Политика за защита на личните данни на потребителите на Уебсайта www.abcpharmacy.bg
ИНФОРМАЦИЯ ЗА АПТЕКАТА, ПРЕДМЕТ
„АБЦ ФАРМАСИ“ ООД, ЕИК: 207106175, седалище и адрес на управление: гр. Варна, р-н Одесос,. ул. Георги Раковски, бл. 16, ет. 3, ап. 5, (наричано по-долу „ПРОДАВАЧА“ или „АПТЕКАТА“), притежаващо разрешение номер АП – 4406/22.08.2023 г. за извършване на търговия на дребно с лекарствени продукти в аптека, издадено от Изпълнителния директор на Изпълнителната агенция по лекарствата (наричана по-долу „ИАЛ“) по чл. 229, ал.2 от Закона за лекарствата в хуманната медицина (наричан по-долу „ЗЛПХМ“ ).
Адрес на физическия обект на АПТЕКАТА : гр. Пловдив, бул. „Свобода“ 65 А, с ръководител: Николета Георгиева Прончева
Друга информация, публикувана в ОУ по-долу или на други места в този уебсайт: номенклатура, съдържаща международни непатентни наименования и търговските имена на предлаганите лекарствени продукти; цена на лекарствените продукти; стойността на транспортните разходи, невключени в бруто цената на лекарствените продукти, свързани с тяхната доставка;начин на плащане, доставка и изпълнение на договора за продажба от разтояние, правото на Потребителя да се откаже от договора и условията, при които лекарствения продукт може да не бъде приет; и др.
I. ВЪВЕДЕНИЕ
Настоящата Политика цели да Ви информира, в качеството Ви на потребители или потенциални потребители на Уебсайта www.abcpharmacy.bg и предоставяните от тях услуги и функционалности, за аспектите, касаещи обработката и защитата на личните Ви данни, събирани по повод и вследствие на използването на посочения Уебсайт.
Ние разбираме значимостта и ценим високо грижата за Вашите лични данни, затова се ангажираме да Ви осигурим безопасност и сигурност при използването на нашите услуги.
• Тази Политика за поверителност („Политиката“) определя основата, на която обработваме Вашите лични данни, съобразявайки изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общият регламент за защита на данните“ или „GDPR ").
• Моля, прочетете внимателно тази Политика. Тя предоставя важна информация за това как обработваме лични данни и обяснява Вашите законови права.
II. ДАННИ ЗА АДМИНИСТРАТОРИТЕ НА ЛИЧНИ ДАННИ, СЪБИРАНИ СЪОТВЕТНО ОТ УЕБСАЙТА И ПРИЛОЖЕНИЕТО
Администратор на лични данни, събирани посредством Уебсайта, съгласно настоящата Политика е "АБЦ Фармаси" ООД – дружество с ограничена отговорност, регистрирано в Търговския регистър на Република България с ЕИК 207106175, със седалище и адрес на управление в гр. Варна, р-н Одесос,. ул. Георги Раковски, бл. 16, ет. 3, ап. 5 (наричано за кратко по-долу "АБЦ Фармаси", "ние", "ни", "нашето", „Администраторът“).
Данни за контакт:
Адрес: гр. Пловдив, бул. Свобода 65 А Ел. поща: [email protected]
Телефон за контакт: + 359 879 991 531
Чрез Уебсайта www.abcpharmacy.bg, Ви се предоставят услуги съгласно публикувани на тях и достъпни за Вас Общи условия. Извършвайки своята дейност и с цел предоставяне на услугите в Уебсайта, "АБЦ Фармаси" ООД извършва законни и регулирани действия по събиране, обработка и съхранение на лични данни в съответствие с приложимата нормативна уредба.
III. ДЕФИНИЦИИ И ОСНОВНИ ПОНЯТИЯ
"Администратор" – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
"Субект на данни" – физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; юридическите лица няма да се считат за субекти на данни по смисъла на тази Политика.
"Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни).
"ЕС" – Европейски съюз.
"ЕИЗ" – Европейска икономическа зона.
"Обработване" – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
"Профилиране" – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до лични предпочитания, интереси, поведение, местоположение или движение на физическото лице.
"Програма Клиентска карта"– участието в Програма Клиентска карта на АБЦ Фармаси е доброволно. В случай че решите да станете член на програмата, Вие ще се сдобиете с т.нар. Клиенстка карта. Членството в програмата ще Ви предостави правото на ценови отстъпки при закупуване на отделни продукти, марки или услуги и други специални кампании.
"Уебсайтът" – уебсайта на „АБЦ Фармаси“ ООД, а именно www.abcpharmacy.bg
Всички думи с главни букви, които са използвани, но не са дефинирани в настоящата Политика, имат значението, с което са дефинирани в GDPR.
IV. ОБРАБОТКА НА ЛИЧНИ ДАННИ
1. Категории лични данни и тяхното събиране
Категории лични данни, които събираме
Категориите лични данни, които събираме при регистрация в Уебсайта:
• Електрона поща;
• Парола;
• При желание от Ваша страна (опционално), можете да представите и Ваши две имена.
Категории лични данни, които събираме при извършването на поръчка на продукти чрез Уебсайта:
• Две имена, в случаите, в които Профил е създаден без Име и Фамилия;
• Адрес и други данни за доставка;
• Данни за плащане (номера на кредитни и дебитни карти и др.) – имайте предвид, че личните данни във връзка с Ваши банкови карти се предоставят от Вас, но не се съхраняват и обработват от Администратора, а единствено от финансовите институции чрез които се извършват и обработват плащанията.
Категории лични данни, които събираме при отправяне на запитване от Вас към нас:
• Посочените данни от Вас данни за контакт и обратна връзка;
• При желание от Ваша страна (опционално) две имена;
• Евентуално предоставени от Вас и съдържащи се в запитването Ваши лични данни.
Чрез Уебсайта можете да използвате специалната форма за контакт и да отправите запитване до наш фармацевт, който ще Ви отговори до 48 часа.
• Данни, събирани чрез използване на бисквитки и други аналитични проследяващи технологии, както и посредством използване на внедрени интеграции със социални мрежи и възможности за вход и регистрация чрез Facebook, Google.
• Данни относно местоположение - събират се в зависимост от настройките на Вашето мобилно устройство и само, в случай че сте разрешили посредством операционната система на Вашето мобилно устройство обработката на такива данни.
2. Как събираме личните Ви данни
• Регистрацията Уебсайта предоставянето на горепосочените лични данни се извършва доброволно от Вас чрез попълване на регистрационната форма (бланка) онлайн и натискане на бутона за завършване на регистрацията.
• Всички полета в регистрационната форма, обозначени със звездичка (*), следва да бъдат задължително попълнени, за да може регистрацията да бъде успешно завършена.
• При извършена регистрация си чрез Уебсайта, Ви се създава клиентски профил.
• Събираме лични данни и при извършване на поръчка на продукт, предлаган на Уебсайта.
• Лични данни могат да бъдат събрани и чрез отправяне на запитване от Вас съгласно посочените данни и форми за контакт на Уебсайта.
• При използване на функционалностите на Ваши лични данни могат да се събират чрез бисквитки и други проследяващи технологии, за което е предоставена информация по-долу в настоящата Политика.
V. ЦЕЛИ НА ОБРАБОТКИТЕ
1. Създаване на клиентски профил и използване на функционалностите на Уебсайта
• Данните, които е задължително да бъдат предоставени при регистрация (а именно електронна поща и парола), са ни необходими, за да можем да Ви създадем клиентски профил в Уебсайта и да се възползвате от предлаганите от него функционалности и услуги.
• В случай че откажете да предоставите задължителната информация, необходима за изпълнение на правата и задълженията ни (съгласно Общите условия), ние няма да можем да Ви създадем клиентски профил и да завършим успешно регистрацията, съответно Вие няма да можете да се възползвате от услугите и функционалностите на Уебсайта, изискващи регистрация.
2. Изпълнение на поръчки и други задължения на администратора съгласно Общите условия и действащото законодателство
Данните са ни необходими и за да успеем да осъществим доставките съгласно извършваните от Вас поръчки чрез Уебсайта, както и да изпълним други съпътстващи поръчката наши задължения.
Личните данни, предоставени за целите на поръчката, се актуализират в Профила Ви, както и се запазват в историята на Вашите поръчки в „Моите Поръчки“.
3. Отговаряне на получени от Вас запитвания
При отправяне на запитване от Ваша страна използваме личните Ви данни, с цел да обработим и отговорим на запитването.
4. Маркетинг и оптимизиране на Уебсайта
В някои случаи може да използваме Вашите лични данни за маркетингови цели и предприемане на действия по оптимизация на функционалностите на Уебсайта и подобряване на клиентските преживявания. В тези случаи обработването се извършва законосъобразно и съгласно информацията, предоставена по-долу в относимите раздели от настоящата Политика.
5. Използване на анонимизирани лични данни за статистически цели
Някои от Личните данни използваме, за да изготвим статистики, които ни помагат да оценим интереса към нашата платформа (Уебсайт) и да подпомогнат анализа на ефективността и възможностите за подобряване на клиентското изживяване. В този случай обаче ние обработваме тези данни изцяло анонимизирано и не ги свързваме с Вашите идентификационни данни. При анонимизацията всички Лични данни (данни, позволяващи идентифицирането Ви) се заличават необратимо.
6. Достъп до функциите и сензорите на Вашето мобилно крайно устройство
В Уебсайта имате възможност да използвате картографската услуга на операционната система на Вашето мобилно устройство. Това означава, че интерактивните карти могат да се показват директно в Уебсайта и имате възможност да използвате функцията за карта удобно, например да намерите аптеки на „АБЦ Фармаси“ във Вашия район.
За да използвате функциите на картографските услуги е необходимо да обработим Вашия IP адрес като част от интернет комуникацията. Това обикновено се обработва на сървър на съответната операционна система. Нямаме влияние върху специфичната обработка на данни от съответната операционна система. Допълнителна информация за целта и обхвата на обработката на данни можете да намерите в декларацията за защита на данните на доставчика. Там също ще намерите допълнителна информация за Вашите права и опции за настройка, за да защитите Вашата поверителност. Информация за адреси и политики за защита на данните на доставчиците:
• на Google Maps: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, https://policies.google.com/privacy?hl=bg . Допълнителни условия за използване за Google Maps / Google Earth можете да намерите на https://maps.google.bg/help/terms_maps/.
VI. ОБРАБОТКА НА ЛИЧНИ ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ
Изпращането на съобщения (директен маркетинг) ще се осъществи от нас само в случай, че разполагаме с Вашето отделно дадено изрично съгласие за получаването на такива съобщения. Възможност за даване на такова съгласие ще Ви бъде предоставено първоначално при създаване на клиентски профил в Уебсайта, както и при регистрация за Програма Клиентска карта. Така, при съгласие от Ваша страна ще можем да Ви изпращаме бюлетини и друга полезна информация.
По всяко време и без посочване на конкретна причина, можете да оттеглите съгласието си за получаване на маркетингови съобщения. Информация за това как да оттеглите вече дадено от Вас съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението. По силата на приложимото законодателство, оттеглянето на съгласието има сила занапред (след датата на оттеглянето му). Оттеглянето на съгласието Ви няма да се отрази по какъвто и да било начин на използването на функционалностите на Уебсайта, както и на възможността да станете член на Програмата и да използвате Клиентска карта.
VII. ЗАКОНОСЪОБРАЗНОСТ (ПРАВНИ ОСНОВАНИЯ) НА ОБРАБОТВАНЕТО
Правните основания, на които обработваме личните Ви данни са:
• Изпълнение на договорно задължение – когато упражняваме правата и задълженията си, възникнали в резултат на предоставяни от нас услуги и функционалности на Уебсайта съгласно приложимите Общи условия;
• Легитимен интерес – при наличие на аргументирана съгласно законовите изисквания обосновка на легитимния ни интерес;
Използването на картографски услуги се основава на договорни отношения с Вас, чл. 6 ал. 1 б) GDPR, както и на нашия законен интерес от привлекателно представяне на нашите оферти и за да направим лесно намирането на местоположенията, които сме посочили в приложението. Това представлява легитимен интерес по смисъла на член 6, ал. 1, буква е) от GDPR.
• Съгласие – при обработване на лични данни за маркетингови цели, при получаване на нотификации и в други случаи, в които изрично и информирано можем да поискаме Вашето съгласие;
Правното основание за обработката на данните за Вашето местоположение е Вашето съгласие в съответствие с член 6 алинея 1 буква а) на GDPR, което Вие сте предоставили на доставчика на операционната система при настройването на Вашето мобилно крайно устройство.
• Изпълнение на законово задължение – в случай, че възникне необходимост от обработка на лични данни във връзка с изпълнение на наши законови задължения (напр. предоставяне на информация за постъпилите плащания от поръчки за данъчни цели).
VIII. КОЛКО ДЪЛГО И КАК СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ?
Личните данни, получени чрез създаване на клиентски профил, се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и с лимитиран достъп, на който се намира само и единствено базата данни от платформите, използване на криптирана връзка за достъп до сървъра; използване на сертификат за автентичност на Уебсайта, защита срещу блок атаки, които могат да блокират работата на Уебсайта и други.
Съхраняваме Вашите Лични данни толкова дълго, колкото е необходимо с оглед целта, за която сме ги получили. Ако данните Ви се обработват за две цели, ще ги запазим, докато целта с по-дълъг период за обработване бъде осъществена, но ще спрем да ги обработваме за другата цел с по-кратък период, след изтичането на този по-кратък период. В зависимост от основанието, на което обработваме Личните Ви данни, срокът за съхранението им се различава, както следва:
• Ако обработваме Лични данни за изпълнение на договорни задължения към Вас (въз основа на приложимите Общи условия), Вашите Лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание.
• Личните данни, които събираме и обработваме за маркетингови цели се съхраняват от нас до момента, в който не оттеглите съгласието си срещу това Обработване.
• Данните във връзка с отправени от Вас запитвания се съхраняват в срок от една година след отправяне на запитването, освен ако определени обстоятелства (напр. активност на кореспонденцията, риск от правен спор) не изискват аргументирано удължение на срока.
• Данните за Вашето местоположение се изтриват при затваряне на Приложението.
• При определени обстоятелства можем да съхраняваме Вашите лични данни за по-дълги периоди от време от посоченото в настоящата Политика, когато имаме законово задължение да съхраняваме Вашите Лични данни в рамките на законоустановените условия и срокове, или за да имаме точен запис на Вашите взаимоотношения с нас в случай на жалби или ако основателно считаме, че има възможност за съдебни спорове с оглед на които Вашите Лични данни ще бъдат необходими, до изтичане на съответните давностни срокове за предявяване на претенции по съдебен ред.
След изтичане на горепосочените срокове, Личните данни, които вече не са необходими, могат да се анонимизират (анонимизираните данни могат да бъдат запазени, но те вече нямат връзка с Вас) или се унищожават/изтриват по надлежния ред.
Имайте предвид, че за анонимизирани данни (напр. данните, които обработваме в анонимизиран вид за наши бизнес цели) няма нормативно задължение за тяхното изтриване след изтичането на определени срокове, тъй като те не представляват Лични данни по смисъла на приложимото законодателство.
IX. СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ С ТРЕТИ ЛИЦА
Ваши лични данни могат да бъдат предоставени на трети лица само в следните случаи: когато това е предвидено в закон; ако това бъде поискано по надлежен начин от компетентен държавен или съдебен орган; когато сме получили Вашето изрично съгласие за това; когато това се налага за защитата на права и законни ни интереси и/или други потребители на Услугите.
В частност, Ваши лични данни могат да бъдат обработвани от следните трети лица –Доставчикът на уеб сайта, Доставчиците на сървъри, платформата, чиито услуги се използват във връзка с изпращане на маркетингови съобщения, както и банката-партньор, при плащане с банкова карта чрез вградената в Уебсайта функционалност за това.
X. ТРАНСФЕР НА ЛИЧНИ ДАННИ ИЗВЪН ЕС/ЕИЗ
Нашите сървъри се намират в България и Холандия ние съхраняваме там цялата информация и Лични данни, които обработваме чрез дейността на Програмата.
В случай че, наши партньори и/или дружества от корпоративната група на Администратора извън ЕС / ЕИЗ (например в Сърбия) получат достъп до Ваши Лични данни, всеки един трансфер ще бъде обезпечен със съответни подходящи гаранции, предвидени в GDPR, като например стандартни клаузи за защита на данните (т.нар. стандартни договорни клаузи), приети от Европейската Комисия.
Повече информация за стандартните договорни клаузи на Европейската комисия като подходяща гаранция при трансфер на лични данни извън ЕС / ЕИЗ бихте могли да получите на следния интернет адрес: www.ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Наред с гореизложеното, при използване на възможността за вход в клиентския Ви профил чрез Facebook или Google Вие се съгласявате да комуникирате със съответната платформа и автоматично да се предава информация до съответния доставчик на услуги (напр. информация за IP адрес).
С активирането на съответен бутон (съдържащ препращащ линк), съответната социална мрежа получава информация, че браузърът е потърсил съответната страница от нашия Уебсайт. Това важи също и в случай, че нямате акаунт или че в момента не сте вписан в него. Информацията (IP адресът включително) се предава директно от браузъра до сървъра на съответната социална мрежа и се запазва там.
XI. БИСКВИТКИ И ДРУГИ ПРОСЛЕДЯВАЩИ ТЕХНОЛОГИИ
Уебсайтът използва бисквитки и/или други аналитични инструменти с цел да разберем предпочитанията и интересите на потребителите, базирани на предишна и/или настояща тяхна активност. Информацията, получена вследствие на използването им, ни подпомага да подобрим обслужването, функционалностите и услугите на Уебсайта.
1. Бисквитки
Бисквитките представляват малък файл, запазван върху устройствата Ви, целящ да подпомогне съхраняването на предпочитанията и друга информация, използвана на уеб страниците/екраните, които посещавате.
Подробна информация за използваните от нас бисквитки, можете да намерите в таблицата по-долу:
2. Аналитични инструменти
Ние използваме аналитични инструменти, предоставяни ни от доставчици като Google Analytics , с цел оптимизиране и подобряване на предлаганите от нас услуги и клиентското преживяване, както и за измерване на ефективността и оптимизиране на нашите рекламни кампании и извършване на анализи.
Така в някои случаи ние може да събираме информация за това как потребителите използват Уебсайта, неговия напредък и дейности в рамките на услугите на двете платформи.
За повече информация, можете да посетите интернет сайтовете на посочените доставчици на услуги и да се запознаете с техните правила за защита на лични данни на посочените линкове по-долу:
XII. СИГУРНОСТ
Ние ще предприемем всички разумно необходими стъпки, за да гарантираме, че Личните Ви данни се третират сигурно и в съответствие с GDPR.
Освен това, придържайки се към нашата политика за сигурност на данните, ние извършваме мониторинг за уязвимости и инциденти в сигурността по отношение на нашите системи, поддържаме софтуера на Уебсайта www.abcpharmacy.bg и гарантираме, че разполагаме с необходимите актуализации. Също така използваме подходящи инструменти за сигурност, така че Вашите Лични данни да се обработват по безопасен начин. Въпреки че не можем да гарантираме, че предаването на данни през интернет е без риск от кибер атаки, ние работим усилено, за да поддържаме мерки за физическа, персонална и документална защита, както и защита на автоматизирани информационни системи по отношение на Вашите Лични данни в съответствие с приложимото законодателство. Например, ние прилагаме следните мерки:
• строго ограничен достъп на наши служители до Вашите Лични данни, предоставен само с оглед реализиране на целите, за които се обработват, и на база необходимост от узнаване;
• личните данни се съхраняват в електронен вид в бази данни или в споделени папки, защитени с пароли или с различни степени на оторизация;
• осъществява се наблюдение и защита от вируси; създават се копия и резервни копия за възстановяване; системите съхраняват и логове с история за извършените операции;
• на обектите на Администратора, където се извършва обработване на Лични данни, се осъществява денонощна физическа и/или техническа (чрез сигнално-охранителна техника и видеонаблюдение) охрана; противопожарна защита, въведени са процедури за контрол на физическия достъп;
• персоналът на Администратора, който обработва Лични данни, е запознат с изискванията на действащото национално и европейско законодателство в областта на личните данни, с политиките на „АБЦ Фармаси“ ООД в тази връзка, със съществуващите рискове и сценарии за действие при настъпването им.
XIII. ЧУВСТВИТЕЛНИ ЛИЧНИ ДАННИ
Ние не събираме чувствителни лични данни, включително лични данни, които:
• Разкриват расов или етнически произход;
• Разкриват политически мнения, религиозни или философски убеждения или членство в профсъюзи;
• Генетични и биометрични данни, данни относно здравето или сексуалния живот и сексуалната ориентация.
Молим да не предоставяте лични данни от горепосочения вид, вкл. при отправяне на запитвания към нас чрез посочените в Уебсайта форми за контакт.
XIV. ЛИЧНИ ДАННИ НА ДЕЦА
Трябва да сте навършили 18 години, за да можете да се създадете Ваша регистрация в Уебсайта. Ние не изискваме и съзнателно не събираме лични данни от или за деца на възраст под 18 години, без съгласието на родител или настойник. Ако все пак открием, че лични данни, отнасящи се за деца на възраст под 18 години са му предоставени без съгласието на родител или настойник, тази информация ще бъде изтрита възможно най-бързо или, в случай че изтриването не е възможно, личните данни няма да се използват за каквато и да било цел и няма да бъдат разкривани на трети лица.
XV. ТОЧНОСТ И АКТУАЛНОСТ НА ИНФОРМАЦИЯТА
Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате за всякакви промени във Вашите Лични данни.
АБЦ Фармаси не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, както и на установена измама или злоупотреба с лични данни, молим да ни предоставите Вашето съдействие и да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Уебсайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.
XVI. ВАШИТЕ ПРАВА
В качеството Ви на субект на лични данни имате право да упражните правата, които притежавате по силата на GDPR. В зависимост от конкретните обстоятелства относно Вашите Лични данни, които обработваме, имате следните права:
1. Право на достъп
Имате право да получите от нас потвърждение дали Лични данни, свързани с Вас, се обработват или не, включително да изискате информация за целите, основанията и сроковете на обработването, категориите на съответните лични данни и др. Също така, имате право на достъп до Личните си данни.
2. Право на коригиране
Имате право да поискате от нас да поправим неточни Лични данни или да допълним непълни Лични данни, които обработваме за Вас.
3. Право на изтриване
Имате право да поискате от нас да изтрием всички Лични данни за Вас, които сме събрали и обработили. Моля, имайте предвид, че това Ваше право не е абсолютно и е възможно да не се прилага в някой от следните случаи:
• ние сме законово задължени да съхраняваме Личните данни за определено време или трябва да спазваме друг закон или законово задължение;
• защитаваме правото на свобода на словото и на информацията - гарантираме правото на друг Субект на данни да упражнява правото си на свобода на словото или съдействаме за упражняването на друго право, имащо предимство пред Вашето право, или съдействаме за упражняване на друго право, предвидено от закона;
• обработваме Личните данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
• обработваме Вашите Лични данни за установяване, упражняване или защита на правни претенции.
Можете да поискате изтриването на Личните Ви данни, ако е налице някое от следните обстоятелства:
• Вашите Лични данни вече не са необходими във връзка с целите, за които сме ги събрали или обработили по друг начин;
• Вие сте оттеглили съгласието си, на което се основава обработката, и ние нямаме друго правно основание за обработване (моля, вижте т. 7 по-долу);
• Възразявате срещу обработването на Личните Ви данни при условията на автоматизирано индивидуално вземане на решения и Профилиране или възразявате срещу обработка за целите на директния маркетинг (моля, вижте член 6 по-долу);
• Личните данни са обработени незаконосъобразно;
• Личните данни трябва да бъдат изтрити, за да бъде изпълнено законово задължение в законодателството на ЕС или на държава-членка, което сме задължени да спазваме;
В случай че поискате да упражните правото си на изтриване, преминете през необходимата идентификация чрез отправяне на заявка за това чрез посочените данни за контакт. За Ваше улеснение е достъпен изричен формуляр, създаден от администратора, която можете да използвате при желание от Ваша страна за отправяне на такова искане. При наличие на законовите основания за упражняване на правото Ви, ние ще изтрием необратимо всички Ваши Лични данни, които обработваме, като по този начин Вие повече няма да бъдете лице, което идентифицираме или можем да идентифицираме. Така ние ще преустановим обработването на Вашите Лични данни.
4. Право на ограничение на обработката
Имате право да поискате от нас да ограничим обработването на Личните Ви данни в някой от следните случаи:
• Оспорили сте точността на Вашите Лични данни; може да изискате от нас да ограничим обработването на Вашите Лични данни за период, който ни позволява да проверим точността им;
• Обработването е неправомерно, но Вие не желаете изтриването на Вашите Лични данни, а вместо това искате от нас да ограничим използването им;
• Вече не се нуждаем от Вашите Лични данни за целите на обработката, но Вие ги изисквате за установяване, упражняване или защита на правни искове;
• Възразили сте срещу Обработването на Вашите Лични данни въз основа на легитимен интерес (чл. 6, параграф 1, буква „е“ GDPR ) и в очакване на проверката дали нашите законните основания имат преимущество пред Вашите интереси като Субект на данни, Вие искате да ограничим обработката.
5. Право на преносимост на Личните данни
Имате право да получавате своите Лични данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат и имате право да предавате тези данни на друг администратор без възпрепятстване от наша страна, доколкото обработката се извършва чрез автоматизирани средства и се основава на Вашето съгласие или на договор, който имате с нас.
6. Право на възражение
Имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу Обработване на Лични данни, отнасящи се до Вас, когато обработването се извършва на основание легитимен интерес (чл. 6, параграф 1, буква „е“ GDPR).
Когато упражните правото си на възражение, ние ще извършим обоснована преценка и ще прекратим Обработването на Личните Ви данни, освен ако не докажем, че съществуват убедителни законови основания за Обработването, които имат предимство пред Вашите интереси, права и свободи или имат за цел установяването, упражняването или защитата на правни претенции.
7. Право да не бъдете обект на автоматизирано решение
Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.
8. Право на оттегляне на съгласие
Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. Оттеглянето на съгласието Ви, както и упражняването на останалите Ви права, изброени по-горе, може да осъществите посредством посочените в настоящата Политика данни за контакт на администратора, като изпратите искане в свободен текст или използвате предоставените от администратора за Ваше улеснение формуляри.
XVII. ПРАВО НА ПОДАВАНЕ НА ЖАЛБА ДО КОМПЕТЕНТЕН ОРГАН
Имате право да подадете искане или жалба до нас или до надзорния орган, ако смятате, че сме нарушили GDPR или друг приложим закон при обработката на Личните Ви данни. Искане или жалба може да се подаде във връзка с всички гореизброени Ваши права, включително искане за коригиране на Ваши лични данни, искане за изтриване на Ваши лични данни и др.
Българският надзорен орган е:
Комисията за защита на личните данни
Уебсайт: www.cpdp.bg
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Ел. поща: [email protected]
Можете да подадете жалба и директно до нас на посочените контакти:
Адрес: гр. Пловдив, бул. Свобода 65 А Ел. поща: [email protected]
Отговор на искането/жалбата Ви ще върнем не по-късно от 30 дни от получаването ѝ.
Ако не сте сигурни на какво основание и с какви цели обработваме Вашите Лични данни, можете да се обърнете към нас за информация (виж Правото на достъп в т. 1 по-горе).
Имайте предвид, че отправяните искания и жалби не могат да бъдат анонимни или неясни. При отправяне на анонимно или неточно искане ще се свържем с Вас за допълнителна информация с цел безспорно установяване на самоличността Ви и/или изясняване на предмета на искането/жалбата.
Производството по разглеждане на искания и жалби е безплатно. Въпреки това сме оправомощени да Ви начислим такса в някои случаи на прекомерни и често отправяни запитвания.
Упражняването на някое от горните права не позволява на „АБЦ Фармаси“ ООД да дискриминира съответния Субект на данни.
Можете също така да се свържете с нас, ако искате да ни направите предложение за подобряване функционирането на Уебсайта от гледна точка на поверителността.
XVIII. АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА
Настоящата Политика може да не остане същата през цялото време на функциониране на платформите. С напредването на цифровизацията и регулирането на отношенията за обработка на Лични данни ние ще се стремим постоянно да подобряваме и адаптираме нашите практики към това развитие, което, от своя страна, ще бъде отразено в Политиката.
При промяна в Политиката, ние ще отразим датата на промяна в началото й, като тези промени ще бъдат в сила по отношение на Вас и Вашите Лични данни след датата на тази редакция. Ако промените, които направим са съществени, ще Ви информираме своевременно.
УПРАЖНЯВАНЕ НА ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИ ДАННИ
За подаване на искане относно правата на субект на лични данни в www.abcpharmacy.bg се използват следните формуляри:
• Искане за достъп до лични данни;
• Искане за преносимост на лични данни;
• Искане за коригиране на лични данни;
• Искане за ограничаване обработването на лични данни;
• Искане за изтриване на лични данни;
• Възражение срещу обработване на лични данни
Попълненият формуляр се изпраща на [email protected]