Политика за защита на личните данни на членовете
на Лоялната програма на SOpharmacy

I. ВЪВЕДЕНИЕ

Настоящата Политика цели да Ви информира, в качеството Ви на членове или потенциални членове на Лоялната програма на SOpharmacy и притежатели на Клубна карта, за аспектите, касаещи обработката и защитата на личните Ви данни, събирани по повод и вследствие на членството Ви в Програмата.

Ние разбираме значимостта и ценим високо грижата за Вашите лични данни, затова се ангажираме да Ви осигурим безопасност и сигурност при използването на нашите услуги.

Тази Политика („Политиката“) определя основата, на която обработваме Вашите лични данни при участието Ви в Лоялната програма на SOpharmacy, съобразявайки изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общият регламент за защита на данните“ или „GDPR ") и Закона за защита на личните данни ("ЗЗЛД").

Моля, прочетете внимателно тази Политика. Тя предоставя важна информация за това как обработваме лични данни и обяснява Вашите законови права.

II. ДАННИ ЗА АДМИНИСТРАТОРА

Администратор на лични данни, събирани посредством Приложението, съгласно настоящата Политика е "Софарма Трейдинг" АД – акционерно дружество, регистрирано в Търговския регистър на Република България с ЕИК 103267194, със седалище и адрес на управление в гр. София, п.к. 1756, р-н Изгрев, ул. "Лъчезар Станчев" № 5, Софарма Бизнес Тауърс, Сграда "А", ет. 12 (наричано за кратко по-долу "Софарма Трейдинг", "ние", "ни", "нашето", „Администраторът“).

Администратор на лични данни, събирани посредством Уебсайта, съгласно настоящата Политика е "Софармаси 6" ЕООД – еднолично дружество с ограничена отговорност, регистрирано в Търговския регистър на Република България с ЕИК 202907906, със седалище и адрес на управление в гр. София, п.к. 1756, р-н Изгрев, ул. "Лъчезар Станчев" № 5, Софарма Бизнес Тауърс, Сграда "А", ет. 12 (наричано за кратко по-долу "Софармаси 6", "ние", "ни").

При споменаване на "администратор на лични данни" по-долу в настоящата политика следва да се има предвид съответно "Софарма Трейдинг" АД или "Софармаси 6" ЕООД, в зависимост от това дали се касае за лични данни, събирани от Приложението или Уебсайта, или и двете дружества, в случай че конкретната постановка е относима към лични данни, събирани и от двата канала.

Данни за контакт:
Адрес: гр. София, п.к. 1756, р-н Изгрев, ул. "Лъчезар Станчев" № 5, Софарма Бизнес Тауърс, Сграда "А", ет. 12;
Ел. поща: [email protected]

III. ДЕФИНИЦИИ И ОСНОВНИ ПОНЯТИЯ

"Администратор" – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
"Субект на данни" – физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; юридическите лица няма да се считат за субекти на данни по смисъла на тази Политика.
"Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни).
"ЕС" – Европейски съюз.
"ЕИЗ" – Европейска икономическа зона.
"Обработване" – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
"Профилиране" – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до лични предпочитания, интереси, поведение, местоположение или движение на физическото лице.
"Лоялна програма" (наричана още "SOpharmacy клуб" или "Програмата") – участието в Лоялната програма на SOpharmacy е доброволно. Членството в Лоялната програма ще Ви предостави правото на ценови отстъпки при закупуване на отделни продукти, марки или услуги. В случай, че решите да станете член на Лоялната програма, Вие ще се сдобиете с т.нар. Клубна карта. Една Клубна карта може да бъде въведена само в един клиентски профил (достъпен от Приложението и Уебсайта). Чрез Уебсайта и Приложението можете да извършите и проверка на картата Ви, както и да се осведомите от кои наши клубни оферти за лоялни клиенти можете да се възползвате.
"Приложението" - софтуерното приложение SOpharmacy app, което можете да свалите и използвате на своя смартфон или мобилно устройство. Чрез приложението можете да станете член на Лоялната програма и да Ви бъде издадена Клубна карта (чрез попълване на електронна бланка), както и да въведете номера и използвате вече издадена Ваша Клубна карта.
"Уебсайтът" – уебсайта на SOpharmacy, а именно https://sopharmacy.bg.

Всички думи с главни букви, които са използвани, но не са дефинирани в настоящата Политика, имат значението, с което са дефинирани в GDPR.

IV. ОБРАБОТКА НА ЛИЧНИ ДАННИ

1. Категории лични данни и тяхното събиране

• Категории лични данни, които събираме.

Категориите лични данни, които събираме при попълване на бланката за членство в Лоялната програма, са:
- Име и фамилия;
- Телефонен номер;
- Пол (като имате опция да отбележите "не желая да споделя");
- Рождена дата;
- Град.

• Как събираме личните Ви данни

Участието Ви в Лоялната програма е доброволно. Същото се осъществява чрез попълване на регистрационна форма (бланка) онлайн чрез Приложението или на място в аптека и предоставяне на необходимите данни, посочени в т. 1.1. по-горе.

Всички полета в регистрационната форма, обозначени със звездичка (*), следва да бъдат попълнени, за да може регистрационната Ви форма за членство в Лоялната програма да бъде успешно завършена.

• Заплащане с лични данни

Моля, имайте предвид, че съгласно Европейското законодателство [1] цифровото съдържание или цифровите услуги могат да се предлагат и в случаи, когато потребителят не плаща определена цена, а предоставя лични данни на търговеца (т.нар. "заплащане с лични данни").

Заявяваме, че при използването на услугите на Лоялната програма (и доброволното Ви членство в същата), Вие "заплащате" услугата на Програмата с предоставените от Вас лични данни, посочени в т.1.1. по-горе. Така, докато сте член на Лоялната програма, ние имаме право да обработваме предоставените от Вас лични данни съобразно целите, посочени в раздел VI по-долу.

По всяко време можете да се откажете от членството Ви в Лоялната програма, като отправите волеизявление до нас в този смисъл, и ние ще изтрием личните Ви данни, предоставени с цел използване на услугите на Програмата.

V. КЛИЕНТСКИ ПРОФИЛ НА www.sopharmacy.bg И В ПРИЛОЖЕНИЕТО И ОБРАБОТКА НА ЛИЧНИ ДАННИ

Всеки участник в Лоялната програма следва да има клиентски профил, който е достъпен на www.sopharmacy.bg и в Приложението, в случай че желае да използва от предимствата на Клубната си карта и онлайн.

След успешно завършена регистрация на клиентски профил онлайн, Вие може да декларирате и желанието си за участие в Програмата чрез попълване на онлайн регистрационната форма за Лоялната програма. Създаването на клиентски профил е задължителна стъпка за заявяване на членство в Лоялната програма чрез Приложението.

В случай че членството Ви в Лоялната програма е възникнало чрез попълване и подаване на регистрационна бланка на хартиен носител в аптеки SOpharmacy, то можете да си създадете клиентски профил в Уебсайта и/или Приложението чрез посочване на следните категории лични данни:

- Имейл адрес;
- Парола;
- Име и фамилия – по Ваше желание (имайте предвид, че в този случай същите вече са предоставени от Вас при попълване на място на бланката за издаване на Клубна карта.)

След създаване на клиентския профил ще можете да въведете и номера на Клубната си карта SOpharmacy, предоставен Ви при регистрацията в аптеката.

За обработката и съхранението на категориите лични данни, събирани при създаване на клиентски профил, е налице отделна Политика за защита на личните данни ("Общата политика"), която можете да откриете тук>>.

 
VI. ЦЕЛИ НА ОБРАБОТКИТЕ

Данните, които е задължително да бъдат предоставени, са ни необходими, за да можем да Ви регистрираме в Програмата и да се възползвате от специалните условия на Клубна карта SOpharmacy. С нея целим и Лоялната програма да бъде още по-лична и персонализирана за Вас.

Ние събираме тези данни с цел изпълнение на правата и задълженията ни по договора (Общите условия на Програмата), както и въз основа на легитимния ни интерес.

В случай че откажете да предоставите задължителната информация, необходима за изпълнение на правата и задълженията ни (съгласно Общите условия на Програмата), ние няма да можем да Ви регистрираме в Програмата, съответно Вие няма да можете да се възползвате от преференциалните условия на Клубната карта SOpharmacy.

Личните данни, които са попълнени от Вас в полета на регистрационната бланка, ще бъдат използвани от нас единствено:

• С цел да изпълним задълженията си по договора с Вас (сключен по силата на приетите при регистрация Общи условия на Програмата). Обработваме Вашите лични данни и за да може да Ви идентифицираме като страна по договора и да комуникираме с Вас.
• С цел извършване на по-добро администриране на Програмата и подобряване на представяните услуги (вкл. въз основа на легитимен интерес).
• В някои случаи може да използваме данните Ви за маркетингови цели, съгласно общата Политика за защита на личните данни, която можете да намерите тук>>.
• Някои от Личните данни използваме, за да изготвим статистики, които ни помагат да оценим интереса към нашата Програма и да подпомогнат анализа на ефективността и възможностите за подобряване на маркетинговата ни стратегия. В този случай обаче ние обработваме тези данни изцяло анонимизирано и не ги свързваме с Вашите идентификационни данни. При анонимизацията всички Лични данни (данни, позволяващи идентифицирането Ви) се заличават необратимо.

VII. ЗАКОНОСЪОБРАЗНОСТ (ПРАВНИ ОСНОВАНИЯ) НА ОБРАБОТВАНЕТО

Правните основания, на които обработваме личните Ви данни са:

1. Изпълнение на договорно задължение - когато упражняваме правата и задълженията си, възникнали в резултат на предоставяни от нас услуги и функционалности на Уебсайта и Приложението съгласно приложимите Общи условия, вкл. за включването и участието Ви в Лоялната програма, вкл. и в хипотезата на плащане с лични данни, съгласно Директива (ЕС) 2019/770.
2. Легитимен интерес – при наличие на аргументирана съгласно законовите изисквания обосновка на легитимния ни интерес;
3. Съгласие – при обработване на лични данни за маркетингови цели и push нотификации;
4. Изпълнение на законово задължение – в случай че възникне необходимост от обработка на лични данни във връзка с изпълнение на наши законови задължения.
    

VIII. КОЛКО ДЪЛГО И КАК СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ

Личните данни, получени чрез участието Ви в Програмата, се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и с лимитиран достъп, на който се намира само и единствено базата данни от Програмата; използване на криптирана връзка за достъп до сървъра; защита срещу блок атаки и др.

Съхраняваме Вашите Лични данни толкова дълго, колкото е необходимо с оглед целта, за която сме ги получили. Ако данните Ви се обработват за две цели, ще ги запазим, докато целта с по-дълъг период за обработване бъде осъществена, но ще спрем да ги обработваме за другата цел с по-кратък период, след изтичането на този по-кратък период. В зависимост от основанието, на което обработваме Личните Ви данни, срокът за съхранението им се различава, както следва:

Ако обработваме Лични данни за изпълнение на договорни задължения към Вас, Вашите Лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание (повече информация за условията за прекратяване на участието Ви в Програмата може да намерите в Общите условия на Програмата).

Личните данни, които събираме и обработваме за маркетингови цели (т.нар. неперсонализирани рекламни съобщения) се съхраняват от нас до момента, в който не оттеглите съгласието си срещу това Обработване. 

При определени обстоятелства можем да съхраняваме Вашите лични данни за по-дълги периоди от време от посоченото в настоящата Политика, когато имаме законово задължение да съхраняваме Вашите Лични данни в рамките на законоустановените условия и срокове, или за да имаме точен запис на Вашите взаимоотношения с нас в случай на жалби или ако основателно считаме, че има възможност за съдебни спорове с оглед на които Вашите Лични данни ще бъдат необходими, до изтичане на съответните давностни срокове за предявяване на претенции по съдебен ред.

След изтичане на горепосочените срокове, Личните данни, които вече не са необходими, се анонимизират (анонимизираните данни могат да бъдат запазени, но те вече нямат връзка с Вас) или се унищожават.

Имайте предвид, че за анонимизирани данни (напр. данните, които обработваме в анонимизиран вид за наши бизнес цели) няма нормативно задължение за тяхното изтриване след изтичането на определени срокове, тъй като те не представляват Лични данни по смисъла на GDPR.

IX. СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ С ТРЕТИ ЛИЦА, ТРАНСФЕР НА ЛИЧНИ ДАННИ ИЗВЪН ЕС/ЕИЗ И СИГУРНОСТ

Информация относно споделянето на Ваши лични данни с трети лица и трансфер на лични данни извън ЕС/ЕИЗ, както и за повече информация за предприетите мерки за сигурност, можете да намерите в общата Политика за защита на личните данни тук>>.

 
X. ЧУВСТВИТЕЛНИ ЛИЧНИ ДАННИ

Ние не събираме чувствителни лични данни, включително лични данни, които:
 • Разкриват расов или етнически произход;
 • Разкриват политически мнения, религиозни или философски убеждения или членство в профсъюзи;
 • Генетични и биометрични данни, данни относно здравето или сексуалния живот и сексуалната ориентация. 

Молим да не предоставяте лични данни от горепосочения вид, включително като част от съдържанието на отправяни към нас запитвания чрез представените данни и форми за контакт.

XI. ЛИЧНИ ДАННИ НА ДЕЦА

Трябва да сте навършили 18 години, за да можете да се създадете Ваша регистрация в Уебсайта. Ние не изискваме и съзнателно не събираме лични данни от или за деца на възраст под 18 години, без съгласието на родител или настойник. Ако все пак открием, че лични данни, отнасящи се за деца на възраст под 18 години са му предоставени без съгласието на родител или настойник, тази информация ще бъде изтрита възможно най-бързо или, в случай че изтриването не е възможно, личните данни няма да се използват за каквато и да било цел и няма да бъдат разкривани на трети лица.

XII. ТОЧНОСТ И АКТУАЛНОСТ НА ИНФОРМАЦИЯТА

Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате за всякакви промени във Вашите Лични данни.

SOpharmacy не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, както и на установена измама или злоупотреба с лични данни, молим да ни предоставите Вашето съдействие и да ни уведомите незабавно. Вие се задължавате, при предоставяне на каквато и да е информация, да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

 
XIII. ВАШИТЕ ПРАВА

В качеството Ви на субект на лични данни имате право да упражните правата, които притежавате по силата на GDPR. Вашите права са подробно изброени и описани в общата Политика за поверителност, която можете да намерите тук>>. Всичките Ваши права, в качеството Ви на субект на лични данни, са относими и по отношение на личните Ви данни, представени и обработвани за целите на Лоялната програма, посочени в Раздел IV, т. 1.1. по-горе.

XIV. ПРАВО НА ПОДАВАНЕ НА ЖАЛБА ДО КОМПЕТЕНТЕН ОРГАН

Имате право да подадете жалба до нас или до надзорния орган, ако смятате, че сме нарушили GDPR или друг приложим закон при обработката на Личните Ви данни.

Българският надзорен орган е:
Комисията за защита на личните данни
Уебсайт: www.cpdp.bg
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Ел. поща: [email protected]

Можете да подадете жалба и директно до нас на посочените контакти по-горе в настоящата Политика контакти.

За Ваше улеснение, можете да използвате предоставените от администратора бланки-образци. Повече информация относно процедурата за отправяне на искания можете да откриете в общата Политика за поверителност, която можете да достъпите тук>>.

XV. АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА

Настоящата Политика може да не остане същата през цялото време на функциониране на Програмата. С напредването на цифровизацията и регулирането на отношенията за обработка на Лични данни ние ще се стремим постоянно да подобряваме и адаптираме нашите практики към това развитие, което, от своя страна, ще бъде отразено в Политиката.
 

При промяна в Политиката, ние ще отразим датата на промяна в началото й, като тези промени ще бъдат в сила по отношение на Вас и Вашите Лични данни след датата на тази редакция. Ако промените, които направим са съществени, ще Ви информираме своевременно. 

[1] Директива (ЕС) 2019/770 на Европейския Парламент и на Съвета от 20 май 2019 година за някои аспекти на договорите за предоставяне на цифрово съдържание и цифрови услуги; Директива (ЕС) 2019/2161, с която бяха изменени Директива 93/13/ЕИО на Съвета и на директиви 98/6/ЕО, 2005/29/ЕО и 2011/83/ЕС на Европейския парламент и на Съвета по отношение на по-доброто прилагане и модернизирането на правилата за защита на потребителите в Съюза