Политика за личните данни
Политика за личните данни
I. ОБЩА ИНФОРМАЦИЯ
Настоящата политика обяснява кои Ваши лични данни съхраняваме чрез този уебсайт/“Уебсайта/ът“; “Сайта/ът“/, както и чрез нашия Instagram профил, как ги обработваме и мерките, които предприемаме, за да осигурим високо ниво на техническа и организационна сигурност на обработваните от нас Ваши лични данни.
Уебсайтът е собственост на „ТИ.ЕФ.ИНВЕСТ“ ООД, ЕИК 115792495. Данни за контакт с нас и с нашето длъжностно лице по защита на данните можете да намерите в Раздел VII от тази политика.
Лични данни са всяка информация, свързана с физическо лице, която може да го идентифицира като: имена, адрес, имейл адрес, телефонен номер, номер на кредитна/дебитна карта, IP адрес и др.
Ние получаваме Ваши лични данни чрез този уебсайт или чрез нашия Instagram профил директно от Вас /напр. когато направите регистрация или когато поръчате продукт, предлаган от нашата онлайн аптека/ или косвено от Вас /напр. техническа информация за използваното от Вас устройство за отваряне на уебсайта/.
Уебсайтът може да съдържа линкове към други сайтове. За повече информация относно обработваните Ваши лични данни от тези други уебсайтове, можете да се запознаете с публикуваните на тях политики за защита на личните данни. Моля, имайте предвид, че носим отговорност само за обработваните от този уебсайт лични данни, както и за обработваните лични данни чрез нашия Instagram профил.
II.ВИДОВЕ ОБРАБОТВАНИ ЛИЧНИ ДАННИ, ЦЕЛИ И ЗАКОНОВО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕТО
По-долу се съдържа информация за обработваните Ваши лични данни чрез този уебсайт.
1. Посещение на уебсайта
Когато отворите този уебсайт, ние можем да достъпим IP адрес, информация за браузъра, чрез който зареждате уебсайта, както и история на сесията Ви. Обработваме посочените лични данни, за да поддържаме Уебсайта и да го защитаваме от хакерски атаки, включително DDoS и botnet атаки въз основа на нашия легитимен интерес (чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679).
2. Регистрация
За да направите регистрация на нашия уебсайт и да поддържате хронология на направените поръчки, ние обработваме Вашите имена, имейл адрес, парола, както и информация за направените поръчки – дата, обща стойност, статус на поръчка. Тази информация ни е необходима с оглед създаване и поддържане на профил в Уебсайта. Законовото основание да обработваме посочената в тази точка информация се състои в сключване и изпълнение на договор с Вас (чл. 6, пар.1, б. „б“ от Регламент (ЕС) 2016/679.
3. Покупки
За да извършите поръчка на предлаган в каталога на уебсайта ни продукт, ние можем да изискаме Вашите имена, адрес, телефон, имейл адрес, данни за банкова сметка. Когато използвате опцията „Опростена поръчка“, ние изискваме само Вашите имена, имейл адрес и телефон, за да се свържем с Вас и да организираме доставката и плащането. Посочената информация ни е необходима, за да обработим и изпълним Вашите поръчки въз основа на сключения с Вас договор от разстояние ( чл. 6, пар.1, б. „б“ от Регламент (ЕС) 2016/679, ), както и за спазване на нормативно задължение за отчетност на извършените продажби (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).
4. Бюлетин с оферти
Ако желаете да се абонирате за получаване на периодичен бюлетин с нашите оферти, ние изискваме от Вас Ваш имейл адрес. Посочените лични данни са ни необходими, за да Ви изпратим съответния бюлетин. Изискваме Вашия имейл въз основа на получено от Вас съгласие (чл. 6, пар.1, б. „а“ от Регламент (ЕС) 2016/679). Имайте предвид, че можете да оттеглите даденото от Вас съгласие по всяко време, като оттеглянето не засяга законосъобразността на обработването на Вашия имейл адрес преди оттеглянето. След оттегляне на даденото от Вас съгласие, обработването на Вашия имейл адрес ще бъде преустановено занапред.
5. Контакт с нас
Когато използвате формата за контакт на нашия Уебсайт, ние събираме и обработваме Вашите имена, имейл адрес, както и други лични данни, които могат да се съдържат в съобщението, което ни изпращате. Обработваме посочените в тази точка лични данни въз основа на нашия легитимен интерес да отгововорим на Вашите запитвания (чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679). В случай, че ни изпратите лични данни, които не са необходими за отговор на Вашето запитване, същите ще бъдат унищожени до 1 /един/ месец от получаването им.
6. Обработване на лични данни чрез Instagram
Възможно е да обработваме Ваши лични данни чрез нашия Instagram профил @apteka_ena. В този случай, ние обработваме Вашите лични данни ако участвате в организираните от нас GIVEAWAYS /игри с подаръци/. При участие в игрите, ние обработваме Вашето потребителско име. Ако спечелите е възможно да изискаме от Вас имена, телефон и адрес за доставка. Обработваме посочените в тази точка лични данни за сключване и изпълнение на договор с Вас (чл. 6, пар.1, б. „б“ от Регламент (ЕС) 2016/679)
Имайте предвид, че Вие решавате дали да ни предоставите Вашите лични данни. Но ако не получим посочените в този раздел лични данни, няма да успеем да Ви предоставим нашите стоки и услуги, предлагани чрез Уебсайта и Instagram профила ни.
Ние бихме обработвали Вашите лични данни за различни и несъвместими цели с целите, описани в този раздел, само след като изпълним всички предвидени в Регламент (ЕС) 2016/679 изисквания, като Вие ще бъдете предварително информирани.
III.СПОДЕЛЯНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
Ние споделяме с други лица Ваши лични данни в следните случаи:
1. Когато за нас съществува нормативно задължение да споделим информацията;
2. Когато това е необходимо с оглед осигуряване на защита на този уебсайт (дружеството доставчик на хостинг услугата; дружеството, което поддържа уебсайта) въз основа на нашия легитимен интерес;
3. За изпълнение на направените поръчки :
• когато споделянето на лични данни е част от сключения с Вас договор /напр. при извършване на доставка чрез избран от Вас куриер, ние предоставяме данните Ви за доставка на куриера/;
• въз основа на наш легитимен интерес да обработим Вашите поръчки с помощта на наши договорни партньори /напр. външно счетоводно дружество/.
4. За получаване на статистическа информация относно разглеждани продукти и посетени страници, време на сесията, както и друга информация, свързана с разглеждането на Уебсайта въз основа на нашия легитимен интерес да Ви осигурим подходящо и леснодостъпно съдържание.
IV.ПРЕДПРИЕТИ МЕРКИ ЗА СИГУРНОСТ
Ние осъзнаваме отговорността от защитата на сигурността на обработваните Ваши лични данни, поради което предприехме технически и организационни мерки за постигане на високо ниво на тяхната защита и за предотвратяване на нерегламентиран достъп, използване, промяна или разкриване на Вашите лични данни.
Предприетите мерки за защита на Уебсайта са съобразени с развитието на технологиите, като е инсталиран сертификат за сигурност, чрез който връзката между уебсайта и потребителя е сигурна, а предаваната информация – защитена. Също, използваната от нас хостинг услуга осигурява високо ниво на сигурност на обработваните от уебсайта лични данни.
Предприетите от нас организационни мерки за сигурност се състоят в утвърден механизъм за обработване на лични данни под формата на вътрешни правила, с които нашите служители са запознати и спазват.
Утвърдените от нас правила определят процедури за реагиране при настъпване на сигурността на обработваните Ваши лични данни, съгласно които поемаме ангажимента да Ви уведомим за настъпило нарушение ако установим наличието на висок риск за Вашите права и интереси.
V.СРОК НА СЪХРАНЕНИЕ
Ние съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали. Ние можем да съхраняваме Ваши лични данни и за по-дълъг срок с оглед спазване на нормативни задължения, които се прилагат спрямо нас и защита на наш легитимен интерес при съдебни/извъсъдебни производства.
VI.ВАШИТЕ ПРАВА
Вие имате следните права съгласно чл. 15 – чл. 22 от Регламент (ЕС) 2016/679:
1. Достъп до лични данни. Вие можете да получите копие от Вашите личните данни, които обработваме и да проверите дали ги обработваме законосъобразно;
2. Коригиране на лични данни. Вие можете да изискате от нас да поправим всички непълни или неточни Ваши лични данни, които обработваме. В случай, че сте се регистрирали в нашия уебсайт, Вие имате възможност във всеки един момент да извършите корекция на Ваши лични данни, които считате за неактуални;
3. Изтриване на лични данни. Вие можете да заявите да изтрием или премахнем Ваши лични данни, когато няма основателна причина да продължим да ги обработваме;
4. Ограничаване на обработване на лични данни. Това означава, че можете да изискате от нас да преустановим обработването на Ваши лични данни, например ако искате да установим точността или причината за тяхното обработване;
5. Възразяване срещу обработване на Ваши лични данни. Можете да възразите срещу обработването на Вашите лични данни. В този случай ще ограничим тяхното обработване и ако установим, че няма законово основание за обработването им, те ще бъдат изтрити;
6. Преносимост на лични данни. Вие можете да получите Вашите лични данни, които ние обработваме, в структуриран, широко използван и пригоден за машинно четене формат или да пожелаете да ги прехвърлим на друг администратор.
7. Да не бъдете обект на автоматизирано вземане на решения включително и профилиране с правни последици за Вас. Вие не сте обект на такива решения, но в случай на намерение от наша страна за създаване на функционалност на Уебсайта, която да предполага автоматизирано вземане на решения, включително и профилиране с правни последици за Вас, Вие ще бъдете предварително уведомени, като имате право да възразите срещу тази дейност.
Ако желаете да упражните някое от горепосочените права, ние може да поискаме допълнителна информация от Вас с цел потвърждаване на самоличността Ви. Това е мярка за сигурност, която гарантира, че личните Ви данни не се разкриват пред никое лице, което не е оторизирано за това.
Вие можете да упражните правата си на субект на данни по електронен път като изпратите Вашето искане на aptekaena@gmail.com. Искането Ви за упражняване на права следва да съдържа посочената по-долу информация:
• Ваши данни за идентификация – имена;
• Данни за контакт - email/адрес за кореспонденция;
• Описание на искането;
• Предпочитана форма за получаване на отговор;
Искането Ви следва да е подписано с КЕП при спазване на изискванията на Закон за електронния документ и електронните удостоверителни услуги.
Можете да подадете своето искане и на място в търговския обект на Аптеката, находящ се на посочения в Раздел VII от тази Политика адрес. Нашите служители могат да Ви предоставят бланка на заявление за упражняване на права с цел улесняване процеса по упражняване на правата Ви.
Вие имате и правото по всяко време да подадете жалба до Надзорния орган на Република България - Комисия за защита на личните данни. За да се запознаете с условията за подаване на жалба до Комисия за защита на личните данни, моля посетете уебсайта на КЗЛД на следния адрес: https://www.cpdp.bg
VII.КОНТАКТИ
Данни за контакт с нас:
Адрес: гр. Пловдив, ул. „Младежка“ № 3
Телефон: 088 930 2003
Интернет страница: www.aptekaena.com
Данни за контакт с нашето длъжностно лице по защита на данните:
Име: Светла Найденова
Телефон: 0889907050
Ел. поща: aptekaena@gmail.com
Данни за контакт с Комисия за защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
VIII.ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Тази политика е изготвена в изпълнение на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физически лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46 ЕО.
Всички изменения и допълнения в настоящата Политика за личните данни ще бъдат прилагани след публикуване на актуалното й съдържание на нашия уебсайт: www.aptekaena.com
Актуализация: 27.11.2023г