Последна актуализация: 12 май 2026 г.
Регламент (ЕС) 2016/679 — Общ регламент относно защитата на данните (GDPR) — е действащият европейски закон за защита на личните данни. Той се прилага от 25 май 2018 г. и регулира как организациите събират, обработват и съхраняват личните данни на физически лица в ЕС/ЕИП.
Blue Longevity Clinic спазва GDPR във всичките си центрове в ЕС и прилага същите стандарти и в центровете извън ЕС (Истанбул).
Администратор на лични данни: Blue Longevity Clinic, бул. „Черни връх” 51Д, 1407 София, България.
Длъжностно лице по защита на данните (DPO): dpo@blue-longevity.com · +359 892 022 025.
• Законосъобразност, добросъвестност и прозрачност.
• Ограничение на целите — данните се събират за конкретни, изрично указани и легитимни цели.
• Свеждане до минимум на данните.
• Точност — поддържаме данните актуални.
• Ограничение на съхранението — пазим данните не повече от необходимото.
• Цялостност и поверителност — чрез технически и организационни мерки.
• Отчетност — документираме всички процеси по обработване.
• Изпълнение на договор — за резервации и медицински услуги.
• Изрично съгласие — за здравни данни и маркетинг.
• Законово задължение — медицинска и счетоводна документация.
• Легитимен интерес — сигурност на сайта, превенция на измами, статистика.
Здравните данни се обработват на основание чл. 9, ал. 2, б. „з” GDPR — за предоставяне на здравни грижи от медицински специалисти, обвързани с професионална тайна.
• Право на достъп (чл. 15) — да получите копие от данните си.
• Право на коригиране (чл. 16) — на неточни или непълни данни.
• Право на изтриване / „правото да бъдеш забравен” (чл. 17).
• Право на ограничаване на обработването (чл. 18).
• Право на преносимост (чл. 20) — в структуриран машинно четим формат.
• Право на възражение (чл. 21), включително срещу профилиране.
• Право да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на предходното обработване.
• Право да не бъдете обект на изцяло автоматизирано решение (чл. 22).
За упражняване на правата си: dpo@blue-longevity.com. Отговаряме в срок до 30 дни.
При трансфер на данни извън ЕС/ЕИП (например към партньори в Турция, САЩ или Великобритания) прилагаме гаранции по чл. 46 GDPR — Стандартни договорни клаузи (SCC) на Европейската комисия и решения за адекватно ниво на защита, където е приложимо.
Прилагаме подходящи технически и организационни мерки: TLS 1.3 криптиране на трансфера, AES-256 за съхранение, ролеви контрол на достъпа, двуфакторна автентикация, редовни одити, penetration тестове, обучение на персонала и план за реакция при инциденти.
При нарушение на сигурността уведомяваме КЗЛД в рамките на 72 часа и засегнатите субекти, когато съществува висок риск за техните права.
• Медицинска документация — съгласно Закона за здравето (минимум 5 години).
• Счетоводни документи — 10 години (Закон за счетоводството).
• Маркетингови данни — до оттегляне на съгласие или 3 години неактивност.
• Бисквитки и логове — до 12 месеца.
Имате право да подадете жалба до надзорния орган — Комисия за защита на личните данни (КЗЛД), бул. „Проф. Цветан Лазаров” 2, 1592 София, kzld@cpdp.bg, www.cpdp.bg.
Тази информация е в сила от 12 май 2026 г..