Защита на личните данни

ГАЛЕН.БГ ЕООД спазва изискванията на действащото законодателство относно личните данни. Ние използваме Вашите лични данни, за да идентифицираме Вашия достъп до Galen.bg, за нуждите на сключване на договор от растояние или за изследване на потребителските мнения и подобряване качеството на обслужването. Наше задължение е да не предоставяме Вашите данни на трети лица, освен в случаите, когато законът ни задължава. Администратор на данни на сайта (наричан по-нататък още „Ние“, “Нас”) е ГАЛЕН.БГ ЕООД, ЕИК: 201853327, който отговоря за опазването на Вашите лични данни.

Данни за контакт относно обработката на лични данни – [email protected], тел. 0886 16 11 16, адрес: град Хасково, п.к. 6300, ул. Узунджово № 12.

 

  1. Принципи и видове на обработваните лични данни:

ГАЛЕН.БГ ЕООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (“Регламент”). При обработването на лични данни ГАЛЕН.БГ ЕООД спазва всички принципи, свързани с обработването съгласно чл.5, параграф 1 от Регламента, както и всички приложими към дейността му нормативни актове по защита на личните данни, включително и по начин, който гарантира подходящо ниво на сигурност на личните данни, както и защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.

Под лични данни следва да се разбира всяка информация, която се отнася до потребителя – физическо лице и чрез която същият може да бъде идентифициран. Обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

ГАЛЕН.БГ ЕООД използва “бисквитки” на сайта, за което дружеството не събира или обработва лично данни.

Лични данни са всяка информация, която може да идентифицира дадено лице. Анонимните данни не се включват в тази категория. Ние обработваме следните категории лични данни:

 

  • Комуникационни данни

Включват всяко съобщение, което ни изпращате, независимо дали е чрез комуникационната форма на нашия сайт, чрез имейл, съобщение или публикация в социални мрежи или друг вид изпратено съобщение. Ние обработваме тези данни с цел комуникация с Вас, сключване на договор от разстояние и упражняване на правата по него, за водене на документация и за установяване, изпълнение или защита на правни искове. Юридическата обосновка за това обработване са сключванне на договор по чл.6, §1, б.“б“ от Регламент (ЕС) № 2016/679 и нашите легитимни интереси по чл.6, §1, б.“е“ от Регламент (ЕС) № 2016/679, които в този случай са отговаряне на изпратените до нас съобщения, водене на документация и за водене или защита на правни искове.

 

  • Данни на клиента.

Включват данни, свързани с покупката на стоки, като например Вашето име, адрес за фактуриране, адрес за доставка, имейл адрес, други данни за контакт (телефонен номер), статистика за Вашите покупки и други. Ние обработваме тези данни, за да доставим закупените от Вас стоки и да водим отчети за такива сделки. Юридическата обосновка за това обработване е изпълнението на договор между Вас и нас и/или предприемане на стъпки по Ваше искане за сключване на такъв договор по чл.6, §1, б.“б“ от Регламент (ЕС) № 2016/679.

 

  • Потребителски данни.

Включват данни за това как използвате нашия уеб сайт и други онлайн услуги, заедно с всички данни, които публикувате на нашия уеб сайт или чрез други онлайн услуги. Ние обработваме тези данни, за да управляваме нашия уеб сайт и да гарантираме, че Ви предоставяме подходящо съдържание, да гарантираме неговата сигурност, да поддържаме резервни копия на нашия уеб сайт и/или база данни и за да имаме възможност за управление и администриране на нашия уеб сайт, други оналйн услуги и бизнес. Юридическата обосновка за това обработване са легитимните ни интереси, които в този случай ни позволяват правилното администриране на нашия уеб сайт и бизнес по чл.6, §1, б.“е“ от Регламент (ЕС) № 2016/679.

 

  • Технически данни.

Включват данни, свързани с употребата на нашия уеб сайт и онлайн услуги, като Вашия IP адрес, данните за вход, подробности за Вашия браузър, продължителност на посещението на страниците на нашия уеб сайт, прегледи на страници и навигационни пътища, подробности за броя посещения на нашия уеб сайт, настройките на часовите зони и други технологии на устройствата, които използвате за достъп до нашия уеб сайт. Източникът на тези данни е от системата ни за проследяване на анализи. Ние обработваме тези данни, за да анализираме използването на нашия уеб сайт и други онлайн услуги, да администрираме и защитим нашия бизнес и уеб сайт, да предоставим подходящо съдържание и реклами, и да разберем ефективността от нашите реклами. Юридическата обосновка за това обработване са легитимните ни интереси по чл.6, §1, б.“е“ от Регламент (ЕС) № 2016/679, които в този случай ще ни позволят правилно да администрираме нашия уеб сайт и бизнес, да развиваме бизнеса си и да определяме нашата маркетингова стратегия.

 

  • Маркетингови данни.

Включват данни, свързани с Вашите предпочитания за получаване на маркетингова информация от нас и предпочитаният от Вас начин за комуникация. Ние обработваме тези данни, за да можем да Ви включваме в нашите промоции, като например игри, награди и безплатни подаръци, да Ви предоставяме адекватно съдържание и реклами, и съответно да разберем ефективността на тези реклами. Юридическата обосновка за това обработване са легитимните ни интереси по чл.6, §1, б.“е“ от Регламент (ЕС) № 2016/679, които в този случай ще ни помогнат да проучим как клиентите използват нашите продукти/услуги, да ги развиваме, да развиваме бизнеса си и да определяме нашата маркетингова стратегия.

Можем да използваме Данните на клиента, Потребителските данни, Техническите данни и Маркетинговите данни, за да Ви предоставим адекватно съдържание и реклами (включително реклами във Facebook или други реклами) и съответно да разберем ефективността на предоставените реклами. Юридическата обосновка за това обработване са легитимните ни интереси по чл.6, §1, б.“е“ от Регламент (ЕС) № 2016/679, които са свързани с разрастването на бизнеса ни. Също така можем да използваме тези данни, за да Ви изпратим други маркетингови съобщения. Юридическата обосновка за това обработване е или съгласие, или законни интереси (а именно разрастване на нашия бизнес).

 

  • Чувствителни данни

Ние не събираме никакви чувствителни дании за Вас (генетични, биометрични или за здравословно състояние). Чувствителни са данните свързани с Вашата раса или етническа принадлежност, религиозни или философски убеждения, сексуален живот, сексуална ориентация, политически възгледи, членство в синдикални организации, информация за Вашето здраве, генетични и биометрични данни. Ние не събираме информация за наказателни присъди и престъпления.

Моля обърнете внимание - когато от нас се изисква да събираме лични данни по закон или съгласно условията на договора между нас и Вие не ни предоставите тези данни при поискване, може да не успеем да изпълним договора (например да Ви доставим стоки или услуги). Ако не ни предоставите поисканите данни, може да се наложи да отменим поръчания от Вас продукт, но ако го направим, ще Ви уведомим навреме.

Ние ще използваме личните Ви данни само за целта, поради която са събрани или ако e необходимо за цел близка по смисъл до основната. За повече информация, моля пишете ни на [email protected]. В случай че се наложи да ползваме данните Ви за несвързана нова цел, ние ще Ви уведомим, като изложим юридическите причини за действията си.

Възможно е да обработим личните Ви данни без Вашето знание или съгласие, но само в рамките на позволеното от закона. Ние не извършваме автоматизирано вземане на решения или автоматизирано профилиране.Горепосоченото изброяване е изчерпателно като обемът на обработваните лични данни може да бъде намаляван, съобразно спецификата на различните случаи. ГАЛЕН.БГ ЕООД ще обработва посочените от потребителя данни с оглед изпълнение на собствените си договорни задължения, като в тази връзка може да съхранява и начините на плащане или доставка.

 

  1. Цели и срок на обработването:

ГАЛЕН.БГ ЕООД обработва личните данни на физическите лица – потребители по предходната точка или част от тези данни единствено и само с цел изпълнение на договорните си задължения и по-точно обработване на заявката на потребителя, извършване на съответната доставка, както и за следните цели:

  • Преддоговорни отношения на правно основание чл. 6, т.1, буква “б” от Регламента. Обработването служи за осъществяване на преддоговорните отношения. Данните се обработват до сключване на договор, като може да бъде продължен при спорове или съдебни или други юридически процедури.
  • Изпълнение на облигационни (договорни) задължения на правно основание чл. 6, т.1, буква “б” от Регламента. Обработването служи за изпълнение на задължения по съществуващи договорни отношения. Данните се обработват за период от пет години от сключване на договора, който може да бъде продължен при съдебни или други спорове.
  • Неперсонализирана реклама на правно основание чл. 6, ал. 1, буква “а” и чл. 7 от Регламента. Обработването служи за получаване от страна на ПОТРЕБИТЕЛЯ на неперсонализирана реклама. Обработването се извършва за срок от една година от деактивиране на акаунт на потребителя.
  • Персонализирана реклама на правно основание чл. 6, ал. 1, буква “а” и чл. 7 от Регламента. Обработването служи за получаване от страна на ПОТРЕБИТЕЛЯ на персонализирана реклама. Обработването се извършва за срок от една година от деактивиране на акаунт на потребителя.
  • Персонализирана оценка на информация на правно основание чл. 22, ал. 2, буква “в”, чл. 6, ал. 1, буква “а” и чл. 7 от Регламента. Обработването служи за персонализирана оценка на ПОТРЕБИТЕЛЯ. Обработването се извършва за срок от една година от деактивиране на акаунт на потребителя.
  • Маркетинг на правно основание чл. 6, ал. 1, буква “е”. Обработването служи за постигане на законовите интереси на ГАЛЕН.БГ ЕООД ЕООД във връзка с развитието на неговата търговска дейност. Обработването се извършва за срок от една година от деактивиране на акаунт на потребителя.
  • Ретаргетинг на правно основание чл. 6, ал. 1, буква “е”. Обработването служи за постигане на законовите интереси на ГАЛЕН.БГ ЕООД във връзка с целите на маркетинга или оптимизацията. Обработването се извършва за срок от една година от деактивиране на акаунт на потребителя.

Потребителската информация за покупателното поведение, както и посочените в предходната точка лични данни ще се обработват от страна на ГАЛЕН.БГ ЕООД за периода, през който акаунтът на физическото лице – ПОТРЕБИТЕЛ в сайта е активен/действащ, както за период от една година след неговото деактивиране – без значение способа на деактивиране.

С цел извършване на всяка доставка на ГАЛЕН.БГ ЕООД си запазва правото да предава или трансферира гореописаните лични данни или част от тях на следните лицензирани пощенски оператори – куриери, а именно: “Спиди”. В тези случай потребителят може да получава SMS известия или обаждания.

 

  1. Начини на събиране на личните Ви данни:
  • Предоставени ни лично от Вас (например чрез попълване на формуляри на нашия сайт или чрез изпращане на имейли);
  • Автоматично събиране на определени данни, получени от Вас, когато използвате нашия уеб сайт, чрез използването на бисквитки и други подобни технологии.
  • Може да получаваме данни от трети страни, като: доставчици на анализи (например Google), базирани извън ЕС; рекламни мрежи (например Facebook), базирани извън ЕС; доставчици на информация за търсене (например Google), базирани извън ЕС; доставчици на технически, разплащателни и доставни услуги, информационни брокери или агрегатори.

 

  1. Права на ПОТРЕБИТЕЛЯ – субект на лични данни, както начините за тяхното осъществяване:
  • Право на достъп до информация – Потребителят има право да изисква от ГАЛЕН.БГ ЕООД информация относно обработваните и съхраняваните лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, както и за целта на обработването. Това право се осъществява по реда на настоящата точка чрез искане в свободен текст, заявено лично от страна на субекта на лични данни или по начин позволяващ на ГАЛЕН.БГ ЕООД да идентифицира недвусмислено и точно самоличността на заявителя.
  • Право на оттегляне на съгласие – Потребителят, който е дал съгласие за обработване на неговите лични данни може по всяко време да го оттегли изцяло или по отношение на конкретна цел на обработване с действие занапред, без да сочи причини за това. Това право се осъществява по реда, предвиден в настоящата точка или чрез съответните технически възможности при ползването на сайта и потребителския акаунт.
  • Право на коригиране – В случай че личните данни обработвани от страна на ГАЛЕН.БГ ЕООД са неправилни всеки потребител може да ги коригира в своя потребителски акаунт или да поиска от дружеството да ги коригира. Това право се осъществява по реда, предвиден в настоящата точка или чрез съответните технически възможности при ползването на сайта и потребителския акаунт.
  • Право “да бъдеш забравен” – Потребителят има право да поиска от ГАЛЕН.БГ ЕООД при хипотезите на чл. 17, параграф 1 от Регламента изтриване на личните данни, които дружеството обработва. Изтриването може да бъде извършено по всяко време по реда, предвиден в настоящата точка или чрез съответните технически възможности при ползването на сайта и потребителския акаунт. Това право изключва данните необходими за изпълнението от страна на ГАЛЕН.БГ ЕООД на негово законово задължение, в това число и такива необходими за счетоводни цели.
  • Право на преносимост на личните данни – В случай, че Потребителят поиска от ГАЛЕН.БГ ЕООД прехвърляне или предаване на неговите лични данни на него или на друг администратор на лични данни и ако това е технически възможно, дружеството ще предаде или прехвърли тези лични данни на потребителя или друг администратор в структуриран широко използван и пригоден за автоматизирано четене формат. Това право се осъществява по реда на настоящата точка чрез искане в свободен текст, заявено лично от страна на субекта на лични данни или по начин позволяващ на ГАЛЕН.БГ ЕООД да идентифицира недвусмислено и точно самоличността на заявителя.
  • Право на възражение – Потребителят има право по всяко време и без да сочи причини да възрази срещу обработката на данни за целите на директния маркетинг. Следва да се държи сметка, че при възражение срещу всички или някои процеси или цели на обработване може да бъде ограничено или да не бъде повече възможно изпълнението на договорните взаимоотношения. Това право се осъществява по реда, предвиден в настоящата точка или чрез съответните технически възможности при ползването на сайта и потребителския акаунт.
  • Право на жалба – В случай че потребителят има оплаквания във връзка с обработването на лични данни може да се обърне към ГАЛЕН.БГ ЕООД по реда, предвиден в настоящата точка с цел отстраняване на нередовностите. В случай, че потребителят счете, че негови законови права във връзка с обработването на лични данни са били нарушени може сезира Комисията за защита на личните данни /КЗЛД/ на Република България.
  • Разширени права във връзка с автоматизираното обработване на лични данни и профилиране – Що се касае до автоматизирано обработване включващо и профилиране, потребителят наред с гореописаните права има и допълнителното право да поиска човешка намеса от страна на ГАЛЕН.БГ ЕООД и да оспори автоматизираното решение. Това право се осъществява по реда, предвиден в настоящата точка или чрез съответните технически възможности при ползването на сайта и потребителския акаунт.

Ако не е предвидено друго с оглед спецификата на всяко от горепосочените права ПОТРЕБИТЕЛЯТ при тяхното осъществяване следва да отправя до ГАЛЕН.БГ ЕООД всички свои заявления, искания, оплаквания, уведомления или кореспонденция по имейл на електронен адрес: [email protected]. Ако сайтът позволява част от горепосочените права могат да бъдат осъществени и технически чрез натискане на съответния електронен бутон, като напр. “unsubscribe”.

Съобщените от потребителя данни в тази връзка (осъществяване на горепосочените права) ще се съхраняват от ГАЛЕН.БГ ЕООД, за да бъде разрешен конкретния случай. Дружеството ще изтрие запазените във връзка с това данни, след като съхранението повече не е необходимо или ще ограничи обработката, ако са налице законови задължения за съхранение или обработване.

При законосъобразното упражняване на правата по настоящата точка от страна на потребителя ГАЛЕН.БГ ЕООД ще взема становище или ще предприеме съответните действия във връзка с реализирането на тези права незабавно, но не по-късно от 30 (тридесет) дни от упражняването на конкретното право.

 

  1. Лични данни, без които не може:

За целите на изпълнението на договора и създаването на клиентски акаунт при попълване на заявление за първоначална регистрация е абсолютно необходимо ГАЛЕН.БГ ЕООД да получи от потребителя следните лични данни: име, фамилия, имейл, адрес, телефонен номер и пол.

 

  1. Сигурност на личните данни:

ГАЛЕН.БГ ЕООД предприема адекватни технически и организационни мерки за сигурност и възможно най-всеобхватна защита на личните данни на всеки ПОТРЕБИТЕЛ от нежелан достъп. Наред с това дружеството използва процедура по криптиране в някои области като например клиентския акаунт, формуляра за контакт на сайта и т.н. ГАЛЕН.БГ ЕООД за обработването на предоставената от потребителя информация използва също така и SSL – протокол, за да предотврати или поне ограничи възможността за злоупотреба с данните от трети лица. Това обстоятелство може да бъде установено от статуса на браузъра на потребителя и по-скоро от това, че символът катинар е заключен и адресната лента започва с “https”.

ГАЛЕН.БГ ЕООД освен за целите на обработване на заявките и по-скоро извършване на доставка на поръчаната стока не предава обработвените лични данни на трети лица.

 

  1. Лица обработващи лични данни по възлагане на ГАЛЕН.БГ ЕООД:

ГАЛЕН.БГ ЕООД предоставя личните ви данни за нуждите на доставката на стоки на трети лица – куриерско дружество „Спиди“, а именно – име, адрес за доставка, телефон.

ГАЛЕН.БГ ЕООД може да предостави личните ви данни на счетоводни или одиторски дружества за нуждите на данъчното закодателство или на адвокати за нуждите на водене на съдебни производства по сключените договори от разстояние.

В посочените случаи обработващите имат сключени споразумения за конфиденциалност с ГАЛЕН.БГ ЕООД и обработват данните според сроковете в настоящата политика при пълно спазване на техническите и организационни мерки на защита на данните.

 

  1. Лица обработващи лични данни и обработка на лични извън ЕС:

ГАЛЕН.БГ ЕООД може да използва трети (външни) юридически или физически лица обработващи лични данни за горепосочените цели на обработване на лични данни. Обработващите лични данни обработват личните данни по възложение на ГАЛЕН.БГ ЕООД и са задължени спрямо дружеството да спазват действащите разпоредби за защита на личните данни. Всички лица обработващи лични данни са внимателно подбрани и имат достъп само до данни необходими за предоставянето на услугите, до степента и периода от време, които се изискват или до степента, до която потребителят се е съгласил с обработката и използването на данните. В случай, че ГАЛЕН.БГ ЕООД избере за доставчици на услуги лица обработващи лични данни в страни извън ЕС, които нямат признато високо ниво на защита на личните данни дружеството ще гарантира адекватната защита на личните данни чрез договорни разпоредби или други надлежни правни инструменти.

Личните данни могат да бъдат предоставени на държавни или общински органи, като органи за контрол на административни правила или за наказателно преследване само в рамките на допустимото от закона.

 

  1. Съгласие за обработване на лични данни за маркетингови цели и непоискани търговски съобщения:

Чрез акта на регистриране на потребителски акаунт, потвърждение на такава вече съществуваща регистрация или чрез маркиране на чекбокс поле „Съгласен съм с Общите условия” разположен на уебсайтa Galen.bg ще се счита, че потребителят е дал своето изрично писмено съгласие за обработване и трансфер на неговите лични данни за следните конкретни цели:

  • Получаване на неперсонализирана реклама чрез редовно получаване на информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по имейл, поща или вайбър;
  • Получаване на електронни нотификации чрез редовно получаване на информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по имейл, вайбър или друг подходящ електронен път;
  • Получаване на персонализирана реклама чрез редовно получаване на съобразена с потребителя информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по имейл, поща или вайбър. Пресонализацията се извършва чрез оценка на данните за потреблението на потребителя въз основа на неговото покупателно поведение, участието му в рекламни акции, както и използването на сайта. За целта ГАЛЕН.БГ ЕООД може да обработва всички потребителски данни, без да ги обединява с друга информация за потребителя.
  • Получаване на съобразени с потребителя релевантни и персонализирани търговски предложения по имейл, поща или вайбър. За тази цел данните за потреблението на потребителя въз основа на неговото покупателно поведение, участието му в рекламни акции, както и използването на сайта могат да бъдат предмет на анализ и прогноза за интересите на потребителя. Участие в марекетингови проучвания по имейл, поща или вайбър.

Във всички изроени случаи се прилагат правилата на чл.6 от Закон за електронната търговия, като потребителят с приемане на общите условия е изразил съгласие за получаване на непоискани електронни съобщения. Потребителят има право по всяко време да оттегли съгласието си чрез изпращане на искане до ГАЛЕН.БГ ЕООД на посочените по – горе координати.

 

  1. Бисквитки

Интернет страниците на ГАЛЕН.БГ ЕООД използват бисквитки (cookies). "Бисквитките" са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.

Много интернет сайтове и сървъри използват "бисквитки". Много бисквитки съдържат така нареченото "бисквитка ID". ID на "бисквитка" е уникален идентификатор на "бисквитката". Тя се състои от низ на символи, които могат да бъдат присвоени от интернет страници и сървъри към конкретния интернет браузър, в който е съхранена "бисквитката". Това позволява на посетените интернет сайтове и сървъри да се разграничат индивидуалния браузър на субекта на данните  от други интернет браузъри, които съдържат други "бисквитки". Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на "бисквитката".

Чрез използването на "бисквитки" ГАЛЕН.БГ ЕООД може да предостави на потребителите на този уеб сайт по-лесни за ползване услуги, които не биха били възможни без използването на "бисквитките".

С помощта на "бисквитка" информацията и офертите на нашия уеб сайт могат да бъдат оптимизирани с оглед на субекта на данните. "Бисквитките" ни позволяват, както вече споменахме, да разпознаваме потребителите на нашия уебсайт. Целта на това разпознаване е да улесни потребителите при неговото използване. Субектът на данните на уебсайта, който използва "бисквитки", например не е необходимо да въвежда данни за достъп всеки път, когато уеб сайтът бива извикван, защото това се поема от уебсайта и така бисквитката се съхранява в компютърната система на субекта на данните. Друг пример е "бисквитката" на пазарска количка в онлайн магазина. Онлайн магазинът запомня продуктите, които клиентът е поставил във виртуална пазарска количка чрез "бисквитка".

Субекта на данните може по всяко време да спре използването на "бисквитките" на уебсайта ни чрез съответната настройка на използвания интернет браузър и по този начин да откаже окончателно настройването на "бисквитките". Освен това, вече зададените "бисквитки" могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако субектът на данните деактивира настройката на "бисквитките" в използвания интернет браузър, не всички функции на нашия уеб сайт могат да бъдат използвани напълно.