Политика лични данни/GDPR

Политика за защита на личните данни

От 25 май 2018 г. влeзe в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Във връзка с това, от 25 май 2018 г. търговските фирми „Медбио Комерс” ЕООД и „Медик Трейд” ЕООД, отбелязвани по-нататък като Администратори на лични данни, (“Администраторите”), въвеждат следните Правила и принципи в Политиката за защита на личните данни.

Във физическия магазин “Медбио+” (намиращ се в България, гр. Габрово, ул. „Станционна” № 14) и на електронния магазин “Медбио+” /www.medbio-bg.eu/  се обработват лични данни на посетители и регистрирани потребители за целите на рекламата, продажбата и доставката на хранителни добавки, храни и натурални продукти, уреди и консумативи за поддържане на добро здравословно състояние, както и за спомагателните дейности, свързани с тях.

В качеството си на търговци „Медбио Комерс” ЕООД и „Медик Трейд” ЕООД гарантират на своите клиенти конфиденциалността на предоставените лични данни, като се задължават да не разкриват никакви лични данни за клиентите на трети лица - държавни органи, търговски дружества, физически лица и други, освен ако:

- има изрично съгласие на клиента;

- информацията е изискана от държавни органи или длъжностни лица, които според действащото законодателство са в правото си да изискват и събират такава информация и търговецът е длъжен да предостави информацията по силата на закона.


Администратори на личните данни (“Администраторите”), обработвани от магазин „Медбио+” и електронния магазин „Медбио+”,  са „Медик Трейд” ЕООД, ЕИК: 201716734, със седалище и адрес на управление в гр. Габрово, ул. “Станционна” № 14 и „Медбио Комерс” ЕООД, ЕИК: 200045467,  със седалище и адрес на управление в гр. Габрово, ул. “Станционна” № 14

Администраторите  ще отговорят на всички Ваши въпроси относно обработката и защитата на личните Ви данни. Освен на място, можете да направите запитване и на имейл: info@medbio-bg.eu.

Раздел А. Видовете лични данни, които обработваме

I. Ние обработваме на договорно основание следните категории данни:

1. Данни за профила Ви в е-магазин „Медбио+“, който се създава за Вас след встъпване в неформален договор с Администраторите, приемайки Общите условия за използване на уебсайт и е-магазин „Медбио+“ - www. medbio-bg.eu, (“Общи условия”):

●    Лично и фамилно име;
●    Имейл адрес;
●    Парола;


2. Данни за поръчка на място, направена от Вас при покупка на стоки от физически магазин „Медбио+“:

●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    Лично и фамилно име на лицето за доставка;

3. Данни за онлайн поръчка през е-магазина „Медбио+“, направена от Вас, сключвайки неформален договор от разстояние с Администраторите при прилагане на Общите условия:

●    Лично и фамилно име на лицето за доставка;
●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес.
 

II. Обработваме следните данни на основание Вашето съгласие, изразено чрез нарочно действие – самостоятелно въвеждане на незадължителни данни и/или свободно избиране на конкретни опции:

1. Данни за профила Ви в е-магазина „Медбио+“:

●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация/лице


2. Данни за контакт и изпратено съобщение, предоставени при попълване на контактна форма на е-магазина „Медбио+“ или при изпращане до нас на имейл, конвенционална поща, телеграма, обаждане по телефон, изпращане на SMS и други форми на комуникация и/или изразяване:

●    Лично и фамилно име;
●    Имейл адрес;
●    Телефонен номер;
●    Адрес;
●    Интернет сайт;
●    Съдържание на коментара / съобщението;

3. Данни за онлайн поръчка през е-магазина „Медбио+”:

●    История на поръчките


Можете да оттеглите всяко от предоставените по-горе съгласия чрез настройките на профила си или съгласно предписаната в настоящата Политика форма и начин. При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

III. Обработваме на законово основание, съгласно местното и съюзно законодателство, следните данни:

1. Данни за профила Ви в е-магазина „Медбио+“:

●    Лично и фамилно име;

●    Имейл адрес;

●   Телефон за доставка;

●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация.


2. Данни за онлайн поръчка през е-магазина „Медбио+“:

●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    История на поръчките.

3. Данни за поръчка на място в магазин „Медбио+“:

●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    лично и фамилно име на лицето за доставка.


4. Данни от видеонаблюдение във физическия магазин „Медбио+“

●    Видеозаписи от камери в магазин „Медбио+”, сървърни помещения и складовата база;

IV. Обработваме въз основа на легитимен интерес, следните данни:

1. Данни за профила Ви в е-магазина „Медбио+“:

●    Лично и фамилно име;
●    Имейл адрес;
●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;

2. Данни за поръчка на място в магазин „Медбио+“:

●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;

●    лично и фамилно име на лицето за доставка;

●    Видеозаписи от камери, разположени в физическия магазин „Медбио+”.

 

3. Данни за онлайн поръчка през е-магазина „Медбио+“:

●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    История на поръчките.

 

4. Данни от видеонаблюдение във физическия магазин „Медбио+“

●    Видеозаписи от камери в магазин „Медбио+”, сървърни помещения и складовата база;

Цели на обработката на личните данни

1. Данните за профила Ви в е-магазина „Медбио+“ се обработват за целите на:

●    Изпълнение на задължението за отчетност на Администраторите чрез записване на правно значими удостоверителни данни в електронни протоколи - технически логове;
●    Доставка на поръчани продукти;
●    Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за Вашия профил и при смяна на парола;
●    Автентикация при влизане в профила Ви;
●    Изпращане на съобщения чрез имейл и/или push нотификации за целите на директния маркетинг и реклама при изрично съгласие от Ваша страна;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност.

2. Данните за поръчка на място се обработват за целите на:

●    Доставка на поръчани храни, продукти, уреди, медикаменти и консумативи;
●    Информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
●    Предотвратяване на загуби, както и за откриване и предотвратяване на злоупотреби при подаването, регистрирането и доставката на поръчки.

3. Данните за онлайн поръчка през е-магазина „Медбио+“ се обработват за целите на:

●    Доставка на поръчани храни, продукти, уреди, медикаменти и консумативи;
●    Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
●    Анализиране на статистически данни, получени след анонимизация на Вашите данни.

4. Данните за контакт и изпратено съобщение се обработват за целите на:

●    Идентификация Ви като изпращач/автор на съобщение;
●    Осъществяване на комуникация с Вас.

5. Данните от видеонаблюдение във физическия магазин „Медбио+“ се обработват за целите на:

●    Проследяване на инциденти и нарушения;
●    Предотвратяване и докладване на престъпления в нашите магазини.

Раздел Б. Трети лица с достъп до лични данни, във връзка с тяхната дейност и предоставяни услуги, съвместно с Администраторите

1. Използваме следните доставчици на облачни услуги, хостинг, обратно прокси (reverse proxy), CDN, сървъри / клъстери и колокация:

●    "СуперХостинг.БГ" ООД, с ЕИК: 131449987 - предоставят хостинг за резервирана свързаност на е-магазина “Медбио+”. Можете да се запознаете с тяхната политика за поверителност на следния адрес: https://www.superhosting.bg/web-hosting-page-privacy-policy.php

2. Консултанти и доставчици в различни сфери за целите на защита на наши легитимни интереси по поддържане и подобряване качеството на услугите, които Ви предоставяме, за отговаряне на законовите изисквания, защита за законни права и интереси в съдебни, досъдебни и административни производства. Тези от тях, които ползваме регулярно са следните:

●    “ГЕНСОФТ” ЕООД, с ЕИК: 121497880 - предоставят лицензиран специализиран софтуер за складова дейност, търговия и отчетност, внедрен в работния процес на Администраторите. Повече за тяхната политика за защита на личните данни можете да научите на тяхната интернет страница: http://gensoft.bg/?page_id=3099

●    Куриерски фирми за доставка: Еконт, Спиди, Рапидо, Арамекс, DHL и TNT;

3. Държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения.

По отношение на частните субекти, ние изискваме и следим посочените трети лица да прилагат всички технически и организационни мерки за защита на тези данни.

Раздел В. Данните се обработват за следните срокове:

1. Данни, предоставени на договорно основание:

●    Данни за профила в е-магазина „Медбио+” – до изтичането на 5 години от датата на последната онлайн поръчка или при липса на поръчка - до изтриване на профила чрез функционалностите на е-магазина или до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро. При липса на поръчка въз основа на неформалния договор за Вас като потребител има правно очакване за използване на профила и поради това сме Ви предостави функционална възможност по всяко време да изтриете профила си преди изтичането на крайния петгодишен срок.

●    Данни за онлайн поръчки - до изтичането на 5 години от датата на конкретната поръчка. Срокът е определен въз основа на давностния срок за погасяване на вземанията.

2. Данни във връзка със събиране и проверка на счетоводни данни и спазване на счетоводната отчетност - счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; всички останали носители на счетоводна информация - три години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

3. Данни, предоставени въз основа на съгласие – до оттеглянето му, по начина по който е предоставено, включително чрез функционалностите на е-магазина или чрез изтриване, а по отношение на е-магазина - и до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро.

4. Данни от видеонаблюдение във физическите магазини „Медбио+“ - видеозаписите се съхраняват до 60 дни от тяхното създаване;

След изтичане на посочения срок, данните се изтриват и не могат да бъдат възстановени и използвани повече. Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и легитимни интереси или в изпълнение на нашите законови задължения, в случай, че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство или при течаща проверка относно злоупотреби, постъпили или доведени до нашето знание жалби и потенциални нарушения – до тяхното приключване.

Раздел Г. Вашите права във връзка с личните Ви данни

1. Право на достъп, включително право на копие на данните в процес на обработка:

●    По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени.

2. Право на коригиране на неточни лични данни

●    Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.  Това може да направите през Вашия профил или като се обърнете към нас с писмено искане, след надлежно удостоверяване на Вашата самоличност;

3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

●    Отпадане на необходимостта от обработка;
●    Оттегляне на съгласието, когато обработването е на базата на съгласие;
●    Незаконна обработка на данни;
●    Законово задължение за изтриване;

„Правото да бъдеш забравен” не е абсолютно право и може да не бъде уважено при предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.

4. Право на ограничаване на обработването, когато:

●    се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
●    обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
●    при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции; или
●    е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

5. Право на преносимост на машинно четими данни, съгласно което:

●    предоставяме данните директно на Вас след удостоверяване на Вашата самоличност; или
●    при писмено заявено искане от Ваша страна и техническа възможност данните се предоставят на друг администратор по Ваш избор;

6. Право да възразите срещу обработването въз основа на легитимен интерес:

●    Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на Администраторите или трета страна. Администраторите няма да продължат да обработват личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.

7. Право да възразите срещу директния маркетинг:

●    Имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

8. Право на жалба до надзорен орган в държавата членка по обичайното Ви местопребиваване, място на работа или място на предполагаемото нарушение, ако считате, че обработването на личните Ви данни нарушава разпоредбите на Регламент (ЕС) 2016/679. На територията на Република България, където се намират седалищата на Администраторите и са разположени физическия и е-магазин „Медбио+“, надзорният орган е Комисията за защита на личните данни.

Гореописаните права се упражняват чрез писмено искане във форма, определена от Администраторите, която можете да получите в седалището на Администраторите или по електронен път след запитване до Длъжностното лице по защита на данните и попълване на получена в отговор електронна форма с прилагане на нужните документи. Ако имате регистрация за „Медбио+“, Вие можете да използвате автоматичната форма за упражняване на права като субект на данни, намираща се на профила Ви в е-магазина.
Отговор на Вашето запитване ще получите в едномесечен срок от получаване на писменото Ви искане.

 

Раздел Д. Използване на “бисквитки”

Политика за използване на "бисквитки" на е-магазин „Медбио+”

(В сила от 25.05.2018 г.)

1. Какво представляват "бисквитките"?

"Бисквитките" ("cookies") са малки по размер текстови файлове, съхранявани в директориите на браузъра, използван от потребителя. Те са необходими, за да помогнат на потребителите ефективно да използват уеб-сайтовете и да направят достъпни определени функционалности. Бисквитките имат съществена роля за улесняване и подобряване използваемостта на уебсайтовете, поради което, ако бъдат изтрити или блокирани, някои уебсайтове или определени техни функционалности могат да станат недостъпни за потребителите.

2. Как използваме "бисквитки"?

Ние използваме "бисквитки" на е-магазина “Медбио+” (www.medbio-bg.eu)  с цел осигуряване на достъпността и ползваемостта му, предоставяне на определени функционалности, подобряване на неговата работа и aнализиране на информация за потребителското поведение при неговото ползване.

Събраната информация от "бисквитките" на страниците на „Медбио+” се използва в обобщен вид, което ни дава възможност да оптимизираме интернет страниците, както и да подобряваме тяхната структура, функционалност и съдържание.

Страниците на „Медбио+” използват информацията, събрана от “бисквитките” за детайлна персонализация и/или ретаргетиране на крайния потребител с рекламно съдържание.

3. Какви "бисквитки" използваме?

3.1. На е-магазина „Медбио+” се използват следните "бисквитки", разделени условно в три основни категории - базови, статистически и маркетингови:

Име на бисквитката Категория на бисквитката Цел на бисквитката Съдържание на бисквитката Срок за съхранение на бисквитката
PHPSESSID Базова Автентикация на сесията с цел избягване многократно вписване в рамките на една сесия на браузъра Уникален идентификатор, служещ за отнасяне на текущата сесия към таблица с настройки от база данни 179 дни
cookieconsent_dismissed Базова Информиране на потребителя, че сайтът използва бисквитки Запомня предишно информиране на потребителя и не визуализира втори път “банера” за бисквитките 1 година
_ga Статистическа Обобщена отграниченост на различни типове потребители Уникален идентификатор 2 години
_gat Статистическа Ограничаване темпото на заявки Стойност на максимален праг До затваряне на сесията на браузъра
_gid Статистическа Обобщена отграниченост на различни типове потребители Уникален идентификатор До затваряне на сесията на браузъра
_zlcmid Базова Онлайн чат Уникален идентификатор  
notlogged_user_id Базова Идентификация на нерегистрирани потребители Уникален идентификатор 20 дни
user_id Базова Идентификация на регистрирани потребители Уникален идентификатор 3 дни или изход от профила
password Базова Идентификация на регистрирани потребители Криптирана парола 3 дни или изход от профила
watched_article_list Базова Списък с разглежданите от потребителя продукти Уникален идентификатор 24 часа
watched_category_list Базова Списък с разглежданите от потребителя категории Уникален идентификатор 24 часа

3.2. "Бисквитки" от трети страни

Съдържащите се на страниците на „Медбио+” препратки към други сайтове и/или вградено съдържание от други сайтове (напр. Vimeo и Instagram) могат да поставят "бисквитки" на Вашето крайно устройство при посещаване на тези сайтове или отварянето на съдържанието от тях. В практиката такива "бисквитки" се наричат "бисквитки от трети страни". „Медбио+” няма контрол върху генерирането и управлението на "бисквитки от трети страни". За повече информация относно целта за използване на "бисквитки на трети страни" и тяхното съдържание, молим да потърсите и да се запознаете с политиките за поверителност и използване на "бисквитки", приети от съответните трети страни.

Тук можете да се запознаете детайлно с политиките на Google Analytics, относно “бисквитките”:  https://policies.google.com/technologies/cookies  .

4. Управление на "бисквитките", използвани от „Медбио+”

Повечето общодостъпни програми за сърфиране (браузъри) по подразбиране позволяват поставянето на "бисквитки" на крайното устройство. Ако предпочитате, може да промените настройките на Вашия браузър по такъв начин, че съществуващите "бисквитки" да бъдат изтрити, или автоматично да бъде блокирано поставянето на "бисквитки" (в това число на "бисквитки на трети страни"). Имайте предвид, че ако изберете да изтриете или блокирате "бисквитките", това може да се отрази на достъпността или на функционалностите към съответния уебсайт.

Повече информация за "бисквитките", в това число за възможностите за тяхното управление, може да намерите на следния уебсайт: http://www.allaboutcookies.org/manage-cookies/, чието съдържание е достъпно единствено на следните езици: английски, немски, испански и френски.

Можете да използвате опцията за отписване от “бисквитки” на Google Analytics,, намираща се на следния адрес: https://tools.google.com/dlpage/gaoptout/

Следвайки описаните стъпки за отписване от “бисквитки” на Google Analytics, ще инсталирате надстойка “Add-on” на своя браузър, което по същество ще блокира функционалностите на “бисквитките” на Google Analytics.

Също така можете да спрете достъпа до определени, избрани от вас “бисквитки”, през портала  http://www.youronlinechoices.com/bg/вашият-избор.

Настоящите правила са приети с решение на Управителя на „Медбио Комерс” ЕООД и „Медик Трейд” ЕООД и влизат в сила от 25.05.2018 г.

 

 





« назад