Политики
Политика за защита на личните данни
1. Въведение
1.1. Настоящата Политика за защита на личните данни описва как „КОНТРАКС“ АД събира, обработва и съхранява лични данни съгласно изискванията на Общия регламент за защита на данните – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и друго българско или международно право.
1.2. „КОНТРАКС“ АД, в качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики, прилага необходимите технически и организационни мерки за защита на личните данни.
1.3. Тази политика предоставя информация за това как и какъв вид лични данни се събират от „КОНТРАКС“ АД, целта на събирането, на кого могат да бъдат предоставени или разкрити и начинът, по който се защитават.
2. Информация за „КОНТРАКС“ АД в качеството му на администратор на лични данни
2.1. По отношение на обработването на Вашите лични данни можете да се свържете с нас на посочените данни за контакт:
Идентификация на администратора на лични данни:
- Име: „КОНТРАКС“ АД
- Държава: България
- Адрес: ул. Тинтява 13
- Град: София
- Пощенски код: 1113
- Телефон: + 359 2 960 97 77
- Имейл: dpo@kontrax.bg
2.2. В случай че смятате, че „КОНТРАКС“ АД нарушава Вашите права, свързани с обработването на личните Ви данни, в съответствие с изискванията на Общия регламент за защита на данните – Регламент (ЕС) 2016/679, имате право да подадете жалба до администратора на лични данни.
2.3. В случай че желаете да подадете жалба относно обработването на Вашите лични данни от „КОНТРАКС“ АД или относно начина, по който „КОНТРАКС“ АД е разгледал Вашата жалба, имате право да подадете жалба до Комисията за защита на личните данни.
Можете да подадете жалба по един от следните начини:
- Лично, на хартиен носител, в деловодството на Комисията за защита на личните данни на адрес: бул. „Проф. Цветан Лазаров“ № 2, 1592 София.
- С писмо до: бул. „Проф. Цветан Лазаров“ № 2, 1592 София, Комисия за защита на личните данни.
- Чрез факс: 02 9153525.
- По имейл до Комисията за защита на личните данни (kzld@cpdp.bg). В този случай Вашата жалба трябва да е във формат на цифров документ, подписан с електронен подпис (не сканиран).
- Чрез официалния уебсайт на Комисията за защита на личните данни на адрес https://cpdp.bg, следвайки описания на уебстраницата начин. В този случай Вашата жалба трябва да е във формат на цифров документ, подписан с електронен подпис.
Независимо от избрания начин за подаване на жалбата, тя трябва да съдържа:
- Информация за заявителя – имена, адрес, телефонен номер, имейл адрес.
- Естество на жалбата.
- Друга информация или документация, която считате за релевантна към жалбата.
- Дата и подпис (за цифрови документи – електронен подпис, за хартиен носител – ръчен подпис).
3. Правно основание
3.1. Тази Политика за защита на личните данни („Политиката“) се основава на Общия регламент за защита на данните – Регламент (ЕС) 2016/679 („GDPR“), Закона за защита на личните данни и съответните наредби.
3.2. Българското законодателство и GDPR предвиждат правила как „КОНТРАКС“ АД следва да събира, обработва и съхранява лични данни.
3.3. За да обработва лични данни в съответствие със законовите изисквания, всички лични данни се събират и използват
законосъобразно, осигурява се необходимата сигурност на операциите по обработване и „КОНТРАКС“ АД
предприема необходимите мерки, така че никакви обработени лични данни да не бъдат неправомерно разкрити. В
съответствие с основните принципи, следвани от „КОНТРАКС“ АД, Вашите лични данни са:
3.3.1. Обработвани законосъобразно, добросъвестно и по прозрачен начин
по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
3.3.2. Събирани за конкретни, изрично посочени и легитимни цели и
не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на
целите“);
3.3.3. Адекватни, релевантни и ограничени до необходимото във
връзка с целите, за които се обработват („минимизиране на данните“);
3.3.4. Точни и при необходимост актуализирани; „КОНТРАКС“ АД е предприел всички разумни стъпки,
за да гарантира, че лични данни, които са неточни, като се имат предвид целите, за които се обработват, се изтриват или
коригират без забавяне („точност“);
3.3.5. Съхранявани във форма, която позволява идентифицирането на субектите на данни за срок, не по-дълъг от необходимото
за целите, за които се обработват личните данни („ограничение на съхранението“);
3.3.6. Обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни,
включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреда,
като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
3.3.7. „КОНТРАКС“ АД е отговорен и способен да докаже, че спазва
основните принципи, свързани с обработването на лични данни („отчетност“).
4. Цели на политиката
4.1. С приемането и прилагането на тази политика на „КОНТРАКС“ АД, в съответствие с Регламент (ЕС) 2016/679 и българското законодателство, се определят правилата за защита на физическите лица, свързани с обработването на лични данни, както и правилата за свободното движение на лични данни.
4.2. С приемането и прилагането на тази политика на „КОНТРАКС“ АД, в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни, се защитават основните права и свободи на физическите лица, по-специално тяхното право на защита на личните данни.
4.3. С тази политика „КОНТРАКС“ АД цели да гарантира:
4.3.1. Законосъобразното обработване на лични данни, извършвано от
„КОНТРАКС“
АД
;
4.3.2. Правата на физическите лица, субекти на лични данни;
4.3.3. Съответствието с изискванията на регламента на „КОНТРАКС“ АД
в качеството му на Администратор и/или Обработващ, включително:
4.3.3.1. Защита на данните;
4.3.3.2. Регистри на дейностите по обработване;
4.3.3.3. Подходящи технически и организационни мерки;
4.3.3.4. Мерки за оценка на риска за обработването на лични данни;
4.3.3.5. Съответствие с изискванията при възлагане на обработването на трети
страни (Обработващи);
4.3.3.6. Задълженията на длъжностните лица, обработващи лични данни, и/или
лицата с достъп до лични данни и работещи под надзора на обработващите лични
данни, тяхната отговорност в случай на пренебрегване на тези задължения.
4.3.4. Като взема предвид постиженията на техническия прогрес, разходите за
прилагане и естеството, обхвата, контекста и целите на обработването, както и
рисковете с различна вероятност и тежест за правата и свободите на физическите
лица, „КОНТРАКС“ АД, в качеството си на Администратор и/или Обработващ
на лични данни, прилага подходящи технически и организационни мерки,
осигуряващи ниво на сигурност, съответстващо на този риск.
4.3.5. Гарантира съответствието с основните принципи при предаване на лични
данни на трети държави или международни организации извън ЕС.
5. Обхват
5.1. Дефиниции:
5.1.1. „лични данни“ означава всяка информация, свързана с
идентифицирано физическо лице или физическо лице, което може да бъде
идентифицирано („субект на данни“); физическо лице, което може да бъде
идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко,
по-специално чрез идентификатор като име, идентификационен номер, данни за
местонахождение, онлайн идентификатор или по един или повече признаци,
специфични за физическата, физиологичната, генетичната, психическата,
икономическата, културната или социалната идентичност на това физическо лице;
5.1.2. „обработване“ означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
5.2. Политиката за защита на личните данни се прилага за обработването на лични данни на служители, които са станали известни на партньори, доставчици, както е описано в регистрите на дейностите по обработване, установени в съответствие с член 30 от Общия регламент за защита на данните – Регламент (ЕС) 2016/679 („Регистри на дейностите по обработване“).
6. Цели на обработването на лични данни
6.1. В съответствие с изискванията на Раздел I – Прозрачност и условия на GDPR – Регламент (ЕС) 2016/679, „КОНТРАКС“ АД предоставя прозрачна информация, комуникация и условия за упражняване на правата на субектите на данни съгласно член 12 от Регламента.
6.2. Целите за събиране и обработване, както и мерките за защита на личните данни в „КОНТРАКС“ АД, са предоставени в съответствие с „Процедурата за защита на личните данни“.
7. Прозрачност. Права на физическите лица, чиито лични данни се обработват от „КОНТРАКС“ АД
Информация относно правата, свързани с обработването на лични данни, съгласно Регламент (ЕС) 2016/679:
| Право | Основание | Описание на правото |
| Право на достъп | Член 15 | Право на потвърждение за обработване и достъп до Вашите лични данни. |
| Право на коригиране | Член 16 | Коригиране на неточни лични данни. |
| Право на изтриване | Член 17 | Да поискате изтриване на Вашите лични данни. |
| Право на ограничаване на обработването | Член 18 | Да поискате ограничаване на обработването на Вашите лични данни. |
| Задължение за уведомяване | Член 19 | Да поискате да бъдете уведомени за всяко коригиране или изтриване на лични данни или ограничаване на обработването. |
| Право на възражение | Член 21 |
Да възразите по всяко време срещу обработването на Вашите лични данни: ✓ за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, или за целите на легитимни интереси, включително профилиране; ✓ обработване за целите на директен маркетинг; ✓ обработване за научни или исторически изследвания или за статистически цели. |
| Автоматизирано индивидуално вземане на решения | Член 22 | Имате право да възразите да бъдете обект на решение, основано единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за Вас или Ви засяга значително. |
| Право на преносимост на данни | Член 20 | Имате право да получите Вашите лични данни. |
| Право на жалба и ефективна съдебна защита | Чл. 77, 78 и 79 | Имате право да подадете жалба до Комисията за защита на личните данни в случай на нарушения на Регламент (ЕС) 2016/679 от 27 април 2016 г. и правото на ефективна защита срещу Комисията за защита на личните данни, администратора или обработващия Вашите лични данни. |
| Право на обезщетение | Член 82 | Имате право на обезщетение за материални или нематериални вреди, претърпени в резултат на нарушение на Регламент (ЕС) 2016/679. |
8. Предаване на лични данни на трети държави или международни организации
8.1. Предаването на лични данни, които се обработват или са предназначени за обработване след тяхното предаване на трета държава или международна организация извън ЕС, се извършва от „КОНТРАКС“ АД изключително при условията на Общия регламент за защита на данните – Регламент (ЕС) 2016/679, посочени в Глава V от Регламента.
8.2. „КОНТРАКС“ АД прилага всички разпоредби на Регламента по начин, който не застрашава необходимото ниво на защита за физическите лица, предвидено от Регламента.
9. Нарушение и уведомяване за нарушение
9.1. Нарушение на лични данни означава нарушение на сигурността, водещо до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин от „КОНТРАКС“ АД.
9.2. В случай на нарушение на сигурността на лични данни, при което съществува вероятност да се създаде риск за правата и свободите на физическите лица, без ненужно забавяне и когато е осъществимо – не по-късно от 72 часа след установяването му, „КОНТРАКС“ АД уведомява Комисията за защита на личните данни за нарушението.
9.3. В случай че конкретно нарушение представлява висок риск за физическите лица, „КОНТРАКС“ АД предприема мерки за уведомяване на засегнатите лица с цел минимизиране на възможните неблагоприятни последици.
9.4. „КОНТРАКС“ АД предприема действия в съответствие с „Процедурата за защита на личните данни“.
10. Промени в Политиката за поверителност
„КОНТРАКС“ АД има право да актуализира, като изменя и допълва, политиката за защита на личните данни по всяко време, когато обстоятелствата го изискват.
Правила за използване на „бисквитки“ на уебсайта
„КОНТРАКС“ АД, със седалище и адрес на управление: София, ул. „Тинтява“ № 13, ЕИК 175415627 (наричано по-нататък „КОНТРАКС“ АД, „нашата“ или „ние“), уважава поверителността на данните на своите клиенти и онлайн посетители. С настоящото Ви уведомяваме за следното:
Какво представляват „бисквитките“:
„Бисквитките“ са малки файлове, обикновено съставени от букви и цифри, които се изтеглят на устройството, когато осъществявате достъп до уебсайтове. Те се използват, за да позволят на уебсайтовете да работят или да подобрят своята ефективност.
„Бисквитките“ се създават, когато браузърът на потребителя зареди уебсайт. Уебсайтът изпраща информация до браузъра, който след това създава текстов файл. Всеки път, когато потребител се върне на даден уебсайт, браузърът възстановява и изпраща този файл до сървъра на уебсайта. „Бисквитките“ имат няколко функции, включително събиране на информация и запаметяване на потребителски предпочитания, използване на количка за пазаруване и като цяло улесняване на потребителите при използване на уебсайта.
Ние използваме „бисквитки“, за да изпълняваме определени функции, а именно:
- Улесняване на навигацията в нашия сайт и използването на неговите функции, за да осигурим безпроблемна услуга;
- Подобряване на нашия уебсайт;
- Предоставяне на персонализирани функции по време на сърфиране в нашия уебсайт;
- Доставка на целева реклама;
- Събиране на информация за това как използвате нашия уебсайт, за да можем да Ви предоставим по-добро обслужване, като оценим кои области от нашия уебсайт представляват най-голям интерес за Вас или за да Ви запомним при следващото Ви посещение.
Тези „бисквитки“ са изброени по-долу:
Тип 1: Строго необходими „бисквитки“
Тези „бисквитки“ са необходими, за да могат потребителите да навигират в нашия уебсайт и да използват неговите функции, което включва, наред с другото, достъп до защитени зони, без да се налага многократно влизане и запаметяване на Вашите действия на всяка страница по време на една сесия. ЗАБЕЛЕЖКА: Без тези „бисквитки“ не можем да гарантираме качеството на нашия уебсайт или онлайн сигурността по време на Вашите сесии.
Тип 2: „Бисквитки“ за подобряване на ефективността
Използваме този тип бисквитки, основно Google Analytics, за да събираме информация за това как потребителите използват нашия уебсайт. Събираме информация, като например коя част от страницата е кликната, броя на посетените страници, продължителността на всяка сесия и съобщения за грешки, ако има такива, за да подобрим нашия уебсайт и да предоставим по-добро обслужване на клиентите.
Повече информация за правилата за поверителност и условията на Google, включително Google Analytics, може да намерите тук и тук.
Тип 3: „Бисквитки“ за подобряване на функционалността
Този тип бисквитки ни позволява да запомним изборите, които потребителите правят на нашия уебсайт, напр. потребителско име, език и техните предпочитания. С тази информация можем да предоставим персонализирани функции за нашите потребители, когато те сърфират в нашия уебсайт.
Удостоверяване
Използваме „бисквитки“ за удостоверяване и определяне кога сте влезли в
системата, за да улесним достъпа Ви до Услугите на КОНТРАКС АД и да Ви
покажем подходящото съдържание и функции. Например: Използваме „бисквитки“, за
да Ви държим влезли в системата, докато навигирате между страниците.
„Бисквитките“ също ни помагат да запомним Вашия браузър, така че да не се налага да влизате постоянно в hipokrat.bg,
и за да можете по-лесно да влизате в hipokrat.bg чрез приложения и уебсайтове на трети страни.
Тип 4: „Бисквитки“ за насочване и реклама към трети страни
Когато посещавате нашия уебсайт, някои от тези „бисквитки“ могат да бъдат поставени на Вашето устройство и използвани от трети страни, с Ваше разрешение, за рекламни цели. Това се случва, когато посетеният от Вас уебсайт включва съдържание, показвано от уебсайт на трета страна, или щракнете върху бутона за споделяне на нашия уебсайт и Вашето устройство получи „бисквитки“ на трети страни. Тези трети страни включват доставчици на социални медии, като Facebook или YouTube, които предоставят услуги както на нашите потребители, така и на нас. Тези „бисквитки“ позволяват на трети страни да събират и съхраняват информация, като потребителски предпочитания и посетени страници за рекламни цели или за подобряване на услугите.
Моля, имайте предвид, че нямаме контрол върху тези „бисквитки“ от трети страни и следователно не носим отговорност в това отношение. Моля, обърнете се към съответните уебсайтове за техните политики за „бисквитки“.
Моля, имайте предвид, че нашият уебсайт използва и услугата Google AdWords за целите на ремаркетинга, но както е посочено по-горе, нямаме контрол върху тези „бисквитки“ и следователно не можем да носим отговорност в това отношение. Ако желаете да откажете този тип бисквитки, моля, деактивирайте ги на този линк.
Предотвратяване на „бисквитки“
Ако желаете да деактивирате един или повече видове „бисквитки“, използвани от нашия уебсайт, предлагаме да заявите този избор, като използвате формите за съгласие на трети страни, които можете да намерите на интернет адресите, предоставени от нас във връзка с тази Политика за „бисквитки“.
Също така, моля, имайте предвид, че можете да предотвратите „бисквитките“, като промените настройките на браузъра си. Ако сте съгласни с начина, по който използваме „бисквитки“, но след това решите да се откажете, можете да изтриете поставените „бисквитки“ и да промените настройките на браузъра си, за да блокирате „бисквитките“ в бъдеще. За повече информация относно управлението на „бисквитки“, моля, посетете следните уебсайтове:
- www.allaboutcookies.org
- support.microsoft.com
- support.mozilla.org
- support.google.com
- support.apple.com
които съдържат информация за управление на настройките за основните доставчици на браузъри.
Деактивиране на анонимни „бисквитки“ на Google Analytics: Можете да инсталирате добавка за браузър на Google Analytics, за да попречите на уебсайта да изпраща информация за Вашето посещение до Google Analytics. За повече информация, моля, посетете:
ЗАБЕЛЕЖКА: Тъй като „бисквитките“ са предназначени да подобрят или осигурят използваемостта и процесите на нашия уебсайт, забраната или изтриването на „бисквитки“ може да попречи на нашите потребители да използват функциите на уебсайта или да доведе до различно от обичайното функциониране на уебсайта.
Политика за употреба; Промени в политиката за „бисквитки“
Тази политика за „бисквитки“ е налична на български език. В случай на каквото и да е несъответствие между текущата политика за „бисквитки“ и английска версия, прилага се българската версия. Условията на тази Политика за „бисквитки“ уреждат използването на „бисквитки“ и всяка информация, събрана на сайта, различна от „бисквитки“ на трети страни.
До степен, позволена от приложимото законодателство в Р България, КОНТРАКС АД си запазва правото да променя тази Политика за „бисквитки“ по всяко време и затова Ви насърчаваме периодично да проверявате нашия уебсайт за актуализации. Промените в тази Политика за „бисквитки“ влизат в сила веднага след публикуването им на нашия уебсайт.
Вашите права
КОНТРАКС АД Ви информира, че можете да упражнявате правата си съгласно приложимото законодателство по всяко време и без да е необходимо да преминавате през формалности, като изпратите имейл на следния имейл адрес: dpo@kontrax.bg .
Последна актуализация: 01.07.2025 г.
