Последна актуализация: 24 април 2026 г. Версия 2.0.
Настоящата Политика за поверителност описва как д-р Венелин Колчагов („Dentalis“, „ние“, „нашата практика“, „администраторът“) събира, използва, съхранява и защитава Вашите лични данни — както при посещение на този уебсайт, така и при получаване на дентални услуги в нашата практика. Документът е изготвен в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни (ЗЗЛД), Закона за здравето, Закона за счетоводството и приложимото българско законодателство.
1. Администратор на лични данни
Администратор на лични данни по смисъла на чл. 4, т. 7 от GDPR е:
- Наименование: [пълно юридическо наименование на лечебното заведение — напр. „Амбулатория за индивидуална практика за първична дентална помощ — д-р Венелин Колчагов“]
- ЕИК/Булстат: [да се попълни]
- Номер и дата на регистрация в Регионалната здравна инспекция (РЗИ): [да се попълни]
- Адрес: ж.к. Суха река, ул. „Константин Фотинов" 1, 1517 София
- Имейл: venelin.kolchagov@gmail.com
- Телефон: +359 878 784 002
- Управител и лекуващ лекар: д-р Венелин Колчагов, дентален лекар, член на Българския зъболекарски съюз (БЗС), УИН: [да се попълни]
Администраторът не е назначил Длъжностно лице по защита на данните (DPO), тъй като основната му дейност не обхваща мащабна редовна и систематична обработка или мащабно обработване на специални категории данни по смисъла на чл. 37 от GDPR. При въпроси относно обработването на Вашите лични данни можете да се свързвате директно с администратора чрез посочените по-горе контакти.
2. Обхват на политиката
Настоящата политика обхваща две основни категории субекти на данни:
- Посетители на уебсайта — лица, които разглеждат страниците на сайта, независимо дали впоследствие стават пациенти на практиката.
- Пациенти на денталната практика — лица, получили или получаващи дентално лечение, както и техните законни представители (при малолетни, непълнолетни или лица под запрещение).
3. Категории лични данни, които обработваме
3.1. Данни, свързани с уебсайта
Уебсайтът не разполага с форми за онлайн записване или за изпращане на съобщения. При обикновено посещение на сайта могат да се обработват следните данни:
- Технически данни от лог файловете на сървъра — IP адрес, вид и версия на браузъра, операционна система, препращащ URL, дата и час на заявката, заявени ресурси. Тези данни се генерират автоматично от уеб сървъра на хостинг доставчика и са необходими за техническата работа и сигурността на сайта.
- Данни, обработвани чрез бисквитки и подобни технологии — вижте т. 6 по-долу.
- Данни, предавани при зареждане на вградена карта на Google (Google Maps) — само след Ваше изрично съгласие: IP адрес, информация за устройството и браузъра. Тези данни се обработват от Google LLC съгласно неговата политика за поверителност.
- Данни, предавани при зареждане на Google Fonts — уебсайтът използва шрифта Inter, който се зарежда от сървъри на Google (fonts.googleapis.com, fonts.gstatic.com). При това Google може да получи Вашия IP адрес. Администраторът е информиран за свързаните рискове и планира преминаване към локално хостване на шрифтовете.
Ако се свържете с нас по телефон или имейл, ние получаваме личните данни, които сами ни предоставяте — име, телефон, имейл адрес и съдържанието на съобщението. Тези данни не се въвеждат или съхраняват на самия уебсайт.
3.2. Данни на пациентите
При предоставяне на дентални услуги обработваме следните категории лични данни:
- Идентификационни данни: три имена, ЕГН (за граждани на Република България) или личен номер на чужденец/дата на раждане, пол, постоянен и/или настоящ адрес.
- Данни за контакт: телефон, имейл адрес.
- Здравни данни (специална категория по чл. 9, пар. 1 от GDPR): анамнеза, придружаващи заболявания, алергии, приемани медикаменти, данни за предишно дентално лечение, резултати от прегледи и изследвания, рентгенови изображения, план за лечение, извършени манипулации, използвани материали, следоперативни наблюдения.
- Финансови данни: стойност на извършените услуги, издадени фактури и касови бележки, начин на плащане (не се съхраняват пълни данни на банкова карта).
- Данни за здравноосигурително покритие (при приложимост): информация за здравноосигурителен фонд, дружество по допълнително здравно осигуряване, номер на полица — когато пациентът избере плащане чрез застраховка.
- Данни на родител/законен представител — при лечение на малолетно, непълнолетно или поставено под запрещение лице: трите имена, ЕГН, данни за контакт, документ за родителство/настойничество.
- Клинични фотографии — само при изрично, отделно писмено съгласие на пациента, за целите на клиничната документация.
Предоставянето на идентификационни и здравни данни е необходимо условие за безопасното провеждане на лечението. Отказ да бъдат предоставени може да доведе до невъзможност за оказване на дентална помощ.
4. Цели и правни основания за обработката
4.1. Уебсайт
| Цел | Правно основание |
|---|---|
| Осигуряване на техническата работа и сигурността на сайта (задължителни бисквитки, лог файлове, защита от злонамерени действия) | Легитимен интерес — чл. 6, пар. 1, б. „е“ от GDPR |
| Показване на Google Maps, функционални и аналитични бисквитки на трети страни | Съгласие — чл. 6, пар. 1, б. „а“ от GDPR |
| Отговор на запитване по телефон или имейл и евентуално последващо записване на час | Преддоговорни стъпки и изпълнение на договор — чл. 6, пар. 1, б. „б“ от GDPR |
4.2. Пациенти
| Цел | Правно основание |
|---|---|
| Предоставяне на дентални услуги — преглед, диагностика, лечение, проследяване | Изпълнение на договор (чл. 6, пар. 1, б. „б“ GDPR) и обработка за целите на превантивната медицина и предоставянето на здравни грижи (чл. 9, пар. 2, б. „з“ GDPR) във връзка с чл. 27–28б от Закона за здравето |
| Водене на медицинска документация, издаване на направления, рецепти и медицински удостоверения | Законово задължение — чл. 6, пар. 1, б. „в“ GDPR във връзка със Закона за здравето, Закона за лечебните заведения и съответните подзаконови нормативни актове |
| Счетоводно отчитане, издаване на фактури и фискални бонове, отчетност пред НАП | Законово задължение — чл. 6, пар. 1, б. „в“ GDPR във връзка със Закона за счетоводството, ЗДДС и ДОПК |
| Защита на правата на администратора при спорове, жалби или претенции | Легитимен интерес — чл. 6, пар. 1, б. „е“ GDPR |
| Изпращане на напомняния за планирани прегледи, последващи контроли или важна информация, свързана с лечението | Изпълнение на договор (чл. 6, пар. 1, б. „б“) и при маркетингови напомняния — съгласие (чл. 6, пар. 1, б. „а“) |
| Обработка на клинични фотографии за образователни или демонстрационни цели (ако е приложимо) | Изрично съгласие — чл. 6, пар. 1, б. „а“ и чл. 9, пар. 2, б. „а“ GDPR |
5. Специални категории данни (здравни данни)
Здравните данни попадат в обхвата на специалните категории лични данни по чл. 9 от GDPR и се ползват с повишена защита. Администраторът обработва тези данни на основание чл. 9, пар. 2, б. „з“ от GDPR — за целите на медицинската диагностика, предоставянето на здравни или социални грижи, както и управлението на здравни услуги — при спазване на професионалната тайна, предвидена в чл. 27–28б от Закона за здравето.
Достъпът до здравни данни е ограничен само до лица, обвързани със задължение за професионална тайна (лекуващият лекар и помощният персонал, когато изпълнява задачи, свързани с документацията). Здравните данни се съхраняват отделно от административните данни и с повишени мерки за сигурност.
6. Бисквитки и подобни технологии
Уебсайтът използва бисквитки (cookies) и локално браузърно съхранение (localStorage) за техническата работа и за да запомни Вашия избор относно съгласието. При първото посещение се показва банер, чрез който можете да приемете или откажете незадължителните бисквитки и вградените външни услуги. До получаване на съгласие вградените карти на Google не се зареждат.
| Име/група | Тип | Цел | Срок |
|---|---|---|---|
dentalis_cookie_consent | localStorage, задължителна | Запис на Вашия избор в банера за съгласие | До 12 месеца или до изчистване на данните на браузъра |
Бисквитки на LiteSpeed Cache (напр. _lscache_vary) | Задължителна, техническа | Оптимизация на кеширането и доставката на страниците | До края на сесията или до 24 часа |
Бисквитки на Wordfence Security (wfwaf-authcookie_*, wfCBLBypass) | Задължителна, сигурност | Защита срещу автоматизирани атаки и неоторизиран достъп | До 30 дни |
WordPress потребителски бисквитки (wordpress_logged_in_*, wp-settings-*) | Задължителна | Поставят се само при вход в административния панел; не се задават за обикновени посетители | До 1 година |
Google Maps бисквитки (NID, CONSENT, SOCS и др.) | Функционална, трета страна (Google LLC) | Зарежда се само след Вашето изрично съгласие; позволява показването на вградената карта и запазва Вашите предпочитания за нея | До 2 години (определя се от Google) |
Можете по всяко време да оттеглите съгласието си за незадължителните бисквитки, като изчистите данните за сайта в настройките на Вашия браузър. При следващо посещение банерът за съгласие ще се покаже отново.
7. Получатели и обработващи лични данни
Администраторът не продава Вашите лични данни. Вашите данни могат да бъдат достъпни за следните категории получатели, само в степента, необходима за постигане на съответната цел:
- Hostinger International Ltd. (седалище: Република Кипър; основен дата-център: Франкфурт, Германия) — хостинг на уебсайта и базата данни. Обработващ лични данни по смисъла на чл. 28 от GDPR.
- Google LLC / Google Ireland Ltd. (САЩ / Ирландия) — при зареждане на вградени Google Maps (след съгласие), при зареждане на Google Fonts и при съхраняване на архивите на сайта в бизнес акаунт в Google Drive чрез приставката UpdraftPlus. Google LLC е сертифициран участник в Рамката за защита на данните ЕС–САЩ (EU–US Data Privacy Framework).
- ShortPixel SRL (Румъния) — оптимизация на изображенията в Media Library на сайта. Услугата не обработва данни на посетителите на сайта.
- Счетоводно обслужване — [име на счетоводителя/счетоводната кантора, да се попълни]. Обработват се данни от фактури, касови бележки и други счетоводни документи.
- Лаборатории за зъбна техника, рентгенови центрове и други медицински специалисти — при насочване за специализирани манипулации, когато това е необходимо за лечението Ви и/или с Ваше информирано съгласие.
- Държавни органи — НАП, Регионална здравна инспекция, МВР, съд, прокуратура и други, когато законът ни задължава да предоставим информация.
С всеки обработващ лични данни администраторът сключва писмено споразумение съгласно чл. 28 от GDPR.
8. Трансфер на данни извън Европейското икономическо пространство
Основната част от обработването на Вашите данни се извършва на територията на Европейския съюз. Част от услугите на Google (Maps, Fonts, Drive) могат да включват трансфер на данни към сървъри в САЩ. Този трансфер се осъществява при следните гаранции:
- Решение за адекватно ниво на защита — Решение за изпълнение (ЕС) 2023/1795 на Европейската комисия от 10 юли 2023 г. относно Рамката за защита на данните ЕС–САЩ. Google LLC е сертифицирана страна по Рамката.
- Стандартни договорни клаузи (SCCs), приети от Европейската комисия, прилагани към Условията за обработка на данни на Google.
При поискване от субекта на данни копие от приложимите гаранции може да бъде предоставено.
9. Срокове на съхранение
| Категория данни | Срок на съхранение | Основание |
|---|---|---|
| Лог файлове на сървъра и данни от системата за защита (Wordfence) | До 90 дни | Легитимен интерес — сигурност на сайта |
| Запис на съгласие за бисквитки | До 12 месеца | Чл. 7, пар. 1 GDPR — доказване на съгласие |
| Кореспонденция по имейл или телефон, която не е довела до лечение | До 6 месеца след последната комуникация | Легитимен интерес |
| Медицинска документация на пациенти (амбулаторни журнали, истории на заболяването, планове за лечение) | Минимум 5 години от последното посещение, в съответствие със Закона за здравето и съответните подзаконови нормативни актове | Законово задължение — чл. 6, пар. 1, б. „в“ GDPR |
| Рентгенови изображения | До 5 години от изготвянето им | Законово задължение |
| Счетоводни документи (фактури, касови бележки, договори, ведомости) | 10 години съгласно Закона за счетоводството | Законово задължение |
| Данъчна документация | 5 години след изтичане на давностния срок за погасяване на публичното задължение (ДОПК) | Законово задължение |
| Данни, необходими за защита на законни искове при спорове | До изтичане на приложимата погасителна давност (обичайно 5 години съгласно Закона за задълженията и договорите) | Легитимен интерес |
| Архиви на сайта (UpdraftPlus, Google Drive) | Съхраняват се последните 4 седмични архива; по-старите се изтриват автоматично | Сигурност и непрекъсваемост |
След изтичане на приложимия срок данните се изтриват или анонимизират по сигурен начин.
10. Вашите права като субект на данни
Съгласно GDPR имате следните права:
- Право на информация (чл. 13–14) — да бъдете информирани за обработването на Вашите данни; изпълнено чрез настоящата политика.
- Право на достъп (чл. 15) — да получите потвърждение дали обработваме Ваши данни и копие от тях.
- Право на коригиране (чл. 16) — да поискате корекция на неточни или непълни данни.
- Право на изтриване („право да бъдете забравен“, чл. 17) — в случаите, предвидени от закона. Това право не се прилага по отношение на медицинска документация, счетоводни и данъчни документи, чието съхранение е задължително за законово определени срокове.
- Право на ограничаване на обработката (чл. 18).
- Право на преносимост (чл. 20) — приложимо за данни, обработвани въз основа на съгласие или договор, по автоматизиран начин.
- Право на възражение (чл. 21) — срещу обработка, основана на легитимен интерес.
- Право на оттегляне на съгласието (чл. 7, пар. 3) — по всяко време, без да се засяга законосъобразността на обработката преди оттеглянето.
- Право да не бъдете обект на изцяло автоматизирано вземане на решения (чл. 22) — практиката не извършва такива решения.
- Право на жалба пред надзорен орган (чл. 77) — КЗЛД, вж. т. 13.
11. Как да упражните правата си
Можете да упражните правата си чрез:
- Писмено заявление, подадено на адреса на практиката: ж.к. Суха река, ул. „Константин Фотинов" 1, 1517 София
- Имейл: venelin.kolchagov@gmail.com
- Телефон: +359 878 784 002 (за първоначално обсъждане; формалното заявление трябва да е в писмена форма)
За да защитим данните Ви от неоторизиран достъп, може да поискаме допълнителна информация за установяване на самоличността Ви, преди да отговорим по същество. Отговаряме в срок до един месец от получаване на искането. При сложни или многобройни искания срокът може да бъде удължен с още до два месеца, за което ще бъдете уведомени в едномесечния срок.
Упражняването на правата Ви е безплатно. При явно неоснователни или прекомерни искания администраторът може да откаже да ги удовлетвори или да начисли разумна такса за административните разходи.
12. Мерки за сигурност
Прилагаме подходящи технически и организационни мерки за защита на Вашите данни от неоторизиран достъп, загуба, промяна или унищожаване, включително:
- Криптирана комуникация на уебсайта (HTTPS/TLS).
- Контрол на достъпа — силни пароли и двуфакторна автентикация за администраторските акаунти.
- Редовни резервни копия на сайта и базата данни в шифрован вид.
- Защитна стена на приложно ниво (Wordfence) и защита на сървърно ниво от хостинг доставчика.
- Редовна актуализация на софтуера на сайта и използваните разширения.
- Физическа сигурност на пациентската документация в практиката — заключени шкафове, ограничен достъп само за оторизиран персонал.
- Задължение за професионална тайна на всички служители и сътрудници, оформено с писмени декларации за поверителност.
В случай на нарушение на сигурността, водещо до риск за правата и свободите на субектите на данни, администраторът уведомява Комисията за защита на личните данни в срок до 72 часа съгласно чл. 33 от GDPR, а при необходимост — и засегнатите лица съгласно чл. 34 от GDPR.
13. Право на жалба пред надзорен орган
Имате право да подадете жалба до надзорния орган по защита на личните данни в Република България:
- Комисия за защита на личните данни (КЗЛД)
- Адрес: бул. „Проф. Цветан Лазаров“ № 2, 1592 София
- Телефон: +359 2 915 3518
- Имейл: kzld@cpdp.bg
- Уебсайт: www.cpdp.bg
Преди да подадете жалба, Ви насърчаваме да се свържете с нас, за да се опитаме да разрешим въпроса директно.
14. Автоматизирано вземане на решения и профилиране
Администраторът не прилага автоматизирано вземане на решения, включително профилиране по смисъла на чл. 22 от GDPR, което да произвежда правни последици за Вас или да Ви засяга съществено.
15. Деца и лица с ограничена дееспособност
Уебсайтът не е насочен към деца под 14 години и не събира целенасочено техните лични данни. Дентално лечение на малолетни и непълнолетни лица се извършва винаги в присъствието и с информираното съгласие на родител или законен представител. В такива случаи обработваме и личните данни на родителя/настойника — за целите на информираното съгласие, комуникацията и финансовите отношения.
16. Промени в политиката
Настоящата политика може да бъде актуализирана периодично с цел отразяване на промени в законодателството, технологиите или дейността на практиката. Актуалната версия винаги е достъпна на тази страница, като датата на последна актуализация е посочена в началото. При съществени промени, засягащи Вашите права, ще публикуваме ясно известие на началната страница на сайта и/или ще Ви уведомим по друг подходящ начин.
Препоръчваме Ви периодично да преглеждате политиката.
17. Контакт
При всякакви въпроси, свързани с обработването на личните Ви данни или с настоящата политика, моля, свържете се с нас:
- Имейл: venelin.kolchagov@gmail.com
- Телефон: +359 878 784 002
- Адрес: ж.к. Суха река, ул. „Константин Фотинов" 1, 1517 София