Политика за поверителност

Настоящата Политика за поверителност урежда обработването на личните данни на потребителите при използване на онлайн магазина OrthopediX.bg, специализиран в продажбата на ортопедични изделия с медицинско предназначение. Документът се прилага към всяко физическо лице, което посещава сайта, разглежда продуктовия каталог, регистрира потребителски профил, прави поръчка или комуникира с обслужващия екип.

Администраторът на личните данни, наричан в следващите редове Администраторът, обработва Вашите лични данни в съответствие с Регламент (ЕС) 2016/679, познат като Общ регламент относно защитата на данните, със Закона за защита на личните данни и приложимите подзаконови нормативни актове на територията на Република България.

Чрез разглеждането и ползването на сайта потвърждавате, че сте се запознали с настоящата политика, разбирате нейното съдържание и приемате условията, при които се извършва обработването на Ваши лични данни. При несъгласие с някое от условията препоръчваме да преустановите използването на сайта.

Политиката се прилага при цялостното използване на каталога, включително при разглеждане на ортези за крака, ортези за ръка, ортопедични колани и всички останали продуктови раздели на онлайн магазина.

Категории обработвани лични данни

Администраторът обработва различни категории лични данни в зависимост от конкретното взаимодействие с потребителя. Събираните данни се ограничават до необходимото за постигане на съответната цел при стриктно спазване на принципите за свеждане до минимум, точност и ограничение на съхранението.

При регистрация на потребителски профил и при оформяне на поръчка се събират идентификационни данни като име и фамилия, адрес за доставка на територията на Република България, телефонен номер за връзка с куриерската компания, електронен адрес и потребителско име, ако е въведено такова.

При издаване на фактура към търговско дружество могат да се обработват и съответните търговски реквизити на получателя. При плащане чрез банкова карта Администраторът не съхранява пълните данни на платежния инструмент, тъй като тези данни се обработват директно от оторизирани платежни институции при спазване на стандарта PCI DSS.

При посещение на сайта се събират и технически данни, които включват IP адрес, тип на използваното устройство, операционна система, версия на браузъра, продължителност на посещението, разглеждани страници и общи показатели за поведението в каталога.

Тези данни се отнасят както до разглеждането на основни раздели, например ортези за коляно и ортопедични яки, така и до общата навигация в продуктовия каталог.

Правни основания за обработването

Обработването на личните данни се извършва на едно или повече правни основания съгласно чл. 6 от Общия регламент относно защитата на данните. Изборът на конкретното правно основание зависи от естеството на взаимодействието и целта, за която данните се обработват.

Първото и най-често прилагано основание е изпълнението на договор, по който субектът на данни е страна, или предприемането на действия по искане на субекта преди сключването на договор. Това основание обхваща приемането и изпълнението на поръчки, доставката на закупените изделия, обработката на плащания и комуникацията със служителите.

Второ основание е спазването на законово задължение. Сред тези задължения попадат изискванията по Закона за счетоводството, Закона за данък добавена стойност, Закона за защита на потребителите и Закона за медицинските изделия във връзка с проследимостта на пуснатите на пазара изделия.

Трето основание е легитимният интерес на Администратора при условие, че този интерес не нарушава правата и свободите на субекта на данните. На това основание се извършват дейности, свързани със сигурността на сайта, предотвратяването на злоупотреби, обработката на рекламации и подобряването на потребителското изживяване.

Четвърто основание е изричното съгласие на субекта, дадено за конкретна и ясно определена цел. Това основание се прилага преимуществено за маркетингова комуникация и за обработване на специфични категории данни извън стандартния обхват на договорните отношения.

Цели на обработването

Личните данни се обработват за изрично определени, законни и легитимни цели, които съответстват на правните основания, посочени в предходния раздел. Администраторът не извършва обработване, което излиза извън рамките на тези цели, и не комбинира данни с цел създаване на профили без съответното правно основание.

Основната цел е изпълнение на поръчките на потребителите, която обхваща приемането на заявка, обработката, потвърждаването, окомплектоването, опаковането и предаването ѝ на куриерската компания за доставка на адрес на територията на България. В рамките на тази цел се обработват всички необходими идентификационни и контактни данни.

Допълнителна цел е изпълнение на счетоводни и данъчни задължения, които включват издаване на фискални документи, водене на търговските регистри, съхранение на първичните счетоводни документи и предоставяне на информация при поискване от компетентните държавни органи в рамките на установените законови процедури.

Друга цел е обработката на рекламации и упражняването на правото на отказ от договори от разстояние, например при покупка на колани за бременни или бастуни и патерици.

Аналитичната цел обхваща събиране на агрегирани данни за поведението на потребителите в сайта с оглед подобряване на структурата на каталога, на скоростта на зареждане и на качеството на представената информация. Тази обработка не включва автоматизирано вземане на решения с правни последици за субектите.

Получатели на личните данни

Администраторът не продава, не отдава под наем и не предоставя личните данни на трети лица за техни собствени маркетингови цели. Прехвърлянето на данни към трети лица се извършва само в законово или договорно обосновани случаи, обвързани с договорни задължения за конфиденциалност и сигурност.

Срокове на съхранение

Личните данни се съхраняват за срокове, които не надхвърлят необходимото за постигане на целите, за които са събрани, освен когато удължен срок се изисква от закона или е необходим за установяването, упражняването или защитата на правни претенции.

Данните, свързани с изпълнението на поръчки и с издаването на счетоводни документи, се съхраняват в съответствие с предвидените в законодателството срокове за съхранение на първични счетоводни документи и на търговски кореспонденции, които са нормативно установени.

Данните, обработвани въз основа на съгласие, се съхраняват до оттегляне на съгласието или до постигане на конкретната цел, ако тя бъде постигната по-рано. След отпадане на основанието за обработване данните се изтриват или анонимизират по сигурен и проследим начин.

Техническите данни от посещенията на сайта, които служат за аналитични цели, се съхраняват в обобщен вид и за съкратен период, без да позволяват пряко идентифициране на конкретен потребител, например при разглеждане на столове за баня и тоалетна.

Права на субекта на лични данни

В качеството си на субект на лични данни Вие имате редица права, регламентирани в чл. 15 до чл. 22 от Общия регламент относно защитата на данните. Тези права могат да бъдат упражнени по всяко време чрез писмено искане до Администратора, отправено по електронен път.

• Право на достъп. Получавате информация дали Администраторът обработва Ваши лични данни, копие на обработваните данни и пълна информация за целите, категориите, получателите и сроковете на съхранение.
• Право на корекция. Искате корекция на неточни данни и допълване на непълни данни, които се обработват за Вас.
• Право на изтриване. Известно и като правото да бъдеш забравен. Искате изтриване на данните при определени основания, посочени в регламента.
• Право на ограничаване. В определени хипотези искате временно спиране на обработката на Вашите данни.
• Право на преносимост. Получавате данните си в структуриран, общоупотребяван и машинно четим формат и ги предавате на друг администратор.
• Право на възражение. Възразявате срещу обработване, основано на легитимен интерес или на цели за директен маркетинг. При възражение срещу маркетинг обработката се преустановява незабавно и безусловно.
• Право на оттегляне на съгласие. При обработване на основание съгласие, оттегляте даденото съгласие по всяко време, без това да засяга законосъобразността на предишното обработване.
• Право на жалба. При незаконосъобразно обработване подавате жалба до надзорния орган, който за Република България е Комисията за защита на личните данни.

Преди подаване на жалба към надзорния орган препоръчваме да отправите искането към Администратора с оглед на бързо и извънсъдебно разрешаване на въпроса в рамките на законоустановените срокове.

Бисквитки и сходни технологии

При посещение на сайта се използват бисквитки и подобни технологии за съхранение на информация на устройството на потребителя. Тези технологии обслужват както технически функционалности, така и аналитични и маркетингови цели в зависимост от вида на конкретната бисквитка.

Потребителят може да оттегли даденото съгласие по всяко време чрез настройките на бисквитките или чрез настройките на ползвания браузър. Оттеглянето на съгласието не засяга наличните функционалности при разглеждане на каталога, включително на ортези за глезен или други продуктови раздели.

Сигурност, промени и контакт

Администраторът прилага технически и организационни мерки, които осигуряват подходящо ниво на защита на обработваните лични данни срещу неоторизиран достъп, случайно или незаконно унищожаване, загуба, изменение и неоторизирано разкриване от трети лица.

Мерките включват използване на криптирани комуникации, контролиран достъп до информационните системи, регулярни процедури за резервно копиране, периодична оценка на ефективността на защитните мерки и обучение на персонала, работещ с лични данни в рамките на ежедневните операции.

Администраторът си запазва правото да изменя настоящата политика при промяна в нормативната уредба, в обработваните данни или в използваните технологии. Актуалната версия на политиката е публикувана постоянно на сайта и потребителите се насърчават да я преглеждат периодично.