Политика за поверителност

Версия: 1.0 / Дата: 01.11.2025г.

Настоящата Политика за поверителност урежда начина, по който ТДС 2016 ЕООД („Администраторът“, „ние“) обработва лични данни чрез платформата my3DDA.com („Платформата“).

1. Администратор на лични данни

ТДС 2016 ЕООД
ЕИК: 204058615
Адрес: София, ул. Баба Неделя 8
Имейл за контакт по GDPR: gdpr@my3dda.com
Телефон: +359 877 770 373

2. Какви данни обработваме

2.1 Данни за вход и акаунт

• имейл
• потребителско име
• автоматично генерирана парола
• IP адрес и логове за сигурност

2.2 Дентални 3D модели (специална категория данни)

• STL файлове
• ZUB файлове
• суперимпозиции между сканове
• история на добавяне на модели

2.3 Допълнителни данни

• данни за клиниката, която е изпратила модела
• данни за служителите, които качват файловете
• история на достъпа до акаунта

3. Цели на обработването

Личните данни се обработват за:

• създаване и поддържане на дентално 3D досие;
• съхранение на STL/ZUB файлове;
• извършване на суперимпозиция;
• проследяване на развитието на зъбите във времето;
• изработване на ортодонтски апарати (ретайнери и др.);
• изпълнение на договор с пациента;
• осигуряване на достъп до платформата;
• гарантиране на сигурност и предотвратяване на злоупотреби.

4. Правно основание за обработване

• чл. 6, ал. 1, б. „б“ GDPR – изпълнение на договор;
• чл. 6, ал. 1, б. „в“ GDPR – юридическо задължение;
• чл. 6, ал. 1, б. „е“ GDPR – легитимен интерес;
• чл. 9, ал. 2, б. „а“ GDPR – изрично съгласие за обработване на здравни данни;
• чл. 9, ал. 2, б. „х“ GDPR – обработване за здравни цели.

5. Откъде получаваме данни

• от пациента;
• от клиниката;
• чрез нашите служители, които качват файловете;
• от логове от системата.

6. Съхранение на данни

Данните се съхраняват:

• на защитен сървър в SuperHosting (ЕС);
• на локален сървър на ТДС 2016 ЕООД;
• данните не се изпращат на трети държави.

Срок за съхранение:

• 5 или 10 години — според избрания абонамент;
• след изтичане – изтриване в срок до 30 дни.

7. Използване на „бисквитки“

Платформата използва „бисквитки“ (cookies) за правилното функциониране на сайта, сигурност и анализ. Подробна информация е описана в отделната Политика за бисквитки, публикувана на сайта.

8. Права на субектите на данни

Пациентите имат право да:

• получат достъп до своите лични и здравни данни;
• поискат корекция на неточни или непълни данни;
• поискат изтриване („право да бъдеш забравен“) при условията на закона;
• ограничат обработването;
• получат копие на данните в структуриран, широко използван и пригоден за машинно четене формат;
• подадат жалба до Комисията за защита на личните данни (КЗЛД).

Адрес на КЗЛД:
гр. София, 1592, бул. „Проф. Цветан Лазаров“ № 2

9. Мерки за сигурност

Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително:

• криптиране в процес на пренос;
• използване на защитени сървъри;
• ограничен достъп само за упълномощени служители;
• двуетапна верификация за администрация;
• логване на всички действия, свързани с обработката на данните;
• физическа защита на локалния сървър.

10. DPO – Длъжностно лице по защита на данните

Администраторът е назначил длъжностно лице по защита на данните (DPO), което наблюдава спазването на изискванията за защита на личните данни.

Име: Ралица Атанасова
Имейл за контакт с DPO: ratanasova@my3dda.com

11. Промени в Политиката за поверителност

Настоящата Политика за поверителност може да бъде актуализирана периодично, за да отразява промени в дейността, законодателството или използваните технологии.

Актуалната версия винаги е достъпна на сайта my3DDA.com. При съществени промени ще уведомим потребителите по подходящ начин (например чрез съобщение на сайта или по имейл).