ДЕКЛАРАЦИЯ ЗА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата Декларация за поверителност и защита на личните данни на Медикал Депо РиК ООД („Декларация за поверителност“) се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679”). Всички изменения и допълнения в Декларацията за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: www.mdrk.bg
- Данни за администратора.
Медикал Депо РиК ООД с Ид. № 831237044 и Ид. № по ЗДДС: BG 831237044 със седалище и адрес на управление гр. София 1632, бул. Президент Линкълн 52 е администратор на лични данни и обработва Вашите лични данни законосъобразно, добросъвестно и по прозрачен начин.
Можете да се свържете с нас на адреса на управление:
гр. София, п.к. 1632, бул. Президент Линкълн 52, телефон: 02 80 52 500
Лица отговарящи по защита на данните са наши служители и са подписали декларации за конфиденциалност.
2. Лични данни, които се обработват.
Медикал Депо РиК ООД обработва лични данни самостоятелно или съвместно с други администратори като банки и счетоводна кантора определени в съответните закони. Данните, свързани с идентификация на клиента, се обработват самостоятелно и съвместно със счетоводна кантора, която е регистрирана по закона за счетоводството и Търговския закон по чл. 34 и 35 като "Специализирано счетоводно предприятие" в чийто предмет на дейност е включено организиране на счетоводно отчитане и съставяне на финансови отчети по реда на този закон. В зависимост от конкретните цели и основания Медикал Депо РиК ООД обработва посочените по-долу данни самостоятелно или в комбинация помежду им както следва:
2.1. Предоставени от Вас данни, необходими за идентификацията, предоставяне на услуги и изпълнение на договорни задължения на Медикал Депо РиК ООД и клиента са:
2.1.1. Имена, ЕГН или личен телефонен номер, дата на раждане, гражданство, адрес, телефон и адрес на електронната поща.
2.1.2. Имена, ЕГН, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява пред Медикал Депо РиК ООД: номер, дата на издаване, валидност и издател на документ за самоличност.
2.1.3. Данни, събирани при плащане - номер на кредитна или дебитна карта, банкова сметка и друга платежна информация, събирана при обработване на заявените от клиенти плащания за автоматични плащания с платежни карти или платежни сметки.
2.1.4. Данни от запитването Ви през онлайн формата за контакт – име, имейл, телефон и съобщения регистрирани в системата ни, които се генерират и изпращат автоматично от нашия администратор на сайта ни www.mdrk.bg към нашия електронен адрес office@mdrk.bg. Следователно ще бъде разкрита на доставчика на електронната ни поща, където се намират нашите пощенски кутии. Вашите лични данни и информация няма да бъдат разкривани по-нататък. Нито трети страни, нито трети държави или международни организации.
2.1.5. Данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трети лица, във връзка с конкретна услуга или продукт: данни за имена, адрес, номер на фактура и други данни, свързани със задължения за плащане на абонатите и клиенти, регистрирани с информация в нашия софтуер, оперирани от Медикал Депо РиК ООД.
2.1.6. Записи на телефонни номера, които са направени от и към контактния център на Медикал Депо РиК ООД, електронна поща, писма, жалби, молби, оплаквания и друга обратна връзка, която получаваме от Вас.
При отказ от доброволно предоставяне на изисквани лични данни, Медикал Депо РиК ООД няма да е в състояние да Ви предостави избрани от Вас услуги.
2.1.7. Медикал Депо РиК ООД не обработва информация за Вас свързана със специална категория лични данни, разкриващи раса или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации и обработка на генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице, здравето или данните относно сексуалния живот или сексуалната ориентация на физическо лице.
3. Социални мрежи.
Достъпът Ви до социалните мрежи като Facebook, Google +, YouTube, Twitter и други такива, предвижда отделна регистрация и приемане на общите условия на тези сайтове. Медикал Депо РиК ООД не отговаря за защитата на личните Ви данни при приемането на тези общи условия. Молим да се запознаете подробно с общите условия и политиката за защита на личните данни от тези сайтове.
4. Актуализиране на политиката за защита на личните данни
Медикал Депо РиК ООД си запазва правото да актуализира своята Политика за защита на личните данни. При промяна в настоящата политика, на уеб сайта ни www.mdrk.bg ще бъде публикувано съобщение, както и актуализираната Политика за защита на личните данни.
5. Цели и правни основания на личните данни, които Медикал Депо РиК ООД обработва за следните цели.
5.1. В изпълнение на договорни задължения и услуги по доставки и сервизно обслужване, както и за управление на взаимоотношенията си с клиентите, предоставяни от Медикал Депо РиК ООД.
5.2. За идентифициране на клиент при регистрация за ползване на услуги по Общи условия свързани с отговори по запитвания за продукти по телефон, изготвяне на оферти, сключване на договор за доставка, монтаж, сервизно и абонаментно обслужване на стоматологично и рентгеново оборудване, издаване на счетоводни документи, протокол за монтаж, приемо-предавателен протокол, протокол за извършени технически преглед и профилактика/, изменение и прекратяване на договор за услуги; изпълнение на заявки за доставка на продукти и информация свързани с разяснения за ползваните услуги, извършване на плащания към банкови сметки на Медикал Депо РиК ООД.
5.3. Идентифицирането на клиент може да се извършва по два начина:
5.3.1. В централния офис на Медикал Депо РиК ООД.
5.3.2. По телефон устно или чрез имейл за обслужване на клиенти на Медикал Депо РиК ООД, като се предостави информация за лични данни, свързани с изпълняването на нашите ангажименти, име, ЕГН/ЛНЧ, идентификационен номер, имейл и/или друга идентификационна информация;
5.4. Актуализиране на Ваши лични данни, предоставени при обаждания или писмено със сключване на договор за ползване на услугите на Медикал Депо РиК ООД.
5.5. Проверка на вида регистрирани и ползвани услуги по Ваше искане, жалба, оспорване или с цел предпазване на клиентите и Медикал Депо РиК ООД от измами и злоупотреби от трети лица. Предоставяне на справки за ползвани услуги.
5.6. Разглеждане на получени сигнали, възражения, жалби, извършване на проверки и предоставяне на обратна връзка.
5.7. Решаване на спорове пред компетентни органи (съд, арбитраж, помирителна комисия, административни органи и др.), във връзка с дейността на Медикал Депо РиК ООД. Управление на дейности, свързани с борба с измамите. Медикал Депо РиК ООД обработва лични данни при извършване на дейности по предотвратяване, откриване, разследване и управление на измами.
5.8. В изпълнение на законови задължения Медикал Депо РиК ООД обработва данните Ви за следните цели:
5.8.1. За спазване на законовите задължения, свързани с предлагането на нашите услуги по продажба и сервизно обслужване от Медикал Депо РиК ООД (Законът за Счетоводството, Законът за Данък върху Добавената Стойност, Законът за Данъците върху Доходите на Физическите Лица, Законът за Корпоративното Подоходно Облагане, всички подзаконови нормативни актове свързани с изброените закони и тези свързани с отчетността в търговските предприятия, Закона за мерките срещу изпирането на пари, Закона срещу финансирането на тероризма, останалата приложима законова и подзаконова нормативна уредба, регламентираща дейността на Медикал Депо РиК ООД).
5.8.2. Предоставяне на информация за клиента и ползвани от него услуги по запитване, искане или проверка от компетентен орган.
5.8.3. Издаване на фактури, ако е приложимо за конкретни услуги.
5.9. Р2 ООД обработва съответните данни, предоставени със съгласие на клиента за тяхното обработване, за следните цели:
5.9.1. За получаване на известия на посочен от Вас имейл, свързани с използваните от нас услуги – изготвяне на оферти, предоставяне на информация за най-новите тенденции в сферата на денталната медицина, покани за изложби, практически и демонстрационни курсове, както и за наши организирани събития. Също така потвърждения за плащания, информация за нови задължения за плащания и др., както и информация за продукти и услуги.
5.9.2. Имате възможност писмено на официалния сайт на дружеството www.mdrk.bg и посочените електронни адреси office@mdrk.bg, както и през електронната ни форма за въпроси и коментари да регистрирате конкретна услуга, като имате възможност да дадете, съответно да оттеглите съгласието си за получаване на определената информация на имейл.
5.10. Медикал Депо РиК ООД обработва данните Ви и за целите на следните легитимни интереси:
5.10.1. Подготовка и съхранение на статистическа информация и справки в агрегиран вид - Медикал Депо РиК ООД извършва посочения анализ с цел развитие и усъвършенстване на предлаганите услуги и за подобряване на обслужването на клиентите.
5.10.2. Когато се предоставят данни на трети страни при изпълнение на законови или договорни задължения на Медикал Депо РиК ООД или на друго валидно правно основание.
6. Категории трети лица, получатели на лични данни в съответствие с изискванията на Регламент ЕС 2016/679, Медикал Депо РиК ООД има право да разкрива лични данни, които обработва на следните категории получатели.
6.1. На физически лица, за които се отнасят данните.
6.2. На физически, юридически лица, получатели на наредени от тях плащания през банковите сметки, оперирани от Медикал Депо РиК ООД.
6.3. Информация на трети страни, свързана с обработката на лични данни по ал.1, Медикал Депо РиК ООД ще предоставя на: НАП във връзка с информация за покупки от и продажби на физически лица, които трябва да бъдат отразени в дневниците за покупки и продажби, съгласно Законът за Данък върху Добавената Стойност.
6.4. Други държавни и общински органи и/или институции, във връзка със законови задължения към тях и/или във връзка със законови искания от тях за информация, която касае служители, клиенти и/или доставчици на Възложителя, в които се съдържат лични данни.
6.5. На трети страни, физически, юридически лица, публични органи, институции и учреждения, при изпълнение на законови или договорни задължения на Медикал Депо РиК ООД или на друго валидно правно основание, например разкриване, предотвратяване или извършване на други действия по отношение на измама, технически проблеми или такива, свързани със сигурността.
6.6. На банки, доставчици на платежни услуги и/или системни оператори, определени в ЗПУПС (Закон за платежните услуги и платежните системи), обслужващи плащанията, извършени от Вас.
6.7. Лица, които по възлагане на Медикал Депо РиК ООД поддържат оборудване и софтуер, използвани за обработване на личните Ви данни.
6.8. Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиса в гр. София на Медикал Депо РиК ООД в процеса на осигуряване на пропускателния режим в същите обекти.
6.9. Лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител.
6.10. Обработващите лични данни извършват обработването на счетоводни услуги (счетоводна кантора) съгласно сключен с Медикал Депо РиК ООД договор и анекс между двете страни. Счетоводната кантора е обработващ лични данни на всички свързани лица по договорни взаимоотношения с Медикал Депо РиК ООД и обработват единствено данни, които са свързани със закона за счетоводството и при тяхното обработване се спазват всички необходими норми за легалното им използване, като те предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за спазването на Регламент 2016/679.
7. Срокът за съхранение на личните Ви данни зависи от целите на обработването, за които са събрани.
7.1. Личните данни, обработвани с цел предоставяне на услугите от Медикал Депо РиК ООД, се съхраняват до изричното писмено уведомление за премахването им след прекратяване на договора и предоставени лични данни през електронни съобщения или разговори по телефона поддържани от Медикал Депо РиК ООД.
7.2. Личните данни, обработвани с цел издаване на счетоводни/финансови документи, се съхраняват 3 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по–дълъг срок. Сключените договорите се запазват до приключване на изпълнението по тях или ако са основание за издаване на фактура до изтичане на срока за съхранение на фактурата.
7.3. Медикал Депо РиК ООД може да съхранява някои от личните Ви данни за по-дълъг срок до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение на услуги/прекратяване на договор за предоставяне на услуги и други, както и за по-дълъг срок в случай на вече възникнал правен спор във връзка с изложеното до окончателното му решаване с влязло в сила съдебно решение.
7.4. Лични данни, за които липсва изрично законово задължение за съхранение, ще бъдат изтривани след постигане на целите, за които личните данни са събрани и се обработват.
7.5. Запис на телефонните номера – до 2 години от провеждане на разговора.
7.6. Картина (видеозапис) при посещение на офисите на Медикал Депо РиК ООД – до 60 дни от датата на създаване на записа по „Закона за частната охранителна дейност”.
8. Мерките за защитата на информацията и данните на клиентите е основен приоритет за Медикал Депо РиК ООД. Дружеството прилага и актуализира непрекъснато технически и организационни мерки за осигуряване защита на данните на клиентите. Съгласно член 28, параграф 1 от Регламента Медикал Депо РиК ООД гарантира, че е предприел и прилага следните организационни и технически процедури и мерки за сигурност за защита на личните данни:
8.1. Внедрена е цялостна система от политики и процедури за обработка на лични данни, в т.ч. в качеството на Администратор лични данни на Субекти на Данни, които са служители, клиенти или доставчици на Администратора на лични данни, от чието име се обработват лични данни.
8.2. Всички лица, които са под ръководството на управителите и които са оправомощени да обработват лични данни от името на Медикал Депо РиК ООД са обучени по внедрената система от политики и процедури и са поели писмен ангажимент за поверителност на обработваните лични данни.
8.3. Извършени са оценки за нивото на въздействие в случай на нарушаване сигурността на обработвани от името на Медикал Депо РиК ООД лични данни, по отношение на рисковете с различна вероятност и тежест за правата и свободите на Субектите на Данни и всички внедрени организационни и технически мерки за защита на личните данни съответстват на тези оценки.
8.4. Извършва се физическо съхранение на документи, които са на хартиен носител и се съхраняват на специално обособени места до които имат достъп само определени лица от централния офис на Медикал Депо РиК ООД, описани с издадена писмена заповед от Управителя на фирмата, за по голяма оперативност и контрол при тяхната защита съгласно чл.37 от Регламента.
8.5. Хардуерното оборудване е собственост на Медикал Депо РиК ООД като за поддръжката и защитата от външни злонамерени действия отговарят само компетентни инженери служители на компанията.
8.6. Внедрени са ефективни организационни и технически мерки за ограничаване и регламентиране на достъпа и обработката на физически и дигитални лични данни, като софтуерното съхранение в настоящата ни складова електронна платформа. Тя е на сървър с допълнителни защити като: антивирусна програма; индивидуални пароли от всеки един компютър; нива на достъп и функционалности; персонализирана парола за достъп до софтуерната ни складова платформа свързана с издаването на счетоводни документи по изпълнение на договори и поръчки.
8.7. Внедрени са ефективни мерки за съхраняване на необходими за обработка лични данни и ред за преглед и унищожаване на ненужни лични данни.
8.8. Внедрени са ефективни мерки за съдействие при изпълнение задълженията на Медикал Депо РиК ООД, от чието име се обработват лични данни, при упражняване правата на Субектите на Данни, за чиято обработка сме отговорни, в т.ч. и своевременно уведомяване за всеки случай на нарушаване сигурността на личните данни.
8.9. Внедрени са ефективни организационни и технически мерки за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент.
8.10. Внедрен е процес за редовно изпитване, преценяване и оценка на ефективността на организационните и техническите мерки с оглед постоянно да се гарантира сигурността на обработването. В резултат на които, обработването на лични данни, които са предоставени за обработка от субекти и лица на Медикал Депо РиК ООД, протича в съответствие с изискванията на Регламента и осигурява защита на правата на Субектите на Данни.
9. Вашите права във връзка с обработването на личните данни от Медикал Депо РиК ООД като клиент и физическо лице са следните:
9.1. Да получите информация за Вашите лични данни, които Медикал Депо РиК ООД обработва. Част от предоставените от Вас лични данни като име, телефон, електронен адрес, ЕГН/ЛНЧ/дата на раждане, номер на документ за самоличност и дата на неговото издаване (ако е изисквана информация за документ за самоличност) не са достъпни пред всички служители на дружеството. Тази информация може да поискате след подаване на писмено искане до Медикал Депо РиК ООД в централния офис на Медикал Депо РиК ООД след като се идентифицирате с документ за самоличност.
9.2. Да изискате да се коригират личните Ви данни, когато са неточни или следва да се допълнят с оглед целите на обработка е необходимо да подадете писмено искане до Медикал Депо РиК ООД по установения за това ред.
9.3. Да изисквате да се изтрият личните Ви данни само в някои от следните случаи:
9.3.1. Същите не са нужни повече за целите за които са били събрани, използвани или обработвани.
9.3.2. При оттегляне на изричното писмено съгласие, в случаите, когато лични данни се обработват само на основание изрично дадено съгласие на субект.
9.3.3. Няма законово или договорно основание за обработването им.
9.3.4. Обработването на данните е признато за незаконно.
9.3.5. Националното или европейското законодателство изискват това.
9.4. Да изискате да се ограничи обработването на личните Ви данни в някои от следните случаи:
9.4.1. Установено е неправомерно обработване, но Вие желаете само ограничаване обработката на данните Ви, вместо да бъдат изтрити.
9.4.2. При спазване на правата на субекти на данни, предвидени в Регламент ЕС 2016/679.
9.5. Да поискате пренос на личните Ви данни, които Ви засягат и които Вие сте предоставили на Медикал Депо РиК ООД, съгласно правата на субекти на данни, предвидени в Регламент ЕС 2016/679 при спазване на правилата и процедурите на Медикал Депо РиК ООД. Правото Ви на преносимост касае лични данни, за които са налице следните условия:
9.5.1. Обработването на данните се основава на Ваше изрично съгласие или на договорно задължение.
9.5.2. Обработването се извършва ръчно и по автоматизиран начин.
9.6. Да възразите пред Р2 ООД по всяко време и по Ваши лични причини срещу обработването на лични данни, за които е посочено, че се обработват от Медикал Депо РиК ООД на основание на легитимен интерес на Р2 ООД.
9.7. Когато отправеното възражение е срещу обработката на личните Ви данни за останалите цели, Медикал Депо РиК ООД ще Ви отговори в разумен срок, но не по-дълъг от един месец, дали счита Вашето възражение за основателно и съответно дали ще прекрати обработването на съответните лични данни за тези цели.
9.8. Да оттеглите своето съгласие за обработка на личните Ви данни, когато обработката им се основава единствено на Вашето съгласие.
9.9. Да изпратите жалба до Комисията за защита на личните данни, в случай че считате, че правата Ви във връзка с обработването на личните Ви данни са нарушени.
10. Подаване на искане към Медикал Депо РиК ООД и предоставяне на следните възможности за подаване на искания по Регламент ЕС 2016/679.
10.1. За информация, която не е достъпна или не може да бъде редактирана чрез онлайн платформата ни - искане по образец се подава на място в централния офис на Медикал Депо РиК ООД или по електронната ни поща office@mdrk.bg.
10.2. За да бъдете надлежно идентифицирани и да може Медикал Депо РиК ООД да Ви отговори коректно, е необходимо в искането/заявлението да посочите определени задължителни реквизити като данни по Ваш документ за самоличност, телефонен номер, ако желаете да предоставите възможност за връзка с Вас, както и в какво качество желаете да подадете искане за упражняване на правата си по Регламент ЕС 2016/679 – например клиент/бивш клиент, законен представител, действителен собственик, др. Ако представената информация е непълна и/или некоректна, е възможно да не сме в състояние да изпълним Вашето искане или част от него.
Вашите данни за контакт ще бъдат надеждно съхранявани, като имате възможност да оттеглите своето съгласие за това по всяко време след като изпратите електронно писмо на office@mdrk.bg
Информация във връзка с член 13 от GDPR (Global Data Protection Regulation) за контактна форма.
Ние, Медикал Депо РиК ООД сме ангажирани да съхраняваме и опазваме данните и следователно да се съобразяваме с нашите задължения на уведомлението в чл.13 от GDPR и да Ви информираме относно обработката на Вашите данни и какви права имате.
Контрола по обработката на данни
Управител на Медикал Депо РиК ООД - Антон Русимов
Цел на обработката
Ние ще обработваме изключително предоставената от Вас информация, за да се справим с Вашето запитване. Процеса е базиран на точка (b) от Чл. 6(1) от GDPR. Това означава, че ние предполагаме, че когато Вие използвате формата за контакт за запитване относно нашите услуги или Вие вече сте наш клиент и имате бизнес взаимоотношения с нас или в бъдеще може да имате и други запитвания.
Разкриване на лични данни към трети страни
Личните данни както и публикуваната от Вас информация ще бъде автоматично изпратена до нас по електронна поща и следователно те ще бъдат разкрити на доставчика на нашата ни електронна поща, където се намират пощенските ни кутии.
Нашият доставчик на електронни пощи е:
СуперХостинг.БГ ООД, бул. „Д-р Г. М. Димитров“ №36, кв. „Изток“, София 1797, тел. 02 81 08 990
Вашите лични данни и информация няма да бъдат разкривани по-нататък. Нито трети страни, нито трети държави или международни организации.
Период за който личните данни ще бъдат съхранявани
Ние единствено съхраняваме Вашите лични данни за периода, необходим за изпълнението на целите. Това означава, че ние ще изтрием Вашите лични данни веднага след като отговорим на Вашето запитване. Ако Вашето запитване включва подготовка на оферта или фактура, ние ще запишем Вашите данни в съответствие с разпоредбите на българските закони за правилното управление на записи и документи в електронна форма, както и за достъп до данни.
Вашите права
Вие имате по всяко време следните права:
Чл. 15 GDPR, Права на достъп от субекта на данните
Чл. 16 GDPR, Права на поправка
Чл. 17 GDPR, Право на изтриване („Права да бъдете забравени”)
Чл. 18 GDPR, Право за ограничаване на обработката
Чл. 20 GDPR, Право на преносимост на данни
Чл. 21 GDPR, Право на възражение
Чл. 77 GDPR, Право на подаване на жалба в надзорен орган
Чл. 78 GDPR, Право на ефективна съдебна защита срещу надзорен орган
Чл. 79 GDPR, Право на ефективна съдебна защита срещу Администратор или обработващ
Чл. 82 GDPR, Право на обезщетение и отговорност
Защо се нуждаем от Вашите лични данни?
Трябва да съберем Вашите данни за да можем да обработваме Вашето запитване. Вие ни предоставяте такива данни на доброволна основа. Непредоставянето на тези данни ще попречи на нашата възможност за отговор.
Автоматизирано вземане на решение и профилиране
Ние не използваме никакви автоматизирано вземане на решения и профилиране за обработка на Вашите данни.
Ако имате каквито и да е въпроси, моля не се притеснявайте да се свържете с нас.