Търсене Вход Списък Любими 0
0

Защита на лични данни

Политика за личните данни

Политика за защита, поверителност и неприкосновеност на личните данни на www.factors.bg

 

I. ВЪВЕДЕНИЕ

На 25 май 2018 година във всички страни-членки на ЕС започва да се прилага Общият регламент за защитата и сигурността на личните данни (General Data Protection Regulation - "GDPR"). Той се прилага пряко и в България както всеки национален закон и обхваща правата и задълженията на администраторите, обработващите и субектите на лични данни; някои от детайлите се уреждат допълнително и от българския Закон за защита на личните данни. Всички посетители на нашия уебсайт са субекти на лични данни и имат различни права в тази връзка. Тази политика има за цел да Ви информира за принципите на защита и личните данни на посетителите на сайта ни, за нашите задължения като администратор на лични данни и за мерките, които сме предприели, за да не допуснем данните Ви да бъдат използвани, без да знаете от кого и с какви цели или без да имате възможност да възразите или да оттеглите съгласието си относно тяхната обработка.

Политиката няма да остане една и съща през цялото време, докато съществува уебсайтът ни; тъй като дигитализацията напредва и регулацията на отношенията, свързани с обработката на лични данни, се развива, ние ще се стремим да подобряваме и съобразяваме постоянно нашите практики с това развитие, което на свой ред ще намери отражение в политиката. Намерението ни е да публикуваме кратко съобщение в секцията "новини" на www.factors.bg с най-важните акценти всеки път, когато направим промяна на политиката за защита, поверителност и неприкосновеност на личните данни ("Политиката" или "тази политика").

  • Тази политика обхваща всички дейности, свързани с обработката на лични данни в рамките на дигиталните активи – собственост на ФРЕЙМ МЕДИКЪЛ ЕООД.
  • За връзка с длъжностното лице по защита на личните данни, свързани с прилагането на тази Политика или при упражняването на вашите права: тел. +359 2 488 49 49, e-mail: info@framemedical.bg

 

II. НЯКОИ ПОНЯТИЯ ОТ ЗНАЧЕНИЕ ЗА ПО-ДОБРОТО РАЗБИРАНЕ НА ТАЗИ ПОЛИТИКА

"Лични данни" – това е всяка информация, която се отнася до Вас – посетителя/ползвателя на нашия уебсайт и която самостоятелно или в съчетание с друга информация може да ни помогне да установим Вашата самоличност или да свържем Вашето потребителско поведение с точно определно устройство, от което достъпвате уебсайта ни, например.

"Субект на личните данни" – това сте Вие, посетителят на нашия сайт. Написаното в тази политика се отнася само за хора, физически лица, освен, ако изрично не е указано нещо различно.

"Обработване на лични данни" – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.

"Администратор на лични данни" – по отношение на нашия уебсайт това сме ние, ФРЕЙМ МЕДИКЪЛ ЕООД. Ние определяме целта на обработката на Вашите данни, на едно от предвидените в закона основания за това; в основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас. За някои обработки на лични данни може да действаме съвместно с друг администратор.

"Съвместни администратори" – администратори, които съвместн определят целите и средствата на обработването. Такъв може да бъде агенция за провеждане на маркетинговите стратегии на ФРЕЙМ МЕДИКЪЛ ЕООД, с която ние съвместно определяме целите и средствата за това.

"Обработващ лични данни" – това е трето лице, което обработва Ваши лични данни по наше възлагане, при което ФРЕЙМ МЕДИКЪЛ ЕООД стриктно е определил целта на обработката, средствата, с които се случва тя и е проверил дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на ФРЕЙМ МЕДИКЪЛ ЕООД в социална мрежа и създава доклади за нейната успеваемост.

"Бисквитка" е малък по обем текст или данни, които се подават на устройството (компютъра, лаптопа, таблета, телефона) Ви за съхранение и могат да бъдат поискани обратно от домейна, от който се "закачат" за устройството. Функцията на бисквитката може да е най-разнообразна: от поддържането Ви в състояние "логнат", докато попълвате определена регистрационна форма, през запаметяване на езиковите Ви предпочитания за разглеждане на нашия уебсайт, до проследяване на Вашето поведение при сърфиране в интернет, понякога за продължителен период от време и независимо от използваното устройство: в последния случай, както и във всички други подобни случаи, такава бисквитка не може да бъде използвана без Вашето предварително съгласие за това на база на получена подробна информация.

 GDPR въвежда или затвърждава съществени правни механизми в полза на субектите на данни. По-долу сме посочили някои от тях, които имат отношение към обработката на лични данни по повод използването на дигитални активи.

"Дигитални активи" – уебсайта www.factors.bg и Facebook страница на factors.bg; уебсайтът представлява онлайн магазин, от който посетителят може да закупи дистанционно предлаганите в сайта www.factors.bg продукти.

"Потребителска сесия" – Времето между оторизацията на потребителя и момента на неговото излизане или изтичане поради неактивност на същия. През това време системата на ФРЕЙМ МЕДИКЪЛ ЕООД разпознава еднозначно клиента.

"Plug-in" – софтуер на трета страна, внедрен в дигитален актив на ФРЕЙМ МЕДИКЪЛ ЕООД и имащ отношение към проследяване на потребителско поведение и/или осигуряване работата на определена функционалност чрез преминаване към домейна на третата страна.

"Услуги на информационното общество" са услуги, които обикновено се предоставят срещу заплащане и от разстояние чрез използването на електронни средства. Получателят на такава услуга трябва да я е поискал изрично. Електронната търговия също е вид такава услуга.

 

III. СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ

ФРЕЙМ МЕДИКЪЛ ЕООД се стреми да защити неприкосновеността и да гарантира сигурността на личните данни на посетителите и потребителите на своите дигитални активи. Когато посетите нашия уебсайт, уеб сървърите на трети лица, които сме допуснали на нашия сайт (например Google), временно ще запазят данните за свързаността на Вашето устройство с нашия уебсайт, както и посетените от Вас страници на сайта ни, идентификационни данни за вида на Вашия браузер и операционна система, както и за уебсайта, от който сте бил препратен към www.factors.bg. Ние не събираме и не обработваме други лични данни за Вас - например Вашето име, адрес, телефонен номер или E-mail адрес, освен ако не ги предоставите във връзка с Ваше конкретно информационно искане, при попълване на регистрационна форма за кандидатстване за работа или за дадена услуга или с оглед създаване на профил в нашия електронен магазин. Създавайки си профил, Вие получавате допълнителни улеснения при пазаруването онлайн, за което се изисква регистрация нашия уебсайт и парола за достъп с цел по-лесна идентификация и защита на Вашите лични данни.

Преди да бъдат получени личните Ви данни, обработвани посредством уебсайта, ние ще Ви уведомяваме за това съгласно изискванията на чл. 13 от GDPR. Така при възникването на обработка Вие ще знаете кой е администратор, на какви основания и с какви цели обработва данните Ви, как ги съхранява и др.

 

IV. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ

1. Цели на обработката

ФРЕЙМ МЕДИКЪЛ ЕООД събира чрез уебсайта и използва Вашите лични данни за следните цели:

  • Предоставяне на поискани от Вас услуги

Почти всички лични данни, които попълвате в регистрационните форми или Вашия профил, са необходими, за да отговорим на Ваша нужда или поискана от Вас услуга, която ФРЕЙМ МЕДИКЪЛ ЕООД предоставя. За да предоставяме качествено услугите си онлайн и офлайн, ние се нуждаем от Ваши идентификационни данни, като техният обхват варира в зависимост от вида на исканата услуга и приложимите към нея законови изисквания.

В много случаи Вие използвате изготвените от нас регистрационни форми, за да зададете уточняващ въпрос във връзка с предоставяните от услуги, да изразите недоволство или удовлетвореност, да подадете жалба, оплакване или рекламация.

  • Маркетингова дейност

Личните данни, предоставяни от Вас за целите на създаване на профил за използване на електронния магазин, например, както и в други регистрационни форми, може да бъде използвана, за да Ви информираме за нови услуги, предоставяни от ФРЕЙМ МЕДИКЪЛ ЕООД, налични отстъпки на съществуващи услуги или някои улеснения в обслужването, които сме създали за Вас. Изпращаните от нас съобщения ще бъдат съобразени с приложимото българско и ЕС законодателство.

За да Ви предложим отстъпки и промоционални продукти обработваме и данните Ви при издаване на клубна карта в хода на Лоялната програма на аптеки ФРЕЙМ МЕДИКЪЛ ЕООД и при отправяне на запитване от Ваша страна за консултация чрез уебсайта.

Също така, Вие можете да заявите желанието си на нашия уебсайт да се абонирате за нашия бюлетин, като ни предоставите имейл адреса си.

Вие можете да възразите по лесен и удобен начин на използването на Вашите данни за маркетинг, когато основанието за обработка е законен интерес, и ние ще го прекратим незабавно; информацията как да оттеглите веднъж дадено съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението.

За целите на маркетинговата дейност извършваме анализ на посещаемостта и проследяване на потребителското поведение на уебсайта чрез кодове от домейни на трети страни, при което обработваме Ваши лични данни като използваме бисквитки. Повече за тях можете да прочетете в Раздел VI от тази политика.

2. Основания за обработката

Когато обработваме лични данни за целите на предоставяне на услуги, които сте заявили чрез нашия уебсайт, ние най-често обработваме личните Ви данни на договорно основание съгласно чл. 6, параграф 1, буква "б" от GDPR. Когато се свързвате с нас чрез контактната ни форма, основанието, на което обрабтоваме данните Ви, е съгласието, което ни предоставяте -  чл. 6, параграф 1, буква "а" от GDPR.

За целите на маркетинговите дейности ние обработваме личните Ви данни, защото имаме законен интерес по смисъла на чл. 6, параграф 1, буква "е" от GDPR или защото Вие сте ни предоставили съгласието си за това на основание чл. 6, параграф 1, буква "а" от GDPR.

 

V. КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ

1. При предоставяне на поискани от Вас услуги

  • За закупуване на продукти от нашата електронна аптека – име, фамилия, телефонен номер, град, пощенски код, адрес и e-mail адрес;
  • В случай, че изберете опцията за онлайн заплащане на продукта, ние не обработваме данните за извършваната транзакция, а само Ви препращаме към сигурната среда на платежната система ("Борика").
  • За да се свържете с нас – формата за контакт изисква да ни предоставите име и e-mail адрес, за да Ви идентифицираме и да можем да отговорим на Вашето запитване, молба или др.

2. При осъществяване на маркетингова дейност

  • За да се абонирате за нашия бюлетин, Вие доброволно ни предоставяте Вашия e-mail адрес, на който Ви изпращаме новини.
  • За целите на маркетинговата дейност използваме и бисквитки, като повече за личните Ви данни обработвани чрез тях можете да научите от следващия Раздел VI от тази политика.

 

VI. УПОТРЕБА НА БИСКВИТКИ (COOKIES)

Бисквитките, които използваме в нашите дигитални активи, са представени в тази политика съобразно категориите, в които попадат.

От една страна, използваме бисквитки, наречени "сесийни", които имат "живот" само в рамките на една потребителска сесия. Също използваме "задържащи се бисквитки" с цел запазване на информация относно посетители, които достъпват една или повече от интернет страниците ни. Целта при ползване на бисквитките е да Ви предложим оптимално потребителско изживяване и да Ви "разпознаваме", като предлагаме на вниманието Ви, доколкото е възможно, различни интернет страници и ново съдържание при завръщането Ви на нашия уебсайт.

1. Категории бисквитки

Бисквитките, представени в таблицата по-долу, се разделят на 4 основни номерирани групи – номерът на групата, към която съответната бисквитка принадлежи, ще откриете в третата колона от таблицата. Моля, обърнете внимание на факта, че всяка бисквитка може да принадлежи едновременно към повече от една група. Категориите са, както следва:

[1] Абсолютно необходими: Без тези бисквитки не можете да разгледате пълноценно нашия уебсайт и да използвате неговите функционалности. Също, без тях не е възможно да ползвате поисканите от Вас услуги на информационното общество.

[2] Бисквитки, подобряващи работата на дигиталния актив: Тези бисквитки събират информация относно това как посетителите използват уебсайта, например кои страници достъпват най-често. Тези бисквитки не събират информация, която се отнася до конкретен посетител. Цялата информация, която бисквитките от тази група събират, е обобщена и по тази причина – анонимна. Тяхното единствено предназначение е да подобрят работата на уебсайта.

[3] Функционални: Тези бисквитки позволяват на уебсайта да запамети изборите, които правите, и да осигури подобрени, персонализирани спрямо Вашите характеристики и нужди, функционалности. Например, тези бисквитки могат да бъдат използвани за запемятаване на последния въведен от Вас продукт в кошницата при пазаруването Ви чрез електронния ни магазин. Ние ще анонимизираме информацията, която тези бисквитки събират и те не могат да проследяват навиците Ви на сърфиране из други уебсайтове.

[4] Таргетинг или подходяща реклама на продукти: Тези бисквитки се използват, за да можем да Ви показваме реклама, която максимално съответства на Вашите интереси и потребителско поведение.

Вашето съгласие е необходимо условие за закачването на бисквитка, която не е абсолютно необходима.

Ние използваме възможностите, предоставени ни от кодовете на Google, за да измерваме посещаемостта на сайта ни като брой и честота на посещенията. Ние не използваме тези възможности, за да събираме лични данни или индивидуални IP адреси; данните достигат до нас в обобщен вид и анонимизирани със статистическа цел и подобряване на посетителското изживяване на нашия уебсайт.

Повече за бисквитките, закачени от Google през нашия уебсайт, може да откриете на адрес:

https://developers.google.com/analytics/resources/concepts/gaConceptsCookies.  

2. Управление на бисквитките

Можете да използвате нашите продукти или услуги и без да се съгласявате с бисквитките, които се закачат за устройството Ви само с Ваше съгласие според описанието по-горе. По всяко време можете да оттеглите съгласието от панела за управление на бисквитките на нашия сайт. Можете да изтриете бисквитките си от твърдия диск на своето устройство по всяко време (file: "бисквитки"). Моля да имате предвид, че това може да Ви попречи да видите някои елементи на нашия сайт или да влоши посетителското Ви изживяване.

Повечето уеб браузъри вече позволяват предварителен контрол на закачането на бисквитки от настройките си.

В случай, че достъпвате наш дигитален актив от мобилно устройство, то е възможно да не успеете да деактивирате бисквитките чрез настройките на интернет браузера си.

 3. Използване на кодове за интеграция на уебсайта ни със социалната мрежа Facebook

С цел по-добрата видимост на услугите и новостите, които предоставяме на нашите клиенти, ние сме избрали да използваме инструмента Facebook Pixel, който осигурява връзка на уебсайта ни към страницата ни във Facebook. Моля да имате предвид, че връзката се осъществява чрез прикачване на бисквитка от домейна на Facebook към Вашето устройство, чрез която социалната мрежа може да проследява потребителското Ви поведение и навиците Ви на сърфиране, включително и ако не сте регистриран потребител на мрежата към момента на закачането на бисквитката. Бисквитката се поставя само с Вашето предварително съгласие, което може да бъде оттеглено по всяко време.

Следва да имате предвид, че данните, обработвани от посочените по-горе кодове, се получават от Facebook, който попада под юрисдикцията на Съединените американски щати (САЩ). При това положение е възможно да има обработка на лични данни чрез трансфера им към САЩ.

Повече относно данните, събирани от Facebook чрез бисквитки, поставени на нашия уебсайт, можете да получите от политиката им за управление на поверителността и защита на личните данни на адрес: https://www.facebook.com/policy.php

 

VII. РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

За да бъдете напълно информирани за това кои трети лица и с каква цел могат да получат достъп до Вашите лични данни, събрани по повод посещението/ползването на нашия уебсайт, Ви молим да се запознаете със следното.

Получатели на Ваши лични данни са агенции за провеждане на маркетингови кампании на ФРЕЙМ МЕДИКЪЛ ЕООД. Тези дружества получават данните Ви при задаване на настройки на бисквитки и провеждане на други маркетингови дейности, свързани с нашия уебсайт и Facebook страницата ни.

Обработващи на Ваши лични данни са и всички трети страни, които закачат кодове и бисквитки на Ваше устройство, при посещението Ви на нашия уебсайт, като например, Google и Facebook.

Обработващ лични данни и в това качество получател може да бъдат дружества, осъществяващи уеб хостинга на нашия уебсайт.

Получател на личните Ви данни за маркетингови цели може да бъдат дружества, които провеждат e-mail маркетинг, като Ви изпращат рекламни e-mail съобщения и закачат кодове при отварянето им.

Достъп до Ваши лични данни могат да имат и дружества, които осъществяват IT поддръжка на нашите информационни системи, в които съхраняваме Вашите данни, постъпили чрез уебсайта. Достъпът им до данните в системите има за цел осигуряване на нормално и защитено фукнциониране на системите, а с това и защита на обработваните данни.

 

VIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ФРЕЙМ МЕДИКЪЛ ЕООД  взема предпазни мерки, включващи административни, технически и физически мерки, за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

Всички служители на ФРЕЙМ МЕДИКЪЛ ЕООД  са задължени да опазват поверителността на информацията Ви, както и да спазват приложимите организационни и технически мерки за защитата. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията на съответния служител/изпълнител, който ги достъпва.

 

IX. СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Личните данни, получени чрез формите на уебсайта се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и с лимитиран достъп, на който се намира само и единствено този уебсайт; използване на криптирана връзка за достъп до сървъра; използване на SSL и  DDoS защита, HTTP/2, "умен" Firewall и fail2ban.

Личните данни, събрани през бисквитки, се пазят в сроковете, указани в таблицата за бисквитките по-горе.

Изпратените през уебсайта автобиографии, снимки и данни за контакт се събират с Ваше съгласие и са обект на стриктна конфиденциалност; данните за кандидатите, които не са избрани да сключат договор със ФРЕЙМ МЕДИКЪЛ ЕООД, се унищожават непосредствено след приключване на процедурата по подбор, но не повече от 6 месеца; данните на успешните кандидати за работа стават част от трудовите им досиета.

 

X. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИ ДАННИ

1. Право на информация

Вие имате право да получите информация за важни характеристики на обработката на Вашите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други. В зависимост от начина на първоначално събиране на информация, ние ще показваме най-важното в тази връзка по подходящ и лесно видим начин всеки път.

 2. Право на достъп

Вие имате право да достъпите личните си данни, събирани пряко от ФРЕЙМ МЕДИКЪЛ ЕООД   като влезете в профила си на factors.bg или като се обърнете към длъжностното ни лице по защита на личните данни на e-mail адрес: info@framemedical.bg

3. Право на преносимост

Ние сме длъжни да Ви предоставим всички обработвани от нас лични данни, предоставени ни, за да осъществим услуга по Ваше искане или събрани от Вас с Ваше съгласие, при поискване, в машинно четим формат. Искането следва да се отправи чрез запитване до нашето длъжностно лице по защита на данните на e-mail адрес info@framemedical.bg Когато отправите искане за преносимост, ние следва да го изпълним в срок до 20 работни дни от получаването му по канал за електронна комуникация, посочен от Вас. Срокът може да не бъде точно 20 работни дни, когато бисквитките, чрез които се обработват Ваши лични данни, са закачени от външни домейни с Ваше съгласие; в нашия отговор на Вашето искане за упражняване на правото на преносимост ще посочим срока, в който ще можем да изпълним искането Ви.

При изразено желание от Ваша страна можем да препратим файла на друга онлайн аптека. В случай, че исканията към нас от един и същ субект на данни се отправят повече от 2 пъти годишно, то ние бихме могли да съберем такса за тази услуга в разумно обоснован размер.

4. Право на коригиране

Имате право да поискате от нас да коригираме погрешно записани или съхранявани лични данни за Вас, които сте ни предоставили чрез уебсайта ни и ние следва да го направим в срок до 15 работни дни от получаване на Вашето искане. Можете да отправите искането си към нашето длъжностно лице по защита на данните на имейл адрес: info@framemedical.bg

5. Право да поискате ограничаване на обработването на Вашите лични данни

Имате право да поискате да преустановим временно обработването на Ваши лични данни (без да ги изтриваме) в случай на отправено от Вас възражение за конкретна тяхна обработка или при предявени от Ваша страна съдебни претенции или жалба в Комисия за защита на личните данни. Искането можете да адресирате до нашето длъжностно лице по защита на данните на e-mail адрес: info@framemedical.bg

6. Обработка на основание легитимен интерес на ФРЕЙМ МЕДИКЪЛ ЕООД или трето лице и възражение на такава обработка

Когато съгласието Ви не е поискано и дадено за целите на конкретна обработка, или тя не е непосредствено необходима за изпълнение на поискана от Вас услуга, ние най-вероятно имаме за основание наш или на трето лице законен интерес, който сме преценили, че няма да увреди или би засегнал незначително Вашето право на неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана от нас и ще следва определени критерии и аргументация. Вие имате право да се запознаете с основните моменти от нея при поискване, както и да повдигнете възражение, че, предвид особеностите на Вашата конкретна ситуация, съответната обработка засяга Вашето право на неприкосновеност и/или защита на личните данни по по-съществен от предвидения в обосновката начин. В тези случаи, ние следва да разгледаме Вашето възражение и да се произнесем с аргументирано становище по неговото приемане или отхвърляне в срок от 20 работни дни. С отправянето на възражението на тази обработка, Вие можете да упражните и правото си по т.5 по-горе. Възражението може да адресирате до нашето длъжностно лице по защита на данните на e-mail адрес info@framemedical.bg

7. Оттегляне на Вашето съгласие

В случаите, когато ние сме поискали Вашето съгласие за дадена обработка на личните Ви данни, Вие винаги можете да го оттеглите. Ако не сте сигурни на какво основание обработваме Ваши лични данни, винаги можете да ни попитате това, както и за точния начин, по който сте дали съгласието си – запитването може да отправите до нашето длъжностно лице по защита на данните на e-mail адрес info@framemedical.bg Ние ще Ви отговорим в рамките на 15 работни дни. Ние поддържаме актуална база на съгласията за обработка на лични данни, с която можем да направим справка по всяко време. Оттеглянето на съгласието става по същия начин, по който сте го дали и ние ще Ви предоставим информация или мейл, където можете да направите това лесно и удобно в отговора на Вашето запитване.

8. Право на жалба до Комисия по защита на личните данни

Винаги щом счетете, че Вашите права по GDPR са нарушени, можете да отправите жалба до Комисия по защита на личните данни. Все пак, би могло да бъде много конструктивно, ако преди това се обърнете към нашето длъжностно лице по защита на личните данни на e-mail адрес info@framemedical.bg за да обсъдим възникналия въпрос. Ние се задълажаваме да Ви върнем отговор в срок до 15 работни дни от получаването на оплакването или въпроса Ви.