ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА, ПОЛЗВАТЕЛИ НА WWW.SMARTSPHARMA.COM

Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”). Неприятно, но в случай че не сте съгласни с настоящата Политика, няма възможност да сключвате договори със „Смарт ЕС Фарма“ ЕООД и/или да използвате Сайта http://www.smartspharma.com/. При промяна на Политиката, промените ще бъдат публикувани тук.

Настоящата Политика за поверителност представлява неразделна част от Общите условия за използване на Сайта www.smartspharma.com Всички дефиниции и определения, дадени в Общите условия, са приложими и в настоящата Политика за поверителност.

Дата на последна актуализация: 10 септември 2024

 

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

            От изключителнo важно значение за „Смарт ЕС Фарма“ ЕООД е Вашата лична неприкосновеност. В тази връзка настоящата Политика за сигурност има за цел да разкрие какви лични данни събираме за Вас посредством съвместните ни взаимоотношения и как използваме тези данни.
            С цел сключване и изпълнение на договори с Вас, както и предоставяне на Услугите на сайта WWW.SMARTSPHARMA.COM (“Сайта”), „Смарт ЕС Фарма“ ЕООД („Ние“), обработва данни на физически лица („Субекти на данни“/„Вие“/„Вас“), в съответствие с настоящата Политика.

         ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

“Смарт ЕС Фарма” ЕООД е Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „ОРЗД“) и Закона за защита на личните данни (наричан по-долу „ЗЗЛД“).

С оглед изпълняване на изискванията на приложимото законодателство за защита на личните данни дружеството, отговарящо за защитата на Вашите лични данни в качеството им на Администратор на данни е:

  1. Наименование на фирма: Смарт ЕС Фарма ЕООД, ЕИК: 204780286;
  2. Седалище и адрес на управление: гр. София, п.к. 1408, р-н Триадица бул. Витоша № 131, вх. А, ет. 3, ап. 9;
  3. Данни за кореспонденция и връщане на продукт: Седалище и адрес на управление: гр. София, п.к. 1408, р-н Триадица, бул. Витоша № 131, вх. А, ет. 3, ап. 9;

* служебен имейл за комуникация с клиенти: office@smartspharma.com;

* телефон за комуникация с клиенти: 0879/842479;

 

  1. Надзорни органи:

(1) Комисия за защита на личните данни

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2,

тел.: (02) 940 20 46

факс: (02) 940 36 40

Email: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

Администраторът събира и обработва всички лични данни в съответствие със законите за защита на личните данни, приложими в България и Европейския съюз.

            Съгласно Регламента, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани или вече сте идентифицирани.

Обработване на лични данни (”Обработване”) е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Администратор e физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава-членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава-членка.

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

При обработването на лични данни Администраторът спазва следните принципи:

1)  събира лични данни само при наличие на правно основание, обработва ги добросъвестно и по прозрачен начин по отношение на субекта на данните – принцип на законосъобразност, добросъвестност и прозрачност;

2)  събира лични данни за конкретни, изрично указани и легитимни цели и не обработва тези лични данни по начин, който е несъвместим с първоначалните цели – принцип на ограничение на целите;

3)  обработва само такъв обем и вид лични данни, свързани с и ограничени до необходимото във връзка с целите, за които се обработват – принцип на свеждане на данните до минимум;

4)  поддържа личните данни точни и в актуален вид – принцип на точност;

5)   съхранява личните данни във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни – принцип на ограничение на съхранението;

6)   спазва принципите за защита на данните на етапа на проектирането и защита на данните по подразбиране като взема предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица, и въвежда подходящи мерки за защита на личните данни и постигане на съответствие с Регламент (ЕС) 2016/679. 

7)  гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като прилага подходящи технически или организационни мерки – принцип на цялостност и поверителност.

ОСНОВАНИЕ ЗА СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Администраторът събира и обработва Вашите лични данни, въз основа на следните основания:

  • Изрично получено съгласие от Вас като Потребител – на основание чл. 6, ал. 1, б. „а“ от GDPR. Полученото съгласие за обработване на лични данни е доброволно и се предоставя за всеки конкретен случай. Предоставеното от Вас съгласие за обработване на лични данни може да бъде оттеглено по всяко време посредством подаването на Формуляр за оттегляне на съгласие до Администратора. Такъв формуляр може да бъде намерен в края на този раздел. Оттегленото съгласие има действие занапред, като същото не се отразява върху законосъобразността на обработването на предоставените от Вас лични данни преди подаването на Формуляра за оттегляне на съгласие;
  • Дocтaвчиĸът oбpaбoтвa личнитe дaнни нa Πoтребителите нa ocнoвaниe чл. 6, aл. 1, б. „б“ oт GDРR – oбpaбoтвaнeтo e нeoбxoдимo зa изпълнeниe нa дoгoвop с вас; С използването на Услугите вие сте сключили договор с нас чрез Условията за ползване на услугата и ние ще обработваме определени лични данни, за да изпълним задълженията си съгласно този договор;
  • Легитимни интереси. Доставчикът може да обработва лични данни за неговите законни интереси, включително спазване на всеки приложим закон, правило или наредба, разследване или средство за защита; прилагане на Общите условия; защита на потребителите или на други права, собственост и безопасност; и откриване и разрешаване на всякакви измами или проблеми със сигурността;
  • Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна.

 

  1. Категории субекти, чиито лични данни Ние обработваме:

            Във връзка със сключването и изпълнението на договори с Вас и/или с предоставяне услугите на Сайта „Смарт ЕС Фарма“ ЕООД обработваме информация относно следните Субекти на данни:

  • физически лица, ползватели на Сайта;
  • физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция към „Смарт ЕС Фарма“ ЕООД;
  • физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали или друга кореспонденция, отправена към „Смарт ЕС Фарма“ ЕООД;
  • физически лица, с които Ние сключваме договори, вкл. наши служители, работници, лица, с които сме сключили граждански договор, клиенти, партньори и др;
  • едноличния собственик и управителя.
  1. Лични данни, които обработваме:

            Невъзможно е да сключим и изпълним договор с Вас и/или да  предоставим услугите на Сайта, ако не ни предоставите информация. В тази връзка изискваме определена информация от Ваша страна. Вие сами решавате дали да сключите договор с Нас и/или как да използвате услугите, предоставяни чрез Сайта.

            А. Физически лица, ползватели на услугите, предоставяни чрез Сайта

            Във формите, чрез които се въвеждат лични данни, ясно, чрез удебеляване на шрифта обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да бъдат предоставени нашите услуги на Сайта. Това са доста простички неща като:

  • име,
  • имейл адрес,
  • телефон (по Ваше желание се предоставя)
  • тема на запитване и самото запитване.

            С цел отговор на запитвания, искания и рекламации, отправени в комуникация към „Смарт ЕС Фарма“ ЕООД, постъпила чрез електронната форма в Сайта, чрез обаждания към телефонната централа на „Смарт ЕС Фарма“ ЕООД, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване, вкл. данни за трети физически лица, които сте ни предоставили с тази кореспонденция.

            Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Общия регламент относно защитата на данните.

            „Смарт ЕС Фарма“ ЕООД може да обработва и други данни, отнасящи се до Вас, в случаите, когато Вие предоставите доброволно такива данни чрез попълване на съответната електронна форма за запитване в Сайта.

            В допълнение, Ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате за посещение на Сайта. Тази информация може да включва IP адрес, използвания от Вас браузър и настройките ви за език, дата и час. Също така има ситуации, в които ние получаваме информация от други наши партньори или автоматично събираме друга информация.

В Сайта се използват логове със следните цели:

  • За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми.
  • За подсигуряване сигурността на услугите и откриване на злонамерени действия.
  • За развитие и подобряване на услугите в Сайта.
  • За измерване на посещаемостта на Сайта.

Възможно е да използваме и сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквити.

Б.  Клиенти и партньори

С оглед сключването и изпълнението на договори с Вас е необходимо да ни предоставите следните лични данни:

  • Три имена
  • ЕГН
  • Адрес
  • Телефон
  • Видео

Съгласно разпоредбата на чл. 6, ал. 1, т. 3 от Закона за счетоводството при издаване на фактура, последната трябва да съдържа наименование или име, адрес и единен идентификационен код от Търговския регистър или единен идентификационен код по Булстат или единен граждански номер или личен номер на чужденец на издателя и получателя. Във връзка с изпълнение на това законово задължение, „Смарт ЕС Фарма“ ЕООД е задължено да обработва така посочените лични данни.

В случай че не желаете да Ви бъде издадена фактура, горепосочените лични данни са необходими за изпълнение на сключения с Вас Договор за продажба от разстояние.

В случай че предоставяте Ваши лични данни на „Смарт ЕС Фарма“ ЕООД посредством Viber, Skype, Facebook или друга социална мрежа, Ви информираме, че тези уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила. В тази връзка Ви препоръчваме да проверите тези правила  преди да ни изпратите личните си данни посредством тези уебсайтове/приложения.

В. Служители, работници, лица, с които сме сключили граждански договор,  едноличния собственик и управителя

При сключване на договори с така посочените лица, „Смарт ЕС Фарма“ ЕООД обработва следните лични данни:

  • три имена,
  • ЕГН
  • адрес,
  • телефонен номер
  • длъжност,
  • трудов стаж,
  • квалификация,
  • банкови данни,
  • свидетелство за съдимост,
  • данни за здравословно състояние,
  • мотивационно писмо,
  • автобиография,
  • снимка,
  • видео.

            Специалните категории лични данни, отнасящи се до здравословното състояние на лицата (болнични листове и др.) се съхраняват съгласно чл. 6 от Наредбата за паричните обезщетения и помощи от държавното обществено осигуряване. За нуждите за изплащане на обезщетенията от държавното обществено осигуряване се съхраняват и удостоверения за банкова сметка на лице, издадени от банка или финансова институция, и предоставени от служителя на администратора.

            Специалните категории лични данни, отнасящи се до здравословното състояние на лицата (документ за медицински преглед при постъпване на работа, съгласно действащо законодателство) и личните данни, отнасящи се до съдебния статус на лицата се съхраняват, за да е доказуемо изпълнението на изискванията на закона относно сключването на трудов договор съгласно Наредба 4 от 11.05.1993 г. за документите, които са необходими за сключване на трудов договор и Наредба 63 за прилагане на Указ 1074 за ограничаване заемането на отчетнически, материално отговорни и други длъжности от осъдени лица.

На основание Вашето изрично съгласие „Смарт ЕС Фарма“ ЕООД може да обработва и други данни, отнасящи се до Вас, в случаите, когато Вие предоставите доброволно такива данни.

III. С какви цели обработваме Вашите лични данни:

            Основната цел, поради която обработваме Вашите лични данни, е свързана най-общо казано със сключване и изпълнение на трудови, граждански и/или търговски договори с Вас и/или предоставяне на услугите на Сайта. Също така, Ние използваме Вашите лични данни за връзка с Вас, а при Ваше желание, за да Ви и информиране за най-новите ни предложения и специални оферти, както и други продукти и услуги, които смятаме, че ще са във Ваш интерес.

            „Смарт ЕС Фарма“ ЕООД събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани с:

  • предоставяне на услугите на Сайта.
  • защита и прилагане на легитимните интереси на други ползватели на услугите на Сайта, трети лица и „Смарт ЕС Фарма“ ЕООД.
  • изпълнение на законови задължения на „Смарт ЕС Фарма“ ЕООД.
  • индивидуализиране на физическите лица, с които дружеството е в трудови или приравнени на трудовите правоотношения;
  • осъществяване на обратна връзка с физическите лица – страни по трудовите и приравнените на трудови правоотношения;
  • използване на събраните данни за съответните лица за служебни цели, свързани със съществуване, изменение и прекратяване на трудовите и приравнените на трудови правоотношения;
  • водене на счетоводна отчетност относно възнагражденията на посочените по-горе лица и др.;
  • целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя;
  • целите за изпълнение на законово уредените процедури по изплащане на полагащи се на служителите парични обезщетения и помощи от държавното обществено осигуряване.
  • администрирането на уебсайта.
  • анализиране и подобряване на използването на нашия уебсайт.
  • измерване и анализиране на нашата реклама.
  • поддържане на уебсайта и мрежата ни сигурни и безопасни.

Нашият легитимен интерес от обработката на Вашите лични данни е породен от необходимостта да бъде осигурена защитата и опазването на законните интересите на „Смарт ЕС Фарма“ ЕООД и/или трети лица, което е свързано с:

  • осигуряване на нормалното използване на Сайта от Ваша страна и от страна на другите потребители, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.
  • откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта.
  • осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с предоставяните Услуги на Сайта и/или изпълнението на сключените договори.
  • приемане и обработване на получени запитвания, искания, рекламации и друга кореспонденция;
  • осъществяване и закрила на правата и законните интереси на „Смарт ЕС Фарма“ ЕООД, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

            Нашите законови задължения включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на задължения предвидени в Общия регламент относно защитата данните, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните услуги или със защитата на данните Ви и др. подобни. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории. Законовите ни задължения са определени, но не само в Кодекса на труда, Кодекса за социално осигуряване, Закона за счетоводството, Наредба 4 от 11.05.1993 г. за документите, които са необходими за сключване на трудов договор, Наредба 63 за прилагане на Указ 1074 за ограничаване заемането на отчетнически, материално отговорни и други длъжности от осъдени лица,  Наредбата за паричните обезщетения и помощи от държавното обществено осигуряване и др.

            Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.

            Ние обработваме анонимизирани данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни – например, за да представим движение на големи групи хора. Идентифицирането на конкретно лице от тази информация е невъзможно.

  1. Колко дълго съхраняваме личните Ви данни?

            При съхранението на данни, Ние прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за сключване и изпълнение на договори с Вас и/или за предоставяне на услугите на Сайта, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.

            Личните данни на ползвателите на Сайта се съхраняват по следния начин:

Типове данни

Период на съхранение

Пояснения

Системни логове (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство)

За период до 1 /една/ година

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.

Запитвания , искания и всякаква кореспонденция, вкл. входящи телефонни обаждания.

Кореспонденцията се съхранява за срок до 5 /пет/ години.
С цел подсигуряване надеждността на услугата, входящи телефонни разговори се съхраняват за срок до 3 /три/ месеца. За регистрирани потребители тези данни се съхраняват до прекратяване на регистрацията, освен ако не преценим, че не е необходимо.

С цел по-добра комуникация с Вас, Ние съхраняваме и обработваме данните, постъпили чрез електронни форми в Сайта, чрез обаждания към телефонната централа на „Смарт ЕС Фарма“ ЕООД, чрез изпращане по регулярна или електронна поща, както и резултата от това обработване.

Бисквити

До 6 /шест/ месеца от последното ползване на Услугите

За описание на използваните бисквити виж „Политика за използване на Бисквити“

  • личните данни, свързани със сключване и изпълнение на търговски сделки с Вас за срока на действие на договора и разумен срок след това, свързан с изпълнение на допълнителни задължения, произтичащи от договора (пример – гаранционни задължения).
  • личните данни, които се съдържат в документи за данъчно – осигурителен контрол /фактури, разписки и др./ – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани, съгласно чл. 12 във вр. с чл.42, ал.1, т.1 от Закона за счетоводството и чл. 38 от Данъчно-осигурителния процесуален кодекс.
  • личните данни, които индивидуализират служителя, работника или лице, с което „Смарт ЕС Фарма“ ЕООД е сключило трудов/граждански договор, за срока на трудовия/гражданския договор и до 3 години от датата на прекратяване трудовия договор на служителя, за да е доказуемо изпълнението на изискванията на закона относно сключването на трудов договор и в случай на искове по трудови спорове (чл. 358 от Кодекса на труда).
  • личните данни, които се съдържат ведомости за заплати, се съхраняват 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят, съгласно чл. 12 във вр. с чл.42, ал.1, т.1 от Закона за счетоводството и чл. 38 от Данъчно-осигурителния процесуален кодекс.
  • специалните категории лични данни, отнасящи се до здравословното състояние на лицата (документ за медицински преглед при постъпване на работа, съгласно действащо законодателство) се съхраняват до 3 години от датата на прекратяване трудовия договор на служителя, за да е доказуемо изпълнението на изискванията на закона относно сключването на трудов договор и в случай на искове по трудови спорове (чл. 358 от Кодекса на труда).
  • специалните категории лични данни, отнасящи се до здравословното състояние на лицата (болнични листове и др.) се съхраняват за срок 5 години считано от 1 януари на годината, следваща годината на представянето им от служителя, съгласно чл. 6 от Наредбата за паричните обезщетения и помощи от държавното обществено осигуряване.
  • За същия срок от 5 години се съхраняват и удостоверения за банкова сметка на лице, издадени от банка или финансова институция, и предоставени от служителя на администратора за нуждите за изплащане на обезщетенията от държавното обществено осигуряване.
  • личните данни, отнасящи се до съдебния статус на лицата (осъждано, неосъждано) се съхраняват до 3 години от датата на прекратяване трудовия договор на служителя, за да е доказуемо изпълнението на изискванията на закона относно сключването на трудов договор и в случай на искове по трудови спорове (чл. 358 от Кодекса на труда). При възникване на спор, който има връзка с тази категория лични данни, те се съхраняват до окончателното приключване на спора.

            В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

МЕРКИ ЗА СИГУРНОСТ

          Администраторът е предприел широк кръг от технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка. В случай, че желаете да получите подробна информация, относно техническите и организационните мерки, моля не се колебайте да се свържете с нас.

Достъпът до лични данни е ограничен до индивидуално упълномощен и инструктиран персонал. Ние ще ви информираме по всяко време за промените в процесите за защита на поверителността и сигурността на данните, включително практики и политики чрез винаги актуална информация в този раздел. По всяко време можете да поискате информация къде и как се съхраняват, защитават и използват данните ви.

В случай че данните ви са компрометирани, ние ще уведомим вас и компетентния надзорен орган в рамките на 72 часа по имейл с информация за степента на нарушението, засегнатите данни, всяко въздействие върху услугата и плана за действие, за мерки за ограничаване на всякакви възможни вредни ефекти върху субектите на данни.

„Нарушаване на лични данни“ означава нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин във връзка с предоставянето на Услугата.

Администраторът организира и предприема мерки, за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване. Предприеманите мерки са съобразени със съвременните технологични постижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени. При възникване и установяване на инцидент незабавно се докладва на лицето, отговорно за защита на личните данни и на администратора.

            Прилага се адекватна защита на личните данни, съобразена с нивото на нейното въздействие.

  1. Физическа защита;
  2. Персонална защита;
  3. Документална защита;
  4. Защита на автоматизирани информационни системи
  5. I. Физическа защита се осигурява  чрез  набор от приложими технически  и  организационни  мерки  за  предотвратяване  на  нерегламентиран  достъп и защита на сградите и помещенията, в които се обработват и съхраняват лични данни.

Основните приложими организационни  мерки за физическа защита  включват  определяне на помещенията, в които ще се обработват  лични  данни, както и  на тези, в които ще се разполагат елементите на комуникационно-информационните системи за обработване на лични данни, вкл. и определяне на организацията на физическия достъп. 

        Достъпът до помещенията е физически ограничен само за служители с оглед изпълнение на служебните  им  задължения. Когато в тези помещения имат достъп и на външни лица, в помещенията се обособява непублична част, която е физически ограничена и достъпна  само за  служители, на които е необходимо да  имат достъп, с оглед изпълнението на служебните им задължения.

Комуникационно-информационните системи, използвани за обработка на лични данни, се разполагат в помещения, достъпът до които е ограничен само до тези служители, които за изпълнение на служебните си задължения се нуждаят от такъв достъп до данните, както и лицата, натоварени със служебни  ангажименти за поддръжката на нормалното функциониране на тези системи. Последните нямат достъп до съхраняваните в електронен вид данни.

Организацията на физическия достъп до помещения, в които се обработват  лични  данни, е базирана на ограничен физически достъп (на база заключващи системи). Достъп се предоставя само на служителите, на които той е необходим, за изпълнение на служебните им задължения.

         Основните приложими технически мерки за физическа защита включват  използване  на  ключалки,  шкафове, метални  каси, както и оборудване  на помещенията с пожарогасителни средства.

  1. II. Персоналната защита представлява система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на администратора.

Основните мерки на персоналната защита са:

  1. познаване на нормативната уредба в областта на защитата на личните данни;
  2. познаване на Политиката и ръководствата за защита на личните данни;
  3. знания за опасностите за личните данни, обработвани от администратора;
  4. споделяне на  критична  информация  между  персонала  (например  идентификатори,
  5. пароли за достъп и т.н.);
  6. съгласие за поемане на задължение за неразпространение на личните данни;

Мерките  за  персонална  защита  гарантират  достъпа до лични данни само на лица,чиито служебни  задължения или конкретно възложена задача  налагат  такъв достъп, при спазване на принципа „Необходимост да знае”.

Лицата могат да започнат да обработват лични данни след запознаване със:

  1. нормативната уредба в областта на защитата на личните данни;
  2. политиката и ръководствата за защита на личните данни;
  3. опасностите за личните данни, обработвани от администратора.

           

III. Основните приложими мерки за документална защита на личните данни са:

  1. Определяне на регистрите, които ще  се  поддържат на хартиен  носител: на хартиен носител се съхраняват всички лични данни, които изискват попълването им върху определени бланкови документи и/или формуляри, свързани с изпълнение на изисквания на действащото законодателство или пряко свързани с осъществяването на нормалната дейност на Администратора;
  2. Определяне на условията за обработване на лични данни: личните данни се събират само с конкретна цел, пряко свързана с изпълнение на законовите задължения и/или нормалната дейност на Администратора, а начинът на тяхното съхранение се съобразява със специфичните нужди за обработка;
  3. Регламентиране на достъпа до регистрите: достъпът до регистрите е ограничен и се предоставя само на  упълномощените  служители, в съответствие  с  принципа  на „Необходимост да знае”;
  4. Определяне на срокове за съхранение: личните данни се съхраняват толкова дълго,колкото е необходимо, за да  се  осъществи  целта, за която са  били събрани и/или изискванията на действащото законодателство.

 

  1. Защитата на автоматизираните информационни системи и/или мрежи включва набор от приложими технически и организационни мерки за предотвратяване на нерегламентиран достъп до системите и/или мрежите, в които се създават, обработват и съхраняват лични данни.

Основните мерки за защита на автоматизираните информационни системи  и/или мрежи, обработващи лични данни, оценени с ниско ниво на въздействие,  включват:

  1. Идентификация чрез  използване  на  пароли  за  лицата, които имат  достъп  до мрежата  и  ресурсите  на  Администраторa. Прилагането на  тази  мярка  е  с  цел да  се регламентират нива на достъп, съобразен с принципа „Необходимост да знае”;
  2. Управление на регистрите, съобразено с  ограничаване  на  достъпа  до съответния регистър  единствено  до лица, които са  пряко натоварени  и/или  служебно ангажирани с неговото въвеждане, поддръжка и обработка;
  3. Защитата от вируси, включва използването на стандартни конфигурации за всяка компютърна и/или  мрежова  платформа, като системният, а  при  възможност  и приложният, софтуер  се  контролира, инсталира  и  поддържа  от специалист.
  4. Политиката по създаване  и поддържане  на  резервни копия за възстановяване регламентира  –  Основната  цел на  архивирането е  свързана  с  предотвратяване  на загуба  на  информация,  свързана  с  лични  данни, която би  затруднила  нормалното функциониране на Администраторa. 
  5. Основни електронни  носители на информация  са: вътрешни  твърди  дискове,еднократно и/или  многократно презаписваеми  външни  носители  (външни  твърди дискове, многократно презаписваеми  карти, памети  ленти  и  други  носители  на информация, еднократно записваеми носители и др.)

 

ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

           Ние обработваме и използваме само данни, които вие сте ни предоставили доброволно, и разчитаме на това, че тези данни се притежават и предоставят от Вас законосъобразно.
Това означава, че всеки потребител носи отговорност да не предоставя на       Доставчика данни на трети лица в нарушение на техните права за защита на личните данни.
            Ето защо, всяко лице носи неограничена лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му в съответствие с изискванията на приложимото законодателство за защита на личните данни, независимо от вида на данните или причините, за които се предоставят: имена, телефон, адрес на електронна поща, и всякакви други.

 

МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА

           Ако получим информация, че сме събрали лични данни от/на лице под 18-годишна възраст, ние незабавно ще ги изтрием, освен ако не сме законово задължени да съхраняваме тези данни.
          Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от/на лице на възраст под 18 години.

 

  1. Споделяме ли Вашите лични данни с трети страни?

            „Смарт ЕС Фарма“ ЕООД не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика и предвидените в закона случаи. За предоставяне на най-добрите условия за сключване и изпълнение на договори с Вас и/или за използване на услугите на Сайта, Ние предоставяме Ваши лични данни на:

  • нашите служители и професионални съветници, като използваме специален софтуер, осигуряващ контролиран достъп до Вашите данни.
  • компетентен държавен или съдебен орган, ако това бъде поискано по надлежен начин
  • лица, за които имаме Вашето изрично съгласие да предоставяме на личните Ви данни
  • трети лица с оглед защитата на права и законни интереси на „Смарт ЕС Фарма“ ЕООД и/или други потребители на Сайта
  • нашите рекламодатели от трети страни
  • доставчици на търсачки и уеб анализи

            При работата си с посочените по-горе категории лица, на които предоставяме Вашите лични данни, изискваме от тях стриктно да бъдат спазвани нашите инструкции, в съответствие с настоящата Политика.

            В случай на сливане, придобиване или продажба на активи, засягащи обработването на лични данни, Вие ще бъдете уведомени предварително.

Следва да имате предвид, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на  личната Ви информация или друга информация, която получим за Вас, имаме право да го направим.

            Нашият уебсайт съдържа и връзки към и от уебсайтовете на трети страни – Facebook и YouTube. Ако следвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени правила за поверителност и че не поемаме никаква отговорност за тези правила. Моля, проверете тези правила, преди да изпратите информация на тези уебсайтове.

  1. Вашите права по отношение на личните данни

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права, които може да упражните чрез изпращане на електронно съобщение с приложена молба в този смисъл посредством формата за контакт: http://www.smartspharma.com/contacts или чрез изпращане на имейл на адрес: office@smartspharma.com

  • Право на информираност.

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни.

  • Право на достъп.

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това.

  • Право на коригиране.

Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни.

  • Право на изтриване (право „да бъдеш забравен“).

Вие имате право да поискате изтриване на данни, освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение.

  • Право на ограничаване във връзка с обработването на данни.

Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.

  • Право за уведомяване на трети лица.

В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

  • Право на преносимост на данните.

Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин.

Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.

  • Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

При предоставяне на Услугите в Сайта не се използват технологии, попадащи в тази категория.

  • Право на оттегляне на съгласие.

Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание – Вашето съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

При услуги като абонамента за известяването Ви на посочен от Вас имейл адрес за нови или актуални продукти, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието) чрез отправяне на искане в този смисъл посредством формата за контакт с Нас.

  • Право на възражение.

Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес.

В случай на постъпване на такова възражение Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

  • Право на жалба до надзорен орган.

Вие имате право да подадете жалба до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

            В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост,  „Смарт ЕС Фарма“ ЕООД си запазва правото да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.

VII. Точност на информацията

„Смарт ЕС Фарма“ ЕООД не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

VIII. Как защитаваме Вашите лични данни

С оглед осигуряване на възможно най-добра защита на данните на компанията и на нашия едноличен собственик, управител, служители, работници, лица, с които сме сключили граждански договор, клиенти, партньори и потребители на сайта на Сайта, Ние прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти.

Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, които подпомагат процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др., включително специален софтуер, позволяващ различен достъп до Вашите данни на различните категории служители.