ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

на „ПРИМА САНИТАС“ ООД с ЕИК 207086153 относно primasanitas.com приета на 01.06.2024 г.

I. ВЪВЕДЕНИЕ

„ПРИМА САНИТАС “ ООД, с ЕИК 207086153, със седалище и адрес на управление: гр. София, п.к. 1517, р-н Подуяне, ул. Константин Фотинов № 134, наричано по-нататък за краткост ДРУЖЕСТВОТО, е собственик на електронната страница primasanitas.com, чрез която предлага хранителни добавки само на пълнолетни и дееспособни потребители. Дружеството, за целите на продажба на стоки, е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за Защита на Личните Данни 2016/679 и Закона за защита на личните данни, в сила от 01.01.2002 г.

При посещение на primasanitas.com, като гост, без отправяне на поръчка или онлайн запитване, Дружеството не събира лични данни. В този случай се събира информация, която не се отнася лично до посетителя на уебсайта, каквато е IP адресът на неговия компютър, името на локалната мрежа или на компанията, уебсайтът, който е посетил преди електронната страница на Дружеството, информацията, която субектът е потърсил в primasanitas.com, както и датата и часът на посещението, и браузърът, който е използван. Тази информация се събира и анализира, като посетителят остава анонимен. Тя се използва единствено, за да подобрим привлекателността, съдържанието и функционалността на primasanitas.com. Тази информация не се използва допълнително и не се препраща към трети страни.

Целта на настоящата Политика за поверителност е да Ви информираме какви лични данни обработва Дружеството и за какви цели, на кого ги предоставя, какви са Вашите права относно обработваните Ваши лични данни и как можете да ги упражните.

II. ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

Дружеството събира, обработва и съхранява Вашите лични данни във връзка с използването на платформа за електронна търговия на адрес в Интернет primasanitas.com, наричана по-нататък за краткост Платформата, и сключването на договори с Дружеството, на основание чл. 6, ал. 1 Регламент (ЕС) 2016/679 (GDPR) и по-конкретно въз основа на следното основание:

• изрично получено съгласие от Вас като клиент;
• изпълнение на задълженията на администратора по договор с Вас;
• спазване на законово задължение, което се прилага спрямо администратора;
• за целите на легитимните интереси на администратора или на трета страна.

III. ОБРАБОТВАНИ ЛИЧНИ ДАННИ.

ЦЕЛИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Дружеството обработва следните категории лични данни и информация за следните цели:

• Данни за извършване на доставка (имейл адрес, пощенски адрес, адрес за фактуриране, телефонен номер, данни за банкова сметка, данни за плащане и други) – за изпълнение на задължения на Дружеството по договор за покупко-продажба и доставка на закупените стоки.
• Данни за Издаване на Фактури на Потребители-физически лица – Две имена и ЕГН. Обработването на ЕГН се извършва само след отправено изрично искане на лицето за издаване на фактура с този реквизит.
• Данни за Директен Маркетинг – Две имена и e-mail;
• Данни за отправяне на онлайн запитване – Две имена и e-mail.

Дружеството като администратор на лични данни извършва следните операции и обработва само необходимите лични данни за следните цели:

• предоставяне на пълна функционалност при използването на Платформата;
• индивидуализация на потребителя – страна по договора за покупко-продажба на стоки, предлагани чрез Платформата;
• обезпечаване на изпълнението на договора за покупко-продажба на стоки, предлагани чрез Платформата;
• упражняване право на отказ или рекламация от клиента за стоките, по отношение на които може да се упражнят тези права;
• защита на информационната сигурност;
• счетоводни цели, в това число издаване на фактури и/или други документи, свързани с доставка на предлаганите в Платформата стоки.
• статистически цели.

IV. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Дружеството обработва личните Ви данни за периода на действие на договорното отношение, т.е. договора за покупко-продажба.

Дружеството съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, в издадените счетоводни документи за срок от 10 години за целите на защита на правните интереси на Дружеството при съдебни или административни спорове с потребители на онлайн магазина, като счетоводните документи се съхраняват за съответния законоустановен срок.

Дружеството Ви уведомява в случай на необходимост от удължаване на срока за съхранение на данните с оглед изпълнението на нормативно задължение или с оглед легитимни интереси на Дружеството, или друго.

Дружеството съхранява личните данни, които е длъжно да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на договорното отношение.

V. ОПАЗВАНЕ НА ДАННИТЕ

Дружеството е въвело разумни технически и административни мерки за опазване на личните данни, които се обработват, за да се създаде сигурност, че неоправомощени лица нямат достъп до тях и да не се позволи изтичането им, както и за да се гарантира правилно им използване съгласно закона и за период, в който тези данни са ни легитимно необходими.

VI. СПОДЕЛЯНЕ НА ДАННИТЕ

Дружеството споделя личните данни на потребителите в следните случаи:

1.Споделяне с доставчици на услуги

Дружеството използва доставчици на услуги, които вършат определени дейности от името на Дружеството. Тези доставчици на услуги може да са разположени както в страни от Европейския съюз и Европейското икономическо пространство, така и в САЩ или в други държави по света и да предлагат услуги, като обработване на плащания с кредитни карти, клиентска поддръжка, персонализиране на съдържание, ИТ услуги, доставчици на имейл услуги, хостване на данни. Доставчиците на услуги към Дружеството са задължени по силата на възникналите правоотношения и законовите регулации да пазят личните данни, получени от Дружеството, и нямат право да ги използват за други цели освен за извършване на услугите съгласно указанията на Дружеството.

2.Споделяне с доставчици с цел извършване на доставка до адрес

Дружеството използва доставчици на куриерски услуги за осъществяване на доставка на предлаганите от Дружеството стоки до адрес на територията на Република България с оглед направена поръчка на интернет страницата на Дружеството. Доставчиците на куриерски услуги към Дружеството са задължени по силата на възникналите правоотношения и законовите регулации да пазят личните данни, получени от Дружеството, и нямат право да ги използват за други цели освен за извършване на доставка до адрес съгласно указанията на Дружеството.

3. Корпоративни трансакции

Ако в някакъв момент Дружеството реши да преструктурира дейността си, може да разкрива или прехвърля лични данни към потенциални купувачи или да получава лична информация от продавачи, като задължение на Дружеството е да осигури адекватна защита за личните данни на потребителите при този тип трансакции.

4.Спазване на закона

Дружеството може да споделя личните данни на потребителите, ако е длъжно да: (а) отговори на надлежно упълномощени заявки за информация от правоприлагащите органи, както и да спазва изискванията за националната сигурност и други изисквания на правоприлагащите органи; (б) спази закон, наредба, призовка или съдебно нареждане; (в) разследва и да помогне за предотвратяване на заплахи за сигурността, измами или друга криминална или зловредна дейност; или (г) да защити правата или личната безопасност на своите служители и трети лица съгласно действащото законодателство.

Както повечето сайтове, Платформата събира данни в лог файлове. Тази информация съдържа IP адреса на потребителя, както и кой браузер ползва (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога е посетил Платформата. Дружеството си запазва правото да използва IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закона.

Дружеството има право да предоставя лични данни на потребителя на трети лица, с цел предлагане на качественa, бързa и комплексна услуга. Личните данни се предоставят след уверение от страна на Дружеството, че са взети всички технически и организационни мерки за защита на тези данни.

VII. ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ

Във връзка с изпълнение на целите, посочени по-горе, Дружеството предоставя личните данни на физически лица на следните получатели:

• Национална Агенция за Приходите – при проверки и ревизии;
• Банки, съгласно договор за банково обслужване с Дружеството – във връзка с изплаща-не на пари, при упражнено право на отказ от договор;
• Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;
• Подизпълнители за изпълнение на договорни задължения, в това число доставчици с цел извършване на доставка до адрес на предлагани от Дружеството стоки.

VIII. ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, моля използвайте следните данни за контакт:

• email: order@primasanitas.com
• телефон: 0876 60 60 88
• адрес: София, Челопешко шосе 81

IX. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

1. Спазване разпоредбите на европейското и на българското законодателство.

Политиката на Дружеството има за цел да осигури спазването на разпоредбите на Регламент 2016/679 и Закона за защита на личните данни.

2.Лични данни се събират и обработват законосъобразно и добросъвестно

Дружеството събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.

3.Лични данни се събират и обработват само за определени цели

Дружеството обработва лични данни на физически лица само в следните случаи:

1. Когато физическо лице е дало своето недвусмислено съгласие за разбираема и прозрачно дефинирана цел от страна на Дружеството, за която е нужно обработване на неговите лични данни;
2. Когато обработването е необходимо за спазване на законово задължение на Дружеството;
3. Когато обработването е необходимо за изпълнение на договор с Дружеството, по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация;
4. Когато обработването е необходимо, за да бъдат защитени жизненоважни интереси на физическото лице, чиито лични данни се обработват или на друго физическо лице;
5. Когато обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;
6. Когато обработването е необходимо за целите на легитимните интереси на Дружеството или на трета страна, съгласно разпоредбите на Регламента;
7. Когато обработването е необходимо за целите на анализ и бизнес разузнаване, развитие на нови продукти, усъвършенстване на системи и показатели на основание легитимния интерес на Дружеството, а именно постоянно да подобрява и развива продуктите си;
8. С друга законосъобразна цел или в другите случаи, предвидени в Регламента.
9. Не се събират и обработват ненужни за дейността лични данни

Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес.

4.Ограничение на целите

Дружеството използва личните данни на потребителите само за целите, посочени към момента на събирането им, както и за допълнителни, съвместими с тях цели, съобразно закона.

Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да се използват за цели, различни от първоначалните, Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други цели, само след тяхното изрично съгласие.

5.Личните данни се обработват прозрачно

Дружеството осигурява прозрачност в комуникацията за събираните и обработваните лични данни, като информацията за това е в кратка, прозрачна, разбираема и лесно достъпна форма, и се използват ясни и недвусмислени формулировки. Потребителят сам решава дали и как да ползва сайта и неговите функционалности.

6.Право на информиран избор

Дружеството винаги предоставя на потребителите точна информация и им дава право на избор за типа лични данни, които събира от тях, както и за целите и срока, за които ги събира и обработва. Дружеството няма да използва лични данни на потребителите за цели, несъвместими с тези принципи, с Политиката за защита на личните данни или с конкретни уведомления, свързани с предоставените услуги.

7.За обработка се събират минимално необходимите лични данни

Дружеството събира и обработва само минимум необходимите лични данни на физически лица, които:

1. са предвидени в закон;
2. са нужни за изпълняване на договор;
3. са нужни за изпълняване на целите, за които се събират.
4. са предоставени от Вас доброволно и след Вашето съгласие.
5. Обработвани лични данни са точни и актуални

Дружеството осигурява обработването на личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.

8.Личните данни се обработват от минимум необходимия брой лица

Дружеството осигурява достъпът и обработката на личните данни на физически лица да се извършват от минимално необходимия брой лица (оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.

9.Личните данни се съхраняват за минимално необходимото време

Дружеството съхранява лични данни за минимално необходимото време:

1. нужно по закон;
2. нужно да се изпълни договор (в т.ч. поръчка) и отговорността по него;
3. нужно да се изпълни целта, за която данните са събрани и обработени;
4. до поискване от физическо лицето за тяхното изтриване, след което те се унищожават без излишно забавяне;
5. до изтичане на срока, за който Дружеството има право да съхранява данните въз основа на легитимен интерес.

Във всички случаи Дружеството осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните хипотези, се изтриват без излишно забавяне.

X. ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

1.Личните данни се обработват с необходимите нива и мерки за защита

Дружеството осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:

1. естеството, обхвата, контекста и целта на обработваните лични данни;
2. вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
3. своите финансови и организационни възможности.

Дружеството осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.

2.Личните данни се обработват с контролиран и проследим достъп

Дружеството осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица и възможност за преглед, коригиране, допълване, пренасяне или изтриване на споделените с нас лични данни на потребителите.

3.Личните данни се обработват с нужната отчетност за спазване на Регламента

Дружеството осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени.

4.Сигурност на данните

За да защити личните данни на потребителите от злоупотреби, Дружеството прилага строги мерки за защита на информацията, която съхранява, и изисква същото ниво на сигурност от своите партньори, на които я предоставя, за да изпълни поетите към потребителите задължения.

5.Спазване правата на физическите лица, чиито лични данни се обработват

Потребителите имат право на достъп до всички лични данни, които са предоставили или които Дружеството съхранява за тях. Имат право също така да заявят коригиране, допълване, ограничаване, прехвърляне или изтриване на личните си данни, както и да изискват разяснения във връзка с обработването им. В определени случаи искането на потребителя може да бъде отхвърлено въз основа на закон, например когато предоставянето на информация ще разкрие лични данни на друго лице, или когато съществува правна забрана за разкриване на подобна информация.

Дружеството осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:

Потребителят може да поиска от Дружеството потвърждение за това дали обработва негови лични данни и ако отговорът е да, да поиска достъп до тях. Това става като потребителят изпрати искане до Дружеството на адреса, посочен по-долу.

• Право на коригиране на неточни данни

Можете да поискате от Дружеството да коригира Ваши неточни лични данни или да допълни тези, които вече има.

• Право на изтриване (правото да бъдеш забравен)

При определени обстоятелства е възможно да поискате от Дружеството да изтрие Вашите личните данни и ако законът го позволява, Дружеството ще направи това в най-кратки срокове. В такъв случай Дружеството вече няма да може да Ви предоставя своите услуги.

• Право на ограничаване на обработката

Можете да поискате от Дружеството ограничаване в обработването на личните Ви данни. В този случай съответните данни ще бъдат маркирани и ще могат да се обработват от Дружеството само за определени цели.

1. Правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни
2. Право на преносимост на данните

При определени обстоятелства е възможно да имате право да получите своите лични данни, които сте предоставили на Дружеството, в структуриран често използван формат, който може да се разчете от машина (напр. в дигитален формат) и да поискате прехвърляне на тези данни към друго лице, без Дружеството да възпрепятства това, ако такова прехвърляне е технически изпълнимо.

1. Право на възражение срещу обработване на лични данни
2. Право на подаване на жалба пред надзорен орган.
3. Ако мислите, че Вашите права във връзка с личните данни са били нарушени, моля да се свържете с Дружеството, за да се опита да намери решение на въпроса.
4. Можете да се свържете и с местните органи по защита на личните данни и да подадете жалба при тях, по-специално ако живеете в страна от Европейския съюз по постоянно местожителство, или на мястото на предполагаемото нарушение.
5. В България това е Комисията за защита на личните данни, информация за която ще намерите по-долу.
6. Заявка за упражняване на описаните по-горе права можете да пуснете на следния имейл адрес: kzld@government.bg, kzld@cpdp.bg
7. Свържете се с нас.

Ние в „ПРИМА САНИТАС“ ООД ценим Вашето мнение. Ако имате въпроси или притеснения относно нашата Политика за защита на личните данни, събирането и използването на Вашите лични данни или във връзка с евентуално нарушение на Закона за защита на личните данни, можете да се свържете с нас на посочените по-горе данни за контакт с Дружеството.

XI. КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН

Комисията за защита на личните данни (КЗЛД) е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България.

В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал до КЗЛД на:

• Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
• Електронна поща: kzld@cpdp.bg
• Интернет страница: www.cpdp.bg
• Телефон: 02 / 91-53-518

XII. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Дружеството си запазва правото по всяко време, без предизвестие и без Вашето предварително и изрично съгласие да променя настоящата Политика за поверителност при стриктно спазване на разпоредбите на Общия Регламент за Защита на Личните Данни 2016/679.