Настоящата Политика за защита на личните данни (“Политика”) определя правилата по отношение на защитата на личните данни на физическите лица, използващи Уебсайта https://novushealth.bg(“Платформата”), собственост на „Новус“ ЕООД, с ЕИК 131308050 и адрес на управление гр. София, р-н Триадица, ул. БУЗЛУДЖА, № 37.

Уебсайтът е съобразен изцяло с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент“), влизащ в сила на 25.05.2018 г., и Закона за защита на личните данни (“ЗЗЛД”).

С използването на Платформата Вие приемате и се задължавате да спазвате настоящата Политика за защита на лични данни, Политиката за бисквитките (Cookies) и Общите Условия на Уебсайта.

Ние обработваме Вашите лични данни на следните основания:

  1. Задължително предвидено по закон
  2. Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
  3. При предвидено задължение по закон

В следващите параграфи ще намерите информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.

ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОР ИЛИ В КОНТЕКСТА НА ПРЕДДОГОВОРНИ ОТНОШЕНИЯ

Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.

 

Цели на обработката:

  1. Описани в общите условия за използване на Уебсайта;
  2. При предвидено задължение по закон;

 

Ние не предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване.

 

Ние използваме SSL сертификат, за да осигурим сигурно пазаруване за своите клиенти. Сертификатът осигурява криптирана връзка между Вас и сайта, когато Вие въвеждате Вашите лични данни.

 

ЗА ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

  • Задължения по Закона за мерките срещу изпиране на пари;
  • изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • удостоверяване на възраст при пазаруване онлайн.

 

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),
  • задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

 

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

СЛЕД ВАШЕ СЪГЛАСИЕ

Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за вас предложения за продукти/услуги.

Данните, събрани на това основание, изтриваме при искане от Ваша страна или 1 година след първоначалното им събиране.

Възможно е да използваме Вашите Данни за контакт, за да комуникираме с Вас чрез, имейл или други средства за електронна комуникация (например съобщения в интернет страници, текстови съобщения, съобщения в месинджър приложения или дистанционен детайлинг/ вкл. услуги за клиенти по заявка), за да доставяме маркетингови съобщения, съдържащи информация относно услуги, продукти или събития, свързани с Вашите интереси. Независимо от това обаче, маркетинговите съобщения по имейл или други електронни средства за комуникация („Електронни маркетингови комуникации”), както и чрез телефонни обаждания се осъществяват, единствено и само след Ваше съгласие.

Новус ЕООД има право да събира и използва информация относно ПОТРЕБИТЕЛИТЕ след извършената от тях поръчка на стоки или услуги. Информацията, чрез която лицето може да бъде идентифицирано, може да включва:

  • име и фамилия
  • адрес
  • телефон
  • имейл
  • както и всяка друга информация, която лицето предоставя доброволно за изработка и доставка на поръчката.

ОБРАБОТКА НА АНОНИМИЗИРАНИ ДАННИ

Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

 

Права на Потребителите

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

 

Всеки Потребител има право на:

  • Информираност (във връзка с обработването на личните му данни от администратора);
  • Достъп до собствените си лични данни;
  • Коригиране (ако данните са неточни);
  • Изтриване на личните данни (право „да бъдеш забравен“);
  • Ограничаване на обработването от страна на администратора или обработващия лични данни;
  • Преносимост на собствените личните данни между отделните администратори
  • Възражение спрямо обработването на негови лични данни;
  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

 

 

Потребителят може да поиска изтриване, ако е налице едно от следните условия:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Потребителят възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския Съюза или правото на държава членка, което се прилага спрямо администратора;

 

Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:

  • Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
  • Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
  • Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.

     

Право на преносимост.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

 

Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

 

 

 

 

Жалба до надзорния орган

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентното българско съдилище.

 

Наименование

Комисия за защита на личните данни

Седалище и адрес на управление

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон

+3592/91-53-518

Уебсайт

www.cpdp.bg

 

 

Дата: …………………..