I. ОБЩА ИНФОРМАЦИЯ
Настоящата Политика за поверителност урежда начина, по който „Aesto clinic“, управлявана от Медицински център ЕСТО ЕООД, ЕИК 208710029, обработва, съхранява и защитава личните данни на потребителите съгласно Регламент (ЕС) 2016/679 („GDPR“), Закона за защита на личните данни и приложимото българско законодателство.
Администратор на лични данни:
Медицински център ЕСТО ЕООД
ЕИК: 208710029
Адрес: гр. София, п.к. 1000, р-н Витоша, ул. Кумата № 77Б, ет. 4, ап. 7
Управител: Виктор Георгиевски
Имейл: office@aesto.bg
Уебсайт: https://aesto.bg
II. ОПРЕДЕЛЕНИЯ
„Лични данни“ означава всяка информация, чрез която физическо лице може да бъде идентифицирано пряко или непряко.
„Обработване“ означава всяко действие, свързано със събиране, съхранение, организиране, използване, предоставяне, ограничаване или изтриване на лични данни.
„Данни за здравословно състояние“ са чувствителни лични данни, свързани с физическото или психическото състояние на пациента.
„Субект на данни“ е всяко физическо лице, чиито данни се обработват от Aesto clinic.
III. КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
Aesto clinic може да обработва следните категории лични данни:
име и фамилия;
телефонен номер;
имейл адрес;
адрес за доставка и фактуриране;
IP адрес;
информация за резервации и поръчки;
платежна информация;
медицинска информация и здравен статус, когато е необходим за извършване на медицински или естетични процедури;
снимков материал, предоставен със съгласие на пациента;
данни за поведение в сайта чрез cookies и аналитични инструменти.
IV. ЦЕЛИ НА ОБРАБОТВАНЕТО
Личните данни се обработват за следните цели:
записване и управление на часове;
извършване на медицински и естетични услуги;
обработване на поръчки;
издаване на счетоводни документи;
комуникация с клиенти;
изпращане на маркетингови съобщения след изрично съгласие;
подобряване на услугите и потребителското изживяване;
защита на законните интереси на Aesto clinic;
спазване на законови задължения.
V. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ
Обработването на лични данни се извършва на основание:
изпълнение на договор;
законово задължение;
изрично съгласие;
защита на жизненоважни интереси;
легитимен интерес на администратора;
предоставяне на здравни услуги.
VI. СПЕЦИАЛНИ КАТЕГОРИИ ДАННИ
При извършване на медицински и естетични процедури Aesto clinic може да обработва данни за здравословното състояние на пациентите.
Тези данни се обработват единствено от оторизирани лица, медицински специалисти или лица, обвързани със задължение за конфиденциалност.
VII. СРОК НА СЪХРАНЕНИЕ
Личните данни се съхраняват за срок, необходим за изпълнение на целите, за които са събрани, както и съобразно нормативните изисквания.
Счетоводни документи се съхраняват за срок до 10 години съгласно действащото законодателство.
Медицинската документация се съхранява съгласно приложимите нормативни актове в сферата на здравеопазването.
VIII. ПРЕДОСТАВЯНЕ НА ДАННИ НА ТРЕТИ ЛИЦА
Aesto clinic може да предоставя лични данни на:
счетоводни и правни консултанти;
куриерски фирми;
платежни оператори;
IT и хостинг доставчици;
маркетингови платформи;
държавни органи при законово основание.
Всички трети лица обработват данните при спазване на GDPR и приложимите мерки за сигурност.
IX. БИСКВИТКИ И АНАЛИТИЧНИ ИНСТРУМЕНТИ
Сайтът използва cookies и сходни технологии за:
нормално функциониране на сайта;
анализ на трафика;
статистика;
маркетинг и реклама;
персонализиране на съдържание.
Aesto clinic може да използва инструменти като:
Google Analytics;
Meta Pixel;
Google Ads;
системи за ремаркетинг и анализ.
Потребителят може да управлява или изключи cookies чрез настройките на браузъра си.
X. СИГУРНОСТ НА ДАННИТЕ
Aesto clinic прилага технически и организационни мерки за защита на личните данни срещу:
неоторизиран достъп;
загуба;
неправомерно разкриване;
унищожаване;
злоупотреба.
Платежните операции се извършват чрез защитени системи и криптирани връзки.
XI. ПРАВА НА ПОТРЕБИТЕЛИТЕ
Всеки потребител има право:
на достъп до личните си данни;
на коригиране;
на изтриване („право да бъдеш забравен“);
на ограничаване на обработването;
на възражение;
на преносимост на данните;
да оттегли съгласието си по всяко време;
да подаде жалба до Комисията за защита на личните данни.
XII. КОНТАКТ С АДМИНИСТРАТОРА
За въпроси относно обработването на лични данни:
Имейл: office@aesto.bg
Адрес: гр. София, ул. Кумата № 77Б
XIII. ПРОМЕНИ В ПОЛИТИКАТА
Aesto clinic си запазва правото да актуализира настоящата Политика за поверителност по всяко време.
Промените влизат в сила от публикуването им на сайта.
Последна актуализация: 13.05.2026 г.