GDPR

ПОЛИТИКА ЗА АДМИНИСТРИРАНЕ И БОРАВЕНЕ С ЛИЧНИ ДАННИ

Въведение

Biomedical.bg поема ангажимент да защитава неприкосновеността на личния живот на потребителите и приема много сериозно своята отговорност по отношение на защитата на техните лични данни. По долу ще поясним, каква информация събираме и какво ще правим с нея.

Ползвателят дава своето изрично съгласие, предоставените от него лични данни да бъдат събирани, съхранявани, обработвани и използвани от нас и/или упълномощени от дружеството лица, включително, но не само: дружествата извършващи куриерска услуга, банки и др.

Във връзка с новия регламент за защита на личните данни на Европейския парламент Регламент (ЕС) 2016/679, който влиза в сила на 25 май 2018 г., Biomedical.bg въвежда нови правила за събиране на лични данни.

С тези Правила става ясно следното:

Какви лични данни събираме и обработваме за Вас във връзка с взаимоотношенията Ви с нас като клиент и в резултат на това, че използвате нашия он-лайн магазин, мобилни приложения и онлайн услуги:

– Откъде получаваме данните;

– Какво правим с тези данни;

– Как съхраняваме данните;

– На кого прехвърляме/пред кого разкриваме данните;

– Как се отнасяме с правата Ви за защита на данни;

Как спазваме правилата за защита на данните.

Всички лични данни се събират и обработват в съответствие със законите за защита на данните на България и на Европейския съюз.

Администратор на данни

Био Медикъл ООД (наричано още “ние”, “нас”, “нашия” или “biomedical.bg” в настоящите правила) е регистрирано дружество в гр. София, България, с адрес на управление: гр. София, жк Люлин, бл. 915Б, ет. 5.

Какви лични данни събираме

Личните данни са всяка информация, отнасяща се до Вас, чрез която можем да Ви идентифицираме – например Вашето име, данни за контакт, данни на фирма, референтен номер на поръчка и информация относно достъпа Ви до нашия уебсайт.

Възможно е да събираме Ваши лични данни, когато направите поръчка, когато се регистрирате в нашия сайт, когато посетите сайта, или когато се свързвате с нас.

Най-вероятно е да събираме следните категории информация:

1. Име, адрес, имейл адрес, телефонен номер, адрес на регистрация на фирма, адрес на търговски обект, адрес за доставка.

2. Направени поръчки, заявки, запитвания в сайта.

3. Изпратени товарителници, наложени платежи, пратки с куриерски компании.

4. Адрес на местоживеене, три имена на физическо лице за издаване на търговски документи: товарителници и фактури.

5. Информация относно използването от Ваша страна на нашия уебсайт и/или приложение;

6. Съобщенията, които ни изпращате или адресирате до нас чрез писма, имейли, обаждания и социални медии.

7. Местоположението, в това число географското местоположение в реално време на

Вашия компютър или устройство чрез GPS, Bluetooth и Вашия IP адрес, заедно с местоположенията на източници на Wi-Fi интернет и на телекомуникационни клетки, въз основа на масово потребление, в случай че използвате характеристики, базирани на местоположение, и включите настройките на Вашето устройство и компютър за определяне на местоположението.

Личните данни относно Вашето физическо или психическо здраве и относно предполагаемото извършване на или присъда за криминални престъпления се считат за “чувствителни” лични данни според приложимите местни закони за защита на данните. Ние ще обработваме подобни данни, единствено ако сте дали изрично съгласие за това или ако това е необходимо (например, ако поискате специална помощ), или ако съзнателно сте оповестили тези данни.

С каква цел ще използваме личните Ви данни, защо и за какъв период от време

Вашите лични данни могат да бъдат използвани за следните цели:

1. Предоставяне на поръчани от Вас продукти и услуги: използваме данните Ви, за да извършим услуги, които сте поръчали във връзка с Вашата дейност и нужди.

2. Свързване с Вас, в случай на промяна на цялостта на поръчката, която сте направили, промяна в сумата на поръчката, всякакви възникнали въпроси около направената поръчка и доставката й.

3. Административни или законови цели: използваме Вашите данни за статистически и маркетингов анализ, тестване на системи, клиентски анкети, поддръжка и развитие, както и за да отговорим при спорове или искове. Обърнете внимание, че е възможно да извършим профилиране на данни въз основа на данните, които събираме от Вас, с цел статистически и маркетингов анализ. Всички дейности по профилирането ще бъдат извършени само с Вашето предварително съгласие и след като са положени максимални усилия всички данни, върху които се основават, да бъдат верни. Чрез предоставянето на лични данни Вие изрично се съгласявате с това да ги използваме за профилиране в съответствие с настоящите Правила за поверителност;

4. Безопасност, административен или здравен контрол, разкриване/предотвратяване на престъпления: възможно е да предоставим Вашите данни на държавни органи или правоохранителни служби с цел спазване на законови изисквания;

5.  Комуникация с отдела за обслужване на клиенти: използваме Вашите данни, за да изграждаме връзката си с Вас като наш клиент, да подобряваме нашите услуги и да усъвършенстваме предложенията си за Вас;

6. Маркетинг: периодично ще се свързваме с Вас по електронен път с информация за промоционални продукти и предложения, нови доставки и цени, промени. Вие ще имате възможността да се абонирате или отпишете да получавате такива съобщения.  Също така във всяко електронно съобщение, което Ви изпращаме, ще Ви бъде предоставена възможност да посочите, ако не желаете повече да получавате нашите материали за директен маркетинг.

Ние ще обработваме личните Ви данни, само ако имаме законово основание за това. Законовото основание ще зависи от причините, поради които сме събрали и имаме нужда да използваме Вашите данни.

Възможно е също така да обработваме личните Ви данни поради една или повече от следните причини:

За спазване на законово задължение (напр. изисквания от НАП, НОИ, МВР и др.);

Предоставили сте ни съгласие да използваме личните Ви данни (напр. за маркетингови цели);

За да защитим интереси от жизнено значение за Вас или друго лице (напр. при спешен медицински случай);

Представлява наш основателен интерес в ролята ни на онлайн търговец (напр. с административни цели).

Единствено лица на възраст от 16 или повече години могат да предоставят своето лично съгласие. За деца под тази възраст се изисква съгласието на техните родители или законни настойници.

Ние няма да съхраняваме Вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. С цел определяне на подходящ период за съхранение, взимаме под внимание количеството, естеството и чувствителността на личните данни, целите, поради които ги обработваме, и дали можем да постигнем тези цели с други средства.

Също така трябва да вземем под внимание и периодите, през които може да бъде нужно да съхраняваме лични данни, за да изпълним законовите си задължения  или за да отговорим на оплаквания, запитвания и за да защитим законовите си права в случай на предявяване на иск.

Ако престанем да се нуждаем от личните Ви данни, ние ще ги изтрием или унищожим по сигурен начин. Освен това ще обмислим дали и как бихме могли постепенно да намалим количеството лични данни, които използваме, и дали е възможно да анонимизираме личните Ви данни, така че те да не могат да бъдат свързани отново с Вас или да Ви идентифицират, като в такъв случай бихме могли да използваме тези данни, без да Ви уведомяваме допълнително за това.

Сигурност на Вашите лични данни

Възможно е да разкрием Вашите данни на доверени трети страни за целите, посочени в настоящите Правила за поверителност. Ние изискваме от всички трети страни да са въвели необходимите технически и оперативни мерки за сигурност, за да защитят личните Ви данни в съответствие със законодателството за личните данни в България и ЕС.

Споделяне на Вашите лични данни

Можем да споделим личните Ви данни със следните трети страни за целта, описана в настоящите Правила за поверителност:

1. Държавни органи, правоохранителни служби, регулатори.

2. Доверени куриерски фирми и доставчици, посредством които фирмата осъществява дейността си.

3. Доверени доставчици на услуги за интернет- и имейл-базиран маркетинг, подпомагащи нашия маркетингов екип при провеждането на клиентски анкети и осъществяващи насочени маркетингови кампании;

4. Юридически и други професионални съветници, съдилища и правоохранителни служби във всички държави, в които работим, за да упражним законовите си права във връзка с договорните ни отношения с Вас;

5. Социални медии: Възможно е да имате достъп до услугите на социални мрежи от трети страни чрез нашия уебсайт или приложение, или преди да влезете на нашия уебсайт/приложение. Когато сте се регистрирали със свой акаунт от социална мрежа, ние ще получим личните данни, които Вие изберете да споделите с нас, чрез тези услуги на социалните мрежи, в съответствие с техните настройки за поверителност, с цел подобряване и персонализиране на Вашето използване на уебсайта или приложението ни. Възможно е също да използваме добавки за социални мрежи на нашия уебсайт или приложение. В резултат на това, данните Ви ще бъдат споделени с доставчика на Вашата социална мрежа и е възможно те да бъдат представени на профила на Вашата социална мрежа за споделяне с другите от мрежата Ви. Моля, обърнете се към правилата за поверителност на тези трети страни – доставчици на социални медии, за да научите повече за тези практики.

Вашите права за защита на данните

При определени обстоятелства Вие имате право по закон да:

Поискате информация за това дали притежаваме Ваши лични данни, и, ако това е така, какви са тези данни и защо ги притежаваме/използваме.

Поискате достъп до Вашите лични данни (познато по принцип като „заявка за достъп до данни“). Това Ви позволява да получите копие от притежаваните от нас Ваши лични данни и да проверите дали ги обработваме по установения по закон начин.

Поискате коригиране на притежаваните от нас Ваши лични данни. Това Ви дава възможност да коригирате всяка непълна или неточна информация, която притежаваме за Вас.

Поискате изтриване на Вашите лични данни. Това Ви позволява да поискате от нас да изтрием или премахнем лични данни, ако не съществува основателна причина за това да продължим да ги обработваме. Имате също така правото да поискате от нас да изтрием или премахнем Ваши лични данни, ако сте упражнили правото си да възразите срещу обработването им (вижте по-долу).

Възразите срещу обработването на Вашите лични данни, в случай че се позоваваме на легитимен интерес (или интересите на трета страна) и нещо във Вашата конкретна ситуация Ви кара да възразите срещу обработването поради тази причина. Имате също така право да възразите, ако обработваме Вашите лични данни за директни маркетингови цели.

Възразите срещу автоматичното вземане на решения, включително профилиране, тоест да не бъдете обект на никакво автоматизирано вземане на решения от нас посредством личните Ви данни или профилиране.

Поискате ограничаване на обработването на Вашите лични данни. Това Ви позволява да поискате от нас да преустановим обработването на Вашата личната информация, ако например желаете да установим верността й или причината за обработването й.

Поискате прехвърляне на личните Ви данни в електронен и структуриран вид до Вас или друго лице (познато по принцип като право на “преносимост на данните”). Това Ви позволява да вземете данните си от нас в подходящ за употреба електронен формат и да ги прехвърлите на друго лице в подходящ за употреба електронен формат.

Оттегляне на съгласие. В редките случаи, в които може да сте дали съгласие за събиране, обработване и прехвърляне на личните Ви данни за определена цел, имате право по всяко време да оттеглите Вашето съгласие относно този конкретен вид обработване. След като получим уведомление, че сте оттеглили Вашето съгласие, ние ще престанем да обработваме Вашата информация за целта или целите, с които първоначално сте се съгласили, освен ако не съществува друга основателна причина да извършваме това по закон.

Ако желаете да упражните някое от тези права, моля, свържете се с нас на office@xdesign-group.com

Няма да е нужно да заплащате такса за достъп до Вашите лични данни (или за да упражните някое от останалите права). Независимо от това обаче възможно е да начислим такса в разумен размер, ако Вашата заявка за достъп е очевидно необоснована или прекомерна. В противен случай при подобни обстоятелства е възможно да откажем да изпълним заявката.

Можем да поискаме от Вас конкретна информация, която да ни помогне да потвърдим самоличността Ви и да уважим правото Ви за достъп до информация (или някое от останалите Ви права). Това е подходяща допълнителна мярка за сигурност, гарантираща, че личните Ви данни няма да бъдат разкрити пред лица, които нямат право да ги получават.

Промени в Правила за поверителност

Нашите Правила за поверителност могат да бъдат променяни периодично, като ще бъдете уведомявани за всяка промяна в тях чрез имейл или съобщение на нашия уебсайт.