Политика за поверителност

Тази Политика за поверителност обяснява как FACE Orthodontics SRL („ние“, „наш“ или „нас“) събира, използва, разкрива и защитава лични данни, когато осъществявате достъп до или използвате www.nexo-aligners.com („Уебсайтът“) и свързаните с него цифрови услуги. Ние се ангажираме да защитаваме вашата поверителност и да гарантираме, че вашите лични данни се обработват в съответствие с Общия регламент относно защитата на данните на ЕС (GDPR) и приложимите румънски закони за защита на данните. Тази Политика се прилага за всички потребители на Уебсайта, включително лицензирани дентални специалисти, които осъществяват достъп до Портала на лекарите, подават заявки за лечение или се свързват с нас чрез Уебсайта.

Администраторът на данни, отговорен за обработката на вашите лични данни, е:

FACE Orthodontics SRL
ул. Pompiliu Teodor 26, Клуж-Напока, Румъния
Имейл: info@nexo-aligners.com

Ние събираме и обработваме следните категории лични данни в зависимост от това как използвате нашия уебсайт и услуги:

а) Информация за професионални потребители
- Име, фамилия и професионална длъжност
- Име на клиниката и данни за контакт
- Имейл адрес, телефонен номер, данни за вход (за достъп до портала)

б) Данни за пациента (предоставени от специалисти)
- Данни за идентификация на пациента (напр. име, възраст, пол, референтен номер на случая)
- Интраорални сканирания, 3D дигитални модели
- Лицеви и интраорални снимки, рентгенови снимки и CBCT
- Планове за ортодонтско лечение и документация по случая

в) Данни за комуникация и поддръжка
- Съобщения и запитвания, подадени чрез контактните форми на уебсайта
- Поддръжка на кореспонденция и обратна връзка

г) Технически и потребителски данни
- IP адрес, тип браузър, информация за устройството и времеви отметки за достъп
- Анализи на уебсайта и данни за взаимодействие, събрани чрез „бисквитки“ и подобни технологии (вижте нашата Политика за „бисквитките“ за подробности)

Обработваме лични данни за следните цели и правни основания:

Осигуряване на достъп до Лекарския портал и инструменти за управление на случаи – Изпълнение на договор (Член 6(1)(б) от GDPR)
Управление на планирането на ортодонтското лечение и техническа поддръжка – Изпълнение на договора
Комуникация и отговор на запитвания – Легитимен интерес или съгласие
Осигуряване на сигурността, поддръжката и подобренията на уебсайта – легитимен интерес
Спазване на законови задължения – Законово задължение (член 6(1)(в) от GDPR)
Маркетинг и анализи чрез „бисквитки“ – Съгласие (член 6(1)(а) от GDPR)

Използваме лични данни единствено за целите, посочени по-горе. Можем да споделяме данни със:
- Упълномощени подизпълнители (напр. доставчици на хостинг услуги, доставчици на технически услуги), обвързани със споразумения за защита на данните;
- Партньори за анализ и реклама на трети страни (напр. Google Analytics, Meta Pixel) с вашето съгласие;
- Публични органи или регулаторни органи, когато това се изисква от закона.

Ние не продаваме и не отдаваме под наем лични данни на трети страни.

Съхраняваме лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са били събрани, или както се изисква от приложимото законодателство.

Периодите на съхранение могат да варират в зависимост от типа на данните:
- Данни за акаунта и професионални данни: съхраняват се по време на активните Ви взаимоотношения с нас и до 5 години след закриването на акаунта.
- Данни за лечение на пациенти: съхраняват се за периода, изискван от медицинските и професионалните разпоредби.
- Технически данни и данни за „бисквитки“: съхраняват се съгласно сроковете, посочени в нашата Политика за „бисквитките“.

Всички лични данни се обработват и съхраняват в рамките на Европейското икономическо пространство (ЕИП). Ако данните трябва да бъдат прехвърлени извън ЕИП, ще бъдат приложени подходящи предпазни мерки, като например Стандартни договорни клаузи (СДК), за да се осигури еквивалентно ниво на защита.

Прилагаме строги технически и организационни мерки за защита на личните данни от неоторизиран достъп, промяна, загуба или унищожаване. Те включват криптиране на данни, сигурно удостоверяване, мрежова защита и редовни одити на системите за обработка на данни.

Съгласно GDPR, Вие имате следните права относно Вашите лични данни:
1. Право на достъп – да получите потвърждение дали вашите данни се обработват и да получите копие от тях.
2. Право на коригиране – за коригиране на неточни или непълни данни.
3. Право на заличаване („право да бъдеш забравен“) – да поискате изтриване на личните си данни при определени условия.
4. Право на ограничаване на обработването – да се ограничи обработването при специфични обстоятелства.
5. Право на преносимост на данните – да получите данните си в структуриран, широко използван формат и да ги прехвърлите на друг администратор.
6. Право на възражение – да възразите срещу обработване, основано на легитимни интереси или за целите на директен маркетинг.
7. Право на оттегляне на съгласие – когато обработването се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга предходното законосъобразно обработване.

За да упражните някое от тези права, моля, свържете се с нас, като използвате предоставените по-долу данни.

FACE Orthodontics SRL е назначила длъжностно лице по защита на данните, отговорно за надзора върху спазването на тази Политика.

Данни за контакт:
Длъжностно лице по защита на данните
Имейл: info@nexo-aligners.com

Използваме „бисквитки“ и подобни технологии за функционалност на уебсайта, анализи и маркетинг. За подробна информация, моля, вижте нашата отделна Политика за „бисквитките“, достъпна на уебсайта.

Можем да променяме тази Политика за поверителност периодично, за да отразяваме актуализации в дейностите ни по обработка, правни задължения или технологични промени. Всички редакции ще бъдат публикувани на тази страница с нова дата на „Последна актуализация“.

За всякакви въпроси, притеснения или заявки относно тази Политика за поверителност или вашите лични данни, моля, свържете се с:

FACE Orthodontics SRL
ул. Pompiliu Teodor 26, Клуж-Напока, Румъния
Имейл: info@nexo-aligners.com

Ако смятате, че правата ви за защита на данните са били нарушени, имате право да подадете жалба до Румънския национален надзорен орган за обработка на лични данни (ANSPDCP) или до друг компетентен орган на ЕС.