Политика использования

Политика конфиденциальности

Обязательная информация о правах субъектов персональных данных:

Информация о компании, обрабатывающей ваши данные:

Наименование: Глобал Аминобиолоджист ООД

Юридический адрес: Россия, г. Пловдив

Телефон: +359 87 933 3111

E-mail: dtspharmacybg@gmail.com

Веб-сайт: dtspharmacybg.com

Информация о компетентном органе по защите персональных данных

Наименование: Комиссия по защите персональных данных

Адрес: г. София 1592, бул. «Проф. Цветан Лазаров» № 2

Почтовый адрес: г. София 1592, бул. «Проф. Цветан Лазаров» № 2

Телефон: 02 915 3 518

Интернет-страница: www.cpdp.bg

(Далее по тексту «Администратор» или «Компания») осуществляет свою деятельность в соответствии с Законом о защите персональных данных и Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных. Настоящая информация предназначена для того, чтобы проинформировать вас обо всех аспектах обработки ваших персональных данных компанией и о правах, которыми вы обладаете в связи с этой обработкой.

Основание для сбора, обработки и хранения ваших персональных данных

Статья 1. Администратор собирает и обрабатывает ваши персональные данные в связи с использованием интернет-магазина dtspharmacybg.com и заключением договоров с компанией на основании ст. 6, п. 1 Регламента (ЕС) 2016/679 (GDPR), а именно на следующих основаниях:

  • Явное согласие, полученное от вас как клиента;
  • Исполнение обязательств Администратора по договору с вами;
  • Соблюдение юридического обязательства, применимого к Администратору;
  • Для целей законных интересов Администратора или третьей стороны;

Цели и принципы сбора, обработки и хранения ваших персональных данных

Статья 2. (1) Мы собираем и обрабатываем персональные данные, которые вы предоставляете нам в связи с использованием интернет-магазина и заключением договора с компанией, включая для следующих целей:

  • создание профиля и предоставление полной функциональности при использовании онлайн-магазина;
  • заключение и исполнение договора на расстоянии;
  • идентификация стороны по договору;
  • бухгалтерские цели;
  • статистические цели;
  • обеспечение информационной безопасности;
  • обеспечение исполнения договора на предоставление соответствующей услуги;
  • отправка информационной рассылки по вашему желанию;

(2) Мы соблюдаем следующие принципы при обработке ваших персональных данных:

  • законность, добросовестность и прозрачность;
  • ограничение целей обработки;
  • соответствие целям обработки и минимизация собираемых данных;
  • точность и актуальность данных;
  • ограничение срока хранения в зависимости от целей;
  • целостность и конфиденциальность обработки и обеспечение надлежащего уровня безопасности персональных данных.

(3) При обработке и хранении персональных данных Администратор может также обрабатывать и хранить данные для защиты своих законных интересов:

  • исполнение обязательств перед Национальным агентством по доходам, Министерством внутренних дел и другими государственными и муниципальными органами.

Какие виды персональных данных собирает, обрабатывает и хранит наша компания

Статья 3. (1) Компания осуществляет следующие операции с предоставленными вами персональными данными для следующих целей:

  • Регистрация пользователя в интернет-магазине и выполнение договора купли-продажи на расстоянии – цель данной операции заключается в создании учетной записи для использования интернет-магазина для покупки товаров и предоставлении контактных данных для доставки купленных товаров. Регистрация и создание профиля для использования онлайн-магазина не являются обязательным условием, и услуга доступна в значительной степени и без создания учетной записи.

Заключение оценки воздействия: На основании проведенной оценки воздействия операция «Регистрация пользователя в интернет-магазине и выполнение договора купли-продажи на расстоянии» допустима к осуществлению и предоставляет достаточные гарантии защиты прав и законных интересов субъектов данных в соответствии с требованиями GDPR.

  • Заключение и исполнение коммерческой сделки с клиентом или партнером – цель данной операции заключается в заключении и исполнении договора с коммерческим партнером или клиентом и его администрировании. Учитывая ограниченный объем собираемых персональных данных и тот факт, что часть из них собирается из общедоступных источников, проведение оценки воздействия не требуется.
  • Отправка информационного бюллетеня (новостной рассылки) – цель этой операции — администрирование процесса отправки бюллетеней клиентам, которые заявили, что хотят их получать. Учитывая ограниченный объём собираемых персональных данных, проведение оценки воздействия не требуется.
  • Осуществление права на отказ или подача рекламации – цель этой операции — администрирование процесса осуществления клиентом права на отказ или подачи рекламации. Учитывая ограниченный объём собираемых персональных данных, проведение оценки воздействия не требуется.

    • (2) Администратор обрабатывает следующие категории персональных данных и информации для следующих целей и на следующих основаниях:

    • Ваши индивидуализирующие данные (электронная почта, имя и др.)
      • Цель, для которой собираются данные: 1) Установление связи с пользователем и отправка информации ему; 2) регистрация пользователя в онлайн-магазине; 3) отправка информационного бюллетеня.
      • Основание для обработки ваших персональных данных – Принятием общих условий и регистрацией в электронном магазине или оформлением заказа без регистрации, либо заключением письменного договора между Администратором и вами создаются договорные отношения, на основании которых мы обрабатываем ваши персональные данные – ст. 6, ал. 1, б. (б) GDPR. Ваши данные для отправки информационного бюллетеня обрабатываются на основании вашего явного согласия – ст. 6, ал. 1, б. (а) GDPR.
    • Данные для осуществления доставки(имя, телефон, адрес и др.)
      • Цель, для которой собираются данные: Исполнение обязательств администратора по договору купли-продажи и доставки приобретённых товаров.
      • Основание для обработки ваших персональных данных – Принятием общих условий и регистрацией в электронном магазине или оформлением заказа без регистрации, либо заключением письменного договора между Администратором и вами создаются договорные отношения, на основании которых мы обрабатываем ваши персональные данные – ст. 6, ал. 1, б. (б) GDPR.
    • Дополнительные данные, предоставленные вами – Если вы хотите дополнить свой профиль, вы можете указать в нём имя, фамилию и номер телефона.
      • Цель, для которой собираются данные: Дополнение информации о пользователе в его аккаунте.
      • Основание для обработки данных: Вы дали явное согласие на обработку своих персональных данных для одной или нескольких конкретных целей – ст. 6, ал. 1, б. (а) GDPR в момент регистрации в онлайн-магазине. Предоставление этих данных не является обязательным для регистрации в онлайн-магазине.

    (3)Администратор не собирает и не обрабатывает персональные данные, которые относятся к следующему:

    • раскрывают расовое или этническое происхождение;
    • раскрывают политические, религиозные или философские убеждения, либо членство в профсоюзах;
    • генетические и биометрические данные, сведения о состоянии здоровья или данные о половой жизни или сексуальной ориентации.

    (4) Персональные данные собираются Администратором от лиц, которых они касаются.

    (5) Компания не осуществляет автоматизированное принятие решений с использованием данных.

    (6) Мы можем предоставить ваши персональные данные третьим сторонам — подрядчикам, включая поставщиков курьерских услуг для доставки заказанных вами товаров, бухгалтерам или, с вашего явного согласия, для целей прямого маркетинга.

    (7) Статьи на этом сайте могут содержать «встроенный» контент (видеоролики, изображения, тексты и т.п.). Встроенный контент с других сайтов обрабатывает посетителей так же, как если бы они находились на самом этом сайте. Эти сайты могут собирать данные о вас, использовать «cookies», внедрять дополнительное отслеживание третьих сторон и отслеживать ваше взаимодействие с этим встроенным контентом, включая случаи, когда вы вошли на сайт под своей учётной записью.

    Статья 4. (1) Компания осуществляет следующие операции с предоставленными вами, как законными представителями или доверенными лицами юридических лиц – торговых партнёров, персональными данными для следующих целей:

    • Заключение и исполнение коммерческой сделки: для заключения и исполнения сделки с коммерческой компанией мы обрабатываем только полное имя законного представителя или уполномоченного лица. Заключение оценки воздействия: Учитывая небольшой объём физических лиц, чьи данные обрабатываются, и ограниченный объём собираемых персональных данных, проведение оценки воздействия не требуется для данной операции.

    (2) Персональные данные собираются Администратором от лиц, которых они касаются, и из Торгового регистра при Агенции по вписваниям.

    (3) Компания не осуществляет автоматизированное принятие решений с использованием данных.

    Статья 5. Администратор может использовать так называемые «cookies» для обеспечения полной функциональности сайта, улучшения пользовательского опыта, статистических целей, облегчённого доступа и т.п., с чем вы соглашаетесь, используя наш веб-сайт. Вы можете в любое время управлять и/или удалять «cookies» через настройки вашего браузера. «Cookies» не являются персональными данными и не используются для идентификации посетителей и пользователей электронного магазина.

    Срок хранения ваших персональных данных

    Статья 6. (1) Администратор хранит ваши персональные данные не дольше, чем существует ваш профиль в онлайн-магазине. После удаления профиля Администратор принимает необходимые меры для удаления и уничтожения всех ваших данных без ненужной задержки или их анонимизации (т.е. приведения в форму, при которой невозможно установить вашу личность).

    (2) Администратор обрабатывает ваши персональные данные, предоставленные при оформлении заказа без регистрации, до завершения заказа, если только вы не дали явного согласия на их дальнейшую обработку для улучшения сервиса, предоставления персонализированного контента, индивидуальных условий, акций и статистических целей.

    (3) Администратор хранит ваши персональные данные, предоставленные в связи с онлайн-заказами, в течение 5 лет для защиты правовых интересов администратора при судебных или административных спорах с пользователями онлайн-магазина.

    (4) Администратор уведомляет вас, если срок хранения данных необходимо продлить для выполнения нормативных обязательств или защиты законных интересов администратора либо других лиц.

    (5) Администратор хранит персональные данные, которые необходимо сохранять в соответствии с применимым законодательством, в течение установленного законом срока, который может превышать срок существования вашего профиля в электронном магазине или срок выполнения заказа.

    Статья 7. Администратор хранит персональные данные законных представителей своих торговых партнёров на протяжении срока действия договора, для соблюдения законных интересов и юридических обязанностей администратора, причём этот срок может превышать срок действия заключённого договора.

    Передача ваших персональных данных для обработки

    Ст. 8. (1) Администратор может по своему усмотрению передавать часть или все ваши персональные данные операторам обработки данных для выполнения целей обработки, на которые вы дали согласие, при соблюдении требований Регламента (ЕС) 2016/679 (GDPR).

    (2) Администратор уведомит вас в случае намерения передать часть или все ваши персональные данные третьим странам или международным организациям.

    Ваши права при сборе, обработке и хранении персональных данных

    Отзыв согласия на обработку персональных данных

    Ст. 9. (1) Если вы не хотите, чтобы предоставленные вами персональные данные обрабатывались в маркетинговых целях и для получения рассылки, вы можете в любое время отозвать свое согласие на обработку, заполнив форму отзыва согласия в Приложении № 1 или направив свободное письменное заявление на наш электронный адрес.

    (2) После получения вашего запроса мы отправим на указанный вами для рассылок и рекламных сообщений адрес электронной почты письмо с подробными инструкциями для верификации вас как получателя рассылок и субъекта персональных данных, для которых запрошен отзыв согласия.

    (3) Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой Администратором до этого момента.

    Право на доступ

    Ст. 10. (1) Вы имеете право запросить и получить от Администратора подтверждение того, обрабатываются ли персональные данные, относящиеся к вам, отправив свободное письменное заявление по электронной почте.

    (2) Вы имеете право получить доступ к данным, относящимся к вам, а также к информации, касающейся сбора, обработки и хранения ваших персональных данных.

    (3) После получения вашего запроса мы отправим на адрес электронной почты, использованный вами при регистрации или оформлении заказов в интернет-магазине, письмо с подробными инструкциями для верификации вас как субъекта персональных данных, к которым запрошен доступ.

    (4) После проведения верификации в соответствии с п. 3 Администратор предоставляет вам по запросу копию обрабатываемых персональных данных, относящихся к вам, в электронной или иной подходящей форме.

    (5) Предоставление доступа к данным является бесплатным, однако Администратор оставляет за собой право взимать административную плату в случае повторных или чрезмерных запросов.

    Право на исправление или дополнение

    Ст. 11. (1) Вы можете в любое время исправить или дополнить неточные или неполные персональные данные, относящиеся к вам, через опцию «Редактировать профиль».

    (2) Вы можете исправить или дополнить неточные или неполные персональные данные, относящиеся к вам, непосредственно через свой профиль на сайте или направив запрос Администратору по электронной почте, используя форму из Приложения № 4 или свободное письменное заявление.

    Право на удаление («быть забытым»)

    Ст. 12. (1) Вы имеете право потребовать от Администратора удалить часть или все персональные данные, относящиеся к вам, а Администратор обязан удалить их без неоправданной задержки, если выполняется одно из следующих условий:

    • персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;
    • вы отзываетe своё согласие, на основании которого производится обработка, и нет другого законного основания для обработки;
    • вы возражаете против обработки персональных данных, включая цели прямого маркетинга, и отсутствуют законные основания для обработки, имеющие приоритет;
    • персональные данные обрабатывались незаконно;
    • персональные данные должны быть удалены для соблюдения правового обязательства по законодательству ЕС или государства-члена, применимого к Администратору;
    • персональные данные были собраны в связи с предоставлением услуг информационного общества.

    (2) Администратор не обязан удалять персональные данные, если он хранит и обрабатывает их:

    • для осуществления права на свободу выражения мнений и права на информацию;
    • для соблюдения правового обязательства, требующего обработки, предусмотренного законодательством ЕС или государства-члена, применимого к Администратору, либо для выполнения задачи, представляющей общественный интерес, или при осуществлении официальных полномочий, возложенных на него;
    • по причинам общественного интереса в области общественного здравоохранения;
    • в целях архивирования в общественных интересах, для научных или исторических исследований либо для статистических целей;
    • для установления, осуществления или защиты правовых претензий.

    (3) Для реализации права «быть забытым» необходимо направить на электронную почту запрос на удаление ваших персональных данных, обрабатываемых Администратором, заполнив форму из Приложения № 2 или свободное письменное заявление, после чего Администратор направит на электронный адрес, использованный вами при регистрации или заказе в интернет-магазине, письмо с подробными инструкциями для верификации вас как пользователя магазина и субъекта персональных данных, по которым подан запрос на удаление.

    (4) После подтверждения личности заявителя и лица, к которому относятся данные, в соответствии с направленными инструкциями, мы удалим все данные, которые обрабатываем о вас, согласно п. 3.

    (5) Если у вас есть оформленный заказ, находящийся в процессе обработки, самый ранний момент, когда вы можете потребовать быть «забытым», — это после успешного завершения заказа.

    Право на ограничение обработки

    Ст. 13. Вы имеете право потребовать от Администратора ограничить обработку ваших данных, отправив свободное письменное заявление по электронной почте, если:

    • вы оспариваете точность персональных данных — на срок, позволяющий Администратору проверить их точность;
    • обработка является неправомерной, но вы не хотите, чтобы персональные данные были удалены, а только ограничено их использование;
    • Администратору данные больше не нужны для целей обработки, но вы требуете их для установления, осуществления или защиты своих правовых претензий;
    • вы возразили против обработки — до проверки, имеют ли законные основания Администратора приоритет перед вашими интересами.

    (2) После получения вашего запроса мы отправим на адрес электронной почты, использованный вами при регистрации или оформлении заказов в интернет-магазине, письмо с подробными инструкциями для верификации вас как пользователя магазина и субъекта персональных данных, для которых подан запрос на ограничение обработки.

    (3) После проведения верификации согласно п. 2 Компания прекратит обработку ваших данных, но не удалит публикации, сделанные вами в онлайн-магазине, если таковые имеются.

    Право на переносимость данных

    Ст. 14. (1) Если вы дали согласие на обработку ваших персональных данных, либо обработка необходима для выполнения договора с Администратором, либо ваши данные обрабатываются автоматически, вы можете:

    • попросить Администратора предоставить вам ваши персональные данные в читаемом формате и передать их другому Администратору;
    • попросить Администратора напрямую передать ваши персональные данные указанному вами Администратору, если это технически возможно.

    (2) Вы можете воспользоваться правом на переносимость, отправив нам по электронной почте заполненную форму в соответствии с Приложением № 3 или запрос в свободной форме. После этого Администратор направит на адрес электронной почты, который вы использовали при регистрации или оформлении заказов в интернет-магазине, письмо с подробными инструкциями по вашей верификации как пользователя магазина и субъекта персональных данных, на которые подан запрос о переносимости.

    (3) После проведения верификации согласно п. 2, Компания отправит на указанный вами адрес электронной почты данные, которые обрабатывает о вас, в формате XML.

    Право на получение информации

    Статья 15. Вы можете запросить у Администратора информацию обо всех получателях, которым были раскрыты персональные данные, в отношении которых запрошено исправление, удаление или ограничение обработки. Администратор может отказать в предоставлении этой информации, если это окажется невозможным или потребует несоразмерно больших усилий.

    Право на возражение

    Статья 16. Вы можете в любое время возразить против обработки персональных данных Администратором, которые относятся к вам, включая случаи обработки для целей профилирования или прямого маркетинга.

    Ваши права при нарушении безопасности ваших персональных данных

    Статья 17. (1) Если Администратор обнаружит нарушение безопасности ваших персональных данных, которое может повлечь высокий риск для ваших прав и свобод, он уведомит вас без ненужной задержки о нарушении, а также о мерах, которые были приняты или планируются к принятию.

    (2) Администратор не обязан уведомлять вас, если:

    • принял соответствующие технические и организационные меры защиты в отношении данных, затронутых нарушением безопасности;
    • впоследствии принял меры, которые гарантируют, что нарушение не приведет к высокому риску для ваших прав;
    • уведомление потребовало бы непропорциональных усилий.

    Лица, которым предоставляются ваши персональные данные

    Статья 18. (1) В целях обработки ваших персональных данных и предоставления услуги в полном объеме, а также с учетом ваших интересов, Администратор может передать данные следующим лицам, которые являются обработчиками данных:

    Обработчик персональных данных Цель обработки персональных данных

    ……………………………………….. ………………………………………………………

    ……………………………………….. ………………………………………………………

    ……………………………………….. ………………………………………………………

    (2) Обработчики персональных данных соблюдают все требования законности и безопасности при обработке и хранении ваших персональных данных.

    Статья 19. Администратор не осуществляет передачу ваших данных в третьи страны.

    Статья 20. В случае нарушения ваших прав согласно вышеуказанному или применимому законодательству о защите персональных данных, вы имеете право подать жалобу в Комиссию по защите персональных данных, как указано ниже:

    Наименование: Комиссия по защите персональных данных.

    Местонахождение и адрес управления: г. София 1592, бул. «Проф. Цветан Лазаров» № 2

    Почтовый адрес: г. София 1592, бул. «Проф. Цветан Лазаров» № 2

    Телефон: 02 915 3 518

    Веб-сайт: www.cpdp.bg

    Статья 21. Вы можете воспользоваться всеми своими правами, касающимися защиты ваших персональных данных, с помощью форм, приложенных к данной информации. Разумеется, использование этих форм не является обязательным, и вы можете подать свои запросы в любой форме, содержащей заявление об этом и позволяющей идентифицировать вас как владельца данных.

    Статья 22. Если согласие касается передачи данных, Администратор описывает возможные риски, связанные с передачей данных в третьи страны при отсутствии решения об адекватной защите и соответствующих средств защиты.