Политика за защита на личните данни
Отговорник по защита на личните данни при "Медикохим" ООД е:
име: ХРИСТИАН АНГЕЛОВ КАРАЧОРБАДЖИЕВ
телефон:0897 52 52 92
имейл адрес: medicochim@gmail.com
- ВЪВЕДЕНИЕ
"Медикохим" ООД (наричано за кратко „Дружеството“ или „Администратора“) е търговско дружество, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК: 202344393, със седалище и адрес на управление: гр. Поморие, ул. Булаир № 6, представлявано от управителя ХРИСТИАН АНГЕЛОВ КАРАЧОРБАДЖИЕВ.
"Медикохим" ООД извършва дейност в областта на търговията на дребно с лекарствени продукти в аптека, онлайн търговия с лекарствени продукти без рецепта, хранителни добавки, козметика, мед.консумативи и др.;
"Медикохим" ООД е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „ОРЗД“) и Закона за защита на личните данни (наричан по-долу „ЗЗЛД“).
С настоящата Политиката за поверителност и защита на личните данни (наричана по-долу за краткост „Политика“) "Медикохим" ООД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие с българското законодателството, ОРЗД и добрите практики, "Медикохим" ООД е взело необходимите технически и организационни мерки за защита на личните данни на физическите лица.
Запознаването с настоящата Политика преди използване на нашите услуги е наложително, тъй като предоставянето им е свързано със събиране на определени категории лични данни, необходими на "Медикохим" ООД за пълноценното предоставяне на услугите.
- Цели и обхват на Политиката
С настоящата Политиката за поверителност и защита на личните данни "Медикохим" ООД цели да информира физическите лица относно:
- целите и средствата на обработване на личните данни;
- получателите или категориите получатели, на които могат да бъдат разкрити данните;
- основанието за обработване на личните данни /задължителния или доброволния характер на предоставяне на данните/, както и последиците при отказ за предоставянето им;
- информация за правото на достъп, за правото на коригиране и заличаване на събраните данни.
- категориите лични данни, които се събират;
- информация за правата, с които разполага субектът на данни;
- срок за съхранение и обработване на личните данни;
- мерките за защита на предоставените лични данни;
- Термини и дефиниции:
1. „Лични данни“ - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); , е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2. „Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработването на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
3. „Обработване“ - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
4. „Администратор“ - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, Администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
5. „Съвместни Администратори“ – когато двама или повече Администратори съвместно определят целите и средствата за обработване на лични данни, те са съвместни Администратори;
6. „Обработващ лични данни“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора
7. „Регистър“ - означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
8. „Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
9. „Съгласие на субекта на данните“ - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
10. „Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработването на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
11. „Профилиране“ - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
12. „Нарушение на сигурността на лични данни“ - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
13. „Основно място на установяване“ – седалището на Администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център. Ако Администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която Администраторът работи, за да действа от името на Администратора и да се занимава с надзорните органи.
14. „Получател“ - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
15. „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, Администратора, обработващия лични данни и лицата, които под прякото ръководство на Администратора или на обработващия лични данни имат право да обработват личните данни
- Правно основание за обработването на лични данни, източници на лични данни и срок, за който се съхраняват събраните лични данни:
"Медикохим" ООД обработва лични данни на следните основания:
- Въз основа на свободно изразено, информирано, конкретно, недвусмислено и изрично съгласие на субекта на данните, дадено с активно действие;
- При наличие на законово задължение за обработване на данните;
- При сключване или изпълнение на договор /договорно основание/;
- Когато това е необходимо за защита на жизненоважни интереси на физическото лице или легитимният интерес на Администратора, при положение че той не противоречи на законните интереси на физическото лице.
"Медикохим" ООД обработва личните Ви данни във връзка с предоставяне на услуги от предмета на дейността си, както и за сключването и изпълнението на договори, а именно:
1. Създаване на потребителски профил и използване на функционалностите на Уебсайта
Личните данни, които е задължително да бъдат предоставени при регистрация – име, фамилия, телефонен номер, имейл адрес, са ни необходими, за да можем да Ви създадем потребителски профил в Уебсайта и да се възползвате от предлаганите в него функционалности и услуги.
2.Сключване на договор от разстояние. Изпълнение на поръчки и други задължения на администратора съгласно Общите условия и действащото законодателство
Предоставянето на лични данни - име, фамилия, адрес, телефонен номер и имейл адрес, е изискване, необходимо за предоставянето на услуги от предмета на дейност на Администратора, а именно сключването на договор от разстояние за услуга предоставяна от Дружеството, както и за извършване на действия при и по повод сключен договор.
Предоставянето на лични данни от Ваша страна е необходимо с оглед надлежно изпълнение на поетите задължения от страна на Администратора, произтичащи от предмета му на дейност, както и за предоставяне на исканите от Вас услуги.
Посочените по-горе лични данни са ни необходими и за да успеем да осъществим доставките съгласно извършваните от Вас поръчки чрез Уебсайта, както и да изпълним други съпътстващи поръчката наши задължения.
Личните данни, предоставени за целите на поръчката, се актуализират в Профила Ви, както и се запазват в историята на Вашите поръчки в „Моите Поръчки“.
В случай, че желаете да получите фактура, то ще е необходимо да предоставите три имена и ЕГН.
3. Консултация с фармацевт при отправено от Вас запитвание/заявка
При отправяне на запитване/заявка за консултация с фармацевт от Ваша страна са ни необходими личните Ви данни - име, фамилия, телефонен номер, имейл адрес, с цел да обработим и отговорим на запитването посредством функционалността в сайта „консултация с фармацевт“.
4. Маркетинг
Събираме Вашите лични данни и за целите на директния маркетинг (форма на маркетинга, при която директно се изпращат рекламни предложения до клиентите/потребителите, например писмо по електронна поща), за маркетингови цели и предприемане на действия по оптимизация на функционалностите на Уебсайта и подобряване на клиентските преживявания, само в случай, че дадете изрично съгласие за това, респ. се абонирате да получавате имейли. Извършваме профилиране на нашите клиенти/потребители за целите на директния маркетинг посредством автоматизирано обработване на лични данни, изразяващо се в използването на алгоритми и методи за оценяване и анализ на някои аспекти от потреблението на клиентите с цел оптимизиране и персонализиране на рекламното съдържание към нуждите на потребителите и по-добро клиентско преживяване.
Личните данни във връзка с Ваши банкови карти се предоставят от Вас, но не се съхраняват и обработват от Администратора, а единствено от финансовите институции чрез които се извършват и обработват плащанията.
Администраторът не събира и не съхранява чувствителни данни – такива, свързани със здравословното състояние, които разкриват расов или етнически произход, политически мнения, религиозни или философски убеждения или членство в профсъюзи, генетични и биометрични данни, данни относно здравето или сексуалния живот и сексуалната ориентация. Уведомяваме Ви, че не следва да предоставяте лични данни от горепосочения вид, вкл. при отправяне на запитвания към нас.
"Медикохим" ООД съхранява събраните лични данни при следните срокове:
Личните данни се съхраняват за период, необходим съгласно целите, за които те са събрани, като срокът се определя конкретно за съотвения случай.
Личните данни се съхраняват за нормативно установени срокове.
Личните данни, получени чрез създаване на потребителски профил /регистрация в сайта/, се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност. Ще съхраняваме тези данни за срока на съществуване на потребителския Ви профил, т.е. докато решите да прекратите регистрацията си.
Съхраняваме Вашите Лични данни толкова дълго, колкото е необходимо с оглед целта, за която сме ги получили.
Лични данни за изпълнение на договорни задължения към Вас се съхраняват за срок от 5 (пет) години, считано от прекратяването на съответния договор.
Лични данни, предоставени във връзка с отправени от Вас запитвания/заявка за консултация с фармацевт се съхраняват в срок от една година след отправяне на запитването/заявката за консултация, освен ако определени обстоятелства (напр. активност на кореспонденцията, риск от правен спор) не изискват аргументирано удължение на срока.
Лични данни, съдържащи се в счетоводни документи се съхраняват за нормативно установените срокове: счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции – /10 (десет) години, считано от 1 (първи) януари на отчетния период, следващ отчетния период, за който се отнасят (общо 11 години)/;
При дадено съгласие от субекта на лични данни за директен маркетинг, личните данни се съхраняват докато същият не се отпише или поиска да бъде отписан.
При определени обстоятелства можем да съхраняваме Вашите лични данни за по-дълги периоди от време от посоченото в настоящата Политика, когато имаме законово задължение да съхраняваме Вашите Лични данни в рамките на законоустановените условия и срокове.
Срокът се определя съобразно целите, за които се събират данните и съобразно съществуващи законови изисквания спрямо Администратора. След изтичането му данните ще бъдат унищожени (напр. нарязване, електронно изтриване и други подходящи за целта методи, съобразени с физическия носител на данните).
4. Средства, принципи и цели на обработването:
4.1. "Медикохим" ООД обработва лични данни чрез съвкупност от действия, които могат да се извършват с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване.
"Медикохим" ООД ще предоставя личните Ви данни само на трети лица/страни/обработващ, които са изрично посочени от Вас или на лица/страни, на които "Медикохим" ООД, е задължена да предостави на законово основание /напр. държавни и общински органи, структури, организации, съдебни органи/ или е налице договорно основание.
Обработващи от името на "Медикохим" ООД са трети лица извън структурата на Администратора, на които е възложено обработването на лични данни от името на Администратора, въз основа на писмена инструкция/договор,споразумение/, например – счетоводители и счетоводни къщи, външни юристи, адвокати, правни кантори и консултанти, външни одитори, IT специалисти/лица поддържащи компютърни и информационни системи и мрежи. Обработващите, по силата на сключения договор/споразумение/писмена инструкция с Администратора, са поели задължение и са предприели необходимите технически и организационни мерки за защита на личните данни на физическите лица, съгласно изискванията на Общия регламент за защита на данните и Закона за защита на личните данни.
5. Категории обработвани лични данни и регистри
5.1. Категории лични данни, които "Медикохим" ООД обработва за осъществяване на своята дейност:
1. Свързани с физическата идентичност на физическите лица – име и фамилия, адрес, телефонен номер, електронна поща, три имена и ЕГН /при издаване на фактура/.
2. Други лични данни, които следва да бъдат предоставени за получаването на услуга на "Медикохим" ООД, както и данни, които Администраторът следва да събира при извършване на дейността си, съобразно съществуващи нормативни изисквания спрямо него.
6. Права на субектите на данни:
- Уведомяваме Ви, че за целия период на обработване на личните Ви данни Вие имате право да направите възражение срещу обработването на личните Ви данни, както и че:
- имате право да поискате копие от Вашите лични данни от "Медикохим" ООД, и право на достъп по всяко време до личните си данни
- имате право да прехвърлите личните си данни на друг администратор на лични данни, без да бъдете възпрепятствани от наша страна
- имате право да поискате от "Медикохим" ООД, да коригира без ненужно забавяне неточните Ви лични данни, както и данните, които не са вече актуални (за целите на коригиране или допълване на личните Ви данни трябва да направите отделно искане до администратора, в което да посочите актуални лични данни)
- имате право да поискате от администратора личните Ви данни да бъдат заличени/изтрити без ненужно забавяне при наличието на някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани;
- когато сте оттеглил своето съгласие;
- когато сте възразил срещу обработването, когато обработването е незаконосъобразно;
- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
- Администраторът може да откаже да заличи лични данни по следните причини:
- упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
- за установяването, упражняването или защитата на правни претенции.
- Имате право да поискате администраторът да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани (ако администраторът откаже да ограничи личните Ви данни, той следва да направи това изрично и в писмен вид, като се мотивира за законосъобразната причина за този отказ);
- Имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време;
- Във връзка с обработването на предоставените от Вас лични данни по всяко време имате право да подадете жалба до надзорния орган: Комисия за защита на личните данни, с адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2, Център за информация и контакти – т ел. 02/91-53-518, Работно време 9:00 – 17:30 ч., Електронна поща: kzld@cpdp.bg, Интернет страница: www.cpdp.bg, както и имате право на защита по съдебен или административен ред.
II. Сигурност на личните данни:
"Медикохим" ООД осигурява сигурността на личните данни съгласно принципите, заложени в ОРЗД/ ЗЗЛД като взема подходящи и достатъчни административни, технически и организационни мерки, за да осигури защита на данните от загуба, кражба, злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.
7. Административни, технически и организационни мерки за защита на личните данни:
• строго ограничен достъп на наши служители до Вашите Лични данни, предоставен само с оглед реализиране на целите, за които се обработват, и на база необходимост от узнаване;
• личните данни се съхраняват в електронен вид в бази данни или в споделени папки, защитени с пароли или с различни степени на оторизация;
• осъществява се наблюдение и защита от вируси; създават се копия и резервни копия за възстановяване; системите съхраняват и логове с история за извършените операции;
• на обектите на Администратора, където се извършва обработване на Лични данни, се осъществява видеонаблюдение;
•противопожарна защита, въведени са процедури за контрол на физическия достъп;
•използване на криптирана връзка за достъп до сървъра; използване на сертификат за автентичност на Уебсайта, защита срещу блок атаки, които могат да блокират работата на Уебсайта
• персоналът на Администратора, който обработва Лични данни, е запознат с изискванията на действащото национално и европейско законодателство в областта на личните данни, с политиките на дружеството в тази връзка, със съществуващите рискове и сценарии за действие при настъпването им.
III. БИСКВИТКИ
Уебсайтът използва бисквитки и/или други аналитични инструменти с цел да разберем предпочитанията и интересите на потребителите, базирани на предишна и/или настояща тяхна активност. Информацията, получена вследствие на използването им, ни подпомага да подобрим обслужването, функционалностите и услугите на Уебсайта.
1. Бисквитки
Бисквитките представляват малък файл, запазван върху устройствата Ви, целящ да подпомогне съхраняването на предпочитанията и друга информация, използвана на уеб страниците/екраните, които посещавате.
Подробна информация за използваните от нас бисквитки, можете да намерите в списъка по-долу:
- Наименование на бисквитката: PHPSESSID
Цел: Разграничаване на различните потребители чрез уникален идентификатор в рамките на една сесия.
Време: В рамките на сесията
- Наименование на бисквитката: _utma
Цел: Има статистическа цел, показва времето между осъществяване на реализация.
Време: 2 години
- Наименование на бисквитката: _utmz
Цел: Има статистическа цел, съхранява ключови думи от потребителските търсения
Време: 6 месеца
- Наименование на бисквитката: _fbp
Цел: Проследява и съхранява посещения между различни сайтове
Време: 3 месеца
- Наименование на бисквитката: _ga
Цел: Проследява и преброява посещения на страниците от сайта
Време: 2 години
- Наименование на бисквитката: eucookie
Цел: Показва прозорец за съгласие с използваните бисквитки от сайта
Време: 1 година
2. Аналитични инструменти
Ние използваме аналитични инструменти, предоставяни ни от доставчици като Google Analytics и Firebase, с цел оптимизиране и подобряване на предлаганите от нас услуги и клиентското преживяване, както и за измерване на ефективността и оптимизиране на нашите рекламни кампании и извършване на анализи.
Така в някои случаи ние може да събираме информация за това как потребителите използват Уебсайта, неговия напредък и дейности в рамките на услугите.
За повече информация, можете да посетите интернет сайтовете на посочените доставчици на услуги и да се запознаете с техните правила за защита на лични данни на посочените линкове по-долу:
Firebase
Google Analytics
Нашите сървъри се намират в България ние съхраняваме тук цялата информация и Лични данни, които обработваме.
IV. Преходни и заключителни разпоредби.
8. За всички останали въпроси, са приложими разпоредбите на Общия регламент относно защитата на данните (ЕС) 2016/679, приложимото право на Европейския съюз и законодателството на Република България относно защитата на личните данни.