I. Правна рамка

С настоящото предоставяме информация по смисъла на чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (Общ регламент) относно обработваните лични данни на лица потребители и клиенти на „ДИДЖИБЪРН“ АД.
Информацията е изготвена и се основава на действащото българско законодателство в областта на защитата на личните данни, включително обвързващите разпоредби на европейското право с непосредствено действие. Основополагащите нормативни документи, регламентиращи допустимостта на обработването, условията, формите и пределите на обработката, закрилата и Вашите права по отношение на личните данни са Общия регламент и Закона за защита на личните данни (ЗЗЛД), съгласно които те следва:

  1. да се обработват законосъобразно, добросъвестно и прозрачно;
  2. да се събират само за валидни цели, които ние сме обяснили ясно, и да не се използват по никакъв друг начин, който не е съвместим с тези цели;
  3. да бъдат подходящи, свързани с и не надхвърлящи необходимото за целите, които сме посочили;
  4. да бъдат в точен и актуален вид;
  5. да бъдат съхранявани в срок, не по-дълъг от необходимото за целите, които сме посочили;
  6. да бъдат надлежно защитени.

II. Данни за администратора

„ДИДЖИБЪРН“ АД („Дружеството”, „ние”, „нас“) е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 206260843, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика за поверителност. Седалището и адресът на управление на Дружеството са: гр. София 1202, район Оборище, ул. „Бачо Киро” № 47.

Дружеството е администратор на лични данни по смисъла на Общия регламент и ЗЗЛД. Контакт с Координатора по защита на данните (КЗД):

Георги Начев
тел.: +359 888 888 248
електронна поща: gdpr@digiburn.health
адрес: гр. София 1202, район Оборище, ул. „Бачо Киро” № 47.

III. Държавен орган с правомощия по защита на правата на физическите лица при обработване на личните им данни

Контрол върху законосъобразната обработка на Вашите лични данни упражнява Комисията за защита на личните данни (КЗЛД) – независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на приложимото право, регламентиращо материята.

Адрес на КЗЛД: София 1592, бул. „Проф. Цветан Лазаров” № 2
Център за информация и контакти на КЗЛД – тел. 02/91-53-518,
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg

IV. Лица, чиито лични данни обработваме

DIGIBURN събира и обработва лични данни на своите потребители и клиенти, които са свързани с онлайн въпросника Digiburn и с Digiburn-App.

Защитата и поверителността на вашите данни са много важни за нас. Следователно ние обработваме вашите данни само до степен, доколкото:

  • е необходимо да предоставим услугите на Digiburn, които искате;
  • сте дали съгласието си за обработката, или
  • сме упълномощени да правим това съгласно законите за защита на данните.

V. Цели на обработката на личните данни

Събираните лични данни Дружеството ще използва само за целите, за които са събрани, освен ако не бъде направена разумна преценка, че трябва да бъдат използвани и по друга причина, и тази причина е съвместима с първоначалната цел. Ако предоставените ни лични данни трябва да бъдат използвани за друга цел, Дружеството ще уведоми субекта на данни за това и ще обясни какво е правното основание за тази употреба.

По отношение на лицата, посочени в т. 4 Дружеството обработва лични данни за следните цели:

  • за да предоставя услугите, посочени в нашите Общи условия (чл. 1 от ОРЗД). Предоставяйки ни вашата информация, ние можем да предоставим нашите услуги;
  • възможно да предаваме вашите здравни данни в напълно анонимна форма на университети, научни институти или доставчици на услуги за обработка и оценка на данни, с които DIGIBURN си сътрудничи в рамките на научните изследвания;
  • когато това е необходимо за нашите легитимни интереси (или тези на трети лица), които имат преимущество пред интересите на субектите на данни;
  • за целите на сигурността, защита на лицата и имуществото на Дружеството, мониторинг и контрол върху достъпа на служители и външни лица в сградите и помещенията, ползвани от Дружеството във връзка с извършване на дейността, както и помещенията в които се работи с пари и ценности, касовите помещения. Дружеството не използва процеси на автоматизирано вземане на решения, включително профилиране по смисъла на Регламента.

VI. Основание за обработката на личните данни

Според целта на обработката на личните данни основанието може да е различно или основанията да са повече от едно, но Дружеството обработва личните данни на субектите на данни законосъобразно и прозрачно:

  1. на основание договорни и/или пред договорни отношения;
  2. на основание легитимен интерес на Дружеството, който има обосновано преимущество пред интересите на субекта на данни;
  3. на основание законово задължение на Дружеството;
  4. съгласие на субекта на данни – единствено в случаите, когато не можем да се позовем на правните основания по т. 6.1. – т. 6.3, например ако възникне необходимост от допълнително обработване за цели, които са различни от посочени в настоящата Информация, ние ще Ви уведомим, и когато е необходимо, ще получим Вашето съгласие. Когато законосъобразността на обработването на лични данни е предпоставена от Вашето съгласие, Вие можете във всеки един момент да прекратите това обработване, чрез уведомление до нас. В този случай, ние незабавно ще преустановим обработката, за което сте оттеглили своето съгласие, като Дружеството ще ограничи използването на Вашите лични данни до рамките, определени от основанията, посочени в т. 6.1 – т. 6.3.

VII. Каква информация събира DIGIBURN

DIGIBURN залага на принципно ниво да не събира никакви данни, които позволяват директна идентификация на конкретно лице. За да използват потребителите/клиентите приложението на DIGIBURN, не е нужно да въвеждат никакви ясно идентифицируеми данни за себе си (например име, имейл адрес или домашен адрес). Ако обаче използват приложението като част от онлайн терапията (налично само в България) или създадават незадължителен личен акаунт (напр. за повторен достъп до старите си данни при промяна смартфон), се изисква използването на лични данни.

  1. Лични данни за създаване на незадължителен личен акаунт
    За да създадете незадължителен личен акаунт, който ви позволява лесно да осъществите достъп до историята си, дори когато смените смартфона си, ние събираме и обработваме следните лични данни по начина, по който ни го предоставяте:

    • Първо име
    • Второ име
    • Псевдоним
    • имейл адрес
  1. Разширени лични данни при използване на онлайн терапия Digiburn (тази услуга и полетата за данни са достъпни само в България)
    • Пощенски адрес
    • Доставчик на застраховка
    • Номер на осигурено лице
    • Телефонен номер
  1. Данни, свързани със здравето
    Винаги отделно получаваме съгласие от вас за обработката на вашите здравни данни. Можете да дадете съгласието си за обработката на тези данни, като кликнете върху съответния бутон. Вашето съгласие ще бъде регистрирано от нас.
    В рамките на приложението можете да преминете през 14-дневна фаза на скрининг, за да получите цялостна оценка на вашето психично здраве. По време на този скрининг ще отговорите на различни въпроси и ще уведомите приложението как се чувствате. Също така можете да използвате допълнителни услуги, напр. оферти за плащане, които са описани по-подробно в на нашите ОУ. Ние събираме, обработваме и използваме следните здравни данни, за да можем да Ви предоставим услугите, следвайки от нашите ОУ:

    1. Данни от ежедневните въпроси за скрининг и допълнителни тагове и бележки
      • Въпроси, свързани със симптомите на депресия
      • Въпроси относно други психологически и соматични оплаквания и симптоми
      • Въпроси относно условията на живот, занимания и биография
      • Оценки на гореспоменатите данни относно тежестта и вида на симптомите, както и корелацията между отговорите, базирани на психологически теории.
      • Вашите записи на скала на усмивки, с които можете редовно да документирате настроението си.
      • Създадени от вас текстови бележки, които се предават в криптирана форма и се съхраняват при нас.
      • Ако изрично се съгласите с това в приложението, ние съхраняваме данни от вашето приложение Apple Health (iOS) или Google Fit (Android). Това са предимно броят на стъпките на ден и други индикации за вашата физическа активност. Ние използваме тези данни, за да предоставяме нашите услуги в рамките на Digiburn, по-специално, за да ви докладваме за всякакви връзки между психологически фактори и вашата физическа активност. Digiburn не изпраща данни до Apple Health или Google Fit.
    2. Данни от психологическите упражнения
      • Текстови записи за упражненията
      • Гласови записи
      • Снимките, които сте качили по време на упражненията.
    3. Технически данни
      Това са данни, които показват какъв хардуер и софтуер използва потребителят/клиентът за достъп до DIGIBURN приложението:

      • Данни за мобилната платформа (iOS / Android)
      • Версията на приложението
      • Модел на устройството
      • Версия на системата
      • „Идентификатор за реклама в Apple“ за устройства с iOS
      • „Рекламен идентификатор“ за устройства с Android
    4. Данни за използване на приложението
      Това са данни, които показват как потребителят/клиентът използва DIGIBURN приложението:

      • Колко често е отваряно приложението?
      • Кои области са щракнати в приложението?
      • Използвани настройки на приложението (езикови настройки, известия)
      • Данни за обратна връзка (вкл. Услуга за електронна поща)
    5. Как обработваме вашите данни
      Ние събираме и съхраняваме вашите лични, разширени лични, здравни, технически и данни за използване на приложение, докато използвате нашето приложение. Освен това, e е възможно да предаваме вашите здравни данни в напълно анонимна форма на университети, научни институти или доставчици на услуги за обработка и оценка на данни, с които DIGIBURN си сътрудничи в рамките на научните изследвания.

VIII. Отказ на субекта за обработка на личните му данни

Евентуален отказ да бъдат предоставени лични данни може да ни попречи да изпълним свои задължения, да спазим законово изискване или да защитим свой легитимен интерес във връзка със сключване или изпълнение на трудов или друг, приравнен на него договор, поради което такъв отказ може да стане причина договор да не бъде сключен или за неговото прекратяване.

Не сте задължени да предоставяте личните си данни (чл. 13 от ОРЗД). Използването на нашето приложение и свързаните с него услуги е доброволно. Ако обаче не желаете да ни предоставите необходимите данни, ние не можем да предоставим услугите, посочени ОУ, за вас.

IX. Предоставяне на личните данни на трети лица

  1. Ние не предаваме вашите данни на трети страни, освен ако сме законно упълномощени или задължени да го направим, или ако не сте ни дали съгласието си.
  2. DIGIBURN може да предава здравни данни на потребители/клиенти в контекста на научноизследователско сътрудничество в напълно анонимна форма на университетски партньори, научни институти или доставчици на услуги за обработка и оценка на данни, с които DIGIBURN си сътрудничи в рамките на научните изследвания.
  3. В случай че обработваме лични данни в трета държава (т.е. извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП)) или ги обработваме (вижте също инструментите на трети страни, както е описано в раздел 7), това ще да се извършва в съответствие със съответните законови изисквания. В тези случаи ние винаги ще предприемем подходящи мерки за адекватна защита на вашите данни (например чрез стандартни договорни клаузи).
  4. Digiburn понякога възлага на доставчици от трети страни да предоставят услуги за анализ и оценка на поведението на потребителите. Правим това, за да подобряваме постоянно и да развиваме по-нататък Digiburn. Информацията, предоставена за тази цел, обикновено е псевдонимизирана. Ако тези доставчици на услуги обработват лични данни, ние сключваме споразумение с тях за обработка на поръчки в съответствие с член 28 GDPR, който задължава тези доставчици на услуги да спазват законовите стандарти по отношение на защитата на данните и сигурността на данните. Това означава, че процесорите са обвързани от нашите инструкции и се наблюдават редовно от нас. Обработващите, чиито услуги се използват, няма да предават тези данни на трети страни, но ще ги изтрият след изпълнението на договора и сключването на законоустановените срокове за съхранение, освен ако не сте дали съгласието си за съхранение след това. Повече детайли

X. Мерки за защита и достъп до личните данни

Дружеството е въвело подходящи мерки, за предотвратяване на инцидентната загуба, употреба или неоторизиран достъп, промяна или неправомерно предоставяне на достъп до лични данни. Достъпът до лични данни е ограничен до тези служители и трети лица, за които е налице необходимост да получат тази информация. Те обработват лични данни само въз основа на инструкциите на Дружеството и съгласно задължението си за конфиденциалност.

Къде съхраняваме вашите данни и как ги защитаваме

DIGIBURN не съхранява лични данни на устройството на потребителя, за да осигури максимална сигурност и безпроблемното функциониране на приложението. DIGIBURN съхранява личните данни на потребителите на сървъри на доставчиците на ИТ услуги в платоформата Typeform, която обработва тези данни от името на DIGIBURN и на правното основание на чл. 28 GDPR и са задължени да спазват законовите разпоредби за защита на данните и сигурност на данните.

Моля, обърнете внимание, че в някои трудови правоотношения не е разрешено използването на Интернет за лични цели по време на работно време или от вашето работно място. Някои работодатели наблюдават неразрешената интернет дейност на работното място. Дори ако сте свързани по друг начин в множество мрежови среди, трябва да знаете, че винаги съществува риск от нежелан достъп.

XI. Срок на съхранение на събраните лични данни

Личните данни на потребители/клиенти се съхраняват за срок от 2 (две) години. След изтичане от данните потребителският имейл се изтрива, като така се постига пълна анонимизация на субекта на данни. След заличаването в основната база остават данни само с идентификационен номер, който сам по себе си вече не може да бъде свързан с конкретен електорнен адрес, както и с конкретен субект на данни.

XII. Права на лицето, чийто лични данни обработваме

В качеството на лице по т. 4 от настоящата Информация, Вие имате следните права по отношение на своите лични данни:

  1. имате право да оттеглите своето съгласие, винаги когато обработването на Вашите лични данни се основава на съгласие (чл. 7, параграф 3 на Общия регламент).
  2. имате правото на кратка, прозрачна, разбираема и лесно достъпна информация за обработването, преди то да се случи, включително относно идентичността на Дружеството с оглед качеството му на администратор на данни, целта (целите), получателите и как може да се упражните своите права по отношение на личните Ви данни (член 13 от Общия регламент).
  3. имате право на достъп до Вашите лични данни (член 15 от Общия регламент).
  4. имате правото да поискате от Дружеството да коригира Вашите лични данни (член 16 от Общия регламент), в случаите когато е налице неточност или непълнота.
  5. имате правото да поискате да унищожим/изтрием Вашите лични данни („правото да бъдеш забравен“ – член 17 от Общия регламент)
  6. имате правото да поискате от нас да ограничим обработването на Вашите лични данни (член 18 от Общия регламент).
  7. имате правото на преносимост на Вашите лични данни (член 20 от Общия регламент).
  8. имате право да възразите срещу обработването на Вашите данни (член 21 от Общия регламент).
  9. имате правото да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен (член 22 от Общия регламент).
  10. неотменими са Вашите права да подадете жалба до Комисията за защита личните данни, да потърсите ефективна съдебна защита срещу нас, когато вярвате, че са накърнени Вашите права, както и правото да получите съответно обезщетение, ако по надлежен ред бъде установено, че в резултат на наше виновно действие или бездействие са Ви нанесени вреди. Своите права по т. 14 можете да упражните чрез писмено заявление до управителя на Дружеството.

Ако искате да използвате едно от тези права, можете да изтриете данните си директно в приложението в раздела „Настройки → Данни и сигурност“. Разбира се, можете да прехвърлите данните си предварително, като използвате функция за автоматично експортиране. Като алтернатива можете да ни изпратите имейл от регистрирания при нас адрес на gdpr@digiburn.health или да ни пишете, посочвайки вашия личен идентификационен номер (UID – можете да го намерите в раздела за настройки в долната част на страницата на профила) . След това веднага ще проверим това и ще се свържем с вас.

XIII. Промени в нашата политика за поверителност

Запазваме си правото да променим тази декларация за защита на данните в съответствие с разпоредбите за защита на данните. Текущата версия може да бъде намерена тук или на друго достъпно място в нашето приложение.

Ако имате някакви въпроси, предложения или коментари, можете да се свържете с нашия екип за поддръжка на клиенти на gdpr@digiburn.health или с нашия служител по защита на данните: Георги Начев.

Меню