top of page

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Информация за нас:

„ФАРМА УЪРКС“ ООД, ЕИК: 205027875, със седалище и адрес на управление:

гр. София, 1505, район „Слатина“, кв. „Редута“, ул. „Царичина“ № 1, вх. А, ет. 2

 

Длъжностно лице по защита на личните данни: Юлия Пригонча, „Асоциация за защита на личните данни“, https://mydata.bg/.

За връзка с длъжностното лице по защита на данните: dpo@pharmaworks.bg

 

 

 

 

СЪДЪРЖАНИЕ:

 

1. ЗАЩО ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ Е ВАЖНА ЗА НАС?

2. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ДАННИТЕ 

3. МЕРКИ ЗА ЗАЩИТА

4. КАКВИ ДАННИ СЪБИРАМЕ, КОЛКО ДЪЛГО ГИ СЪХРАНЯВАМЕ, С КОГО ГИ СПОДЕЛЯМЕ, КАКВИ СА ВАШИТЕ ПРАВА ?

 

 

1. ЗАЩО ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ Е ВАЖНА ЗА НАС?

 

Ние сме „ФАРМА УЪРКС“ ООД (наричано по-долу „Дружеството“) и създаваме качествени и стойностни услуги и продукти за нашите партньори и нашите директни крайни потребители.

Нашите партньори са компании, споделящи високи ценности и които работят съвместно с нас или ни възлагат изпълнение на определен проект или дейности по даден проект.

Нашите директни крайни потребители са хората, които, в качеството им на физически лица, са ни гласували доверие. Това са хората, за които се стремим и полагаме усилия да подобрим и/или съдействаме за разрешаването на техни проблеми или дадени ситуации.

В нашата работа съответствието със закона, етиката и морала е ежедневно поведение. Компромиси по тези въпроси не се толерират от Дружеството, а евентуални отклонения или съмнения в това отношение биха били незабавно проверявани и строго санкционирани от наша страна. Всичките ни служители, както и подизпълнителите, натоварени от наша страна с дейности, са задължени да спазват това изискване и са обект на внимателна предварителна преценка от наша страна.

Като част от нашите ангажименти към вас е и защитата на вашите лични данни, данни, които ни предоставяте при ползването на нашите услуги и продукти. За да изпълним този наш ангажимент към вас, в Дружеството са създадени и приложени подробни политики, правила и технически мерки за защита на личните ви данни.

 

2. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ДАННИТЕ

 

Лични данни, съгласно законодателството, което изцяло възприемаме и спазваме, е информацията за вас, която може пряко или непряко да ви идентифицира и по този начин това са данни, които се отнасят до вашето лично пространство.

Тази информация, която се отнася до вас, се събира, обработва и съхранява от нас само ако Дружеството има законово право на това и във връзка с конкретна наша легитимна цел.

Правото да събираме определена информация от Вас може да е на база закон, защита на легитимни интереси (наши или Ваши), Ваше изрично съгласие, договор или в редки случаи на други приложими от закона основания.

Ще Ви информираме изрично и подробно преди събирането на данни от вас за конкретно приложимото правно основание, целта, за която се събират данните, за какво и как ще се използват.

Ако е налице закон, който ни овластява или в определени случаи ни задължава да изискваме събирането и/или съхраняването на определени данни от вас, ще го посочим изрично.

Ако събирането на данни е поради наш легитимен интерес, ще Ви посочим в какво се изразява този интерес, както и начините да възразите срещу подобно обработване.

Събирането на данни от наша страна поради договорни отношения, е съобразено с правилата на закона за съответните договори, вкл. ЗМИП (в случаите, в които се прилага).

Събирането на данни след ваше получено съгласие е само след като изрично сме ви информирали за конкретната цел, за срока на съхранение, как можете да оттеглите съгласието си и други детайли около конкретното ви съгласие. Ако сте ни предоставили право да събираме  и обработваме (използваме за конкретна цел) ваши данни с ваше изрично съгласие, можете да оттеглите съгласието си по всяко време чрез посочен начин в конкретната форма за съгласие или като пишете директно на длъжностното ни лице по защита на данните.

 

3. МЕРКИ ЗА ЗАЩИТА

 

В съответствие с приложимото законодателство и добрите практики, както и с достиженията на техниката, Дружеството поддържа подходящи технически и организационни мерки за защита на личните ви данни от неоторизиран или неправомерен достъп, случайна загуба, промяна или унищожаване.

Вашите лични данни и правата ви, свързани с тези данни, се защитават от нас чрез приложени организационни, документални и технически мерки, като:

  • политики за защитата и сигурността на данните;

  • технически и организационни мерки за предоставяне на достъп до вашите данни на наши служители само на принципа „необходимост да се знае“;

  • политика за предоставяне на прозрачна и изчерпателна информация за всеки тип обработване на данни;

  • съхранение и споделяне на данни само в защитен вид;

  • политики за ограничение на срока на съхранение и процедури за сигурно унищожаване при изтичане на срока на съхранение;

  • политика за ангажимент за отговор и вътрешна организация и процедура, чрез която  обработваме всеки ваш въпрос, свързан с вашите лични данни ;

  • политика, чрез която се задължаваме и предприемаме предварителна организация за предотвратяване на нарушение на сигурността на вашите данни, както и за нашите действия, чрез които да опазим вашите права ако подобен сценарий се реализира (независимо от мерките, предприети от нас).

 

4. КАКВИ ДАННИ СЪБИРАМЕ, КОЛКО ДЪЛГО ГИ СЪХРАНЯВАМЕ, С КОГО ГИ СПОДЕЛЯМЕ, КАКВИ СА ВАШИТЕ ПРАВА

 

Събираме само минимално необходимите ваши лични данни, съобразени с целта, за която са ни необходими.

Личните ви данни съхраняваме за период, не по-дълъг от необходимото за целите, за които се събират, като въвеждаме мерки (там, където е необходимо), които не позволяват идентифицирането ви за срок, по-дълъг от необходимото.

Извън случаите, в които сме задължени по закон да споделим ваши лични данни с компетентни публични органи, можем да споделяме данните ви с лицата, на които предоставяме услуги и във връзка с чието изпълнение сме събрали данните ви, както и с лица, които предоставят услуги на нас или са наши партньори в дейността, във връзка с която сме събрали и обработваме данните ви. В ролята си на обработващ лични данни споделяме личните ви данни с администратора на такива данни, който ни е възложил обработването, като това обикновено е наш възложител или партньор по определен проект. Стремим се да влизаме в отношения само с лица, които се отнасят отговорно към защитата на личните данни и прилагат подходящи мерки за тяхната сигурност.

Ако имате въпроси във връзка с вашите собствени данни, които считате че ние събираме и съхраняваме, можете да  потърсите отговор или информация от длъжностното ни лице по защита на личните данни.

Можете да осъществите контакт с нас, за да поискате достъп до отнасящите се до вас лични данни, които обработваме, както и да коригираме неточни данни и да попълним всякакви непълни данни, да изтрием личните Ви данни, да ограничим обработването на такива данни или да ги предадем на вас или на друг администратор на лични данни.

Молим да имате предвид, че, за да защитим вашите данни от неправомерен достъп на трети лица, ако искането ви е за конкретно предоставяне на ваши лични данни или упражняване на ваше право, което включва ваши лични данни, длъжностното лице по защита на данните е длъжно да поиска от вас изрична идентификация.

Тази идентификация, съгласно Закона за защита на личните данни, може да означава подаване на Ваше искане с електронен подпис или по друг разумен начин предвид конкретната ситуация, чрез който Дружеството да е сигурно, че искането е подадено от вас, а не от лице, което би могло да злоупотреби с вашите данни.

При всички случаи, нашето длъжностно лице ще се свърже с вас и ще обърне внимание на всеки индивидуален казус с внимание и професионална грижа.

Срокът, в който ще получите отговор от нас, е не повече от един месец, като ако имаме голям брой искания или искането се отличава с фактическа и правна сложност, е възможно да удължим този срок с не повече от два месеца, за което изрично ще ви уведомим.

Ако смятате, че Дружеството не предприема очакваната от вас защита на личните ви данни, с което подлага на риск вашата поверителност или ако смятате, че нарушаваме ваши права, ще ви бъдем благодарни да ни сигнализираме на посочения имейл: dpo@pharmaworks.bg.

Ако не сте удовлетворени от отговора ни, имате право да се обърнете към надзорния орган - Комисия за защита на личните данни. Актуална информация за данните за контакт на тази комисия и  процедурата пред нея можете да намерете на нейния сайт: https://www.cpdp.bg.

 

Настоящото уведомление се ревизира и актуализира от нас регулярно, с цел да сме максимално ясни, точни, прозрачни, да отразим промени в нормативната уредба или да обхванем нововъзникнали при нас промени (в случай на необходимост).

 

Дата на последна актуализация на документа: 25.05.2023 г.

PRIVACY NOTICE AND PERSONAL DATA PROTECTION

Information about us:

“PHARMA WORKS” Ltd., Company ID (UIC): 205027875
Registered office and address of management:

Sofia 1505, Slatina District
Reduta Quarter, Tsarichina Street No. 1, Entrance A, Floor 2

Data Protection Officer: Yulia Prigoncha, Association for Personal Data Protection – https://mydata.bg

Contact with the Data Protection Officer: dpo@pharmaworks.bg 

CONTENTS

  1. Why personal data protection is important to us

  2. Legal grounds for data processing

  3. Protection measures

  4. What data we collect, how long we store it, with whom we share it, and what your rights are

1. WHY PERSONAL DATA PROTECTION IS IMPORTANT TO US

We are “PHARMA WORKS” Ltd. (hereinafter referred to as “the Company”) and we create high-quality and valuable services and products for our partners and our direct end users.

Our partners are companies that share high values and work jointly with us or assign us the execution of a specific project or activities related to a given project.

Our direct end users are individuals who have placed their trust in us. These are the people for whom we strive and make efforts to improve and/or assist in resolving their problems or particular situations.

In our work, compliance with the law, ethics and moral principles is a daily standard. The Company does not tolerate compromises on these matters, and any deviations or suspicions in this regard would be immediately investigated and strictly sanctioned by us. All our employees, as well as subcontractors engaged by us, are required to comply with this requirement and are subject to careful prior evaluation.

Part of our commitment to you is also the protection of your personal data — data that you provide when using our services and products. To fulfill this commitment, the Company has implemented detailed policies, rules, and technical measures to protect your personal data.

2. LEGAL BASIS FOR DATA PROCESSING

Personal data, according to the legislation that we fully adopt and comply with, is information about you that can directly or indirectly identify you, and therefore relates to your personal sphere.

This information relating to you is collected, processed, and stored by us only when the Company has a legal basis to do so and in connection with a specific legitimate purpose.

The right to collect certain information from you may be based on:

  • legal obligations,

  • protection of legitimate interests (ours or yours),

  • your explicit consent,

  • contractual relationships,

  • or in rare cases other legal grounds provided by law.

We will explicitly inform you before collecting your data about:

  • the applicable legal basis,

  • the purpose for which the data is collected,

  • how and for what it will be used.

If there is a law that authorizes or obliges us to collect and/or store certain data from you, we will explicitly indicate it.

If data collection is based on our legitimate interest, we will explain what that interest is and the ways in which you may object to such processing.

Data collection based on contractual relationships complies with the relevant legal provisions governing such contracts, including the Measures Against Money Laundering Act (AML) where applicable.

Data collection based on your consent occurs only after we have clearly informed you about:

  • the specific purpose,

  • the storage period,

  • how you can withdraw your consent,

  • and other relevant details.

If you have given consent for us to collect and process your data, you may withdraw your consent at any time, using the method indicated in the consent form or by contacting our Data Protection Officer directly.

3. PROTECTION MEASURES

In accordance with applicable legislation, best practices, and technological developments, the Company maintains appropriate technical and organizational measures to protect your personal data against unauthorized or unlawful access, accidental loss, alteration, or destruction.

Your personal data and your rights are protected through organizational, documentary, and technical measures such as:

  • policies for data protection and security;

  • technical and organizational measures ensuring access to your data only on a “need-to-know” basis for employees;

  • a policy ensuring transparent and comprehensive information for every type of data processing;

  • storage and sharing of data only in protected form;

  • policies limiting data retention periods and procedures for secure destruction after expiration;

  • a policy ensuring response and internal procedures for handling all questions related to your personal data;

  • policies and internal procedures designed to prevent security breaches, as well as measures to protect your rights if such a situation occurs.

4. WHAT DATA WE COLLECT, HOW LONG WE STORE IT, WITH WHOM WE SHARE IT, AND WHAT YOUR RIGHTS ARE

We collect only the minimum amount of personal data necessary for the purposes for which it is required.

Your personal data is stored only for as long as necessary to fulfill the purposes for which it was collected. Where required, we apply measures ensuring that you cannot be identified for longer than necessary.

Except in cases where we are legally obliged to share your personal data with competent public authorities, we may share your data with:

  • persons to whom we provide services and in connection with which the data was collected;

  • persons who provide services to us;

  • our partners in the activity for which the data was collected and processed.

When acting as a data processor, we share your personal data with the data controller who has assigned the processing to us — typically our client or project partner.

We strive to cooperate only with parties that treat personal data responsibly and apply appropriate security measures.

If you have questions regarding your personal data that you believe we collect or store, you may contact our Data Protection Officer.

You may contact us to request:

  • access to the personal data we process about you,

  • correction of inaccurate data,

  • completion of incomplete data,

  • deletion of your personal data,

  • restriction of data processing,

  • transfer of your data to you or another data controller.

To protect your personal data from unauthorized access by third parties, if your request involves specific personal data or exercising a right related to such data, the Data Protection Officer may request explicit identification from you.

Under the Personal Data Protection Act, such identification may require submitting your request with an electronic signature or another reasonable verification method appropriate to the situation, ensuring the request is indeed submitted by you.

In all cases, our Data Protection Officer will review each individual case with attention and professional care.

The response time to your request will be no more than one month. If we receive a large number of requests or the request involves factual or legal complexity, this period may be extended by up to two additional months, about which you will be explicitly informed.

If you believe that the Company is not providing the expected level of protection for your personal data or that your rights are being violated, we would appreciate it if you notify us at: dpo@pharmaworks.bg

If you are not satisfied with our response, you have the right to contact the supervisory authority — the Commission for Personal Data Protection.

Up-to-date contact information and procedures can be found on their website: https://www.cpdp.bg

This notice is regularly reviewed and updated to ensure clarity, accuracy, transparency, and to reflect changes in legislation or internal processes where necessary.

Date of last update: 25 May 2023.

bottom of page