Политика лични данни/GDPR

Политика за защита на личните данни

От 25 май 2018 г. влeзe в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Във връзка с това, от 25 май 2018 г. „Интер 77” ООД , отбелязвана по-нататък като Администратор на лични данни, (“Администраторът”), въвежда следните Правила и принципи в Политиката за защита на личните данни.

Във физическия магазин “Медбио+” (намиращ се в България, гр. Габрово, ул. „Станционна” № 14) и на електронния магазин “Медбио+” /www.medbio-bg.eu/  се обработват лични данни на посетители и регистрирани потребители за целите на рекламата, продажбата и доставката на хранителни добавки, храни и натурални продукти, уреди и консумативи за поддържане на добро здравословно състояние, както и за спомагателните дейности, свързани с тях.

В качеството си на търговец „Интер 77” ООД  гарантира на своите клиенти конфиденциалността на предоставените лични данни, като се задължава да не разкрива лични данни за клиентите на трети лица - държавни органи, търговски дружества, физически лица и други, освен:

- ако има изрично съгласие на клиента;

- ако информацията е изискана от държавни органи или длъжностни лица, които според действащото законодателство са в правото си да изискват и събират такава информация и търговецът е длъжен да предостави информацията по силата на закона;

- във връзка с дейността си в изброените в този документ случаи.

Администратор на личните данни (“Администраторът”), обработвани от електронния магазин „Медбио+”,  е „Интер 77” ООД, ЕИК 107551562, със седалище и адрес на управление в гр. Габрово, пл. “Пробуда” № 4; Администратор на личните данни от физическия магазин „Медбио+” е „Медбио комерс” ЕООД, ЕИК 200045467, със седалище и адрес на управление в гр. Габрово, ул. „Станционна” 14.


Администраторите ще отговорят на всички Ваши въпроси относно обработката и защитата на личните Ви данни. Освен на място, можете да направите запитване и на имейл: info@medbio-bg.eu.

Раздел А. Видовете лични данни, които обработваме

I. Ние обработваме на договорно основание следните категории данни:

1. Данни за профила Ви в е-магазин „Медбио+“, който се създава за Вас след встъпване в неформален договор с Администраторите, приемайки Общите условия за използване на уебсайт и е-магазин „Медбио+“ - www. medbio-bg.eu, (“Общи условия”):

●    Лично и фамилно име;
●    Имейл адрес;
●    Парола;

2. Данни за поръчка на място, направена от Вас при покупка на стоки от физически магазин „Медбио+“:

●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    Лично и фамилно име на лицето за доставка;

3. Данни за онлайн поръчка през е-магазина „Медбио+“, направена от Вас, сключвайки неформален договор от разстояние с Администраторите при прилагане на Общите условия:

●    Лично и фамилно име на лицето за доставка;
●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес.
 

II. Обработваме следните данни на основание Вашето съгласие, изразено чрез нарочно действие – самостоятелно въвеждане на незадължителни данни и/или свободно избиране на конкретни опции:

1. Данни за профила Ви в е-магазина „Медбио+“:

●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация/лице

2. Данни за контакт и изпратено съобщение, предоставени при попълване на контактна форма на е-магазина „Медбио+“ или при изпращане до нас на имейл, конвенционална поща, телеграма, обаждане по телефон, изпращане на SMS и други форми на комуникация и/или изразяване:

●    Лично и фамилно име;
●    Имейл адрес;
●    Телефонен номер;
●    Адрес;
●    Интернет сайт;
●    Съдържание на коментара / съобщението;

3. Данни за онлайн поръчка през е-магазина „Медбио+”:

●    История на поръчките

Можете да оттеглите всяко от предоставените по-горе съгласия съгласно предписаната в настоящата Политика форма и начин. При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

III. Обработваме на законово основание, съгласно местното и съюзно законодателство, следните данни:

1. Данни за профила Ви в е-магазина „Медбио+“:

●    Лично и фамилно име;

●    Имейл адрес;

●   Телефон за доставка;

●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация.

2. Данни за онлайн поръчка през е-магазина „Медбио+“:

●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    История на поръчките.

3. Данни за поръчка на място в магазин „Медбио+“:

●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    Лично и фамилно име на лицето за доставка.

4. Данни от видеонаблюдение във физическия магазин „Медбио+“

●    Видеозаписи от камери в магазин „Медбио+”, сървърни помещения и складовата база.

IV. Обработваме въз основа на легитимен интерес, следните данни:

1. Данни за профила Ви в е-магазина „Медбио+“:

●    Лично и фамилно име;
●    Имейл адрес;
●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;

2. Данни за поръчка на място в магазин „Медбио+“:

●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;

●    Лично и фамилно име на лицето за доставка;

●    Видеозаписи от камери, разположени в физическия магазин „Медбио+”.

3. Данни за онлайн поръчка през е-магазина „Медбио+“:

●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    История на поръчките.

4. Данни от видеонаблюдение във физическия магазин „Медбио+“

●    Видеозаписи от камери в магазин „Медбио+”, сървърни помещения и складовата база.

V. Цели на обработката на личните данни

1. Данните за профила Ви в е-магазина „Медбио+“ се обработват за целите на:

●    Изпълнение на задължението за отчетност на Администраторите чрез записване на правно значими удостоверителни данни в електронни протоколи - технически логове;
●    Доставка на поръчани продукти;
●    Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за Вашия профил и при смяна на парола;
●    Автентикация при влизане в профила Ви;
●    Изпращане на съобщения чрез имейл и/или push нотификации за целите на директния маркетинг и реклама;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност.

2. Данните за поръчка на място се обработват за целите на:

●    Доставка на поръчани храни, продукти, уреди, медикаменти и консумативи;
●    Информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
●    Предотвратяване на загуби, както и за откриване и предотвратяване на злоупотреби при подаването, регистрирането и доставката на поръчки.

3. Данните за онлайн поръчка през е-магазина „Медбио+“ се обработват за целите на:

●    Доставка на поръчани храни, продукти, уреди, медикаменти и консумативи;
●    Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
●    Анализиране на статистически данни, получени след анонимизация на Вашите данни.

● Рекламни кампании в социалните мрежи и търсачки.

4. Данните за контакт и изпратено съобщение се обработват за целите на:

●    Идентификация Ви като изпращач/автор на съобщение;
●    Осъществяване на комуникация с Вас.

5. Данните от видеонаблюдение във физическия магазин „Медбио+“ се обработват за целите на:

●    Проследяване на инциденти и нарушения;
●    Предотвратяване и докладване на престъпления в нашите магазини.

Раздел Б. Трети лица с достъп до лични данни, във връзка с тяхната дейност и предоставяни услуги, съвместно с Администраторите

1. Доставчици на облачни услуги, хостинг, обратно прокси (reverse proxy), CDN, сървъри / клъстери и колокация:

●    "СуперХостинг.БГ" ООД, с ЕИК: 131449987 - предоставят хостинг за резервирана свързаност на е-магазина “Медбио+”. Можете да се запознаете с тяхната политика за поверителност на следния адрес: https://www.superhosting.bg/web-hosting-page-privacy-policy.php, както и евентуални други доставчици на подобни услуги.

2. Консултанти и доставчици в различни сфери за целите на защита на наши легитимни интереси по поддържане и подобряване качеството на услугите, които Ви предоставяме, за отговаряне на законовите изисквания, защита за законни права и интереси в съдебни, досъдебни и административни производства. Тези от тях, които ползваме регулярно, но не единствено, са следните:

●    “ГЕНСОФТ” ЕООД, с ЕИК: 121497880 - предоставят лицензиран специализиран софтуер за складова дейност, търговия и отчетност, внедрен в работния процес на Администраторите. Повече за тяхната политика за защита на личните данни можете да научите на тяхната интернет страница: http://gensoft.bg/?page_id=3099

●    Куриерски фирми за доставка: Еконт, Спиди, Рапидо, Арамекс, DHL и TNT.

 

3. Доставчик на рекламни услуги Гугъл

Администраторите могат да предоставят лични данни на Гугъл за персонализирано рекламиране (по-рано наричано „рекламиране въз основа на интереси“). То е мощен инструмент за подобряване уместността на рекламите за потребителите и увеличаване на ROI за рекламодателите. То работи, като използва онлайн потребителски данни, за да насочва рекламите към потребители посредством по-уместно рекламно съдържание и така подобрява цялостното впечатление както за потребителите, така и за рекламодателите. Когато използваме данни за поведението или интересите на потребителите с цел предоставяне на по-уместно рекламно съдържание, ние се стремим да боравим правилно с тази информация и да имаме предвид как насочването към потребители посредством определени категории съдържание се отразява на цялостната им практическа работа. Съобразяваме се с правилата за персонализирано рекламиране на Гугъл, публикувани на този линк https://support.google.com/adspolicy/answer/143465?hl=bg .

4. Политика за защита на личните данни за страниците и общностните ни групи  във Фейсбук

 

● Отговорна страна

„Интер 77” ООД, с адрес на управление: Габрово, пл. „Пробуда” 4, е отговорната страна, която обработва личните данни, необходими за предоставянето на услугата и описани в настоящата политика за защита на личните данни. Това изключва обработката на данни, касаещи така наречените "статистически анализ", за който споделяме отговорността с Facebook Ireland Limited ("Фейсбук").

Използването на нашите Фейсбук-страници и общностни групи във Фейсбук  води до по-нататъшна обработка на Вашите лични данни от Фейсбук, без да се ограничава до опцията "статистически анализ". Затова (по-специално по отношение на техническата възможност за използване на тези Фейсбук-страници и общностни групи във Фейсбук), ние се позоваваме на декларацията за защита на данните от Фейсбук на адрес: https://www.facebook.com/privacy/explanation.

В случай, че нашите Фейсбук-страници и/или общностни групи във Фейсбук са свързани с други сайтове или онлайн съдържане, се прилагат техните политики за защита на личните данни.

 

Обща обработка на лични данни

- При контакт с нас

Ако се свържете с нас, за да зададете въпрос за продукт, който представяме на нашите Фейсбук-страници, общностни групи и/или, но не само, рекламен анонс, ние ще използваме Вашето име, евентуално имейл адреса и други предоставени от Вас данни, за да отговорим на Вашето запитване.

Обработката се основава на законови разпоредби, които ни позволяват да обработваме лични данни дотолкова, доколкото е необходимо да отговорим на Вашето запитване (напр. Член 6, параграф 1, т. б) от Регламента) или заради законния ни интерес да Ви предоставим желаната информация (член 6, параграф 1, е) от Регламента).

След като отговорим на заявката Ви, ще изтрием заявката и цялата информация в рамките на три години от края на календарната година, в която е получен отговор.

- Функции на Общността

Можете да избирате от различните функции, които предлагаме на нашите Фейсбук-страници, общностни групи и/или, но не само, рекламен анонс, за да взаимодействате с други потребители, като например да публикувате запитване на стената, да оставяте коментар или отзив и да харесвате или споделяте публикация.

Тази част е публична и следователно цялата информация, която публикувате или предоставяте за регистрация, може да бъде видяна от други. Не можем да контролираме как другите потребители на Фейсбук-страниците ни и общностните ни групи обработват тази информация, както и не можем да попречим на другите да Ви изпращат съобщения.

Ние обработваме всички данни, които предоставяте за функциите на общността, за да гарантираме правилното им функциониране. Без тези данни не сме в състояние да Ви предложим характеристиките на общността. Обработката на тези данни се основава на законови разпоредби, които ни позволяват да обработваме лични данни дотолкова, доколкото това е необходимо за използването на нашите услуги, изпълнението на договор или защото представлява легитимен интерес да направим използването на нашите функции възможно най-лесно и ефективно (член 6, параграф 1, буква е) от Регламента).

Съдържанието, публикувано в общността, може да бъде запазено за неограничен период от време. Във всеки един момент, в който желаете да премахнете съдържание, посочете кое точно и ни изпратете имейл на info@medbio-bg.eu .

- Съобщения в социални медии

Редовно получаваме лични съобщения със съдържание, директно адресирано до нас. Освен това, коментарите и другото съдържание се публикува редовно на нашите Фейсбук-страници, общностни групи и/или в други публични пространства на Фейсбук, които директно ни адресират или се отнасят към нас по друг начин (например чрез съдържание, именуване на продукт на Медбио+ и др. подобни).

За да можем да реагираме на съответното съдържание, ние ги събираме във входящата ни поща, на нашите Фейсбук-страници и/или общностни групи, както и в други публични пространства на Фейсбук. Можем да реагираме съответно, в зависимост от вида съдържание. Например, можем да се обърнем към автора, за да помогнем за използването на нашите продукти или да разгледаме отзиви и коментари при подобряването на нашите продукти. Освен това така ще подобрим нашата работа с обществеността. Обработката на тези данни се основава на законови разпоредби, които ни позволяват да обработваме лични данни, тъй като представлява легитимен наш интерес да реагираме по подходящ начин на обществена комуникация, която се отнася до нас (член 6, параграф 1 е) от Общия Регламент за Защита на Данни).

Съдържанието, което ни е изпратено чрез лично съобщение или публикувано на нашите Фейсбук-страници, общностни групи и/ или в други публични пространства на Фейсбук, може да бъде запазено за неограничено време. Ако искате да изтриете съдържание по всяко време, моля, посочете кое точно и изпратете имейл на посочения по-горе адрес.

- Наблюдение на пазарни сектори

Наблюдаваме публикации във връзка с бизнес секторите, в които работим. За да направим това, ние събираме съдържанието, публикувано в публичните пространства на Фейсбук във връзка с тези бизнес сектори.

Съдържанието, свързано с бизнес секторите, ще се съхранява и оценява с цел да се добие представа за общественото обсъждане на тези бизнес сектори. Ще използваме получената информация, за да подобрим собствената си обществена комуникация и да я приведем в съответствие с общественото обсъждане. Обработката на тези данни се основава на законови разпоредби, които ни позволяват да обработваме лични данни, тъй като представлява легитимен наш интерес да подобрим обществената си комуникация, като я приведем в съответствие с общественото обсъждане (член 6, параграф 1 е) от Общия Регламент). Съдържанието във връзка със споменатите бизнес сектори, събрани в публичните пространства на Фейсбук, може да бъде запазено за неограничено време. Ако искате да изтриете съдържание по всяко време, моля, посочете кое точно и изпратете имейл на посочения по-горе адрес.

- Лотарии и други състезания

Понякога организираме лотарии,  викторини и други състезания/игри на нашите Фейсбук-страници или общностни групи. Ако искате да участвате, ще Ви помолим да предоставите данни за самоличност и контакти (напр. име, дата на раждане, адрес, електронна поща и др.; може да е необходима допълнителна информация за играта, като например отговори на тест, снимки или резултати от онлайн игри). Използваме тази информация за правилно провеждане на лотариите или състезанията/игрите и, ако е необходимо, за правна защита или за предотвратяване/откриване на злоупотреби.

Още подробности може да откриете в условията за участие във всяка лотария / състезание/игра. Ако ни дадете Вашето съгласие, когато участвате в лотария / състезание/игра, ние използваме Вашата информация за целите, посочени в декларацията за съгласие.

Обработката на данни се основава на нормативни разпоредби, които ни позволяват да обработваме лични данни, ако е необходимо правилно да проведем лотария /конкурс/състезания/игра и др. подобни (напр. Чл.6, ал.1 б) от Регламента), защото ни давате Вашето съгласие 6, ал. 1, буква а) от Регламента) или да следваме легитимния си интерес за предотвратяване на измами или за ефективна правна защита (чл.6, ал.1 е) от Регламента).

- Покани за събития

От време на време обявяваме събития на нашите Фейсбук-страници и/или общностни групи, което може да изисква регистрация. Ако се регистрирате за някое от нашите събития, обработваме предоставените от Вас данни при регистрацията, като име, адрес, данни за контакт (телефонен номер и електронна поща), както и допълнителна информация, необходима за събитието (напр. създаване на списък с гости, акредитация, контрол на входа, планиране на стаята и кетъринг) и / или информация, необходима, за да Ви изпратим поканата и информация за конкретното събитие. Освен това можем да използваме вашата информация за откриване на злоупотреби и за наша правна защита.

Обработката на данни се основава на законови разпоредби, които ни позволяват да обработваме лични данни, ако това е необходимо за регистрация и участие в събитие (член 6, параграф 1, буква б) от Регламента) или защото имаме легитимен интерес да предотвратим измами или за ефективна правна защита (член 6, параграф 1 е) от Регламента).

- Чатбот

Ние предоставяме чатбот на нашите Фейсбук-страници и/или общностни групи. Възможно е използването на чатбот без споделяне на лични данни. Ако въведете лична информация в текстовото поле, докато използвате чатбот, ние ще използваме вашите данни само за да отговорим на вашия въпрос..

Обработката на данни се основава на законови разпоредби, които ни позволяват обработването на лични данни, необходими, за да се отговори на вашия въпрос (чл.6, ал.1 б) от Регламента) или защото имаме легитимен интерес да предотвратим измами или за ефективна защита (член 6, параграф 1, буква е) от Регламента).
Ако не сте съгласни с по-дълъг период на съхранение, например в рамките на нашите взаимоотношения, ние ще съхраняваме Вашите данни само толкова дълго, колкото е необходимо, за да изпълним горепосочените цели или докато е необходимо, за да спазим законовото задължение за запазване на данните.

- Статистически анализ

Съвместно с Фейсбук анализираме как използвате нашите Фейсбук-страници и/или общностни групи („статистически анализ“).

Информацията, изисквана от Регламента, отнасяща се до обработката на данни за статистически анализи може да бъде намерена на уебсайта на Фейсбук; към момента ще намерите политиката за защита на личните данни на Фейсбук на https://www.facebook.com/privacy/explanation

За целите на статистически анализ ние получаваме само анонимна статистика -нямаме достъп до лични данни, които се обработват от Фейсбук.

 

● Прехвърляне на лични данни към Facebook, Instagram, Messenger и What’sApp

В този сайт използваме инструменти и програмни приложения, които правят анализ на поведението на потребителите му, за да послужи тази информация в процесите по подобряване и оптимизация на функционалността на нашия сайт. Можете да възразите срещу използването им по всяко време, съгласно описаните в този документ процедури. В този сайт, също така, използваме инструменти и програмни приложения за предоставяне също извън нашия уебсайт на информация за отделни продукти и услуги с рекламна цел.

Този сайт използва функция за ремаркетинг „Custom Audiences” на Facebook Inc. (наричана за краткост „Фейсбук“). Тя позволява на потребителите на настоящия сайт да виждат реклами, базирани на техните интереси (наричани за краткост „Фейсбук реклами“). Фейсбук рекламите се виждат от потребителите при посещение на социалната мрежа Фейсбук или други сайтове, които също използват функцията. Вашият браузър автоматично осъществява директна връзка със сървърите на Фейсбук веднага, след като посетите страница от този сайт. Нямаме отговорност или каквото и да е касателство в последващото събиране и използване на данни от Фейсбук чрез тази функция, затова ви информираме според нашето ниво на знания и достъпност до функцията „Custom Audiences” и свързаните с нея услуги.

Чрез интеграцията на „Custom Audiences” от Фейсбук, Фейсбук получава информация за посетеното от Вас съдържание на нашия уеб сайт. Също така получава информация за използването на нашите фейсбук реклами, базирани на същата функция.

Ако сте регистрирани към Фейсбук за използване на услуги и продукти от Фейсбук , Фейсбук ще свърже Вашите посещения с вашия потребителски профил в социалната мрежа Фейсбук. Дори да не сте регистрирани във Фейсбук или да не сте влезли във Фейсбук с потребителски данни от ваша регистрация, е възможно Фейсбук  да запише вашият IP адрес и друга идентифицираща Ви информация.

Използвани „бисквитки“ (cookie) – от трета страна, която е външна компания, предлагаща рекламни и маркетингови услуг - използват се, за да се отчете посещение на сайта за създаване на целева група за рекламни цели.

Лични данни могат да бъдат предоставяни на Фейсбук с цел реализация на рекламната ни дейност в социалната мрежа. Обемът на личните данни ще бъде минимално необходимият за правилната работа на системата за реклама на Фейсбук .

 

● Вашите права като субект на данни

Като субект на данни Вие имате право по всяко време да получите информация за съхраняваните Ваши данни. Освен това имате право да поправите, да изтриете или да ограничите обработката, или евентуално да прехвърлите Вашите данни.

Освен това, когато личните ви данни се обработват по чл. 6, параграф 1 е) от Регламента, Вие можете да възразите срещу обработката им в зависимост от Вашата специфична ситуация.

Ако сте дали съгласие за обработка на Вашите лични данни, можете да го оттеглите по всяко време с ефект за в бъдеще.

Що се отнася до обработката на лични данни за статистически анализ, Фейсбук е фирмата за контакт и те обработват всички заявления за упражняването на горепосочените права.

 

 Промяна на политиката за защита на данните

Разработването на нашите Фейсбук-страници и/или общностни групи може да окаже влияние върху начина, по който обработваме личните данни. Ние си запазваме правото да адаптираме тази политика за защита на данните в съответствие с приложимите закони. Препоръчваме Ви да посещавате нашите Фейсбук-страници и/или общностни групи от време на време, за да сте информирани за възможните актуализации на нашата политика за защита на данните.

 

5. Личните данни ще бъдат разкривани пред органите на наказателното преследване, при необходимост - пред ощетени трети страни, за разследване на незаконни действия или злоупотреба с нашите услуги. Това обаче се случва само ако има конкретни индикации за незаконно използване или злоупотреба. Разкриването може да се извърши за налагане на реда и условията за използване на нашите услуги или други споразумения или, ако е необходимо, за предявяване, изпълнение или защита на правни искове. Нашият легитимен интерес за обработката е да гарантираме правилното функциониране на нашия уебсайт и да предявим, изпълним или защитим съдебни искове, според случая. Също така сме задължени от закона да предоставяме информация на определени правителствени агенции. Това са органите на наказателното преследване, държавните органи, които преследват административни нарушения, наказвани с глоби, и данъчните органи. Нашият легитимен интерес за обработката е да се предотврати злоупотреба, да се преследват престъпления и да се предявяват, изпълняват и защитават правни искове, според случая (например член 6, параграф 1 е) от Регламента).

 

Раздел В. Данните се обработват за следните срокове:

 

1. Данни, предоставени на договорно основание:

●    Данни за профила в е-магазина „Медбио+” – до изтичането на 5 години от датата на последната онлайн поръчка или при липса на поръчка - до изтриване на профила чрез функционалностите на е-магазина или до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро. При липса на поръчка въз основа на неформалния договор за Вас като потребител има правно очакване за използване на профила и поради това сме Ви предоставили функционална възможност по всяко време да изтриете профила си преди изтичането на крайния петгодишен срок.

 

●    Данни за онлайн поръчки - до изтичането на 5 години от датата на конкретната поръчка. Срокът е определен въз основа на давностния срок за погасяване на вземанията.

 

2. Данни във връзка със събиране и проверка на счетоводни данни и спазване на счетоводната отчетност - счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; всички останали носители на счетоводна информация - три години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

 

3. Данни, предоставени въз основа на съгласие – до оттеглянето му, по начина по който е предоставено, включително чрез функционалностите на е-магазина или чрез изтриване, а по отношение на е-магазина - и до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро.

 

4. Данни от видеонаблюдение във физическите магазини „Медбио+“ - видеозаписите се съхраняват до 60 дни от тяхното създаване. След изтичане на посочения срок, данните се изтриват и не могат да бъдат възстановени и използвани повече. Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и легитимни интереси или в изпълнение на нашите законови задължения, в случай, че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство или при течаща проверка относно злоупотреби, постъпили или доведени до нашето знание жалби и потенциални нарушения – до тяхното приключване.

 

Раздел Г. Вашите права във връзка с личните Ви данни

 

1. Право на достъп, включително право на копие на данните в процес на обработка:

●    По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени.

 

2. Право на коригиране на неточни лични данни

●    Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.  Това може да направите през Вашия профил или като се обърнете към нас с писмено искане, след надлежно удостоверяване на Вашата самоличност;

 

3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

●    Отпадане на необходимостта от обработка;
●    Оттегляне на съгласието, когато обработването е на базата на съгласие;
●    Незаконна обработка на данни;
●    Законово задължение за изтриване;

„Правото да бъдеш забравен” не е абсолютно право и може да не бъде уважено при предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.

 

4. Право на ограничаване на обработването, когато:

●    се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
●    обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
●    при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции; или
●    е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

 

5. Право на преносимост на машинно четими данни, съгласно което:

●    предоставяме данните директно на Вас след удостоверяване на Вашата самоличност; или
●    при писмено заявено искане от Ваша страна и техническа възможност данните се предоставят на друг администратор по Ваш избор;

 

6. Право да възразите срещу обработването въз основа на легитимен интерес:

●    Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на Администраторите или трета страна. Администраторите няма да продължат да обработват личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.

 

7. Право да възразите срещу директния маркетинг:

●  Имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

 

8. Право на жалба до надзорен орган в държавата членка по обичайното Ви местопребиваване, място на работа или място на предполагаемото нарушение, ако считате, че обработването на личните Ви данни нарушава разпоредбите на Регламент (ЕС) 2016/679. На територията на Република България, където се намират седалищата на Администраторите и са разположени физическия и е-магазин „Медбио+“, надзорният орган е Комисията за защита на личните данни.

Гореописаните права се упражняват чрез писмено искане във форма, определена от Администраторите, която можете да получите в седалището на Администраторите или по електронен път след запитване до Длъжностното лице по защита на данните и попълване на получена в отговор електронна форма с прилагане на нужните документи. Ако имате регистрация за „Медбио+“, Вие можете да използвате автоматичната форма за упражняване на права като субект на данни, намираща се на профила Ви в е-магазина.
Отговор на Вашето запитване ще получите в едномесечен срок от получаване на писменото Ви искане.

 

Раздел Д. Използване на “бисквитки”

 

Политика за използване на "бисквитки" на е-магазин „Медбио+”

(В сила от 25.05.2018 г.)

 

1. Какво представляват "бисквитките"?

"Бисквитките" ("cookies") са малки по размер текстови файлове, съхранявани в директориите на браузъра, използван от потребителя. Те са необходими, за да помогнат на потребителите ефективно да използват уеб-сайтовете и да направят достъпни определени функционалности. Бисквитките имат съществена роля за улесняване и подобряване използваемостта на уебсайтовете, поради което, ако бъдат изтрити или блокирани, някои уебсайтове или определени техни функционалности могат да станат недостъпни за потребителите.

 

2. Как използваме "бисквитки"?

Ние използваме "бисквитки" на е-магазина “Медбио+” (www.medbio-bg.eu)  с цел осигуряване на достъпността и ползваемостта му, предоставяне на определени функционалности, подобряване на неговата работа и aнализиране на информация за потребителското поведение при неговото ползване.

Събраната информация от "бисквитките" на страниците на „Медбио+” се използва в обобщен вид, което ни дава възможност да оптимизираме интернет страниците, както и да подобряваме тяхната структура, функционалност и съдържание.

Страниците на „Медбио+” използват информацията, събрана от “бисквитките” за детайлна персонализация и/или ретаргетиране на крайния потребител с рекламно съдържание.

 

3. Какви "бисквитки" използваме?

● На е-магазина „Медбио+” се използват следните "бисквитки", разделени условно в три основни категории - базови, статистически и маркетингови:

Име на бисквитката

Категория на бисквитката

Цел на бисквитката

Съдържание на бисквитката

Срок за съхранение на бисквитката

PHPSESSID

Базова

Автентикация на сесията с цел избягване многократно вписване в рамките на една сесия на браузъра

Уникален идентификатор, служещ за отнасяне на текущата сесия към таблица с настройки от база данни

179 дни

cookieconsent_dismissed

Базова

Информиране на потребителя, че сайтът използва бисквитки

Запомня предишно информиране на потребителя и не визуализира втори път “банера” за бисквитките

1 година

_ga

Статистическа

Обобщена отграниченост на различни типове потребители

Уникален идентификатор

2 години

_gat

Статистическа

Ограничаване темпото на заявки

Стойност на максимален праг

До затваряне на сесията на браузъра

_gid

Статистическа

Обобщена отграниченост на различни типове потребители

Уникален идентификатор

До затваряне на сесията на браузъра

_zlcmid

Базова

Онлайн чат

Уникален идентификатор

 

notlogged_user_id

Базова

Идентификация на нерегистрирани потребители

Уникален идентификатор

20 дни

user_id

Базова

Идентификация на регистрирани потребители

Уникален идентификатор

3 дни или изход от профила

password

Базова

Идентификация на регистрирани потребители

Криптирана парола

3 дни или изход от профила

watched_article_list

Базова

Списък с разглежданите от потребителя продукти

Уникален идентификатор

24 часа

watched_category_list

Базова

Списък с разглежданите от потребителя категории

Уникален идентификатор

24 часа

 

● "Бисквитки" от трети страни

Съдържащите се на страниците на „Медбио+” препратки към други сайтове и/или вградено съдържание от други сайтове (напр. Vimeo и Instagram) могат да поставят "бисквитки" на Вашето крайно устройство при посещаване на тези сайтове или отварянето на съдържанието от тях. В практиката такива "бисквитки" се наричат "бисквитки от трети страни". „Медбио+” няма контрол върху генерирането и управлението на "бисквитки от трети страни". За повече информация относно целта за използване на "бисквитки на трети страни" и тяхното съдържание, молим да потърсите и да се запознаете с политиките за поверителност и използване на "бисквитки", приети от съответните трети страни.

Тук можете да се запознаете детайлно с политиките на Google Analytics, относно “бисквитките”:  https://policies.google.com/technologies/cookies  .

 

4. Управление на "бисквитките", използвани от „Медбио+”

Повечето общодостъпни програми за сърфиране (браузъри) по подразбиране позволяват поставянето на "бисквитки" на крайното устройство. Ако предпочитате, може да промените настройките на Вашия браузър по такъв начин, че съществуващите "бисквитки" да бъдат изтрити, или автоматично да бъде блокирано поставянето на "бисквитки" (в това число на "бисквитки на трети страни"). Имайте предвид, че ако изберете да изтриете или блокирате "бисквитките", това може да се отрази на достъпността или на функционалностите към съответния уебсайт.

Повече информация за "бисквитките", в това число за възможностите за тяхното управление, може да намерите на следния уебсайт: http://www.allaboutcookies.org/manage-cookies/, чието съдържание е достъпно единствено на следните езици: английски, немски, испански и френски.

Можете да използвате опцията за отписване от “бисквитки” на Google Analytics,, намираща се на следния адрес: https://tools.google.com/dlpage/gaoptout/

Следвайки описаните стъпки за отписване от “бисквитки” на Google Analytics, ще инсталирате надстойка “Add-on” на своя браузър, което по същество ще блокира функционалностите на “бисквитките” на Google Analytics.

Също така можете да спрете достъпа до определени, избрани от вас “бисквитки”, през портала  http://www.youronlinechoices.com/bg/вашият-избор.

 

В хода на по-нататъшното развитие на нашия бизнес е възможно структурата на „Интер 77” ООД да се промени, като се промени правната форма, дъщерни дружества, филиали или части от компанията се създадат, придобият или продадат. При такива транзакции информацията за клиента се предава заедно с частта от прехвърлената дейност. В тази степен гарантираме, че всяко разкриване на лични данни на трети страни се извършва в съответствие с тази политика за защита на данните и приложимите закони за защита на данните. Такова прехвърляне на лични данни може да бъде оправдано от легитимен интерес да се приспособи структурата на нашето дружество към икономическите и правните обстоятелства, ако е необходимо (член 6, параграф 1, е) от Регламента).

 

Настоящите правила са приети с решение на Управителя на „Интер 77” ООД и Медбио комерс” ЕООД, влезли са в сила от 25.05.2018 г., променени и допълнени са на 26.07.2020 г.

 

 

 





« назад