Политика за поверителност
Последна актуализация: 19.09.2025
Тази политика за поверителност описва как Amara ("ние", "наш", "нас") третира поверителната информация, получена от наши клиенти и партньори в процеса на предоставяне на услугите си.
1. Определения и обхват
Поверителна информация
Поверителна информация включва всякаква информация, която не е публично достъпна и която е получена в хода на нашата дейност - лични данни на клиенти, медицинска информация, финансови данни, бизнес планове и търговски тайни.
Обхват на политиката
Тази политика се прилага за всички служители, треньори, доставчици и партньори на Amara, които имат достъп до поверителна информация в изпълнение на своите задължения.
Видове поверителна информация
- Лични данни на клиенти и техните деца
- Медицинска и здравна информация
- Финансова информация и данни за плащания
- Бизнес стратегии и търговски планове
- Информация за персонала и вътрешни процедури
2. Задължения за поверителност на персонала
Служители и треньори
Всички служители и треньори подписват споразумения за поверителност при назначаване и се задължават да не разгласяват поверителна информация по време на работа и след прекратяване на трудовите отношения.
Достъп до информация
Достъпът до поверителна информация се предоставя само на принципа "need to know" - служителите получават достъп само до информацията, необходима за изпълнение на техните служебни задължения.
Обучение на персонала
Редовно провеждаме обучения на персонала за важността на поверителността и правилното боравене с чувствителна информация.
3. Защита на клиентска информация
Лична информация на клиенти
Личната информация на клиентите се използва единствено за предоставяне на услугите и се съхранява сигурно. Не я споделяме с трети страни без изричното съгласие на клиента или правно основание.
Медицинска информация
Медицинската информация за здравословното състояние на клиентите се третира с най-висока степен на поверителност. Достъп имат само упълномощени служители при медицинска необходимост или спешност.
Информация за деца
При работа с деца прилагаме допълнителни мерки за защита на тяхната поверителна информация. Всяка информация се споделя само с родителите/настойниците или при законово изискване.
4. Техническа защита
Сигурност на данните
Използваме съвременни технически средства за защита на поверителната информация - криптиране, защитени сървъри, регулярни backup копия и контролиран достъп до системите.
Физическа сигурност
Документите и електронните носители с поверителна информация се съхраняват в заключени помещения с ограничен достъп. Работните места се заключват при отсъствие на служителите.
Унищожаване на информация
Поверителната информация, която вече не се нуждае за бизнес целите, се унищожава по сигурен начин - шредиране на документи и безвъзвратно изтриване на електронни файлове.
5. Споделяне с трети страни
Доставчици и партньори
При работа с външни доставчици и партньори сключваме споразумения за поверителност и изискваме същите стандарти за защита на информацията.
Правни изисквания
Споделяме поверителна информация с компетентни органи само при законово изискване или съдебна заповед, уведомявайки засегнатите лица когато това е възможно.
Медицински служби
При спешни медицински случаи можем да споделим релевантна здравна информация с медицински специалисти за осигуряване на подходящо лечение.
6. Поверителност в комуникацията
Вътрешна комуникация
Обсъждането на поверителна информация се извършва само в подходяща обстановка, далеч от клиенти и неупълномощени лица. Избягваме споделяне на такава информация в обществени места.
Електронна комуникация
При изпращане на поверителна информация по имейл използваме криптиране и проверяваме получателите. Избягваме изпращането на чувствителна информация чрез незащитени канали.
Социални мрежи
Строго забраняваме споделянето на каквато и да е клиентска или бизнес информация в социалните мрежи или други публични платформи.
7. Нарушения на поверителността
Докладване на инциденти
Всяко потенциално нарушение на поверителността се докладва незабавно на ръководството за предприемане на корективни мерки.
Разследване
Провеждаме вътрешно разследване на всички доклади за нарушения и предприемаме подходящи дисциплинарни мерки при установяване на виновност.
Уведомяване на засегнати страни
При установяване на нарушение, което може да засегне клиенти, ги уведомяваме своевременно и предоставяме информация за предприетите мерки.
8. Срокове за съхранение
Активни клиенти
Поверителната информация за активни клиенти се съхранява докато продължава предоставянето на услугите и за периода, необходим за уреждане на финансови задължения.
Архивиране
След прекратяване на услугите информацията се архивира за срока, изискван от законодателството - обикновено 5 години за финансови документи и по-кратко за друга информация.
Унищожаване
По изтичане на съответните срокове поверителната информация се унищожава безвъзвратно съгласно установените процедури.
9. Права на клиентите
Достъп до информация
Клиентите имат право да поискат достъп до съхраняваната за тях поверителна информация и да получат копие от нея.
Корекция на данни
Клиентите могат да поискат корекция на неточна или остаряла поверителна информация.
Ограничаване на използването
При определени условия клиентите могат да поискат ограничаване на начините, по които използваме тяхната поверителна информация.
10. Мониторинг и контрол
Редовни проверки
Провеждаме редовни проверки на спазването на политиката за поверителност от страна на всички служители и процедури.
Актуализация на процедурите
Политиката се преразглежда и актуализира редовно, за да отговаря на промените в законодателството и най-добрите практики в индустрията.
Обратна връзка
Насърчаваме служителите и клиентите да споделят предложения за подобряване на нашите практики за защита на поверителността.
11. Контакт
За въпроси относно тази политика за поверителност можете да се свържете с нас:
Имейл: amaraland.bg@gmail.com
Телефон: +359896716215
Адрес: гр. София, ул. Денкоглу 42, ет. 1
Дата на влизане в сила: 19.09.2025
Amara - пространство за движение, развитие и баланс