Меню
Количка

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИ ДАННИ

 

“ФАРМА ЛЕК АД  е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679, наричан по-долу накратко „Регламента“.

Настоящата политика за поверителност и защита на лични данни има за цел да определи и поясни взаимоотношенията между двете страни – Продавач/Търговец (АПТЕКИ ФЕНИКС)  - Купувач/Клиент (ФИЗИЧЕСКО/ЮРИДИЧЕСКО ЛИЦЕ), възникващи при осъществяването на продажба на стоки от разстояние посредством  електронен магазин АПТЕКИ ФЕНИКС с електронен адрес– www.aptekifenix.bg

Под лични данни следва да се разбира всяка информация, която се отнася до потребителя – физическо лице и чрез която същият може да бъде идентифициран. Категории лични данни, които обработваме

За изпълнението на  договор за продажби на стоки от разстояние съгласно Общите условия на Търговеца, както и  изпълнението му, ФАРМА ЛЕК АД   може да обработва и съхранява следните лични данни на потребителите – физически лица, а именно: име; фамилия; парола; адрес; имейл; телефонен номер; рождена дата и други.

ЦЕЛИ И ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

·                    ФАРМА ЛЕК АД може да използва предоставените от Купувача данни, чрез  получено от него съгласие, с цел:

·                    извършване на услугата продажба от разстояние

·                    да предостави на Купувача други съпътстващи услуги - куриер, наложен платеж, разплащане по банков път

·                    в случай,  ако Купувачът поиска, да бъде абониран за бюлетин на Търговеца, да получава съобщения за стоки и промоции  по е-mail, като това  се осъществява чрез  изрично получено от Купувача съгласие.

·                    редовно получаване от Купувача на информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по имейл, поща.

·                    предоставяне на държавни органи и институции

·                    кореспонденция за връзка с оглед извършване на услугата

·                    извършване на продажба или доставка на продукти, които АПТЕКИ ФЕНИКС предлага на своя уеб сайт

·                    изпращане на предложения или съвети относно конкретни продукти

·                    постъпило запитване от страна на Клиент относно предлаган продукт/стока

·                    максимално улеснен достъп при използването на уебсайта на Търговеца

·                    спазване на нормативни изисквания (напр.за данъчни цели),

·                    събиране на мнения от страна на Търговеца с цел подобряване на качеството на извършваната услуга по продажбата на стоки/продукти

·                    подбор на служители, кандидатстващи по обява за работа в АПТЕКИ ФЕНИКС

·                    водене на отчетност за правилното администриране на бизнеса на Търговеца

·                    за целите на маркетинговата дейност на Търговеца и др.

 

Търговецът обработва лични данни:

·                    на основание доворни взаимоотношения  между него и Клиента - във връзка с  поръчването и закупуването, изпращането, плащането на предлаганите  на страницата на Търговеца продукти/стоки;

·                    на основание съгласие от страна на Клиента данните му да бъдат обработени - същият предоставя своите лични данни доброволно.

·                    на основание законово задължение или с оглед на изпълнение нормативно задължение към съответна държавна институция (НОИ, НАП, МВР; НЗОК; РЗИ; МЗ; ИАЛ; Инспекцията по труда и т.н.).

·                    на основание легитимен интерес на Търговеца - при легитимен (законен) интерес Търговецът едностранно, без да пита за съгласие, решава, че има право да обработва данните на дадени субекти, за да защити своите изконни права и интереси, например, за да защити собствеността си или за да може изобщо да осъществява дейността си.

·                    за да изпраща предложения или съвети относно негови продукти, услуги, включително как Клиентът да се възползва в максимална степен от наличните функции при използването на уебсайта на Търговеца.

·                    при съгласие от Клиента.

 

Използване и защита на лични данни на Клиента

Използването на интернет страницат www.aptekifenix.bgа, в режим на преглед може да бъде направено без въвеждане на лични данни на Клиента.

Предоставянето на лични данни е задължително и произлиза от договорно изискване, с оглед на необходимостта Търговецът да извърши услугите по доставка на закупените от Клиента продукти и услуги.

Когато Клиентът се регистрира на сайта на ФАРМА ЛЕК АД - www.aptekifenix.bg –  и поръчва продукти, той прави това с цел реализиране на преддоговорни и договорни отношения, насочени към покупка на стоки и продукти от Е-АПТЕКАТА на Търговеца.

В тази връзка са необходими персонални данни на Клиента – име, фамилия, мейл, адрес (и), телефон.

Когато Клиентът извършва такава регистрация, купува продукт или услуга от Търговеца или по друг начин използва уебсайта във връзка с Е-АПТЕКАТА на Търговеца, Клиентът се съгласява с Общите условия и Политика за защита на личните данни на Търговеца, като това е предпоставка за сключване на договор между Клиента и Търговеца.

ФАРМА ЛЕК АД  се придържа стриктно към обработването на възможно минималния обем от лични данни. Ако обработването на лични данни е необходимо и няма друго законово основание за такава обработка, Търговецът ще поиска съгласието на Клиента. Това съобщение има за цел да разясни, какви лични данни обработва Търговеца и какви са правата на Клиента в тази връзка.

ФАРМА ЛЕК АД обработва личните данни на физическите лица – потребители  единствено и само с цел изпълнение на договорните си задължения и по-точно обработване на ПОРЪЧКАТА  на потребителя, извършване на съответната доставка.

Използването на интернет страницат www.aptekifenix.bg, в режим на преглед може да бъде направено без въвеждане на личните данни на Клиента

Правно основание за обработването на личните данни

·                    изпълнението на договор, по който субектът на данните е страна, или предприемане на стъпки по искане на субекта на данните преди сключването на договор;

·                    спазването на законово задължение, което се прилага спрямо администратора;

·                    легитимният интерес на администратора да извършва дейността си в полза на благосъстоянието на неговите акционери и да функционира като отговорна публична компания.

Ако обработването на лични данни е необходимо, но няма друго основание за такава обработка, Търговецът ще се снабди с изричното предварително съгласие на субекта на данните.

Срок и съхранение на обработването  на личните данни

ФАРМА ЛЕК АД (Администраторът)  съхранява личните данни на субекта за период, необходим за изпълнение на задълженията му като страна  по договор, освен ако нормативен документ (Закон за счетоводството, Данъчно-осигурителен процесуален кодекс и др.),  не изисква съхранението им за по-дълъг период.  Съхранението на данните се извършва съгласно приложимото българско и/или европейско законодателство.

ФАРМА ЛЕК АД  продължава да обработва  информация за Клиента, докато същият не оттегли съгласието си или може основателно да се предположи, че неговото съгласие вече не съществува. Клиентът има право по всяко време да оттегли съгласието си за обработка на предоставените от негова страна лични данни, като за целта е необходимо да информира Търговеца. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

Данни към трети страни  лица

Търговецът има право да предоставя събираните, обработвани и съхранявани за целите на договора за продажба данни на Клиента на трети лица, които могат да бъдат:

·                    администратори или оператори на лични данни по смисъла на Закона за защита на личните данни, с цел изпълнение задължението на Търговеца по сключени договори за доставка на стока, или събиране на вземания, дължими за доставените стоки, както и за  изпълнение на законови задължения.

·                    Агенции за провеждане на маркетингови кампании на АПТЕКИ ФЕНИКС. Тези дружества получават данните при задаване на настройки на бисквитки, както и при провеждане на други маркетингови дейности, свързани с уебсайта на Търговеца, както и дружества, които провеждат e-mail маркетинг, изпращайки рекламни e-mail съобщения на Клиента и закачвайки кодове при отварянето им.

·                    Трети страни, които закачват кодове и бисквитки на устройство на Клиента при посещението на страницата на Търговеца, като например Google, Facebook и др.

·                    Фирми, осигуряващи IT поддръжка на информационните системи на Търговеца, в които се съхраняват данните на Клиента. Достъпът им до данните в системите е с цел нормално и защитено функциониране на същите, а с това и защита на предоставените за обработване данни.

·                    Държавни институции с оглед изпълнение на нормативно задължение (НОИ, НАП, МВР; НЗОК; РЗИ; МЗ; ИАЛ; Инспекцията по труда и т.н.)

·                    лицензирани пощенски оператори – куриери, а именно: “Спиди” и “Еконт”. В тези случаи потребителят може да получава SMS известия или обаждания.

 

Съгласие за обработване на лични данни:

Договор за продажба на стока от разстояние –  всеки договор, сключен между Търговеца и Клиента за продажба на стоки от разстояние  без едновременното физическо присъствие на Търговеца и Клиента, чрез  използване на едно или повече средства за комуникация от разстояние до сключването на договора, включително в момента на сключване на договора.

Счита се, че потребителят е дал своето изрично писмено съгласие за обработване и трансфер на неговите лични данни чрез регистриране на потребителски акаунт чрез натискане на бутон „съгласен съм с общите условия и политиката за поверителност на личните данни” намиращ се на уеб сайт www.aptekifenix.bg

Счита се, че потребителят е дал своето изрично писмено съгласие за обработване и трансфер на неговите лични данни чрез  регистриране като ГОСТ чрез натискане на бутон „съгласен съм с общите условия”

„Бутон Съгласен съм с политиката за поверителност на личните данни” намиращ се на уеб сайт www.aptekifenix.bg

Счита се, че всеки потребител е дал своето изрично писмено съгласие за обработване и трансфер на неговите лични данни за получаване на различни информационни съобщения  и други чрез натискане на бутон „съгласен съм БЮЛЕТИН” намиращ се на уеб сайт www.aptekifenix.bg

Предоставените в процеса на регистрация лични данни  се считат за верни, пълни и точни и при промяна на същите, Клиентът е длъжен да ги актуализира своевременно. При предоставени неверни, непълни или неточни данни или, ако в същите не са актуализирани настъпили промени, Търговецът не носи отговорност за неточното изпълнение на договора.

Субектът на данни има възможност да коригира въведената от него информация в регистрационната форма преди завършването на поръчката.

В случаи на онлайн заплащане на закупен продукт/стока, АПТЕКИ ФЕНИКС не обработва данните за направената транзакция. В този случай данните се препращат към сигурна среда на платежна система.

Счита, че потребителят е дал своето изрично писмено съгласие за обработване и трансфер на неговите лични данни чрез  регистриране на потребителси акаунт чрез натискане на бутон

„съгласен съм с общите условия” И СЪГЛАСЕН СЪМ с политиката за поверителност и защита на личните данни, намиращ се на уеб сайт www.aptekifenix.bg

 за следните  цели:

·                    В случай, че Клиентът поиска да се абонира за бюлетин на Търговеца, да получава съобщения за стоки и промоции  по е-mail, това  се осъществява чрез  изрично получено от Клиента съгласие.

·                    Чрез редовно получаване на информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по имейл, поща и други.

Права на субектите на лични данни

Субектите имат правото да знаят как се обработват техните лични данни.

·                    Право на  информация: Клиентът има право да поиска от Търговеца информация как и за какви цели обработва неговите лични данни, както и да получи копие от личните данни.

·                    Субектите имат право на достъп до личната си информация, съхранявана от администратора на лични данни и обработващите лични данни, както и да получат потвърждение дали личните им данни се обработват или не.

·                    Субектът на лични данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него (право на коригиране).

·                    Субектът на данни има правото да поиска изтриване на свързаните с него лични данни. Друго наименование на това право е „правото да бъдеш забравен“ Администраторът е задължен да изтрие личните данни, във всеки от следните случаи:

- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

- субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

- субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;

- личните данни са били обработвани незаконосъобразно;

- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава-членка, което се прилага спрямо администратора.

- личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

- данните трябва да бъдат изтрити с оглед спазването на закона.

Клиентът следва да има предвид, че е възможно да има причини изтриването да не бъде извършено веднага, поради наличие на нормативно изискване за запазване на тези данни.

·                    Субектът има право да поиска от администратора да ограничи обработването на лични данни (право на ограничаване на обработването). Администраторът е задължен да уведоми всеки получател, на когото данните са били разкрити, за всяко извършено от него коригиране, изтриване и ограничаване на обработването на лични данни на субекта.

·                    Субектът има право да получи личните данни, които го засягат и които той е предоставил на администратора (право на преносимост). Когато данните се обработват въз основа на съгласие или договорно задължение и обработването се извършва по автоматизиран начин, данните могат да бъдат поискани и трябва да бъдат получени в широко разпространен електронен формат, за да е възможно предоставянето на тези данни на нов администратор. Също така субектът на лични данни може да поиска пряко прехвърляне на личните данни от един администратор на друг.

·                    Физическите лица имат право на възражение срещу обработването на лични данни, свързани с тях въз основа на обществен интерес или легитимен интерес на администратора. Администраторът трябва да прекрати обработването, освен ако не докаже, че законовите основания за обработването имат предимство пред интересите, правата и свободите на субекта на данни. Например, субектите на данни имат право да възразят срещу обработване на лични данни, свързано с директния маркетинг, при който обработването на лични данни е легитимен интерес на работодателя и администраторът трябва да прекрати обработването.

·                    Субектът на лични данни има правото да не бъде обект на автоматизирано вземане на решение, включително профилиране.

Профилирането е определено в член 4, т. 4 от Регламента като всяка форма на автоматизирано обработване на лични данни, при което се използват лични данни за анализиране или прогнозиране на лични аспекти на физическото лице, които се отнасят например до изпълнението на професионалните задължения на лицето, икономическото му състояние, здраве, интереси, надеждност, поведение, движение и други.

Автоматизираното вземане на решение означава анализирането и оценката на лични аспекти на физическо лице само въз основа на автоматично взето решение, при което няма намеса или направен анализ от човек, а само от машина. Субектът на лични данни може да стане обект на автоматизирано вземане на решение, ако това е необходимо за сключването на договор или ако субектът изрично се съгласил да бъде обект на такова решение или на някое друго от основанията за обработване. В останалите случаи, субектът на лични данни може да откаже информацията за него да се обработва по този начин. Тогава администраторът трябва да приложи подходящи мерки да защити правата и свободите на субекта, като най–малкото е осигуряването на човешка намеса при осъществяване на анализа.

·                    Право на жалба до надзорен орган и ефективна съдебна защита срещу администратор или обработващ лични данни

За да упражни своите права, всеки субект на лични данни може да попълни един или няколко от следните формуляри:

·                    Искане за право на информация

·                    Искане за достъп до лични данни

·                    Искане за коригиране на лични данни

·                    Искане за изтриване на лични данни

·                    Искане за ограничаване на обработването на лични данни

·                    Искане за преносимост на лични данни

·                    Възражение за обработване на лични данни

 

Администратор на лични данни

Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора.

Получател на лични данни

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

Трета страна

Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Продавач/Търговец -  физическо или юридическо лице, което продава или предлага за продажба стоки или услуги срещу заплащане, като част от своята търговска или професионална дейност в публичния или в частния сектор.

Фирма – наименованието, под което търговците извършват своята дейност

Клиент/Купувач/Потребител – всяко физическо/юридическо лице,  което придобива стоката, предоставена от Продавача/Търговеца.

Договор за продажба на стока от разстояние –  всеки договор, сключен между Търговеца и Клиента за продажба на стоки от разстояние без едновременното физическо присъствие на Търговеца и Клиента, чрез  използване на едно или повече средства за комуникация от разстояние до сключването на договора, включително в момента на сключване на договора.

Стока/Продукт – всеки предмет на договор за продажба от разстояние, сключен между Търговеца и Клиента чрез сайта/електронния магазин на Търговеца, предоставен на Клиента срещу заплащане.

Любими продукти – възможност от страна на Клиента, същият да създаде свои  списъци с продукти, използвайки акаунта си.

Поръчка/Заявка – електронен документ, чрез който Клиентът заявява на Търговеца своето намерение да закупи от него стоки, използвайки предоставения за това сайт.

Уеб сайт/Интернет страница – домейна fenix.bg, собственост на Търговеца, чрез който осъществява търговия.

Акаунт – формиран от имейл и парола раздел от Уеб сайта, позволяващ на Клиента да направи Поръчка. Акаунтът показва информация относно Клиента, както и история на поръчките му.

Онлайн търговия – покупко-продажба на стоки или услуги  с цел печалба, която се осъществява основно чрез електронни магазини, онлайн платформи /, платформа за обяви, социални мрежи и др.

Електронен/Интернет магазин АПТЕКИ ФЕНИКС - магазин изграден с набор от компютърни програми ( софтуер), регистриран и достъпен на собствен уникален адрес в Интернет (Уеб сайт/Интернет страница) чрез който Търговецът предлагат  стоки от разстояние, извършва възмездно електронна търговия с тях, доставя избраните стоки, като в замяна получава заплащане по законно утвърдени начини.

Кампания – търговско съобщение, популяризиращо марката на Търговеца или определени от него стоки, които се предлагат в ограничени наличности или с определен процент отстъпка от предлаганата до момента редовна цена.

Настоящата Политика за поверителност и защита на лични данни е задължителна за всички Клиенти на Електронен магазин АПТЕКИ ФЕНИКС.  Счита се, че Клиентите са уведомени и изразяват съгласието си със същата преди извършване на заявката за покупка от електронния магазин.

Сигурност

Основната цел на информационната сигурност е да обезопаси и защити информацията или да намали до минимум нейната загуба .

АПТЕКИ ФЕНИКС предприема необходимите мерки (административни, технически и физически), за да защити предоставените лични данни от загуба, кражба и злоупотреба, както и от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, включващи разкриване, промяна или унищожаване на данните.

БИСКВИТКИ

HTTP бисквитката, обикновено наричана просто „бисквитка“, е пакет информация, под формата на малък по размер файл,  изпратен от уеб сървър към Вашия Интернет браузър на електронното ви устройство, а след това връщани от браузъра всеки път, когато той получи достъп до същия този сървър.

„Бисквитките“ могат да съдържат произволна информация, избрана от сървъра, и се използват да поддържат състоянието на HTTP транзакциите, които иначе са „без състояние“. Обикновено те се използват за удостоверяване на самоличността на регистриран потребител на САЙТА, като част от процеса на влизане или първоначална регистрация в сайта, като от потребителя не се изисква ново въвеждане на потребителско име и парола при всеки следващ достъп САЙТА.

Бисквитките могат да се използват за поддържане на „пазарска кошница“ за избрани стоки за купуване от сайта по време на една сесия, за персонализация на сайта (представяне на различни страници за различните потребители), и за проследяване на достъпа на отделни потребители до сайта, за системи за оценяване на съдържанието от потребителите и т.н.

Колко време стои бисквитката записана на компютъра  на потребителя?

Дадена „бисквитка“ остава записана в устройството на потребителя за използване при следваща сесия, но това не е задължително или правило - може също така да се използва само в рамките на една сесия и да бъде изтрита в края на сесията. Бисквитките може да бъдат изтрити и от потребителя по всяко време.