ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
Настоящата Политика за защита на личните данни урежда начина, по който „ВАНЧЕВИ ФАРМ“ ООД обработва лични данни на физически лица при използване на интернет страницата epharm.bg, при създаване на потребителски профил, подаване и изпълнение на поръчки, доставка на стоки, обработване на плащания, рекламации, право на отказ, запитвания, комуникация с Клиенти, маркетингови съобщения, използване на бисквитки и други функционалности на сайта.
Настоящата Политика има за цел да предостави ясна, точна и разбираема информация за това какви лични данни обработваме, за какви цели, на какви правни основания, за какъв срок, на кого могат да бъдат предоставяни, как ги защитаваме и какви права имат физическите лица във връзка с обработването на техните лични данни.
Обработването на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679, Закона за защита на личните данни, Закона за електронната търговия, Закона за защита на потребителите, счетоводното и данъчното законодателство, както и останалите приложими нормативни актове.
ИДЕНТИФИКАЦИЯ НА АДМИНИСТРАТОРА
-
Администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 е:
„ВАНЧЕВИ ФАРМ“ ООД
ЕИК: 126723415
ДДС номер: BG126723415
Седалище и адрес на управление: гр. Хасково, ул. „Кюстенджа“ № 7
Представлявано от: Кирил Ванчев
Интернет страница: epharm.bg
Имейл за контакт: [email protected]
Телефон за контакт: 0882 444 666
-
В настоящата Политика „ВАНЧЕВИ ФАРМ“ ООД се нарича още „Администраторът“, „Дружеството“, „ние“ или „epharm.bg“.
-
За въпроси, свързани с обработването на лични данни, упражняване на права по Регламент (ЕС) 2016/679 или подаване на искания, субектите на данни могат да се свържат с Администратора чрез посочените по-горе данни за контакт.
-
Ако Администраторът определи длъжностно лице по защита на данните или специален контакт за защита на личните данни, съответната информация ще бъде публикувана на epharm.bg или предоставена по друг подходящ начин.
ОБХВАТ И ПРИЛОЖИМОСТ
-
Настоящата Политика се прилага по отношение на всички физически лица, чиито лични данни се обработват от Администратора във връзка с използването на epharm.bg.
-
Политиката се прилага, включително, но не само, спрямо:
а) посетители на интернет страницата epharm.bg;
б) регистрирани потребители;
в) потребители, които пазаруват като гости;
г) Клиенти, които подават поръчки чрез сайта;
д) получатели на пратки, включително трети лица, посочени от Клиента;
е) лица, които отправят запитвания, съобщения, жалби, рекламации или искания;
ж) лица, които упражняват право на отказ от договор от разстояние;
з) лица, които се абонират за информационни или маркетингови съобщения;
и) лица, които участват в промоционални кампании, игри, анкети или други инициативи на Администратора, когато такива се провеждат;
й) лица, чиито данни се съдържат в счетоводни, данъчни, транспортни, платежни или други документи, свързани с дейността на Администратора.
-
Настоящата Политика се прилага независимо от използваното устройство, операционна система, браузър, технология за достъп или начин на взаимодействие със сайта.
-
Политиката се прилага само за обработването на лични данни от „ВАНЧЕВИ ФАРМ“ ООД. Когато чрез epharm.bg са достъпни препратки към сайтове, платформи или услуги на трети лица, обработването на лични данни от тези трети лица се урежда от техните собствени политики и условия. Администраторът не носи отговорност за начина, по който трети лица обработват лични данни извън контрола на Администратора.
ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
-
При обработването на лични данни Администраторът спазва принципите, установени в Регламент (ЕС) 2016/679, включително:
а) законосъобразност, добросъвестност и прозрачност;
б) ограничаване на целите на обработването;
в) свеждане на данните до минимум;
г) точност и актуалност на данните;
д) ограничение на съхранението;
е) цялостност и поверителност;
ж) отчетност.
-
Администраторът обработва лични данни само когато има валидно правно основание за това и само доколкото обработването е необходимо за конкретна, ясно определена и законосъобразна цел.
-
Администраторът не обработва лични данни по начин, който е несъвместим с целите, за които данните са били събрани, освен ако това е разрешено от закона или субектът на данните е дал валидно съгласие.
-
Администраторът полага разумни усилия личните данни да бъдат точни и актуални, като при необходимост предприема действия за коригиране, актуализиране или изтриване на неточни данни.
-
Администраторът прилага подходящи технически и организационни мерки за защита на личните данни срещу неразрешен достъп, неправомерно разкриване, случайна загуба, унищожаване, повреждане, изменение или друго неправомерно обработване.
КАТЕГОРИИ ЛИЧНИ ДАННИ
-
В зависимост от начина на използване на epharm.bg и отношенията със субекта на данните Администраторът може да обработва различни категории лични данни.
-
Данни за идентификация и контакт:
а) име и фамилия;
б) телефонен номер;
в) имейл адрес;
г) адрес за доставка;
д) населено място, пощенски код, офис на куриер, автомат за пратки или друг пункт за получаване;
е) данни за лице, посочено като получател на пратка.
-
Данни за потребителски профил:
а) имейл адрес или друго потребителско име;
б) парола в защитен технически вид;
в) история на поръчки;
г) адреси за доставка;
д) предпочитани настройки, когато такива са налични;
е) дата на регистрация и история на действия, свързани с профила.
-
Данни, свързани с поръчки:
а) номер на поръчка;
б) дата и час на поръчка;
в) поръчани стоки, количества и стойност;
г) избран начин на доставка;
д) избран начин на плащане;
е) статус на поръчка;
ж) данни за доставка и проследяване;
з) данни за връщане, отказ, рекламация или замяна;
и) комуникация, свързана с поръчката.
-
Данни за плащания:
а) избран начин на плащане;
б) информация за статус на плащането;
в) номер или идентификатор на трансакция, когато е приложимо;
г) данни, необходими за възстановяване на суми, включително IBAN, име на титуляр на сметка и друга необходима информация;
д) данни от платежни доставчици, доколкото са необходими за потвърждаване, обработване или възстановяване на плащания.
Администраторът не съхранява пълни данни за банкови карти, освен ако това не е изрично посочено и е допустимо съгласно приложимите изисквания за сигурност и защита на данните.
-
Данни за фактуриране и счетоводство:
а) имена на физическо лице;
б) данни за юридическо лице, когато фактурата се издава на фирма;
в) ЕИК, ДДС номер, адрес и други данни за фактуриране, когато са предоставени;
г) счетоводни документи, известия, плащания и други данни, изискуеми от счетоводното и данъчното законодателство.
-
Данни от комуникация с Администратора:
а) съдържание на запитвания, съобщения, жалби, сигнали или рекламации;
б) имейл кореспонденция;
в) съобщения чрез контактни форми;
г) информация, предоставена при телефонна комуникация;
д) снимки, документи, товарителници, гаранционни карти или други файлове, изпратени от Клиента във връзка с поръчка, рекламация, отказ или друго искане.
-
Технически данни и данни за използване на сайта:
а) IP адрес;
б) тип и версия на браузъра;
в) тип устройство;
г) операционна система;
д) езикови настройки;
е) дата и час на достъп;
ж) разгледани страници;
з) действия в сайта;
и) данни за сесия;
й) данни от бисквитки и сходни технологии;
к) приблизителни данни за местоположение, извлечени от IP адрес, когато е приложимо.
-
Маркетингови данни:
а) имейл адрес за абонамент за бюлетин;
б) дата и час на абониране;
в) статус на съгласие за маркетинг;
г) история на изпратени маркетингови съобщения;
д) данни за отваряне, кликване или взаимодействие с маркетингови съобщения, когато се използват такива технологии и при спазване на приложимите изисквания.
-
Администраторът не изисква от потребителите да предоставят повече данни, отколкото са необходими за съответната цел. Възможно е обаче непредоставянето на определени данни да направи невъзможно създаването на профил, изпълнението на поръчка, доставка, издаване на фактура, обработване на рекламация, възстановяване на сума или изпълнение на друго искане.
СПЕЦИАЛНИ КАТЕГОРИИ ЛИЧНИ ДАННИ
-
Специални категории лични данни са данни, които разкриват расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни за целите на уникална идентификация, данни за здравословното състояние, данни за сексуалния живот или сексуалната ориентация на физическо лице.
-
Администраторът не изисква и не насърчава предоставянето на специални категории лични данни чрез epharm.bg, освен когато това е необходимо, допустимо и пропорционално във връзка с конкретна услуга, запитване, фармацевтична консултация, рекламация, сигнал за нежелана реакция или друго законосъобразно основание.
-
С оглед спецификата на epharm.bg като онлайн магазин за здравни стоки е възможно потребителите доброволно да предоставят информация, която пряко или косвено се отнася до здравословно състояние, симптоми, алергии, прием на продукти, нежелани реакции, заболявания, бременност, кърмене, възрастови особености, лекарствена терапия или други чувствителни обстоятелства.
-
Такива данни се обработват само когато това е необходимо за целта, за която са предоставени, включително за отговор на запитване, фармацевтична консултация, обработване на рекламация, сигнал за качество, сигнал за безопасност или изпълнение на законово задължение.
-
Когато обработването на специални категории лични данни се основава на съгласие, субектът на данните има право да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди оттеглянето.
-
Администраторът не използва специални категории лични данни за маркетингови цели, профилиране, индивидуално ценообразуване или автоматизирано вземане на решения, което поражда правни последици за субекта на данните или го засяга съществено по сходен начин.
-
Потребителите следва да не предоставят здравна или друга чувствителна информация, освен ако това е необходимо за конкретното им запитване, рекламация, сигнал или искане. Когато такава информация е предоставена доброволно, Администраторът я обработва с повишено внимание и прилага подходящи мерки за защита.
ЦЕЛИН НА ОБРАБОТВАНЕТО
-
Администраторът обработва лични данни за конкретни, изрично определени и законосъобразни цели.
-
Лични данни се обработват за създаване и управление на потребителски профили, включително регистрация, вход в профил, поддържане на история на поръчки, управление на адреси за доставка, настройки и други функционалности, свързани с профила.
-
Лични данни се обработват за приемане, потвърждаване, обработване и изпълнение на поръчки, включително проверка на наличност, комплектоване, фактуриране, плащане, доставка, уведомяване за статус на поръчката и последваща комуникация.
-
Лични данни се обработват за организиране на доставка чрез куриер, офис на куриер, автомат за пратки, пункт за получаване или друг избран начин на доставка.
-
Лични данни се обработват за обработване на плащания, потвърждаване на трансакции, възстановяване на суми, обработване на наложен платеж, банкови преводи, плащания с карта или други платежни методи.
-
Лични данни се обработват за издаване и съхранение на счетоводни и данъчни документи, включително фактури, кредитни известия, отчетни документи, документи за плащане и други документи, изискуеми от закона.
-
Лични данни се обработват за разглеждане на рекламации, жалби, искания за връщане, упражняване на право на отказ, гаранционни претенции, сигнали за качество, сигнали за безопасност и други искания на Клиенти.
-
Лични данни се обработват за комуникация с потребителите, включително отговор на запитвания, предоставяне на информация за поръчки, доставка, плащане, наличност, продуктови въпроси, рекламации и други въпроси, свързани с дейността на Администратора.
-
Лични данни могат да се обработват за предоставяне на фармацевтична информация или консултация, когато такава функционалност е налична и когато потребителят доброволно е отправил съответно запитване.
-
Лични данни се обработват за поддържане на сигурността на сайта, предотвратяване на злоупотреби, измами, неразрешен достъп, злонамерени действия, технически атаки, нарушаване на условията за ползване и защита на правата и законните интереси на Администратора, потребителите и трети лица.
-
Лични данни могат да се обработват за анализ на функционирането на сайта, подобряване на потребителското изживяване, техническа поддръжка, диагностика на грешки, статистически анализ и развитие на услугите, когато това е допустимо съгласно закона.
-
Лични данни могат да се обработват за маркетингови цели, включително изпращане на бюлетини, промоционални съобщения, оферти, информационни кампании, персонализирани или неперсонализирани търговски съобщения, само когато е налице съответното правно основание, включително съгласие, когато такова се изисква.
-
Лични данни се обработват за изпълнение на законови задължения на Администратора, включително данъчни, счетоводни, потребителски, фармацевтични, търговски, регулаторни, контролни и други задължения, предвидени в приложимото законодателство.
-
Лични данни могат да се обработват за установяване, упражняване или защита на правни претенции, включително при спорове, проверки, административни производства, съдебни производства, извънсъдебни процедури, събиране на вземания или защита срещу претенции.
ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО
-
Администраторът обработва лични данни само когато е налице поне едно от правните основания, предвидени в Регламент (ЕС) 2016/679.
-
Обработване за изпълнение на договор или предприемане на стъпки преди сключване на договор се извършва, когато данните са необходими за регистрация, подаване на поръчка, обработване на поръчка, доставка, плащане, комуникация относно поръчка, рекламация, връщане или друго действие, свързано с договорните отношения между Клиента и Администратора.
-
Обработване за изпълнение на законово задължение се извършва, когато Администраторът е длъжен да съхранява или предоставя данни съгласно счетоводно, данъчно, потребителско, фармацевтично, търговско, регулаторно или друго приложимо законодателство.
-
Обработване въз основа на легитимен интерес се извършва, когато това е необходимо за защита на законни интереси на Администратора или трето лице, при условие че тези интереси не са с преимущество пред правата и свободите на субекта на данните. Такива легитимни интереси могат да бъдат защита от злоупотреби, сигурност на сайта, доказване на комуникация, защита при правни спорове, подобряване на услугите, вътрешна отчетност и предотвратяване на измами.
-
Обработване въз основа на съгласие се извършва, когато субектът на данните е дал свободно, конкретно, информирано и недвусмислено съгласие за конкретна цел, например получаване на маркетингови съобщения, използване на определени категории бисквитки или обработване на определени доброволно предоставени данни, когато съгласието е необходимо.
-
Обработване за защита на жизненоважни интереси може да се извършва в изключителни случаи, когато това е необходимо за защита на живота или здравето на физическо лице.
-
Обработване на специални категории лични данни, включително данни за здравословното състояние, се извършва само при наличие на приложимо изключение по чл. 9 от Регламент (ЕС) 2016/679, включително изрично съгласие на субекта на данните, обработване във връзка с предоставяне на здравна или фармацевтична информация от лице, което има задължение за поверителност, защита на жизненоважни интереси, установяване, упражняване или защита на правни претенции, или друго основание, предвидено в закона.
-
Когато обработването се основава на съгласие, субектът на данните има право да оттегли съгласието си по всяко време. Оттеглянето не засяга законосъобразността на обработването, извършено преди оттеглянето.
СРОКОВЕ ЗА СЪХРАНЕНИЕ
-
Администраторът съхранява лични данни само за срок, необходим за постигане на целите, за които са събрани, или за срок, изискуем от приложимото законодателство.
-
Данните, свързани с потребителски профил, се съхраняват докато профилът е активен или докато потребителят поиска неговото изтриване, освен ако Администраторът има законово основание да съхрани част от данните за по-дълъг срок.
-
Данните, свързани с поръчки, доставки, плащания, рекламации, връщания и упражнено право на отказ, се съхраняват за сроковете, необходими за изпълнение на договора, доказване на изпълнението, защита при претенции и спазване на законови задължения.
-
Счетоводните и данъчните документи, включително фактури, известия, платежни документи и други документи, свързани със счетоводна отчетност, се съхраняват за сроковете, предвидени в приложимото счетоводно и данъчно законодателство.
-
Данните, свързани с рекламации, гаранционни претенции, жалби и спорове, могат да се съхраняват за срока, необходим за разглеждане на съответното искане, както и за периода, през който могат да бъдат предявени или защитавани правни претенции.
-
Данните, обработвани въз основа на съгласие за маркетинг, се съхраняват до оттегляне на съгласието, отписване от съответната услуга или прекратяване на съответната маркетингова цел, освен ако е налице друго законово основание за съхранение.
-
Данните от бисквитки и аналитични технологии се съхраняват за сроковете, посочени в настройките на съответните бисквитки, банера за съгласие, политиката за бисквитки или настройките на използваните инструменти.
-
Технически логове, данни за сигурност, IP адреси и информация за действия в сайта могат да се съхраняват за срок, необходим за сигурност, диагностика, предотвратяване на злоупотреби и защита на правни интереси.
-
След изтичане на приложимите срокове личните данни се изтриват, анонимизират или ограничават по сигурен начин, освен ако е налице законово основание за по-нататъшното им съхранение.
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
-
Администраторът може да предоставя лични данни на трети лица само когато това е необходимо, законосъобразно и съобразено с целите, за които данните се обработват.
-
Лични данни могат да бъдат предоставяни на куриерски дружества и доставчици на логистични услуги за целите на доставка, проследяване, връщане, наложен платеж, обработване на неполучени пратки и други действия, свързани с доставката.
-
Лични данни могат да бъдат предоставяни на платежни доставчици, банки, картови организации, доставчици на услуги за плащане, доставчици на електронни портфейли и други лица, участващи в обработването на плащания, потвърждаване на трансакции, предотвратяване на измами и възстановяване на суми.
-
Лични данни могат да бъдат предоставяни на счетоводители, одитори, данъчни консултанти, правни консултанти, адвокати, съдебни изпълнители и други професионални консултанти, когато това е необходимо за изпълнение на законови задължения, защита на права или управление на дейността на Администратора.
-
Лични данни могат да бъдат предоставяни на доставчици на хостинг, сървърна инфраструктура, софтуерна поддръжка, IT услуги, киберсигурност, имейл услуги, CRM системи, системи за управление на поръчки, аналитични инструменти, маркетингови платформи и други технически доставчици, когато това е необходимо за функционирането на epharm.bg и свързаните с него услуги.
-
Лични данни могат да бъдат предоставяни на държавни органи, контролни органи, съдилища, прокуратура, органи на досъдебното производство, Комисия за защита на потребителите, Комисия за защита на личните данни, Национална агенция за приходите, Изпълнителна агенция по лекарствата и други компетентни органи, когато това се изисква от закона или е необходимо за защита на права и законни интереси.
-
Когато трето лице обработва лични данни от името на Администратора като обработващ лични данни, Администраторът сключва с него договор или друг правен акт съгласно изискванията на Регламент (ЕС) 2016/679, доколкото това е приложимо.
-
Администраторът не продава лични данни на трети лица.
-
Когато лични данни се предават извън Европейското икономическо пространство, Администраторът предприема мерки за осигуряване на подходящо ниво на защита, включително чрез решение за адекватност, стандартни договорни клаузи, допълнителни гаранции или друго допустимо средство съгласно Регламент (ЕС) 2016/679.
БИСКВИТКИ И АНАЛИТИЧНИ ТЕХНОЛОГИИ
-
epharm.bg използва бисквитки и сходни технологии, включително пиксели, локално съхранение, тагове, идентификатори и други технически средства, които подпомагат функционирането на сайта, сигурността, анализа на посещенията, подобряването на услугите и, когато е приложимо, маркетинговата комуникация.
-
Бисквитките могат да бъдат:
а) необходими бисквитки — необходими за правилното функциониране на сайта, количката, поръчките, входа в профил, сигурността и основните технически функции;
б) функционални бисквитки — използвани за запомняне на настройки, предпочитания и подобряване на потребителското изживяване;
в) аналитични бисквитки — използвани за статистика, измерване на посещаемост, анализ на поведение в сайта и подобряване на съдържанието;
г) маркетингови бисквитки — използвани за показване на релевантни реклами, измерване на ефективността на кампании, ремаркетинг и други маркетингови цели.
-
Необходимите бисквитки могат да се използват без предварително съгласие, доколкото са необходими за предоставяне на изрично заявена от потребителя услуга или за техническото функциониране на сайта.
-
Аналитични, маркетингови и други несъществени бисквитки се използват въз основа на съгласие, когато такова се изисква от приложимото законодателство.
-
Потребителят може да управлява съгласието си за бисквитки чрез наличния банер, панел за настройки или чрез настройките на своя браузър, когато такава функционалност е предоставена.
-
Оттеглянето на съгласието за бисквитки не засяга законосъобразността на обработването, извършено преди оттеглянето.
-
Блокирането или изтриването на определени бисквитки може да доведе до ограничена функционалност на сайта, включително невъзможност за използване на количка, вход в профил, запазване на настройки или завършване на поръчка.
-
Подробна информация за използваните бисквитки, техния вид, цел, срок на съхранение и начин на управление може да бъде предоставена в отделна Политика за бисквитки или в настройките за бисквитки на epharm.bg.
СИГУРНОСТ НА ДАННИТЕ
-
Администраторът прилага подходящи технически и организационни мерки за защита на личните данни, съобразени с естеството, обхвата, контекста и целите на обработването, както и с рисковете за правата и свободите на физическите лица.
-
Мерките за сигурност могат да включват, включително, но не само:
а) контрол на достъпа до системи и данни;
б) използване на пароли, права на достъп и разграничаване на роли;
в) криптиране или защитена комуникация, когато е приложимо;
г) архивиране на данни;
д) защита срещу неразрешен достъп, злонамерен софтуер и технически атаки;
е) наблюдение и поддръжка на системите;
ж) ограничаване на достъпа до лични данни само до лица, за които това е необходимо;
з) договорни задължения за поверителност спрямо служители, партньори и доставчици, когато е приложимо;
и) вътрешни правила и процедури за обработване на лични данни.
-
Въпреки прилаганите мерки, нито една електронна система, интернет страница, комуникационна мрежа или метод за електронно съхранение не може да бъде гарантиран като напълно сигурен. Администраторът полага разумни и пропорционални усилия за защита на данните, но не може да гарантира абсолютна защита срещу всички възможни рискове.
-
При установяване на нарушение на сигурността на личните данни Администраторът предприема действия съгласно приложимото законодателство, включително оценка на риска, ограничаване на последиците, уведомяване на компетентния надзорен орган и уведомяване на засегнатите лица, когато това се изисква от закона.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
-
Всяко физическо лице, чиито лични данни се обработват от Администратора, има права съгласно Регламент (ЕС) 2016/679 и приложимото законодателство.
-
Субектът на данните има право на достъп до личните данни, които се обработват за него, включително информация за целите на обработването, категориите данни, получателите, сроковете за съхранение и правата му.
-
Субектът на данните има право да поиска коригиране на неточни лични данни или допълване на непълни лични данни.
-
Субектът на данните има право да поиска изтриване на личните му данни, когато са налице основанията, предвидени в закона, например когато данните вече не са необходими за целите, за които са събрани, когато съгласието е оттеглено и няма друго правно основание за обработване, или когато данните са обработвани незаконосъобразно.
-
Правото на изтриване не се прилага, когато обработването е необходимо за изпълнение на законово задължение, установяване, упражняване или защита на правни претенции, изпълнение на договор, защита на важен обществен интерес или друго основание, предвидено в закона.
-
Субектът на данните има право да поиска ограничаване на обработването, когато са налице основанията, предвидени в закона, например при оспорване на точността на данните, възражение срещу обработването или необходимост данните да бъдат запазени за правна претенция.
-
Субектът на данните има право на преносимост на данните, когато обработването се основава на съгласие или договор и се извършва по автоматизиран начин.
-
Субектът на данните има право да възрази срещу обработване, което се основава на легитимен интерес на Администратора, включително срещу обработване за директен маркетинг.
-
Когато личните данни се обработват за целите на директния маркетинг, субектът на данните има право по всяко време да възрази срещу такова обработване. След получаване на възражението Администраторът прекратява обработването за директен маркетинг.
-
Когато обработването се основава на съгласие, субектът на данните има право да оттегли съгласието си по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.
-
Субектът на данните има право да не бъде обект на решение, основано единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за него или го засяга съществено по сходен начин, освен когато това е допустимо съгласно закона.
-
Администраторът не прилага автоматизирано вземане на решения, което поражда правни последици за потребителите или ги засяга съществено по сходен начин, освен ако това не бъде изрично въведено при спазване на приложимото законодателство и предоставяне на необходимата информация.
-
Искания за упражняване на права могат да бъдат изпращани до Администратора на имейл [email protected] или на адреса на управление на Дружеството.
-
При подаване на искане Администраторът може да поиска допълнителна информация, необходима за потвърждаване на самоличността на заявителя, когато има съмнение относно самоличността му или когато това е необходимо за защита на личните данни от неправомерно разкриване.
-
Администраторът отговаря на искания за упражняване на права в сроковете, предвидени в Регламент (ЕС) 2016/679. Когато искането е сложно или са постъпили множество искания, срокът може да бъде удължен при условията, предвидени в закона, като субектът на данните се уведомява за това.
-
Упражняването на правата е безплатно, освен когато искането е явно неоснователно, прекомерно или повтарящо се. В такива случаи Администраторът може да откаже да изпълни искането или да начисли разумна такса, съобразно приложимото законодателство.
ПОДАВАНЕ НА ЖАЛБА
-
Ако субектът на данните счита, че обработването на личните му данни нарушава Регламент (ЕС) 2016/679 или приложимото законодателство, той има право да подаде жалба до компетентния надзорен орган.
-
Компетентният надзорен орган в Република България е:
Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Телефон за справки по постъпили жалби, сигнали и въпроси: 02/91-53-519
Имейл: [email protected]
-
Жалба или сигнал до Комисията за защита на личните данни може да бъде подаден по реда, посочен от Комисията, включително лично, писмено, по електронен път или чрез други налични канали, когато това е допустимо.
-
Преди подаване на жалба субектът на данните може да се свърже с Администратора, за да бъде разгледан въпросът и да се потърси решение, но това не е задължително условие за подаване на жалба до компетентния надзорен орган.
-
Правото на жалба до надзорния орган не ограничава правото на субекта на данните да търси защита по съдебен ред.
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
-
Настоящата Политика за защита на личните данни е част от информационната документация на epharm.bg и следва да се разглежда заедно с Общите условия, Политиката за бисквитки, условията за поръчка, условията за връщане и рекламации, когато такива са публикувани отделно.
-
Администраторът има право да изменя и допълва настоящата Политика при промяна в законодателството, промяна в дейността на epharm.bg, въвеждане на нови функционалности, промяна в използваните доставчици, технологии, цели на обработване или други обстоятелства, които налагат актуализация.
-
Актуалната версия на Политиката се публикува на epharm.bg и е достъпна за потребителите по всяко време.
-
Когато промените в Политиката са съществени, Администраторът може да уведоми потребителите чрез подходящ канал, включително чрез публикуване на съобщение на сайта, имейл или друга форма на уведомяване, когато това е необходимо и практически възможно.
-
Ако отделна разпоредба от настоящата Политика бъде призната за недействителна, неприложима или несъвместима с императивна правна норма, това не засяга действието на останалите разпоредби. Недействителната или неприложима разпоредба се заменя от приложимата законова уредба.
-
За всички неуредени въпроси се прилага действащото законодателство на Република България и правото на Европейския съюз в областта на защитата на личните данни.
-
Настоящата Политика е последно актуализирана на: 17.06.2026 г.