Защитата на личните данни ни е важна. Затова обработваме Вашата информация въз основа на приложимото законодателство, конкретно GDPR, Закона за защита на лични данни (ЗЗЛД) и Закона за електронната търговия (ЗЕТ). В тази декларация ви информираме за най-важните аспекти от обработването на Вашите данни на нашия уебсайт – https://sinocare.bg/
Личните Ви данни ще се обработват от „Хоум Фарма ООД“. Дружеството е със седалище и адрес на управление в България, София, ул. Златна Добруджа 18, ет. 1, с адрес за кореспонденция: София, ул. „Боряна“ 32 и идентификационен номер по ДДС в България: BG205636292, което извършва дейност като физическа и онлайн аптека.
Раздел I – Какви лични данни се обработват ?
1. При закупуването на продукта iCan CGM от уеб сайта https://sinocare.bg се събират и обработват лични данни. В повечето случаи личните данни се изискват, за да спази законово задължение за изпълнение на договор или въз основа на законен интерес. Разбира се, при част от услугите ни, самите Вие ни предоставяте тази информация, избирайки и съгласявайки се за това. Без тези данни, предоставянето на съответните услуги е невъзможно.
2. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:
a. адрес на електронна поща (потребителско име);
b. парола за достъп;
c. три имена;
d. телефонен номер;
e. Данни по писма, електронни пощи, телефон, които получаваме от Вас при комуникацията ни;
f. адрес (по местоживеене) за доставка на поръчаните продукти.
Раздел || – Защо се обработват личните данни?
1. Целите и правните основания при обработването на личните данни по раздел I, са както следва:
a. Aдрес на електронна поща (потребителското име) и паролата за достъп са необходими за създаването и ползването на потребителски акаунт. Създаването и обработването на тези данни е необходимо на потребителя, сключил договор със съвместните администратори, за да може да достъпва услугите, предоставяни от уеб сайта https://sinocare.bg , както и да осъществи успешна поръчка на продукти от Сайта;
b. Трите имена са необходими с цел установяване на самоличността на Клиента, съгласно задълженията по Закона за Електронни съобщения, Закона за защита на потребителя, Закона за мерките срещу изпиране на пари, както и при предоставяне на услуги по поддръжка на потребителски профил и при рекламации.
c. Телефонният номер и адресът на електронна поща са необходими за осъществяване на връзка с клиента;
d. Бисквитки – необходими са за разпознаване и верификация на участника при вход на създаденият профил в Сайта, управление на опциите за презентация на информация на сайта, както и след получаване на съгласие – за маркетингови цели.
e. Адрес (по местоживеене) са необходими за осъществяване на връзка с участник по реда на Общите условия и Правилата, за изпращане на електронни и други съобщения и за верифициране на регистрацията от администратора на потребителя, когато е дал съгласие да получава съобщения за целите на маркетинга и рекламата. Също така е необходим и за доставка на поръчаните продукти през Сайта.
2. При регистрация в сайта https://sinocare.bg и направа на поръчка, както и нейната доставка до посоченият от физическото лице адрес, се събират само данните по т. 1, б. „a”, „c“, „d“, “f” посочените цели и причини.
3. Всяко физическо лице може да даде изрично съгласие неговите лични данни да се използват от администратора за целите на маркетинга и рекламата. В този случай личните данни, които се обработват и използват са: три имена, електронна поща, телефонен номер.
4. С изключение на случаите, когато личните данни се обработват в изпълнение на законово основание, при наличие на законен интерес или в изпълнение на договорно задължение на администратора, личните данни се обработват въз основа на изрично съгласие на субекта на данни, което може да бъде оттеглено по всяко време. Администратора осигуряват технически условия, които да гарантират, че оттеглянето на съгласието е също толкова лесно, колкото и даването му.
5. Личните данни се използват единствено за посочените по-горе цели. Дадено съгласие за събиране и обработване на личните данни обхваща всички услуги, които предоставя сайта https://sinocare.bg.
Раздел ||| – Къде се обработват лични данни?
Обработваните от администратора лични данни се обработват и съхраняват в централизираната им информационна система, включително комплексни бази данни, под контрола и управлението на специализиран софтуер. Информационната система се намира в специализирано помещение, което отговаря на индустриалните стандарти за сигурност на хранилища за данни, по изисквания на приложимото законодателство на защита на личните данни.
Раздел |V – За какъв срок се обработват лични данни?
1. Събраната информация от Администратора по отношение на данните на физически лица се унищожава в законоустановените срокове, а ако няма такива в сроковете определени от администраторите и след окончателно уреждане на всички правни спорове и финансови отношения.
Съответните срокове са:
• 10 години по Закона за счетоводството за съхранение и обработка на счетоводни данни;
• 1 година за обработка на правените поръчки;
В случай на анонимизация на личните данни сроковете не се прилагат, тъй като не можем да Ви идентифицираме.
2. Личните данни, основанието за обработването на, които е отпаднало, както и при приключване на обработването им, се унищожават или анонимизират в тридневен срок, от възникване на обстоятелството, изискващо това, или в срока, указан от компетентния орган.
3. Приключването на обработването на лични данни се извършва при наличие на някои от следните обстоятелства:
a. Прекратяване на правоотношение с лицето, чиито данни се обработват и изчерпване на всички правни и фактически действия, които следва да бъдат извършени при или по повод прекратеното правоотношение.
b. Основателно искане на лицето, чиито данни се обработват;
c. Влязло в сила решение на Комисията за защита на личните данни или съответния компетентен съд, постановяващи приключването и/или унищожаването на личните данни;
d. Изискване на нормативен акт;
e. Отпаднала нужда на администратора.
4. Унищожаването на данни се извършва съгласно процедури, одобрени от администраторите.
Раздел V – Как се обработват лични данни?
1. Личните данни се събират директно от лицето (когато то ги предоставя доброволно), от други администратори на лични данни (ако преди това те са ги събрали и субектът на данните е дал изрично съгласие да бъдат предоставени на съвместните администратори) или от компетентните органи ( когато има нормативно основание).
2. Администратора въвежда подходящи технически и организационни мерки за обезпечаване на законосъобразното обработване на лични данни и за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването.
3. Администратора взема мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
4. Администратора спазва правила за сигурност при обработката на лични данни, като с приоритет се прилага принципа за обработка на псевдомизирани данни. Изключение от това се допуска само с оглед на конкретните цели, за които е необходима конкретната обработка, при въведени технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.
Раздел VI – С кого се споделят лични данни?
Администратора не споделят с трета страна никаква лични данни на физически лица, освен ако не е налице разпореждане на Комисията за защита на лични данни.
Раздел V|| – Трансфер на лични данни
Трансферът, съхранението и обработката на лични данни е обезпечен със съвременни технически средства. Съвместните администратори няма да прехвърлят събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведат всички подходящи предпазни мерки, с цел спазване на поверителност информацията.
Субектите имат право и на жалба по отношение на начина, по който се обработват личните данни от страна на Администратора. Жалбата следва да бъде подадена до надзорния орган, а именно – Комисия за защита на личните данни, София1592, бул. „Проф. Цветан Лазаров” No 2 или www.cpdp.bg .
Раздел V||| – Какви са правата на субектите на данни?
1. Право на достъп
Субекта има право да получава потвърждение дали Лични данни, свързани с него, се обработват или не, включително да изискате информация за целите, основанията и сроковете на обработването, категориите на съответните лични данни и др. Също така, имате право на достъп до Личните си данни.
2. Право на коригиране
Субекта има право да поиска да се поправят неточни Лични данни или да се допълнят непълни лични данни, които се обработват.
3. Право на изтриване
Субекта има право да поиска изтриване всички Лични данни за него, които са се събрали и обработили. Моля, имайте предвид, че това Ваше право не е абсолютно и е възможно да не се прилага в някой от следните случаи:
• Ние сме законово задължени да съхраняваме Личните данни за определено време или трябва да спазваме друг закон или законово задължение;
• Обработваме Личните данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
• Обработваме Вашите Лични данни за установяване, упражняване или защита на правни претенции.
Субекта може да поиска изтриването на личните си данни, ако е налице някое от следните обстоятелства:
• Лични данни вече не са необходими във връзка с целите, за които са били събирани или обработили по друг начин;
• Ако субекта оттеглили съгласието си, на което се основава обработката, и нямаме друго правно основание за обработване;
• Възразявате срещу обработването на личните данни на субекта при условията на автоматизирано индивидуално вземане на решения и Профилиране или възразявате срещу обработка за целите на директния маркетинг (моля, вижте член 6 по-долу);
• Личните данни са обработени незаконосъобразно;
• Личните данни трябва да бъдат изтрити, за да бъде изпълнено законово задължение в законодателството на ЕС или на държава-членка, което сме задължени да спазваме;
Раздел IX – Ред за упражняване на правата на субектите на данни
1. Администраторът съдейства за упражняването на правата на субекта на данните и има право, при изпълнение на задълженията си по искане на субектите на данните, да извършва проверка за установяване, че искането изхожда от субекта нa данните или надлежно упълномощено от него лице.
2. Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа ,на адреса на управление на администратора.
3. Когато упражнява правото си на преносимост на данните, субектът подава искане до Администратора, което съдържа: три имена, единен граждански номер (ако е български гражданин), описание на искането; предпочитана форма за предоставяне достъпа до лични данни; подпис, дата и адрес за кореспонденцията. Заявлението се представя по електронен път чрез електронна поща или на хартиен носител. Заявителите нямат право на достъп до личните данни на други лица.
4. Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните, в срок от един месец от получаване на искането. Когато субектът на данни подава искане с електронни средства, при възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на субекта се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.
5. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.
6. Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.
7. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може или да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.
8. Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата по т. VIII, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.
Как да се свържете с нас?
В случай, че настоящата политика не отговори на Вашите въпроси или имате друго запитване, молим да се свържете с нас на info@sinocare.bg