Уведомление за защита на личните данни
„ГЕДЕОН РИХТЕР БЪЛГАРИЯ“ ЕООД, ЕИК 204941177 (със седалище и адрес на управление: гр. София 1379, бул. „Акад. Иван Евстратиев Гешов“ No 2Е, тел. 02/ 812 90 63; факс. 02/812 90 76; email: office@richter.bg) наричано по-долу “ние”, “нас” или “Дружеството”) се задължава да защитава поверителността на данните на физическите лица, използващи услугите (наричани по-долу “Услугите”) на нашия уебсайт (наричан по-долу “Уебсайта”). Обработваме личните данни, които са ни предоставени от потребители, абонати или посетители (наричани по-долу “Субекти на данни”) на услугите на уебсайта. Субекти на данни под 16-годишна възраст (наричани по нататък „Непълнолетни лица”) нямат право да ползват нашите услуги и ние молим непълнолетни лица да не предоставят лични данни на Дружеството.
Моля да се запознаете с настоящето Уведомление за защита на личните данни заедно с нашите Общи условия за ползване и Известие за използване на бисквитки.
Можем да внасяме поправки в настоящото Уведомление за защита на личните данни по всяко време, като актуализираме тази публикация и поискаме Вашето съгласие за внесените промени, когато е необходимо. Можете да видите датата на последната ревизия на това Уведомление в полето “Последна актуализация”, разположено в началото на Уведомлението.
КОЙ Е АДМИНИСТРАТОРЪТ НА ЛИЧНИТЕ ДАННИ?
Администраторът на личните данни е Дружеството. Данните Ви ще бъдат обработвани от Дружеството в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните или „ОРЗД”), приложима по отношение на този Уебсайт.
КАКВА Е ЦЕЛТА НА ОБРАБОТКАТА НА ДАННИ?
Ние обработваме личните Ви данни с цел да Ви предоставим нашите Услуги при поискване от Ваша страна. Личните данни, получени от Вас като субект на данни, ще бъдат обработвани от нашите служители, като се запазва поверителността им, и те ще бъдат използвани законосъобразно и с цел да Ви бъдат предоставени съответните услуги.
Вашите личните данни могат да бъдат обработвани и използвани за следното:
- във връзка с предоставяните от нас услуги, например:
- изпълняване на Ваши искания, изпратени през нашия Уебсайт; отговаряне на Ваши запитвания или искания;
- публикуване на обяви за работа на нашия Уебсайт и управление на молби за кандидатстване за работа;
- осигуряване на комуникационен канал, по който да бъдем уведомявани за нежелани реакции за целите на лекарствената безопасност;
- идентификация на Субектите на данни, които използват нашите Услуги;
- създаване, поддържане и управление на Вашия потребителски профил;
- проследяване на статуса на Ваше заявление или искане;
- изпращане на персонализирани съобщения до Вас;
- изпращане на административни уведомления или съобщения във връзка с използването на нашите услуги;
- изпращане на персонализирани бюлетини до Вас;
- защита от и предотвратяване на измама или злоупотреба и осигуряване на защита на съобщенията на нашия Уебсайт;
- осигуряване на помощ за потребителите;
- обработване на жалби и прилагане на нашите Общи условия за ползване, Информацията за защита на личните данни и Информацията за използване на бисквитки.
Можем да обработваме Вашите личните данни и за други цели, за които ще бъдете уведомявани периодично, при условие че тези цели са пряко свързани и съответстват на целите, описани в настоящата Информация за защита на личните данни и Информацията за използване на бисквитки.
КАКВО Е ЗАКОНОВОТО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ДАННИТЕ?
Освен ако не е посочено друго в настоящето Уведомление за защита на личните данни, обработването на Вашите лични данни се извършва доброволно въз основа на предоставеното от Вас съгласие. Имате право да оттеглите своето съгласие по всяко време. Оттеглянето на съгласието Ви няма да окаже влияние върху законосъобразността на обработването на данните, което е извършено въз основа на предоставеното от Вас съгласие преди оттеглянето му. Непредоставянето на исканите лични данни може да доведе до невъзможност да Ви предоставим нашите Услуги. Ако някое от нашите съобщения представлява директен маркетинг (включително бюлетините), ние ще поискаме от Вас отделно съгласие за получаване на такива съобщения.
Във връзка с уведомленията за нежелани реакции законовото основание за обработването на данни е законовото изискване за спазване на европейското и националното законодателство за лекарствена безопасност.
Ако сключите договор с нас или се абонирате за Услугите ни, ние ще обработим личните Ви данни в съответствие с чл. 6 (1) и (б) от ОРЗД до степента, до която това обработване е необходимо за управлението на Услугите, които сте поискали, или за предприемане на действия по Ваше искане, преди да сключим договор с Вас.
Също така личните данни ще бъдат обработвани, доколкото е необходимо във връзка с нашите законни интереси в качеството ни на администратор на лични данни (например за защита от и предотвратяване на измама, за управление на професионалните ни взаимоотношения, за осигуряване на информация за наши продукти, за обработване на оплаквания и прилагане на нашите условия).
КАКВИ ЛИЧНИ ДАННИ МОЖЕ ДА СЪБИРАМЕ?
Във връзка с нашата дейност и за целите, посочени по-горе, можем да обработваме (събираме) следните лични данни на субектите на данни:
- Име (презиме и фамилия). Тази информация ни дава възможност да Ви идентифицираме. Ако се съгласите да получавате бюлетин, е необходимо да разполагаме с Вашето име и адрес на електронната поща.
- Предпочитания за език. Тази информация ни дава възможност да Ви изпращаме съобщения на език, който разбирате.
- Адрес на електронната поща. Тази информация ни дава възможност да Ви идентифицираме и да Ви изпращаме съобщения, включително свързани с директен маркетинг (ако сте дали съгласие да получавате такива съобщения). Също използваме електронната Ви поща, когато Ви молим за обратна информация за качеството на предоставяните от нас Услуги или за оказването на помощ за потребителите.
- Парола. Използваме тази информация с цел удостоверяване на автентичността.
- Информация за профила. Когато се регистрирате или прекратите регистрацията си на Уебсайта, ние събираме и съхраняваме информация за IP адреса на абоната и датата и часа на потвърждение на профила на абоната. Обработваме тези данни с цел поддържане на сигурността на нашия Уебсайт и на профила на абоната и предотвратяване на неоторизирано влизане в профила.
- Информация за нежелани реакции. Тази информация ни е необходима за обработване и проучване на данните за нежеланите реакции и за уведомяване на регулаторния орган. Вашето уведомление трябва да включва име на съобщаващото лице, Вашия телефонен номер и адрес на електронна поща; професия; информация за пациента; инициали на пациента; дата на раждане на пациента; възраст на пациента; пол на пациента; описание на нежеланото събитие, включително на наблюдаваните симптоми, описание на нежеланите ефекти, нежеланите състояния, анамнеза на пациента, други заболявания, описани в свободен текст, наблюдавани нежелани събития, например смърт; непосредствена опасност за живота; необходимо лечение; трайно или значимо влошаване на здравето или загуба на функции; наблюдавани дефекти в развитието или вродени дефекти; информация за лекарствата; дата на започване и дата на спиране на приема на лекарството, приемани лекарства.
- Информация за кореспонденцията. Ние ще съхраняваме нашата кореспонденция с Вас, включително всички оплаквания, които подавате, в това число потвърждения за прочетена информация, с цел да осигурим помощ за потребителите и обработване на оплакванията.
- Информация за общо ползване. Информация, от която става ясно как използвате нашите Услуги, когато използвате нашия Уебсайт, включително поведение при търсене и задаване на предпочитания при търсене, водене на отчетност на търсенията Ви в нашия Уебсайт и за сърфирането Ви в него (включително: IP адрес, време на посещение, посетени страници, действие, предприето на страницата, ограничена информация за местоположението, устройството и софтуера на потребителя, първоначално или повторно посещение на страницата, информация за източника на трафик). Използваме тази информация, за да подобрим Услугите, които Ви предоставяме, както и за да установим как да подобрим качеството на нашите Услуги.
Нашите Услуги нямат за цел събиране на чувствителни лични данни от Субектите на данни, освен информация за нежелани реакции (здравни данни) за целите на лекарствената безопасност.
ИЗПОЛЗВАМЕ ЛИ БИСКВИТКИ?
Нашият Уебсайт може да използва бисквитки, за да Ви разграничи от останалите потребители на Уебсайта. Това ни помага да осигурим удовлетвореност на потребителите от използването на нашия Уебсайт, както и да го подобряваме.
Бисквитките са малки файлове, съдържащи букви и цифри, които съхраняваме във Вашия браузър или на твърдия диск на компютъра Ви, ако дадете съгласието си. Бисквитките съдържат информация, която се прехвърля на твърдия диск на компютъра Ви.
За повече информация относно използването на бисквитки на нашия Уебсайт прочетете нашата отделна Информация за използване на бисквитки.
КЪДЕ СЕ СЪХРАНЯВА ИНФОРМАЦИЯТА И КОЙ МОЖЕ ДА Я ВИЖДА?
Достъп до Вашите лични данни имат само упълномощените лица и отдели на Дружеството, които е задължително да разполагат с тази информация, за да изпълняват своите задължения. Ние няма да разкриваме Вашите лични данни на трети лица, външни органи или организации, различни от описаните по-долу, освен ако не се съгласите данните Ви да бъдат прехвърлени или ако прехвърлянето на данните се изисква или разрешава по закон.
КОЛКО ВРЕМЕ ЩЕ СЕ СЪХРАНЯВАТ ЛИЧНИТЕ ВИ ДАННИ?
Ние съхраняваме личните данни само за времето, за което са ни необходими за осъществяване на целите, за които се обработват (събират) тези лични данни, освен ако според приложимото законодателство не се изисква личните данни да бъдат обработвани за по-дълъг период от време.
Ние ще изтрием и заличим личните данни, ако:
- оттеглите съгласието си, по силата на което се обработват данните, и ако няма друго законово основание за обработването им;
- възразите данните да бъдат обработвани и ако няма преимуществени законови основания за обработване на данните или ако възразите данните Ви да бъдат обработвани за целите на директния маркетинг;
- личните данни са били обработвани неправомерно;
- личните данни трябва да бъдат изтрити в съответствие със законовите задължения на Дружеството.
Задължението за изтриване на данните няма да важи, ако трябва да се спази законово задължение, според което данните трябва да бъдат обработвани от Дружеството или за изпълнение на задача от обществен интерес, или при изпълнение на официални функции, възложени на Дружеството (ако е приложимо); за целите на архивирането в обществен интерес, за целите на научни или исторически изследвания или за статистически цели; или за установяване, упражняване или защита на правни искове на Дружеството.
Ако регистрацията или абонаментът на медицински специалист на нашия Уебсайт не бъдат потвърдени, ние съхраняваме личните данни за период от петнадесет (15) дни. Ако регистрацията или абонаментът бъдат завършени успешно, ние съхраняваме личните Ви данни и поддържаме профила Ви, докато не оттеглите съгласието си данните Ви да бъдат обработвани, или докато не поискате личните Ви данни да бъдат изтрити, или докато не деактивирате абонамента за нашите бюлетини или други съобщения, свързани с директен маркетинг.
Данните, свързани с неодобрени кандидатури за работа, ще се съхраняват за период от шест (6) месеца, който започва да тече от датата на подаване на молбата, освен ако не дадете съгласието си личните Ви данни да бъдат съхранявани във връзка с бъдещо кандидатстване за работа. Данните, свързани с одобрени кандидатури за работа, ще бъдат съхранявани от датата на подаване на молбата до приключване на трудовото правоотношение.
КАКВИ СЛУЧАИ НА МЕЖДУНАРОДНО ПРЕДАВАНЕ НА ДАННИ ИМА?
Освен ако не е посочено друго в настоящата Информация за защита на личните данни или в друго съобщение, изпратено от нас, ние няма да предаваме личните Ви данни до държава или територия извън границите на Европейското икономическо пространство.
КАК ГАРАНТИРАМЕ ПРАВИЛНОСТТА НА ДАННИТЕ?
Ще бъдат предприети всички възможни и разумни мерки, за да се гарантира, че съхраняваните от нас лични данни са точни. Моля, актуализирайте своите лични данни и ни уведомявайте в случай на промяна на личните данни, които сте ни предоставили.
КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ДАННИ?
Ние ще предприемем всички необходими мерки, за да гарантираме сигурността на личните данни и за да предотвратим неупълномощен или случаен достъп, събиране, употреба, разкриване, копиране, промяна, унищожаване, изтриване или друга неразрешена употреба на данните. Трябва да се има предвид, че електронното предаване на данни не може да бъде напълно сигурно. Използваме Secure Sockets Layer (“SSL”) протокол и криптиране на паролата, за да защитим сигурността на информацията, която обработваме. Обърнете внимание, че се задължавате да гарантирате сигурността на своята парола и да не споделяте тези данни с трети лица.
Всяка информация, която получаваме за възможни нежелани събития, свързани с наши продукти, ще бъде достъпна за ограничен брой служители, които е необходимо да имат достъп до тези данни, за да изпълнят своите професионални задължения, като данните ще бъдат защитени чрез подходящи технически и организационни мерки.
КАКВИ СА ВАШИТЕ ПРАВА И ПРАВНИ СРЕДСТВА ЗА ЗАЩИТА?
Имате право Ваши непълни, неточни, неподходящи или неактуални лични данни да бъдат изтрити, актуализирани, маркирани или блокирани. Ако смятате, че част от Вашите лични данни, които съхраняваме при нас, са непълни, неточни или неактуални, можете да се свържете с нас и ние ще направим необходимите корекции в рамките на двадесет и пет (25) дни. Ще бъдат предприети всички възможни и разумни мерки, за да се гарантира, че съхраняваните от нас лични данни са точни. Ние ще маркираме личните данни, чиято точност или актуалност оспорвате, но подобни претенции не могат да бъдат потвърдени изцяло. Имате право да поискате да изтрием Вашите лични данни, но е възможно да има законово изискване да съхраняваме тази информация и да не я изтриваме (или да блокираме или маркираме такава информация за определен период от време, като в този случай ние ще изпълним искането Ви да изтрием информацията само след като спазим съответните законови изисквания).
Имате право на информация какви Ваши лични данни се обработват. Ние ще отговорим на такова искане за достъп до личните Ви данни възможно най-скоро, но най-късно до двадесет и пет (25) дни от подаването му. Можем да поискаме да ни представите допълнителна информация, която да потвърди Вашата самоличност. Също имате право да направите възражение срещу обработването на личните Ви данни, ако тяхното обработване или предаване е необходимо единствено за изпълнение на договорно задължение, свързано с изпълнение на наши законни интереси или законни интереси на получател на данни или друго трето лице (с изключение на случаите, когато обработването на данните е задължително); също и ако се разрешава по закон. Такова възражение ще бъде разгледано от нас в рамките на петнадесет (15) дни от датата на получаването му. Ако не сте съгласни с нашето решение по отношение на възражението, имате право да заведете съдебно производство в рамките на тридесет (30) дни след получаване на решението, с което се отхвърля такова възражение.
Ако смятате, че Вашето право на поверителност и защита на личните данни е било нарушено, имате право да се обърнете към Комисията за защита на личните данни (уебсайт: https://www.cpdp.bg/, адрес: София 1592, бул. „Проф. Цветан Лазаров“ №2, адрес на електронна поща: kzld@cpdp.bg) или да заведете съдебно дело срещу нас или компетентния регулаторен орган за защита на личните данни в съответната държава в Европейския съюз, където се намира постоянният Ви адрес, месторабота или където се е състояло предполагаемото нарушение.
Този Уебсайт може да съдържа връзки към уебсайтове на трети страни. Уебсайтовете, към които водят тези връзки, се управляват от организации, върху които нямаме контрол и които прилагат собствени политики за защита на личните данни. Ние не носим отговорност за начините, по които уебсайтове, използват лични данни.
ПРАВО НА ВЪЗРАЖЕНИЕ, ВКЛЮЧИТЕЛНО ПО ОТНОШЕНИЕ НА ДИРЕКТНИЯ МАРКЕТИНГ
В някои случаи можем да използваме личните Ви данни, за да Ви предоставяме информация за нашите продукти и сфера на дейност или да Ви изпращаме покани за събития. Имате право по всяко време да възразите срещу обработването на лични данни за целите на директен маркетинг, или да възразите срещу друг вид обработване на данните по Ваши лични причини, като ни изпратите имейл или можете да прекратите абонамента си за получаване на бюлетин, като използвате връзката, предоставена във всеки бюлетин.
КАК МОЖЕТЕ ДА СЕ СВЪРЖЕТЕ С НАС ВЪВ ВРЪЗКА С ТАЗИ ИНФОРМАЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ?
За допълнителна информация за политиката за защита на личните данни, запитвания във връзка със защитата на личните данни и искания от страна на Субектите на данни можете да се свържете с Дружеството по посочените начини (email: office@richter.bg)