Политика на поверителност

Последна актуализация: 11.05.2026

Настоящата Политика за поверителност описва как „УМ, ТЯЛО, ДУХ И ФУНКЦИОНАЛНА МЕДИЦИНА – Д-Р ПЕТЪР СТОЕВ – АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА ПЪРВИЧНА МЕДИЦИНСКА ПОМОЩ“ ЕООД обработва лични данни при използване на сайта umtqloduh.com, при заявяване и предоставяне на медицински услуги, включително медицинска помощ от разстояние, както и при свързана комуникация.

Политиката се прилага за посетители на сайта, пациенти, лица, които подават заявка за консултация, законни представители на пациенти, както и лица, които комуникират с нас чрез електронна форма, имейл, видеовръзка, телефон или друг посочен канал.

1. Администратор на лични данни

Администратор на лични данни е:

„УМ, ТЯЛО, ДУХ И ФУНКЦИОНАЛНА МЕДИЦИНА – Д-Р ПЕТЪР СТОЕВ – АМБУЛАТОРИЯ ЗА ИНДИВИДУАЛНА ПРАКТИКА ЗА ПЪРВИЧНА МЕДИЦИНСКА ПОМОЩ“ ЕООД
ЕИК/ПИК: 208718531
Сайт: umtqloduh.com
Имейл за въпроси и искания относно лични данни: info@umtqloduh.com

За краткост в тази политика администраторът може да бъде наричан „Ние“, „Лечебното заведение“ или „Ум-Тяло-Дух“.

2. Какви лични данни обработваме

В зависимост от начина, по който използвате сайта и услугите ни, можем да обработваме следните категории лични данни:

2.1. Данни за идентификация и контакт

  • име и фамилия;
  • три имена, когато е необходимо за медицинска услуга;
  • дата на раждане;
  • ЕГН/ЛНЧ или друг идентификатор, когато е необходимо за надеждна идентификация, медицинска документация, изпълнение на нормативно задължение или предоставяне на медицинска услуга;
  • имейл адрес;
  • телефон;
  • данни за законен представител, когато услугата се заявява за дете или лице, което не може да действа самостоятелно.

2.2. Здравни данни

Здравните данни са специална категория лични данни. Можем да обработваме данни, които Вие ни предоставяте или които са необходими за медицинската оценка, включително:

  • оплаквания, симптоми и анамнеза;
  • данни за предходни заболявания, операции, алергии, рискови фактори и фамилна анамнеза;
  • приемани лекарства, хранителни добавки и терапии;
  • резултати от лабораторни, образни и други изследвания;
  • медицински документи, епикризи, рецепти, направления, амбулаторни листове и други здравни документи;
  • данни от дневници, въпросници, домашни измервания или устройства;
  • информация за хранене, сън, движение, начин на живот и други данни, които са релевантни за заявената медицинска услуга.

2.3. Данни от комуникация

Можем да обработваме:

  • съдържание на имейли, електронни форми, съобщения и прикачени файлове;
  • дата и час на комуникацията;
  • данни за изпратени и получени потвърждения;
  • информация, необходима за организация на консултацията.

2.4. Данни от видеокомуникация

При използване на видеовръзка, например Google Meet или друг посочен канал, могат да се обработват:

  • име или идентификатор на участника;
  • имейл или профил, използван за включване;
  • технически данни, необходими за провеждане на срещата;
  • дата, час и продължителност на срещата.

По правило не записваме аудио- или видеоконсултации. Запис се извършва само когато сте предварително уведомени и е налице отделно съгласие или друго приложимо правно основание.

2.5. Технически данни и логове

При използване на сайта, електронните форми и дигиталните инструменти могат да се обработват технически данни, като:

  • IP адрес;
  • тип устройство, операционна система и браузър;
  • дата и час на достъп;
  • технически логове за сигурност;
  • данни за действия в рамките на използваните системи, доколкото са налични;
  • данни, необходими за предотвратяване на злоупотреби, технически проблеми и инциденти със сигурността.

2.6. Данни, свързани с плащания

Когато е приложимо, можем да обработваме информация, свързана с плащане, например:

  • име на платец;
  • сума, валута, дата и статус на плащането;
  • идентификатор на транзакция;
  • данни, необходими за издаване и съхранение на счетоводни документи.

Не съхраняваме данни за банкови карти, освен ако изрично не е посочено друго. Плащанията се обработват чрез съответните платежни доставчици съгласно техните собствени условия и политики.

3. За какви цели обработваме личните данни

Обработваме лични данни за следните цели:

3.1. Предоставяне на медицинска услуга

  • приемане и разглеждане на заявка;
  • идентификация на пациента или заявителя;
  • преценка дали случаят е подходящ за дистанционна медицинска помощ;
  • медицинска оценка, консултация, профилактика, проследяване, лечение или насочване;
  • анализ на предоставени въпросници, изследвания, документи, дневници и други данни;
  • последваща комуникация във връзка със заявената услуга.

3.2. Организация и администриране

  • записване, потвърждаване, промяна или отказ на час;
  • изпращане на организационна информация;
  • създаване на пациентска папка или работен файл;
  • техническа координация на видеоконсултация или асинхронна оценка;
  • обработка на запитвания и искания.

3.3. Медицинска документация и нормативни задължения

  • създаване и съхранение на медицинска документация, когато е приложимо;
  • изпълнение на задължения, произтичащи от законодателството в областта на здравеопазването;
  • изпълнение на счетоводни, данъчни и други законови задължения;
  • защита на права и законни интереси при проверки, спорове или претенции.

3.4. Информационна сигурност

  • защита на системите и акаунтите;
  • контрол на достъпа;
  • предотвратяване, установяване и разследване на злоупотреби, неоторизиран достъп, технически проблеми и инциденти;
  • поддръжка и надеждна работа на използваните дигитални инструменти.

3.5. Плащания

  • потвърждение и администриране на плащания;
  • издаване и съхранение на счетоводни документи, когато е приложимо.

Не продаваме лични данни. Не предоставяме лични данни на трети лица за техни собствени маркетингови цели.

4. Правни основания за обработването

Обработваме лични данни на следните основания по Регламент (ЕС) 2016/679:

4.1. За заявяване и предоставяне на услуга

  • чл. 6, пар. 1, б. „б“ GDPR — обработването е необходимо за предприемане на действия по искане на лицето преди предоставяне на услуга и/или за изпълнение на договор;
  • чл. 9, пар. 2, б. „з“ GDPR — когато се обработват здравни данни, обработването е необходимо за целите на медицинска диагноза, предоставяне на здравни грижи или лечение, при спазване на професионална тайна и приложимото законодателство.

4.2. За законови задължения

  • чл. 6, пар. 1, б. „в“ GDPR — обработването е необходимо за спазване на законово задължение, включително в областта на медицинската документация, счетоводството, данъчното законодателство и други приложими изисквания.

4.3. За защита на законни интереси

  • чл. 6, пар. 1, б. „е“ GDPR — обработването е необходимо за защита на законни интереси, като информационна сигурност, предотвратяване на злоупотреби, защита при правни претенции и организиране на дейността, доколкото тези интереси не се надделяват от правата и свободите на субектите на данни.

4.4. При съгласие

В определени случаи обработването може да се извършва въз основа на съгласие, например:

  • за аудио-, видео- или друг запис на консултация, когато е приложимо;
  • за определени бисквитки или външни вграждания, когато се изисква съгласие;
  • за други случаи, когато изрично е посочено, че обработването се основава на съгласие.

Когато обработването се основава на съгласие, имате право да го оттеглите по всяко време. Оттеглянето не засяга законосъобразността на обработването преди оттеглянето.

5. Дигитални инструменти и канали

За целите на заявяване, комуникация, организация, медицинска оценка и съхранение на документи могат да се използват дигитални инструменти, включително:

  • Google Workspace : Gmail, Google Forms, Google Meet, Google Drive, Google Shared Drives, Google Docs, Google Sheets, Google Calendar, Google Vault и свързани услуги – за служебна електронна поща, организация на часове, формуляри, медицински и административни документи, контрол на достъпа, съхранение и архивиране;
  • Afi Technologies Inc. за резервно копиране, възстановяване и защита на данните, съхранявани в Google Workspace, включително служебна електронна поща, документи и споделени папки, когато това е необходимо за непрекъснатост на услугата, информационна сигурност и защита при технически инцидент;
  • платежни доставчици като Revolut, PayPal, Stripe или други посочени доставчици, когато е приложимо;
  • други медицински, комуникационни или организационни системи, когато са необходими за предоставяне на услугата.

Използваме дигиталните инструменти с оглед минимизиране на данните, ограничаване на достъпа и осигуряване на проследимост и сигурност, доколкото това е възможно според естеството на съответната услуга и настройките на използваните платформи.

6. Кой има достъп до личните данни

Достъп до личните данни имат само лица, за които това е необходимо във връзка с предоставяне на услугата, администриране, сигурност, счетоводство или изпълнение на нормативни задължения.

В зависимост от конкретния случай достъп могат да имат:

  • лекарят/медицинският специалист, който предоставя услугата;
  • служители или сътрудници, ако такива участват в организацията на услугата и са обвързани с конфиденциалност;
  • технически доставчици и обработващи лични данни;
  • счетоводители, платежни доставчици и други професионални консултанти, когато е необходимо;
  • компетентни органи, когато това се изисква по закон.

7. Получатели и обработващи лични данни

Можем да използваме външни доставчици, които обработват лични данни от наше име или като самостоятелни администратори за определени дейности.

Такива доставчици могат да включват:

  • доставчици на облачни услуги и електронна поща;
  • доставчици на електронни форми;
  • доставчици на видеоконферентни услуги;
  • доставчици на платежни услуги;
  • доставчици на хостинг, сигурност и техническа поддръжка;
  • счетоводни, правни или други професионални услуги;
  • държавни органи и институции, когато това е изискуемо по закон.

Към използваните обработващи лични данни могат да се отнасят и доставчици на резервно копиране, архивиране, възстановяване и защита на данни, включително Afi Technologies Inc., когато услугата се използва за защита на данните в Google Workspace.Към използваните обработващи лични данни могат да се отнасят и доставчици на резервно копиране, архивиране, възстановяване и защита на данни, включително Afi Technologies Inc., когато услугата се използва за защита на данните в Google Workspace.

8. Международни трансфери

Някои доставчици могат да обработват данни в Европейското икономическо пространство и/или извън него в зависимост от своята инфраструктура, настройките на услугата, поддръжката, сигурността и приложимите договорни условия.

Когато лични данни се трансферират извън Европейското икономическо пространство, се прилагат подходящи гаранции съгласно GDPR, например решения за адекватност, стандартни договорни клаузи, допълнителни технически и организационни мерки или други приложими механизми.

9. Срокове за съхранение

Съхраняваме лични данни само за срок, необходим за целите, за които са събрани, освен ако законът изисква или допуска по-дълъг срок.

Ориентировъчно:

  • предварителни заявки, въпросници, кореспонденция и предоставени файлове: до 6 години след последното активно взаимодействие или архивиране на досието, освен ако е необходим по-дълъг срок за медицинска документация, нормативно задължение, клинична необходимост или защита при претенции;
  • резервни копия и архивни копия на електронни данни: за срок, съобразен с основния срок на съхранение на съответните данни, техническите настройки на използваните системи и необходимостта от възстановяване при технически инцидент, грешка, загуба или неоторизирана промяна на данни;
  • официална медицинска документация: съгласно приложимите нормативни изисквания за медицинска документация;
  • счетоводни и платежни документи: съгласно приложимото счетоводно и данъчно законодателство;
  • технически логове и данни за сигурност: за разумен срок, необходим за сигурност, поддръжка и разследване на инциденти;
  • данни, обработвани въз основа на съгласие: до оттегляне на съгласието или до отпадане на целта, освен ако има друго правно основание за съхранение.

След изтичане на приложимите срокове данните се изтриват, анонимизират или ограничават, освен ако законово задължение или защита на права не налага друго.

10. Мерки за сигурност

Прилагаме технически и организационни мерки, съобразени с риска, включително:

  • ограничаване на достъпа до данни според необходимостта;
  • използване на служебни акаунти и контрол на достъпа;
  • двуфакторна или многофакторна автентикация, когато е приложимо;
  • защита на акаунти и устройства;
  • криптирана връзка при пренос на данни, когато се поддържа от съответната услуга;
  • контрол на споделянето на файлове и документи;
  • организационни правила за работа с пациентски данни;
  • мерки за реакция при технически проблем или инцидент със сигурността.

В дигитална среда не може да се гарантира абсолютна защита срещу всички рискове, включително неправомерно копиране, скрийншот, запис на екран или неправилно препращане от страна на получател. Поради това ограничаваме достъпа и споделянето до необходимия минимум.

11. Задължително ли е предоставянето на данни

Предоставянето на определени данни е необходимо, за да можем да разгледаме заявката и да предоставим медицинска услуга или отговор.

Ако не предоставите необходимите данни или предоставената информация е непълна, неточна или недостатъчна, може да не сме в състояние да предоставим услугата, да я предоставим само ограничено или да Ви насочим към присъствен преглед.

12. Права на субектите на данни

Имате следните права по GDPR, когато са приложими:

  • право на информация;
  • право на достъп до личните Ви данни;
  • право на коригиране на неточни или непълни данни;
  • право на изтриване, когато са налице условията за това;
  • право на ограничаване на обработването;
  • право на преносимост на данните, когато е приложимо;
  • право на възражение срещу обработване на основание легитимен интерес;
  • право да оттеглите съгласие, когато обработването се основава на съгласие;
  • право да подадете жалба до надзорен орган.

За упражняване на права можете да се свържете с нас на: info@umtqloduh.com

За защита на данните Ви можем да поискаме разумна верификация на самоличността, например потвърждение чрез използвания имейл/телефон или друг подходящ метод. Не изискваме повече данни от необходимото за верификацията.

13. Право на жалба

Ако считате, че обработването на личните Ви данни нарушава приложимото законодателство, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД), Република България

Можете също първо да се свържете с нас на info@umtqloduh.com, за да разгледаме искането или възражението Ви.

14. Данни на деца

Когато услуга се заявява за дете, данните следва да се предоставят от родител или законен представител. Можем да изискаме допълнително потвърждение на представителната власт, когато това е необходимо за защита на детето или за надеждна идентификация.

Не следва да се подават данни за дете от лице, което няма право да действа от негово име.

15. Аудио-, видео- и други записи

По правило не записваме дистанционните консултации.

Ако в конкретен случай се предвижда аудио-, видео- или друг цифров запис, ще бъдете предварително информирани за:

  • целта на записа;
  • вида на записа;
  • обхвата на обработваните данни;
  • начина и срока на съхранение;
  • лицата, които имат достъп;
  • правото на оттегляне на съгласието, когато записът се основава на съгласие.

Запис се извършва само при спазване на приложимото законодателство.

16. Автоматизации, дигитални инструменти и подпомагане на работния процес

Можем да използваме автоматизации за административни и организационни цели, например:

  • създаване на папка или работен файл след подаване на форма;
  • изпращане на потвърждение по имейл;
  • записване на статус на заявка;
  • организиране на документи и часове;
  • техническа проверка за попълнени полета.

Такива автоматизации не вземат самостоятелни медицински решения. Медицинската преценка се извършва от лекар.

Ако в бъдеще бъдат използвани цифрови инструменти за подпомагане на клинични решения, автоматизирано документиране или обработка на здравни данни, това ще се прави при спазване на приложимото законодателство, с човешки контрол и подходяща прозрачност.

17. Бисквитки

Сайтът може да използва бисквитки и сходни технологии. Подробна информация се съдържа в отделната Политика за бисквитки.

Строго необходимите бисквитки могат да се използват за нормалната работа и сигурността на сайта. Други бисквитки, например статистически, маркетингови или свързани с външни вграждания, се използват само когато е налице приложимо основание или съгласие чрез банер/настройки, ако това се изисква.

18. Връзки към външни сайтове

Сайтът може да съдържа връзки към външни сайтове, платформи или услуги. Не носим отговорност за техните политики за поверителност, съдържание или практики. Препоръчваме да се запознаете с политиките на съответните външни доставчици.

19. Промени в Политиката за поверителност

Можем периодично да актуализираме тази Политика за поверителност. Актуалната версия се публикува на сайта.

При съществени промени можем да уведомим потребителите чрез сайта, електронна форма, имейл или друг подходящ канал, когато това е необходимо.