- Въведение.
Администратор
Настоящата Политика за поверителност на личните данни обхваща всички дейности, свързани с обработката на лични данни във връзка с работата и услугите предоставяни от уебсайта https://www.healthina.bg/ . Тя има за цел да Ви информира за принципите на защита на личните данни, за нашите задължения като администратор на лични данни, за предприетите мерки да не допуснем данните Ви да бъдат използвани нерегламентирано, както и за Вашите права като субект на лични данни.
Настоящата Политика е съобразена изцяло с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (General Data Protection Regulation – „GDPR“ или Общият Регламент), който се прилага във всички страни-членки на Европейския съюз.
Вероятно е настоящата Политика да търпи промени, докато съществува уебсайтът ни, тъй като регулацията на отношенията, свързани с обработката на лични данни, се развива постоянно и нашата цел винаги ще е да защитим максимално добре Вашите лични данни. Запазваме си правото периодично да актуализираме и изменяме настоящата Политика за поверителност, за да отразяваме всички изменения на начина, по който обработваме личните Ви данни или изменения на законови изисквания. В случай на такива изменения, ние публикуваме изменената версия на Политиката за поверителност на нашия уебсайт и поради това, любезно ви молим периодично да проверявате нейното съдържание.
“ХЕЛТИНА“ ЕООД /наричано по-долу Хелтина или Администраторът/ e дружество, регистрирано в Търговския регистър при Агенция по вписванията с ЕИК206082458, седалище и адрес на – София, ул. Червена стена 46, имейл адрес: office@healthina.bg, телефон за връзка: +359 88 2580191
Кореспонденцията с дружеството се извършва на адрес гр. София бул. Ал. Малинов 86, офис 17
„ХЕЛТИНА” ЕООД е Администратор на личните данни, по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Администраторът извършва продажба на стоки чрез интернет страница, намиращa се на домейн https://healthina.bg/
- Основни понятия
- „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
- „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
- „ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
- „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
- „псевдонимизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;
- „регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
- „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
- „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
- „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
- „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
- „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
- „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
- „данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние;
III. Основания за събиране, обработване и съхраняване на лични данни
- ХЕЛТИНА обработва Вашите лични данни във връзка с използването на електронния магазин https://www.healthina.bg и сключване на договори с дружеството на основание чл. 6, ал. 1, буква „б“ от Общия Регламент .
- Когато се свързвате с нас чрез контактната ни форма, основанието, на което обработваме данните Ви, е съгласието, което ни предоставяте – чл. 6, параграф 1, буква „а“ от Общия Регламент.
- За целите на маркетинговите дейности ние обработваме личните Ви данни, защото имаме законен интерес по смисъла на чл. 6, параграф 1, буква „е“ от Общия Регламент или защото Вие сте ни предоставили съгласието си за това на основание чл. 6, параграф 1, буква „а“ от Общия Регламент. IV. Цели и принципи при обработване на лични данни ХЕЛТИНА обработва Вашите лични данни, които предоставяте във връзка с използването на електронния магазин за следните цели:
- Предоставяне на услуги във Ваша полза.
- За да изпълним услугата, предоставяна от нашия електронен магазин – поръчка и доставка на стоки, сключване и изпълнение на договора за продажба от разстояние – ние се нуждаем от определени идентификационни лични данни с цел обработване на поръчката, включително приемане, валидиране, експедиране и фактуриране;
- разрешаване на проблеми, свързани с отказ на поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки или услуги;
- Упражняване право на отказ – целта е администриране на процеса по упражняване на правото на отказ от страна на Потребител.
- Приемане и удовлетворяване на рекламация – целта да се извърши законосъобразно приемане и удовлетворяване на рекламациите на Потребителите.
- Администриране на жалби, отправени от Потребителите – целта е да се приеме и изготви отговор на жалбата. · Връщане на продуктите в съответствие със законовите разпоредби;
- Възстановяване на стойността на продуктите съгласно законовите разпоредби; · Отговори на Ваши въпроси във връзка с поръчките, стоките или услугите
- Директен маркетинг. Предоставените от Вас лични данни, може да бъдат използвани, за да Ви информираме за нови услуги, налични отстъпки на съществуващи услуги или някои улеснения в обслужването, които сме създали за Вас. В тази връзка, можем да ви изпращаме съобщения, посредством канали за електронни съобщения (e-mail / SMS / mobile push / webpush и др.), които съдържат обща информация, информация относно оферти и промоции, информация за продукти подобни на закупените от Вас или продукти, допълващи закупените. Изпращаните от нас съобщения ще бъдат съобразени с приложимото българско и ЕС законодателство. Вие можете да възразите по лесен и удобен начин на използването на Вашите данни за маркетинг и ние ще го прекратим незабавно. Информация как да оттеглите веднъж дадено съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението. За целите на маркетинговата дейност извършваме анализ на посещаемостта и проследяване на потребителското поведение на уебсайта чрез кодове от домейни на трети страни, при което обработваме Ваши лични данни като използваме бисквитки.
- Защита на нашите законни интереси или изпълнение на нормативни изисквания. В определени случаи е възможно да използваме или предаваме информация и лични данни, за да защитим правата си и търговската си дейност.
Те могат да включват:
- защита на уебсайта и потребителите срещу кибератаки;
- откриване и предотвратяване на опити за измама
- управление на различни други рискове.
- разрешаване на правен спор
- спазване на данъчното законодателство и за счетоводни цели.
- Защитата на Вашите лични данни е от първостепенно значение за нас. При обработването им ще бъдат спазвани следните принципи: законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработване; съотносимост с целите на обработката и свеждане до минимум на събираните данни; точност и актуалност на данните; ограничение на съхранението с оглед постигане на целите; цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
- Събиране на лични данни.
Видове обработвани лични данни. Срок
- Ние обработваме следните лични данни: Имена, единен граждански номер, имейл, телефон, адрес за доставка. Посочените данни за необходими за сключване и изпълнение на договора за продажба на стоки от разстояние, доставка, администриране, изпълнение на изискванията на нормативните актове и защита на законния интерес на Администратора.
- Администраторът не събира и не обработва лични данни, които разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
- Личните данни се събират от лицата, за които се отнасят. ХЕЛТИНА не носи отговорност, ако дадено лице се представи с неверни данни, чужди данни, от чуждо име или представи данни на трето лице.
- ХЕРТИНА не извършва автоматизирано взимане на решения с данни или профилиране на Потребителите.
- Достъп до интернет страницата https://www.healthina.bg може да се осъществи чрез Google и други търсачки, както и чрез социалните мрежи. Интернет страницата може да интегрира услуги, свързани със социални медии (напр. съобщения в социални медии), чрез които потребителите да осъществяват комуникация с интернет страницата. Интернет страницата поддържа профили в социални медии и може да предлага приложения на сайтовете на различни социални медии. Всеки път, когато потребител достъпва интернет страницата https:// www.healthina.bg чрез социална медия, доставчикът на съответната социална медия може да позволи на Потребителя да споделя информация с нас. Ако Потребителят избере да споделя, ще бъде уведомен от доставчика на социалната медия коя информация ще бъде споделяна с нас. Например, когато се достъпва интернет страницата посредством профил в социална медия, определена информация (както е било разрешено от доставчика на социалната медия) може да бъде споделена с нас. Това може да включва адрес на Потребителя, възраст или профилни снимки, запазени в профила на Потребителя.
- При използване на интернет страницата https:// www.healthina.bg от Потребителите Администраторът получава информация от log files (съвкупност от системна информация за потребителя): IP адрес; ISP (Internet Service Provider); браузърът, който използва потребителя, когато посещава уеб сайта (напр. Googleдоста Chrome, Internet Explorer и Mozilla Firefox ); времето, което потребителят е прекарал в уеб сайта и кои страници в сайта са посетени.
- Интернет страницата ползва Google Analytics – уеб услуга, предоставена от Google за съставянето на детайлна статистика за посетителите на интернет страници. Статистиката се събира на сървъра на Google и се ползва от Администратора за целите на анализ на трафика и подобряване на ефективността на интернет страницата. Интернет страницата може да използва информация от социални медии, в частност facebook относно потребител, за целите, които си поставя този уеб сайт, както и за рекламирането и промотирането на интернет страницата. Съгласието за предоставянето на тази информация Потребителите дават на съответната социална медия.
- Администраторът използва и т.нар. „бисквитки“. Бисквитките са малко количество информация, която уеб сървърът изпраща на уеб браузъра, позволявайки на сървъра да събира обратна информация от браузъра. Повече информация за видовете бисквитки, които използва Администратора и целите, за които той използва бисквитките може да намерите в Политиката за бисквитки- тук
- Ние съхраняваме Вашите лични данни за срока необходим за изпълнение на преддоговорното или договорно отношение, а след това за предвидения период за съхраняване на договорни документи съгласно данъчното и счетоводното законодателство на Република България. При наличие на Ваше съгласие ние можем да обработваме Вашите лични данни и за по-дълъг период с оглед маркетингови цели, като Вие може по всяко време да поискате преустановяване на обработването за маркетингови цели.
- Предаване/разкриване на лични данни
- Съществуват трети лица, на които Вашите лични данни може да бъдат разкрити с оглед изпълнение на договора, изпълнение на нормативен акт или защита на законен интерес, както следва:
- доставчици на куриерски услуги. Това е необходимо с оглед извършване на доставка на стоката и осъществяване на наложен платеж.
- доставчици на платежни/ банкови услуги. Това е необходимо с цел администриране на плащането
- доставчици на маркетингови услуги. Тези дружества получават данните Ви при задаване на настройки на бисквитки и провеждане на други маркетингови дейности, свързани с нашия уебсайт.
- доставчици на ИТ услуги, които поддържат уеб сайта и нашите информационни системи, в които съхраняваме Вашите данни, постъпили чрез уебсайта. Достъпът им до данните в системите има за цел осигуряване на нормално и защитено функциониране на системите, а с това и защита на обработваните данни.
- други компании, с които ние можем да разработваме съвместни програми за продаване на пазара на нашите стоки и услуги.
- Правни консултанти, когато това е необходимо за защита на легитимните ни интереси в случай на правен спор или неизпълнение на договор
- Счетоводни дружества и консултанти с оглед изпълнението на Закона за счетоводството и другите нормативни актове в сферата на данъчното право.
- Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.
VII. Мерки за защита на Вашите лични данни.
Ние се ангажираме да гарантираме сигурността на Вашите лични данни като прилагаме подходящи административни, технически, организационни и физически мерки, за да защитим Вашите лични данни от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване. Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията на съответния служител/изпълнител, който ги достъпва. Всички наши служители са задължени да пазят поверителността на информацията Ви, както и да спазват приложимите организационни и технически мерки за защитата. Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. VIII. Вашите права като субект на лични данни
- Право на информация
1.1.Вие имате право да получите информация за важни характеристики на обработката на Вашите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други.
1.2.След като получи искането, Администраторът изпраща на имейла на Потребителя писмо с подробни инструкции за верификацията на съответния Потребител като субект на личните данни, до които е заявен достъп.
1.3. След извършване на верификацията Администраторът предприема необходимите мерки за предоставяне на информация в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства.
1.4. Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да изиска заплащането на такса, в случай на повторяемост или прекомерност на исканията.
- Право на достъп
2.1.Вие имате право да получите от нас потвърждение дали се обработват лични данни, свързани с Вас и ако това е така, да получите достъп до данните, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните данни, съгласно изискванията на Общия регламент. 2.2 След като получи искането, Администраторът изпраща на имейла на Потребителя писмо с подробни инструкции за верификацията на съответния Потребител като субект на личните данни, до които е заявен достъп.
2.3. След извършване на верификацията Администраторът предоставя на Потребителя копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма. 2.4. Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да изиска заплащането на такса, в случай на повторяемост или прекомерност на исканията.
- Право на коригиране
3.1. Вие имате право по всяко време да поискате от нас да коригираме без ненужно забавяне неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването Вие имате право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
- Право на изтриване („да бъдеш забравен“)
4.1. Вие имате право да поискате от ХЕЛТИНА изтриване на свързаните с Вас лични данни, а ХЕЛТИНА има задължението да ги изтрие без ненужно забавяне, когато е налице някое от следните основания: a) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; б ) Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването; в) Вие възразите срещу обработването съгласно член 21, параграф 1 от Общия регламент и няма законни основания за обработването, които да имат преимущество, или Вие възразите срещу обработването за целите на директния маркетинг; г) личните данни са били обработвани незаконосъобразно; д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество
4.2.Въпреки, че са налице условията по-горе, има случаи, в които Администраторът не е длъжен да изтрие данните, както е посочено в чл.17, пар.3 от Общия Регламент, например при спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за установяването, упражняването или защитата на правни претенции.
- Право на ограничаване на обработването
5.1. Вие имате право да поискате от ХЕЛТИНА ограничаване на обработването, когато се прилага едно от следното: a) точността на личните данни се оспорва от Вас, за срок, който позволява на администратора да провери точността на личните данни; б) обработването е неправомерно, но Вие не желаете личните данни Ви да бъдат изтрити, а изисквате вместо това ограничаване на използването им; в) администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции; г) Вие сте възразил срещу обработването съгласно член 21, параграф 1 от Общия регламент в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
5.2. Когато обработването е ограничено, данните се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.
- Право на преносимост
6.1. Вие имате право да получите личните данни, които Ви засягат и които сте предоставил на администратора, в структуриран, широко използван и пригоден за машинно четене формат и имате право да прехвърлите тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато: a) обработването е основано на Ваше съгласие ( в съответствие с чл. 6, пар. 1, буква а) или чл. 9, пар. 2, буква а)) или на договорно задължение (съгласно член 6, параграф 1, буква б)) от Общия Регламент; и б) обработването се извършва по автоматизиран начин.
- Право на възражение
7.1. Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до Вас, което се основава на член 6, параграф 1, буква д) или буква е) от Общия регламент, включително профилиране, основаващо се на посочените разпоредби. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
7.2. Когато се обработват лични данни за целите на директния маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на личните Ви данни за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато Вие сте възразил срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява. 8. Право на жалба до Комисия по защита на личните данни Винаги щом счетете, че Вашите права по Общия Регламент са нарушени, можете да отправите жалба до Комисия по защита на личните данни. Комисията е със седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Телефон: 02 915 3 518, Интернет страница: www.cpdp.bg. Независимо от това, Вие можете по всяко време да отправите до нас жалби, запитвания и др. по всякакви въпроси, свързани с личните Ви данни на имейл адрес office@healthina.bg.
Настоящата Политика влиза в сила от септември 2021 г. ХЕЛТИНА може да променя и допълва по всяко време настоящата Политика.
Промените влизат в сила от публикуването им на www.healthina.bg/.