ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Кои сме ние:
Уебсайтът “https://mama-derm.com” (Платформата) е собственост на “Мама Дерм“ ЕООД (Фирмата) с БУЛСТАТ номер: 206779795, регистрирана спрямо законодателството на Република България.
Платформата осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 01 октомври 2015 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Ние обработваме Вашите лични данни на следните основания:
- Сключения между нас и Вас договор с цел да изпълним задълженията си по него;
- Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
- При предвидено задължение по закон
Ние уважаваме Вашата конфиденциалност и се ангажираме със защитата на личните данни, които ни предоставяте. В тази връзка, бихме искали да споделим с Вас принципите, които формират нашата политика.
В Платформата се събира определена информация. Този документ („Политика за защита на личните данни“) описва нашите политики и процедури, регламентиращи събирането и обработването на тази информация, която идентифицира индивидуален ползвател и може да бъде използвана за контакт с него („Лични данни“, „Лична информация“).
Тази политика е валидна само по отношение на услугата, която предоставяме и не следва да се прилага за никой уебсайт на трети страни или услуги.
Нашите данни за контакт са:
“Мама Дерм” ЕООД
E-mail: mamadermbg@gmail.com
Уебсайт: https://mama-derm.com/
Контрол върху нашите дейности, свързани с лични данни, упражнява следният административен орган:
Комисия за защита на личните данни (КЗЛД)
Адрес: София 1431, бул. „Акад. Иван Евстратиев Гешов” 15
Тел: + 359 2 915 35 18
Факс: + 359 2 915 35 25
Ел. поща: kzld@government.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg
Събиране на лична информация
Ние събираме лична информация, за да отговорим на Вашите искания, които могат да включват: получаване на информация във връзка с продукт, регистрация за нашия имейл бюлетин и други, свързани с мисията на платформата.
Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.
Цели на обработката:
- установяване на самоличността Ви;
- управление и изпълнение на Ваша заявка и изпълнение на сключен договор;
- изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
- Запазване на кореспонденция във връзка с направени поръчка, обработка на заявки, докладване на проблеми и др.
- изготвяне на потребителски профил;
На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
- лични данни за контакт – адрес за контакт, имейл, телефонен номер;
- данни за идентификация – трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес;
- Данни за направените поръчки чрез потребителския профил;
- електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;
- информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания;
Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме.
Събираме следната лична информация от Ползвателите:
На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено данните включват:
Имейл;
Телефон;
Адрес;
Имена.
Директно чрез уебсайта: име, фамилия и електронна поща при желание да ги предоставите, оставяйки коментар, записвайки се за онлайн бюлетин или попълвайки формуляр за контакт. Посредством Google Analytics и Facebook Pixel – данни за трафика и поведението на Ползвателите.
Възможно е да изискаме и допълнителна информация, но само при изрично позволение от Ваша страна или в случай, че тази информация е необходима за изпълнението на услугата, която сте заявили. Вие сте единствен притежател на Вашата лична информация.
Използвайки нашата Платформа, вие изрично се съгласявате Вашите лични данни да бъдат събирани и обработвани от нас, като същевременно с това гарантирате тяхната точност и достоверност. Вие също така декларирате, че сте били информирани за типа лични данни, които събираме и обработваме, за целите, за които ще бъдат използвани те, както и за Вашето право на достъп, коригиране или изтриване на събраните лични данни.
Употреба на вашите лични данни
Ние използваме вашите лични данни, за да ви предоставим възможност за достъп до Платформата, за да ви изпращаме нашия редовен бюлетин и да ви предлагаме допълнителни услуги и продукти, за да ви предоставим цялостно обслужване и да ви предоставим услугата, която очаквате.
Вие имате право:
Да получите файл, съдържащ всички ваши лични данни, които съхраняваме.
Да откажете вашите лични данни да бъдат използвани от нас.
- Да поискате коригиране на своите лични данни.
За да упражните описаните по-горе свои права, можете да се свържете с нас на https://mama-derm.com/
Ние бихме могли да използваме Ваша информация, за да създадем обобщена статистика, която е анонимна, както и за да извършим базиран на нея статистически анализ.
Данните, събрани на това основание изтриваме 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. Срокът е определен от 5-годишния давностен срок за възможните претенции от договора.
Съхранение на данни от трети страни
Използваме услуги на трети страни, за да поддържаме Платформата онлайн, да подобрим нейната работа и да управляваме по-добре предоставяната услуга. Възможно е някоя от тези услуги да съхранява данни на сървър, който се намира извън територията на Република България.
SuperHosting
Уебсайтът, включително и всички събирани посредством него данни, се намира (хоства) на сървър на „Superhosting.bg“ Тук можете да видите пълна информация за компанията и нейната политика за защита на личните данни.
Нашият e-mail бюлетин, включително имената и e-mail адресите на всички, записани в него абонати, се намира на сървърите на SuperHosting и се изпраща чрез тях. Необходимо ни е да събираме тези данни от потребителите, които изрично ги предоставят, за да можем да изпращаме бюлетина, който съдържа полезна информация и понякога информира за продукти или услуги, които абонатите могат да закупят. Всеки абонат на бюлетина получава линкове, съдържащи се във всяко писмо от бюлетина, които му дават възможност да види какви негови данни съхраняваме в системата на SuperHosting, както и да ги изтрие и да спре да получава бюлетина. Тук можете да видите пълна информация за компанията и нейната политика за защита на личните данни.
Google Analytics
Ние използваме Google Analytics за събиране на статистическа информация за Ползвателите на Уебсайта, като например уебсайта, от който идвате на нашия Уебсайт, държавата, в която се намирате, Вашия език, онлайн поведение, браузъра, който използвате, мрежата и т.н. Тази информация не включва лични данни и не можете да бъдете идентифицирани посредством нея. Ние събираме посочените данни, за да анализираме какъв тип Ползватели посещават Уебсайта и как го използват, което ни помага да персонализираме Услугата.
Можете да откажете използването на Вашите данни от Google Analytics, посредством приставката Google Analytics opt-out browser add-on за JavaScript на Google Analytics (ga.js, analytics.js, dc.js). Ако искате да се откажете, моля изтеглете и инсталирайте приставката за Вашия уеб браузър.
Съгласявайки се да използвате Услугата, Вие изразявате своето изрично съгласие за използване от нашата страна на Google Analytics на Уебсайта, включително Display Advertising, и декларирате, че Ви е била дадена възможност да се откажете от Google Analytics.
Тук можете да видите пълна информация за компанията и нейната политика за защита на личните данни.
Facebook Pixel
Използваме Facebook Pixel, за да събираме статистическа информация за посещенията на сайта, която ни е необходима за подобряване на изпълнението на мисията на Платформата чрез предоставяне на онлайн услуги и информация в подходящото време, на заинтересовани от тях хора.
Тук можете да видите пълна информация за компанията и нейната политика за защита на личните данни.
WordPress
Уеб сайтът работи със система за управление на съдържанието WordPress.
Услуги за архивиране
Използваме услуги за архивиране, които периодично съхраняват пълно копие на съдържанието на уеб сайта, включително лични данни, които сте ни предоставили, на външни сървъри. Това е необходимо, за да можем да възстановим работеща версия на уеб сайта в случай на срив. Услугите за външно съхранение на данни са:
Google Drive – пълна информация за компанията и нейната политика за защита на личните данни.
Услуги за споделяне в социални медии
Предоставяме бутони за лесно споделяне на нашите публикации в популярни социални мрежи. Тези бутони са необходими, за да можем да осигурим възможност за споделяне на материалите, които публикуваме. Възможно е те да събират статистическа информация за Ползвателите на Уебсайта, като например уебсайта, от който идвате на нашия Уебсайт, държавата, в която се намирате, Вашия език, онлайн поведение, браузъра, който използвате, мрежата и т.н. Тази информация не включва лични данни и не можете да бъдете идентифицирани посредством нея.
Употреба на „бисквитки“ и други проследяващи технологии
Ние използваме “бисквитки”, за да събираме определена информация от всички Ползватели, включително и от нерегистрирани посетители на сайта, които не използват услугите, предоставяни от нас. Бисквитките представляват поредица от данни, които нашата система изпраща към Вашия компютър и впоследствие използва, за да идентифицира Вашия компютър, когато се върнете отново на Уебсайта.
Бисквитките предоставят информация за употребата на Услугата и потребителски данни, които ние бихме могли да използваме, за да персонализираме Вашето потребителско изживяване, както и да проследим модели на потребителски трафик. Например, когато се връщате на Уебсайта, бисквитките Ви идентифицират и подтикват Уебсайта да попълни Вашето потребителско име (без паролата), за да улесни достъпа до Вашия профил. Бисквитките също така ни позволяват да напомняме за Ваши предходни дейности и да Ви предлагаме подобни услуги и продукти. Също така, ние използваме информация, събирана чрез бисквитки, за да разработваме статистически анализи за използването на Услугата, като например времето, което Ползвателите прекарват на Уебсайта и страниците, които посещават най-често. Тези обобщени статистически данни не включват лична информация.
Защита на лични данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Ние гарантираме сигурността на данните, които ни изпращате, с индустриално стандартизирани физически, електронни и управленски процедури. Когато е целесъобразно, ние използваме SSL-кодиране, за да подобрим сигурността на предаване на сензитивни данни. Вътрешно данните се съхраняват на контролирани сървъри с ограничен достъп. Вашата информация може да се съхранява и обработва на определени локации, където се намираме ние, в строго съответствие с приложимото законодателство за конфиденциалност и защита на личните данни.
Предоставяне на лични данни на трети страни
Ние НЕ сме и НЯМА да разкриваме Вашите лични данни на трети страни. Изключение правят случаите, при които разкриването се изисква от закона, поради значим обществен интерес или за установяването, упражняването или защитата на права по съдебен ред, напр. когато определена информация се предоставя на адвокати, агенции за събиране на вземания, митници или други държавни органи, или на правоприлагащи органи за справяне с потенциални нарушения, други нарушения на договора или незаконно поведение. Ние също така можем да разкрием информация, изискуема по съдебен ред или по друг законов начин, или с цел предотвратяване на евентуално увреждане на лица или имущество.
Връзки към електронни страници на трети страни
Услугата, както и материали на трети страни, които са публикувани на Уебсайта, съдържат връзки към, и могат да ви позволят да посетите други електронни страници („Електронни страници на трети страни“). Ако решите да посетите някоя от тези страници на трети страни, като „кликнете върху“ връзка или се придвижите към страница на трета страна, вие ще бъдете пренасочени към страницата на съответната трета страна. Фактът, че ние предоставяме връзка към дадена електронна страница чрез Услугата или ви предлагаме възможност да взаимодействате с, или да предоставяте лична информация на трета страна, не е гаранция, позволение или представяне на нашата принадлежност към въпросната трета страна и не следва да бъде разглеждан като съгласие с техните политики и практики за защита на личните данни и информационна сигурност.
Достъп и корекция на лични данни
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
Всеки Потребител има право на:
Информираност (във връзка с обработването на личните му данни от администратора);
Достъп до собствените си лични данни;
Коригиране (ако данните са неточни);
Изтриване на личните данни (право „да бъдеш забравен“);
Ограничаване на обработването от страна на администратора или обработващия лични данни;
Преносимост на личните данни между отделните администратори;
Възражение спрямо обработването на негови лични данни;
Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Вие можете да достъпвате, коригирате, изменяте или изтривате части от Вашите лични данни, като подадете заявка за това на mamadermbg@gmail.com. Ние ще запазим Вашите данни толкова време, колкото е необходимо за предоставянето на услугите ни или дотогава, докато ни задължава законът. След това Вашите данни ще бъдат изтрити.
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
- Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
- Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
- Оспори точността на личните данни.. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
- Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
- възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
Право на възражение.
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
Изменение на тази политика за защита на личните данни
Тази Политика за защита на личните данни може да бъде изменяна едностранно от наша страна, за което ние ще уведомим по подходящ начин всички Ползватели на Услугата. Вие се съгласявате, че всяко допълване и изменение на тази Политика ще има действие спрямо Вас след уведомяване от наша страна и ако не заявите в 7-дневен срок, че я отхвърляте.
Ако не се съгласявате с промените, можете да преустановите използването на Услугата. Вие се съгласявате, че всички изявления от Платформата, във връзка с изменението на тази Политика ще бъдат изпращани на Вашата електронната поща, използвана за регистрация за Услугата или чрез публикуване на подходящо място на Уебсайта.