпълнение на заявки и потвърждения за сключени договори за обучения, както и по отношение правилното функциониране на сайта. Въпреки това в определени случаи, субектът на данни може да се сблъска с проблем, като например за чието отстраняване да е необходимо споделяне данни. Тази информация се споделя чрез контактната форма на сайта или по официална имейл комуникация.

Основание за обработка на личните Ви данни:

При приемането на Политиката за поверителност, субекта на данни изрично е запознат с необходимостта да сподели определени данни и дава своето изрично съгласие за това, което е основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (а) GDPR.

  1. Данни от потребителско преживяване (IP адрес, последно посещение, прекарано време на сайта, разглеждани страници)

Цел, за която се събират данните: 

Оптимизация на съдържанието и дизайна на отделни страници, като целта е да се персонализират на условията за сключване на договори от разстояние, да се повиши на клиентска удовлетвореност от Търговеца, както и цялостно подобряване на предоставяните услуги и обучения.  Информацията е анонимизирана и криптирана и на тази база не може да се достигне до конкретния потребител и индивидуализиращи негови данни, освен ако не е регистриран потребител.

Основание за обработка на личните Ви данни:

Основанието за обработка на Вашите лични данни с цел директен маркетинг се основава на нашия легитимен интерес като търговско дружество. Това позволява да Ви предоставяме информация за нашите обучения, които могат да бъдат от интерес за Вас. В допълнение към това при приемането на Политиката за поверителност чрез определено действие или съгласие за използване на бисквитки към момента на влизане в сайта което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (а) GDPR.

  1. Изпращане на информационен бюлетин (Имейл адрес)

Цел, за която се събират данните: 

Събираме Вашите лични данни, за да Ви изпращаме нашия информационен бюлетин, при наличие на изрично съгласие от Вас. Бюлетина може да съдържа може да съдържа актуални новини, предстоящи обучения, специални оферти и промоции. 

Основание за обработка на личните Ви данни:

Обработваме Вашите лични данни на основание Вашето изрично съгласие. Вие можете да оттеглите своето съгласие по всяко време, като щракнете върху линка за отписване в долната част на всеки бюлетин, който Ви изпращаме. Ако оттеглите своето съгласие, ние ще премахнем Вашите данни от нашия списък за разпространение на бюлетини

  1. Спазване на нормативната уредба и изискванията на държавни и регулаторни органи (имена и данни от банкови сметки на клиенти)

Цел, за която се събират данните:
Чрез събирането и обработването на съответните групи лични данни, Търговецът демонстрира прозрачност в своите операции и показва готовност за проверки от страна на контролни органи. В допълнение към това, данните се събират с цел отчитане към данъчните власти, както и когато се изисква тяхното съхраняване с цел спазване на нормативната уредба.

Основание за обработка на личните ви данни:

Основанието в посочените по-горе случаи е спазване на нормативната уредба, което е наше задължение. Това означава, че ние като Търговец сме задължени по закон да събира, обработваме и съхраняваме определени данни за съответния период посочен в закона. 

Чл. 10 (1) Търговецът не събира и не обработва лични данни, които се отнасят за следното: 

  1. Расов или етнически произход;
  2. Политически, религиозни и философски убеждения, или членство в синдикални, политически или неправителствени организации;
  3. Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;
  4. Данни на непълнолетни или малолетни лица;

(2) Всички лични данни, които се събират от Търговеца се споделят от субектите, за които се отнасят. 

Раздел V - Срок на съхранение на личните ви данни

Чл. 11 (1) Търговецът съхранява личните Ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. 

(2) Сроковете, които спазваме или сме длъжни да спазваме са следните:

  1. Ваши индивидуализиращи лични данни - до 1 година, в случай че не сте страна по действащ договор за обучение или 
  2. Данни за сключени договори за обучение - до 5 години; 
  3. Данни от потребителско преживяване - до 2 години, считано от последното посещение на сайта;
  4. Изпращане на информационен бюлетин - до отписване от страна на субекта на данни, но не повече от 2 години;

(3) Определящите фактори за продължителността срока на съхранение са  различни обстоятелства, вкл. но не само: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или наличието на правно задължение да съхраняваме съответните данни.

Раздел VI - Права при обработка на лични данни

Чл. 12 (1) Всяко физическо лице има право да преустанови обработката на своите лични данни посредством подаване на заявление чрез формуляра в Приложение №3. Това правомощие е приложимо за определени или всички дейности по обработка, осъществявани от Търговеца.

(2) След прекратяване обработката на лични данни, достъпът до определени функционалности може да бъде ограничен, но това не засяга възможността за преглед на публично достъпната информация в корпоративния сайт.

Чл.13 (1) Всяко лице може да прекрати получаването на маркетингови съобщения чрез бутона за отказ от абонамент във всяко електронно писмо или чрез изрично уведомление до Търговеца.

(2) Прекратяването на съгласието за бъдещи маркетингови активности не засяга законосъобразността на извършената до момента обработка.

Чл.14 (1) При поискване, Търговецът предоставя информация относно обработваните лични данни, включително техния обхват, цели и правни основания.

(2) При заявка се предоставя копие от обработваните данни в подходящ електронен формат. При повторяеми или прекомерни искания, администраторът може да начисли административна такса.

Чл. 15 (1) Всяко физическо лице има правото да поиска актуализиране или допълване на своите лични данни при установена неточност.

(2) Корекцията може да се осъществи самостоятелно чрез предоставените функционалности или чрез подаване на заявление до Търговеца.

Чл. 16 (1) При изрично искане, Търговецът заличава всички съхранявани лични данни в срок от 5 работни дни.

(2) Заличаването се извършва след подаване на заявление по утвърден образец или молба в свободен текст  и последващо  потвърждаване на самоличността;

(3) Заличаването не засяга данните, които подлежат на законово установен срок на съхранение.

Чл. 17 (1) Всяко лице може да получи своите лични данни в структуриран, широко използван и пригоден за машинно четене формат.

(2) По искане на лицето, данните могат да бъдат прехвърлени директно към друг администратор.

Чл. 18 (1) При наличие на правно основание, обработката на лични данни може да бъде ограничена в следните случаи:

  1. Оспорване достоверността на данните;
  2. Твърдение за незаконосъобразна обработка;
  3. Необходимост от данните за правни претенции;
  4. Възражение срещу обработката.

(2) По време на преразглеждането, данните се съхраняват без допълнителна обработка, освен със съгласие на лицето или за защита на правни претенции.

Раздел VII - Лица, които имат достъп до Вашите лични данни

Чл. 19 (1) Във връзка с изпълнение на договора от страна на Администратора и предоставяне на пълната функционалност на уебсайта, е налице необходимост от предоставяне Ваши лични данни на следните субекти, които ги обработват и/или съхраняват

  1. Служители, които отговарят за обработването и изпращането на поръчките от онлайн магазина към потребителите; 
  2. Служители в счетоводен отдел и правен отдел;
  3. Служители в технически отдел, който извършват услуги свързани с поддръжка и развитие на онлайн магазина;
  4. Доставчик на хостинг услуги; 
  5. Служители на трето лице - спедитор, които осъществяват дейност по доставка на поръчаните стоки;
  6. Държавни и регулаторни органи, при изрично поискване въз основа на акт на държавен орган, съдебно решение, или друг документ издаден от държавен служител.

(2) Посочените лица, които извършват обработка на лични данни, осигуряват пълно съответствие с всички законови изисквания, както и необходимото ниво на сигурност при съхранение и обработване на данните.

(3) Всички трети страни, които имат достъп до лични данни, разполагат с договор за поверителност, сключен с Администратора, с цел гарантиране на защитата на обработваната информация. В случай че такъв договор не е в сила, Администраторът поема отговорност да гарантира, че съответните трети лица прилагат необходимите защитни мерки и спазват всички релевантни правила за сигурност и защита на личните данни, до които имат достъп.

Раздел VIII - Съхранение и защита на данните

Чл. 20 (1) По правило, всички лични данни се обработват и съхраняват в рамките на териториалния обхват на ЕС/ЕИП.

(2) При необходимост от трансфер на информация към държави извън ЕС/ЕИП, Търговецът осигурява подходящи технически и организационни мерки за защита.

(3) Трансграничното предаване на данни се основава на следните правила:

  1. Сътрудничество единствено с партньори, които демонстрират високи стандарти за информационна сигурност и защита на личните данни;
  2. Имплементиране на стандартни договорни клаузи, одобрени от Европейската комисия, които гарантират адекватно ниво на защита;
  3. Внедряване на съвременни технологични решения за криптиране и защита на информацията при нейния пренос.

(4) При идентифициране на потенциални рискове, Търговецът своевременно въвежда допълнителни технически и организационни механизми за сигурност.

Чл. 21 (1) При регистриране на инцидент, свързан със сигурността на личните данни, който създава значителен риск за правата и свободите на субектите, Търговецът незабавно уведомява засегнатите лица и компетентните надзорни органи.

(2) Уведомлението включва следната информация:

  1. Детайлно описание на инцидента и неговото въздействие;
  2. Приблизителен брой засегнати лица и записи;
  3. Предприети действия за ограничаване на последиците;
  4. Мерки за предотвратяване на бъдещи инциденти;
  5. Препоръки към засегнатите лица за минимизиране на потенциалните вреди.

Чл. 22 (1) Задължението за уведомяване отпада при наличие на някое от следните обстоятелства:

  1. Внедрени са ефективни технически мерки, които елиминират риска от неоторизиран достъп до засегнатите данни;
  2. Предприети са последващи действия, които премахват вероятността от материализиране на идентифицираните рискове;
  3. Процесът по уведомяване би довел до непропорционални усилия спрямо потенциалните ползи за засегнатите лица.

(2) При отпадане на задължението за индивидуално уведомяване, Търговецът публикува съобщение на корпоративния сайт с обща информация относно инцидента.

Раздел IX - Заключителни разпоредби

Чл. 23 (1) При констатиране на нарушение на правата си, всяко физическо лице следва приоритетно да се свърже с Търговеца чрез посочените канали за комуникация с цел доброволно уреждане на спора.

(2) При липса на удовлетворително разрешение по реда на ал.1, физическото лице има право да подаде жалба до компетентния надзорен орган - Комисията за защита на личните данни.

(3) Освен правото по ал.2, всяко лице може да потърси защита на правата си и по съдебен ред пред компетентния съд по неговото местоживеене.

Чл. 24 (1) При необходимост от актуализация на правилата за обработка и защита на лични данни, Търговецът своевременно информира заинтересованите лица чрез официалните канали за комуникация.

(2) Промените в документа пораждат действие при изпълнение на едно от следните условия:

  1. Липса на възражение в 14-дневен срок от получаване на индивидуално уведомление;
  2. Изтичане на 14-дневен срок от публикуване на промените на корпоративния сайт, без постъпило възражение;
  3. Извършване на конклудентни действия, които недвусмислено потвърждават приемането на новите условия.

(3) При несъгласие с промените, всяко лице има право да преустанови използването на предоставяните услуги.

Чл. 25 (1) Този документ отменя всички предходни версии и влиза в сила от 20.02.2025 г.

(2) Правилата се прилагат за неопределен срок или до последваща актуализация.

(3) При противоречие между разпоредби в настоящия документ и приложимото законодателство, с предимство се прилагат императивните правни норми.

Раздел X - Приложения

Чл. 26 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил. 

Форма за оттегляне на съгласие за целите на обработка – Приложение № 1
Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен - Приложение № 2
 Искане за преносимост на лични данни - Приложение № 3
 Искане за коригиране на данни - Приложение № 4