УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

При събиране и обработка на лични данни "САНОМА" ЕООД се съобразява с императивните разпоредби на Общия регламент 2016/679 за защита на личните данни (GDPR) („Регламента“), в сила от 25 май 2018 г. и българския Закон за защита на личните данни („ЗЗЛД“), като с настоящото Уведомление за поверителност („Уведомлението“) цели да запознае субектите на лични данни с основните правила и принципи на обработка на данни, по отношение на които "САНОМА" ЕООД се явява администратор на лични данни. Настоящото Уведомление има за цел да предостави изчерпателна информация на ясен и достъпен език за това какви действия се извършват с личните данни, които Вие предоставяте на Администратора. "САНОМА" ЕООД декларира, че прилага всички императивни и приложими технически и организационни мерки за защита на личните данни на физическите лица, които са предписани от закон или друг нормативен акт на национално и европейско ниво.

I. Данни за администратора на лични данни

Наименование на Администратора на лични данни: "САНОМА" ЕООД, ЕИК 204573907

Седалище и адрес на управление: гр. Ловеч 5502, ж.к. Здравец, бл. 202, вх. Г, ет. 4, ап. 10

Телефон за контакт: +359 89 453 1553

Ел. поща: office@sanoma.bg

Интернет страница: https://www.i-health.bg

II. Данни за контакт с отговорник по защита на данните

Ел. поща: office@sanoma.bg

Телефон за контакт: +359 89 453 1553

III. Настоящото Уведомление се прилага по отношение на следните категории лица:

  1. Ползватели - физически лица, които се регистрират, разглеждат или използват Платформата "i-Health";
  2. Получатели на услуги - лица, за които Ползвателят заявява услуга, включително деца, трети лица;
  3. Изпълнители - търговци, лечебни заведения, медицински центрове, специалисти и техни служители или сътрудници, чиито профили са създадени в Платформата / ако има осигурена функционалност за такива профили /;
  4. Посетители - лица, които посещават Платформата, без да се регистрират;
  5. Лица за контакт - лица, които се свързват с Дружеството чрез формуляри за контакт, електронна поща, телефон или друг комуникационен канал.

IV. Източник на данни. Събирани данни. Цели на събирането. Основание на събирането на лични данни от "САНОМА" ЕООД

Обработването на лични данни включва събиране, съхранение, унищожаване, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни. Основанието, което ни дава право да обработваме данните Ви: Вашето съгласие и нашия легитимен интерес, в случаите, в които "САНОМА" ЕООД не обработва Вашите данни в изпълнение на законови задължения или когато обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор.

Субект на данниСъбирани данниЦели на събиранетоОснование на събирането
Посетител/Ползвател на платформата на "САНОМА" ЕООД *
* За повече информация, може да се запознаете с Политиката за поверителност на i-health.bg
IP адрес, данни от бисквитки, данни за посещенията Ви в уебсайт на "САНОМА" ЕООД, както и данни за устройствата, от които посещавате същите; име на домейн, версия на браузъра и операционната ви система, данни за трафик, данни за местоположение, уеб регистри; статистика за сесията за измерване на броя посещения, средното прекарано време на сайта, прегледаните страници

име, имейл адрес; получени от посетителя на уебсайта; данни за Вашите интереси и желания, които ни споделяте: информация за Вашите интереси и желания, които ни споделяте посредством контактната форма на уебсайта ни или чрез порталите за споделяне на мнения;

име, адрес, телефон, електронна поща
легитимен интерес за измерване на използването и за подобряване на съдържанието на уебсайта

за да Ви предоставяме информация относно промоционални предложения, новини, събития

за обработка на Ваши искания и за отговаряне на Ваши запитвания
легитимен интерес

Вашето предварително съгласие чрез отбелязване на съответното поле при предоставяне на личните Ви данни към нас

за предприемане на подходящи действия по ваша заявка преди сключване на договор; легитимен интерес
Ползвател на услугитри имена по документ за самоличност, ЕГН/ЛНЧ, адрес, електронна поща

Допълнителни данни при заявка за извършване на услуга:
адрес за изпълнение на услугата, избрана услуга, дата, час/часови диапазон на услугата, данни за плащане - платежен статус, включително референтен номер на транзакция, последните четири цифри и вида на картата, когато е приложимо. Пълните картови данни / номер на карта, срок на валидност, код за сигурност / се въвеждат директно в защитената среда на платежния процесор и не се съхраняват от Администратора на данни * ;

информация за здравословно състояние, когато Ползвателят доброволно предоставя или желае да получи такава във връзка със заявена от него услуга.

Аудиовизуални данни при посещение на офис на място и при телефонно обаждане до Call-център на "САНОМА" ЕООД:
видеоизображение при посещение в офис на "САНОМА" ЕООД, в който има монтирано видеонаблюдение; записи на Вашите телефонни обаждания до Call-център на "САНОМА" ЕООД.
за обработка на заявка за услуга; за изпълнение на услуга при заявка от Ваша страна; за обработка на Ваши искания, запитвания; за антикорупционни цели и цели против изпирането на пари за спазване на законови задължения от страна на "САНОМА" ЕООД; за предоставяне на информация към компетентни държавни органи и институции; за изпълнение на договорни задължения по заявка от Ваша страна,

за предоставяне на услуги, заявени от ползвателя, за изпращане на информационни съобщения /включително напомняния за записан час, уведомления за промени в услугата, статус на заявка и други/

Цели за събиране и обработка на чувствителни данни и по-конкретно: данни за здравословното състояние:
чл. 9, ал. 2, б. "з" GDPR - когато обработването е необходимо за целите на превантивната или трудовата медицина, медицинска диагноза, осигуряване на здравни или социални грижи или лечение, или управление на здравни или социални системи и услуги;
чл. 9, ал. 2, б. "а" GDPR - изрично съгласие на субекта на данни, когато другите правни основания не са приложими;
чл. 9, ал. 2, б. "е" GDPR - за установяването, упражняването или защитата на правни претенции.
Ако за определена услуга се наложи обработване на такива данни, Ползвателят ще бъде изрично информиран и ще бъде поискано съгласие, когато е необходимо.

за обработка на заявка за услуга в "САНОМА" ЕООД; за изпълнение на услуга при заявка от Ваша страна; за обработка на Ваши искания, запитвания; за антикорупционни цели и цели против изпирането на пари; да гарантира сигурността на персонала и клиентите и опазване на имуществото в офисите си;
за спазване на законови задължения от страна на "САНОМА" ЕООД; за изпълнение на договорни задължения по заявка от Ваша страна, съгласие /ако е предоставено/; легитимен интерес за предоставяне на услугите на "САНОМА" ЕООД и услуги, предоставени от партньори и осигуряване на удовлетвореността на клиентите на "САНОМА" ЕООД; легитимен интерес да подобрява своите услуги, законово задължение за обработка на плащания, издаване на фискални, платежни и счетоводни документи; за изпълнение на счетоводни, данъчни, осигурителни и други регулаторни задължения; изрично съгласие при обработка на чувствителни данни.
Данни при създаване на профил в Платформата на "САНОМА" ЕООДПрофил на Ползвател:
Имена, адрес – град и държава, електронна поща, телефонен номер

Профил на партньор:
1. наименование (фирма), ЕИК/БУЛСТАТ, правна форма;
2. седалище и адрес на управление;
3. данни на представляващия - имена, ЕГН, длъжност;
4. електронна поща, телефон, адрес за кореспонденция;
5. данни за регистрации, разрешения, лицензи, застраховки;
6. банкови и/или платежни данни за превод на възнаграждения;
7. график, наличност и обхват на предлаганите услуги.

Профил на медицински специалист, служители, сътрудници на Партньор:
1. наименование (фирма), ЕИК/БУЛСТАТ, правна форма и УИН номер;
2. седалище и адрес на управление;
3. данни на представляващия - имена, ЕГН, длъжност;
4. електронна поща, телефон, адрес за кореспонденция;
5. данни за регистрации, разрешения, лицензи, правоспособности, квалификации и застраховки;
6. банкови и/или платежни данни за превод на възнаграждения;
7. график, наличност и обхват на предлаганите услуги.
За заявяване, организиране и изпълнение на договорни или преддоговорни отношения, създаване, поддържане и визуализиране на профил на Партньор, негов служител, медицински специалист, профил на Ползвател в Платформатаправно основание - регистрация и поддържане на потребителски профил с цел изпълнение на договор или установяване на преддоговорни и договорни отношения;

Обработване на лични данни във връзка с медицински и здравни услуги, включително данни за здравословното състояние - правно основание: чл. 9, ал. 2, б. "з" GDPR (предоставяне на здравни грижи) във връзка с чл. 6, ал. 1, б. "б" GDPR; за изпълнение на договор между "САНОМА" ЕООД и Партньор, негов служител, медицински специалист;
Търговски партньор / доставчик / подизпълнителимена по документ за самоличност, данни за контакт – служебни адрес, телефон, електронна поща, данни за месторабота, длъжностза сключване и изпълнение на договора с търговски партньор, доставчик, подизпълнител; за установяване на надлежно представителство/идентифициране на страна по договора; за поддържане на връзка с партньора по договора и изпращане на валидни съобщения/известие по договора; за реализиране на защита на правата и интересите на страните по договора; за поддържане на активни търговски отношения с клиента; за включване в база данни с партньори; за финансово-счетоводна дейност; за да предоставяме актуална информация и новини; за получаването на обратна връзка и информация относно опита с услугите и дейностите по основния договор; за антикорупционни цели и цели против изпирането на париспазване на законови задължения, изпълнение на договори, съгласие (ако е предоставено), легитимен интерес

* При осигуряване на онлайн плащане чрез Платформата данните за банкова карта (номер на карта, срок на валидност, код за сигурност) се въвеждат от Ползвателя директно в защитената среда на съответния доставчик на платежни услуги и не се съхраняват, записват или обработват от Дружеството. Дружеството получава от доставчика на платежни услуги единствено информация за резултата от транзакцията (успешна/неуспешна), референтен номер и, когато е приложимо, последните четири цифри на картата и вида на картата, доколкото това е необходимо за идентификация на плащането, за издаване на документи и за обработване на евентуални спорове, възстановявания или сторнирания. Обработването на пълните картови данни се извършва от доставчика на платежни услуги при спазване на приложимите стандарти и на неговите собствени условия и политика за поверителност.

V. Следните организации / лица могат да получат личните Ви данни

Без Вашето изрично съгласие "САНОМА" ЕООД се задължава да не предоставя личните Ви данни на трети лица, освен в случаите, когато предаването е необходимо за изпълнение на Ваши заявки, за поети договорни и/или преддоговорни задължения.

За изпълнение на поети задължения по възникнали договорни и/или преддоговорни отношения с Вас "САНОМА" ЕООД може да разкрие личните Ви данни на следните организации/лица:

  • субекта на данни;
  • изпълнители на услугата и/или партньори на "САНОМА" ЕООД на територията на Република България или в ЕС - лечебни заведения, медицински специалисти и други лица, предоставящи услуги чрез Платформата, доколкото споделянето е необходимо за заявяването, организирането и изпълнението на конкретната услуга, подизпълнители на територията на Република България;
  • застрахователни дружества;
  • компании, предоставящи хостинг услуги, свързани с уебсайта на "САНОМА" ЕООД;

За изпълнение на законови задължения "САНОМА" ЕООД може да предоставя събраните лични данни на:

  • ИАЛ, ЗЗП, НАП, КЗЛД; съдилища, прокуратура, полиция, следствие;

"САНОМА" ЕООД може да предоставя лични данни на свои контрагенти за изпълнение на своите задължения:

  • технически компании и доставчици на технически услуги, телекомуникационни компании,
  • Viber Media S.à r.l. (Rakuten Group) - услуги за изпращане на съобщения чрез Viber; WhatsApp Ireland Limited (Meta Platforms Group) - услуги за изпращане на съобщения чрез WhatsApp и/или техническо маршрутизиране на съобщения от вградения чат в Платформата; Telegram Messenger Inc. - услуги за изпращане на съобщения чрез Telegram; Signal Messenger LLC - услуги за изпращане на съобщения чрез Signal,
  • компании, предлагащи печатни услуги,
  • Маркетинг партньори - маркетинг агенции, дизайнери и други лица, осъществяващи рекламни и маркетингови дейности, доколкото това е необходимо и при наличие на съответното правно основание,
  • професионални консултанти - адвокати, счетоводители, одитори, данъчни консултанти и други лица, предоставящи на Дружеството правни, счетоводни, данъчни или одиторски услуги,
  • платежни посредници и банки - банки, доставчици на платежни услуги, платежни процесори (включително PayPal или друг доставчик, посочен в Платформата), оператори на ПОС терминали, картови схеми (Visa, Mastercard и др.) и други лица, участващи в обработването на плащания, на които се предават данни за транзакцията и, когато е приложимо, данни за банкова карта директно от Ползвателя чрез защитената среда на платежния процесор
  • други.

"САНОМА" ЕООД си запазва правото да разкриваме личните Ви данни според изискванията на закона или когато счита, че разкриването е необходимо, за да защити правата си и/или да изпълни съдебен процес, съдебна заповед, искане от регулатор или друг правен процес, който е наложен спрямо "САНОМА" ЕООД.

VI. Предаване на данни на държава извън ЕС или на международна организация

При Ваша заявка и искане да Ви бъде предоставена услуга извън ЕС, "САНОМА" ЕООД ще предостави Вашите данни на свои партньори – организации в чужбина, находящи се в страната, в която желаете да се възползвате от услугите на "САНОМА" ЕООД. Определени държави извън ЕС са одобрени от Европейската комисия като осигуряващи по същество еквивалентна защита спрямо законодателството за защита на данните на ЕС и следователно не се изискват допълнителни защити за предаване на лична информация към тези. В държави, които не са получили такова одобрение, ще искаме вашето съгласие за предаване или ще я предаваме съгласно договорни условия, одобрени от Европейската комисия, които налагат еквивалентни задължения за защита на данните директно на получателя, освен ако не ни е позволено съгласно приложимото право за защита на данните да осъществяваме това предаване без такива формалности. При предаване на данни извън ЕС или на международна организация, "САНОМА" ЕООД ще прилага необходимите мерки за сигурност и защита на личните данни с цел да гарантира сигурността на данните Ви.

VII. Съгласие

Съгласие за обработване на личните Ви данни Вие може да ни предоставите при посещение на място в офис на "САНОМА" ЕООД, при попълване на форми/заявки на уебсайта на "САНОМА" ЕООД, по време на телефонен разговор с Call-центъра на "САНОМА" ЕООД. Предоставеното съгласие може винаги да бъде оттеглено, като посетите някой от офисите на "САНОМА" ЕООД, както и като ни изпратите Вашата заявка за оттегляне на съгласия на горепосочените адрес или електронна поща. "САНОМА" ЕООД може да обработва лични данни и в случай, че има легитимен интерес, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните. В случай на отказ от доброволно предоставяне на исканите от Вас лични данни, "САНОМА" ЕООД няма да бъде в състояние да Ви предостави своите продукти и услуги, респективно да сключи договор/да продължи изпълнението по сключен вече договор с Вас.

VIII. Период на съхранение на данните

"САНОМА" ЕООД прилага строги мерки за сигурност, за да защити данните Ви от достъп от страна на неупълномощени лица и срещу незаконна обработка, случайна загуба, унищожаване и повреди, както онлайн, така и офлайн. "САНОМА" ЕООД ще съхранява данните Ви колкото е необходимо за посочената цел на събирането, а след това ще запази данните Ви за изисквания от закона срок. "САНОМА" ЕООД съхранява личните данни във формат, който позволява идентифицирането Ви само за интервала, който е необходим, според целите на обработката, за които се събират данни. Някои данни трябва да бъдат съхранявани, за да се защитят интересите на "САНОМА" ЕООД, да се запазят доказателствата и като цяло да се спазват добрите бизнес практики. Сред причините за съхранението на данни се включват следните:

  • Съдебен процес
  • Разследване на инциденти, включително свързани със сигурността
  • Законови изисквания
  • Запазване на интелектуална собственост

"САНОМА" ЕООД съхранява личните данни за срок, който е не по-дълъг от необходимия за постигане на целите, за които данните се обработват, като се съобразява с приложимите законови срокове за съхранение. Основните срокове за съхранение са следните:

Категория данниПериод на съхранение
1. Данни, свързани с потребителски профилза срока на съществуване на профила и за срок до 6 месеца след изтриване на профила освен ако по-дълъг срок не е необходим за изпълнение на законово задължение или за защита на правни претенции
2. Данни, свързани с конкретна заявка и изпълнение на услугаза срок от 5 години от датата на изпълнение или прекратяване на договора за услугата, съобразно общия давностен срок по Закона за задълженията и договорите
3. Счетоводни и данъчни документи, включително фактури и платежни документиза срок от 10 години, считано от 1 януари на годината, следваща годината, за която се отнасят, съгласно Закона за счетоводството и Данъчно-осигурителния процесуален кодекс
4. Медицинска документация, качена чрез Платформата или други способи за комуникация от ИзпълнителДружеството съхранява такава документация в качеството си на Обработващ Лични данни по указания на Изпълнителя. Сроковете за съхранение се определят от Изпълнителя съобразно приложимото здравно законодателство
5. Данни за маркетингови комуникациидо оттегляне на съгласието или до отписване от съответната комуникация
6. Данни от бисквиткисъгласно сроковете, определени в настройките на съответната бисквитка, но не повече от 2 години
7. Данни от комуникации (формуляри, жалби, кореспонденция)за срок от 5 години от последната комуникация, освен ако по-дълъг срок не е необходим за защита на правни претенции
8. Данни на Изпълнители и техни специалистиза срока на договорните отношения между Дружеството и Изпълнителя и за срок от 5 години след тяхното прекратяване
9. Снимки и видеоматериалидо оттегляне на съгласието, с изключение на материали, които вече са били законосъобразно публикувани, индексирани, архивирани или съхранени извън фактическия контрол на Дружеството

След изтичане на приложимия срок за съхранение Дружеството изтрива или анонимизира личните данни освен ако съхраняването им е необходимо за изпълнение на законово задължение, за защита на правни претенции или поради друго приложимо правно основание. Конкретните срокове за съхранение могат да се различават в зависимост от вида на услугата, приложимото законодателство и конкретните обстоятелства. При поискване "САНОМА" ЕООД предоставя информация за приложимия срок за съхранение по отношение на конкретни категории данни. "САНОМА" ЕООД периодично преразглежда необходимостта от съхранение на Личните данни и адекватността на определените срокове, като отчита нормативните промени, целите на Обработването и принципа за свеждане на данните до минимум.

IX. Нашата политика относно детската информация

На уебсайта не събираме съзнателно лични данни от лица на възраст под 16 г. Ако родител или законен представител знае, че негово дете ни е предоставило личните си данни, той трябва незабавно да ни информира. Ако открием, че лице под 16 г. ни е предоставило лични данни, ще унищожим тази информация от сървърите си незабавно, освен ако изрично съгласие е дадено от родителя или настойника да обработваме личните данни на детето за определени цели.

X. Вашите права като субект на личните данни спрямо Администратора са следните:

Право на достъп

Имате право да получите потвърждение дали личните Ви данни се обработват от него, включително безплатно копие от данните, освен ако е предвидено друго в приложимите правила за защита на личните данни, както и право да Ви бъде предоставено описание на основните характеристики, свързани с обработването на личните Ви данни.

Право на коригиране

Имате право да коригирате или да поискате от Администратора да коригира, без ненужно забавяне, неточни, непълни или остарели лични данни, които се отнасят до Вас.

Право на изтриване /право "да бъдеш забравен"/

Имате право да поискате изтриване на свързаните с Вас лични данни без ненужно забавяне, когато е приложимо някое от следните основания: (i) те повече не са необходими за целите, за които са били събрани или обработвани по друг начин; (ii) Вие възразите срещу обработването, както е посочено по-долу; (iii) те са били обработвани незаконосъобразно; или (iv) те трябва да бъдат изтрити с цел спазване на правно задължение по правото на ЕС, правото на държава членка или правото на друга държава. Администраторът може мотивирано да откаже да изтрие личните Ви данни, ако обработването им е необходимо за законоустановени цели.

Право на ограничаване на обработването

Имате право да изисквате от Администратора да ограничи обработването на личните Ви данни, (i) когато оспорвате точността им, както са предоставени от Вас и обработвани от Администратора /ограничението е за определен срок, който позволява на Администратора да провери точността на личните данни/; (ii) когато обработването е неправомерно, но не желаете данни да бъдат изтрити; (iii) когато Администраторът не се нуждае повече от данни Ви за целите на обработването, но ги изисквате за установяване, упражняване или защита на правни претенции; (iv) когато сте възразил срещу обработването и очаквате Администраторът да провери дали законните основания за обработването на личните данни имат преимущество пред интересите Ви. Когато обработването на лични Ви данни е ограничено от Администратора, Администраторът ще Ви информира за това предварително, както и преди да бъде отменено това ограничение на обработването.

Право на възражение

Имате право по всяко време да възразите срещу обработването на личните Ви данни. Може да упражните правото само по отношение на обработка, която се извършва от Администратора за целите на законния интерес на Администратора.

Право на преносимост на данните

(i) да се получат личните данни в структуриран, широко използван и пригоден за машинно четене формат, за да бъдат прехвърлени на друг администратор, или (ii) да се получи пряко прехвърляне на личните данни на друг администратор, ако това е технически възможно.

Право на жалба

Имате право да подадете жалба относно обработването на личните Ви данни до Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2 (www.cpdp.bg)

За упражняването на горепосочените права може да се свържете с нас на office@sanoma.bg или на адрес: гр. Ловеч 5502, ж.к. Здравец, бл. 202, вх. Г, ет. 4, ап. 10. "САНОМА" ЕООД ще отговори на искането Ви в срок от 1 месец, като при необходимост този срок може да бъде удължен с още 2 месеца.

XI. Бисквитки (Cookies)

"САНОМА" ЕООД използва бисквитки на своята Платформа. Бисквитките са малки текстови файлове, съхранявани на Вашето устройство, когато посещавате уебсайт. Те позволяват на уебсайта да запомни Вашите действия и предпочитания за определен период от време.

"САНОМА" ЕООД използва: (i) задължителни бисквитки - необходими за функционирането на Платформата; (ii) функционални бисквитки - за запомняне на Вашите предпочитания; (iii) аналитични бисквитки - за анализ на използването на Платформата; (iv) маркетингови бисквитки - за показване на релевантни реклами, само след Ваше изрично съгласие.

Бисквитките за нефункционални цели (аналитични, маркетингови) се поставят само след Ваше изрично съгласие. Срокът на бисквитките не надвишава 2 (две) години. Можете по всяко време да управлявате настройките за бисквитки чрез настройките на Вашия браузър или чрез предоставената от нас функционалност за управление на съгласието.

XII. Промени в Уведомлението. История на версиите

"САНОМА" ЕООД си запазва правото да актуализира настоящото Уведомление при промяна в приложимото законодателство, в дейността на дружеството или при друга основателна причина. При съществени промени, засягащи правата на субектите на данни, ще бъдете уведомени по имейл, чрез известие в профила Ви или чрез видимо съобщение на Платформата.

ВерсияДатаОдобрилОписание на промяната
1.028.05.2026УправителПървоначална версия
1.117.06.2026УправителАктуализирана версия

Последна актуализация: 17.06.2026 г. / Last updated: 17 June 2026

"САНОМА" ЕООД, ЕИК 204573907, гр. Ловеч 5502, ж.к. Здравец, бл. 202, вх. Г, ет. 4, ап. 10

office@sanoma.bg · +359 89 453 1553 · i-health.bg