ПОЛИТИКА ЗА ПОВЕРИТЕЛНО ТРЕТИРАНЕ НА ЛИЧНИТЕ ДАННИ
Влиза в сила от 25 май 2018 г. и представлява неразделна част от Общите условия на сайта
ИПСМП – Д-р Недялко Драголов” ЕООД притежава настоящия сайт. Съгласно Закона за защита на личните данни и Регламент 2016/679 на ЕС за защита на личните данни, ИПСМП – Д-р Недялко Драголов ЕООД е администратор на лични данни. Същите събираме, съхраняваме и използваме от Вашите регистрации в сайта. По силата на същите горните актове Вие, като физическо лице, сте субект на лични данни, а ние сме администратор на Вашите лични данни, които обработваме.
Данни за администратора, които може да използвате за контакт:
ИПСМП – Д-р Недялко Драголов ЕООД с ЕИК 201806053;
седалище и адрес за връзка България, гр. Бургас, к-с “Братя Миладинови” бл. 134 Б,
тел.за контакт 0888 824 865;
За връзка с администратора използвайте контактната форма на сайта.
С нашия отговорник по защита на данните може да се свържете на e-mail: office@dermamirabel.com
ЛИЧНИ ДАННИ, КОИТО СЪБИРАМЕ
При регистрация в сайта или по телефона, при участие в организирани от нас игри, или при задаване на въпроси, ние може да получим от Вас или да ви помолим да ни предоставите определена информация за себе си.
Тази информация може да включва:
• Вашите имена – така че да знаем кой сте Вие;
• имейл адрес – за да можем да Ви изпратим съобщение относно Ваши спечелени награди от наши игри, да зададете въпроси или подадете оплакване и др. Вие можете да поискате да не получавате повече имейл съобщения от нас като натиснете връзката Отписване/ Unsubscribe, намираща се в долната част на имейл съобщението, което сме Ви изпратили или като ни изпратите за тази цел Ваш имейл.
• адрес за контакт – за да можем да изпратим Вашата спечелена награда от нашите игри;
• мобилен или стационарен телефон – за да Ви се обадим във връзка с наградата;
• информация, че ни „харесвате“ или „не” и информация от Ваши постове, които правите на нашите страници в социалните мрежи;
• техническа информация относно Вашето устройство, с което отваряте нашите уеб страници, IP адрес при посещение на нашите страници – с цел да можем да Ви предоставим възможно най-добрата услуга чрез нашите уеб страници;
• „бисквитки“ – както повечето интернет страници, които посещавате, ние също използваме „бисквитки“; повече информация за това можете да получени от нашата политика относно бисквитките „Cookies“ тук;
• всяка друга, доброволно предоставена от Вас информация.
Информацията за личните Ви данни използваме за да можем да Ви предоставим качествени услуги.
НАЧИНИ ЗА СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ
Правни основания за събиране и обработване:
• във връзка с и за изпълнение на договор, който сключваме с Вас (включително в устна форма относно покупка на наши продукти и услуги);
• за изпълнение на наши задължения, които следват от нормативен акт, например във връзка със задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и др.;
• наш легитимен интерес, освен когато пред него преимущество имат Ваши интереси или Ваши основни права и свободи. Пример за наш легитимен интерес е подобряване сигурността в нашите обекти (чрез видеонаблюдение), повишаване качеството на обслужване, водене на кореспонденция с клиенти и трети лица във връзка със техни запитвания или с цел да им предложим наши продукти;
• Вашето изрично информирано съгласие в някои случаи, например като си запазите час на интернет страницата ни, или се съгласите да запазим Вашите данни които сте ни предоставили по телефон (например при запазване на час за преглед), или относно ползване на „бисквитки“; предоставеното ваше съгласие може да бъде оттеглено по всяко време, при което ние ще преустановим занапред да обработваме Вашите данни, предмет на оттегленото съгласие.
Цели, за които използваме Вашите лични данни:
• да Ви доставим услугите и/или продуктите, които предлагаме и които Вие сте поискали или спечелили;
• да Ви предоставяме информация във връзка с предлаганите от нас услуги и продукти, включително маркетингови съобщения, чрез каналите за комуникация, които сте избрали (телефон, SMS, имейл);
• да осъществяваме връзка с Вас, когато сте ни задали въпрос или отправили искане за оферта за наш продукт или сте отправили въпрос по повод услуга, или да Ви уведомяваме за важни промени в условията ни за работа или вътрешните ни политики, или за пробиви в сигурността на данните;
• да извършваме дейността си съобразно приложимите счетоводни, данъчни и други закони, професионалните норми и правила, включително като отговаряме на искания на компетентни държавни органи;
• да подобряваме услугите, които Ви предоставяме, включително за вътрешни цели, като одити, анализи и проучвания, които да ни помогнат да подобрим дейността си (или за да наблюдаваме и анализираме тенденциите и използването на услугите ни) и да подобряваме дизайна и съдържанието на интернет страниците ни и за да отговарят те най-оптимално на Вашите предпочитания и на използваните от Вас устройства;
• във връзка с правни претенции, така както е посочено в раздел Колко време съхраняваме личните Ви данни, както и за цели, посочени на други места в това Уведомление.
Ние ще актуализираме периодично горепосочения примерен списък, в отговор на развитието на нашия бизнес и променящите се правни изисквания. Ние ще Ви уведомим, в случай, че бихме желали или се налага да използваме Вашите лични данни за цели и по начин, значително различаващи се от това, за което сме Ви информирали и при необходимост ще потърсим Вашето съгласие.
СПОДЕЛЯНЕ НА ЛИЧНИТЕ ВИ ДАННИ
При осъществяване на дейността ни може да се наложи да споделяме Ваши лични данни с:
• нашите професионални консултанти;
• лица, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;
• наши доставчици или бизнес партньори, с помощта на които Ви предоставяме услугите ни (включително фирми, които по възлагане поддържат нашите интернет страници, хардуеър и софтуеър, рекламни агенции, пощенски оператори);
Също така, моля да имате предвид, че нашата уеб страница може да съдържа връзки към други такива страници, които не са притежавани и оперирани от нас. Ние не можем да контролираме и не носим отговорност за практиките по обработване на лични данни или за съдържането на тези други страници. Ние настоятелно препоръчваме да се запознаете с политиките и информациите за поверителност на всяка интернет страница, която събира лични данни. Настоящата Политика се отнася единствено до личната информация, която ИПСМП – Д-р Недялко Драголов ЕООД събира за Вас чрез своята уеб страница или по друг начин.
Във всички случаи ние сключваме договори в писмена форма с фирмите, с които работим, като изискваме от тях да предприемат необходимите мерки за да гарантират защитата на Вашата персонална информация. Ние ще трансферираме на тези наши контрагенти единствено информацията, която им е необходима, за да ни предоставят договорените услуги, без да им разрешаваме да използват Вашата информация за техни собствени цели. Ние няма да предоставяме Ваши лични данни на трети лица, за да Ви пращат непоискани маркетингови съобщения, освен ако Вие сте дали необходимото съгласие за това. В случай, че получавате непоискани търговски съобщения от фирмите, с които ние работим, моля уведомете ни чрез формата за контакт на сайта.
СРОК НА СЪХРАНЯВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ
Ние имаме вътрешна политика, която определя колко дълго съхраняваме личните Ви данни. Тя е изградена основно на базата на вида информация, която събираме и целите, за които я събираме. Принципно, ние съхраняваме Вашите лични данни толкова дълго, колкото е необходимо за целите на обработване, за които данните са били събрани и за всяка друга допустима и свързана цел или до изтичане на законово определен срок (например за съхранение и обработка на счетоводни данни и за данъчен контрол – 6 години). Наш легитимен интерес е да запазим определена Ваша персонална информация до изтичане на давностния срок за предявяване на претенции (5 години). Ние няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно или административно производство или производство по разглеждане на Ваша жалба пред нас.
ЗАЩИТА НА ЛИЧНИТЕ ВИ ДАННИ
ИПСМП – Д-р Недялко Драголов ЕООД използва физически, електронни и организационни мерки, подходящи с оглед на чувствителността на информацията, която поддържаме, за да защитим личните данни които ни предоставяте от непозволен достъп, използване или разкриване. Например ние кодираме комуникациите посредством SSL, кодираме информацията при съхранение, имаме защитни стени (firewalls), средства за контролиране на достъпа, разделяне на задълженията и други. Всички връзки сървър-клиент се осъществяват само чрез криптирана връзка посредством https протокол. Повече информация за SSL сертификата, можете да получите по всяко време, като кликнете в полето за URL на Вашия уеб браузър. Приели сме политики и процедури и сме определили Отговорник по защита на данните. Ние изискваме от нашите доставчици и партньори, които имат достъп до Вашите лични данни, да използват подходящи мерки, с които да осигурят защитата и поверителността на личните ви данни. За съжаление предаването на информация по интернет или по телефон може да не е напълно сигурно, въпреки взетите от нас мерки. Поради това, моля да имате предвид, че предаването на Ваша лична информация чрез интернет или по телефон, се извършва на Ваш риск.
ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ВИ ДАННИ
Във връзка с Вашите лични данни, Вие имате определени права спрямо нас, които са ви предоставени от Регламента и останалото приложимо законодателство. Понякога определени права могат да възникнат и да бъдат упражнени само при определени основания за обработване на личните Ви данни; други ваши права търпят известни ограничения и изключения, по силата на законодателството. Ако не разбирате как обработваме личните Ви данни или имате въпроси, обърнете се към нашето Длъжностно лице по защита на данните, чийто координати за връзка са посочени накрая на това Уведомление в раздел Как да се свържете с нас.
Вие имате следните права:
• Право на достъп до личните данни, свързани с вас
• Право да възразите срещу обработването на личните ви данни
• Правото да поискате коригиране на неточните личните данни, свързани с вас
• Правото да поискате изтриване на личните данни, свързани с Вас („правото да бъдеш забравен“)
• Право да поискате ограничаване на обработването на личните данни, свързани с вас
• Правото да получите личните данни, които сте ни предоставили и които ви засягат, и да ги използвате отново като ги прехвърлите на друг администратор („право на преносимост“)
• Право да подадете жалба до компетентния надзорен орган или до съда, в случай че са нарушени правата ви или сте пострадали от незаконосъобразно обработване на личните ви данни.
Когато обработването се основава на дадено от Вас съгласие, имате право да оттеглите съгласието си за обработване на личните Ви данни по всяко време, без това да засяга законосъобразността на обработването въз основа на съгласието Ви преди то да бъде оттеглено.
ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ
Вие имате право да поискате:
• информация за това дали отнасящи се до Вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват.
• съобщение в разбираема форма, съдържащо личните Ви данни, които се обработват, както и всяка налична информация за техния източник.
Ако пожелаете, ще Ви осигурим достъп до личните данни, които са в процес на обработване, под формата на тяхно копие. Копието ще бъде безплатно за Вас. За допълнителни копия, можем да Ви определим разумна такса, която да покрие административните ни разходи за изготвянето им. Ако сте подали искането с електронни средства, по възможност ще Ви предоставим информацията в широко използвана електронна форма, освен ако не сте поискали друго от нас.
Ако не обработваме Ваши лични данни, ще Ви уведомим за това. Ако отхвърлим искането Ви за копие от данните, ще Ви уведомим за нашите основания за това.
Упражняването на правото ви на достъп не следва да влияе неблагоприятно върху правата или свободите на други лица, включително върху търговската тайна или интелектуалната собственост, и по-специално върху авторското право за защита на софтуера. В случай че преценим, че има основание да се очаква подобно отрицателно въздействие, можем мотивирано да ограничим част от информацията, която ще Ви предоставим, така че да не се стигне до него.
ПРАВО ЗА ВЪЗРАЖЕНИЕ СРЕЩУ ИЗПОЛЗВАНЕТО И СЪХРАНЯВАНЕТО НА ВАШИ ЛИЧНИ ДАННИ
Вие имате право да:
• възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, ние ще преустановим обработването на Вашите данни.
• възразите срещу обработването на личните Ви данни за целите на директния маркетинг (т.е. когато по наша инициатива ние ви правим предложения по телефона, по имейл и по пощата).
Ако сте възразили срещу обработването на личните Ви данни, основано на наш легитимен интерес или легитимен интерес на трета страна (или на профилиране, ако ние започнем да извършваме такова и за което ще ви уведомим), ние можем да продължим обработването въпреки Вашето възражение, ако можем да докажем, че съществуват законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.
В случай, че отнасящи се до Вас данни се използват за целите на директния маркетинг, имате право безплатно и по всяко време да възразите срещу обработването им за този вид маркетинг (което би могло да включва и профилиране, доколкото е свързано с директния маркетинг) и ние ще прекратим обработването им.
Ако не желаете да получавате от нас информация и оферти относно нашите продукти, моля уведомете ни писмено на за това на имейл адрес dragolov@dermamirabel.com или на адреса, посочени по-горе, като посочите Вашите имена, адрес и имейл адрес. Алтернативно, можете да заявите отказа си да получавате непоискани търговски съобщения чрез натискане връзката Отписване/ Unsubscribe, намираща се в долната част на всеки имейл.
ПРАВО НА КОРИГИРАНЕ И АКТУАЛИЗИРАНЕ НА ЛИЧНИТЕ ВИ ДАННИ
В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:
• да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона.
• да уведомим третите лица, на които са били разкрити личните Ви данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Ние разчитаме на точността на Вашата лична информация, която ни предоставяте. Ако тази информация претърпи промени, моля уведомете ни за вашите актуални лични данни на формата за контакт на сайта.
ПРАВО НА ИЗТРИВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ
Ваши лични данни може да поискате да бъдат изтрити, ако:
• данните не са ни повече необходими за целите, за които сме ги събрали;
• оттеглите съгласието си ние да обработваме Ваши лични данни (и не е налице друго правно основание ние да продължим тяхното обработване);
• се противопоставяте на това ние да обработваме данните Ви на основание наш легитимен интерес и ние не успеем да аргументираме наши по-съществени законни причини за обработването; или
• ние обработваме личните Ви данни в нарушение на Регламента и приложимото законодателство;
• ако сме длъжни да изтрием Вашите данни съгласно българското законодателство или правото на Европейския съюз.
Ние можем да откажем да изтрием Вашите данни, ако те са ни нужни във връзка с правна претенция, за да спазим наши правни задължения, както и при други случаи, предвидени в Регламента.
ОГРАНИЧАВАНЕ ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ
Можете да поискате ограничаване на обработващите се Ваши лични данни, ако:
• оспорвате точността на данните, за периода, в който трябва да проверим верността им;
• обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване;
• Вие се противопоставяте на това ние да обработваме данните Ви на основание наш легитимен интерес, докато ние аргументираме нашето право;
• повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на Ваши правни претенции.
Когато обработването на личните Ви данни е било ограничено, все пак бихме могли да продължим обработването с изрично Ваше съгласие или за установяване, упражняване или защита на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Европейския съюз или негова държава членка.
ПРАВО НА ПРЕНОСИМОСТ НА ДАННИТЕ
Можете да поискате да предоставим личните Ви данни, в организиран, подреден, структуриран, общоприет електронен формат, само когато са изпълнени следните две условия:
• обработването на Вашите лични данни се извършва по автоматизиран начин (т.е., това право не се отнася до обработване на данни на хартиен носител); и
• обработването се извършва въз основа на Ваше съгласие или на договор, по който сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор.
Трябва да знаете, че когато упражните правото на преносимост, това не води до заличаването на вашите данни от нашите системи. Вие ще можете да продължите да се ползвате от услугите ни дори след операцията по преносимост на данните. Преносимостта на данните също така не засяга първоначалния период на запазване, който се отнася за предадените данни. Можете да упражнявате своите останали права, които са посочени в законодателството и сме изброили тук, докато ние продължаваме да обработваме данните.
ПРАВО НА ЖАЛБА
Ако считате, че ние нарушаваме приложимото законодателство, моля да се свържете с нас за изясняване на въпроса. Разбира се, имате право и незабавно да подадете жалба до надзорен орган в Европейския съюз, където живеете, работите, или където се е осъществило твърдяното нарушение на Вашите права. Надзорният орган по защита на личните данни в България е Комисията за защита на личните данни, с адрес бул. „Цветан Лазаров“ № 2, гр. София, п. код 1592. Можете да потърсите защита на Вашите права и по съдебен ред.
ЗА УПРАЖНЯВАНЕ НА ПРАВАТА ВИ ТРЯБВА ДА ЗНАЕТЕ:
Как да заявим правата си За да упражните правата си съгласно Регламента можете да ни пишете през формата за контакт на сайта или да ни изпратите запитването си по пощата или да ни го донесете на следния адрес: гр. Бургас, к-с “Братя Миладинови” бл. 134 Б.
Заявления във връзка с упражняване на Ваши права по принцип се подават лично или от изрично упълномощено от Вас лице. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.
В каква форма ще Ви отговорим? Във формата, в която се отправили запитването си до нас – писмено на хартиен носител или в електронна форма. Когато сте подали искане с електронни средства, по възможност информацията ще Ви бъде предоставена в широко използвана електронна форма, освен ако не сте поискали друго.
В какъв срок ще получите отговор? До един месец от получаване на Вашето искане ще Ви предоставим информация относно действията, които сме предприели по него. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Ако такова удължаване се наложи, ще Ви уведомим в срок до един месец от подаване на искането Ви, като ще Ви обясним и по какви причини се налага това удължаване.
Съмнения относно Вашата самоличност. Когато имаме основателни опасения във връзка със самоличността на физическото лице, което подава искането до нас, можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните. Ако не получим такава информация и не сме в състояние да идентифицираме субекта на данните, можем да откажем да предприемем действия въз основа на отправено до нас искане за упражняване на някое от посочените в това Уведомление права.
ЛИЧНА ИНФОРМАЦИЯ НА ДЕЦА
Опазването на личната неприкосновеност на децата е от съществена важност. Ние не събираме лични данни на деца под 14 годишна възраст и стриктно спазваме изискванията на закона. Ако Вие не сте навършили посочената възраст, на Вас е позволен достъп до уеб интернет страници само със съгласието на Вашите родители или настойници.
Призоваваме родителите редовно да наблюдават и контролират активността на техните деца в интернет. Ако Вие сте родител и имате притеснения относно събирането или използването на лична информация за Вашето дете, моля обърнете се към нас на посочените по-горе адреси.
ПРИ ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА
За промени по същество в настоящия документ ще бъдете уведомени на нашата уеб страница и при възможност, по друг подходящ начин, така че винаги да сте информирани за промените относно това какви Ваши лични данни събираме, как ги използваме и при какви обстоятелства ги споделяме с други лица. Вие може да бъдете помолен да прочетете и приемете тези промени, преди да продължи достъпа до интернет страниците ни. Ако ние бихме искали да използваме личната Ви информация за значително различни цели и начин спрямо това, което сме ви казали, ние ще ви изпратим и съобщение на имейл адреса, който сте ни предоставили. Така че вие ще имате възможността за избор в зависимост от това, дали приемате промените в използването на Вашата персонална информация или не.