- ВЪВЕДЕНИЕ
На 25 май 2018 година във всички страни-членки на ЕС започва да се прилага Общият регламент за защитата и сигурността на личните данни (General Data Protection Regulation – „GDPR“). Той се прилага пряко и в България както всеки национален закон и обхваща правата и задълженията на администраторите, обработващите и субектите на лични данни; някои от детайлите се уреждат допълнително и от българския Закон за защита на личните данни. Всички посетители на нашия уебсайт са субекти на лични данни и имат различни права в тази връзка. Тази политика има за цел да Ви информира за принципите на защита и личните данни на посетителите на сайта ни, за нашите задължения като администратор на лични данни и за мерките, които сме предприели, за да не допуснем данните Ви да бъдат използвани, без да знаете от кого и с какви цели или без да имате възможност да възразите или да оттеглите съгласието си относно тяхната обработка.
Политиката няма да остане една и съща през цялото време, докато съществува уебсайтът ни; тъй като дигитализацията напредва и регулацията на отношенията, свързани с обработката на лични данни, се развива, ние ще се стремим да подобряваме и съобразяваме постоянно нашите практики с това развитие, което на свой ред ще намери отражение в политиката.
Тази политика обхваща всички дейности, свързани с обработката на лични данни в рамките на дигиталния актив jamieson.bg – собственост на „Софарма Трейдинг“ АД.
Длъжностното лице по защита на личните данни на „Софарма Трейдинг“ АД е дружеството „Телелинк Бизнес Сървисис“ ЕАД, ЕИК 130545438, с което можете да се свържете при неясноти, свързани с прилагането на тази политика или упражняването на Вашите права на E-mail: dpo@sopharmatrading.bg.
- НЯКОИ ПОНЯТИЯ ОТ ЗНАЧЕНИЕ ЗА ПО-ДОБРОТО РАЗБИРАНЕ НА ТАЗИ ПОЛИТИКА
„Лични данни“ – това е всяка информация, която се отнася до Вас – посетителя/ползвателя на нашия уебсайт и която самостоятелно или в съчетание с друга информация може да ни помогне да установим Вашата самоличност или да свържем Вашето потребителско поведение с точно определно устройство, от което достъпвате уебсайта ни, например.
„Субект на личните данни“ – това сте Вие, посетителят на нашия сайт. Написаното в тази политика се отнася само за хора, физически лица, освен, ако изрично не е указано нещо различно.
„Обработване на лични данни“ – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.
„Администратор на лични данни“ – по отношение на нашия уебсайт това сме ние, „Софарма Трейдинг“ АД. Ние определяме целта на обработката на Вашите данни, на едно от предвидените в закона основания за това; в основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас. За някои обработки на лични данни може да действаме съвместно с друг администратор.
„Съвместни администратори“ – администратори, които съвместно определят целите и средствата на обработването. Такъв може да бъде агенция за провеждане на маркетинговите стратегии на „Софарма Трейдинг“ АД, с която ние съвместно определяме целите и средствата за това.
„Обработващ лични данни“ – това е трето лице, което обработва Ваши лични данни по наше възлагане, при което „Софарма Трейдинг“ АД стриктно е определил целта на обработката, средствата, с които се случва тя и е проверил дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на „Софарма Трейдинг“ АД в социална мрежа и създава доклади за нейната успеваемост.
„Бисквитка“ е малък по обем текст или данни, които се подават на устройството (компютъра, лаптопа, таблета, телефона) Ви за съхранение и могат да бъдат поискани обратно от домейна, от който се „закачат“ за устройството. Функцията на бисквитката може да е най-разнообразна: от поддържането Ви в състояние „логнат“, докато попълвате определена регистрационна форма, през запаметяване на езиковите Ви предпочитания за разглеждане на нашия уебсайт, до проследяване на Вашето поведение при сърфиране в интернет, понякога за продължителен период от време и независимо от използваното устройство: в последния случай, както и във всички други подобни случаи, такава бисквитка не може да бъде използвана без Вашето предварително съгласие за това на база на получена подробна информация.
GDPR въвежда или затвърждава съществени правни механизми в полза на субектите на данни. По-долу сме посочили някои от тях, които имат отношение към обработката на лични данни по повод използването на дигитални активи.
„Дигитални активи“ – уебсайта www.jamieson.bg и Facebook страница на Jamieson.
„Потребителска сесия“ – Времето между оторизацията на потребителя и момента на неговото излизане или изтичане поради неактивност на същия. През това време системата на „Софарма Трейдинг“ АД разпознава еднозначно клиента.
„Услуги на информационното общество“ са услуги, които обикновено се предоставят срещу заплащане и от разстояние чрез използването на електронни средства. Получателят на такава услуга трябва да я е поискал изрично. Електронната търговия също е вид такава услуга.
- СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ
„Софарма Трейдинг“ АД се стреми да защити неприкосновеността и да гарантира сигурността на личните данни на посетителите и потребителите на своите дигитални активи. Когато посетите нашия уебсайт, уеб сървърите на трети лица, които сме допуснали на нашия сайт (например Google), временно ще запазят данните за свързаността на Вашето устройство с нашия уебсайт, както и посетените от Вас страници на сайта ни, идентификационни данни за вида на Вашия браузер и операционна система, както и за уебсайта, от който сте бил препратен към www.jamieson.bg. Ние не събираме и не обработваме други лични данни за Вас – например Вашето име, телефон, адрес или E-mail адрес, освен ако не ги предоставите във връзка с Ваше конкретно информационно искане или във връзка с Ваше участие в организирана от наша страна маркетингова активност.
Преди да бъдат получени личните Ви данни, обработвани посредством уебсайта, ние ще Ви уведомяваме за това съгласно изискванията на чл. 13 от GDPR. Така при възникването на обработка Вие ще знаете кой е администратор, на какви основания и с какви цели обработва данните Ви, как ги съхранява и др.
- IV.ЗА КАКВИ ЦЕЛИ И НАКАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ
- Цели на обрбаотката
„Софарма Трейдинг“ АД събира чрез уебсайта и използва Вашите лични данни за следните цели:
- Предоставяне на поискана от Вас информация
Личните данни, които попълвате в регистрационните форми са необходими, за да отговорим на Ваша нужда. В много случаи Вие използвате изготвените от нас регистрационни форми, за да зададете уточняващ въпрос във връзка с предлаганите на www.jamieson.bg продукти, да изразите недоволство или удовлетвореност, да подадете жалба, оплакване или рекламация. За да предоставяме качествено услугите си, ние се нуждаем от Ваши идентификационни данни.
- Маркетингова дейност
Вие можете да заявите желанието си на нашия уебсайт да се абонирате за нашия бюлетин, като ни предоставите имейл адреса си. Изпращаните от нас съобщения ще бъдат съобразени с приложимто българско и ЕС законодателство.
Вие можете да заявите желанието си на нашия уебсайт да вземете участие в организирани от наша страна игри, като ни предоставите Вашите имена, телефон, имейл адрес, адрес.
Вие можете да възразите по лесен и удобен начин на използването на Вашите данни за маркетинг, когато основанието за обработка е законен интерес, и ние ще го прекратим незабавно; информацията как да оттеглите веднъж дадено съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в бюлетина или в условията на играта.
За целите на маркетинговата дейност извършваме анализ на посещаемостта и проследяване на потребителското поведение на уебсайта чрез кодове от домейни на трети страни, при което обработваме Ваши лични данни като използваме бисквитки. Повече за тях можете да прочетете в Раздел VI от тази политика.
- Основания за обработката
Когато се свързвате с нас чрез контактната ни форма, основанието, на което обрабтоваме данните Ви, е съгласието, което ни предоставяте – чл. 6, параграф 1, буква „а“ от GDPR.
За целите на маркетинговите дейности ние обработваме личните Ви данни, защото имаме законен интерес по смисъла на чл. 6, параграф 1, буква „е“ от GDPR или защото Вие сте ни предоставили съгласието си за това на основание чл. 6, параграф 1, буква „а“ от GDPR.
- КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
- При предоставяне на поискана от Вас инфорация
- За да се свържете с нас – формата за контакт изисква да ни предоставите име и e-mail адрес, за да Ви идентифицираме и да можем да отговорим на Вашето запитване, молба или др.
- При осъществяване на маркетингова дейност
- За участие в организирана от наша страна игра, Вие доброволно ни предоставяте Вашите име, фамилия, телефонен номер, адрес и e-mail адрес.
- За да се абонирате за нашия бюлетин, Вие доброволно ни предоставяте Вашия e-mail адрес, на който Ви изпращаме новини.
- За целите на маркетинговата дейност използваме и бисквитки, като повече за личните Ви данни обработвани чрез тях можете да научите от следващия Раздел VI от тази политика.
- VI.УПОТРЕБА НА БИСКВИТКИ (COOKIES)
Бисквитките, които използваме в нашите дигитални активи, са представени в тази политика съобразно категориите, в които попадат.
От една страна, използваме бисквитки, наречени „сесийни“, които имат „живот“ само в рамките на една потребителска сесия. Също използваме „задържащи се бисквитки“ с цел запазване на информация относно посетители, които достъпват една или повече от интернет страниците ни. Целта при ползване на бисквитките е да Ви предложим оптимално потребителско изживяване и да Ви „разпознаваме“, като предлагаме на вниманието Ви, доколкото е възможно, различни интернет страници и ново съдържание при завръщането Ви на нашия уебсайт.
- Категории бисквитки
Бисквитките, представени в таблицата по-долу, се разделят на 4 основни номерирани групи – номерът на групата, към която съответната бисквитка принадлежи, ще откриете в третата колона от таблицата. Моля, обърнете внимание на факта, че всяка бисквитка може да принадлежи едновременно към повече от една група. Категориите са, както следва:
[1] Абсолютно необходими: Без тези бисквитки не можете да разгледате пълноценно нашия уебсайт и да използвате неговите функционалности. Също, без тях не е възможно да ползвате поисканите от Вас услуги на информационното общество.
[2] Бисквитки, подобряващи работата на дигиталния актив: Тези бисквитки събират информация относно това как посетителите използват уебсайта, например кои страници достъпват най-често. Тези бисквитки не събират информация, която се отнася до конкретен посетител. Цялата информация, която бисквитките от тази група събират, е обобщена и по тази причина – анонимна. Тяхното единствено предназначение е да подобрят работата на уебсайта.
[3] Функционални: Тези бисквитки позволяват на уебсайта да запамети изборите, които правите, и да осигури подобрени, персонализирани спрямо Вашите характеристики и нужди, функционалности. Ние ще анонимизираме информацията, която тези бисквитки събират и те не могат да проследяват навиците Ви на сърфиране из други уебсайтове.
[4] Таргетинг или подходяща реклама на продукти: Тези бисквитки се използват, за да можем да Ви показваме реклама, която максимално съответства на Вашите интереси и потребителско поведение.
Вашето съгласие е необходимо условие за закачването на бисквитка, която не е абсолютно необходима.
Име | Описание | Категория | Срок | Домейн, на който се съхранява информацията |
_ga | Registers a unique ID that is used to generate statistical data on how the visitor uses the website.Използва се за идентификация на посетителите. | [2] | 2 години | .jamieson.bg |
_gat | Used by Google Analytics to throttle request rateСлужебна бисквитка, използвана за управление на скоростта на подаване на информацията към Google Analytics. | [2] | Сесийна | .jamieson.bg |
_gid | Registers a unique ID that is used to generate statistical data on how the visitor uses the website.Използва се за синхронизиране на уникалните ID на посетителите между различните домейни | [2] | Сесийна | .jamieson.bg |
has_js | The has_js cookie records whether your browser has JavaScript enabled.Регистрира дали вашият браузър има активиран JavaScript. | [1] | Сесийна | .jamieson.bg |
XSRF-TOKEN | This cookie is written to help with site security in preventing Cross-Site Request Forgery attacks.)Тази бисквитка се използва с цел защита от подправяне на заявки между сайтове. | [1] | Сесийна | igra.jamieson.bg |
jamieson_winter_game_session | Preserves the visitor’s session state across page requests.Използва се за синхронизиране на уникалните ID на посетителите между различните домейни. | [1] | Сесийна | igra.jamieson.bg |
Ние използваме възможностите, предоставени ни от кодовете на Google, за да измерваме посещаемостта на сайта ни като брой и честота на посещенията. Ние не използваме тези възможности, за да събираме лични данни или индивидуални IP адреси; данните достигат до нас в обобщен вид и анонимизирани със статистическа цел и подобряване на посетителското изживяване на нашия уебсайт.
Повече за бисквитките, закачени от Google през нашия уебсайт, може да откриете на този адрес.
- Управление на бисквитките
Можете да използвате нашите продукти или услуги и без да се съгласявате с бисквитките, които се закачат за устройството Ви само с Ваше съгласие според описанието по-горе. По всяко време можете да оттеглите съгласието от панела за управление на бисквитките на нашия сайт. Можете да изтриете бисквитките си от твърдия диск на своето устройство по всяко време (file: „бисквитки“). Моля да имате предвид, че това може да Ви попречи да видите някои елементи на нашия сайт или да влоши посетителското Ви изживяване.
Повечето уеб браузъри вече позволяват предварителен контрол на закачането на бисквитки от настройките си.
В случай, че достъпвате наш дигитален актив от мобилно устройство, то е възможно да не успеете да деактивирате бисквитките чрез настройките на интернет браузера си.
- VII.РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
За да бъдете напълно информирани за това кои трети лица и с каква цел могат да получат достъп до Вашите лични данни, събрани по повод посещението/ползването на нашия уебсайт, Ви молим да се запознаете със следното.
Получатели на Ваши лични данни могат да бъдат агенции за провеждане на маркетингови кампании на „Софарма Трейдинг“ АД . Тези дружества получават данните Ви при задаване на настройки на бисквитки и провеждане на други маркетингови дейности, свързани с нашия уебсайт и Facebook страницата ни.
Обработващи на Ваши лични данни са и всички трети страни, които закачат кодове и бисквитки на Ваше устройство, при посещението Ви на нашия уебсайт, като например, Google и Facebook.
Обработващ лични данни и в това качество получател може да бъдат дружества, осъществяващи уеб хостинга на нашия уебсайт.
Получател на личните Ви данни за маркетингови цели може да бъдат дружества, които провеждат e-mail маркетинг, като Ви изпращат рекламни e-mail съобщения и закачат кодове при отварянето им.
Достъп до Ваши лични данни могат да имат и дружества, които осъществяват IT поддръжка на нашите информационни системи, в които съхраняваме Вашите данни, постъпили чрез уебсайта. Достъпът им до данните в системите има за цел осигуряване на нормално и защитено фукнциониране на системите, а с това и защита на обработваните данни.
- VIII.ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
„Софарма Трейдинг“ АД взема предпазни мерки, включващи административни, технически и физически мерки, за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.
Всички служители на „Софарма Трейдинг“ АД са задължени да опазват поверителността на информацията Ви, както и да спазват приложимите организационни и технически мерки за защитата ѝ. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията на съответния служител/изпълнител, който ги достъпва.
- IX.СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни, получени чрез формите на уебсайта се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване сървър от висок клас, използване на криптирана връзка за достъп до сървъра, използване на SSL и DDoS защита, HTTP/2, „умен“ Firewall и fail2ban.
Личните данни, събрани през бисквитки, се пазят в сроковете, указани в таблицата за бисквитките по-горе.
Изпратените през уебсайта данни за контакт се събират с Ваше съгласие и са обект на стриктна конфиденциалност.
- X.ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИ ДАННИ
- Право на информация:
Вие имате право да получите информация за важни характеристики на обработката на Вашите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други. В зависимост от начина на първоначално събиране на информация, ние ще показваме най-важното в тази връзка по подходящ и лесно видим начин всеки път.
- Право на достъп:
Вие имате право да достъпите личните си данни, събирани пряко от „Софарма Трейдинг“ АД като се обърнете към длъжностното ни лице по защита на личните данни на e-mail адрес: dpo@sopharmatrading.bg
- Право на преносимост:
Ние сме длъжни да Ви предоставим всички обработвани от нас лични данни, предоставени ни, за да осъществим услуга по Ваше искане или събрани от Вас с Ваше съгласие, при поискване, в машинно четим формат. Искането следва да се отправи чрез запитване до нашето длъжностно лице по защита на данните на e-mail адрес dpo@sopharmatrading.bg. Когато отправите искане за преносимост, ние следва да го изпълним в срок до 20 работни дни от получаването му по канал за електронна комуникация, посочен от Вас. Срокът може да не бъде точно 20 работни дни, когато бисквитките, чрез които се обработват Ваши лични данни, са закачени от външни домейни с Ваше съгласие; в нашия отговор на Вашето искане за упражняване на правото на преносимост ще посочим срока, в който ще можем да изпълним искането Ви.
В случай, че исканията към нас от един и същ субект на данни се отправят повече от 2 пъти годишно, то ние бихме могли да съберем такса за тази услуга в разумно обоснован размер.
- Право на коригиране
Имате право да поискате от нас да коригираме погрешно записани или съхранявани лични данни за Вас, които сте ни предоставили чрез уебсайта ни и ние следва да го направим в срок до 15 работни дни от получаване на Вашето искане. Можете да отправите искането си към нашето длъжностно лице по защита на данните на имейл адрес: dpo@sopharmatrading.bg
- Право да поискате ограничаване на обработването на Вашите лични данни
Имате право да поискате да преустановим временно обработването на Ваши лични данни (без да ги изтриваме) в случай на отправено от Вас възражение за конкретна тяхна обработка или при предявени от Ваша страна съдебни претенции или жалба в Комисия за защита на личните данни. Искането можете да адресирате до нашето длъжностно лице по защита на данните на e-mail адрес: dpo@sopharmatrading.bg
- Обработка на основание легитимен интерес на „Софарма Трейдинг“ АД или трето лице и възражение на такава обработка
Когато съгласието Ви не е поискано и дадено за целите на конкретна обработка, или тя не е непосредствено необходима за изпълнение на поискана от Вас услуга, ние най-вероятно имаме за основание наш или на трето лице законен интерес, който сме преценили, че няма да увреди или би засегнал незначително Вашето право на неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана от нас и ще следва определени критерии и аргументация. Вие имате право да се запознаете с основните моменти от нея при поискване, както и да повдигнете възражение, че, предвид особеностите на Вашата конкретна ситуация, съответната обработка засяга Вашето право на неприкосновеност и/или защита на личните данни по по-съществен от предвидения в обосновката начин. В тези случаи, ние следва да разгледаме Вашето възражение и да се произнесем с аргументирано становище по неговото приемане или отхвърляне в срок от 20 работни дни. С отправянето на възражението на тази обработка, Вие можете да упражните и правото си по т. 5 по-горе. Възражението може да адресирате до нашето длъжностно лице по защита на данните на e-mail адрес dpo@sopharmatrading.bg
- Оттегляне на Вашето съгласие
В случаите, когато ние сме поискали Вашето съгласие за дадена обработка на личните Ви данни, Вие винаги можете да го оттеглите. Ако не сте сигурни на какво основание обработваме Ваши лични данни, винаги можете да ни попитате това, както и за точния начин, по който сте дали съгласието си – запитването може да отправите до нашето длъжностно лице по защита на данните на e-mail адрес dpo@sopharmatrading.bg Ние ще Ви отговорим в рамките на 15 работни дни. Ние поддържаме актуална база на съгласията за обработка на лични данни, с която можем да направим справка по всяко време. Оттеглянето на съгласието става по същия начин, по който сте го дали и ние ще Ви предоставим информация или мейл, където можете да направите това лесно и удобно в отговора на Вашето запитване.
- Право на жалба до Комисия по защита на личните данни
Винаги щом счетете, че Вашите права по GDPR са нарушени, можете да отправите жалба до Комисия по защита на личните данни. Все пак, би могло да бъде много конструктивно, ако преди това се обърнете към нашето длъжностно лице по защита на личните данни на e-mail адрес dpo@sopharmatrading.bg за да обсъдим възникналия въпрос. Ние се задълажаваме да Ви върнем отговор в срок до 15 работни дни от получаването на оплакването или въпроса Ви.