Последна актуализация: 12 май 2026
1. Обща информация
Фондация „ЕТЕР ХОЛИСТИКС" („Фондацията", „ние") уважава правото на поверителност на своите потребители и се ангажира да защитава личните данни, които събира и обработва.
Настоящата Политика за поверителност описва какви лични данни събираме, как ги използваме, съхраняваме и защитаваме, както и вашите права съгласно приложимото законодателство, включително Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).
Администратор на лични данни е:
Фондация „ЕТЕР ХОЛИСТИКС“
ЕИК: 208714497
Седалище и адрес на управление: ул. Епископ Евгени Босилков № 3, ет. 3, ап. 7
Имейл за контакт: contact@aetherholistics.bg
3. Какви данни събираме
Чрез контактни форми, форми за кандидатстване в програми и дарителски форми на сайта можем да събираме:
- Три имена
- Имейл адрес
- Телефонен номер
- Информация, свързана с вашето здравно състояние, диагноза или лечение — само когато е необходима за участие в конкретна програма на Фондацията и е предоставена с ваше изрично съгласие (специална категория данни по чл. 9 GDPR — вж. раздел 5)
- Друга информация, която доброволно предоставяте в свободен текст
При посещение на сайта aetherholistics.bg автоматично се събират:
- IP адрес
- Тип устройство и браузър
- Поведение при използване на сайта (посетени страници, продължителност на посещението)
- Бисквитки (cookies) — вж. раздел 9
4. ЦЕЛИ НА ОБРАБОТВАНЕТО
Ние обработваме вашите данни за следните цели:
- Отговор на запитвания и комуникация с вас
- Оценка на кандидатури и управление на участието в програми на Фондацията
- Предоставяне на психологична, хранителна или интегративна подкрепа в рамките на програмите
- Управление на дарения
- Изпращане на информационни материали и новини (само при ваше изрично съгласие)
- Подобряване на съдържанието и функционалността на сайта
- Спазване на законови задължения
5. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ
- Вашето изрично съгласие (напр. записване за бюлетин, контактна форма)
- Изпълнение на договор или предварителни стъпки (напр. записване в платена програма)
- Законово задължение
- Легитимен интерес на Фондацията (напр. подобряване на услугите, сигурност)
Когато участието в програма на Фондацията налага обработване на данни за здравословно състояние (диагноза, лечение, медицинска история), обработването се извършва единствено въз основа на:
- Вашето изрично и информирано съгласие, давано преди или при записването в програмата (чл. 9, ал. 2, б. „а" GDPR)
До тези данни имат достъп само специалистите, пряко ангажирани с вашата подкрепа (клиничен психолог, нутриционист или друг специалист в програмата), при строга конфиденциалност.
6. СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИ
Съхраняваме вашите лични данни само за необходимия период, след което ги изтриваме или анонимизираме. Ориентировъчните срокове са:
- Данни от контактни форми и общи запитвания: до 2 години от последната комуникация
- Данни от участие в програма: за срока на участието + 3 години (за целите на отчетност и евентуални правни претенции)
- Данни от дарения: 5 години (по счетоводно-правни изисквания)
- Данни за бюлетин/маркетинг: до оттегляне на съгласието или 3 години от последна активност
- Данни, събирани автоматично (cookies, логове): до 13 месеца
При законово задължение за по-дълго съхранение, спазваме приложимите нормативни изисквания.
7. ИНСТРУМЕНТИ И ОБРАБОТВАЩИ ТРЕТИ СТРАНИ
За управление на данните използваме следните категории инструменти и услуги, в качеството им на обработващи лични данни от наше лице:
- Google Forms (Google LLC, САЩ) — онлайн форми за кандидатстване и обратна връзка. Google LLC е сертифицирана по EU-US Data Privacy Framework, осигуряващ законосъобразен трансфер на данни към САЩ.
- Използваме CRM платформа за съхранение и управление на контактни данни на участници, кандидати и дарители. Конкретната платформа може да бъде актуализирана; при всяка промяна осигуряваме наличието на Споразумение за обработване на данни (DPA) с доставчика.
- Използваме инструменти за автоматизация на работни процеси (напр. предаване на данни от форми към CRM или имейл системи). Тези инструменти имат достъп само до данните, необходими за конкретния процес, и работят въз основа на нашите инструкции.
- Изпращаме имейли чрез доставчик на имейл услуги. При записване за бюлетин вашият имейл се съхранява в съответната платформа до оттегляне на съгласието.
- Сайтът aetherholistics.bg е хостван чрез Webflow, Inc. (САЩ), сертифицирана по EU-US Data Privacy Framework.
Всички обработващи са обвързани с договорни задължения за поверителност и обработват данни единствено по наши инструкции.
- Stripe, Inc. (САЩ) — обработка на плащания за платени програми. Stripe е сертифицирана по EU-US Data Privacy Framework и притежава PCI DSS сертификация за сигурност на платежни данни. Фондацията не съхранява и няма достъп до пълните данни на картата — те се обработват директно от Stripe.
- Donately (САЩ) — платформа за управление на онлайн дарения. Donately обработва данни на дарители (име, имейл, сума на дарението) съгласно собствената си политика за поверителност и въз основа на сключено Споразумение за обработване на данни (DPA) с Фондацията.
8. ТРАНСФЕР НА ДАННИ ИЗВЪН ЕС/ЕИП
Някои от доставчиците на услуги, изброени в раздел 7, са базирани в трети страни (включително САЩ). Осигуряваме законосъобразност на трансфера чрез:
- Сертификация по EU-US Data Privacy Framework (там, където е приложимо)
- Стандартни договорни клаузи (SCCs), приети от Европейската комисия
- Допълнителни технически и организационни мерки при необходимост
9. БИСКВИТКИ (COOKIES)
Нашият сайт използва бисквитки за:
- Функционалност на сайта (задължителни)
- Анализ на трафика (аналитични — само при ваше съгласие)
- Подобряване на потребителското изживяване
Можете да управлявате предпочитанията си за бисквитки чрез банера при първо посещение или чрез настройките на вашия браузър. Оттеглянето на съгласие за необезателни бисквитки не влияе на основната функционалност на сайта.
10. ЗАЩИТА НА ДАННИТЕ
Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително:
- Ограничен достъп само за упълномощени лица
- Криптиране при предаване на данни (SSL/TLS)
- Защитени сървъри
- Вътрешни правила за поверителност за специалистите, работещи с данни от програми
11. ВАШИТЕ ПРАВА
Съгласно GDPR имате право да:
- Получите достъп до вашите данни и копие от тях
- Коригирате неточни или непълни данни
- Изтриете вашите данни („правото да бъдеш забравен") — при наличие на приложимо основание
- Ограничите обработването
- Възразите срещу обработването
- Получите данните си в преносим формат (преносимост на данните)
- Оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето
За упражняване на тези права се свържете с нас на: contact@aetherholistics.bg
Ще отговорим в срок до 30 дни от получаване на искането.
12. ПОДАВАНЕ НА ЖАЛБА
Имате право да подадете жалба до надзорния орган:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" №2
Уебсайт: https://www.cpdp.bg
Имейл: kzld@cpdp.bg
13. ПРОМЕНИ В ПОЛИТИКАТА
Фондацията си запазва правото да актуализира тази Политика за поверителност при необходимост — при въвеждане на нови инструменти, промяна в обхвата на програмите или промени в приложимото законодателство. Промените ще бъдат публикувани на тази страница с актуализирана дата.
14. КОНТАКТ
За въпроси, искания или сигнали, свързани с тази политика:
Фондация „ЕТЕР ХОЛИСТИКС"
Имейл: contact@aetherholistics.bg
Уебсайт: https://aetherholistics.bg
Mindoor provides care & professional mental health support for your journey.
Our Social Links
