I. Политика за поверителност на Easytherapy
От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни.
Неговата цел е да гарантира правото на неприкосновеност, да защити личните данни, за да даде повече сигурност от злоупотреби на всеки от нас. Новият регламент идва с редица изисквания, които прилагаме и с които може да се запознаете тук. Сред тях са:
1. Да ви информираме какви данни използваме.
2. Да ви информираме защо ги използваме.
3. Да искаме вашето съгласие, за да ги използваме, когато на тяхна база предоставяме допълнителни услуги като таргетирана реклама, например.
4. Да ви дадем възможност да променяте съгласието си за различни цели през този сайт, за да имате повече свобода.
5. Да ви гарантираме правото да поискате коригиране на вашите данни, тяхното изтриване, както и да „бъдете забравени“. В допълнение, можем да ви предоставим данните за сваляне или да ги трансферираме, ако ни уведомите и се легитимирате по съответните начини.
6. Да посочваме всички трети лица/други компании, с които обменяме вашите данни. Ние използваме стандартизирани услуги, които да регистрират влизане и да проследят поведение в анонимизиран вариант, например Google Analytics. Всичко, благодарение на което може да бъде идентифициран даден потребител, се счита за лични данни. Това може да бъде имейл, имена, мобилен телефон, адрес на живеене, IP адрес.
I. Какви данни събираме От потребителите събираме следната информация: имейл адрес, IP адрес, както и телефонен номер, данни за поведението Ви по време на посещение на уебсайта; Сред данните, които помагат да разберем как услугите ни работят по най-добрия начин и за да ги направим още по-добри за вас са бисквитките. Те представляват малки текстови файлове, които се изпращат от уеб сървъра към използвания браузър и се съхраняват на устройството ви, за да може сайтът да го разпознава. Има два вида бисквитки – постоянни и временни бисквитки. Постоянните бисквитки се съхраняват като файл на вашия компютър или мобилно устройство за по-дълъг период от време. Сесийните бисквитки се съхраняват временно в компютъра Ви, когато посещавате нашия Сайт, но се изтриват в момента, в който затворите страницата. Повечето бисквитки не съдържат чувствителна информация за Вас или лични данни, с които можем да ви идентифицирани пряко. Повече за Целите, за които използваме бисквитките са следене на поведението ви в следните направления:
1. Секции, които посещавате;
2. Колко време отделяте в даденa секция;
II. За какви цели използваме Вашите данни Целите на обработването са:
1. Предоставяне на услугата „Психологическо консултиране“ от уебсайта ни;
2. Служебни цели (счетоводна отчетност, установяване на контакт с потребител и др.);
III. На какво основание обработваме Вашите лични данни
Easytherapy обработва Вашите лични данни на основание чл. 6, ал. 1, „а“ от Общия регламент относно защитата на данните (Регламент 2016/679, наричан „ОРЗД“) – на основание Вашето изрично, недвусмислено, информирано и конкретно съгласие, което Ви молим да дадете отделно, на основание чл. 6, ал. 1, „б“, ОРЗД– за изпълнение на договора за предоставяне на услуги, както и на основание чл. 6, ал. 1 „е“ – за да следваме нашите легитимни интереси.
IV. На кого споделяме и разкриваме вашите лични данни
Ваши лични данни могат да бъдат предоставени на трети лица само в следните случаи: когато това е предвидено в закон; ако това бъде поискано по надлежен начин от компетентен държавен или съдебен орган; когато сме получили Вашето изрично съгласие за това; когато това се налага за защитата на права и законни интереси на Easytherapy . Easytherapy не дава право на използване, не продава, не разкрива и не споделя информация за вас (лични данни по смисъла на GDPR) с други лица или компании.
V. Защита на информацията
Когато съхраняваме информацията при нас, тя се запазва физически на собствени сървъри, колокирани в центрове за съхранение на данните на територията на Република България. При подбор на нашите партньори за сървърна колокация, правим детайлна проверка на тяхната сертификация, като изискваме например покриване на следните индустриални стандарти: ISO/IEC 27001:2013 Information security certificate PCI DSS 3.2 compliance (chapter 9 and 12) ISO 9001:2008 ISO 27001:2013 BS OHSAS 18001:2007 Покриването на посочените стандарти гарантира максимална сигурност на данните на нашите потребители. Ние ограничаваме достъпа до информация за вас от страна на служители, за които са налице разумни основания да боравят с тази информация с цел да ви бъдат предоставяни услуги или във връзка с изпълняваните работни задължения от тези служители.
Разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения по отношение защитата на информацията за вас. Заедно с това ние прилагаме и следните технически и организационни мерки за защита на Вашите данни: Достъпът на потребителите и трафикът на данни, генериран при комуникацията потребител – сървър се осъществяват по криптиран канал чрез уеб и мобилен интерфейс, в криптиран вид се съхраняват и паролите на потребителите. При дистанционен достъп до нашите сървъри от страна на нашите служители, ние поддържаме история на лог-овете и история на дейността, за да осигурим прозрачност в процеса по обработка. VI. Колко време съхраняваме информацията Съхраняването на данните продължава, докато разполагаме с основание за тяхното съхранение. Например – наш потребител е дал съгласието си да събираме и обработваме информация за него или разполага с профил в Easytherapy. Прилагаме следните срокове за съхраняване на различните типове лични данни, според тяхната цел, а именно: За целите на измерване на потребителското поведение на сайта – според периода на валидност на записването на съответната бисквитка; За целите на поведенческото таргетиране – не повече от 1 (една) година.
VII. Права на субектите на данни според GDPR
1. Право на достъп до личните Ви данни: имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, достъп до личните данни и информация.
2. Право на поправка на лични данни: Ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да ни накарате да коригираме тези лични данни.
3. Право на изтриване на лични данни (правото да бъдете забравени): при определени обстоятелства, като например ако личните Ви данни са обработени незаконно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие), имате право да поискате и да получите изтриване на личните Ви данни от наша страна.
4. Право на ограничаване на обработването: при определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
5. Право на възражение срещу обработването: при определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
6. Право на преносимост на данни: ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг контрольор на данни.
7. Право на подаване на жалба в контролен орган: имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган – за избягване на съмнение контролен орган е Комисията за защита на личните данни (www.cpdp.bg).
VIII. Администратор:
Администратор: Изабел Петрова Манолова бул. Генерал Михайл Скобелев 77А Тел: 0889123336 email: info@easytherapy.by