Политика по защита на данните (в съответствие с GDPR)

 

ВЪВЕДЕНИЕ

За СТМ МЕДЕКО ЕКСПЕРТ поверителността на Вашата лична информация e висок приоритет. Тази политика ще Ви информира за това как ние се грижим за личните данни, които ни предоставяте, какви права имате и как законодателството защитава тези права.

Тази политика е представена във формат, който Ви позволява лесно, чрез един клик, да достигнете до всяка от частите, изброени по-долу.

  1. ВАЖНА ИНФОРМАЦИЯ ЗА НАС
  2. ДАННИТЕ, КОИТО СЪБИРАМЕ ЗА ВАС
  3. КАК СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
  4. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
  5. ПРЕДОСТАВЯНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
  6. МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ
  7. СИГУРНОСТ НА ДАННИТЕ
  8. СЪХРАНЕНИЕ НА ДАННИТЕ
  9. ВАШИТЕ ЗАКОНОВИ ПРАВА

1. ВАЖНА ИНФОРМАЦИЯ ЗА НАС

ЦЕЛТА НА ТАЗИ ПОЛИТИКА

Тази политика по защита на данните цели да Ви даде информация как СТМ МЕДЕКО ЕКСПЕРТ събира и обработва Вашите лични данни чрез Вашата употреба на този сайт.

Този уебсайт не е предназначен за употреба от деца и ние не събираме съзнателно данни отнасящи се до деца.

АДМИНИСТРАТОР

СТМ МЕДЕКО ЕКСПЕРТ е администратор на лични данни и е отговорна за Вашите лични данни.

Ние сме определили длъжностно лице по защита на данните, който е компетентен и отговорен по въпросите на тази политика. Ако имате някакви въпроси относно тази политика или желаете да упражните някое от законовите си права, моля свържете се с DPO, използвайки информацията по-долу:

ЗА ВРЪЗКА С НАС

Пълно име на юридическото лице: СТМ МЕДЕКО ЕКСПЕРТ

Име на DPO: инж. Юлия Генова

Email адрес: [email protected]

Пощенски адрес: ул. „Акад. Курчатов“ №17, ет. 2, офис 5

Телефонен номер: 0888 476 126

Вие имате право да подадете оплакване по всяко време до Комисията за Защита на Личните Данни (КЗЛД).

За въпроси, свързани със защитата на лични данни, надзорен орган е:
Комисия за защита на лични данни
Адрес: София , 1592, бул. „Цветан Лазаров“ 2
Тел. +359 2 915 3580 Fax +359 2 915 3525
Email: [email protected] Уебсайт: http://www.cpdp.bg/

Преди да подадете жалба до Комисията за защита на личните данни, бихме искали да се запознаем с Вашите основания за жалба и претенции и да направим всичко възможно, за да ги разрешим. Моля, обърнете се към нашия Oтдел за поверителност, като използвате формата за контакт

ПРОМЕНИ В ТАЗИ ПОЛИТИКА И ВАШЕТО ЗАДЪЛЖЕНИЕ ДА НИ УВЕДОМИТЕ ЗА ПРОМЕНИ В ДАННИТЕ ВИ

Тази политика беше последно актуализирана на 08.07.2019.

Данните, които имаме за Вас, трябва да са точни и актуални. Молим Ви да ни уведомявате, ако настъпят промени във Вашите данни.

ЛИНКОВЕ КЪМ ДРУГИ УЕБСАЙТОВЕ

Този уебсайт не съдържа линкове до уебсайтове и приложения на трети лица. Това означава, че няма възможност тези трети лица да съберат или споделят данни за Вас.

2. ДАННИТЕ, КОИТО СЪБИРАМЕ ЗА ВАС

Лични данни/лична информация означава всяка информация за физическо лице, чрез което това лице може да бъде идентифицирано, но не включва анонимизирани данни.

Ние можем да събираме, използваме, съхраняваме и трансферираме различни видове лични данни, които сме обединили в следните категории:

  • Данни за Вашата самоличност: като например собствено име, презиме, фамилия, дата на раждане и пол
  • Контактна информация: като например адрес, email адрес и телефонни номера
  • Финансова информация: като например номер на банкова сметка
  • Данни за покупката: като например информация за плащания, както и за продуктите и услугите, които сте закупили от нас
  • Технически данни: като например IP адрес, вид и версия на Вашия браузър, настройка за часова зона и местоположение, приставки на браузъра, операционна система
  • Данни за потреблението: като например информация за това как използвате нашия уебсайт, продуктите и услугите ни

Ние не събираме, не използваме и не споделяме Обобщени Данни: като например статистически или демографски данни за различни цели.

Ние не събираме никакви Специални Категории Лични Данни за Вас (това включва информация за Вашите:

  • религиозни или философски вярвания
  • раса или етнос;
  • сексуален живот, сексуална ориентация
  • политически мнения, членство в политически партии
  • членство в синдикални организации, сдружения с религиозни, философски
  • информация за Вашето здравословно състояние
  • генетични и биометрични данни
  • никаква информация относно наказателни присъди и нарушения.

АКО НЕ НИ ПРЕДОСТАВИТЕ ВАШИТЕ ЛИЧНИ ДАННИ

В случаите, когато трябва да съберем Ваши лични данни по закон или по силата на договор, който сме сключили с Вас, и Вие откажете да предоставите тази информация, е възможно да не сме в състояние да изпълним договора, който вече сме сключили с Вас или който се опитваме да сключим (например за предоставяне на стока или услуга). В този случай може да се наложи да преустановим дейността си за Вас, за което ще Ви уведомим допълнително.

3. КАК СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Ние използваме различни методи за събиране на данни от и за Вас, включително чрез:

  • Директна комуникация: Вие може да ни предоставите Ваша Лична, Контактна и Финансова Информация, попълвайки форми на този уебсайт, или кореспондирайки с нас по телефон, email или друг начин. Това включва лични данни, които Вие предоставяте, когато:
    • Отправяте запитване чрез контактната форма на нашия уебсайт;
    • Избирате да получавате маркетинг информация
  • Автоматизирани технологии: Докато използвате уебсайта ни, ние можем да събираме Технически Данни за Вашето оборудване или поведение по автоматизиран начин. Ние събираме тези данни, използвайки различни технологии, включително „интернет бисквитки“. 
  • Трети лица или обществено достъпни източници: НЕвъзможно е да получим Ваши данни чрез различни трети лица и обществено достъпни източници. 

4. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ 

Ние ще използваме Вашите лични данни, само когато това е позволено от закона. Най-често ще използваме Вашите данни в следните ситуации:

  • За да изпълним договора, който сме сключили с Вас;
  • Когато това е необходимо за защита на нашите легитимни интереси и когато Вашите интереси и основни права и свободи нямат преимущество над тези интереси;
  • За да спазим правно или регулаторно задължение.

ЦЕЛИ, ЗА КОИТО ЩЕ ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ 

В таблицата по-долу сме посочили целите, за които възнамеряваме да използваме Вашите лични данни, както и законовата база, която е приложима спрямо всяка цел. В случаите, когато сме посочили легитимните ни интереси като законова база, сме конкретизирали какви са тези интереси.

Моля, имайте в предвид, че е възможно да обработваме личните Ви данни на повече от една законова база, в зависимост от конкретната цел на обработката. Моля свържете се с нас, ако имате нужда от повече информация за законовите база, на която обработваме Вашите данни, ако сме описали повече от една база като приложима за конкретния вид обработка:

Цел/Дейност
Вид данни
Законова база за обработка
Регистрация като нов клиент
  1. Самоличност
  2. Контактна информация
Изпълнение на договора ни с Вас
За обработка и доставка на поръчка, включително:

  • Управление на плащания
  • Събиране на задължения към нас
  1. Самоличност
  2. Контактна информация
  3. Финансова информация
  4. Информация за транзакцията
  1. Изпълнение на договора ни с Вас
  2. Защита на легитимния ни интерес (например да възстановим задължение, което имате към нас)
За управление на взаимоотношенията ни с Вас, което включва:

  1. Да Ви уведомим за промени в общите ни условия или политиката по защита на данните
  2. Да Ви помолим да оставите коментар или да попълните анкета
  1. Самоличност
  2. Контактна информация
  3. Маркетинг и комуникации
  1. Изпълнение на договора ни с Вас
  2. За спазване на законово задължение
  3. Защита на легитимния ни интерес (например, за да поддържаме актуална отчетност и да анализираме как клиентите ни използват нашите продукти и услуги)
За администриране и защита на нашия бизнес и този уебсайт (включителнo анализ и хостинг на данни, и поддръжка на системите ни)
  1. Самоличност
  2. Контактна информация
  3. Техническа информация
  4. Данни за Вашето потребление
  1. Защита на легитимния ни интерес (например за доставка и администриране на ИТ услуги, мрежова сигурност, превенция на измами и при бизнес реорганизиране)
  2. За спазване на законово задължение

ПРОМОЦИОНАЛНИ ОФЕРТИ ОТ НАС

Възможно е да използваме Вашите данни (данни за Вашата самоличност, контактна информация и данни за потреблението), за да разберем какви продукти и услуги биха били от интерес за за Вас.

ОТПИСВАНЕ

Вие можете да изискате от нас да спрем да Ви изпращаме маркетингови съобщения по всяко време като се свържете с нас по всяко време.

Отписването Ви от маркетингови съобщения не означава, че ще преустановим обработката на личните Ви данни, които сте ни предоставили в контекста на покупка на стока или услуга, или друга транзакция.

ИНТЕРНЕТ БИСКВИТКИ

Вие можете да промените настройките на Вашия браузър, така че да отказва всички или някои интернет бисквитки, или пък да Ви уведомява всеки път, когато уебсайтовете, които посещавате, използват бисквитки. Възможно е определени секции от нашия уебсайт да станат недостъпни за Вас или да не функционират правилно, ако откажете достъпа на бисквитките, които ние използваме. Повече информация за бисквитките, които използваме, можете да намерите тук.

ПРОМЯНА НА ЦЕЛИТЕ

Ние ще използваме Вашите лични данни за целите, за които сме ги събрали, освен когато направим разумна преценка, че трябва да ги използваме и за друга цел и тази цел е съвместима с първоначалната цел.

Aко трябва да използваме личните Ви данни за цел, несъвместима с първоначалната, ще Ви уведомим своевременно и ще Ви обясним каква е законовата база, която ни позволява да ги използваме и за тази цел.

5. ПРЕДОСТАВЯНЕ НА ВАШИТЕ ДАННИ НА ТРЕТИ ЛИЦА

Невъзможно е да споделим Вашите данни с трети лица.

6. МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ

Ние не извършваме трансфер на Ваши лични данни извън Европейското Икономическо Пространство (ЕИП)

7. СИГУРНОСТ НА ДАННИТЕ

Ние сме въвели подходящи мерки за сигурност, за да предотвратим случайната загуба, употреба, неоторизиран достъп, промяна или предоставяне на Вашите данни. Също така ние сме ограничили достъпа до лични данни до тези служители, подизпълнители и други трети лица, които имат нужда от този достъп, за целите на своята дейност и за изпълнение на служебните си задължения. Те ще обработват Вашите данни само съгласно нашите инструкции. Също така те имат задължение да опазят конфиденциалността на данните Ви.

Ние сме въвели процедури за справяне с нарушения на сигурността на данните и ще Ви уведомим, както и компетентния регулатор, за всяко нарушение, спрямо което имаме законово задължение да направим това уведомление.

Ние сме въвели процедури за анализ, оценка и управление на риска по отношение на защитата на лични данни.

7.1. За целта сме извършили оценка на риска на основата на:

  • естеството, обхвата, контекста и целите на обработването;
  • възможните рискове за правата и свободите на физическите лица и тяхната вероятност и тежест;
  • последиците за правата и свободите на физическите лица.

7.2. Извършили сме оценка на въздействието върху защитата на личните данни при евентуално наличие на висок риск (напр. в резултат на профилиране, мащабно обработване на специални (чувствителни) лични данни, систематично мащабно наблюдение на публично достъпна зона, нови технологии и др.).

7.3. Провели сме предварителна консултация с КЗЛД, за да предприемем ефективни мерки за ограничаването на риска.

7.4. Избрали сме подходящи технически и организационни мерки, за да може да се гарантира и докаже спазване на Регламент 2016/679 и ЗЗЛД. Част от подходящите мерки могат да бъдат:

  • псевдонимизация на личните данни;
  • криптиране на личните данни;
  • гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • водене на записи (log files) на дейностите по обработване на данни в системите за автоматизирано обработване;
  • обучение на служители и др.

7.5. Предприели сме мерки за защита на данните на етапа на проектирането и по подразбиране

  • на етапа на проектирането: въвеждане както към момента на определянето на средствата за обработване, така и към момента на самото обработване, на подходящи технически и организационни мерки, които са разработени с оглед на ефективното прилагане на принципите за защита на данните, например свеждане на данните до минимум, и интегриране на необходимите гаранции в процеса на обработване;
  • по подразбиране: въвеждане на подходящи технически и организационни мерки, за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност. По-специално, подобни мерки гарантират, че по подразбиране без намеса от страна на физическото лице личните данни не са достъпни за неограничен брой физически лица.

7.6. С настоящата политика се присъединяваме към Кодекс за поведение на администратори на лични данни относно ефективната им защита за целия период на обработване и съхранение.

8. СЪХРАНЕНИЕ НА ДАННИТЕ

За колко дълго ще съхраняваме Вашите данни?

Ние ще съхраняваме Вашите данни само за периода, за който са ни небходими, за да изпълним целите, за които сме ги събрали, включително, за да спазим нашите законови задължения.

За да опредeлим подходящия период на съхранение, ние вземаме предвид количеството, естеството и чувствителността на данните, потенциалния риск от вреди в случай на неоторозирана употреба или предоставяне, целите на обработката и това дали можем да постигнем тези цели чрез други средства, както и приложимите законови изисквания за съхранение на данните.

По закон сме длъжни да съхраняваме някои основни данни за клиентите си (като например имена, информация за контакт, финансова информация и информация за извършени транзакции) за период от десет години.

При постъпило заявление за използване на „правото да бъдете забравени“ Вашите данни ще бъдат изтрити незабавно.

9. ВАШИТЕ ЗАКОНОВИ ПРАВА

При определени обстоятелства, имате права съгласно приложимите закони за защита на личните дани и във връзка с вашите лични данни. Ако желаете да упражните някое от изброените по-долу права, моля, свържете с нас чрез контактната форма:

  • Право на достъп до Личните Ви данни (обикновено наричани „искане за достъп на субекта на данните“). Това ви дава възможност да получите копие от личните си данни, които съхраняваме и да проверите дали са законно обработвани
  • Право да поискате корекция на личните Ви данни – това ви дава възможност да коригирате всички непълни или неточни данни, които имаме за вас. Въпреки това може да се наложи да проверим точността на новите данни, които ни предоставяте.
  • Право да поискате изтриване на личните Ви данни – това право Ви дава възможност да се свържете с нас с искане за изтриване или премахване на личните Ви данни, когато няма основателна причина, за да продължим да ги обработваме. Освен това, имате право да поискате да изтрием или премахнем вашите лични данни, когато успешно сте упражнили правото си да възразите срещу обработването (виж, по-долу), когато имате съмнение, че е възможно да сме обработили вашата информация не в съответствие със законовите изисквания или от когато се изисква да изтрием личните Ви данни, за да бъдем в съответствие със законовите изисквания. Моля, имайте предвид, че за определени цели може да сме законово задължени да съхраняваме Вашите лични данни
  • Право да възразите срещу обработката на данните Ви – когато е основано на легитимен интерес (или на такъв на трета страна) и има основание за ваши конкретни интереси, което ви кара да се противопоставите на обработката на личните Ви данни на това основание, като смятате, че обработването нарушава Ваши основни права и и свободи. Имате право да възразите, когато обработваме вашите лични данни за целите на директния маркетинг. В определени случаи можем да докажем, че имаме убедителни легитимни основания да обработваме информацията относно Вас, което отменя ваше право на възражение
  • Право да поискате ограничаване на обработката на данните Ви – това ви дава възможност да се свържете с нас с искане за преустановяване на обработката на личните Ви данни в следните хипотези: а) ако искате да докажем точността на данните; 4 б) когато смятате, че използването на данните от нас е незаконно; в) когато изисквате от нас да съхраняваме данните, дори ако вече нямаме нужда от това, тъй като Ви е нужно да установите, за да упражнявате или да докажете Ваши претенции; или г) когато сте се противопоставили на използването на Вашите данни, но трябва да проверим дали притежаваме законови основания да ги използваме.
  • Право да пренесете данните си до трето лице
  • Право да оттеглите своето съгласие за обработка на данните Ви – по всяко време.

Ако желаете да упражните някое от правата, изброени по-горе, моля, свържете се с нас.

Ние няма да изискваме заплащане на такса, за да Ви предоставим достъп до данните Ви. Възможно е обаче да начислим такава такса, в разумен размер, или да откажем да изпълним искането Ви, ако Вашето искане е неоснователно, повтарящо се или прекомерно.

При получаване на искане за упражняване на някое от правата Ви е възможно да ни е необходима допълнителна информация от Вас, с която да потвърдим Вашата самоличност, за да се уверим, че имате право на достъп до данните (или да упражните някое от другите права). Това е мярка за сигурност, който цели да гарантира, че лични данни не се предоставят на лица, които нямат право да я получат.

Ние се стремим да отговорим на всички легитимни искания в срок от един месец. Възможно е да ни отнеме повече от един месец да отговорим на искането Ви, ако то е особено сложно или ако сме получили многобройни искания от Вас. В този случай, ще Ви уведомим своевременно и ще Ви информираме регулярно за всяко развитие.