Политика за защита на личните данни

Политика за защита на личните данни на MindFit

Защо обработваме Вашите лични данни и кой е отговорен за тях?

С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни (включително, но не само, Общия регламент за защита на данните (ЕС) 2016/679 (“GDPR”)), дружеството, отговарящо за защитата на Вашите лични данни, в качеството му на администратор на данните, е 

МайндФит България ООД
ЕИК по ДДС: 206526475
Адрес: с. Кокаляне, ул. „Искър“ 23
п.к. 1191, Столична Община, България
М.О.Л.: Виктория Викторова Викторова

Нашите услуги се предоставят през уебстраницата ни (www.mindfit.bg), в която е внедрена и нашата онлайн платформа („Платформата“), позволяваща на професионалисти – психолози и психотерапевти – („Професионалисти“) да комуникират с Вас („Потребител“ или „Потребители“), за да Ви предоставят терепавтични сесии и консултации, както дистанционно, така и на живо.

Дружеството е администратор за данните, които обработва във връзка с Платформата, а именно данните на регистрираните в Платформата лица, както и на и всички останали трети лица, които не попадат в горните две категории, но данните им се обработват в Платформата и уебстраницата ни, ако това е необходимо поради законови изисквания.

Професионалистите в Приложението и уебстраницата обработват данните Ви като следват знанията си и професионална квалификация. Те са администратори на данни по отношение на извършваните от тях консултации и комуникация с потребители в Платформата, доколкото обработват данни на Потребителите  – имена, електронна поща, телефон за връзка. 

Дефиниции

Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по – специално чрез идентификатор като име, ЕГН, постоянен или настоящ адрес, IP адрес или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Администратор – съгласно настоящата политика, администратор на лични данни е  всяко дружество, което само или съвместно с други определя целите и средствата за обработването на лични данни.

Субект на данни – всяко живо същество, което е обект на лични данни, съхранявани от дружеството. Такива са клиентите, съконтрахентите на дружеството, когато то обработва техни лични данни.

Обработване – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Нарушение на сигурността на лични данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Администраторът има задължението да докладва на надзорния орган за нарушения на сигурността на личните данни и тогава, когато има вероятност нарушението да има неблагоприятни последици върху личните данни или неприкосновеността на личния живот на субекта на данните.

Съгласие на субекта на данните – означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субектите на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му личните му данни да бъдат обработени.

Трета страна – физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните и администратора.

Какви лични данни обработваме?

  • Данни, които предоставяте

Когато използвате MindFit, Вие може да изберете да не се регистрирате и да останете анонимен, или да се регистрирате, като създадете акаунт.

Ако решите да използвате MindFit без да се регистрирате, няма да е необходимо да въвеждате Вашия имейл адрес или някаква друга лична информация, която би могла потенциално да Ви идентифицира, но по този начин Вие няма да може да се възползвате от възможностите, предоставяни от MindFit, а само да се запознаете с функционалностите на сайта. 

Ако решите да се регистрирате и да създадете акаунт, от Вас ще се изиска да предоставите служебна електронна поща. 

  • Профилни данни

Вие може да изберете да добавите към Вашия профил следните данни:

  1. Име и фамилия
  2. Електронна поща

В нашия уеб сайт можем да съхраняваме и събираме информация посредством „бисквитки“ (cookies). „Бисквитката“ представлява малък текстов файл, който бива съхраняван на компютъра на посетителя на уеб сайта за идентифициране на браузъра му по време на взаимодействие с даден уеб сайт. Всеки сайт може да изпрати „бисквитка“ на браузъра, ако настройките на последния го позволяват. Браузърът позволява само онзи сайт, който е съхранил „бисквитки“, да има достъп до съхранената информация. Уеб сайтът www.mindfit.bg използва „бисквитки“ за съхраняване на предпочитанията на отделните посетители на сайта, както и за обобщен анализ на посещаемостта, като „помни“ Вашия компютър, а не каквато и да е лична информация за Вас.

Маркетинг

Нашето желание е Вие винаги да сте осведомен/а за всички предстоящи събития, както и за най-добрите предложения относно продуктите и услугите, организирани или предлагани от страна на Дружеството. В тази връзка, можем да Ви изпращаме всякакви видове съобщения, посредством канали за електронни съобщения, които съдържат обща и тематична информация. Ние винаги гарантираме, че това обработване се извършва при строго спазване на Вашите права и свободи, и че решенията, взети във връзка с тях, не пораждат никакви правни последици за Вас.

Споделяме ли Вашите лични данни с някого?

  • Информация, която може да разкриваме на трети страни

  1. На професионалистите, с които си партнираме, за да могат да Ви предоставят съответните услуги;
  2. На компетентни данъчни и други държавни органи при проверка, както и на партньори на Дружеството (напр. дружество, осъществяващо независим финансов контрол или юристи за установяване, упражняване и защита на правни претенции).
  • Информация, която може да споделяте с трети страни

Ако желаете, MindFit Ви дава възможност да споделяте частично или изцяло Вашите данни с трети страни. Тези трети страни могат да бъдат:

  1. Всеки друг психолог и/или психотерапевт, който не е част от нашия екип и с когото може да искате да споделите данни за консултативни и / или диагностични цели;
  2. Други хора, с които може да искате да споделите част от Вашата лична информация. Например, потребители на уеб форум, посветен на Вашия здравословен проблем, които може да искате да попитате за съвет/мнение.

Вие задавате параметрите на споделянето на данни – точно какъв тип информация съдържат те, за какъв период от време. Например, може да споделите всички Ваши лични данни, които сте въвели през последните три месеца. 

Как може да използваме Вашите данни?

  1. За да улесним достъпа на Професионалистите до съществената информация, свързана с предоставянето на техните услуги;
  2. За да обработваме Вашите плащания за услугите, които сме Ви предоставили;
  3. За да Ви уведомим, в случай че променим или актуализираме софтуера и свързаната инфраструктура;
  4. За да администрираме нашите системи и да отстраняваме потенциални проблеми;
  5. За да Ви информираме за нови функции, които считаме, че биха могли да Ви бъдат полезни;
  6. За целите на анализ и бизнес разузнаване, развитие на нови продукти, усъвършенстване на системи и показатели.

Какво е правното основание за обработването на данните Ви?

Ние обработваме Вашите лични данни за посочените цели по-горе на основание Вашето съгласие, Вие доброволно сваляте, използвате и давате данни на Платформата.

Изричното Ви съгласие е и основанието за обработване на специалните категории данни, които обработваме. Макар и ние да не виждаме тази информация, тъй като последната е достъпна само за Вас и избрания от Вас Психолог, ние я обработваме чрез Приложението и уебстраницата, за да може те да функционират и изпълняват своето предназначение.

Ние обработваме данните за целите на анализ и бизнес разузнаване, развитие на нови продукти, усъвършенстване на системи и показатели на основание нашия легитимен интерес, а именно постоянно да подобряваме и развиваме продуктите си.

Прехвърляне на лични данни

Вашите лични данни които се подават на Приложението и уебстраницата, ще бъдат събирани, обработвани, съхранявани, разкривани и унищожавани в съответствие с приложимото законодателство на ЕС и Република България, Общите условия и настоящата Политика за защита на личните данни.

Тези данни могат да се съхраняват на сървъри, разположени извън Вашата местна юрисдикция.

Прехвърляне на данните Ви в страни извън Европейското икономическо пространство (ЕС, Норвегия, Исландия и Лихтенщайн) се извършва единствено при приложени адекватни мерки за защита на данните съгласно Регламент (ЕС) 679/2016. Защитата на информацията остава с данните Ви.

Какви са Вашите права?

Имате право да изискате достъп до обработваната от нас информация, да поискате да изтрием данните Ви, да коригираме всякакви неточности в данните Ви, да изискате да ограничим обработването на данните Ви, да възразите срещу обработването на данните Ви, както и да упражните правото си на преносимост на данните.

Можете да упражните правата си и като се свържете с нас на hello@mindfit.bg.

Съгласието Ви, основание за обработване на личните Ви данни, може да бъде оттеглено по всяко време, като това не засяга законността на обработването преди оттеглянето му. Оттеглянето на съгласието ви практически може да упражните като премахнете данните си в профила на Приложението или изтриете акаунта си.

Вашите лични данни не подлежат на автоматизирано вземане на решения, включително профилиране.

Имате право да подадете жалба във връзка с начина, по който обработваме Вашите данни, до българската Комисия за защита на личните данни:

Комисия за защита на лични данни
Адрес: гр. София, бул. „Цветан Лазаров” № 2
Тел. +359 2 915 3580; факс: +359 2 915 3525
E-mail: kzld@cpdp.bg
Интернет страница: http://www.cpdp.bg/  

Или можете да се свържете с нас на hello@mindfit.bg за предоставяне на повече информация във връзка с Вашите оплаквания.

Срок на съхранение на Вашите лични данни

Ще съхраняваме личните Ви данни по отправени заявки за услуги и запитвания за срок от 5 години, считано от датата на последното взаимоотношение помежду ни.

Вие винаги можете да отправите искане към нас да изтрием определена информация, отнасяща се до Вас, и ние ще уважим това искане, като запазим определена информация, в случай че приложимото законодателство или законни интереси налагат това.

Право да поискате достъп до личните си данни

(обикновено назовавано „Искане за достъп на субекта на данните“). 

Това Ви предоставя възможност да получите копие от личните си данни, които получаваме и съхраняваме, и да проверите дали са законно обработвани.

  • Коригиране

Можете да поискате от нас да коригираме или допълним Ваши неточни или непълни лични данни. Възможно е да се свържем с Вас за удостоверяване на неточността на данните, преди да ги поправим.

  • Изтриване на данни

Вие можете да ни помолите да изтрием Вашите лични данни, но единствено при наличие на някое от следните обстоятелства:

  • те вече не са необходими за целите, за които са били събрани; 
  • Вие сте оттеглил/а Вашето съгласие (ако обработването на данните се основава на съгласие);
  • упражнявате законно право на възражение; 
  • те са били незаконно обработвани; 
  • е налице правно задължение в тази връзка.

Ние нямаме задължението да уважим Вашето искане за изтриване на личните Ви данни, в случай че обработването им се изисква:

  • за да се изпълни законово задължение; 
  • за да се установи, упражни или защити правна претенция.
  • Ограничаване на обработването на данни

Можете да отправите искане към нас за ограничаване на обработването на Вашите лични данни, но единствено ако присъства някое от следните условия:

  • тяхната точност се оспорва, за да имаме възможност да удостоверим тяхната точност; 
  • обработването е незаконно, но Вие не желаете данните бъдат изтрити; 
  • те вече не са необходими за целите, за които са били събрани, но ние все още имаме нужда да установим, упражним или защитим правна претенция; 
  • Вие вече сте упражнил/а правото на възражение и проверявате дали доминирането на нашите права все още е налице.

Ние можем да продължим да използваме Вашите лични данни в резултат на искане за ограничение:

  • ако имаме Вашето съгласие; или
  • за да се установи, упражни или защити правна претенция; или
  • за да се защитят правата на Дружеството, или на друго физическо или юридическо лице.
  • Преносимост на данните

Можете да отправите искане към нас да предоставим Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат, или можете да поискате те да бъдат директно „пренесени“ към друг оператор на данни, но единствено ако:

  • обработването се основава на Вашето съгласие или на сключването на договор с Вас; 
  • обработването се извършва с автоматично средство
  • Право на възражение

Можете да възразите по всяко време срещу обработването на Вашите лични данни поради свързани с Вашата конкретна ситуация причини и основано на нашите законни интереси, ако считате, че Вашите основни права и свободи доминират над тези интереси. 

Освен това, можете да възразите по всяко време срещу обработването на Вашите данни за целите на директния маркетинг, без да е необходимо да посочвате каквато и да било причина, като в този случай обработването ще бъде прекратено при първа възможност.

  • Вземане на автоматични решения

Можете да отправите искане към нас да не бъдете предмет на решение, основано единствено на автоматично обработване, но единствено когато това решение:

  • поражда правни последици за Вас; или
  • Ви засяга по подобен начин и в значителна степен.

Това право е неприложимо, ако решението, което е взето след вземането на автоматично решение:

  • ни е необходимо с цел да сключим или изпълним договор с Вас;
  • е разрешено от закона и са налице адекватни гаранции за Вашите права и свободи; 
  • се базира на Вашето изрично съгласие.
  • Промени в Политиката за защита на личните данни

Ние имаме право да променяме настоящата Политика за защита на личните данни по всяко време без предизвестие. Вие ще бъдете уведомявани за такива промени при всяко следващо влизане в платформата.

 

Настоящата Политика за защита на личните данни е утвърдена от Управителя на Дружеството на 10.04.2021 година.