0

Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА MTE-ONLINE.COM

Настоящата политика за поверителност регламентира обработването на лични данни на физически лица от страна на “Медидом“ АД, ЕИК: 831641528, със седалище и адрес на управление: гр.София 1750, район „Младост“, ж.к. „Младост 1“, бл. 28, вх. Б, представлявано от Изпълнителния директор инж. Йонка Христова Гетова-Христанова при осъществяване на електронна търговия чрез уебсайта mte-online.com, собственост на дружеството.

“Медидом” АД (наричано за краткост Администратора/ът) обработва личните данни на физическите лица съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан “Регламента/ът”, както и всички останали нормативни актове, насоки и указания, свързани с обработването и защитата на лични данни на физически лица.

С настоящата политика за поверителност ние се стремим да Ви предоставим изчерпателна информация относно обработването на личните Ви данни в съответствие с чл. 13 от Регламента по прозрачен, достъпен и лесно разбираем начин.

  • ДЕФИНИЦИИ

Моля да имате предвид, че значението на термините, използвани в настоящата политика, е следното:

  • администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
  • изтриване” е необратимо заличаване на информацията от съответния носител;
  • лични данни“ означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор (например IP) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

Обработването на специални категории лични данни е забранено, освен в няколко изрични хипотези, описани в чл. 9, § 2 от Регламент. Такива данни са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

  • надзорен орган” е независим публичен орган, който е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването и да се улесни свободното движение на личните данни в рамките на Съюза;
  • нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
  • обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  • риск“ е възможността за настъпване на имуществена или неимуществена вреда за субекта на данните при определени условия, оценена от гледна точка на нейната тежест и вероятност.
  • съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  • субект на данни“ по смисъла на настоящата политика за поверителност е физическо лице, чиито лични данни са обект на обработване от страна на администратора на лични данни в рамките на дейността на електронния магазин mte-online.com;
  • унищожаване“ е необратимо физическо разрушаване на материалния носител на информация.

Недефинираните по-горе термини имат значението, дадено им в Регламент (ЕС) 2016/679, чието съдържание е достъпно на https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3A32016R0679_

  1. ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИТЕ ДАННИ

МЕДИДОМ“ АД е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя целите и средствата за обработване на личните данни на физическите лица при осъществяване на електронна търговия чрез електронния магазин mte-online.com.

Наименование на администратора на данните “МЕДИДОМ“ АД
ЕИК 121469023
Лице за контакт Симона Славчева
Телефон за контакт 02/4627120
E-mail info@mte-online.com

В случай че имате въпроси, нужда от допълнителна информация или предложения, свързани с обработването на лични данни или тяхната защита, можете да се свържете с нас на посочените по-горе координати.

  1. КАТЕГОРИИ СУБЕКТИ НА ДАННИ

Чрез уебсайта “mte-online.com” ние обработваме личните данни на следните категории физически лица:

  • лица, зареждащи домейна “mte-online.com” в браузъра си;
  • лица, осъществяващи поръчки на “mte-online.com” като “гости1”;
  • лица, регистрирали личен профил на “mte-online.com” и извършващи поръчки чрез създадения профил;
  • лица, отправящи запитвания чрез контактната ни форма или чрез изпращане на съобщение по имейл/до адреса ни за кореспонденция;

Администраторът не обработва лични данни на лица, ненавършили 14-годишна възраст. В случай че установите подобно обработване, моля да ни информирате незабавно, за да предприемем необходимите действия.

  1. ВИДОВЕ ЛИЧНИ ДАННИ. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО. СРОК ЗА СЪХРАНЕНИЕ.

А.) Лични данни, получени от субекта 

Категория и вид на данните Цел/и Правно основание Срок за съхранение
1 Физическа идентичност: две имена, телефонен номер, електронен адрес, адрес за доставка;

Непредоставянето на тези данни препятства възможността за сключване на договор.

  • Идентифициране на субекта;
  • Сключване и изпълнение на договор за покупко-продажба и доставка на медицинско изделие;
  • Създаване и поддържане на потребителски профил (регистрация);
Чл. 6, §1, буква “б” от Регламента: договорно основание По конкретен договор – до 5 години след прекратяване на договора;

По отношение на данните в профила – до искане за изтриване на създадения профил

2 Икономическа идентичност: номер на банкова сметка (при плащане чрез банков превод)
  • Изпълнение на сключен договор;
  • Водене на счетоводна отчетност;
Чл. 6, §1, буква “б” от Регламента: договорно основание и чл. 6, буква „в“ – законово основание.
3 Физическа идентичност: три имена, ЕГН, адрес, телефон, е-mail; Упражняване на някое от предвидените в Регламента права в полза на субектите; Обработване на заявлението, удовлетворяване а на искането; поддържане на регистър на заявленията; Чл. 6, §1, буква “в” от Регламента: нормативно задължение До 5 години от последното предприето по искането действие
4 Физическа идентичност: три имена, ЕГН, адрес, телефон, е-mail; Поддържане на регистър на нарушенията; Предприемане на действия в случай на нарушение; Уведомяване на КЗЛД и пострадалите от нарушението лица (когато е приложимо); Чл. 6, §1, буква “в” от Регламента: нормативно задължение До 5 годиниот установяване на нарушението
5 Физическа идентичност: e-mail; Изпращане на информационни бюлетини с предложения; Чл. 6, §1, буква “а” от Регламента: съгласие До оттегляне на съгласие от страна на субекта
6 Физическа идентичност: две имена, телефон, e-mail, друга информация, предоставена доброволно от субекта; Обработване на запитването и предоставяне на информация на субекта. Чл. 6, §1, буква “е” от Регламента: легитимен интерес или чл. 6, §1, буква “б”: преддоговорни отношения До 3 месеца след приключване на кореспонденцията (освен при сключване на договор в резултат на кореспонденцията)
7 Физическа идентичност: Три имена на представляващия юридическо лице; Издаване и предаване на фактура. Чл. 6, §1, буква “в” от Регламента: нормативно задължение Съгласно сроковете, предвидени в счетоводното законодателство

 

Чрез “mte-online.com” не обработваме специални категории лични данни. Не обработваме лични данни чрез профилиране или други методи на автоматизирано вземане на решения.

След изтичане на сроковете за обработване на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:

  • са необходими за висящо съдебно, арбитражно, административно или изпълнително производство или
  • съответният субект е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея.

Б.) Лични данни, получени при използването на бисквитки (cookies)

Повече информация относно използваните бисквитките можете да намерите тук (https://www.mte-online.com/политика-за-бисквитки/).

  1. ПОЛУЧАТЕЛИ НА ДАННИТЕ

Личните Ви данни може да бъдат предоставени на:

  • компетентни публични органи в изпълнение на законови разпоредби или други нормативно установени задължения;
  • наши партньори, с които имаме сключени договори за предоставяне на

различни услуги, като например: куриери, лица, осъществяващи техническата подръжка на онлайн магазина, финансови институции.

Всички наши партньори спазват изискванията на Регламент (ЕС) 2016/679, като са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3 от Регламента).

“МЕДИДОМ” АД не предоставя лични данни на други лица в рамките на ЕС, нито на трети страни или международни организации.

  1. ВАШИТЕ ПРАВА

В случай че обработваме Ваши лични данни, Вие разполагате със следните права, които можете да упражните безплатно по всяко време:

  1. Право на достъп

Имате право да получите потвърждение дали обработваме лични данни, свързани с Вас. В случай че обработваме такива данни, ние ще Ви предоставим копие от документите, съдържащи лични данни (на съответния носител), както и следната информация:

  • целите на обработването;
  • съответните категории лични данни;
  • получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
  • когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а когато не е възможно – критериите за определянето му;
  • съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
  • правото на жалба до надзорен орган;
  • когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
  • съществуването на автоматизирано вземане на решения, вкл. профилирането (със съответната информация относно използваната логика и значението и предвидените последствия от това обработване)

В случай че в документите, съдържащи лични данни за субекта, се съдържат лични данни на други лица, те ще бъдат заличени по подходящ начин.

  1. Право на коригиране

Имате право да поискате да коригираме обработваните от нас лични данни, свързани с Вас, в случай че те са неточни. В случай че желаете да допълним Вашите лични данни, ще ни бъде необходимо да представите декларация, съдържаща съответната информация.

След като получим искането Ви, ние ще коригираме/допълним данните в най-кратки срокове. Следва да имате предвид, че разполагате с възможност да редактирате и допълните данните си чрез създадения от Вас личен профил.

  1. Право на изтриване (т.нар. “Право да бъдеш забравен”)

Имате право да поискате изтриването на свързаните с Вас лични данни, които ще бъдат изтрити, когато е приложимо някое от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттегляте своето съгласие, върху което се основава обработването на данните и не разполагаме с друго правно основание за обработването им;
  • Вие възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество. Когато сте възразили срещу обработването за маркетингови цели, не се анализират основанията.
  • личните Ви данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или българското право;
  • личните данни са били събрани във връзка с предлагането на услуги на информационното общество; Услуга на информационното общество е каквато и да е услуга, нормално предоставяна срещу възнаграждение, от разстояние, чрез електронно средство и по индивидуална молба на получателя на услугите.

Дори да е налице някоя от описаните по-горе хипотези, няма да изтрием личните Ви данни, когато обработването е необходимо за:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или българското право, или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия на администратора;
  • за установяването, упражняването или защитата на правни претенции;
  • още две специфични хипотези, изложени в чл. 17, § 3, букви “в” и “г” от Регламента.
  1. Право на ограничаване на обработването

Имате право да поискате от нас да ограничим обработването, когато се прилага едно от следните:

  • Вие оспорвате точността на личните данни. В този случай ограничаването се осъществява за срока, необходим на администратора да провери точността на данните.
  • Обработването е неправомерно, но Вие желаете използването на личните данни да бъде ограничено, вместо те да бъдат изтрити;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Вие сте възразили срещу обработването и сте в очакване на проверка дали законните интереси на администратора имат преимущество пред Вашите интереси;

Администраторът ще информира всяко лице, на което са били разкрити данни, които са били коригирани, изтрити или ограничени, освен в случаите, в които това е невъзможно или изисква несъразмерно големи усилия. В случай че желаете, ще Ви уведомим кои са тези лица.

  1. Право на преносимост

Имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да поискате да ги прехвърлим на друг администратор по Ваш избор. За да предприемем подобни действия, следва да са налице следните две предпоставки:

  • обработването да е основано на съгласие или договорно задължение и
  • данните да се обработват по автоматизиран начин.

 

  1. Право на възражение

Имате право да възражение срещу обработването на Вашите лични данни, когато то се основава на:

  • изпълнение на задача от обществена интерес или при упражняване на официални правомощия, предоставени на администратора или
  • законен интерес.

Ние ще прекратим обработването на данните Ви веднага, в случай че не сме в състояние да докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяване, упражняване или защитата на правни претенции.

Когато обработването се извършва за маркетингови цели, ние ще преустановим обработването на данните Ви в момента, в който обработим искането Ви.

7. Право да оттеглите предоставеното съгласие

Когато обработването на Вашите данни се основава на съгласие, Вие разполагате с право да оттеглите предоставеното съгласие по всяко време, като ни уведомите за това на посочените контакти. В случай че сте се абонирали за получаване на информационен бюлетин, но имате желание да оттеглите предоставеното съгласие, за Ваше улеснение сме предвидили бутон за отписване от бюлетина, който може да намерите в края на последното информационно съобщение, което сте получили.

Как да упражните някое от описаните по-горе права? 

  1. В случай че желаете да упражните някое от своите права, моля да изтеглите заявлението от ТУК и да попълните необходимата информация. Заявлението е създадено за Ваше улеснение, но не е задължително за Вас.

В случай че желаете, можете да ни изпратите и искане в свободна форма, като то задължително следва да съдържа следната информация:

  • трите Ви имена;
  • ЕГН/ЛНЧ;
  • адрес;
  • адрес за кореспонденция;
  • описание на искането;
  • предпочитана форма за получаване на отговор и информация;
  • подпис;
  • дата на подаване;
  1. Моля да изпратите своето заявление по един от следните начини:
  • по имейл до info@mteonline.com при условията на Закона за електронния документи и електронните удостоверителни услуги (ЗЕДЕУУ), Закона за електронното управление и Закона за електронната идентификация (т.е. с електронен подпис, с електронен идентификатор или по др. начин).
  • по поща или лично на адрес: гр. София 1750, район „Младост“, ж.к. „Младост 1“, ул. „Димитър Моллов“, бл. 28Б. Когато заявлението се подава от упълномощено лице, към него следва да бъде приложено пълномощно.
  1. След като разгледаме Вашето заявление, ние ще анализираме неговото съдържание и при необходимост ще Ви поискаме допълнителна информация. Ще получите информация относно обработването му в рамките на едномесечен срок от изпращането му по начина, посочен от Вас като предпочитан за комуникация.
  1. В случай че имате нужда от съдействие при попълването на предложения от нас формуляр, можете да се свържете с нас на посочените в настоящата политика данни за контакт.

Следва да имате предвид, че Администраторът може да откаже пълно или частично удовлетворяването на някое от описаните по-горе права, когато удовлетворяването им би създало риск за обществения ред и сигурността, предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност, други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност, защитата на субекта на данните или на правата и свободите на други лица или изпълнението по гражданскоправни искове.

Освен описаните по-горе права, Вие имате възможност да предприемете и следните действия:

  1. Да подадете жалба до Комисия за защита на личните данни 

Всеки субект на данни има право да подаде жалба до Комисия за защита на личните данни (КЗЛД), в случай че смята, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента или Закона за защита на личните данни (ЗЗЛД). Субектът следва да сезира КЗЛД в срок до 6 месеца от узнаване на нарушението, но не по-късно от 2 години от извършването му, като подаде жалба с писмо, по факса или по електронен път по реда на ЗЕДЕУУ.

След влизането в сила на Регламента субектите на лични данни могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, когато това е предвидено в Регламента.

  1. Да подадете жалба до компетентния административен съд 

Без да се засяга правото Ви на жалба до КЗЛД, описано в т. 1, Вие разполагате с възможност да подадете жалба пред компетентния административен съд, когато смятате, че правата Ви по Регламента/ЗЗЛД са били нарушени в резултат на обработването на личните Ви данни.

  1. Право на обезщетение и отговорност за причинени вреди

В случай че сте претърпели материални или нематериални вреди в резултат на нарушение на Регламента, Вие имате право да получите обезщетение от администратора за нанесените вреди.

  1. ИНФОРМАЦИЯ ОТНОСНО НАДЗОРНИЯ ОРГАН

Надзорният орган, компетентен на територията на Република България, е Комисия за защита на личните данни (КЗЛД).

Данни за контакт с КЗЛД:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

Център за информация и контакти – тел. 02/91-53-518

  1. ТЕХНИЧЕСКИ МЕРКИ ЗА ЗАЩИТА

С цел гарантиране на сигурността на личните Ви данни са предприети множество мерки за защита, сред които:

  • интегриран SSL сертификат;
  • пренасочване на всички линкове в сайта от http:// към https://;
  • залагане зареждането на всички .html, .css, .js файлове през https://;
  • форсиране зареждането на сайта през криптирана връзка и https://;
  • защитена идентификация и автентификация на лицата, които обработват лични данни от името на дружеството;
  • поддържане на операционните системи в актуално състояние;
  • поддържане на антивирусни програми в актуално състояние;
  • други мерки по защита на сградите, помещенията и съоръженията, в които се обработват и съхраняват лични данни;
  • документирани процедури по обработване на лични данни на физически лица и др.
  1. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
  1. Администраторът на лични данни (“Медидом” АД), като взема предвид естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, чиито лични данни подлежат на обработване, е въвел подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с Регламента.
  2. Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт. В случай че измененията са съществени, в съответствие с Насоки относно прозрачността съгласно Регламент 2016/679 на Работна група по член 29 (сега Европейски комитет по защита на данните), приети на 29.11.2017 г., последно преработени на 11.04.2018 г., ще Ви уведомим за тях чрез pop-up (изскачащо) съобщение на уебсайта ни, или чрез имейл на предоставения от Вас електронен адрес (в случай че сте създали личен профил).
  3. Настоящата политика за поверителност е в сила от 01.09.2020 г.