Защита на личните данни
ВЪВЕДЕНИЕ
Това Уведомление за поверителност във връзка с обработване на лични данни от “Бии Смарт Текнолоджис” АД има за цел да Ви помогне да разберете какви лични данни събираме, защо ги събираме и какво правим с тях. Моля, отделете време, за да прочетете настоящото Уведомление за поверителност внимателно. Искаме да сте наясно как използваме Вашата информация и начините, по които можете да упражните правата си.
Настоящото Уведомление за поверителност важи за Вашите лични данни, когато посещавате нашия сайт/електронен магазин: https://istinskimed.bg (“Платформата”) или използвате нашите услуги чрез тази Платформа и не важи за други сайтове/електронни магазини и/или услуги, които не притежаваме и не контролираме.
КОИ СМЕ НИЕ?
Дружеството, предоставящо Ви стоки и услуги чрез тази Платформа в качеството на Администратор на лични данни, е “Бии Смарт Текнолоджис” АД, ЕИК 205742609, със седалище и адрес на управление: гр. София, п.к. 1233, район Сердика, ул. “Ген. Иван Чернаев“ № 2, ап. 6, представлявано от Изпълнителния директор Сергей Ангелов Петров.
Лице за контакт по въпросите за защита на личните данни е: Стефани Иво Димитрова, email: stefi@istinskimed.bg
Ние уважаваме правото на неприкосновеност на личния живот и работим непрекъснато, за да запазим данните, които обработваме, сведени до минимум и максимално защитени. Въпреки това, за да можете да използвате нашите услуги и/или да закупувате предлаганите от нас продукти, трябва да обработваме някои лични данни. Като използвате някоя от нашите услуги и/или закупувате предлаганите от нас продукти и/или регистрирате профил, Вие приемате, че сте прочели и разбрали настоящото Уведомление за поверителност във връзка с обработване на лични данни от “Бии Смарт Текнолоджис” АД.
ДАННИ, КОИТО СЪБИРАМЕ И КАК ГИ ИЗПОЛЗВАМЕ
Ние събираме лични данни, само с цел осъществяване на нашата дейност по предоставяне на услуги и продажба на продукти чрез https://istinskimed.bg. Обработваме личните данни само по законоустановени причини. Не продаваме и не разпространяваме по друг начин Вашите лични данни.
“Бии Смарт Текнолоджис” АД, в качеството си на Администратор на лични данни, обработва лични данни, както следва:
Клиенти на Платформата https://istinskimed.bg:
Категории субекти
Във връзка с предоставянето на услуги и продажбата на продукти чрез нашата Платформа, обработваме лични данни на следните категории субекти:
• физически лица, клиенти на нашата Платформа: https://istinskimed.bg
• законни представители на нашите клиенти – юридически лица;
• пълномощници на нашите клиенти – юридически лица;
• лица за контакт на нашите клиенти – юридически лица.
Категории лични данни
“Бии Смарт Текнолоджис” АД обработва следните категории лични данни на лицата, посочени по-горе:
• Данни за регистрация – имейл и парола;
• Данни за физическа идентичност и контакт – имена, телефон, адрес за доставка
• Данни за икономическа идентичност* – имена на картодържател, тип на картата, държава на издаване.
*Данните за икономическа идентичност (имена на картодържател, тип на картата, държава на издаване) ще бъдат обработвани само и единствено в случаите, в които клиентът е избрал да заплати поръчаните от него продукти и/или абонаменти чрез банкова карта.
В случай че се свържете с нас по каквато и да е причина във връзка с направена от Вас поръчка през нашата Платформа, ние ще направим верификация с цел да Ви идентифицираме, за да установим със сигурност, че Вие сте лицето, което е направило съответната поръчка, която иска да коментира, променя и др. В тази връзка ще е необходимо да предоставите част от Вашите данни, посочени в поръчката. Така предоставените данни за верификация няма да се записват.
Цел на обработването
“Бии Смарт Текнолоджис” АД ще обработва посочените по-горе данни за поне една от следните цели:
• заявка, получаване и изпълнение на клиентски поръчки за закупуване на продукти и/или абонаменти от нашата Платформа;
• регистрация на профил;
• обслужване на клиенти, отговори на запитвания относно продукти и абонаменти, условия на покупка и доставка, рекламации и т.н.;
• счетоводно обслужване, включително издаване на фактури и потвърждаване на направено плащане;
• събиране на вземания;
• администриране на и защита при предявяване на правни претенции и искове.
Основания за обработване
изпълнение на преддоговорни и договорни задължения във връзка с продажбата на продукти и/или абонаменти в нашата Платформа;
изпълнение на законови задължения.
Срок на обработването
Ние обработваме личните данни, докато съществува профила на Клиента в нашата Платформа и до 5 (пет) години след неговото изтриване, или след приключване на процедурите, свързани с евентуални спорове. Данните от счетоводни отчети и документи, свързани с направените поръчки, ще се съхраняват в срок до 10 години от поръчката.
Лични данни, получени от контактната ни форма:
Когато сме получили запитване от лице чрез контактната ни форма, достъпна на Платформата, ще използваме предоставените от него данни за контакт (име и имейл), за да се свържем и да му предоставим информацията или съдействието, от което то се нуждае.
Личните данни, получени чрез контактната форма, ще бъдат съхранявани за срок до 6 (шест) месеца от получаване на съответното запитване.
Лични данни на лицата, които са се абонирали за нашия бюлетин:
Ще използваме адреса на електронната Ви поща, за да Ви изпращаме информация за предлаганите от нас продукти, програми, услуги, каузи, промоции и/или отстъпки, от които можете да имате интерес. Това ще направим, само ако ни дадете Вашето изрично съгласие да получавате тази информация.
Вашето съгласие е доброволно и няма да Ви откажем нашите услуги, ако не ни го предоставите. Въпреки това считаме, че ще имате голяма полза от получаването на тази информация, защото тя ще отразява най-новите ни идеи, проекти и каузи, които можете да подкрепите.
Няма да използваме Вашите контакти, за да рекламираме продукти или услуги на трета страна.
Можете да оттеглите съгласието си за получаване на тази информация по всяко време, като използвате функционалността за отписване от бюлетина или като адресирате Вашето искане до лицето за контакт по въпросите за защита на личните данни.
МЕТОД НА СЪБИРАНЕ НА ДАННИТЕ
Ние обработваме и използваме само данни, които нашите клиенти са ни предоставили доброволно. Това означава, че всеки клиент носи отговорност да не предоставя данни на трети лица в нарушение на техните права за защита на личните данни, тъй като ние нямаме практическа възможност да контролираме дали клиентите ни предоставят данни на трети лица с тяхно знание и съгласие, дадено съгласно законовите изисквания.
Ето защо, всяко лице носи пълна лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му при изпълнение на изискванията на приложимото законодателство за защита на личните данни, включително по отношение на имената, телефоните и адресите на получателите на продуктите ни, предоставени ни от клиент, както и за данните на физическите лица, представляващи клиентите-юридически лица.
МЕРКИ ЗА СИГУРНОСТ
Ние сме предприели широк кръг от технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. Личните данни са достъпни само за тези лица, които имат нужда от достъп, за да изпълняват своята работа във връзка с продажбата на предлаганите от нас продукти и предоставяне на услугите ни. Тези лица са обучени и оправомощени по съответния начин. Нашият персонал обработва личните данни съгласно изискванията за законосъобразност, поверителност, етиката и подходящото използване на данните.
ПОДИЗПЪЛНИТЕЛИ
За предоставяне на качествени услуги, сме ангажирали доставчици на услуги – обработващи, внимателно подбрани според капацитета им за защита и обработка на лични данни. Без тях осъществяването на нашите услуги няма да е възможно.
Използваме само подизпълнители – професионалисти в съответната област, чрез които осигуряваме допълнителна сигурност на Вашите данни и на които предоставяме само информация, необходима им за изпълнение на възложените им дейности, включително:
• Лицензирани доставчици на куриерски услуги;
• Банки;
• Доставчици на софтуерни и комуникационни услуги – Mailchimp, tawk.to, Inc;
• Външни счетоводители, одитори и правни консултанти.
В случаите, когато това се изисква от закон, личните Ви данни могат да бъдат предоставяни на компетентни държавни органи и институции като НАП, Комисия за защита на потребителите (КЗП), Комисия за защита на личните данни (КЗЛД) и др.
Не предоставяме личните Ви данни на трети страни без законово или договорно основание, не ги продаваме и не ги разпространяваме по друг начин.
МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА
Ние предоставяме услуги и/или продажби на продукти и позволяваме нашата Платформа да бъде използвана само от лица над 18-годишна възраст.
Ако сте на възраст под 18 години, моля, потърсете помощ от лице на възраст най-малко 18 години, за да използвате нашите услуги и да закупите нашите продукти.
Ако получим информация, че сме събрали лични данни от лице под 18-годишна възраст, ние незабавно ще го изтрием, освен ако не сме законово задължени да съхраняваме такива данни.
Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от лице на възраст под 18 години.
ВАШИТЕ ПРАВА
Имате право да поискате копие от личните си данни по всяко време, да проверите точността на съхраняваната информация, да коригирате или актуализирате тази информация, да поискате личната Ви информация да бъде изтрита, ако са налице основания за това, както е описано по-долу.
Освен това имате право да се оплачете, когато правата Ви за защита на личните данни са били нарушени. По-долу сме посочили подробно описание на правата Ви като субекти на лични данни:
– имате право да поискате потвърждение дали се обработват лични данни, свързани с Вас, и да поискате копие от Вашите лични данни, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните ви данни;
– имате право да поискате личните Ви данни да бъдат изтрити при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте възразили срещу обработването; когато обработването е незаконосъобразно; когато данните се обработват на база на Ваше съгласие и оттеглите това съгласие; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Администратора.
Може да Ви бъде отказано да заличим личните Ви данни по следните причини: упражняване на правото на свобода на изразяването и правото на информация; за спазване на наше правно задължение или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са ни предоставени; по причини от обществен интерес в областта на общественото здраве; за установяването, упражняването или защитата на правни претенции.
– имате право да поискате личните Ви данни да бъдат коригирани, ако са неточни, или допълнени, ако са непълни;
– имате право да поискате да се ограничи обработването на личните Ви данни, ако това е приложимо и е налице основание за това, например: оспорите точността на личните данни, за срок, който ни позволява да провери точността на личните данни; обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено; не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции; възразили сте срещу обработването в очакване на проверка дали законните ни основания имат преимущество пред вашите интереси;
– имате право да поискате да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин;
– имате право да направите пред лицето за контакт по въпросите за защита на данните възражение срещу такова обработване на Вашите лични данни, ако са налице основания за това.
Можете да адресирате всички искания до лицето за контакт по въпросите за защита на личните данни, посочен по-горе. За да имаме възможност да Ви предоставим пълно съдействие, моля да ни предоставите точна информация за Вас и да конкретизирате искането си. Възможно е при упражняване на правата Ви да поискаме допълнителна информация, за да установим самоличността Ви.
Моля да имате предвид, че когато исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост, можем:
1. да наложим такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
2. да откажем да предприеме действия по искането.
Ще положим разумни усилия, за да уважим искането Ви в рамките на 30 дни от получаване на Вашата молба. При необходимост този срок може да бъде удължен с два месеца, като се взема предвид сложността и броя на исканията.
НАДЗОРЕН ОРГАН
Ако смятате, че сме нарушили правата Ви във връзка с личните Ви данни, можете да подадете жалба до надзорния орган на България – Комисията за защита на личните данни с данни за контакт: гр. София 1592, бул. Проф. Цветан Лазаров № 2; kzld@cpdp.bg
Също така можете да подадете жалбата си в страната, в която живеете, в работното си място или в мястото, където смятате, че нарушаваме правата Ви.