Политика за личните данни

 

Политика за защита на личните данни на потребителите на SOpharmacy App и Уебсайта www.sopharmacy.bg

I. ВЪВЕДЕНИЕ

Настоящата Политика цели да Ви информира, в качеството Ви на потребители или потенциални потребители на Приложението SOpharmacy App и Уебсайта www.sopharmacy.bg и предоставяните от тях услуги и функционалности, за аспектите, касаещи обработката и защитата на личните Ви данни, събирани по повод и вследствие на използването на посочените Приложение и Уебсайт.

Ние разбираме значимостта и ценим високо грижата за Вашите лични данни, затова се ангажираме да Ви осигурим безопасност и сигурност при използването на нашите услуги.

• Тази Политика за поверителност („Политиката“) определя основата, на която обработваме Вашите лични данни, съобразявайки изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общият регламент за защита на данните“ или „GDPR ").

• Моля, прочетете внимателно тази Политика. Тя предоставя важна информация за това как обработваме лични данни и обяснява Вашите законови права.

 

II. ДАННИ ЗА АДМИНИСТРАТОРИТЕ НА ЛИЧНИ ДАННИ, СЪБИРАНИ СЪОТВЕТНО ОТ УЕБСАЙТА И ПРИЛОЖЕНИЕТО 

Администратор на лични данни, събирани посредством Приложението, съгласно настоящата Политика е "Софарма Трейдинг" АД – акционерно дружество, регистрирано в Търговския регистър на Република България с ЕИК 103267194, със седалище и адрес на управление в гр. София, п.к. 1756, р-н Изгрев, ул. "Лъчезар Станчев" № 5, Софарма Бизнес Тауърс, Сграда "А", ет. 12 (наричано за кратко по-долу "Софарма Трейдинг", "ние", "ни", "нашето", „Администраторът“).

Администратор на лични данни, събирани посредством Уебсайта, съгласно настоящата Политика е "Софармаси 6" ЕООД – еднолично дружество с ограничена отговорност, регистрирано в Търговския регистър на Република България с ЕИК 202907906, със седалище и адрес на управление в гр. София, п.к. 1756, р-н Изгрев, ул. "Лъчезар Станчев" № 5, Софарма Бизнес Тауърс, Сграда "А", ет. 12 (наричано за кратко по-долу "Софармаси 6", "ние", "ни").

При споменаване на "администратор на лични данни" по-долу в настоящата Политика следва да се има предвид съответно "Софарма Трейдинг" АД или "Софармаси 6" ЕООД, в зависимост от това дали се касае за лични данни, събирани от Приложението или Уебсайта, или и двете дружества, в случай че конкретната постановка е относима към лични данни, събирани и от двата канала.

Данни за контакт:
Адрес: гр. София, п.к. 1756, р-н Изгрев, ул. "Лъчезар Станчев" № 5, Софарма Бизнес Тауърс, Сграда "А", ет. 12;
Ел. поща: [email protected]

Чрез Приложението SOpharmacy App и Уебсайта www.sopharmacy.bg, Ви се предоставят услуги съгласно публикувани на тях и достъпни за Вас Общи условия.  Извършвайки своята дейност и с цел предоставяне на услугите в Уебсайта и Приложението, "Софарма Трейдинг" АД и "Софармаси 6" ЕООД извършват законни и регулирани действия по събиране, обработка и съхранение на лични данни в съответствие с приложимата нормативна уредба.

 

III. ДЕФИНИЦИИ И ОСНОВНИ ПОНЯТИЯ

"Администратор" – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

"Субект на данни" – физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; юридическите лица няма да се считат за субекти на данни по смисъла на тази Политика.

"Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни).

"ЕС" – Европейски съюз.

"ЕИЗ" – Европейска икономическа зона.

"Обработване" – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

"Профилиране" – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до лични предпочитания, интереси, поведение, местоположение или движение на физическото лице.

"Лоялна програма" (или SOpharmacy клуб) – участието в Лоялната програма на SOpharmacy е доброволно. В случай че решите да станете член на Лоялната програма, Вие ще се сдобиете с т.нар. Лоялна карта. Членството в Лоялната програма ще Ви предостави правото на ценови отстъпки при закупуване на отделни продукти, марки или услуги и други специални кампании. При извършване на покупки над определена стойност за определен период (т.нар. Plus сегмент) ще имате и други допълнителни отстъпки и предложения.

"Приложението" – софтуерното приложение SOpharmacy app, което можете да свалите и използвате на своя смартфон или мобилно устройство. Чрез приложението можете да станете член на Лоялната програма и да Ви бъде издадена Лоялна карта (чрез попълване на електронна бланка), както и да въведете номера и използвате вече издадена Ваша Лоялна карта.

"Уебсайтът" – уебсайта на SOpharmacy, а именно www.sopharmacy.bg

Всички думи с главни букви, които са използвани, но не са дефинирани в настоящата Политика, имат значението, с което са дефинирани в GDPR.

 

IV. ОБРАБОТКА НА ЛИЧНИ ДАННИ

1. Категории лични данни и тяхното събиране

Категории лични данни, които събираме

Категориите лични данни, които събираме при регистрация в Уебсайта или Приложението:

• Електрона поща;
• Парола;
• При желание от Ваша страна (опционално), можете да представите и Ваши две имена.

Категории лични данни, които събираме при извършването на поръчка на продукти чрез Уебсайта или Приложението:

• Две имена, в случаите, в които Профил е създаден без Име и Фамилия;
• Адрес и други данни за доставка;
• Данни за плащане (номера на кредитни и дебитни карти и др.) – имайте предвид, че личните данни във връзка с Ваши банкови карти се предоставят от Вас, но не се съхраняват и обработват от Администратора, а единствено от финансовите институции чрез които се извършват и обработват плащанията.

Категории лични данни, които събираме при отправяне на запитване от Вас към нас:

• Посочените данни от Вас данни за контакт и обратна връзка;
• При желание от Ваша страна (опционално) две имена;
• Евентуално предоставени от Вас и съдържащи се в запитването Ваши лични данни.

Чрез Приложението можете да използвате специалната форма за контакт и да отправите запитване до наш фармацевт, който ще Ви отговори до 48 часа.

• Данни, събирани чрез използване на бисквитки и други аналитични проследяващи технологии, както и посредством използване на внедрени интеграции със социални мрежи и възможности за вход и регистрация чрез Facebook, Google и Apple.

 

2. Как събираме личните Ви данни

• Регистрацията в Приложението или Уебсайта предоставянето на горепосочените лични данни се извършва доброволно от Вас чрез попълване на регистрационната форма (бланка) онлайн и натискане на бутона за завършване на регистрацията.

• Всички полета в регистрационната форма, обозначени със звездичка (*), следва да бъдат задължително попълнени, за да може регистрацията да бъде успешно завършена.

• Независимо дали сте извършили регистрацията си чрез Приложението или Уебсайта, Ви се създава един клиентски профил, който може да се използва едновременно и в Приложението, и в Уебсайта.

• Събираме лични данни и при извършване на поръчка на продукт, предлаган на Приложението или Уебсайта.

• Лични данни могат да бъдат събрани и чрез отправяне на запитване от Вас съгласно посочените данни и форми за контакт на Приложението и Уебсайта.

• При използване на функционалностите на Приложението и Уебсайта Ваши лични данни могат да се събират чрез бисквитки и други проследяващи технологии, за което е предоставена информация по-долу в настоящата Политика.

 

V. ЦЕЛИ НА ОБРАБОТКИТЕ

1. Създаване на клиентски профил и използване на функционалностите на Приложението и Уебсайта

• Данните, които е задължително да бъдат предоставени при регистрация (а именно електронна поща и парола), са ни необходими, за да можем да Ви създадем клиентски профил в Приложението и/или Уебсайта и да се възползвате от предлаганите от тях функционалности и услуги.

• В случай че откажете да предоставите задължителната информация, необходима за изпълнение на правата и задълженията ни (съгласно Общите условия), ние няма да можем да Ви създадем клиентски профил и да завършим успешно регистрацията, съответно Вие няма да можете да се възползвате от услугите и функционалностите на Уебсайта и/или Приложението, изискващи регистрация.

 

2. Изпълнение на поръчки и други задължения на администратора съгласно Общите условия и действащото законодателство

Данните са ни необходими и за да успеем да осъществим доставките съгласно извършваните от Вас поръчки чрез Уебсайта и Приложението, както и да изпълним други съпътстващи поръчката наши задължения.

Личните данни, предоставени за целите на поръчката, се актуализират в Профила Ви, както и се запазват в историята на Вашите поръчки в „Моите Поръчки“.

 

3. Отговаряне на получени от Вас запитвания

При отправяне на запитване от Ваша страна използваме личните Ви данни, с цел да обработим и отговорим на запитването.

 

4. Маркетинг и оптимизиране на Приложението и Уебсайта

В някои случаи може да използваме Вашите лични данни за маркетингови цели и предприемане на действия по оптимизация на функционалностите на Приложението и Уебсайта и подобряване на клиентските преживявания. В тези случаи обработването се извършва законосъобразно и съгласно информацията, предоставена по-долу в относимите раздели от настоящата Политика.

 

5. Използване на анонимизирани лични данни за статистически цели

Някои от Личните данни използваме, за да изготвим статистики, които ни помагат да оценим интереса към нашите платформи (Уебсайт и Приложение) и да подпомогнат анализа на ефективността и възможностите за подобряване на клиентското изживяване. В този случай обаче ние обработваме тези данни изцяло анонимизирано и не ги свързваме с Вашите идентификационни данни. При анонимизацията всички Лични данни (данни, позволяващи идентифицирането Ви) се заличават необратимо.

 

VI. ОБРАБОТКА НА ЛИЧНИ ДАННИ ЗА МАРКЕТИНГОВИ ЦЕЛИ

Изпращането на съобщения (директен маркетинг) ще се осъществи от нас само в случай, че разполагаме с Вашето отделно дадено изрично съгласие за получаването на такива съобщения. Възможност за даване на такова съгласие ще Ви бъде предоставено първоначално при създаване на клиентски профил в Уебсайта или Приложението, както и при регистрация за Лоялна карта. Така, при съгласие от Ваша страна ще можем да Ви изпращаме бюлетини и друга полезна информация.

По всяко време и без посочване на конкретна причина, можете да оттеглите съгласието си за получаване на маркетингови съобщения. Информация за това как да оттеглите вече дадено от Вас съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението. По силата на приложимото законодателство, оттеглянето на съгласието има сила занапред (след датата на оттеглянето му). Оттеглянето на съгласието Ви няма да се отрази по какъвто и да било начин на използването на функционалностите на Приложението и Уебсайта, както и на възможността да станете член на Лоялната програма и да използвате Клубна карта.

 

VII. PUSH НОТИФИКАЦИИ В ПРИЛОЖЕНИЕТО

1. Какво представляват Push нотификациите?

Push нотификациите представляват известие (съобщение), което може да се появи на екрана на устройството Ви, когато не ползвате Приложението (чрез визуализиране на "изскачащ" - pop-up прозорец), съдържащо определена информация.

 

2. Цел на Push нотификациите

Основната цел на тези нотификации е да Ви информират и насочват към актуални оферти, промоции и отстъпки, предоставяни от SOpharmacy, както и да получавате важна информация, свързана с оперативната ни дейност.

 

3. Настройки на Push нотификациите

Изпращането на Push нотификации при ползване на Приложението ще се извършва въз основа на Вашето изрично позволение – чрез натискане от Вас на изричен бутон. След като свалите Приложението на устройството си и влезете в клиентския си профил (чрез създаване на нов такъв или въвеждане на данните – електронна поща и парола, на вече създаден Ваш клиентски профил), на екрана Ви ще се появи прозорец с възможност за натискане на бутони съответно за позволяване или забраняване за получаване на Push нотификации.

При ползване на Приложението ще имате възможност да промените получаването на такива нотификации по всяко време, ако влезете в настройките на Вашата операционна система, както и да получите допълнителна информация за тях.

Моля, имайте предвид, че езикът на съобщението ще зависи от езика, който сте посочили в настройките на устройството Ви (респективно езика, на който е менюто на устройството Ви).

Настройките във връзка с получаване на нотификации на устройството Ви (вкл. фабричните такива) са различни за различните производители, операционни системи и техни версии.

 

VIII. ЗАКОНОСЪОБРАЗНОСТ (ПРАВНИ ОСНОВАНИЯ) НА ОБРАБОТВАНЕТО

Правните основания, на които обработваме личните Ви данни са:

• Изпълнение на договорно задължение – когато упражняваме правата и задълженията си, възникнали в резултат на предоставяни от нас услуги и функционалности на Уебсайта и Приложението съгласно приложимите Общи условия;

• Легитимен интерес – при наличие на аргументирана съгласно законовите изисквания обосновка на легитимния ни интерес;

• Съгласие – при обработване на лични данни за маркетингови цели, при получаване на нотификации и в други случаи, в които изрично и информирано можем да поискаме Вашето съгласие;

• Изпълнение на законово задължение – в случай че възникне необходимост от обработка на лични данни във връзка с изпълнение на наши законови задължения (напр. предоставяне на информация за постъпилите плащания от поръчки за данъчни цели).

 

IX. КОЛКО ДЪЛГО И КАК СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ?

Личните данни, получени чрез създаване на клиентски профил, се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и с лимитиран достъп, на който се намира само и единствено базата данни от платформите, използване на криптирана връзка за достъп до сървъра; използване на сертификат за автентичност на Уебсайта, защита срещу блок атаки, които могат да блокират работата на Уебсайта и Приложението и  други.

Съхраняваме Вашите Лични данни толкова дълго, колкото е необходимо с оглед целта, за която сме ги получили. Ако данните Ви се обработват за две цели, ще ги запазим, докато целта с по-дълъг период за обработване бъде осъществена, но ще спрем да ги обработваме за другата цел с по-кратък период, след изтичането на този по-кратък период. В зависимост от основанието, на което обработваме Личните Ви данни, срокът за съхранението им се различава, както следва:

• Ако обработваме Лични данни за изпълнение на договорни задължения към Вас (въз основа на приложимите Общи условия), Вашите Лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание.

• Личните данни, които събираме и обработваме за маркетингови цели се съхраняват от нас до момента, в който не оттеглите съгласието си срещу това Обработване.

• Данните във връзка с отправени от Вас запитвания се съхраняват в срок от една година след отправяне на запитването, освен ако определени обстоятелства (напр. активност на кореспонденцията, риск от правен спор) не изискват аргументирано удължение на срока.

• При определени обстоятелства можем да съхраняваме Вашите лични данни за по-дълги периоди от време от посоченото в настоящата Политика, когато имаме законово задължение да съхраняваме Вашите Лични данни в рамките на законоустановените условия и срокове, или за да имаме точен запис на Вашите взаимоотношения с нас в случай на жалби или ако основателно считаме, че има възможност за съдебни спорове с оглед на които Вашите Лични данни ще бъдат необходими, до изтичане на съответните давностни срокове за предявяване на претенции по съдебен ред.

След изтичане на горепосочените срокове, Личните данни, които вече не са необходими, могат да се анонимизират (анонимизираните данни могат да бъдат запазени, но те вече нямат връзка с Вас) или се унищожават/изтриват по надлежния ред.

Имайте предвид, че за анонимизирани данни (напр. данните, които обработваме в анонимизиран вид за наши бизнес цели) няма нормативно задължение за тяхното изтриване след изтичането на определени срокове, тъй като те не представляват Лични данни по смисъла на приложимото законодателство.

 

X. СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ С ТРЕТИ ЛИЦА

Ваши лични данни могат да бъдат предоставени на трети лица само в следните случаи: когато това е предвидено в закон; ако това бъде поискано по надлежен начин от компетентен държавен или съдебен орган; когато сме получили Вашето изрично съгласие за това; когато това се налага за защитата на права и законни ни интереси и/или други потребители на Услугите.

В частност, Ваши лични данни могат да бъдат обработвани от следните трети лица – Доставчикът на Приложението, Доставчикът на уеб сайта, Доставчиците на сървъри, платформата, чиито услуги се използват във връзка с изпращане на маркетингови съобщения), както и банката-партньор, при плащане с банкова карта чрез вградената в Приложението и Уебсайта функционалност за това.

 

XI. ТРАНСФЕР НА ЛИЧНИ ДАННИ ИЗВЪН ЕС/ЕИЗ

Нашите сървъри се намират в България и Холандия ние съхраняваме там цялата информация и Лични данни, които обработваме чрез дейността на Програмата.

В случай че, наши партньори и/или дружества от корпоративната група на Администратора извън ЕС / ЕИЗ (например в Сърбия) получат достъп до Ваши Лични данни, всеки един трансфер ще бъде обезпечен със съответни подходящи гаранции, предвидени в GDPR, като например стандартни клаузи за защита на данните (т.нар. стандартни договорни клаузи), приети от Европейската Комисия.

Повече информация за стандартните договорни клаузи на Европейската комисия като подходяща гаранция при трансфер на лични данни извън ЕС / ЕИЗ бихте могли да получите на следния интернет адрес: www.ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Наред с гореизложеното, при използване на възможността за вход в клиентския Ви профил чрез Facebook, Google или Apple Вие се съгласявате да комуникирате със съответната платформа и автоматично да се предава информация до съответния доставчик на услуги (напр. информация за IP адрес).

Наред с това, на Уебсайта ни и Приложението са налични бутони, представляващи динамични препращащи линкове (като например миниатюра на иконите/логата на социалните мрежи) от социалните мрежи Facebook и Instagram, както и към платформата YouTube. При кликване с мишката върху иконата, Вие се съгласявате да комуникирате със съответната платформа и платформата вижда Вашия IP адрес.

С активирането на съответен бутон (съдържащ препращащ линк), съответната социална мрежа получава информация, че браузърът е потърсил съответната страница от нашия Уебсайт или Приложение. Това важи също и в случай, че нямате акаунт или че в момента не сте вписан в него. Информацията (IP адресът включително) се предава директно от браузъра до сървъра на съответната социална мрежа и се запазва там.

 

XII. БИСКВИТКИ И ДРУГИ ПРОСЛЕДЯВАЩИ ТЕХНОЛОГИИ

Уебсайтът и Приложението използват бисквитки и/или други аналитични инструменти с цел да разберем предпочитанията и интересите на потребителите, базирани на предишна и/или настояща тяхна активност. Информацията, получена вследствие на използването им, ни подпомага да подобрим обслужването, функционалностите и услугите на Уебсайта и Приложението.

 

1. Бисквитки

Бисквитките представляват малък файл, запазван върху устройствата Ви, целящ да подпомогне съхраняването на предпочитанията и друга информация, използвана на уеб страниците/екраните, които посещавате.

Подробна информация за използваните от нас бисквитки, можете да намерите в таблицата по-долу:

 


2. Аналитични инструменти

Ние използваме аналитични инструменти, предоставяни ни от доставчици като Google Analytics и Firebase, с цел оптимизиране и подобряване на предлаганите от нас услуги и клиентското преживяване, както и за измерване на ефективността и оптимизиране на нашите рекламни кампании и извършване на анализи.

Така в някои случаи ние може да събираме информация за това как потребителите използват Уебсайта и Приложението, неговия напредък и дейности в рамките на услугите на двете платформи.

За повече информация, можете да посетите интернет сайтовете на посочените доставчици на услуги и да се запознаете с техните правила за защита на лични данни на посочените линкове по-долу:

Firebase

Google Analytics

Можете да спрете цялото събиране на информация чрез Приложението, като го деинсталирате. Налице е възможност за потребителя да си изтрива събрания от Приложението cash (т.нар. cash памет) през Настройки на операционната система на устройството, както и в някои случаи да разрешава или не ползване на конкретна функционалност.

 

XIII. СИГУРНОСТ

Ние ще предприемем всички разумно необходими стъпки, за да гарантираме, че Личните Ви данни се третират сигурно и в съответствие с GDPR.

Освен това, придържайки се към нашата политика за сигурност на данните, ние извършваме мониторинг за уязвимости и инциденти в сигурността по отношение на нашите системи, поддържаме софтуера на Приложението и на Уебсайта www.sopharmacy.bg и гарантираме, че разполагаме с необходимите актуализации. Също така използваме подходящи инструменти за сигурност, така че Вашите Лични данни да се обработват по безопасен начин. Въпреки че не можем да гарантираме, че предаването на данни през интернет е без риск от кибер атаки, ние работим усилено, за да поддържаме мерки за физическа, персонална и документална защита, както и защита на автоматизирани информационни системи по отношение на Вашите Лични данни в съответствие с приложимото законодателство. Например, ние прилагаме следните мерки:

• строго ограничен достъп на наши служители до Вашите Лични данни, предоставен само с оглед реализиране на целите, за които се обработват, и на база необходимост от узнаване;

• личните данни се съхраняват в електронен вид в бази данни или в споделени папки, защитени с пароли или с различни степени на оторизация;

• осъществява се наблюдение и защита от вируси; създават се копия и резервни копия за възстановяване; системите съхраняват и логове с история за извършените операции;

• на обектите на Администратора, където се извършва обработване на Лични данни, се осъществява денонощна физическа и/или техническа (чрез сигнално-охранителна техника и видеонаблюдение) охрана; противопожарна защита, въведени са процедури за контрол на физическия достъп;

• персоналът на Администратора, който обработва Лични данни, е запознат с изискванията на действащото национално и европейско законодателство в областта на личните данни, с политиките на „Софарма трейдинг“ АД в тази връзка, със съществуващите рискове и сценарии за действие при настъпването им.

 

XIV. ЧУВСТВИТЕЛНИ ЛИЧНИ ДАННИ

Ние не събираме чувствителни лични данни, включително лични данни, които:

• Разкриват расов или етнически произход;

• Разкриват политически мнения, религиозни или философски убеждения или членство в профсъюзи;

• Генетични и биометрични данни, данни относно здравето или сексуалния живот и сексуалната ориентация.

Молим да не предоставяте лични данни от горепосочения вид, вкл. при отправяне на запитвания към нас чрез посочените в Приложението и Уебсайта форми за контакт.

 

XV. ЛИЧНИ ДАННИ НА ДЕЦА

Трябва да сте навършили 18 години, за да можете да се създадете Ваша регистрация в Уебсайта. Ние не изискваме и съзнателно не събираме лични данни от или за деца на възраст под 18 години, без съгласието на родител или настойник. Ако все пак открием, че лични данни, отнасящи се за деца на възраст под 18 години са му предоставени без съгласието на родител или настойник, тази информация ще бъде изтрита възможно най-бързо или, в случай че изтриването не е възможно, личните данни няма да се използват за каквато и да било цел и няма да бъдат разкривани на трети лица.

 

XVI. ТОЧНОСТ И АКТУАЛНОСТ НА ИНФОРМАЦИЯТА

Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате за всякакви промени във Вашите Лични данни.

SOpharmacy не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, както и на установена измама или злоупотреба с лични данни, молим да ни предоставите Вашето съдействие и да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Уебсайта или Приложението да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

 

XVII. ВАШИТЕ ПРАВА 

В качеството Ви на субект на лични данни имате право да упражните правата, които притежавате по силата на GDPR. В зависимост от конкретните обстоятелства относно Вашите Лични данни, които обработваме, имате следните права:

1. Право на достъп

Имате право да получите от нас потвърждение дали Лични данни, свързани с Вас, се обработват или не, включително да изискате информация за целите, основанията и сроковете на обработването, категориите на съответните лични данни и др. Също така, имате право на достъп до Личните си данни.

2. Право на коригиране

Имате право да поискате от нас да поправим неточни Лични данни или да допълним непълни Лични данни, които обработваме за Вас.

3. Право на изтриване

Имате право да поискате от нас да изтрием всички Лични данни за Вас, които сме събрали и обработили. Моля, имайте предвид, че това Ваше право не е абсолютно и е възможно да не се прилага в някой от следните случаи:

•  ние сме законово задължени да съхраняваме Личните данни за определено време или трябва да спазваме друг закон или законово задължение;

•  защитаваме правото на свобода на словото и на информацията - гарантираме правото на друг Субект на данни да упражнява правото си на свобода на словото или съдействаме за упражняването на друго право, имащо предимство пред Вашето право, или съдействаме за упражняване на друго право, предвидено от закона;

• обработваме Личните данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

• обработваме Вашите Лични данни за установяване, упражняване или защита на правни претенции.

Можете да поискате изтриването на Личните Ви данни, ако е налице някое от следните обстоятелства:

• Вашите Лични данни вече не са необходими във връзка с целите, за които сме ги събрали или обработили по друг начин;

• Вие сте оттеглили съгласието си, на което се основава обработката, и ние нямаме друго правно основание за обработване (моля, вижте т. 7 по-долу);

• Възразявате срещу обработването на Личните Ви данни при условията на автоматизирано индивидуално вземане на решения и Профилиране или възразявате срещу обработка за целите на директния маркетинг (моля, вижте член 6 по-долу);

• Личните данни са обработени незаконосъобразно;

• Личните данни трябва да бъдат изтрити, за да бъде изпълнено законово задължение в законодателството на ЕС или на държава-членка, което сме задължени да спазваме;

В случай че поискате да упражните правото си на изтриване, преминете през необходимата идентификация чрез отправяне на заявка за това чрез посочените данни за контакт. За Ваше улеснение е достъпен изричен формуляр, създаден от администратора, която можете да използвате при желание от Ваша страна за отправяне на такова искане. При наличие на законовите основания за упражняване на правото Ви, ние ще изтрием необратимо всички Ваши Лични данни, които обработваме, като по този начин Вие повече няма да бъдете лице, което идентифицираме или можем да идентифицираме. Така ние ще преустановим обработването на Вашите Лични данни.

 

4. Право на ограничение на обработката

Имате право да поискате от нас да ограничим обработването на Личните Ви данни в някой от следните случаи:

• Оспорили сте точността на Вашите Лични данни; може да изискате от нас да ограничим обработването на Вашите Лични данни за период, който ни позволява да проверим точността им;

• Обработването е неправомерно, но Вие не желаете изтриването на Вашите Лични данни, а вместо това искате от нас да ограничим използването им;

• Вече не се нуждаем от Вашите Лични данни за целите на обработката, но Вие ги изисквате за установяване, упражняване или защита на правни искове;

• Възразили сте срещу Обработването на Вашите Лични данни въз основа на легитимен интерес (чл. 6, параграф 1, буква „е“ GDPR ) и в очакване на проверката дали нашите законните основания имат преимущество пред Вашите интереси като Субект на данни, Вие искате да ограничим обработката.

 

5. Право на преносимост на Личните данни

Имате право да получавате своите Лични данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат и имате право да предавате тези данни на друг администратор без възпрепятстване от наша страна, доколкото обработката се извършва чрез автоматизирани средства и се основава на Вашето съгласие или на договор, който имате с нас.

 

6. Право на възражение

Имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу Обработване на Лични данни, отнасящи се до Вас, когато обработването се извършва на основание легитимен интерес (чл. 6, параграф 1, буква „е“ GDPR).

Когато упражните правото си на възражение, ние ще извършим обоснована преценка и ще прекратим Обработването на Личните Ви данни, освен ако не докажем, че съществуват убедителни законови основания за Обработването, които имат предимство пред Вашите интереси, права и свободи или имат за цел установяването, упражняването или защитата на правни претенции.

 

7. Право да не бъдете обект на автоматизирано решение

Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

 

8. Право на оттегляне на съгласие

Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. Оттеглянето на съгласието Ви, както и упражняването на останалите Ви права, изброени по-горе, може да осъществите посредством посочените в настоящата Политика данни за контакт на администратора, като изпратите искане в свободен текст или използвате предоставените от администратора за Ваше улеснение формуляри.

 

XVIII. ПРАВО НА ПОДАВАНЕ НА ЖАЛБА ДО КОМПЕТЕНТЕН ОРГАН

Имате право да подадете искане или жалба до нас или до надзорния орган, ако смятате, че сме нарушили GDPR или друг приложим закон при обработката на Личните Ви данни. Искане или жалба може да се подаде във връзка с всички гореизброени Ваши права, включително искане за коригиране на Ваши лични данни, искане за изтриване на Ваши лични данни и др.

Българският надзорен орган е:
Комисията за защита на личните данни
Уебсайт: www.cpdp.bg
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Ел. поща: [email protected]

Можете да подадете жалба и директно до нас на посочените контакти:
Адрес: гр. София, п.к. 1756, р-н Изгрев, ул. "Лъчезар Станчев" № 5, Софарма Бизнес Тауърс, Сграда "А", ет. 12
Ел. поща: [email protected]

Отговор на искането/жалбата Ви ще върнем не по-късно от 30 дни от получаването ѝ.

Ако не сте сигурни на какво основание и с какви цели обработваме Вашите Лични данни, можете да се обърнете към нас за информация (виж Правото на достъп в т. 1 по-горе).

Имайте предвид, че отправяните искания и жалби не могат да бъдат анонимни или неясни. При отправяне на анонимно или неточно искане ще се свържем с Вас за допълнителна информация с цел безспорно установяване на самоличността Ви и/или изясняване на предмета на искането/жалбата.

Производството по разглеждане на искания и жалби е безплатно. Въпреки това сме оправомощени да Ви начислим такса в някои случаи на прекомерни и често отправяни запитвания.

Упражняването на някое от горните права не позволява на „Софарма Трейдинг“ АД да дискриминира съответния Субект на данни.

Можете също така да се свържете с нас, ако искате да ни направите предложение за подобряване функционирането на Уебсайта и Приложението от гледна точка на поверителността.

  

XIX. АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА

Настоящата Политика може да не остане същата през цялото време на функциониране на платформите. С напредването на цифровизацията и регулирането на отношенията за обработка на Лични данни ние ще се стремим постоянно да подобряваме и адаптираме нашите практики към това развитие, което, от своя страна, ще бъде отразено в Политиката.

При промяна в Политиката, ние ще отразим датата на промяна в началото й, като тези промени ще бъдат в сила по отношение на Вас и Вашите Лични данни след датата на тази редакция. Ако промените, които направим са съществени, ще Ви информираме своевременно.

 

УПРАЖНЯВАНЕ НА ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИ ДАННИ

За подаване на искане относно правата на субект на лични данни в www.sopharmacy.bg и мобилно приложение SOpharmacy се използва Образец искания на субекти.

Попълненият формуляр се изпраща на [email protected]


КАНДИДАТИ ЗА РАБОТА

Уведомление за поверителност във връзка с кандидатстването за работа в Софарма Трейдинг;

Уведомление за поверителност във връзка с кандидатстването за работа в Софармаси