ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ/ ЛИЧНИ ДАННИ
Обхват и цел:
Тази политика е приложима за обработката на личните данни на клиентите на „ДиаХелт“ ЕООД (Дружеството).
Целта на тази политика е да осигури на клиентите и ползвателите на предоставяни услуги общо разбиране за:
- Обстоятелствата, при които събираме и обработваме лични данни;
- Видовете лични данни, които събираме
- Причините за събирането на лични данни
- Как обработваме лични данни
- Разпределение на отговорността за обработката на лични данни между различни юридически лица
- Данни за връзка с „ДиаХелт“ ЕООД, за достъп до информация и предявяване на права и претенции във връзка с обработката на лични данни.
Тези правила се актуализират периодично, с оглед постоянното подобряване на мерките за защита на личните данни, които Дружеството изпълнява.
Администратор на данни:
„ДиаХелт“ ЕООД е търговското дружество, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел при Агенцията по вписванията на Република България с ЕИК: 205793429, със седалище и адрес на управление: град София 1404, район Триадица, ул. Луи Айер №79, администратор във връзка с обработката на Вашите лични данни за нуждите на предлаганите от Дружеството стоки и услуги – лекарства и лекарствени продукти, фармацевтични суровини, субстанции и готови форми за хуманно приложение, санитарни и хигиенни материали, медицински и стоматологични консумативи, инструменти, лабораторни пособия и реактиви; детски, лечебни и диабетични храни и хранителни добавки; изготвяне на лекарствени форми, оптически услуги; научна и приложна дейност във фармакологията; диворастящи плодове, гъби, билки, мед и пчелни продукти.
Цел и правна основа за обработка:
Когато посещавате нашата интернет страница, ние събираме и обработваме вашия IP адрес и информация за Вашия престой в интернет страницата. Целта на обработката ни е да Ви идентифицираме като завърнал се посетител на интернет страницата, да анализираме поведението на посетителите на интернет страницата, за да подобрим комуникацията и структурата ѝ и да изградим профил на Вашите интереси, за да можем да Ви осигурим подходящи предложения за продукти и услуги. Когато е възможно, ние комбинираме данните за онлайн поведението Ви с личните данни, които сте ни предоставили по-рано.
Правното основание за обработката на Вашите лични данни е законния интерес на Дружеството да представя по-пълноценна и правилно подбрана продуктова гама на Вашето внимание. Изключение от горното са случаите, в които са комбинирани данни за онлайн поведението Ви в мрежата с личните данни, които преди това сте ни предоставили, ако такива са налице, и чието събиране сме получили Вашето съгласие.
Вие имате право да оттеглите съгласието си по всяко време, както и да упражните правото си да бъдете забравени.
Принципи на обработката на данни:
Обработката на Вашите лични данни представлява важна част от процеса на предоставянето Ви на продукти и услуги. Оценяваме доверието, което ни гласувате, когато ни предоставите личните си данни, и считате, че поверителността Ви е съществена част от услугите, които предлагаме. За да защитим Вашите лични данни, като същевременно отдаваме дължимото на клиента и предлагаме качествени и безопасни стоки и услуги, се придържаме към следните пет основни принципа.
- Свобода на избор:
Вашите лични данни принадлежат на Вас. Стремим се да не правим никакви предположения относно предпочитанията Ви за поверителност и да проектираме нашите услуги така, че да можете да изберете дали да споделяте Вашите лични данни с нас.
- Баланс на интересите:
Когато обработването на лични данни е необходимо за упражняването на законни интереси и когато този интерес надвишава необходимостта да защитите поверителността си, можем да обработим определени данни без получаване на съгласие, ако това е разрешено от закона.
В някои други случаи можем да обработим личните Ви данни без Ваше съгласие, ако това се изисква в съответствие с приложимото законодателство. Повече информация можете да откриете в секция „Съгласие“ по-долу.
- Пропорционалност:
Дружеството обработва лични данни на клиенти само ако е адекватно, подходящо и необходимо по отношение на целта, за която са събрани. Целта ни е да анонимизирате личните си данни, когато функция или услуга може да бъде постигната с анонимни данни. Ако комбинираме анонимни или не-лични данни с Вашите лични данни, те ще бъдат третирани като лични данни, докато останат съчетани.
- Прозрачност и сигурност:
„ДиаХелт“ ЕООД вярва в прозрачността относно кои лични данни обработваме и за какви цели. За нас е от жизненоважно значение да защитим Вашите лични данни, тъй като една от основните ни ценности е да защитаваме това, което е важно за Вас.
При поискване ние предоставяме допълнителна информация относно обработката и защитата на Вашите лични данни.
- Правно съответствие:
Политиката ни е да спазваме приложимите законови разпоредби, уреждащи дейността, в т.ч. неприкосновеността на личния живот и защитата на личните данни на клиентите.
Дружеството упражнява дейността си съобразно законодателството на Република България и приложимите правни норми на Европейския съюз, в т.ч. Закона за лекарствените продукти в хуманната медицина, Закона за защита на потребителите, Закона за защита на личните данни, както и РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). Когато е необходимо, ще коригираме обработката на личните Ви данни, за да осигурим спазването на приложимото право.
Личните данни, които „ДиаХелт“ ЕООД събира за Вас, ще бъдат използвани:
- за представяне на продукти и услуги, включително да удостоверим възможността Ви за закупуване на определени покупки и услуги, както и да Ви предложим по-добри предложения и опит;
- за информиране за актуализации или промени в продукти и услуги, включително, но не само, промени в нашите Общи условия и правила;
- за информиране за нови продукти, услуги и събития;
- за оценка и подобряване на предлагането и комуникацията с клиенти;
- за изпълнение на законовите изисквания или разпореждания на компетентните власти;
- за информиране за нашите продукти и услуги и да идентифицираме тези, които могат да представляват интерес за Вас;
- за извършване на пазарни проучвания;
- за анализ и профилиране на клиентите (онлайн и социално), извършени от нас и избраните от нас доставчици.
Събиране на данни:
Можете да ни предоставите информация за Вас, когато използвате услугите на Дружеството в търговските обекти или в контакти чрез интернет страницата.
Такива данни могат да включват:
- Информация за контакт (име, адрес, телефонен номер, адрес на електронна поща и др.);
- Демографска информация (възраст, семейно положение, състава на домакинствата и т.н.);
- Данни за местоположението, генерирани от Вашите дейности (заявки за търсене, споделяне на местоположението и т.н.);
- Данни, свързани с покупката и използването на продукти и услуги (предпочитания и настройки на клиентите, история на покупките, профил на сайта ни и т.н.).
Дружеството действа с особено внимание и прилага допълнителни мерки, ако и когато събираме и обработваме чувствителни лични данни, както се изисква от приложимото законодателство.
За избягване на съмнения, следва да посочим, че приложимото право в определени случаи изисква тренирането на други данни като чувствителни лични данни.
Забележка:
Когато това е разумно, практично или според изискванията на приложимото законодателство, във връзка със събирането или регистрирането на Вашите лични данни ние ще Ви предоставим
- конкретна информация за целите на Обработката на Вашите лични данни;
- самоличността на администратора;
- самоличността на трети лица, на които данните могат да бъдат разкривани;
- друга информация, която може да е необходима, за да сте сигурни, че сте в състояние да защитите Вашите права.
Посочената по-горе информация може да бъде предоставена например при закупуване на предлагани от нас стоки, в мобилни приложения, разработени от Дружеството, или по друг начин в споразумение, сключено с Дружеството.
Съгласие:
Когато това е разумно, практично или изисквано от приложимото право, ние ще поискаме да получим Вашето съгласие преди да съберем или използваме личните Ви данни.
Искането за Вашето съгласие ще бъде ясно и конкретно и ще ви предостави разумна основа, с която да вземете решението си.
Никога няма да приемем съгласието Ви за даденост. Вместо това ще се уверим, че можете да се съгласите по ясен и прозрачен начин. Вашето съгласие е доброволно и може винаги да бъде отменено, например като прекратите определена услуга или се свържете с Дружеството на адреса на управление на дружеството, посочен в настоящата политика за поверителност, както и на адреса на електронна поща, посочен в интернет страницата.
Ако не дадете съгласието си, може да не е възможно да използвате услуги или части от услуги.
Събиране и обработка на лични данни без съгласие:
Събирането и използването на данни може да е необходимо и за изпълнение на законови изисквания. При събирането или използването на записани данни за тези цели и за подобни законни интереси на Дружеството, обикновено няма да търсим Вашето съгласие, освен ако това се сметне за необходимо в конкретния случай или изисквано от приложимото законодателство.
Приложения на трети лица:
Можете да получите достъп до приложения и други услуги, свързани с предлагани от нас стоки и услуги, но предоставени от трето лице, което например може да изисква предаване на данни към него. „ДиаХелт“ ЕООД не носи отговорност за събирането или използването на лични данни в приложения или услуги, предоставени от трети лица, и Ви препоръчва да прегледате внимателно приложимите условия за обработка на лични данни, свързани с такива приложения или услуги, преди да ги използвате.
Ако имате въпроси, свързани с използването на лични данни от трети лица, ви насърчаваме да се свържете директно с тях.
Международни трансфери:
„ДиаХелт“ ЕООД не извършва действия по прехвърляне, продажба, преотстъпване и/или други, с лични данни.
Използване на данни:
За повечето наши действия по обработка можете да прекратите използването на Вашите лични данни, като актуализирате Вашите предпочитания, прекратите определена услуга, отменяйки Вашето съгласие за обработката, като се свържете с Дружеството на адреса на управление на дружеството, посочен в настоящата политика за поверителност, както и на адреса на електронна поща, посочен в интернет страницата.
Освен ако не е предвидено друго от приложимото законодателство, обикновено не можете да се откажете от обработката на личните си данни по отношение на:
- определени действия за събиране и последваща обработка на Вашите данни, свързани с безопасността, качеството и подобряването на продуктите които предлагаме;
- получаване на важни известия, като например промени в нашите Общи условия и правила, или при изтегляне от търговската мрежа на определени продукти;
- съблюдаване на наши правни задължения или за защита на наши законни интереси.
Задържане:
Дружеството ще запази Вашите Лични данни само докато това е необходимо за изпълнение на целите, посочени в тези правила, или целите, за които иначе сте били информирани.
Това означава, че когато сте се съгласили с обработката на Вашите лични данни, ще запазим данните дотогава, докато отношенията с Вас продължат или докато не оттеглите Вашето съгласие.
Ако сте отменили Вашето съгласие, ние все пак може да запазим определени данни за периода, необходим, за изпълнение на нашите правни задължения за защита в правни спорове.
Ако не сме получили съгласието Ви за обработка, личните данни ще бъдат запазени само доколкото ни е позволено да го направим по закон.
Качество на данните:
Когато обработваме Вашите лични данни, ние се стремим да гарантираме, че то е правилно и актуално. Опитваме се да изтрием или коригираме лични данни, които са неправилни или непълни. За повече информация относно правото Ви да гарантирате точността на Вашите лични данни, съхранявани от нас, моля, вижте раздел „Информация и достъп“.
Информация и достъп:
„ДиаХелт“ ЕООД може да Ви предостави конкретна информация относно обработката на личните Ви данни при събирането или регистрирането на такива данни.
Имате право да поискате:
- копие от личните данни, които съхраняваме за Вас;
- да коригирате или премахвате лични данни, които смятате, че са неточни;
- да изтриете личните си данни и да ограничите обработката на Вашите лични данни при определени обстоятелства.
Освен горните, имате право да възразите срещу обработката на Вашите лични данни, както и да получите личните Ви данни, които сте ни предоставили, в структуриран, често използван и машинно четен формат и да ги предадете на друг администратор.
Исканията по тези точки трябва да бъдат изпратени до Дружеството, на адреса му на управление. Вашите искания ще бъдат разгледани своевременно и по подходящ начин. Когато приложимото законодателство предвижда административна такса за изпълнение на Вашите искания, таксата може да бъде изискана от Дружеството преди изпълнение на искането.
Вие може да получите достъп до общ преглед на определени лични данни, които сте предоставили директно и които се съхраняват от Дружеството, както и да коригирате или актуализирате информацията за Вас, като влезете в потребителския портал на интернет страницата.
Сигурност:
„ДиаХелт“ ЕООД прилага технически и организационни мерки за защита на Вашите лични данни срещу случайно или незаконно унищожаване, случайна загуба или промяна, неразрешено разкриване или достъп и всякакви други незаконни форми на обработка.
Разкриване пред трети страни:
„ДиаХелт“ ЕООД може да сподели Вашите лични данни с:
- отделните звена в предприятието, при служебна обоснованост;
- във връзка с продажба или прехвърляне на предприятието на Дружеството или неговите активи;
- когато се изисква от закона, например във връзка с разследване от компетентни държавни органи, на съответното правно основание;
- когато добросъвестно смятаме, че разкриването е необходимо, за да защитим правата си, например, за да разследваме потенциални нарушения на нашите условия и да откриваме, предотвратяваме или разкриваме измами или други въпроси, свързани със сигурността
- с други бизнес партньори или трети страни, в които сте избрали да получавате услуга от тях и им е разрешено да заявят данни от Дружеството (например за доставка в предлагани от нас стоки и услуги);
- с нашите доставчици на продукти и услуги, които работят от наше име във връзка с гореизброените употреби, като доставчици на безжични услуги, компании, които осигуряват услуги по хостинг или оперират интернет страницата, изпращат съобщения, извършват анализи на данни, доставчици на системи;
Дружеството, като администратор на лични данни, като общо правило, ще разкрие Вашите лични данни на трета страна, само ако е получила Вашето съгласие за това. Въпреки това, ако това е позволено от закона, можем да споделим личните Ви данни без Вашето съгласие, освен ако считаме, че Вашето съгласие е необходимо в конкретния случай или Вашето съгласие се изисква от закона, в следните случаи:
- когато разкриването се вменява от закона;
- когато разкриването е необходимо за целите на законния интерес, упражняван от Дружеството (например, за да защитим наши законни права и интереси).
Обработка на данни от наше име:
Дружеството ограничава достъпа до Вашите лични данни в рамките на служителите и доставчиците си, които трябва да използват информацията, за да я обработят за предоставяне на заявените от Вас стоки и услуги. Тези лица са задължени по договор да пазят личните Ви данни сигурно и поверително.
Целта на обработка от трето лице, но от името на „ДиаХелт“ ЕООД обичайно е да бъде избран вариант за доставка на стоки и услуги за обработка, при който най-добре се защитава целостта на Вашите лични данни спрямо която и да е трета страна.
Маркетинг:
„ДиаХелт“ ЕООД не продава, не обменя, не предоставя и не осигурява достъп до Вашите лични данни на трети страни, освен ако не сме получили Вашето съгласие за това.
„ДиаХелт“ ЕООД не споделя Вашите лични данни с трети страни за техните маркетингови цели, освен ако не сме получили Вашето съгласие за това.
Ако сте предоставили такова съгласие, но искате да престанете да получавате маркетингови материали от трета страна, Ви окуражаваме да се свържете с тази трета страна директно.
„ДиаХелт“ ЕООД можем да Ви предостави информация относно нови продукти, услуги, събития или подобни маркетингови дейности. Ако желаете да се откажете от даден бюлетин, получаван по електронна поща или подобна комуникация, моля следвайте инструкциите за прекратяване на услугата в съответната кореспонденция. Вие може да прекратите получаването на информационни съобщения (бюлетини) и чрез настройка на Вашия потребителски портал в интернет страницата – чрез промяна на предоставените предпочитания/съгласия.
Интернет страници и „бисквитки“:
Вие можете да посетите интернет страницата на Дружеството, без да ни кажете кой сте Вие и без да разкривате каквато и да е информация за себе си.
Въпреки това, за да можем да Ви предоставим определени услуги, или да направим определени предложения, често трябва да записваме определени елементи от лични данни, като например Вашето име и адрес на електронна поща. Също така можем да събираме (чрез тъй нар. „бисквитки“) анонимна информация за начина, по който сте използвали нашата интернет страница. Тази информация ще ни бъде полезна за да подобрим услугите си. Интернет страницата ни е отворена за нашите клиенти и включва информация относно използването на „бисквитки“. За повече информация относно използването на „бисквитки“, моля, запознайте се със съдържанието на Политиката за „бисквитки“, публикувана в рамките на интернет страницата ни.
Приложения:
Когато изтегляте или се регистрирате, за да използвате някое от нашите приложения, можете да ни изпратите лични данни, като Вашето име, имейл адрес, телефонен номер и друга информация за регистрация. Освен това, когато използвате нашите приложения, можем автоматично да събираме определена информация, включително техническа информация, свързана с Вашето мобилно устройство, и информация за начина, по който използвате приложението. В зависимост от конкретното приложение, което използвате, и само след като сте се съгласили с такова събиране, може също да съберем информация, съхранявана на Вашето устройство, включително информация за контакт, информация за местоположението или друго цифрово съдържание. Повече подробности за вида информация, която събираме, са посочени в информационното известие и / или в специалното известие за всяко отделно приложение.
Услуги и приложения от трети страни:
Някои приложения на трета страна, които изтегляте, предварително инсталирани, или за чието ползване се регистрирате, може да имат отделни условия и правила за поверителност, които се прилагат независимо от нашата политика за поверителност. „ДиаХелт“ ЕООД не носи отговорност за използването на лични данни в приложения или услуги на трети страни.
Насърчаваме Ви внимателно да прегледате условията за ползване и декларацията за поверителност на всяка услуга или приложение на трета страна, преди да се регистрирате, да ги изтеглите или да ги използвате. Също така препоръчваме да търсите опции за поверителност и контрол в приложения на трети страни след изтеглянето.
Деца:
Услугите ни не са предназначени за деца. Ние не извършваме действия, с които да събираме лични данни за непълнолетни лица, нито продаваме нашите продукти или услуги на тях.
Ако дете ни е предоставило лични данни, родителят или настойникът на това дете може да се свърже с нас, за да изтрием информацията от нашите записи.
Ако смятате, че може да имаме информация от лице на възраст под 18 години, моля свържете се с нас.
Ако научим, че по невнимание, или чрез автоматизирана система за обмен на данни, или чрез въвеждане в заблуждение на системите на интернет страницата ни сме събрали лични данни на дете, ще предприемем стъпки за изтриване на информацията незабавно.
Мониторинг:
В изпълнение на законовите изисквания, ние наблюдаваме как функционира нашата система. Това означава, че събираме статистически данни за работата ѝ.
Подаване на жалба до надзорен орган:
Ако смятате, че обработваме личните Ви данни в нарушение на законите и разпоредбите за защита на личните данни, имате право да подадете жалба до съответния надзорен орган.
В Република България надзорен орган по защитата на личните данни се явява Комисията за защита на личните данни, чието седалище е на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/9153518, адрес на електронна поща: kzld@cpdp.bg , интернет страница: www.cpdp.bg .