Съобщение за поверителност за клиенти
1. Кой съм аз
Аз съм д-р Владислава Сусанина, клиничен психолог, регистриран в HCPC, предоставящ онлайн психологични услуги на клиенти, които се намират в Европейския съюз.
Можете да се свържете с мен на:
Имейл: vsusanina@gmail.com
Аз съм Администратор на лични данни (Data Controller), което означава, че аз решавам как и защо се обработват Вашите лични данни.
2. Какви лични данни събирам
Мога да събирам и обработвам следните категории лични данни:
Идентификационни и контактни данни: име, имейл адрес, телефонен номер
Административна информация: история на записаните часове, данни за плащания (ако е приложимо)
Клинична информация: информация, която споделяте по време на сесиите, психологична история, резултати от оценки, клинични бележки и доклади
Поради естеството на моята работа част от тези данни представляват чувствителни лични данни (напр. данни за здраве).
3. Цели и правни основания за обработване
Използвам Вашите лични данни за следните цели и на следните правни основания:
За предоставяне на психологични услуги
Записване и провеждане на сесии, водене на клинични записи.
Правно основание (чл. 6 GDPR): Изпълнение на договор (предоставяне на психологични услуги по Ваше искане).
За данните, свързани със здраве (чл. 9 GDPR): Предоставяне на здравни или социални грижи (чл. 9(2)(h)).
За управление на практиката и изпълнение на законови задължения
Счетоводство, фактуриране, водене на записи, отговор на законови искания.
Правно основание: Законова обязаност и легитимен интерес за водене на професионална практика по безопасен и законосъобразен начин.
За комуникация с Вас
Потвърждаване на часове, изпращане на линкове за онлайн сесии, отговор на запитвания.
Правно основание: Изпълнение на договор и легитимен интерес за ефективна комуникация.
Не използвам Вашите данни за маркетинг или профилиране.
4. Как получавам Вашите данни
Директно от Вас (по имейл, съобщения, онлайн платформи и по време на сесиите).
Понякога – от други специалисти/насочващи лица, но само с Ваше знание и/или съгласие, когато е необходимо.
5. Споделяне на данни и обработващи лица
Не продавам и не споделям Вашите данни за рекламни цели. Мога да споделям лични данни със:
Доставчици на услуги (обработващи лични данни), които подпомагат моята практика, например:
Gmail и Google Drive – за имейл комуникация и съхранение на документи.
Superdoc и Healee – платформи за управление на практиката / телездраве (ако се използват за записване, водене на записи или сесии).
Viber – за съобщения и/или обаждания.
Тези доставчици обработват данни от мое име при прилагане на свои мерки за сигурност и поверителност. Споделям само минимално необходимата информация и при нужда разчитам на договори за обработка на данни или други подходящи гаранции.
Мога да споделям информация, когато това се изисква от закона или ако има сериозен риск за Вашата или чужда безопасност, съгласно професионалните и законови изисквания.
6. Международни трансфери
Базирана съм в Обединеното кралство, което според GDPR се счита за „трета държава“. Европейската комисия е приела решение за адекватност за Обединеното кралство, което означава, че лични данни могат да се предават от ЕС към Обединеното кралство при защита, сходна с тази в ЕС.
Някои от доставчиците на услуги (например Google) може да обработват данни и извън ЕС/ЕИП. В тези случаи се разчита на подходящи гаранции, като стандартни договорни клаузи или решения за адекватност, когато е приложимо.
7. Период на съхранение
Клинични записи (бележки от сесии, оценки, важна кореспонденция): обикновено се съхраняват 7 години след края на терапевтичната връзка.
Записи за деца и младежи: обикновено се съхраняват най-малко до 25-годишна възраст (или 26, ако са били на 17 години при приключване на терапията).
Контактни данни и базова административна информация: съхраняват се толкова дълго, колкото е необходимо за посочените цели, след което се изтриват или анонимизират.
Мога да запазя данни за по-дълъг период, ако това се изисква от закона или е необходимо за защита на правни претенции.
8. Вашите права
Съгласно GDPR имате следните права (с определени условия и ограничения):
Право на достъп – да поискате копие от Вашите лични данни.
Право на коригиране – да поискате поправка на неточни или непълни данни.
Право на изтриване – да поискате изтриване на данни, когато това е възможно по закон.
Право на ограничаване на обработването – в определени ситуации.
Право на преносимост на данните – при определени условия.
Право на възражение – срещу обработване, основано на легитимен интерес.
Тъй като водя клинични записки, може да не е възможно да изтрия или променя определена информация, ако има законово, професионално или клинично основание да се запази точен запис. В такъв случай ще Ви обясня основанията.
За да упражните правата си, можете да се свържете с мен на: vsusanina@gmail.com
9. Автоматизирано вземане на решения
Не използвам Вашите лични данни за автоматизирано вземане на решения или профилиране.
10. Сигурност
Прилагам подходящи технически и организационни мерки за защита на Вашите лични данни, включително:
Използване на сигурни устройства и надеждни доставчици на услуги
Силни пароли и, при възможност, двуфакторна автентикация
Ограничен достъп до данните (само аз)
Сигурно унищожаване на хартиени материали, ако се използват
Въпреки това нито една система не е напълно защитена. Ако науча за нарушение на сигурността, което може да създаде риск за Вашите права и свободи, ще предприема действия съгласно законовите изисквания.
11. Жалби
Ако имате притеснения относно начина, по който използвам Вашите лични данни, моля първо се свържете с мен на vsusanina@gmail.com, за да опитаме да разрешим проблема.
Имате право да подадете жалба и до надзорния орган по защита на данните в държавата от ЕС, в която живеете или работите, или където считате, че е нарушено законодателството.
12. Промени в това съобщение
Мога периодично да актуализирам това Съобщение за поверителност. Най-актуалната версия ще бъде на разположение при поискване, а при съществена промяна ще Ви информирам, когато е уместно.