ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата Политика за защита на личните данни („Политиката“) е неразделна част от общите условия за ползване на електронната страница на Нестмар Медикал ЕООД („Дружеството“), с ЕИК: 206260081. Политиката е приета и утвърдена от управителя на Дружеството на дата 01.11.2023г.
Електронната страница www.yourspacehealth.com (наричана по-долу за краткост „електронната страница на Дружеството“) се администрира от Дружеството.
Политиката е създадена и приета от Дружеството в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общия регламент“ или „ОРЗЛД“) и включва целите, начина на обработване и прилаганата защита, категориите на данните на потребител, които Дружеството събира и обработва, информация за защита на данните и тяхното съхранение, начин за реализиране правата на субект на лични данни и видовете защита.
Каква информация се събира при използването на електронната страница на Дружеството?
При използването на нашата електронна страница се обработват Ваши лични данни, с които можете да бъдете идентифицирани пряко или непряко.
В случаите, когато ползвате нашата електронна страница и желаете получаването на определена услуга чрез нея, се налага да ни предоставите изброените по-долу категории Ваши лични данни. Тези данни са ни необходими, за да можем да Ви предоставим търсената услуга и за да удовлетворим Вашите очаквания като наш клиент.
Категории данни в зависимост от услугите, които получавате от нашата електронна страница/електронен магазин:
Данни, които събираме за регистрация на Вашия профил на страницата ни:
- Потребителско име и парола, които Вие ще генерирате сами и които ще бъдат използвани, за да можете да достъпвате функционалностите на нашата страница;
- Вашият имейл адрес.
Категория данни, които обработваме, за целите на направени от Вас поръчки през нашия електронен магазин:
- Име и фамилия
- Държава и регион, административна област, град
- Адрес, на който желаете да бъде изпълнена доставката на заявени от Вас стоки;
- Телефон и имейл за контакт.
Минималните полета за поръчка, които остават при Stripe:
- Информация за платежно средство, което използвате
- Име и фамилия.
- Държава
- Имейл за контакт
В случай че решите да упражните своите права, както е описано в настоящата Политика е възможно отново да поискаме от Вас да ни предоставите част от посочените по-горе данни.
За изпълнението на определени функционалности на нашия сайт, до които имате достъп чрез него, нашата информационна система събира информация от вашия компютър по време на извършване на стандартни за нормалното функциониране на WEB операции, като например GET/POST HTTP заявки и изпълнение на HTML, CSS и JavaScript кодове на сайта. По този начин могат да бъдат събрани и следните допълнителни категории лични данни, а именно:
1) IP адрес;
2) използван браузър;
3) предпочитани настройки на език;
4) вид използвано устройство за зареждане на сайта;
5) информация за операционната система на вашето устройство;
7) броя кликове, които правите докато разглеждате сайта
8) кои страници от нашия сайт сте разгледали
9) от кои страници сте препратени към нашия сайт, включително ако това е осъществено чрез социални мрежи
10) в случай на рекламни публикации на сайта – брой преглеждания.
11) времето, което сте прекарали в разглеждане на сайта
12) ключови думи при търсене в сайта.
При какви условия можем да събираме и обработваме Вашите лични данни?
- Ако направите покупка на стоки и/или услуги чрез банков превод Дружеството може да поиска и/или получава от Вас данни за номера на банковата Ви сметка (IBAN), от която е наредено плащането.
- Когато извършвате заплащане на направената покупка с банкова карта, ние използваме услуги на трето лице – доставчик на финансови услуги. В тези случаи доставчикът на финансова услуга за електронно разплащане е самостоятелен администратор на лични данни, а нашата електронна страница представлява единствено платформа, през която крайните потребители биха могли да извършват заплащане от разстояние (онлайн разплащане) в съответствие с възприетата от третото лице политика за защита на личните данни. Системите, чрез които третото лице осигурява услугите и обработва Вашите данни са изцяло контролирани от него и не могат да бъдат повлияни от нас.
- В случай че сте заявили получаването на информация за наши продукти и/или услуги, ние ще съберем необходимите Ваши лични данни, за да Ви изпратим търсената информация и/или за да ви включим в абонаментната си програма за получаване на периодична информация, ако такава програма е активна в конкретния период.
- Вашите лични данни могат да бъдат изпратени на нашето счетоводство за издаването към Вас на фактура по направени поръчки, както и до доставчици на куриерски услуги, с които имаме сключени договори и които ще изпълнят Вашата заявка до посочения от Вас адрес.
Как събираме и обработваме лични данни на деца?
Нашите услуги не са насочени към лица под 18 годишна възраст. Дружеството не цели и не желае да събира лични данни на деца във връзка с услугите.
Ако все пак Дружеството получи информация за непълнолетно лице във връзка със заявка за получаване на услуга или продукти от електронната страница на Дружеството, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не ни задължава да обработим тези данни по друг конкретно установен начин.
Как се събира информацията?
Личните данни, които събираме чрез или по повод използването на електронната страница на Дружеството може да се събира по следните начини: а) информацията е предоставена доброволно от потребител/посетител на страницата; б) информацията е събрана автоматично чрез функционалните възможности на електронната страница на Дружеството; в) чрез използване на “бисквитки” и други подобни решения за оптимизиране на представяне, анализ и изпращане на търговски съобщения.
Ако желаете да научите повече за тези технологии, за това как те действат и как ние ги използваме, моля посетете нашата ПОЛИТИКА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ.
Правно основание за обработване на лични данни и срок на обработване
Дружеството използва описаната по-горе информация за различни цели, въз основа на съответните правни основания, а именно:
Категория данни | Цел на обработването | Правно основание по ОРЗД (GDPR) | Начин на събиране | Срок на съхранение |
Категориите лични данни, посочени по-горе в настоящата политика за защита на личните данни | За изпълнение на договорни ангажименти | 1. Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор (покупко-продажба на стоки и/или услуги) | При поръчка от потребителя | до 60 месеца |
1.IP адрес
2.Използван браузър 3.Езикови настройки 4.Ползвано устройство 5.Операционна система 6. Ключови думи при търсене |
За предоставяне на пълната функционалност на Сайта | 1. Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор (предоставяне на услуга – ползване на уебсайт) | При ползване на уебсайта на дружеството | до 60 месеца след прекратяване на потребителския профил |
Аналитични данни:
|
Подобряване на предоставяните от сайта услуги и статистика | 1. Чл. 6, ал. 1 е) – легитимен интерес | При ползване на уебсайта на дружеството | до 26 месеца |
Маркетингови данни, включително:
1. Уникален идентификатор на посетите; 2. Уникален идентификатор на устройство 3. Данни от HTTP GET/POST 4. Потребителско поведение на сайта 5. IP адреси |
Профилиране на потребители и насочване на реклами, сервиране и измерване на съдържание, ретаргетинг и ремаркетинг. | 1. Чл. 6, ал. 1 а) – предоставено съгласие за обработване на от субекта на данни | При ползване на уебсайта на дружеството | до 26 месеца |
Мерки за гарантиране на законосъобразно обработване и сигурност
В съответствие с ОРЗЛД Дружеството поддържа подходящи, необходими и пропорционални технически и организационни мерки за защитата на данните на потребителите, включително и за предотвратяване на неправомерен достъп до тях и/или до тяхното неправилно използване.
Единствено оторизиран персонал има достъп до личните данни в нашите информационни системи.
Събраните данни са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.
С кого споделяме Вашите лични данни?
Дружеството може да споделя лични данни на потребителите на електронната страница на Дружеството с индустриално признати решения, като GoogleAnalytics, Facebook, чат програми, доставчици на куриерски и/или счетоводни услуги.
Споделянето на Вашите данни с лица, които ни предоставят счетоводни услуги е във връзка с изпълнение на задължения по Закона за счетоводството или утвърдени международни счетоводни стандарти (основание – чл. 6, ал. 1, буква „в“ от ОРЗЛД).
Може да се наложи да предадем Вашите лични данни на различни административни, съдебни органи, арбитражни органи или комисии, правоохранителни органи, финансови институции, и/или органи на изпълнителната власт, когато това е необходимо за разкриване на търговска тайна, при воденето на съдебни спорове или когато го изисква специален закон, или е свързано с предотвратяването и преследването на престъпления, измами, сигнали за корупция и др.
Информация за Вас може да се предава и на наши търговски партньори за изпълнение на договорни услуги към нас с оглед гарантиране на качествени услуги или осъществяване на маркетингови стратегии. В тези случаи основанието за предаването на Вашите данни ще бъде Вашето изрично съгласие.
Вашите права във връзка с личните данни, които са относими към използването на електронната страница на Дружеството
Във връзка с използването на електронната страница на Дружеството и обработването на личните Ви данни, Вие имате право на информация за това кой обработва Вашите лични данни, за каква цел, в какъв вид, споделят ли се тези данни с други лица, как се съхраняват и за какъв период, както и дали се извършва профилиране.
В тази връзка Вие можете да упражните и правото си на достъп до информацията, която се обработва за Вас и можете да поискате от администратора да коригира Ваши лични данни, в случай че те са неточни или да преустанови тяхното обработване (в този случай ще бъдете уведомени за момента, от който е възможно да унищожим съхраняваните Ваши данни).
Можете също така да пискате от нас справка за Вашите лични данни, с които ние разполагаме, като ни изпратите искане на посочения по-долу адрес или ни изпратите имейл. В този случай ние ще Ви предоставим информация в срок до 30 дни от датата, в която сме получили Вашето искане, в зависимост от степента на нашата ангажираност.
В срока на ограничение на обработването, данните могат да продължат да бъдат съхранявани от администратора.
Как може да се свържете с нас?
Име на дружеството: Нестмар Медикал ЕООД
Адрес: гр. София, ул. Околовръстен път № 36, ет. 0
E-mail: оffice@nestmarmedical.com
Във връзка със защита на Вашите лични данни, можете да подадете жалба до:
Комисия за защита на личните данни
България, София, 1592, бул. “Проф. Цветан Лазаров” №2
kzld@cpdp.bg, Телефон за контакт + 359 2 9153518
Ако имате въпроси или коментари относно настоящата политика за лични данни, можете да ни изпратете запитване на следния електронен адрес: office@nestmarmedical.com