Политика за личните данни

Политика за личните данни

Политика за защита, поверителност и неприкосновеност на личните данни на pharmacybg.co.uk

 

 

  1. ВЪВЕДЕНИЕ

На 25 май 2018 година във всички страни-членки на ЕС започва да се прилага Общият регламент за защитата и сигурността на личните данни (General Data Protection Regulation - "GDPR"). Той се прилага пряко и в България както всеки национален закон и обхваща правата и задълженията на администраторите, обработващите и субектите на лични данни; някои от детайлите се уреждат допълнително и от българския Закон за защита на личните данни. Всички посетители на нашия уебсайт са субекти на лични данни и имат различни права в тази връзка. Тази политика има за цел да Ви информира за принципите на защита и личните данни на посетителите на сайта ни, за нашите задължения като администратор на лични данни и за мерките, които сме предприели, за да не допуснем данните Ви да бъдат използвани, без да знаете от кого и с какви цели или без да имате възможност да възразите или да оттеглите съгласието си относно тяхната обработка.

Политиката няма да остане една и съща през цялото време, докато съществува уебсайтът ни; тъй като дигитализацията напредва и регулацията на отношенията, свързани с обработката на лични данни, се развива, ние ще се стремим да подобряваме и съобразяваме постоянно нашите практики с това развитие, което на свой ред ще намери отражение в политиката.

  • Тази политика е одобрена от управителя на co.uk ("Pharmacybg.co.uk") на 01.11.2019 година и обхваща всички дейности, свързани с обработката на лични данни в рамките на дигиталните активи – собственост на PHARMACYBG.CO.UK.
  • Можете да се свържете при неясноти, свързани с прилагането на тази политика или упражняването на Вашите права на E-mail: pharmacybg@gmail.com

 

  1. НЯКОИ ПОНЯТИЯ ОТ ЗНАЧЕНИЕ ЗА ПО-ДОБРОТО РАЗБИРАНЕ НА ТАЗИ ПОЛИТИКА

"Лични данни" – това е всяка информация, която се отнася до Вас – посетителя/ползвателя на нашия уебсайт и която самостоятелно или в съчетание с друга информация може да ни помогне да установим Вашата самоличност или да свържем Вашето потребителско поведение с точно определно устройство, от което достъпвате уебсайта ни, например.

"Субект на личните данни" – това сте Вие, посетителят на нашия сайт. Написаното в тази политика се отнася само за хора, физически лица, освен, ако изрично не е указано нещо различно.

"Обработване на лични данни" – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.

"Администратор на лични данни" – по отношение на нашия уебсайт това сме ние, Pharmacybg.co.uk. Ние определяме целта на обработката на Вашите данни, на едно от предвидените в закона основания за това; в основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас. За някои обработки на лични данни може да действаме съвместно с друг администратор.

"Съвместни администратори" – администратори, които съвместно определят целите и средствата на обработването. Такъв може да бъде агенция за провеждане на маркетинговите стратегии на Pharmacybg.co.uk, с която ние съвместно определяме целите и средствата за това.

"Обработващ лични данни" – това е трето лице, което обработва Ваши лични данни по наше възлагане, при което Pharmacybg.co.uk стриктно е определил целта на обработката, средствата, с които се случва тя и е проверил дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на Pharmacybg.co.uk в социална мрежа и създава доклади за нейната успеваемост.

 

GDPR въвежда или затвърждава съществени правни механизми в полза на субектите на данни. По-долу сме посочили някои от тях, които имат отношение към обработката на лични данни по повод използването на дигитални активи.

"Дигитални активи" – уебсайта  на Pharmacybg.co.uk; уебсайтът се състои от секция представляваща онлайн аптека/онлайн магазин, от който посетителят може да закупи дистанционно предлагани продукти.

"Потребителска сесия" – Времето между оторизацията на потребителя и момента на неговото излизане или изтичане поради неактивност на същия. През това време системата на Pharmacybg.co.uk разпознава еднозначно клиента.

"Plug-in" – софтуер на трета страна, внедрен в дигитален актив на Pharmacybg.co.uk и имащ отношение към проследяване на потребителско поведение и/или осигуряване работата на определена функционалност чрез преминаване към домейна на третата страна.

"Услуги на информационното общество" са услуги, които обикновено се предоставят срещу заплащане и от разстояние чрез използването на електронни средства. Получателят на такава услуга трябва да я е поискал изрично. Електронната търговия също е вид такава услуга.

 

  • СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ

Pharmacybg.co.uk се стреми да защити неприкосновеността и да гарантира сигурността на личните данни на посетителите и потребителите на своите дигитални активи. Когато посетите нашия уебсайт, уеб сървърите на трети лица, които сме допуснали на нашия сайт (например Google), временно ще запазят данните за свързаността на Вашето устройство с нашия уебсайт, както и посетените от Вас страници на сайта ни, идентификационни данни за вида на Вашия браузер и операционна система, както и за уебсайта, от който сте бил препратен към PHARMACYBG.CO.UK. Ние не събираме и не обработваме други лични данни за Вас - например Вашето име, адрес, телефонен номер или E-mail адрес, освен ако не ги предоставите във връзка с Ваше конкретно информационно искане, при попълване на регистрационна форма за кандидатстване за работа или за дадена услуга или с оглед създаване на профил в нашия електронен магазин. Създавайки си профил, Вие получавате допълнителни улеснения при пазаруването онлайн, за което се изисква регистрация нашия уебсайт и парола за достъп с цел по-лесна идентификация и защита на Вашите лични данни.

Преди да бъдат получени личните Ви данни, обработвани посредством уебсайта, ние ще Ви уведомяваме за това съгласно изискванията на чл. 13 от GDPR. Така при възникването на обработка Вие ще знаете кой е администратор, на какви основания и с какви цели обработва данните Ви, как ги съхранява и др.

 

  1. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ

 

  1. Цели на обработката

Pharmacybg.co.uk събира чрез уебсайта и използва Вашите лични данни за следните цели:

  • Предоставяне на поискани от Вас услуги

Почти всички лични данни, които попълвате в регистрационните форми или Вашия профил, са необходими, за да отговорим на Ваша нужда или поискана от Вас услуга, която Pharmacybg.co.uk предоставя. За да предоставяме качествено услугите си онлайн и офлайн, ние се нуждаем от Ваши идентификационни данни, като техният обхват варира в зависимост от вида на исканата услуга и приложимите към нея законови изисквания.

В много случаи Вие използвате изготвените от нас регистрационни форми, за да зададете уточняващ въпрос във връзка с предоставяните от услуги, да изразите недоволство или удовлетвореност, да подадете жалба, оплакване или рекламация.

  • Маркетингова дейност

Личните данни, предоставяни от Вас за целите на създаване на профил за използване на електронния магазин, например, както и в други регистрационни форми, може да бъде използвана, за да Ви информираме за нови услуги, предоставяни от Pharmacybg.co.uk, налични отстъпки на съществуващи услуги или някои улеснения в обслужването, които сме създали за Вас. Изпращаните от нас съобщения ще бъдат съобразени с приложимото българско и ЕС законодателство.

За да Ви предложим отстъпки и промоционални продукти обработваме и данните Ви и при отправяне на запитване от Ваша страна за консултация чрез уебсайта.

Също така, Вие можете да заявите желанието си на нашия уебсайт да се абонирате за нашия бюлетин, като ни предоставите имейл адреса си.

Вие можете да възразите по лесен и удобен начин на използването на Вашите данни за маркетинг, когато основанието за обработка е законен интерес, и ние ще го прекратим незабавно; информацията как да оттеглите веднъж дадено съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението.

 

  1. Основания за обработката

Когато обработваме лични данни за целите на предоставяне на услуги, които сте заявили чрез нашия уебсайт, ние най-често обработваме личните Ви данни на договорно основание съгласно чл. 6, параграф 1, буква "б" от GDPR. Когато се свързвате с нас чрез контактната ни форма, основанието, на което обработваме данните Ви, е съгласието, което ни предоставяте - чл. 6, параграф 1, буква "а" от GDPR.

 

  1. КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ

 

  1. При предоставяне на поискани от Вас услуги
  • За закупуване на продукти от нашата електронна аптека – име, фамилия, телефонен номер, град, пощенски код, адрес и e-mail адрес;
  • В случай, че изберете опцията за онлайн заплащане на продукта, ние не обработваме данните за извършваната транзакция, а само Ви препращаме към сигурната среда на платежната система на банката.
  • За да се свържете с нас – формата за контакт изисква да ни предоставите име и e-mail адрес, за да Ви идентифицираме и да можем да отговорим на Вашето запитване, молба или др.
  1. При осъществяване на маркетингова дейност
  • За да се абонирате за нашия бюлетин, Вие доброволно ни предоставяте Вашия e-mail адрес, на който Ви изпращаме новини.
  • За целите на маркетинговата дейност използваме и бисквитки, като повече за личните Ви данни обработвани чрез тях можете да научите от нашата Политика за бисквитките.

 

  1. УПОТРЕБА НА БИСКВИТКИ (COOKIES)

Бисквитките, които използваме в нашите дигитални активи, са представени в Политика за бисквитките.

От една страна, използваме бисквитки, наречени "сесийни", които имат "живот" само в рамките на една потребителска сесия. Също използваме "задържащи се бисквитки" с цел запазване на информация относно посетители, които достъпват една или повече от интернет страниците ни. Целта при ползване на бисквитките е да Ви предложим оптимално потребителско изживяване и да Ви "разпознаваме", като предлагаме на вниманието Ви, доколкото е възможно, различни интернет страници и ново съдържание при завръщането Ви на нашия уебсайт.

 

 

  • РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

За да бъдете напълно информирани за това кои трети лица и с каква цел могат да получат достъп до Вашите лични данни, събрани по повод посещението/ползването на нашия уебсайт, Ви молим да се запознаете със следното.


Получатели на Ваши лични данни са агенции за провеждане на маркетингови кампании на Pharmacybg.co.uk. Тези дружества получават данните Ви при задаване на настройки на бисквитки и провеждане на други маркетингови дейности, свързани с нашия уебсайт.

Обработващи на Ваши лични данни са и всички трети страни, които закачат кодове и бисквитки на Ваше устройство, при посещението Ви на нашия уебсайт, като например, Google и Facebook.

Обработващ лични данни и в това качество получател може да бъдат дружества, осъществяващи уеб хостинга на нашия уебсайт.

Получател на личните Ви данни за маркетингови цели може да бъдат дружества, които провеждат e-mail маркетинг, като Ви изпращат рекламни e-mail съобщения и закачат кодове при отварянето им.

Достъп до Ваши лични данни могат да имат и дружества, които осъществяват IT поддръжка на нашите информационни системи, в които съхраняваме Вашите данни, постъпили чрез уебсайта. Достъпът им до данните в системите има за цел осигуряване на нормално и защитено фукнциониране на системите, а с това и защита на обработваните данни.

 

  • ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Pharmacybg.co.uk  взема предпазни мерки, включващи административни, технически и физически мерки, за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

Всички служители на Pharmacybg.co.uk  са задължени да опазват поверителността на информацията Ви, както и да спазват приложимите организационни и технически мерки за защитата ѝ. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията на съответния служител/изпълнител, който ги достъпва.

 

  1. СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Личните данни, получени чрез формите на уебсайта се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и с лимитиран достъп, на който се намира само и единствено този уебсайт; използване на криптирана връзка за достъп до сървъра; използване на SSL и DDoS защита, HTTP/2, "умен" Firewall и fail2ban.

Личните данни, събрани през бисквитки, се пазят в сроковете, указани в таблицата за бисквитките по-горе.

Изпратените през уебсайта данни за контакт се събират с Ваше съгласие и са обект на стриктна конфиденциалност.

 

  1. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИ ДАННИ

 

  1. Право на информация:

Вие имате право да получите информация за важни характеристики на обработката на Вашите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други. В зависимост от начина на първоначално събиране на информация, ние ще показваме най-важното в тази връзка по подходящ и лесно видим начин всеки път.

  1. Право на достъп:
  • Вие имате право да достъпите личните си данни, събирани пряко от Pharmacybg.co.uk като влезете в профила си на Pharmacybg.co.uk или като се обърнете към длъжностното ни лице по защита на личните данни на e-mail адрес: pharmacybg@gmail.com

 

  1. Право на преносимост:

Ние сме длъжни да Ви предоставим всички обработвани от нас лични данни, предоставени ни, за да осъществим услуга по Ваше искане или събрани от Вас с Ваше съгласие, при поискване, в машинно четим формат. Искането следва да се отправи чрез запитване до нашето длъжностно лице по защита на данните на e-mail адрес pharmacybg@gmail.com.  Когато отправите искане за преносимост, ние следва да го изпълним в срок до 20 работни дни от получаването му по канал за електронна комуникация, посочен от Вас. Срокът може да не бъде точно 20 работни дни, когато бисквитките, чрез които се обработват Ваши лични данни, са закачени от външни домейни с Ваше съгласие; в нашия отговор на Вашето искане за упражняване на правото на преносимост ще посочим срока, в който ще можем да изпълним искането Ви.

При изразено желание от Ваша страна можем да препратим файла на друга онлайн аптека. В случай, че исканията към нас от един и същ субект на данни се отправят повече от 2 пъти годишно, то ние бихме могли да съберем такса за тази услуга в разумно обоснован размер.

 

  1. Право на коригиране

Имате право да поискате от нас да коригираме погрешно записани или съхранявани лични данни за Вас, които сте ни предоставили чрез уебсайта ни и ние следва да го направим в срок до 15 работни дни от получаване на Вашето искане. Можете да отправите искането си към нашето длъжностно лице по защита на данните на имейл адрес: pharmacybg@gmail.com

 

  1. Право да поискате ограничаване на обработването на Вашите лични данни

Имате право да поискате да преустановим временно обработването на Ваши лични данни (без да ги изтриваме) в случай на отправено от Вас възражение за конкретна тяхна обработка или при предявени от Ваша страна съдебни претенции или жалба в Комисия за защита на личните данни. Искането можете да адресирате до нашето длъжностно лице по защита на данните на e-mail адрес: pharmacybg@gmail.com

 

  1. Обработка на основание легитимен интерес на Pharmacybg.co.uk или трето лице и възражение на такава обработка

Когато съгласието Ви не е поискано и дадено за целите на конкретна обработка, или тя не е непосредствено необходима за изпълнение на поискана от Вас услуга, ние най-вероятно имаме за основание наш или на трето лице законен интерес, който сме преценили, че няма да увреди или би засегнал незначително Вашето право на неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана от нас и ще следва определени критерии и аргументация. Вие имате право да се запознаете с основните моменти от нея при поискване, както и да повдигнете възражение, че, предвид особеностите на Вашата конкретна ситуация, съответната обработка засяга Вашето право на неприкосновеност и/или защита на личните данни по по-съществен от предвидения в обосновката начин. В тези случаи, ние следва да разгледаме Вашето възражение и да се произнесем с аргументирано становище по неговото приемане или отхвърляне в срок от 20 работни дни. С отправянето на възражението на тази обработка, Вие можете да упражните и правото си по т.5 по-горе. Възражението може да адресирате до нашето длъжностно лице по защита на данните на e-mail адрес pharmacybg@gmail.com

  1. Оттегляне на Вашето съгласие

В случаите, когато ние сме поискали Вашето съгласие за дадена обработка на личните Ви данни, Вие винаги можете да го оттеглите. Ако не сте сигурни на какво основание обработваме Ваши лични данни, винаги можете да ни попитате това, както и за точния начин, по който сте дали съгласието си – запитването може да отправите до нашето длъжностно лице по защита на данните на e-mail адрес pharmacybg@gmail.com. Ние ще Ви отговорим в рамките на 15 работни дни. Ние поддържаме актуална база на съгласията за обработка на лични данни, с която можем да направим справка по всяко време. Оттеглянето на съгласието става по същия начин, по който сте го дали и ние ще Ви предоставим информация или мейл, където можете да направите това лесно и удобно в отговора на Вашето запитване.

 

  1. Право на жалба до Комисия по защита на личните данни

Винаги щом счетете, че Вашите права по GDPR са нарушени, можете да отправите жалба до Комисия по защита на личните данни. Все пак, би могло да бъде много конструктивно, ако преди това се обърнете към нашето длъжностно лице по защита на личните данни на e-mail адрес pharmacybg@gmail.com за да обсъдим възникналия въпрос. Ние се задължаваме да Ви върнем отговор в срок до 15 работни дни от получаването на оплакването или въпроса Ви.