УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

​

Информация за нас:

„ФАРМА УЪРКС“ ООД, ЕИК: 205027875, със седалище и адрес на управление:

гр. София, 1505, район „Слатина“, кв. „Редута“, ул. „Царичина“ № 1, вх. А, ет. 2

 

Длъжностно лице по защита на личните данни: Юлия Пригонча, „Асоциация за защита на личните данни“, https://mydata.bg/.

За връзка с длъжностното лице по защита на данните: dpo@pharmaworks.bg

 

 

 

 

СЪДЪРЖАНИЕ:

 

1. ЗАЩО ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ Е ВАЖНА ЗА НАС?

2. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ДАННИТЕ 

3. МЕРКИ ЗА ЗАЩИТА

4. КАКВИ ДАННИ СЪБИРАМЕ, КОЛКО ДЪЛГО ГИ СЪХРАНЯВАМЕ, С КОГО ГИ СПОДЕЛЯМЕ, КАКВИ СА ВАШИТЕ ПРАВА ?

 

 

1. ЗАЩО ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ Е ВАЖНА ЗА НАС?

 

Ние сме „ФАРМА УЪРКС“ ООД (наричано по-долу „Дружеството“) и създаваме качествени и стойностни услуги и продукти за нашите партньори и нашите директни крайни потребители.

Нашите партньори са компании, споделящи високи ценности и които работят съвместно с нас или ни възлагат изпълнение на определен проект или дейности по даден проект.

Нашите директни крайни потребители са хората, които, в качеството им на физически лица, са ни гласували доверие. Това са хората, за които се стремим и полагаме усилия да подобрим и/или съдействаме за разрешаването на техни проблеми или дадени ситуации.

В нашата работа съответствието със законa, етиката и морала e ежедневно поведение. Компромиси по тези въпроси не се толерират от Дружеството, а евентуални отклонения или съмнения в това отношение биха били незабавно проверявани и строго санкционирани от наша страна. Всичките ни служители, както и подизпълнителите, натоварени от наша страна с дейности, са задължени да спазват това изискване и са обект на внимателна предварителна преценка от наша страна.

Като част от нашите ангажименти към вас е и защитата на вашите лични данни, данни, които ни предоставяте при ползването на нашите услуги и продукти. За да изпълним този наш ангажимент към вас, в Дружеството са създадени и приложени подробни политики, правила и технически мерки за защита на личните ви данни.

 

2. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ДАННИТЕ

 

Лични данни, съгласно законодателството, което изцяло възприемаме и спазваме, е информацията за вас, която може пряко или непряко да ви идентифицира и по този начин това са данни, които се отнасят до вашето лично пространство.

Тази информация, която се отнася до вас, се събира, обработва и съхранява от нас само ако Дружеството има законово право на това и във връзка с конкретна наша легитимна цел.

Правото да събираме определена информация от Вас може да е на база закон, защита на легитимни интереси (наши или Ваши), Ваше изрично съгласие, договор или в редки случаи на други приложими от закона основания.

Ще Ви информираме изрично и подробно преди събирането на данни от вас за конкретно приложимото правно основание, целта, за която се събират данните, за какво и как ще се използват.

Ако е налице закон, който ни овластява или в определени случаи ни задължава да изискваме събирането и/или съхраняването на определени данни от вас, ще го посочим изрично.

Ако събирането на данни е поради наш легитимен интерес, ще Ви посочим в какво се изразява този интерес, както и начините да възразите срещу подобно обработване.

Събирането на данни от наша страна поради договорни отношения, е съобразено с правилата на закона за съответните договори, вкл. ЗМИП (в случаите, в които се прилага).

Събирането на данни след ваше получено съгласие е само след като изрично сме ви информирали за конкретната цел, за срока на съхранение, как можете да оттеглите съгласието си и други детайли около конкретното ви съгласие. Ако сте ни предоставили право да събираме  и обработваме (използваме за конкретна цел) ваши данни с ваше изрично съгласие, можете да оттеглите съгласието си по всяко време чрез посочен начин в конкретната форма за съгласие или като пишете директно на длъжностното ни лице по защита на данните.

 

3. МЕРКИ ЗА ЗАЩИТА

 

В съответствие с приложимото законодателство и добрите практики, както и с достиженията на техниката, Дружеството поддържа подходящи технически и организационни мерки за защита на личните ви данни от неоторизиран или неправомерен достъп, случайна загуба, промяна или унищожаване.

Вашите лични данни и правата ви, свързани с тези данни, се защитават от нас чрез приложени организационни, документални и технически мерки, като:

• политики за защитата и сигурността на данните;

• технически и организационни мерки за предоставяне на достъп до вашите данни на наши служители само на принципа „необходимост да се знае“;

• политика за предоставяне на прозрачна и изчерпателна информация за всеки тип обработване на данни;

• съхранение и споделяне на данни само в защитен вид;

• политики за ограничение на срока на съхранение и процедури за сигурно унищожаване при изтичане на срока на съхранение;

• политика за ангажимент за отговор и вътрешна организация и процедура, чрез която  обработваме всеки ваш въпрос, свързан с вашите лични данни ;

• политика, чрез която се задължаваме и предприемаме предварителна организация за предотвратяване на нарушение на сигурността на вашите данни, както и за нашите действия, чрез които да опазим вашите права ако подобен сценарий се реализира (независимо от мерките, предприети от нас).

 

4. КАКВИ ДАННИ СЪБИРАМЕ, КОЛКО ДЪЛГО ГИ СЪХРАНЯВАМЕ, С КОГО ГИ СПОДЕЛЯМЕ, КАКВИ СА ВАШИТЕ ПРАВА

 

Събираме само минимално необходимите ваши лични данни, съобразени с целта, за която са ни необходими.

Личните ви данни съхраняваме за период, не по-дълъг от необходимото за целите, за които се събират, като въвеждаме мерки (там, където е необходимо), които не позволяват идентифицирането ви за срок, по-дълъг от необходимото.

Извън случаите, в които сме задължени по закон да споделим ваши лични данни с компетентни публични органи, можем да споделяме данните ви с лицата, на които предоставяме услуги и във връзка с чието изпълнение сме събрали данните ви, както и с лица, които предоставят услуги на нас или са наши партньори в дейността, във връзка с която сме събрали и обработваме данните ви. В ролята си на обработващ лични данни споделяме личните ви данни с администратора на такива данни, който ни е възложил обработването, като това обикновено е наш възложител или партньор по определен проект. Стремим се да влизаме в отношения само с лица, които се отнасят отговорно към защитата на личните данни и прилагат подходящи мерки за тяхната сигурност.

Ако имате въпроси във връзка с вашите собствени данни, които считате че ние събираме и съхраняваме, можете да  потърсите отговор или информация от длъжностното ни лице по защита на личните данни.

Можете да осъществите контакт с нас, за да поискате достъп до отнасящите се до вас лични данни, които обработваме, както и да коригираме неточни данни и да попълним всякакви непълни данни, да изтрием личните Ви данни, да ограничим обработването на такива данни или да ги предадем на вас или на друг администратор на лични данни.

Молим да имате предвид, че, за да защитим вашите данни от неправомерен достъп на трети лица, ако искането ви е за конкретно предоставяне на ваши лични данни или упражняване на ваше право, което включва ваши лични данни, длъжностното лице по защита на данните е длъжно да поиска от вас изрична идентификация.

Тази идентификация, съгласно Закона за защита на личните данни, може да означава подаване на Ваше искане с електронен подпис или по друг разумен начин предвид конкретната ситуация, чрез който Дружеството да е сигурно, че искането е подадено от вас, а не от лице, което би могло да злоупотреби с вашите данни.

При всички случаи, нашето длъжностно лице ще се свърже с вас и ще обърне внимание на всеки индивидуален казус с внимание и професионална грижа.

Срокът, в който ще получите отговор от нас, е не повече от един месец, като ако имаме голям брой искания или искането се отличава с фактическа и правна сложност, е възможно да удължим този срок с не повече от два месеца, за което изрично ще ви уведомим.

Ако смятате, че Дружеството не предприема очакваната от вас защита на личните ви данни, с което подлага на риск вашата поверителност или ако смятате, че нарушаваме ваши права, ще ви бъдем благодарни да ни сигнализираме на посочения имейл: dpo@pharmaworks.bg.

Ако не сте удовлетворени от отговора ни, имате право да се обърнете към надзорния орган - Комисия за защита на личните данни. Актуална информация за данните за контакт на тази комисия и  процедурата пред нея можете да намерете на нейния сайт: https://www.cpdp.bg.

 

Настоящото уведомление се ревизира и актуализира от нас регулярно, с цел да сме максимално ясни, точни, прозрачни, да отразим промени в нормативната уредба или да обхванем нововъзникнали при нас промени (в случай на необходимост).

 

Дата на последна актуализация на документа: 25.05.2023 г.