Изключително сме доволни, че проявихте интерес към нашето предприятие. Защитата на данните е особено важен приоритет за управлението на Синумед ЕООД. Използването на интернет страниците на Синумед ЕООД е възможно без указания за лични данни; обаче, ако даден субект на данни иска да използва специални корпоративни услуги чрез нашия уебсайт, може да стане необходимо обработването на лични данни. Ако обработването на лични данни е необходимо и няма правна основа за такава обработка, ние получаваме съгласието на субекта на данните.
Обработката на лични данни, като име, адрес, електронен адрес или телефонен номер на субекта на данни, винаги трябва да съответства на Общия регламент за защита на данните (GDPR) и в съответствие със специфичните за всяка държава защита на данните приложими за Синумед ЕООД. С тази декларация за защита на данните нашето предприятие би искало да информира широката общественост за естеството, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани чрез тази декларация за защита и правата, на които те имат право.
Като администратор, Синумед ЕООД реализира множество технически и организационни мерки за осигуряване на най-пълната защита на личните данни, обработвани чрез този уебсайт. Въпреки това, предаване на лични данни чрез интернет услуга по принцип могат да имат пропуски в сигурността, така че абсолютната защита не може да бъде гарантирана. По тази причина всеки субект на данни има свободата да ни прехвърли лични данни чрез алтернативни средства, напр. по телефона.
-
.Определения
Декларацията за защита на данните на Синумед ЕООД се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (GDPR). Декларацията ни за защита на данните трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да се гарантира това, първо бихме искали да обясним използваната терминология.
В тази декларация за защита на данните използваме следните термини:
-
а) Лични данни
Лични данни означава всяка информация, свързана с определено или подлежащо на идентификация физическо лице („субект на данните“). Разграничително физическо лице може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическите, физиологичните, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
Б) Субект на данните
Субект на данните е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработката.
-
в) Обработка
Обработка е всяка операция или набор от операции, които се извършват на лични данни или на набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
-
г) Ограничаване на обработката
Ограничаването на обработката означава маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.
-
д) Профилиране
Профилирането означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или предвиждане на аспекти, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, интересите, надеждността, поведението, местоположението или движенията.
-
е) Псевдонимация
Псевдонимизацията е обработката на лични данни по такъв начин, че личните данни вече не могат да се приписват на конкретно физическо лице без използване на допълнителна информация, при условие че тази допълнителна информация се води отделно и подлежи на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или подлежащо на идентификация физическо лице.
-
ж) Администратор отговарящ за обработката
Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правото на Съюза или на държавите-членки, администраторът или конкретните критерии за неговото номиниране могат да бъдат предвидени от правото на Съюза или на държавите-членки.
-
з) Преработвател
Преработвателят е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
-
i) Получател
Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държавите-членки, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.
-
j) Трето лице/страна
Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, преработвателя и лицата, които под прякото право на администратора или преработвателя имат право да обработват лични данни.
К) Съгласие
Съгласието на субекта на данните е всяко свободно, конкретно, информирано и недвусмислено посочване на желанията на субекта на данни, с което той, чрез изявление или чрез ясни действия, се съгласява за обработването на лични данни, свързани с него ,
-
Име и адрес на администратора
Контролерът за целите на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз, и други разпоредби, свързани със защитата на данните, са:
Синумед ЕООД
ул. „Любен Каравелов“ 9-Б, ет.3
4000 Пловдив
България – Пловдив
Телефон: 0878 181 301
Имейл: simumed@gmail.com
Уебсайт: www.sinumed.net
-
Име и адрес на служителя по защита на данните
Отговорникът по защита на данните на администратора е:
г-жа Ана Костова
Синумед ЕООД
ул. „Любен Каравелов“ 9-Б, ет.3
4000 Пловдив
България
Телефон: 0988818511
Електронна поща: online@sinumed.net
Уебсайт: www.sinumed.net
Всеки субект на данни може по всяко време да се свърже директно с нашия служител по защита на данните с всички въпроси и предложения относно защитата на данните.
-
Бисквитки
Интернет страниците на Синумед ЕООД използват „бисквитки“. „Бисквитките“ са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.
Много интернет сайтове и сървъри използват „бисквитки“. Много бисквитки съдържат така наречен „ИН“ (идентификационен номер). ИН на „бисквитка“ е уникален идентификатор на „бисквитката“. Той се състои от знаци, чрез който могат да бъдат присвоени интернет страници и сървъри към конкретния интернет браузър, в който е съхранена „бисквитката“. Това позволява на посетените интернет сайтове и сървъри да се разграничат отделните браузъри на обектните данни от други интернет браузъри, които съдържат други „бисквитки“. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на „бисквитката“
Чрез използването на „бисквитки“, Синумед ЕООД може да предостави на потребителите на този сайт по-лесни за ползване услуги, които не биха били възможни без настройката на „бисквитките“.
С помощта на „бисквитка“ информацията и офертите на нашия уеб сайт могат да бъдат оптимизирани с оглед на потребителя. „Бисквитките“ ни позволяват, както вече споменахме, да разпознаваме нашите потребители. Целта на това разпознаване е да улесни потребителите да използват нашия уебсайт. Потребителят на уебсайта, който използва „бисквитки“, напр. не е необходимо да въвежда данни за достъп всеки път, когато уеб сайтът е достъпен, защото това се поема от уебсайта и така бисквитката се съхранява в компютърната система на потребителя. Друг пример е „бисквитката“ на пазарска количка в онлайн магазин. Онлайн магазинът запомня продукти, които клиентът е поставил във виртуална пазарска количка чрез „бисквитка“.
Субектът на данните може по всяко време да предотврати настройването на „бисквитките“ за уебсайта ни чрез съответната настройка на използвания интернет браузър и по този начин да откаже окончателно настройването на „бисквитките“. Освен това, вече зададените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако обектът на данните деактивира настройката на „бисквитките“ в използвания интернет браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.
-
Събиране на общи данни и информация
Уеб сайтът на Синумед ЕООД събира серия от общи данни и информация, когато даден субект на данни или автоматизирана система отворят уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) адреса на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всички други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии.
При използването на тези общи данни и информация Синумед ЕООД не прави заключения за субекта на данните. По-скоро тази информация е необходима, за да: (1) доставим правилното съдържанието на уебсайта ни, (2) да оптимизираме съдържанието на нашия уебсайт, както и рекламата му, (3) да осигурим дългосрочната жизнеспособност на нашите информационни технологии и уеб технологии , и (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибернетична атака. Ето защо Синумед ЕООД анализира статистически анонимно събраните данни и информация с цел повишаване на защитата на данните и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.
-
Регистрация на нашия уеб сайт
Субектът на данни има възможност да се регистрира на уебсайта на администратора с посочване на лични данни. Кои лични данни се предават на контролера се определя от съответната форма за въвеждане, използвана при регистрацията. Въведените от субекта лични данни се събират и съхраняват само за вътрешна употреба от администратора и за негова собствена цел. Контролерът може да поиска прехвърляне към един или повече преработватели (например колетни услуги), които също използват лични данни за вътрешна цел, които могат да бъдат приписани от контролера.
С регистрацията си в уеб сайта на администратора се запаметява и IP адресът, определен от доставчика на интернет услуги (ISP) и използван от съответния обект – дата и час на регистрацията. Съхраняването на тези данни става на фона на факта, че това е единственият начин да се предотврати злоупотребата с нашите услуги и при необходимост да се даде възможност за разследване при извършени престъпления. Доколкото съхранението на тези данни е необходимо за осигуряване на контролера. Тези данни не се предават на трети страни, освен ако няма законово задължение за предаване на данните или ако прехвърлянето служи за целите на наказателното преследване.
Регистрацията на субекта на данни с доброволно посочване на лични данни има за цел да даде възможност на администратора да предостави на субекта на данните съдържание или услуги, които могат да бъдат предлагани само на регистрирани потребители поради естеството на услугата. Регистрираните лица могат да променят по всяко време личните данни, посочени по време на регистрацията, или да ги изтрият напълно от данните на администратора.
Администраторът по всяко време предоставя информация при поискване на всеки субект на данни относно това, какви лични данни се съхраняват за субекта на данните. Освен това администраторът на данните коригира или заличава личните данни по искане или посочване на субекта на данни, доколкото не съществуват законови задължения за съхранение. Целият персонал на администратора са на разположение на субекта на данните в това отношение като лица за контакт.
-
Възможност за контакт чрез уебсайта
Уеб сайтът на Синумед ЕООД съдържа информация, която позволява бърз електронен контакт с нашето предприятие, както и директна комуникация с нас, която включва и общ адрес на така наречената електронна поща (имейл адрес). Ако даден субект на данни се свърже с администратора чрез електронна поща или чрез формуляр за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от субект на данни на администратора на данни, се съхраняват с цел обработка или връзка със субекта на данните. Няма прехвърляне на данни на трети страни в този случай.
-
Рутинно изтриване и блокиране на лични данни
Администраторът обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта за съхранение, или доколкото това е предоставено от европейския законодател или от други законодателни органи в закони или подзаконови актове, на които администраторът е подчинен .
Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.
-
Права на субекта на данните
а) Право на потвърждение
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора потвърждението дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с всеки служител на администратора.
б) Право на достъп
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора безплатна информация за своите лични данни, съхранявани по всяко време, и копие от тази информация. Освен това европейските директиви и регламенти предоставят на субекта на данни достъп до следната информация:
- целите на обработката;
- категориите на съответните лични данни;
- получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
- когато е възможно, предвидения период, за който ще се съхраняват личните данни или, ако не е възможно, критериите, използвани за определяне на този период;
- наличието на правото да се поиска от администратора поправка или заличаване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;
- наличието на право да се подаде жалба в надзорен орган;
- когато лични данни не се събират директно от субекта на данни, то той може да поиска всяка налична информация относно техния източник;
- наличието на автоматизирана система за вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от “GDPR”, и в тези случаи значима информация за съответната автоматизираната система, както и значението и предвидените последствия на такава обработка за субекта на данните.
Освен това субектът на данните има право да получи информация за това дали личните данни се предават на трети лица или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.
Ако даден субект на данни желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с всеки служител на администратора.
-
в) Право на поправка
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора без неоснователно забавяне поправката на неточни лични данни, които се отнасят до него. Като се вземат предвид целите на обработката, субектът на данни има право да има попълнени непълни лични данни, включително чрез предоставяне на допълнително изявление.
Ако даден субект на данни желае да упражни това право на поправка, той или тя може по всяко време да се свърже с всеки служител на администратора.
-
г) Право на изтриване (право да бъдете забравени)
Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне и администраторът е задължен да изтрие личните данни без неоправдано забавяне. когато е налице едно от следните основания се прилага, доколкото обработката не е необходима:
- Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени по друг начин.
- Субектът на данните оттегля съгласието, на което се основава обработката, съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, и когато няма друга правна причина за обработка.
- Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преимуществени законосъобразни основания за обработката или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от GDPR.
- Личните данни са били незаконно обработени.
- Личните данни трябва да бъдат изтрити за спазване на правно задължение на Съюза или на държавата-членка, на което се подчинява администраторът.
- Личните данни са били събрани във връзка с предлагане на услуга, посочени в член 8, параграф 1 от GDPR.
Ако една от посочените по-горе причини се отнася до субектът на данни и желае да поиска изтриването на тези лични данни, съхранявани от Синумед ЕООД, той или тя може по всяко време да се свърже с всеки служител на администратора. Служител на Синумед ЕООД незабавно ще се увери, че заявката за изтриване е спазена незабавно.
Когато администраторът е предоставил лични данни публично и е задължен съгласно член 17, параграф 1 да заличи личните данни, администраторът взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, които субектът е поискал от тези контролиращи лица да изтрият всякаква връзка или копие или репликиране на тези лични данни, доколкото не се изисква обработка. Служители на Синумед ЕООД ще организира необходимите мерки в определените случаи.
-
д) Право на ограничаване на обработката
Всеки субект на данни има право, предоставено от европейския законодател, да получи от контролиращия орган ограничения за обработка, в един от следите случаи:
- Точността на личните данни се оспорва от субекта на данните за период, който дава възможност на администратора да провери точността на личните данни.
- Обработката е незаконна и лицето, за което се отнасят данните, се противопоставя на изтриването им и вместо това иска ограничаване на тяхното използване.
- Контролерът вече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.
- Субектът на данните възрази срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законовите основания на администратора надвишават тези на субекта на данните.
Ако едно от посочените по-горе условия е изпълнено и субектът на данните желае да поиска ограничаване на обработката на лични данни, съхранявани от Синумед ЕООД, той или тя може по всяко време да се свърже с всеки служител на администратора. Служителят на Синумед ЕООД ще уреди ограничаването на обработката.
-
е) Право на преносимост на данни
Всеки субект на данни има право, предоставено от европейския законодател, да получава личните му данни, които са били предоставени на администратора, в структуриран, често използван и машинно четен формат. Той има правото да предава тези данни на друг администратор без пречка от администратора, на когото са предоставени личните данни, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR или на договор съгласно член 6, параграф 1, буква б) от GDPR и обработката се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнение на задача, в обществен интерес или при упражняване на публична власт на администратора.
Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от GDPR, субектът на данните има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо, и когато това не засяга неблагоприятно правата и свободите на други.
За да се установи правото на преносимост на данните, субектът на данните може по всяко време да се свърже с всеки служител на Синумед ЕООД.
-
ж) Право на възражение
Всеки субект на данни има право, предоставено от европейския законодател, да възрази по всяко време на основание, свързано с неговото или нейното конкретно положение, с обработването на лични данни, които се отнасят до него, основано на буква д) или буква е) от член 6, параграф 1 от GDPR. Това важи и за профилиране въз основа на тези разпоредби.
Синумед ЕООД вече няма да обработва личните данни в случай на възражение, освен ако не можем да покажем убедителни легитимни основания за обработката, която надвишава интересите, правата и свободите на субекта на данните или за установяването, упражняването или защитата на законните искове.
Ако Синумед ЕООД обработва лични данни за целите на директния маркетинг, субектът на данните има право да възрази по всяко време до обработването на лични данни, които го засягат за такъв маркетинг. Това се отнася до профилиране, доколкото то е свързано с такъв директен маркетинг. Ако субектът на данни се противопостави на Синумед ЕООД на обработката за целите на директния маркетинг, Синумед ЕООД вече няма да обработва личните данни за тези цели.
Освен това субектът на данните има правно основание, свързано с неговото специфично положение, да възразява срещу обработването на лични данни, които се отнасят за него от Синумед ЕООД за научни или исторически научни цели или за статистически цели съгласно член 89, Параграф 1 от GDPR.
За да упражни правото си на възражение, субектът на данните може да се свърже с всеки служител на Синумед ЕООД. Освен това субектът на данните е свободен в контекста на използването на услугите на информационното общество и независим от Директива 2002/58 / ЕО, да използва своето право да се противопостави с автоматизирани средства, като използва технически спецификации.
-
з) Автоматизирано индивидуално вземане на решения, включително профилиране
Всеки субект на данни има право, предоставено от европейския законодател, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или подобно съществено въздействие върху него, доколкото решението (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешен от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така определяне на подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.
Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или (2) той се основава на изричното съгласие на субекта на данни, Синумед ЕООД ще предприеме подходящи мерки за: да защити правата и свободите на субекта на данните и законниовите интереси, също и правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.
Ако субектът на данните желае да упражни правата си по отношение на автоматизирано индивидуално вземане на решения, той или тя може по всяко време да се свърже с всеки служител на Синумед ЕООД.
-
и) Право на отказ от съгласие за защита на данните
Всеки субект на данни има право, предоставено от европейския законодател, да оттегли своето съгласие за обработване на личните му данни по всяко време.
Ако субектът на данните желае да упражни правото си да оттегли съгласието, той или тя може по всяко време да се свърже с всеки служител на Синумед ЕООД.
-
Разпоредби за защита на данните относно прилагането и използването на Google Анализ (с функция за анонимизиране)
На този уебсайт администраторът е интегрирал компонента на Google Анализ (с функцията анонимност). Google Анализ е услуга за уеб анализ. Уеб анализирането е събиране и анализ на данни за поведението на посетителите на уеб сайтове. Услугата за анализ на уебсайтове събира, данни за уебсайта, от който е дошло дадено лице (така нареченият препращач), кои подстраници са били посетени, колко често и за каква продължителност е била гледана подстраница. Уеб анализите се използват основно за оптимизиране на уеб сайт и за извършване на анализ на разходите и ползите от интернет рекламата.
Операторът на компонента на Google Анализ е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
За уеб анализите чрез Google Анализ администраторът използва приложението „_gat. _anonymizeIp“. С помощта на това приложение IP адресът на интернет връзката на субекта на данни се съкращава от Google и се анонимира при достъпа до уебсайтовете ни от държава-членка на Европейския съюз или друга договаряща държава по Споразумението за Европейското икономическо пространство.
Целта на компонента на Google Анализ е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, за да оцени използването на уебсайта ни и да предоставя онлайн отчети, които показват дейностите на нашите уебсайтове и да предоставя други услуги, свързани с използването на нашия интернет сайт за нас.
Google Анализ поставя бисквитка в системата на информационните технологии на субекта на данните. Дефиницията на „бисквитките“ е обяснена по-горе. С настройката на „бисквитката“ Google може да анализира използването на уебсайта ни. При всяко повикване до една от отделните страници на този интернет сайт, която се управлява от администратора и в която е интегриран компонент на Google Анализ, интернет браузърът на информационната технология на субекта на данни автоматично ще изпраща данни през Компонент на Google Анализ за целите на онлайн рекламирането и уреждането на комисионни на Google. По време на тази техническа процедура предприятието Google придобива знания за лична информация, като например IP адреса на субекта на данните, който служи на Google, за да разбере произхода на посетителите и кликванията и впоследствие да създаде комисионни споразумения.
Бисквитката се използва за съхраняване на лична информация, като например времето за достъп, местоположението, от което е осъществен достъпът, както и честотата на посещенията на нашия уебсайт от субекта на данните. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адресът, използван от субекта на данните, ще бъдат предадени на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може, както е посочено по-горе, може да предотврати настройването на „бисквитките“ чрез уебсайта ни по всяко време чрез съответната корекция на използвания уеб браузър и по този начин да откаже окончателно настройването на „бисквитките“. Такава корекция на използвания интернет браузър също би попречила на Google Анализ да зададе „бисквитка“ в системата на информационните технологии на субекта на данните. В допълнение, „бисквитките“, които вече се използват от Google Анализ, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
Освен това субектът на данните има възможност да възрази срещу събиране на данни, генерирани от Google Анализ, което е свързано с използването на този уебсайт, както и обработката на тези данни от Google и възможността да се изключи такъв , За тази цел субектът на данните трябва да изтегли добавката на браузъра под връзката https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка за браузъри казва на Google Анализ чрез JavaScript, че всички данни и информация за посещенията на интернет страници може да не се предават в Google Анализ. Инсталирането на добавките в браузъра се счита за възражение към Google. Ако системата за информационни технологии на субекта на данни по-късно бъде изтрита, форматирана или новоинсталирана, тогава субектът на данните трябва да преинсталира добавките на браузъра, за да деактивира Google Анализ. Ако добавката на браузъра бе деинсталирана от субекта на данните или от друго лице, или е деактивирано, е възможно да се извърши преинсталиране или повторно активиране на добавките в браузъра.
Допълнителна информация и приложимите разпоредби на Google за защита на данните могат да бъдат изтеглени на адрес https://www.google.com/intl/bg/policies/privacy/ и в http://www.google.com/analytics/terms/us. HTML. Google Анализ е допълнително обяснен под следната връзка https://www.google.com/analytics/.
-
Метод на плащане: Разпоредби за защита на данните относно използването на Борика като платец
На този уебсайт контролерът има интегрирани компоненти от Борика. Борика е онлайн доставчик на платежни услуги. Плащанията се извършват чрез така наречения виртуален пос терминал на Борика..
Данните на компанията за връзка са: Борка АД, адрес:София 1612, бул. „Цар Борис III“ №41
тел.: 0700 199 10; и-мейл: office@borica.bg
Ако субектът на данните избере Борика като опция за плащане по време на консултация, данните ще бъдат предавани автоматично на Борика. Избирайки този начин на плащане, субектът на данните се съгласява с предаването на лични данни, необходими за обработката на плащанията.
Личните данни, обменени със Борика, са сумата за покупка и имената му, които са необходими за обработката на плащанията. Предаването на данни е насочено към обработка на плащания и предотвратяване на измами. Контролерът също така ще предостави на Борика други лични данни в случая, ако има законни интереси в предаването. Личните данни, обменяни между Борика и субекта на данните, се предават от Борика на икономическите агенции. Това предаване е предназначено за проверка на самоличността и кредитоспособността.
Ако е необходимо, Борика ще предаде лични данни на филиали и доставчици на услуги или подизпълнители до степента, необходима за изпълнение на договорните задължения или за обработване на данните в поръчката.
Субектът на данни има възможност да оттегли съгласието си за обработването на лични данни по всяко време от Борика. Отмяната не оказва влияние върху личните данни, които трябва да бъдат обработвани, използвани или предадени в съответствие с (договорната) обработка на плащанията.
Приложимите разпоредби за защита на данните на Борика могат да бъдат извлечени на адрес https://www.borica.bg
-
Правно основание за обработката
Точка 6, параграф 1, буква а) GDPR служи като правно основание при обработка на операции, за които получаваме съгласие за конкретна цел. Ако обработването на лични данни е необходимо за изпълнението на договор, по който заинтересованото лице е страна, какъвто е например случаят, когато операциите по обработка са необходими за доставката на стоки или за предоставяне на друга услуга, обработката е въз основа на член 6, параграф 1, буква б) GDPR. Същото се отнася и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Дали нашата компания подлежи на правно задължение, с което се изисква обработка на лични данни, например за изпълнение на данъчни задължения, обработката се основава на чл. 6, параграф 1, буква в) c GDPR. В редки случаи обработката на лични данни може да е необходима за защита на жизнените интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания, а името, възрастта, данните за здравно осигуряване или друга важна информация би трябвало да бъдат предадени на лекар, болница или друга трета страна. Тогава обработването ще се основава на чл. 6, параграф 1, буква г) GDPR. На последно място, операциите по усъвършенстване могат да се основават на член 6, параграф 1, буква д) GDPR. Това правно основание се използва за обработка на операции, които не са обхванати от нито едно от посочените по-горе правни основания, ако обработването е необходимо за целите на законновите интереси на нашето дружество или на трета страна, освен ако такива интереси са пренебрегнати от интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Подобни операции по усъвършенстване са особено допустими, защото са специално посочени от европейския законодател. Той счита, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2, GDPR).
-
Оправдани интереси, изисквани от администратора или от трета страна
Когато обработването на лични данни се основава на член 6, параграф 1, е GDPR законният ни интерес е да извършваме бизнеса си в полза на благосъстоянието на всички наши служители и акционери.
-
Период, за който ще се съхраняват личните данни
Критериите, използвани за определяне на периода на съхранение на лични данни, са съответният задължителен период на задържане. След изтичането на този срок съответните данни се заличават рутинно, доколкото вече не са необходими за изпълнението на договора или за възникването на договор.
-
Предоставяне на лични данни като законови или договорни изисквания; Изискване, необходимо за сключване на договор; Задължение на субекта на данните да предостави личните данни; възможните последици от липсата на такива данни
Изясняваме, че предоставянето на лични данни е частично изисквано от закона (например данъчни разпоредби) или може да бъде и резултат от договорни разпоредби (например информация за договорния партньор). Понякога може да е необходимо да се сключи договор, субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас. Субектът на данните е, например, задължен да ни предостави лични данни, когато нашата компания сключи договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен. Преди лицето да предостави лични данни, субектът на данните трябва да се свърже със служител. Служителят пояснява на субекта на данни дали предоставянето на лични данни се изисква по закон и/или е необходимо за сключването на договор, дали е налице задължение за предоставяне на личните данни и последиците от непредоставянето на такива.
-
Наличие на автоматизирано вземане на решения
Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.
Декларация за поверителност
Изключително сме доволни, че проявихте интерес към нашето предприятие. Защитата на данните е особено важен приоритет за управлението на Синумед ЕООД. Използването на интернет страниците на Синумед ЕООД е възможно без указания за лични данни; обаче, ако даден субект на данни иска да използва специални корпоративни услуги чрез нашия уебсайт, може да стане необходимо обработването на лични данни. Ако обработването на лични данни е необходимо и няма правна основа за такава обработка, ние получаваме съгласието на субекта на данните.
Обработката на лични данни, като име, адрес, електронен адрес или телефонен номер на субекта на данни, винаги трябва да съответства на Общия регламент за защита на данните (GDPR) и в съответствие със специфичните за всяка държава защита на данните приложими за Синумед ЕООД. С тази декларация за защита на данните нашето предприятие би искало да информира широката общественост за естеството, обхвата и целта на личните данни, които събираме, използваме и обработваме. Освен това субектите на данни са информирани чрез тази декларация за защита и правата, на които те имат право.
Като администратор, Синумед ЕООД реализира множество технически и организационни мерки за осигуряване на най-пълната защита на личните данни, обработвани чрез този уебсайт. Въпреки това, предаване на лични данни чрез интернет услуга по принцип могат да имат пропуски в сигурността, така че абсолютната защита не може да бъде гарантирана. По тази причина всеки субект на данни има свободата да ни прехвърли лични данни чрез алтернативни средства, напр. по телефона.
-
Определения
Декларацията за защита на данните на Синумед ЕООД се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (GDPR). Декларацията ни за защита на данните трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да се гарантира това, първо бихме искали да обясним използваната терминология.
В тази декларация за защита на данните използваме следните термини:
-
а) Лични данни
Лични данни означава всяка информация, свързана с определено или подлежащо на идентификация физическо лице („субект на данните“). Разграничително физическо лице може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположението, онлайн идентификатор или един или повече фактори, специфични за физическите, физиологичните, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице.
Б) Субект на данните
Субект на данните е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработката.
-
в) Обработка
Обработка е всяка операция или набор от операции, които се извършват на лични данни или на набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организация, структуриране, съхранение, адаптиране или промяна, извличане, разкриване чрез предаване, разпространение или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
-
г) Ограничаване на обработката
Ограничаването на обработката означава маркирането на съхраняваните лични данни с цел да се ограничи тяхната обработка в бъдеще.
-
д) Профилиране
Профилирането означава всяка форма на автоматизирана обработка на лични данни, състояща се от използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или предвиждане на аспекти, свързани с работата на физическото лице на работното място, икономическата ситуация, здравето, интересите, надеждността, поведението, местоположението или движенията.
-
е) Псевдонимация
Псевдонимизацията е обработката на лични данни по такъв начин, че личните данни вече не могат да се приписват на конкретно физическо лице без използване на допълнителна информация, при условие че тази допълнителна информация се води отделно и подлежи на технически и организационни мерки, за да се гарантира че личните данни не се приписват на идентифицирано или подлежащо на идентификация физическо лице.
-
ж) Администратор отговарящ за обработката
Контролиращият орган или администраторът, отговарящ за обработката, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от правото на Съюза или на държавите-членки, администраторът или конкретните критерии за неговото номиниране могат да бъдат предвидени от правото на Съюза или на държавите-членки.
-
з) Преработвател
Преработвателят е физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
-
i) Получател
Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държавите-членки, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целите на обработката.
-
j) Трето лице/страна
Третата страна е физическо или юридическо лице, публичен орган, агенция или орган, различен от субекта на данните, администратора, преработвателя и лицата, които под прякото право на администратора или преработвателя имат право да обработват лични данни.
К) Съгласие
Съгласието на субекта на данните е всяко свободно, конкретно, информирано и недвусмислено посочване на желанията на субекта на данни, с което той, чрез изявление или чрез ясни действия, се съгласява за обработването на лични данни, свързани с него ,
-
Име и адрес на администратора
Контролерът за целите на Общия регламент за защита на данните (GDPR), други закони за защита на данните, приложими в държавите-членки на Европейския съюз, и други разпоредби, свързани със защитата на данните, са:
Синумед ЕООД
ул. „Любен Каравелов“ 9-Б, ет.3
4000 Пловдив
България – Пловдив
Телефон: 0878 181 301
Имейл: simumed@gmail.com
Уебсайт: www.sinumed.net
-
Име и адрес на служителя по защита на данните
Отговорникът по защита на данните на администратора е:
г-жа Ана Костова
Синумед ЕООД
ул. „Любен Каравелов“ 9-Б, ет.3
4000 Пловдив
България
Телефон: 0988818511
Електронна поща: online@sinumed.net
Уебсайт: www.sinumed.net
Всеки субект на данни може по всяко време да се свърже директно с нашия служител по защита на данните с всички въпроси и предложения относно защитата на данните.
-
Бисквитки
Интернет страниците на Синумед ЕООД използват „бисквитки“. „Бисквитките“ са текстови файлове, които се съхраняват в компютърна система чрез интернет браузър.
Много интернет сайтове и сървъри използват „бисквитки“. Много бисквитки съдържат така наречен „ИН“ (идентификационен номер). ИН на „бисквитка“ е уникален идентификатор на „бисквитката“. Той се състои от знаци, чрез който могат да бъдат присвоени интернет страници и сървъри към конкретния интернет браузър, в който е съхранена „бисквитката“. Това позволява на посетените интернет сайтове и сървъри да се разграничат отделните браузъри на обектните данни от други интернет браузъри, които съдържат други „бисквитки“. Конкретен интернет браузър може да бъде разпознат и идентифициран чрез уникалния идентификатор на „бисквитката“
Чрез използването на „бисквитки“, Синумед ЕООД може да предостави на потребителите на този сайт по-лесни за ползване услуги, които не биха били възможни без настройката на „бисквитките“.
С помощта на „бисквитка“ информацията и офертите на нашия уеб сайт могат да бъдат оптимизирани с оглед на потребителя. „Бисквитките“ ни позволяват, както вече споменахме, да разпознаваме нашите потребители. Целта на това разпознаване е да улесни потребителите да използват нашия уебсайт. Потребителят на уебсайта, който използва „бисквитки“, напр. не е необходимо да въвежда данни за достъп всеки път, когато уеб сайтът е достъпен, защото това се поема от уебсайта и така бисквитката се съхранява в компютърната система на потребителя. Друг пример е „бисквитката“ на пазарска количка в онлайн магазин. Онлайн магазинът запомня продукти, които клиентът е поставил във виртуална пазарска количка чрез „бисквитка“.
Субектът на данните може по всяко време да предотврати настройването на „бисквитките“ за уебсайта ни чрез съответната настройка на използвания интернет браузър и по този начин да откаже окончателно настройването на „бисквитките“. Освен това, вече зададените „бисквитки“ могат да бъдат изтрити по всяко време чрез интернет браузър или други софтуерни програми. Това е възможно при всички популярни интернет браузъри. Ако обектът на данните деактивира настройката на „бисквитките“ в използвания интернет браузър, не всички функции на нашия уеб сайт могат да бъдат напълно използваеми.
-
Събиране на общи данни и информация
Уеб сайтът на Синумед ЕООД събира серия от общи данни и информация, когато даден субект на данни или автоматизирана система отворят уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събраните могат да бъдат (1) използваните видове и версии на браузъра, (2) операционната система, използвана от системата за достъп, (3) уебсайта, от който достига до нашата интернет страница (т.нар. Референти), (4) (5) датата и часа на достъп до интернет страницата, (6) адреса на интернет протокола (IP адрес), (7) доставчика на интернет услуги на системата за достъп и (8) всички други подобни данни и информация, която може да бъде използвана в случай на атаки на нашите системи за информационни технологии.
При използването на тези общи данни и информация Синумед ЕООД не прави заключения за субекта на данните. По-скоро тази информация е необходима, за да: (1) доставим правилното съдържанието на уебсайта ни, (2) да оптимизираме съдържанието на нашия уебсайт, както и рекламата му, (3) да осигурим дългосрочната жизнеспособност на нашите информационни технологии и уеб технологии , и (4) предоставят на правоприлагащите органи необходимата информация за наказателно преследване в случай на кибернетична атака. Ето защо Синумед ЕООД анализира статистически анонимно събраните данни и информация с цел повишаване на защитата на данните и сигурността на данните на нашето предприятие и осигуряване на оптимално ниво на защита на личните данни, които обработваме. Анонимните данни на регистрационните файлове на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.
-
Регистрация на нашия уеб сайт
Субектът на данни има възможност да се регистрира на уебсайта на администратора с посочване на лични данни. Кои лични данни се предават на контролера се определя от съответната форма за въвеждане, използвана при регистрацията. Въведените от субекта лични данни се събират и съхраняват само за вътрешна употреба от администратора и за негова собствена цел. Контролерът може да поиска прехвърляне към един или повече преработватели (например колетни услуги), които също използват лични данни за вътрешна цел, които могат да бъдат приписани от контролера.
С регистрацията си в уеб сайта на администратора се запаметява и IP адресът, определен от доставчика на интернет услуги (ISP) и използван от съответния обект – дата и час на регистрацията. Съхраняването на тези данни става на фона на факта, че това е единственият начин да се предотврати злоупотребата с нашите услуги и при необходимост да се даде възможност за разследване при извършени престъпления. Доколкото съхранението на тези данни е необходимо за осигуряване на контролера. Тези данни не се предават на трети страни, освен ако няма законово задължение за предаване на данните или ако прехвърлянето служи за целите на наказателното преследване.
Регистрацията на субекта на данни с доброволно посочване на лични данни има за цел да даде възможност на администратора да предостави на субекта на данните съдържание или услуги, които могат да бъдат предлагани само на регистрирани потребители поради естеството на услугата. Регистрираните лица могат да променят по всяко време личните данни, посочени по време на регистрацията, или да ги изтрият напълно от данните на администратора.
Администраторът по всяко време предоставя информация при поискване на всеки субект на данни относно това, какви лични данни се съхраняват за субекта на данните. Освен това администраторът на данните коригира или заличава личните данни по искане или посочване на субекта на данни, доколкото не съществуват законови задължения за съхранение. Целият персонал на администратора са на разположение на субекта на данните в това отношение като лица за контакт.
-
Възможност за контакт чрез уебсайта
Уеб сайтът на Синумед ЕООД съдържа информация, която позволява бърз електронен контакт с нашето предприятие, както и директна комуникация с нас, която включва и общ адрес на така наречената електронна поща (имейл адрес). Ако даден субект на данни се свърже с администратора чрез електронна поща или чрез формуляр за контакт, личните данни, предавани от субекта на данни, се съхраняват автоматично. Такива лични данни, предавани на доброволен принцип от субект на данни на администратора на данни, се съхраняват с цел обработка или връзка със субекта на данните. Няма прехвърляне на данни на трети страни в този случай.
-
Рутинно изтриване и блокиране на лични данни
Администраторът обработва и съхранява личните данни на субекта на данните само за периода, необходим за постигане на целта за съхранение, или доколкото това е предоставено от европейския законодател или от други законодателни органи в закони или подзаконови актове, на които администраторът е подчинен .
Ако целта за съхранение не е приложима или ако срокът на съхранение, определен от европейския законодател или друг компетентен законодател, изтече, личните данни рутинно се блокират или изтриват в съответствие със законовите изисквания.
-
Права на субекта на данните
а) Право на потвърждение
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора потвърждението дали личните данни, които се отнасят до него, се обработват. Ако даден субект на данните желае да се възползва от това право на потвърждение, той или тя може по всяко време да се свърже с всеки служител на администратора.
б) Право на достъп
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора безплатна информация за своите лични данни, съхранявани по всяко време, и копие от тази информация. Освен това европейските директиви и регламенти предоставят на субекта на данни достъп до следната информация:
- целите на обработката;
- категориите на съответните лични данни;
- получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получатели в трети държави или международни организации;
- когато е възможно, предвидения период, за който ще се съхраняват личните данни или, ако не е възможно, критериите, използвани за определяне на този период;
- наличието на правото да се поиска от администратора поправка или заличаване на лични данни или ограничаване на обработката на лични данни, отнасящи се до субекта на данните, или да се противопостави на такава обработка;
- наличието на право да се подаде жалба в надзорен орган;
- когато лични данни не се събират директно от субекта на данни, то той може да поиска всяка налична информация относно техния източник;
- наличието на автоматизирана система за вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от “GDPR”, и в тези случаи значима информация за съответната автоматизираната система, както и значението и предвидените последствия на такава обработка за субекта на данните.
Освен това субектът на данните има право да получи информация за това дали личните данни се предават на трети лица или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите предпазни мерки, свързани с прехвърлянето.
Ако даден субект на данни желае да се възползва от това право на достъп, той или тя може по всяко време да се свърже с всеки служител на администратора.
-
в) Право на поправка
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора без неоснователно забавяне поправката на неточни лични данни, които се отнасят до него. Като се вземат предвид целите на обработката, субектът на данни има право да има попълнени непълни лични данни, включително чрез предоставяне на допълнително изявление.
Ако даден субект на данни желае да упражни това право на поправка, той или тя може по всяко време да се свърже с всеки служител на администратора.
-
г) Право на изтриване (право да бъдете забравени)
Всеки субект на данни има право, предоставено от европейския законодател, да поиска от администратора изтриването на лични данни, които се отнасят до него, без ненужно забавяне и администраторът е задължен да изтрие личните данни без неоправдано забавяне. когато е налице едно от следните основания се прилага, доколкото обработката не е необходима:
- Личните данни вече не са необходими във връзка с целите, за които са били събрани или обработени по друг начин.
- Субектът на данните оттегля съгласието, на което се основава обработката, съгласно член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR, и когато няма друга правна причина за обработка.
- Субектът на данните възразява срещу обработването съгласно член 21, параграф 1 от GDPR и няма преимуществени законосъобразни основания за обработката или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 от GDPR.
- Личните данни са били незаконно обработени.
- Личните данни трябва да бъдат изтрити за спазване на правно задължение на Съюза или на държавата-членка, на което се подчинява администраторът.
- Личните данни са били събрани във връзка с предлагане на услуга, посочени в член 8, параграф 1 от GDPR.
Ако една от посочените по-горе причини се отнася до субектът на данни и желае да поиска изтриването на тези лични данни, съхранявани от Синумед ЕООД, той или тя може по всяко време да се свърже с всеки служител на администратора. Служител на Синумед ЕООД незабавно ще се увери, че заявката за изтриване е спазена незабавно.
Когато администраторът е предоставил лични данни публично и е задължен съгласно член 17, параграф 1 да заличи личните данни, администраторът взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, които субектът е поискал от тези контролиращи лица да изтрият всякаква връзка или копие или репликиране на тези лични данни, доколкото не се изисква обработка. Служители на Синумед ЕООД ще организира необходимите мерки в определените случаи.
-
д) Право на ограничаване на обработката
Всеки субект на данни има право, предоставено от европейския законодател, да получи от контролиращия орган ограничения за обработка, в един от следите случаи:
- Точността на личните данни се оспорва от субекта на данните за период, който дава възможност на администратора да провери точността на личните данни.
- Обработката е незаконна и лицето, за което се отнасят данните, се противопоставя на изтриването им и вместо това иска ограничаване на тяхното използване.
- Контролерът вече не се нуждае от личните данни за целите на обработката, но те се изискват от субекта на данните за установяване, упражняване или защита на правни искове.
- Субектът на данните възрази срещу обработването съгласно член 21, параграф 1 от GDPR, докато се провери дали законовите основания на администратора надвишават тези на субекта на данните.
Ако едно от посочените по-горе условия е изпълнено и субектът на данните желае да поиска ограничаване на обработката на лични данни, съхранявани от Синумед ЕООД, той или тя може по всяко време да се свърже с всеки служител на администратора. Служителят на Синумед ЕООД ще уреди ограничаването на обработката.
-
е) Право на преносимост на данни
Всеки субект на данни има право, предоставено от европейския законодател, да получава личните му данни, които са били предоставени на администратора, в структуриран, често използван и машинно четен формат. Той има правото да предава тези данни на друг администратор без пречка от администратора, на когото са предоставени личните данни, при условие че обработката се основава на съгласието по член 6, параграф 1, буква а) от GDPR или член 9, параграф 2, буква а) от GDPR или на договор съгласно член 6, параграф 1, буква б) от GDPR и обработката се извършва по автоматизиран начин, доколкото обработването не е необходимо за изпълнение на задача, в обществен интерес или при упражняване на публична власт на администратора.
Освен това при упражняването на своето право на преносимост на данни съгласно член 20, параграф 1 от GDPR, субектът на данните има право да предоставя лични данни директно от един администратор на друг, когато това е технически осъществимо, и когато това не засяга неблагоприятно правата и свободите на други.
За да се установи правото на преносимост на данните, субектът на данните може по всяко време да се свърже с всеки служител на Синумед ЕООД.
-
ж) Право на възражение
Всеки субект на данни има право, предоставено от европейския законодател, да възрази по всяко време на основание, свързано с неговото или нейното конкретно положение, с обработването на лични данни, които се отнасят до него, основано на буква д) или буква е) от член 6, параграф 1 от GDPR. Това важи и за профилиране въз основа на тези разпоредби.
Синумед ЕООД вече няма да обработва личните данни в случай на възражение, освен ако не можем да покажем убедителни легитимни основания за обработката, която надвишава интересите, правата и свободите на субекта на данните или за установяването, упражняването или защитата на законните искове.
Ако Синумед ЕООД обработва лични данни за целите на директния маркетинг, субектът на данните има право да възрази по всяко време до обработването на лични данни, които го засягат за такъв маркетинг. Това се отнася до профилиране, доколкото то е свързано с такъв директен маркетинг. Ако субектът на данни се противопостави на Синумед ЕООД на обработката за целите на директния маркетинг, Синумед ЕООД вече няма да обработва личните данни за тези цели.
Освен това субектът на данните има правно основание, свързано с неговото специфично положение, да възразява срещу обработването на лични данни, които се отнасят за него от Синумед ЕООД за научни или исторически научни цели или за статистически цели съгласно член 89, Параграф 1 от GDPR.
За да упражни правото си на възражение, субектът на данните може да се свърже с всеки служител на Синумед ЕООД. Освен това субектът на данните е свободен в контекста на използването на услугите на информационното общество и независим от Директива 2002/58 / ЕО, да използва своето право да се противопостави с автоматизирани средства, като използва технически спецификации.
-
з) Автоматизирано индивидуално вземане на решения, включително профилиране
Всеки субект на данни има право, предоставено от европейския законодател, да не подлежи на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което произвежда правни последици по отношение на него или подобно съществено въздействие върху него, доколкото решението (1) не е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или 2) не е разрешен от правото на Съюза или на държавата-членка, на което се подчинява администраторът и който също така определяне на подходящи мерки за защита на правата и свободите на субекта на данни и законните интереси или (3) не се основава на изричното съгласие на субекта на данните.
Ако решението (1) е необходимо за сключване или изпълнение на договор между субекта на данните и администратора на данни или (2) той се основава на изричното съгласие на субекта на данни, Синумед ЕООД ще предприеме подходящи мерки за: да защити правата и свободите на субекта на данните и законниовите интереси, също и правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.
Ако субектът на данните желае да упражни правата си по отношение на автоматизирано индивидуално вземане на решения, той или тя може по всяко време да се свърже с всеки служител на Синумед ЕООД.
-
и) Право на отказ от съгласие за защита на данните
Всеки субект на данни има право, предоставено от европейския законодател, да оттегли своето съгласие за обработване на личните му данни по всяко време.
Ако субектът на данните желае да упражни правото си да оттегли съгласието, той или тя може по всяко време да се свърже с всеки служител на Синумед ЕООД.
-
Разпоредби за защита на данните относно прилагането и използването на Google Анализ (с функция за анонимизиране)
На този уебсайт администраторът е интегрирал компонента на Google Анализ (с функцията анонимност). Google Анализ е услуга за уеб анализ. Уеб анализирането е събиране и анализ на данни за поведението на посетителите на уеб сайтове. Услугата за анализ на уебсайтове събира, данни за уебсайта, от който е дошло дадено лице (така нареченият препращач), кои подстраници са били посетени, колко често и за каква продължителност е била гледана подстраница. Уеб анализите се използват основно за оптимизиране на уеб сайт и за извършване на анализ на разходите и ползите от интернет рекламата.
Операторът на компонента на Google Анализ е Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
За уеб анализите чрез Google Анализ администраторът използва приложението „_gat. _anonymizeIp“. С помощта на това приложение IP адресът на интернет връзката на субекта на данни се съкращава от Google и се анонимира при достъпа до уебсайтовете ни от държава-членка на Европейския съюз или друга договаряща държава по Споразумението за Европейското икономическо пространство.
Целта на компонента на Google Анализ е да анализира трафика на нашия уебсайт. Google използва събраните данни и информация, за да оцени използването на уебсайта ни и да предоставя онлайн отчети, които показват дейностите на нашите уебсайтове и да предоставя други услуги, свързани с използването на нашия интернет сайт за нас.
Google Анализ поставя бисквитка в системата на информационните технологии на субекта на данните. Дефиницията на „бисквитките“ е обяснена по-горе. С настройката на „бисквитката“ Google може да анализира използването на уебсайта ни. При всяко повикване до една от отделните страници на този интернет сайт, която се управлява от администратора и в която е интегриран компонент на Google Анализ, интернет браузърът на информационната технология на субекта на данни автоматично ще изпраща данни през Компонент на Google Анализ за целите на онлайн рекламирането и уреждането на комисионни на Google. По време на тази техническа процедура предприятието Google придобива знания за лична информация, като например IP адреса на субекта на данните, който служи на Google, за да разбере произхода на посетителите и кликванията и впоследствие да създаде комисионни споразумения.
Бисквитката се използва за съхраняване на лична информация, като например времето за достъп, местоположението, от което е осъществен достъпът, както и честотата на посещенията на нашия уебсайт от субекта на данните. При всяко посещение на нашия интернет сайт такива лични данни, включително IP адресът, използван от субекта на данните, ще бъдат предадени на Google в Съединените американски щати. Тези лични данни се съхраняват от Google в Съединените американски щати. Google може да предаде тези лични данни, събрани чрез техническата процедура, на трети страни.
Субектът на данните може, както е посочено по-горе, може да предотврати настройването на „бисквитките“ чрез уебсайта ни по всяко време чрез съответната корекция на използвания уеб браузър и по този начин да откаже окончателно настройването на „бисквитките“. Такава корекция на използвания интернет браузър също би попречила на Google Анализ да зададе „бисквитка“ в системата на информационните технологии на субекта на данните. В допълнение, „бисквитките“, които вече се използват от Google Анализ, могат да бъдат изтрити по всяко време чрез уеб браузър или други софтуерни програми.
Освен това субектът на данните има възможност да възрази срещу събиране на данни, генерирани от Google Анализ, което е свързано с използването на този уебсайт, както и обработката на тези данни от Google и възможността да се изключи такъв , За тази цел субектът на данните трябва да изтегли добавката на браузъра под връзката https://tools.google.com/dlpage/gaoptout и да я инсталира. Тази добавка за браузъри казва на Google Анализ чрез JavaScript, че всички данни и информация за посещенията на интернет страници може да не се предават в Google Анализ. Инсталирането на добавките в браузъра се счита за възражение към Google. Ако системата за информационни технологии на субекта на данни по-късно бъде изтрита, форматирана или новоинсталирана, тогава субектът на данните трябва да преинсталира добавките на браузъра, за да деактивира Google Анализ. Ако добавката на браузъра бе деинсталирана от субекта на данните или от друго лице, или е деактивирано, е възможно да се извърши преинсталиране или повторно активиране на добавките в браузъра.
Допълнителна информация и приложимите разпоредби на Google за защита на данните могат да бъдат изтеглени на адрес https://www.google.com/intl/bg/policies/privacy/ и в http://www.google.com/analytics/terms/us. HTML. Google Анализ е допълнително обяснен под следната връзка https://www.google.com/analytics/.
-
Метод на плащане: Разпоредби за защита на данните относно използването на Борика като платец
На този уебсайт контролерът има интегрирани компоненти от Борика. Борика е онлайн доставчик на платежни услуги. Плащанията се извършват чрез така наречения виртуален пос терминал на Борика..
Данните на компанията за връзка са: Борка АД, адрес:София 1612, бул. „Цар Борис III“ №41
тел.: 0700 199 10; и-мейл: office@borica.bg
Ако субектът на данните избере Борика като опция за плащане по време на консултация, данните ще бъдат предавани автоматично на Борика. Избирайки този начин на плащане, субектът на данните се съгласява с предаването на лични данни, необходими за обработката на плащанията.
Личните данни, обменени със Борика, са сумата за покупка и имената му, които са необходими за обработката на плащанията. Предаването на данни е насочено към обработка на плащания и предотвратяване на измами. Контролерът също така ще предостави на Борика други лични данни в случая, ако има законни интереси в предаването. Личните данни, обменяни между Борика и субекта на данните, се предават от Борика на икономическите агенции. Това предаване е предназначено за проверка на самоличността и кредитоспособността.
Ако е необходимо, Борика ще предаде лични данни на филиали и доставчици на услуги или подизпълнители до степента, необходима за изпълнение на договорните задължения или за обработване на данните в поръчката.
Субектът на данни има възможност да оттегли съгласието си за обработването на лични данни по всяко време от Борика. Отмяната не оказва влияние върху личните данни, които трябва да бъдат обработвани, използвани или предадени в съответствие с (договорната) обработка на плащанията.
Приложимите разпоредби за защита на данните на Борика могат да бъдат извлечени на адрес https://www.borica.bg
-
Правно основание за обработката
Точка 6, параграф 1, буква а) GDPR служи като правно основание при обработка на операции, за които получаваме съгласие за конкретна цел. Ако обработването на лични данни е необходимо за изпълнението на договор, по който заинтересованото лице е страна, какъвто е например случаят, когато операциите по обработка са необходими за доставката на стоки или за предоставяне на друга услуга, обработката е въз основа на член 6, параграф 1, буква б) GDPR. Същото се отнася и за такива операции по обработка, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Дали нашата компания подлежи на правно задължение, с което се изисква обработка на лични данни, например за изпълнение на данъчни задължения, обработката се основава на чл. 6, параграф 1, буква в) c GDPR. В редки случаи обработката на лични данни може да е необходима за защита на жизнените интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител е бил ранен в нашата компания, а името, възрастта, данните за здравно осигуряване или друга важна информация би трябвало да бъдат предадени на лекар, болница или друга трета страна. Тогава обработването ще се основава на чл. 6, параграф 1, буква г) GDPR. На последно място, операциите по усъвършенстване могат да се основават на член 6, параграф 1, буква д) GDPR. Това правно основание се използва за обработка на операции, които не са обхванати от нито едно от посочените по-горе правни основания, ако обработването е необходимо за целите на законновите интереси на нашето дружество или на трета страна, освен ако такива интереси са пренебрегнати от интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Подобни операции по усъвършенстване са особено допустими, защото са специално посочени от европейския законодател. Той счита, че може да се приеме легитимен интерес, ако субектът на данните е клиент на администратора (съображение 47, изречение 2, GDPR).
-
Оправдани интереси, изисквани от администратора или от трета страна
Когато обработването на лични данни се основава на член 6, параграф 1, е GDPR законният ни интерес е да извършваме бизнеса си в полза на благосъстоянието на всички наши служители и акционери.
-
Период, за който ще се съхраняват личните данни
Критериите, използвани за определяне на периода на съхранение на лични данни, са съответният задължителен период на задържане. След изтичането на този срок съответните данни се заличават рутинно, доколкото вече не са необходими за изпълнението на договора или за възникването на договор.
- Предоставяне на лични данни като законови или договорни изисквания; Изискване, необходимо за сключване на договор; Задължение на субекта на данните да предостави личните данни; възможните последици от липсата на такива данни
Изясняваме, че предоставянето на лични данни е частично изисквано от закона (например данъчни разпоредби) или може да бъде и резултат от договорни разпоредби (например информация за договорния партньор). Понякога може да е необходимо да се сключи договор, субектът на данните ни предоставя лични данни, които впоследствие трябва да бъдат обработени от нас. Субектът на данните е, например, задължен да ни предостави лични данни, когато нашата компания сключи договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен. Преди лицето да предостави лични данни, субектът на данните трябва да се свърже със служител. Служителят пояснява на субекта на данни дали предоставянето на лични данни се изисква по закон и/или е необходимо за сключването на договор, дали е налице задължение за предоставяне на личните данни и последиците от непредоставянето на такива.
-
Наличие на автоматизирано вземане на решения
Като отговорна компания, ние не използваме автоматично вземане на решения или профилиране.