Политика за защита, поверителност и неприкосновеност на личните данни на www.aestheticbg.com
- ВЪВЕДЕНИЕ
На 25 май 2018 година във всички страни-членки на ЕС започва да се прилага Общият регламент за защитата и сигурността на личните данни (General Data Protection Regulation – „GDPR“). Той се прилага пряко и в България както всеки национален закон и обхваща правата и задълженията на администраторите, обработващите и субектите на лични данни; някои от детайлите се уреждат допълнително и от българския Закон за защита на личните данни. Всички посетители на нашия уебсайт са субекти на лични данни и имат различни права в тази връзка. Тази политика има за цел да Ви информира за принципите на защита и личните данни на посетителите на сайта ни, за нашите задължения като администратор на лични данни и за мерките, които сме предприели, за да не допуснем данните Ви да бъдат използвани, без да знаете от кого и с какви цели или без да имате възможност да възразите или да оттеглите съгласието си относно тяхната обработка.
Политиката няма да остане една и съща през цялото време, докато съществува уебсайтът ни; тъй като дигитализацията напредва и регулацията на отношенията, свързани с обработката на лични данни, се развива, ние ще се стремим да подобряваме и съобразяваме постоянно нашите практики с това развитие, което на свой ред ще намери отражение в политиката.
- Тази политика обхваща всички дейности, свързани с обработката на лични данни в рамките на дигиталните активи – собственост на „Холи център“ ЕООД ЕИК 201477444 със седалище и адрес на управление гр. София, бул. „Александър Стамболийски“ № 15, имейл адрес office@aestheticbg.com , наричано по-долу за краткост Холи Център;
- при неясноти, свързани с прилагането на тази политика или упражняването на Вашите права, можете да се свържете с нас на E-mail: office@aestheticbg.com или на посочения по-горе адрес: гр. София, бул. „Александър Стамболийски“ № 15
- НЯКОИ ПОНЯТИЯ ОТ ЗНАЧЕНИЕ ЗА ПО-ДОБРОТО РАЗБИРАНЕ НА ТАЗИ ПОЛИТИКА
„Лични данни“ – това е всяка информация, която се отнася до Вас – посетителя/ползвателя на нашия уебсайт и която самостоятелно или в съчетание с друга информация може да ни помогне да установим Вашата самоличност или да свържем Вашето потребителско поведение с точно определено устройство, от което достъпвате уебсайта ни, например.
„Субект на личните данни“ – това сте Вие, посетителят на нашия сайт. Написаното в тази политика се отнася само за хора, физически лица, освен, ако изрично не е указано нещо различно.
„Обработване на лични данни“ – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.
„Администратор на лични данни“ – по отношение на нашия уебсайт това сме ние, Холи Център – „Холи център“ ЕООД. Ние определяме целта на обработката на Вашите данни, на едно от предвидените в закона основания за това; в основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас. За някои обработки на лични данни може да действаме съвместно с друг администратор.
„Съвместни администратори“ – администратори, които съвместно определят целите и средствата на обработването. Такъв може да бъде агенция за провеждане на маркетинговите стратегии на Холи Център, с която ние съвместно определяме целите и средствата за това.
„Обработващ лични данни“ – това е трето лице, което обработва Ваши лични данни по наше възлагане, при което Холи Център стриктно е определил целта на обработката, средствата, с които се случва тя и е проверил дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на Холи Център в социална мрежа и създава доклади за нейната успеваемост.
„Бисквитка“ е малък по обем текст или данни, които се подават на устройството (компютъра, лаптопа, таблета, телефона) Ви за съхранение и могат да бъдат поискани обратно от домейна, от който се „закачат“ за устройството. Функцията на бисквитката може да е най-разнообразна: от поддържането Ви в състояние „логнат“, докато попълвате определена регистрационна форма, през запаметяване на езиковите Ви предпочитания за разглеждане на нашия уебсайт, до проследяване на Вашето поведение при сърфиране в интернет, понякога за продължителен период от време и независимо от използваното устройство: в последния случай, както и във всички други подобни случаи, такава бисквитка не може да бъде използвана без Вашето предварително съгласие за това на база на получена подробна информация.
GDPR въвежда или затвърждава съществени правни механизми в полза на субектите на данни. По-долу сме посочили някои от тях, които имат отношение към обработката на лични данни по повод използването на дигитални активи.
„Дигитални активи“ – уебсайта www.aestheticbg.com и Facebook страница на Холи Център; уебсайтът се състои от две секции – в едната може да бъде намерена корпоративна информация за аптеки Gprahm и информация за предлаганите в тях продукти, а другата секция представлява онлайн аптека/онлайн магазин, от който посетителят може да закупи дистанционно предлагани в аптеки Холи Център продукти.
„Потребителска сесия“ – Времето между оторизацията на потребителя и момента на неговото излизане или изтичане поради неактивност на същия. През това време системата на Холи Център разпознава еднозначно клиента.
„Plug-in“ – софтуер на трета страна, внедрен в дигитален актив на Холи Център и имащ отношение към проследяване на потребителско поведение и/или осигуряване работата на определена функционалност чрез преминаване към домейна на третата страна.
„Услуги на информационното общество“ са услуги, които обикновено се предоставят срещу заплащане и от разстояние чрез използването на електронни средства. Получателят на такава услуга трябва да я е поискал изрично. Електронната търговия също е вид такава услуга.
III. СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ
Холи Център се стреми да защити неприкосновеността и да гарантира сигурността на личните данни на посетителите и потребителите на своите дигитални активи. Когато посетите нашия уебсайт, уеб сървърите на трети лица, които сме допуснали на нашия сайт (например Google), временно ще запазят данните за свързаността на Вашето устройство с нашия уебсайт, както и посетените от Вас страници на сайта ни, идентификационни данни за вида на Вашия браузер и операционна система, както и за уебсайта, от който сте бил препратен към www.aestheticbg.com Ние не събираме и не обработваме други лични данни за Вас – например Вашето име, адрес, телефонен номер или E-mail адрес, освен ако не ги предоставите във връзка с Ваше конкретно информационно искане, при попълване на регистрационна форма за кандидатстване за работа или за дадена услуга или с оглед създаване на профил в нашия електронен магазин или заявка за издаване на клубна карта Холи Център Създавайки си профил, Вие получавате допълнителни улеснения при пазаруването онлайн, за което се изисква регистрация нашия уебсайт и парола за достъп с цел по-лесна идентификация и защита на Вашите лични данни.
Преди да бъдат получени личните Ви данни, обработвани посредством уебсайта, ние ще Ви уведомяваме за това съгласно изискванията на чл. 13 от GDPR. Така при възникването на обработка Вие ще знаете кой е администратор, на какви основания и с какви цели обработва данните Ви, как ги съхранява и др.
- ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ
- Цели на обработката
Холи Център събира чрез уебсайта и използва Вашите лични данни за следните цели:
- Предоставяне на поискани от Вас услуги
Почти всички лични данни, които попълвате в регистрационните форми или Вашия профил, са необходими, за да отговорим на Ваша нужда или поискана от Вас услуга, която Холи Център предоставя. За да предоставяме качествено услугите си онлайн и офлайн, ние се нуждаем от Ваши идентификационни данни, като техният обхват варира в зависимост от вида на исканата услуга и приложимите към нея законови изисквания.
В много случаи Вие използвате изготвените от нас регистрационни форми, за да зададете уточняващ въпрос във връзка с предоставяните от услуги, да изразите недоволство или удовлетвореност, да подадете жалба, оплакване или рекламация.
- Маркетингова дейност
Личните данни, предоставяни от Вас за целите на създаване на профил за използване на електронния магазин, например, както и в други регистрационни форми, може да бъде използвана, за да Ви информираме за нови услуги, предоставяни от Холи Център, налични отстъпки на съществуващи услуги или някои улеснения в обслужването, които сме създали за Вас. Изпращаните от нас съобщения ще бъдат съобразени с приложимото българско и ЕС законодателство.
За да Ви предложим отстъпки и промоционални продукти обработваме и данните Ви при издаване на клубна карта в хода на Лоялната програма на аптеки Холи Център и при отправяне на запитване от Ваша страна за консултация чрез уебсайта.
Също така, Вие можете да заявите желанието си на нашия уебсайт да се абонирате за нашия бюлетин, като ни предоставите имейл адреса си.
Вие можете да възразите по лесен и удобен начин на използването на Вашите данни за маркетинг, когато основанието за обработка е законен интерес, и ние ще го прекратим незабавно; информацията как да оттеглите веднъж дадено съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението.
За целите на маркетинговата дейност извършваме анализ на посещаемостта и проследяване на потребителското поведение на уебсайта чрез кодове от домейни на трети страни, при което обработваме Ваши лични данни като използваме бисквитки. Повече за тях можете да прочетете в Раздел VI от тази политика.
- Основания за обработката
Когато обработваме лични данни за целите на предоставяне на услуги, които сте заявили чрез нашия уебсайт, ние най-често обработваме личните Ви данни на договорно основание съгласно чл. 6, параграф 1, буква „б“ от GDPR. Когато се свързвате с нас чрез контактната ни форма, основанието, на което обрабтоваме данните Ви, е съгласието, което ни предоставяте – чл. 6, параграф 1, буква „а“ от GDPR.
В случай, че кандидатствате по обявена от Холи Център позиция чрез уебсайта, ние събираме данните за целите на подбора на основание предоставеното Ваше съгласие за това в съответствие с чл. 6, параграф 1, буква „а“ от GDPR.
За целите на маркетинговите дейности ние обработваме личните Ви данни, защото имаме законен интерес по смисъла на чл. 6, параграф 1, буква „е“ от GDPR или защото Вие сте ни предоставили съгласието си за това на основание чл. 6, параграф 1, буква „а“ от GDPR.
- КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
- При предоставяне на поискани от Вас услуги
- За закупуване на продукти от нашата електронна аптека – име, фамилия, телефонен номер, град, пощенски код, адрес и e-mail адрес;
- В случай, че изберете опцията за онлайн заплащане на продукта, ние не обработваме данните за извършваната транзакция, а само Ви препращаме към сигурната среда на платежната система („Борика“).
- За да се свържете с нас – формата за контакт изисква да ни предоставите име и e-mail адрес, за да Ви идентифицираме и да можем да отговорим на Вашето запитване, молба или др.
- При осъществяване на маркетингова дейност
- За заявяване на карта от лоялна програма Холи Център Клуб и проверка на карта – име, фамилия, телефонен номер, град, пощенски код, адрес и e-mail адрес, рождена дата, пол. При проверка чрез уебсайта на картата Ви е нужно да сте регитриран потребител на Холи Център
- За получаване на консултация от магистър-фармацевт – Вашият e-mail адрес и данни за здравословното Ви състояние, въз основа на които ще получите консултация;
- За да се абонирате за нашия бюлетин, Вие доброволно ни предоставяте Вашия e-mail адрес, на който Ви изпращаме новини.
- За целите на маркетинговата дейност използваме и бисквитки, като повече за личните Ви данни обработвани чрез тях можете да научите от Политиката ни за бисквитките.
VII. РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
За да бъдете напълно информирани за това кои трети лица и с каква цел могат да получат достъп до Вашите лични данни, събрани по повод посещението/ползването на нашия уебсайт, Ви молим да се запознаете със следното.
Получатели на Ваши лични данни са агенции за провеждане на маркетингови кампании на Холи Център. Тези дружества получават данните Ви при задаване на настройки на бисквитки и провеждане на други маркетингови дейности, свързани с нашия уебсайт и Facebook страницата ни.
Обработващи на Ваши лични данни са и всички трети страни, които закачат кодове и бисквитки на Ваше устройство, при посещението Ви на нашия уебсайт, като например, Google и Facebook.
Обработващ лични данни и в това качество получател може да бъдат дружества, осъществяващи уеб хостинга на нашия уебсайт.
Получател на личните Ви данни за маркетингови цели може да бъдат дружества, които провеждат e-mail маркетинг, като Ви изпращат рекламни e-mail съобщения и закачат кодове при отварянето им.
Достъп до Ваши лични данни могат да имат и дружества, които осъществяват IT поддръжка на нашите информационни системи, в които съхраняваме Вашите данни, постъпили чрез уебсайта. Достъпът им до данните в системите има за цел осигуряване на нормално и защитено функциониране на системите, а с това и защита на обработваните данни.
VIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Холи Център взема предпазни мерки, включващи административни, технически и физически мерки, за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.
Всички служители на Холи Център са задължени да опазват поверителността на информацията Ви, както и да спазват приложимите организационни и технически мерки за защитата. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията на съответния служител/изпълнител, който ги достъпва.
- СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни, получени чрез формите на уебсайта се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и с лимитиран достъп, на който се намира само и единствено този уебсайт; използване на криптирана връзка за достъп до сървъра; използване на SSL и DDoS защита, HTTP/2, „умен“ Firewall и fail2ban.
Личните данни, събрани през бисквитки, се пазят в сроковете, указани в таблицата за бисквитките по-горе.
Изпратените през уебсайта автобиографии, снимки и данни за контакт се събират с Ваше съгласие и са обект на стриктна конфиденциалност; данните за кандидатите, които не са избрани да сключат договор със Холи Център, се унищожават непосредствено след приключване на процедурата по подбор, но не повече от 6 месеца; данните на успешните кандидати за работа стават част от трудовите им досиета.
- ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИ ДАННИ
- Право на информация
Вие имате право да получите информация за важни характеристики на обработката на Вашите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други. В зависимост от начина на първоначално събиране на информация, ние ще показваме най-важното в тази връзка по подходящ и лесно видим начин всеки път.
- Право на достъп
Вие имате право да достъпите личните си данни, събирани пряко от Холи Център като влезете в профила си на Холи Център или като се обърнете към нас на e-mail: office@aestheticbg.com
- Право на преносимост
Ние сме длъжни да Ви предоставим всички обработвани от нас лични данни, предоставени ни, за да осъществим услуга по Ваше искане или събрани от Вас с Ваше съгласие, при поискване, в машинно четим формат. Искането следва да се отправи чрез запитване до нас на e-mail адрес office@aestheticbg.com Когато отправите искане за преносимост, ние следва да го изпълним в срок до 20 работни дни от получаването му по канал за електронна комуникация, посочен от Вас. Срокът може да не бъде точно 20 работни дни, когато бисквитките, чрез които се обработват Ваши лични данни, са закачени от външни домейни с Ваше съгласие; в нашия отговор на Вашето искане за упражняване на правото на преносимост ще посочим срока, в който ще можем да изпълним искането Ви.
При изразено желание от Ваша страна можем да препратим файла на друга онлайн аптека. В случай, че исканията към нас от един и същ субект на данни се отправят повече от 2 пъти годишно, то ние бихме могли да съберем такса за тази услуга в разумно обоснован размер.
- Право на коригиране
Имате право да поискате от нас да коригираме погрешно записани или съхранявани лични данни за Вас, които сте ни предоставили чрез уебсайта ни и ние следва да го направим в срок до 15 работни дни от получаване на Вашето искане. Можете да отправите искането си към нас на имейл: office@aestheticbg.com
- Право да поискате ограничаване на обработването на Вашите лични данни
Имате право да поискате да преустановим временно обработването на Ваши лични данни (без да ги изтриваме) в случай на отправено от Вас възражение за конкретна тяхна обработка или при предявени от Ваша страна съдебни претенции или жалба в Комисия за защита на личните данни. Искането можете да адресирате до нас на имейл: office@aestheticbg.com
- Обработка на основание легитимен интерес на Холи Център или трето лице и възражение на такава обработка
Когато съгласието Ви не е поискано и дадено за целите на конкретна обработка, или тя не е непосредствено необходима за изпълнение на поискана от Вас услуга, ние най-вероятно имаме за основание наш или на трето лице законен интерес, който сме преценили, че няма да увреди или би засегнал незначително Вашето право на неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана от нас и ще следва определени критерии и аргументация. Вие имате право да се запознаете с основните моменти от нея при поискване, както и да повдигнете възражение, че, предвид особеностите на Вашата конкретна ситуация, съответната обработка засяга Вашето право на неприкосновеност и/или защита на личните данни по по-съществен от предвидения в обосновката начин. В тези случаи, ние следва да разгледаме Вашето възражение и да се произнесем с аргументирано становище по неговото приемане или отхвърляне в срок от 20 работни дни. С отправянето на възражението на тази обработка, Вие можете да упражните и правото си по т.5 по-горе. Възражението може да адресирате до нас на имейл: office@aestheticbg.com
- Оттегляне на Вашето съгласие
В случаите, когато ние сме поискали Вашето съгласие за дадена обработка на личните Ви данни, Вие винаги можете да го оттеглите. Ако не сте сигурни на какво основание обработваме Ваши лични данни, винаги можете да ни попитате това, както и за точния начин, по който сте дали съгласието си – запитването може да отправите до нас на office@aestheticbg.com Ние ще Ви отговорим в рамките на 15 работни дни. Ние поддържаме актуална база на съгласията за обработка на лични данни, с която можем да направим справка по всяко време. Оттеглянето на съгласието става по същия начин, по който сте го дали и ние ще Ви предоставим информация или мейл, където можете да направите това лесно и удобно в отговора на Вашето запитване.
- Право на жалба до Комисия по защита на личните данни
Винаги щом счетете, че Вашите права по GDPR са нарушени, можете да отправите жалба до Комисия по защита на личните данни. Все пак, би могло да бъде много конструктивно, ако преди това се обърнете към нас на e-mail адрес office@aestheticbg.com, за да обсъдим възникналия въпрос. Ние се задължаваме да Ви върнем отговор в срок до 15 работни дни от получаването на оплакването или въпроса Ви.
УПРАЖНЯВАНЕ НА ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИ ДАННИ
За подаване на искане относно правата на субект на лични данни в www.aestheticbg.com се
Попълва и изпраща конретно искане на office@aestheticbg.com