Започни промяната сега

Политика за поверителност


Дата на влизане в сила: 18.12.2025

Настоящата Политика за поверителност описва подробно как Карина Банчева („Оператор“) събира, използва, съхранява и защитава личните данни на посетители и клиенти на уебсайта karina-psychology.com („Сайтът“), както и на свързаните с него услуги, онлайн сесии, тестове и консултации, съобразно законодателството на България и ЕС (GDPR).

1 Администратор на данните

Администратор (Data Controller): Карина Банчева
Контакт: karina@karina-psychology.com, тел. +359 897 840 445

2 Видове данни, които събираме

  • Идентификационни данни: име, фамилия, дата на раждане (при нужда), пол.

  • Контактни данни: имейл, телефон, адрес (по преценка).

  • Информационни данни, свързани с услугите: клинична/анамнестична информация, сведения от тестове, бележки от сесии, медицински документи (ако бъдат предоставени).

  • Данни за плащане: банкови/платежни детайли (съхранявани само в необходимия обем и/или чрез платежен доставчик).

  • Технически данни: IP адрес, данни за устройството, логове, cookies и аналитични данни.

3 Правно основание за обработка

Обработката на личните данни се основава на едно или повече от следните основания:

  • Изпълнение на договор — когато обработката е нужна за предоставяне на договорени услуги.

  • Съгласие (член 6(1)(a) GDPR) — когато е приложимо (напр. за маркетинг, за бисквитки, когато няма друг легитимен правен интерес). Съгласието може да бъде оттеглено по всяко време; оттеглянето не влияе на законността на обработката преди оттегляне.

  • Законно задължение — когато се изисква по закон да съхраняваме някакви данни.

  • Жизненоважен интерес — при крайни случаи, свързани със здравето (рядко приложимо).

  • Легитимен интерес на администратора — за защита на сайта, за предотвратяване на измами или подобряване на услугите (след баланс на интересите).

Особени категории лични данни (например данни за здравословно състояние) се обработват само когато е необходимо за предоставянето на здравни услуги и при наличието на подходящо правно основание (напр. изрично съгласие и/или законово основание). Обработката на такива данни се прави в съответствие с правните изисквания (Чл. 9 GDPR и националното законодателство).

4 Цели и срокове за съхранение

  • Данни, необходими за предоставяне на услуги: съхраняват се за периода на услугата и след това за срок, съобразен с професионалните и законови изисквания (например счетоводни записи — 5 години или по законов срок).

  • Медицински/анамнестични данни: съхраняват се в съответствие със законодателството и професионалните изисквания (препоръчително: минимум 10 години от последна сесия — конкретизирайте спрямо професионални правила в България).

  • Данни за маркетинг: до оттегляне на съгласието.

  • Данни за аналитика и cookies: до определения срок на конкретната cookie (сесийна или постоянна) или при оттеглено съгласие — изтриване.

5 Права на субектите на данни

Потребителите имат правата, гарантирани от GDPR:

  • Право на достъп (член 15 GDPR) — да поискат копие от своите данни.

  • Право на корекция (член 16) — да коригират неточни данни.

  • Право на изтриване (член 17) — „правото да бъдеш забравен“, при определени условия.

  • Право на ограничаване на обработката (член 18).

  • Право на преносимост (член 20).

  • Право на възражение (член 21) – срещу обработка на законен интерес или директен маркетинг.

  • Право да не подлежи на автоматизирано вземане на решения (член 22).
    За упражняване на правата: изпратете писмено искане до karina@karina-psychology.com или на пощенския адрес. Операторът ще отговори в сроковете, определени от GDPR (обикновено 1 месец, с възможни удължения).

6 Предаване на данни на трети страни и трансгранични трансфери

  • Данните могат да бъдат предоставяни на изпълнители (subprocessors), които подпомагат предоставянето на услугата (платформени доставчици, платежни оператори, ИТ доставчици, професионални сътрудници). Тези изпълнители действат като процесори и са обвързани с договори за обработка на данни.

  • Ако данните се прехвърлят извън ЕС/ЕИП, това става само при подходящи гаранции (напр. стандартни договорни клаузи или други правно допустими механизми). Потребителите ще бъдат информирани, когато такова прехвърляне е планирано.

7 Сигурност на данните

Операторът прилага технически и организационни мерки — криптиране на комуникацията (HTTPS), достъп с пароли, ограничения на достъпа, резервни копия и др. — за да защити данните. Въпреки това не съществува система със 100% гаранция; при инцидентите следват процедури (виж секция 9).

8 Процедура при нарушение на защитата на личните данни

В случай на нарушение, Операторът ще:

  1. Оценява нарушението и предприема корективни мерки.

  2. Ако има риск за правата и свободите на субектите на данни, уведомява компетентния надзорен орган (Комисия за защита на личните данни — CPDP, Bulgaria) в срок до 72 часа от установяване на нарушението, както и засегнатите субекти при наличие на висок риск.

  3. Предоставя на надзорния орган и/или засегнатите субекти необходимата информация за характера на нарушението, последствия и предприетите мерки.

9. БИСКВИТКИ (COOKIES)

8.1. Сайтът използва cookies и подобни технологии. Целите включват: функциониране на сайта (необходими бисквитки), персонализация, аналитика и маркетинг.
8.2. При първо посещение потребителят вижда банер/попъп за бисквитки с възможност за избор (прилагане на явен consent за всички, освен задължителните).
8.3. Потребителят може да промени предпочитанията си за бисквитки във всяко време чрез настройките на браузъра или чрез бутона за управление на cookies на сайта.
8.4. Подробна Политика за бисквитките, която описва конкретните бисквитки (име, доставчик, цел, срок), трябва да бъде публикувана отделно и лесно достъпна.

10. ТЕХНИЧЕСКА СИГУРНОСТ И МЕРКИ ПРИ НАРУШЕНИЯ

9.1. Операторът прилага адекватни технически и организационни мерки (шифроване, защитни стени, обновления, контрол на достъп, резервно копиране).
9.2. В случай на инцидент (кражба на данни, пробив, неоторизиран достъп) се активира вътрешна процедура: уведомяване на отговорниците, ограничаване на щетите, форензичен анализ и уведомяване на надзорните органи и засегнатите, когато е необходимо.
9.3. Потребителите са длъжни да пазят своите идентификационни данни и да уведомят Оператора при злоупотреба.

11. ОГРАНИЧЕНИЕ НА ОТГОВОРНОСТТА

10.1. Съдържанието на Сайта е с информационна цел. Операторът полага усилия за точност, но не дава гаранции за пълнота, актуалност или пригодност за конкретна цел.
10.2. Операторът не носи отговорност за преки, непреки, случайни, специални или последващи щети, загуба на печалби или приходи, възникнали във връзка с използването на сайта или услугите.
10.3. Максималната отговорност на Оператора към потребител въз основа на договор или деликт е ограничена до сумата, събрана от конкретния клиент за последните 12 месеца преди възникване на искането (освен ако законът не предвижда друго). Тази клауза не ограничава отговорността при умишлени деяния или груба небрежност, както и при задължения по потребителското право, които не могат да бъдат ограничени по закон.
10.4. Потребителят носи отговорност за предоставянето на истинни и пълни сведения и за спазване на техническите изисквания за онлайн сесиите.

12. КОНФИДЕНЦИАЛНОСТ И ПРОФЕСИОНАЛНА ТАЙНА

11.1. Всички разговори и данни, събрани по време на терапевтични сесии, се третират като конфиденциални и подлежат на професионална тайна в обхвата, предвиден от професионалните етични правила и законодателството.
11.2. Изключения от конфиденциалността: когато има явен риск за живота или здравето на клиента или трети лица, при съдебно запитване/заповед, при задължения по закон за докладване (напр. злоупотреба с деца) или когато клиентът даде писмено съгласие за разкриване. В такива случаи Операторът ще дискутира с клиента възможните действия, когато е възможно.
11.3. Бележките и медицинските записи могат да бъдат споделяни с други специалисти само с писмено съгласие на клиента или при законово изискване.

13. РАБОТА С НЕПЪЛНОЛЕТНИ И СПЕЦИФИЧНИ СЛУЧАИ

12.1. Услугите са предимно предназначени за пълнолетни (над 18 г.). При работа с лица под 18 г. е необходимо писмено съгласие на родител/настойник и присъствие/одобрение, както се изисква от професионалните правила.
12.2. Операторът може да откаже работа с клиенти, когато прецени, че не може да предостави адекватна помощ (например случаите изискващи спешна медицинска или психиатрична намеса) и ще насочи към подходящ специалист/служба.
12.3. В случай на криза/спешност, Операторът не предоставя спешна помощ през Сайта — при опасност за живота незабавно обадете се на спешни линии.

14. ВРЪЗКИ КЪМ ТРЕТИ ЛИЦА И УСЛУГИ

14.1. Сайтът може да съдържа линкове към външни ресурси (напр. статии, партньорски услуги, тестови платформи). Операторът не контролира съдържанието на трети страни и не носи отговорност за тяхната практика.
14.2. Когато ползвате услуги на трети страни чрез Сайта (платежни услуги, видеоконферентни платформи и т.н.), обработката на данни може да подлежи на правилата на тези доставчици.

15. ПРЕКРАТЯВАНЕ И СУСПЕНДИРАНЕ

15.1. Операторът може временно да спре предоставянето на определени услуги (технически профилактики, обновления, форс мажор) с предварително уведомление, когато е възможно.
15.2. При нарушения на Условията (напр. злоупотреби, неправомерно използване) Операторът има право да суспендира или прекрати достъпа на потребителя до Сайта и услугите, уведомявайки съответно потребителя.

16. ПРОМЕНИ В УСЛОВИЯТА

16.1. Операторът си запазва правото да променя тези Условия. Всяка промяна ще бъде публикувана на Сайта с посочена дата на влизане в сила.
16.2. Ако потребителите продължат да използват Сайта след публикуване на промените, това се счита за приемане на новите Условия. Значителни промени ще бъдат съобщени по имейл, ако разполагаме с контакт.

17. ПРИЛОЖИМО ПРАВО, РЕШАВАНЕ НА СПОРОВЕ И НАДЗОРНИ ОРГАНИ

17.1. Тези Условия се уреждат от законите на Република България и правото на Европейския съюз.
17.2. При възникване на спор страните ще търсят разрешение по пътя на преговорите. При невъзможност за споразумение, спорът подлежи на компетентния български съд.
17.3. Потребителите имат право да подадат жалба до надзорния орган: Комисия за защита на личните данни (CPDP, България), ул. „Проф. Ал. Стефанов“ N° 5, София 1592, web: www.cpdp.bg, контактни форми и телефони са на сайта на органа.
17.4. За онлайн разрешаване на потребителски спорове в ЕС можете да използвате платформата за онлайн разрешаване на спорове (ODR) на Европейската комисия: https://ec.europa.eu/consumers/odr/.

18. КОНТАКТИ И УПРАЖНЯВАНЕ НА ПРАВА

За всички въпроси, искания във връзка с лични данни, жалби, искания за достъп/корекция/изтриване или други правни въпроси, моля свържете се:

Email: karina@karina-psychology.com
Телефон: +359 897 840 445

При поискване на упражняване на права (напр. достъп до данни), моля предоставете писмена заявка с идентификация. Операторът може да изиска допълнителна информация за установяване на самоличността.