ПРИНЦИПИ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ И ИНФОРМАЦИЯ ЗА СУБЕКТА НА ДАННИТЕ ВЪВ ВРЪЗКА СЪС СЪБИРАНЕТО И ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
/ Принципи и указания за защита на личните данни/
предоставени от Администратора на субекта на данните при събиране на лични данни от субекта на данните на Онлайн магазина zapacienti.bg
Администраторът с настоящото, в съответствие с член 13, параграфи 1 и 2 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (наричан по-нататък „Регламент”), предоставя на Субекта на данните, от когото Администраторът събира лични данни, отнасящи се до него, следната информация:
Идентичност и данни за контакт на Администратора:
Фирма: pharco s. r. o.
Седалище: Podzáhradná 36/B, 821 06 Братислава, Словакия
Вписан в регистъра на Окръжния съд Братислава I, отдел Sro, вписване № 67029/B
Идентификационен номер (IČO): 45 689 911
Данъчен номер (DIČ): 2023095591
ДДС номер: SK2023095591
Банкова сметка: SK46 7500 0000 0040 1191 6987
Представлявано от: MVDr. Bc. Peter Blaško – управител, оправомощен да действа самостоятелно от името на дружеството и да го задължава по всички въпроси
Телефон: +421 948 456 103
Имейл: info@zapacienti.bg
Обработвани лични данни:
Администраторът обработва следните лични данни: име, фамилия, адрес на местожителство, имейл адрес, телефонен номер, данни, получени от бисквитки, IP адреси.
Идентичност и данни за контакт на представител на Администратора:
Представител на Администратора не е определен.
Данни за контакт на длъжностно лице по защита на данните:
Длъжностно лице по защита на данните не е определено.
Цели на обработката на личните данни на Субекта на данните:
Целите на обработката на личните данни на Субекта на данните са:
a) обработка на счетоводни документи
b) водене на регистър на договори и клиенти за целите на сключване и изпълнение на договори
c) архивиране на документи в съответствие с правните разпоредби
d) маркетингови дейности на Администратора
Правно основание за обработката на личните данни на Субекта на данните:
Правното основание за обработката на личните данни на Субекта на данните ще бъде, в зависимост от конкретните лични данни и целта на тяхната обработка, съгласие на Субекта на данните за обработка на личните данни, изпълнение на правно задължение на Администратора, изпълнение на договор, по който Субектът на данните е страна.
Получатели или категории получатели на личните данни:
Получателите на личните данни на Субекта на данните ще бъдат или най-малкото могат да бъдат (i) уставните органи или членовете на уставните органи на Администратора и (ii) служителите на Администратора (iii) търговските представители на Администратора и други лица, които си сътрудничат с Администратора при изпълнение на задачите на Администратора. За целите на този документ за служители на Администратора ще се считат всички физически лица, които извършват за Администратора зависим труд въз основа на трудов договор или споразумения за работа, извършвана извън трудово правоотношение.
Получателите на личните данни на Субекта на данните ще бъдат също и сътрудниците на Администратора, неговите бизнес партньори, доставчици и договорни партньори, по-специално: счетоводна фирма, фирма, която предоставя услуги, свързани със създаването и поддръжката на софтуер, фирма, която предоставя на Администратора правни услуги, фирма, която предоставя на Администратора консултантски услуги, фирми, които осигуряват транспорт и доставка на продуктите до купувачите и третите лица.
Получатели на личните данни ще бъдат също и съдилищата, органите на наказателно преследване, данъчната служба и други държавни органи, в случаите, предвидени от закона.
Информация за намерението за прехвърляне на лични данни в трета държава:
Не се прилага – Администраторът не възнамерява да прехвърля лични данни в трета държава.
Срок на съхранение на личните данни:
Личните данни ще се съхраняват в съответствие с правните разпоредби за необходимия срок, в който ще бъдат необходими за целите на изпълнението на договора и последващото им архивиране.
Указания за съществуването на съответните права на Субекта на данните:
Субектът на данните има, наред с други, следните права:
a) право на Субекта на данните на достъп до данните съгласно член 15 от Регламента, чието съдържание е:
(i) право да получи от Администратора потвърждение дали се обработват лични данни, отнасящи се до Субекта на данните;
• в случай, че личните данни на Субекта на данните се обработват, право на достъп до обработваните лични данни и право да получи следната информация:
• информация за целите на обработката;
• информация за категориите засегнати лични данни;
• информация за получателите или категориите получатели, на които личните данни са били или ще бъдат предоставени, по-специално за получателите в трети държави или международни организации;
• ако е възможно, информация за предвидения срок на съхранение на личните данни или, ако това не е възможно, информация за критериите за определянето му;
• информация за съществуването на правото да се изисква от Администратора коригиране на личните данни, отнасящи се до Субекта на данните, или тяхното изтриване или ограничаване на обработката, както и за съществуването на правото на възражение срещу такава обработка;
• информация за правото на подаване на жалба до надзорен орган;
• ако личните данни не са събрани от Субекта на данните, всяка налична информация относно техния източник;
• информация за съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от Регламента, и в тези случаи поне смислена информация за използваната процедура, както и за значението и предвидените последици от такава обработка на лични данни за Субекта на данните;
(ii) право да бъде информиран за подходящите гаранции съгласно член 46 от Регламента, отнасящи се до прехвърлянето на лични данни, ако личните данни се прехвърлят в трета държава или международна организация;
(iii) право да получи копие на обработваните лични данни, при спазване обаче на условието, че правото да получи копие на обработваните лични данни не трябва да има неблагоприятни последици върху правата и свободите на други лица;
b) право на Субекта на данните на коригиране съгласно член 16 от Регламента, чието съдържание е:
(i) право Администраторът без излишно забавяне да коригира неточните лични данни, отнасящи се до Субекта на данните;
(ii) право на допълване на непълните лични данни на Субекта на данните, включително чрез предоставяне на допълнително изявление от Субекта на данните;
c) право на Субекта на данните на изтриване на личните данни (т.нар. „право да бъдеш забравен”) съгласно член 17
от Регламента, чието съдържание е:
(i) право да постигне от Администратора без излишно забавяне изтриване на личните данни, отнасящи се до Субекта на данните, ако е изпълнено някое от следните основания:
личните данни вече не са необходими за целите, за които са събрани или обработени по друг начин;
Субектът на данните оттегли съгласието, на което се основава обработката, и ако няма друго правно основание за обработка на личните данни;
Субектът на данните възразява срещу обработката на личните данни съгласно член 21, параграф 1 от Регламента и не съществуват законни основания за обработка
на личните данни, които да имат предимство, или Субектът на данните възразява срещу обработката на личните данни съгласно член 21, параграф 2 от Регламента;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел изпълнение на правно задължение съгласно правото на Европейския съюз или правото на държава членка, на което е подчинен Администраторът;
личните данни са били събрани във връзка с предлагане на услуги на информационното общество, посочени в член 8, параграф 1 от Регламента;
(ii) право Администраторът, който е публикувал личните данни на Субекта на данните, при отчитане на наличната технология и разходите за прилагане на мерки, да предприеме разумни мерки, включително технически мерки, за да информира другите администратори, които обработват лични данни, че Субектът на данните иска от тях да изтрият всички връзки към тези лични данни, техните копия или реплики;
като се счита, че правото на изтриване на личните данни със съдържанието на правата съгласно член 17, параграфи 1 и 2 от Регламента [т.е. със съдържанието на правата съгласно (i) и (ii) от настоящата т. c) от точка J. на този документ] не възниква, ако обработката на личните данни е необходима:
1. за упражняване на правото на свобода на изразяване и на информация;
2. за изпълнение на правно задължение, което изисква обработка съгласно правото на Европейския съюз или правото на държава членка, на което е подчинен Администраторът, или за изпълнение на задача, осъществявана в обществен интерес, или при упражняване на публична власт, предоставена на Администратора;
3. поради причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви h) и i) от Регламента, както и с член 9, параграф 3 от Регламента;
4. за целите на архивиране в обществен интерес, за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламента, доколкото е вероятно правото, посочено в член 17, параграф 1 от Регламента, да направи невъзможно или сериозно да затрудни постигането на целите на такава обработка на лични данни; или
5. за установяване, упражняване или защита на правни претенции;
d) право на Субекта на данните на ограничаване на обработката на лични данни съгласно член 18 от Регламента,
чието съдържание е:
(i) право Администраторът да ограничи обработката на лични данни, в случай че се прилага едно от следните положения:
– Субектът на данните оспорва точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
– обработката на личните данни е незаконосъобразна и Субектът на данните възразява срещу изтриването на личните данни и вместо това иска ограничаване на тяхното използване;
– Администраторът вече не се нуждае от личните данни за целите на обработката, но Субектът на данните се нуждае от тях за установяване, упражняване или защита на правни претенции;
– Субектът на данните е възразил срещу обработката съгласно член 21, параграф 1 от Регламента – докато не се провери дали законните основания на Администратора имат предимство пред законните основания на Субекта на данните;
(iii) право, в случай че обработката на личните данни е била ограничена съгласно точка (i) от настоящата т. d) от точка J. на този документ, такива ограничено обработвани лични данни, с изключение на съхраняването им, да се обработват само със съгласието на Субекта на данните или за установяване, упражняване или защита на правни претенции, или за защита на правата на друго физическо или юридическо лице, или поради причини от важен обществен интерес на Европейския съюз или на държава членка;
(iv) право да бъде предварително информиран за отмяната на ограничението на обработката на личните данни;
e) право на Субекта на данните на изпълнение на задължението за уведомяване на получателите съгласно член 19 от Регламента, чието съдържание е:
(i) право Администраторът да съобщи на всеки получател, на когото са били разкрити личните данни, всяко коригиране или изтриване на лични данни или ограничаване на обработката, извършено съгласно член 16, член 17, параграф 1 и член 18 от Регламента, освен ако това се окаже невъзможно или изисква непропорционално усилие;
(ii) право Администраторът да информира Субекта на данните за тези получатели, ако Субектът на данните изиска това;
f) право на Субекта на данните на преносимост на данните съгласно член 20 от Регламента, чието съдържание е:
(i) право да получи личните данни, отнасящи се до Субекта на данните, които е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат, и право да предаде тези данни на друг администратор, без Администраторът да го възпрепятства, ако:
обработката се основава на съгласието на Субекта на данните съгласно член 6, параграф 1, буква a) от Регламента или член 9, параграф 2, буква a) от Регламента, или на договор съгласно член 6, параграф 1, буква b) от Регламента, и едновременно с това
обработката се извършва чрез автоматизирани средства, и едновременно с това
правото за получаване на личните данни в структуриран, широко използван и пригоден за машинно четене формат и правото за предаване на тези данни на друг администратор без Администраторът да го възпрепятства, няма да има неблагоприятни последици за правата и свободите на други;
(ii) право на пряко прехвърляне на личните данни от един администратор на друг администратор, доколкото това е технически осъществимо;
g) право на Субекта на данните на възражение съгласно член 21 от Регламента, чието съдържание е:
(i) право по всяко време да възрази по причини, свързани с неговото конкретно положение, срещу обработка на лични данни, отнасяща се до него, която се извършва на основание член 6, параграф 1, буква e) или f) от Регламента, включително профилиране, основано на тези разпоредби на Регламента;
(ii) [в случай на упражняване на правото по всяко време да възрази по причини, свързани с неговото конкретно положение, срещу обработка на лични данни, отнасяща се до него, която се извършва на основание член 6, параграф 1, буква e) или f) от Регламента, включително профилиране, основано на тези разпоредби на Регламента] право Администраторът повече да не обработва личните данни на Субекта на данните, освен ако докаже наложителни законни основания за обработка, които имат предимство пред интересите, правата и свободите на Субекта на данните, или основания за установяване, упражняване или защита на правни претенции;
(iii) право по всяко време да възрази срещу обработката на лични данни, отнасяща се до Субекта на данните, за целите на директния маркетинг, включително профилиране, доколкото то е свързано с такъв директен маркетинг; като се счита, че ако Субектът на данните възрази срещу обработката на лични данни за целите на директния маркетинг, личните данни вече не могат да се обработват за такива цели;
(iv) (във връзка с използването на услуги на информационното общество) право на упражняване на правото на възражение срещу обработката на лични данни чрез автоматизирани средства, използващи технически спецификации;
(v) право да възрази по причини, свързани с неговото конкретно положение, срещу обработката на лични данни, отнасяща се до Субекта на данните, ако личните данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламента, с изключение на случаите, когато обработката е необходима за изпълнение на задача от обществен интерес;
h) право на Субекта на данните, свързано с автоматизирано индивидуално вземане на решения съгласно член 22 от Регламента, чието съдържание е:
(i) право да не бъде обект на решение, основано единствено на автоматизирано обработване на лични данни, включително профилиране, което поражда правни последствия, които го засягат, или подобно значително го засяга, с изключение на случаите, посочени в член 22, параграф 2 от Регламента [т.е. с изключение на случаите, когато решението е: (a) необходимо за сключване или изпълнение на договор между Субекта на данните и Администратора, (b) разрешено от правото на Европейския съюз или правото на държава членка, на което е подчинен Администраторът, и едновременно с това установява подходящи мерки за защита на правата и свободите и законните интереси на Субекта на данните, или (c) се основава на изричното съгласие на Субекта на данните].
Указания за правото на Субекта на данните да оттегли съгласието за обработка на лични данни:
Субектът на данните има по всяко време правото да оттегли своето съгласие за обработка на лични данни, без това да повлияе на законосъобразността на обработката на лични данни, основана на съгласието, дадено преди неговото оттегляне.
Субектът на данните има по всяко време правото да оттегли своето съгласие за обработка на лични данни – изцяло или частично. Частичното оттегляне на съгласието за обработка на лични данни може да се отнася до определен вид операция по обработка / операции по обработка, като законосъобразността на обработката на лични данни в обхвата на останалите операции по обработка остава ненарушена. Частичното оттегляне на съгласието за обработка на лични данни може да се отнася до определена конкретна цел на обработка на лични данни / определени конкретни цели на обработка на лични данни, като законосъобразността на обработката на лични данни за други цели остава ненарушена.
Правото да оттегли съгласието за обработка на лични данни Субектът на данните може да упражни в писмена форма на адреса на Администратора, вписан като негово седалище в търговския регистър в момента на оттегляне на съгласието за обработка на лични данни, или в електронна форма чрез електронни средства (чрез изпращане на имейл на имейл адреса на Администратора, посочен при идентификацията на Администратора в този документ, или чрез попълване на електронен формуляр, публикуван на уебсайта на Администратора).
Указания за правото на Субекта на данните да подаде жалба до надзорен орган:
Субектът на данните има правото да подаде жалба до надзорен орган, по-специално в държавата членка на обичайното си пребиваване, мястото на работа или мястото на предполагаемото нарушение, ако счита, че обработката на лични данни, отнасяща се до него, противоречи на Регламента, всичко това без да се засягат каквито и да било други административни или съдебни средства за защита.
Субектът на данните има правото надзорният орган, до когото е подадена жалбата, като жалбоподател да го информира за напредъка и резултата от жалбата, включително възможността за подаване на съдебно средство за защита съгласно член 78 от Регламента.
Надзорният орган в Словашката република е Úrad na ochranu osobných údajov Slovenskej republiky (Орган за защита на личните данни на Словашката република). Субектите на данни от България могат да се обърнат също и към Комисията за защита на личните данни (КЗЛД).
Информация за наличието / липсата на задължение на Субекта на данните да предостави лични данни:
Администраторът информира Субекта на данните, че предоставянето на лични данни от Субекта на данните е необходимо за сключването на договор за покупко-продажба и за неговото изпълнение. Администраторът информира Субекта на данните, че Субектът на данните не е длъжен да предоставя лични данни, нито е длъжен да дава съгласие за тяхната обработка. Последицата от непредоставянето на лични данни и/или несъгласието за обработка на лични данни ще бъде, че Администраторът няма да може да сключи и изпълни договора за покупко-продажба.
Информация, свързана с автоматизирано вземане на решения, включително профилиране:
Не се прилага. – Тъй като при Администратора не става въпрос за обработка на лични данни на Субекта на данните под формата на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от Регламента, Администраторът не е длъжен да предоставя информация съгласно член 13, параграф 2, буква f) от Регламента, т.е. информация за автоматизираното вземане на решения, включително профилиране и за използваната процедура, както и за значението и предвидените последици от такава обработка на лични данни за Субекта на данните.
Защита на личните данни и използване на бисквитки – Какво е бисквитка?
Във връзка с директивата на ЕС относно защитата на личния живот при електронните комуникации предлагаме кратко обяснение на функцията на бисквитките. Бисквитките са текстови файлове, които съдържат малки количества информация, които при посещение на уебсайт се изтеглят на вашия компютър, мобилен телефон или друго устройство. Бисквитките са полезни, защото позволяват на уебсайта не само да разпознае устройството на потребителя, но същевременно дават възможност на потребителя да получи достъп до функциите на сайта.
Принципно разделяме бисквитките на два типа.
Постоянни бисквитки – тези бисквитки остават в устройството на потребителя за периода, посочен в бисквитката. Активират се всеки път, когато потребителят посети уебсайта, който е създал съответната бисквитка.
Сесийни бисквитки – тези файлове позволяват на оператора на уебсайта да свърже дейностите на потребителя, когато потребителят отвори прозореца на браузъра, и приключват при затваряне на прозореца на браузъра. Сесийните бисквитки се създават временно. След затваряне на браузъра всички сесийни бисквитки се изтриват.
Какво са бисквитки?
Бисквитката е малък текстов файл, който уебсайтът съхранява във вашия компютър или мобилно устройство при прегледа му. Благодарение на този файл уебсайтът за определено време запазва информация за вашите стъпки и предпочитания (като потребителско име, език, размер на шрифта и други настройки на показването), така че да не се налага да ги въвеждате отново при следващото посещение на сайта или при разглеждане на отделните му страници.
Как използваме бисквитките?
Нашият Онлайн магазин използва бисквитки, за да съхранява:
• вашите предпочитания за показване, например настройки на цветовия контраст или размера на шрифта;
• факта, че вече сте отговорили на анкета, показвана в отделен прозорец (pop-up), чрез която можете да изразите мнението си за съдържанието на страницата (няма да се показва повторно);
• факта дали сте се съгласили (или не) да използваме бисквитки на този уебсайт.
• ремаркетинг
По същия начин някои подстраници, които са част от нашите сайтове, използват бисквитки за анонимно събиране на статистически данни за това как сте стигнали там и кои видеоклипове сте гледали.
Разрешаването на използването на бисквитки не е абсолютно необходимо за правилното функциониране на уебсайта, но ще ви осигури по-добро потребителско изживяване при работа с него. Бисквитките можете да изтриете или блокирате. В такъв случай обаче може да се случи, че някои функционалности на уебсайта няма да работят както трябва.
Информацията, съхранявана в бисквитките, не се използва за вашата лична идентификация, а структурата на данните е изцяло под наш контрол. Бисквитките не се използват за други цели, освен тези, които са посочени в този текст.
Използваме ли и други бисквитки?
Някои от нашите страници или подсайтове могат да използват допълнителни или различни бисквитки от посочените в предходния текст. В такъв случай на съответната страница в отделно съобщение за бисквитките ще бъдат предоставени подробни данни за тяхното използване.
Как да контролирате бисквитките
Бисквитките можете да контролирате и/или изтривате по ваша преценка – за подробности вижте страницата aboutcookies.org. Можете да изтриете всички бисквитки, съхранени във вашия компютър, а повечето браузъри можете да настроите така, че да им забраните тяхното съхранение. В такъв случай обаче вероятно ще трябва ръчно да коригирате някои настройки при всяко посещение на уебсайта, а някои услуги и функции няма да работят.
Заключителни разпоредби
Тези принципи и указания за защита на личните данни представляват неразделна част от Общите търговски условия и Рекламационния правилник. Документите – Общите търговски условия и Рекламационният правилник на този онлайн магазин са публикувани на домейна на Онлайн магазина на Продавача.
Тези принципи за защита на личните данни влизат в сила и поражат действие с публикуването им в Онлайн магазина на Продавача на 01.02.2020 г.