Политика на лични данни
Въведение
Сигурността и правилното използване на личните данни са от изключително значение за нас. Нашата политика на лични данни, не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме във връзка с предоставянето на стоки и услуги, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от АУБРИЕТА ООД.
С цел по-голяма яснота и за удобство на потребителите, на много места в настоящата Политика за личните данни са посочени примери, които илюстрират защо и/или как АУБРИЕТА ООД обработва личните данни на потребителите.
Тези примери не са част от тази Политика за личните данни и не са изчерпателни.
Основни принципи при обработване на лични данни
- Обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин;
- Обработваме лични данни за събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
- Обработваните лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- Обработваните лични данни могат да се поддържат в актуален вид по всяко време като взимаме всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“).
- Обработваните от нас лични данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
- Обработваните от нас лични данни се съхраняват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
Администратор на лични данни
Администратор на лични данни е:
АУБРИЕТА ООД
ЕИК: 204109522
Седалище: гр. София, р-н Младост, 1, бл. 39, вх. 4, ет. 4
Ако имате въпроси поверителността в АУБРИЕТА ООД или искате да се свържете с нас във връзка с въпрос, отнасящ се до защитата на лични данни, може да се свържете с нас на следния имейл: office@agro-apteka.bg
Настоящата Политика за защита на личните данни може да бъде променяна съобразно националното и европейското законодателство. Всяка промяна влиза в сила от момента на публикуването на настоящата страница. Съветваме Ви често да проверявате нашия уеб сайт, за да видите последните промени.
Политиката ни за защита на личните данни няма да бъде променяна по начин, който да позволи по-слаба защита на личните данни на нашите клиенти и потребители без писменото им съгласие.
Какви лични данни се обработват
Събираме Вашите лични данни, за да е възможно да предоставяме стоките и услугите си, както и непрекъснато да ги подобряваме. Ето видовете информация, която събираме:
Информация, която ни предоставяте:
Получаваме и съхраняваме всяка информация, която предоставяте във връзка с услугите и продуктите на АУБРИЕТА ООД, като например:
- информация отнасяща се до търсения в платформата;
- направени от Вас поръчки;
- данни от вход в клиентския Ви профил (в случай, че има);
- и-мейл при необходимост от връзка с Вас;
- телефон при необходимост от връзка с Вас;
- адрес при необходимост от връзка с Вас;
- попълнени полета от контактна форма или изпратено имейл съобщение с цел запитване;
- заявления за достъп до личната информация и т.н.
Автоматична информация:
Автоматично получаваме и съхраняваме определени типове информация, когато използвате сайта на АУБРИЕТА ООД, като например: информация за вашата употреба, включително взаимодействието ви със съдържанието и услугите, достъпни чрез сайта.
Подобно на много уебсайтове, използваме "бисквитки" и други уникални идентификатори и получаваме определени типове информация, когато Вашият уеб браузър или устройство има достъп до сайта, като например:
- адреса на интернет протокола (IP), използван за свързване на вашия компютър или друго устройство с интернет;
- имейл и криптирана парола (информация за компютър, устройство и връзка, като например тип устройство и версия на приложение или тип на браузъра, типове и версии на приставки за браузъра, операционна система или настройка на часови зони;
- местоположението (село,град или областен град) на вашето устройство или компютър от което се достъпва уеб сайта;
- информация за взаимодействие със съдържание, като изтегляния на съдържание, потоци и подробности за възпроизвеждането, включително продължителност и брой едновременни потоци и изтегляния, както и данни за мрежата за качество на поточното предаване и изтегляне, включително информация за вашия доставчик на интернет услуги;
- показатели на устройството, например когато се използва дадено устройство, използване на приложението, данни за свързаност и всякакви грешки или неуспешни събития;
- показателите за сайта (например, технически грешки, взаимодействията ви с функциите и съдържанието на услугата, предпочитанията за настройките и информацията за резервното копие, местоположението на вашето устройство с приложение, информация за качени изображения и файлове (напр. име на файл, дати, и местоположението на вашите изображения)) и т.н.
Също така може да използваме идентификатори на устройства, "бисквитки" и други технологии на устройства, приложения и уеб страници, за да събираме информация за браузване, използване или друга техническа информация за целите на предотвратяването на измами.
Информация от други източници:
Може да получим информация за Вас от други източници като например: информация за доставка на услуги или стоки, закупени през сайта (в случай, че е налична функционалност), информация за брой преглеждания на страницата.
Какво представляват „бисквитките“?
За да предоставяме услугите си и да Ви доставим успешно всеки от предлаганите на сайта продукти, информационни страници или друго съдържание предоставено от АУБРИЕТА ООД, ние използваме "бисквитки". За повече информация относно "бисквитките" и как ги използваме, моля, прочетете нашата Политика на „бисквитки“.
На какво основание събираме и обработва личните Ви данни
Събираме и обработваме личните Ви данни законосъобразно и съобразно настоящата Политика на лични данни. Обработваме данни само когато сте дали изричното си съгласие за обработване на лични данни, или обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваша инициатива преди сключването на договор (за каквато стъпка се смята навигацията и използването на сайта без да има необходимост да сте направили заявка за покупка). Обработването на данните е необходимо и за целите на легитимния ни интерес, а именно: когато без обработване на определен вид данни не бихме могли да предоставим услугите си и да сключим договор за покупко-продажба на всяка една от стоките на сайта, да подобряваме сайта и обслужването на клиентите ни и да носим стойност за нашите потребители. Така например събирането на информация за търсенията на сайта е наш законен интерес, защото това е основен метод за определяне на качеството на услугите ни и потребността на стоките ни.
Поради наличието на горните основания за събиране и обработване на лични данни, в случай че сметнете, че не желаете да предоставите на АУБРИЕТА ООД необходимите за сключване на Договор за покупко-продажба лични данни, то АУБРИЕТА ООД ще е във фактическа невъзможност да Ви предоставим стоки и услугите си.
Цели на обработване на личните данни
Обработваме Вашите лични данни с цел да предоставяме и подобряваме стоките и услугите на сайта. Тези цели включват:
- Покупка и доставка на продукти и услуги - използваме вашата лична информация, за да поемаме и да боравим с поръчки, да доставяме продукти и услуги, да извършваме плащания и да комуникираме с Вас за поръчки, продукти, услуги и промоционални оферти.
- Предоставяне, отстраняване на неизправности и подобряване на услугите на АУБРИЕТА ООД - използваме Вашите лични данни, за да предоставим функционалност, да анализираме производителността, да коригираме грешки и да подобрим използваемостта и ефективността на сайта.
- Препоръки и персонализация - използваме Вашите лични данни, за да препоръчваме функции, продукти и услуги, които могат да представляват интерес за Вас, да идентифицирате предпочитанията си и да персонализирате своя опит в сайта.
- Изпълнение на законоустановени задължения. В някои случаи имаме правно задължение да събираме и обработваме Вашите лични данни. Например Обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство. Също така когато даден потребител закупи услуга или сотка от АУБРИЕТА ООД, съгласно законодателството за защита на потребителите, АУБРИЕТА ООД е длъжно да осигури гаранция за стоката, ако към момента на предоставянето й тя е с дефект, за да може да изпълни това задължение, АУБРИЕТА ООД следва да обработи основните данни на потребителя (чрез които се установява правото да предяви рекламация), както и данните за съответния договор (чрез които се установява дали съответната стока е в гаранция).
- Писмена или устна комуникация с вас - използваме Вашите лични данни, за да комуникираме с Вас във връзка със стоките и услугите, които предоставяме чрез различни канали (напр. По телефон, имейл, чат или друг комуникационен канал за връзка с Вас).
- Предотвратяване на измами и кредитни рискове. Обработваме лична информация за предотвратяване и откриване на измами и злоупотреби с цел защита на сигурността на нашите клиенти.
Цели, за които търсим вашето съгласие. Също така може да поискаме вашето съгласие да обработвате вашата лична информация за конкретна цел, която ви съобщаваме. Когато сте съгласни да обработваме вашата лична информация за определена цел, можете да оттеглите вашето съгласие по всяко време и ние ще прекратим обработката на вашите данни за тази цел. Ако обработването е необходимо за друга законосъобразна цел обаче, можем да продължим да ги обработваме.
Категории лица, на които разкриваме личните данни на потребителите
Информацията за нашите клиенти е важна част от нашия бизнес и ние не я предоставяме на трети лица. АУБРИЕТА ООД може да сподели личната информация на клиентите (или част от нея) само както е описано по-долу и с трети лица, които спазват практики, които са поне толкова защитни, колкото описаните в тази Политика за личните данни.
АУБРИЕТА ООД може да сподели лична информация на своите клиенти с трети лица, които са обработващи лични данни. Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на АУБРИЕТА ООД въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от АУБРИЕТА ООД. Обработващите са длъжни да спазват всички инструкции на АУБРИЕТА ООД.
АУБРИЕТА ООД предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на АУБРИЕТА ООД, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
Примери за обработващи лични данни лица са:
- Доставчици на куриерски услуги;
- Доставчици на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да достъпват лични данни, които се обработват в съответните системи, за целите на предоставяне на услугите;
- Адвокатски кантори, счетоводни къщи или други доставчици на консултантски услуги;
- Доставчици на хостинг услуги
АУБРИЕТА ООД може да сподели лична информация на своите клиенти с банки и платежни институции. Във връзка с обслужването на плащания на потребителите, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между АУБРИЕТА ООД и съответната банка или платежна институция.
Трети лица във връзка с преобразуване (напр. сливане или вливане) или прехвърляне на предприятие. В случай на преобразуване на АУБРИЕТА ООД, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на потребителите, администрирани от АУБРИЕТА ООД, да бъдат предоставени на трето лице – правоприемник.
Компетентни органи. Законодателството на Република България изисква от АУБРИЕТА ООД да съхранява определени лични данни за потребителите за определен срок. При наличието на установени със закон предпоставки, тези лични данни, обработвани от АУБРИЕТА ООД, следва да бъдат предоставяни на компетентните органи.
Какви методи прилагаме, за да е защитена личната Ви информация
Работим усърдно, за да защитим сигурността на Вашата информация по време на предаването й, като използваме сертификат Secure Sockets Layer (SSL), който криптира информацията, която въвеждате.
Редом с горното поддържаме физически, електронни и процедурни гаранции във връзка със събирането, съхранението и разкриването на личните Ви данни. Нашите процедури за сигурност означават, че понякога можем да поискаме доказателство за самоличност преди да ви разкрием лична информация.
Устройства, на които са складирани личните Ви данни, предлагат функции за защита, за да ги предпазят от неразрешен достъп и загуба на данни. Важно е да се защитавате срещу неоторизиран достъп до паролата и до компютрите и устройствата си. Не забравяйте да излезете от профила си, когато приключите с използването на споделен компютър.
Колко време съхраняваме личните Ви данни
АУБРИЕТА ООД съхранява личните данни на потребителите толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството.
С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден потребител се съхраняват за период от 11 години, считано от прекратяване на последния негов договор, доколкото потребителят няма неплатени задължения към АУБРИЕТА ООД. След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:
- са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния потребител, която следва да бъде разгледана от АУБРИЕТА ООД; или
- съответният потребител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;
АУБРИЕТА ООД полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.
Обща информация за правата на физическите лица
АУБРИЕТА ООД предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.
Възможност да упражняват правата си по настоящия раздел имат само лица, които могат да бъдат идентифицирани от АУБРИЕТА ООД. Ако целите, за които АУБРИЕТА ООД обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, АУБРИЕТА ООД няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице.
АУБРИЕТА ООД уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.
АУБРИЕТА ООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. АУБРИЕТА ООД информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
При отказ да бъде изпълнено искане, АУБРИЕТА ООД уведомява съответните физически лица за техните права.
Ако АУБРИЕТА ООД не предприеме действия по искането на дадено физическо лице, АУБРИЕТА ООД го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.
В определени случаи АУБРИЕТА ООД може да иска допълнителна информация за потвърждаване на самоличността на физическите лица
В случай че АУБРИЕТА ООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, АУБРИЕТА ООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.
Действията, предприети от АУБРИЕТА ООД при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), АУБРИЕТА ООД има право, по свое усмотрение: (а) да откаже да изпълни искането; или (б) да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.
Потребителите имат право на достъп до личните данни, отнасящи се до тях
Потребителите имат право да получат от АУБРИЕТА ООД информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни.
Коригиране на неточни или неактуални личните данни
В случай че личните данни, които се обработват от АУБРИЕТА ООД, са неточни или неактуални, потребителите имат право да изискват от АУБРИЕТА ООД да ги коригира.
Изтриване на личните ми данни („Право да бъда забравен“)
Потребителите имат правото да поискат от АУБРИЕТА ООД изтриване на свързаните с тях лични данни в следните случаи:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани;
- потребителят е оттеглил своето съгласие, върху което се основава обработването на лични данни, и няма друго правно основание за обработването на същите;
- потребителят е възразил срещу обработването на лични данни, което се основава на законен интерес на АУБРИЕТА ООД, освен ако има други законни основания за обработването, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции;
- потребителят е възразил срещу обработването на лични данни за целите на директния маркетинг и няма други законни основания за обработването на тези данни;
- личните данни, отнасящи се за съответния потребител, са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити от АУБРИЕТА ООД с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.
Ограничаване обработването на личните ми данни
Считано от 25.05.2018 година, потребителите имат правото да поискат от АУБРИЕТА ООД да ограничи обработването на свързаните с тях лични данни, в следните случаи:
- точността на личните данни се оспорва от потребителя, за срок, който позволява на АУБРИЕТА ООД да провери точността на личните данни; • обработването е неправомерно, но потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; • АУБРИЕТА ООД не се нуждае повече от личните данни за целите на обработването, но потребителят ги изисква за установяването, упражняването или защитата на правни претенции; • потребителят е възразил срещу обработване на лични данни, основано на законен интерес на АУБРИЕТА ООД, в очакване на проверка дали законните основания на АУБРИЕТА ООД имат преимущество пред интересите на АУБРИЕТА ООД.
Преносимост на личните ми данни
Считано от 25.05.2018 година, потребителите имат право да получат от АУБРИЕТА ООД личните данните, които са предоставени от тях, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърлят тези данни на друг администратор без възпрепятстване от АУБРИЕТА ООД, доколкото:
- АУБРИЕТА ООД обработва тези данни за целите на сключване или изпълнение на договор с потребителя, или въз основа на дадено съгласие от последния ; • обработването на съответните данни се извършва по автоматизиран начин. Потребителите имат право да поискат от АУБРИЕТА ООД да прехвърли личните им данни директно на друг администратор, когато това е технически осъществимо.
Възражение срещу обработването на лични данни
Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато АУБРИЕТА ООД обработва техните данни за защита на свои законни интереси. В определени случаи това право е безусловно и АУБРИЕТА ООД винаги ще преустановява обработката на данни при направено възражение от потребителите. Това са случаите, при които АУБРИЕТА ООД обработва лични данни за целите на директния маркетинг.
В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния потребител, АУБРИЕТА ООД ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми потребителя, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това.
Правото на достъп до личните Ви данни, коригирате, изтриване, ограничаване на обработването им и преносимостта им можете да осъществите, чрез изпращане на съобщение до администратор на office@agro-apteka.bg
Право на жалба до надзорен орган
Потребителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях АУБРИЕТА ООД нарушава законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД https://www.cpdp.bg
След 25.05.2018 година потребителите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) или наричан още „GDPR”.