Политика за поверителност

Политиката за поверителност е изготвена и се основава на изискванията и принципите за защита на данните регламентирани в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу за краткост „Регламентът“ или „Обищият регламент за защита на личните данни“ ), влязъл в сила от 25 май 2018г. и пряко приложим за всички държави-членки на Европейския съюз.

Настоящата Политика за поверителност е приложима за Вас, ако сте клиент или потенциален клиент на предлаганите от „ЦЕЛИФАРМ“ ЕООД  услуги и/или продукти чрез уеб сайта – https://celipharm.com/ и има за цел да ви разясни как и защо обработваме личните ви данни.

Моля, внимателно се запознайте с обобщената по-долу информация.

1. Кой е администраторът на личните ви данни

По смисъла на член 4, т. 7 от Общия регламент за зашита на данните „ЦЕЛИФАРМ“ ЕООД е администратор на лични данни.

„ЦЕЛИФАРМ“ ЕООД е дружество, вписано в Търговкия регистър към Агенция по вписванията под ЕИК: 200406049, със седалище и адрес на управление: България, гр. София, р-н Илинден, кв. ЗАХАРНА ФАБРИКА, бл. 23, вх. Б, ет. 3, ап. 11; телефон: 0899 930 626; електронна поща: info @ celipharm . com (за краткост наричано по-долу само „Целифарм“ или „Дружеството“).

Адресът на нашия уеб сайт  е  https://celipharm.com/ (Уеб сайта). Сайтът е собственост на „ЦЕЛИФАРМ“ ЕООД.

 

  1. Определения

В настоящата политика посочените понятия имат следното значение:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;

„обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„администратор” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;

“обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

„съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по‑конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови лични предпочитания, интереси, поведение, местоположение или движение;

„нарушение на сигурността на лични данни” нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

  1. Основни принципи, свързани с обработката на данни

В рамките на своята търговска дейност Целифарм събира, съхранява и обработва определена лична инфомация, спазвайки следните основни принципи:

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин;
  • Обработването се извършва само и единствено за конкретно определени цели, като не се допуска понататъчното обработване на личните данни на субекта по начин – несъвместим с тези цели (принципът за „ограничение на целите“);
  • Целифарм събира и обработва само тези лични данни, които са подходящи и необходими за постигане на целите ( принципът за „свеждане на данните до минимум“);
  • Принципът за „точност“ при обработката на данните. Обработваните от администратора лични данни следва да бъдат точни и поддържани в актуален вид;
  • Целифарм съхранява лични данни на субектите във форма, която да позволява идентифицирането им за период, не по-дълъг от необходимото за целите, за които се обработват данните (принципът за „ограничение на съхранението“);
  • Целифарм обработва личните данни на субектите по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки (принципът за „цялостност и поверителност“)
  • Целифарм следва да бъде в състояние във всеки един момент да установи пред компетентните надзорни органи, спазването на изброените по‑горе принципи, настоящата политика и приложимото законодателство в областта на защитата на лични данни, от негова страна (принципът за „отчетност“).

 

  1. Правно основание и цели на обработката

Целифарм извършва дейности по обработка на личните данни на своите клиенти въз основа на следните правни основания:

  • Субектът на данни е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
  • Обработването е необходимо за изпълнение на договор, по който субектът на данни е страна или за предприемане на действия преди сключването на договора;
  • Обработването е необходимо за спазване на законово задължение, което се прилага спрямо администратора;
  • Обработването е необходимо за целите на законния/легитимния интерес на Целифарм, при положение, че той не противоречи на законните интереси на физическите лица.

Следва да се има предвид, че посочените основания са алтернативни, когато обработката на определена лична информация е необходима за изпълнение на договор, по който вие сте страна и/или наше правно задължение, съгласно законодателство на Република България, изискването от вас и съответно получаването на изрично съгласие не е задължително условие, за да бъде обработката на данните законосъобразна.

 

Целифрам може да обработва лични данни за следните цели:

  • осигуряване на възможност за регистрация на профил и администриране и поддържане на регистрираните профили на уеб сайта – https://celipharm.com/ ;
  • администриране, изпълнение и доставка на закупените от страна на клиента продукти;
  • осъществяване на комуникация, свързана с отправени от клиента запитвания, молби, жалби и др. подобни;
  • администриране и получаване на плащания;
  • осчетоводяване, фактуриране и отчитане на получаваните и извършвани плащания съобразно действащото данъчно и счетоводно законодателство;
  • други дейности по изпълнение на законови задължения на Целифарм, свързани с предоставяне на информация към компетентни държавни и съдебни органи;
  • в случай, че сте заявили съгласие, обработваме вашите данни за целите на директния маркетинг и реклама. Веднъж заявено съгласие по всяко време може да бъде оттеглено.
  • легитимен интерес – осигуряване на нормалното функциониране и използване на Уеб сайта.

 

  1. Категории лични данни

Личните данни, които Целифарм събира, съхранява и обработва са следните:

  • с цел регистрация на профил на нашия уеб сайт, Вие предоставяте вашата електронна поща;
  • за да бъде администрирана вашата поръчка и съответно, за да бъде осъществена доставката е необходимо да бъдат предоставени следните лични данни – имена (лично име и фамилия); адрес за фактуриране (държава, град, област, улица/квартал); когато желаете доставката да бъде предоставена на друг адрес се посочва това обстоятелтво и дадения адрес; телефонен номер, електронна поща;
  • данни с цел кореспонденция: имена и електронна поща;
  • данни, свързани с плащания и фактуриране.

 

  1. Категории трети лица – получатели, на които могат да бъдат предоставени личните данни, обработвани от Целифарм

Целифарм не разкрива ваши лични данни на трети лица, освен в случаите когато:

  • това е необходимо за изпълнение на законово задължение на Целифрам , по-конкретно информацията е възможно да бъде предавана на компетентни държавни, общински или съдебни органи;
  • за целите посочени в тази Политика, Целифарм може да превъзлага дейности по обработване на личните данни на трети лица – „обработващи лични данни“, по-конкретно:

а) лица осъществяващи счетоводни услуги;
б) банки и доставчици на платежни услуги;
в) лица, които осъществяват куриерски услуги;
г) лица осъществяващи IT услуги свързани с поддръжката на уеб сайта.

„Обработващите лични данни“ действат от името на Целифарм и са задължени да обработват личните данни само и единствено на основание документирано нареждане на администратора – Целифарм, като нямат право да използват или да обработват по какъвто и да е друг начин информацията, за други цели освен за целите посочени от Целифарм.

Личните ви данни НЯМА ДА БЪДАТ  предавани на получатели, които са базирани в трети държави (извън Европейския съюз) или в международни организации.

 

  1. Срок на съхранение на данните

Продължителността на съхранението на данните, от страна на Целифарм, зависи от целите на обработването, за които са събирани. Целифарм съхранява ваши лични данни за възможно най-ограничен период от време, но при спазване на изискванията относно период на съхранение на данните, установени в действащото законодателство на Република България.  След изтичане на законоустановените срокове, личните данни биват унищожавани.

 

  1. Какви са вашите права ?

Във връзка с обработването на личните ви данни, Вие разполагате със следните права:

  • Право да бъдете информиран Вие имате право да получите нужната информация относно дейностите по обработка на личните ви данни от Целифарм
  • Право на достъп до личните данни
    Вие имате право да изисквате от  Целифарм, в качеството му на администратор да получите достъп до личните данни, които понастоящем се обработват от Целифарм. При постъпило искане за достъп до данните от ваша страна, администраторът следва да предостави детайлна информация относно дейности по обработка на данните.
  • Право на коригиране на лични данни
    Можете да упражните правата си, свързани с обработката на вашите лични данни, посредством функционалностите във вашия профил.
    • Право на изтриване (право „да бъде забравен“)
      Вие имате право да поискате от администратора да изтрие данните, свързани с вас, а администраторът има задължението да изтрие същите, когато е приложими основанията , посочени в Регламента. „Правото да бъдеш забравен“ не е абсолютно право и администраторът може да не уважи постъпило искане за изтриване в някои от изрично предвидените случаи в член 17, параграф 3 от Регламента.
    • Право на ограничаване на обработването Вие имате право да поискате от Целифарм ограничаване на обработването на лични данни, когато e налице едно от следните основания:
    • Оспорили сте точността на личните данни, отнасящи се до вас, за срок, който позволява на Целифарм да провери точността на данните;
    • обработването е неправомерно, но Вие не желаете личните ви данни да бъдат изтрити, а изисква вместо се ограничава използването им от Целифарм;
    • Целифарм не се нуждае повече от личните ви данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на ваши правни претенции;
    • Вие се възразил пред  Целифарм  срещу  обработването на данните ви съгласно член 21, параграф 1 от Регламента, като се очаква проверка дали законните основания на администратора имат преимущество пред интересите ви;

    Когато обработката на данните е ограничена по повод на надлежно упражнено право на ограничаване на обработването, данните се обработват, с изключение на тяхното съхранение, само със вашето съгласието или по повод установяването, упражняването или защитата на правни претенции.

    Когато е изискано ограничаване на обработването, Целифарм ще ви  информира преди  да бъде осъществена отмяна на ограничаването на обработването.

      • Право на преносимост на данните

    Вие имате право да получи личните данни, които ви засягат и които сте предостали на Целифарм като администратор,  в структуриран, широко използван и пригоден за машинно четене формат, но също така имате правото да поискате прехвърляне на вашите лични данни на друг администратор, когато това е  това е технически възможно. „Правото на преносимост на данните“ не е абсолютно право, то е приложимо когато са изпълнени кумулативно две условия, а именно обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

      • Право на възражение
        Вие можете да възразите по всяко време срещу обработването на лични данни от администратора, които се отнасят до вас, включително ако се обработват за целите на профилиране или директен маркетинг.  Целифарм няма да продължи да обработва личните ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.
      • Право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиранеСъгласно член 22 от Общия регламент за защита на данните субектът на данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта или по подобен начин го засяга в значителна степен.
      • Правото на субекта да оттегли даденото от него съгласие за обработка на даннитеВ случайте, когато обработката на лични данни се основава на изрично дадено съгласие от страна ваша страна, вие имате право да оттеглите даденото от вас съгласие за обработка на личните ви данни. Правото на оттегляне на съгласието може да бъде упражнено по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено.
      • Право на жалба
        В случай на констатирано нарушение на правата ви от наша страна като администратор, Вие имате право да подаде жалба до компетентния надзорен орган по защита на личните данни. На територията на Република България надзорният орган е Комисията за защита на личните данни, със седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2; адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2; телефон: 02 915 3 518; електронна поща: kzld@government.bg , kzld@cpdp.bg; интернет страница: cpdp.bg .
      • Обхватът на правата на субектите на данни и на задълженията на администратора във връзка с тези права може да бъде ограничен чрез законодателна мярка от правото на Съюза или на държава членка, която се прилага спрямо администратора.

      • Вие можете да упражни правата си, свързани с обработката на личните ви данни като отправите лично писмено искане или от изрично упълномощено от вас лице, а също така и по електронен път, по реда на Закона за електронния документ и електронните удостоверителни услуги.Целифарм се произнася по постъпилото искане без ненужно забавяне и във всички случаи в срок от 30 дни от получаване на искането, освен ако приложимото законодателство в областта на защитата на лични данни не предвижда друг срок.Вие можете да получите разяснения относно съдържанието и основанията за обработване на данните, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата ви при обработването на лични данни от Целифарм на:

    Адрес: България, гр. София, р-н Илинден, кв. ЗАХАРНА ФАБРИКА, бл. 23, вх. Б, ет. 3, ап. 11;
    Електронна поща: info @ celipharm . com

    1. Уведомление при нарушение на сигурността

    В случай на нарушение на сигурността на личните данни, Целифарм  следва да уведоми надзорния орган – Комисията за защита на личните данни,  без ненужно забавяне, но не по-късно от 72 часа от узнаването за нарушението. Когато такова уведомление не може да бъде подадено в срок от 72 часа, то администраторът следва да посочени причините за забавянето. Когато има вероятност нарушението на сигурността на личните данни да доведе до  висок риск за правата и свободите на физическите лица, администраторът без излишно забавяне съобщава на субекта на данните за нарушението на сигурността на личните данни. В съобщението до субекта на данните се описва на ясен и прост език естеството на нарушението на сигурността и се посочва информация относно предприетите от администратора мерки за минимализиране на рисковете.

    1. Изменение на настоящата политика

    Целифарм запазва правото си да изменя и/или допълва настоящата политика за поверителност, като публикува съобщение за това на  уеб сайта си.

     

    Политиката за поверителност е утвърдена от ръководството на „ЦЕЛИФАРМ“ ЕООД на 15.06.2018 год.  и влиза в сила на 17.06.2018 год.