Политика за поверителност във връзка с обработването на лични данни

Ние считаме гарантирането на правото на защита на личните данни за основен ангажимент на “РЕ-ВЕРК БГ” ЕООД, поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“) и приложимото българско законодателство. Тъй като един от основните принципи на тази правна рамка е прозрачността, ние сме изготвили настоящия документ, чрез който искаме да Ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с продукти и услуги, включително чрез нашия уебсайт или чрез мобилните приложения.

Запазваме си правото периодично да актуализираме и изменяме настоящата Политика за поверителност, за да отразяваме всички изменения на начина, по който обработваме личните Ви данни или измененията на Вашите законови изисквания. В случай на такива изменения, ние публикуваме изменената версия на Политиката за поверителност на нашия уебсайт и поради това, любезно Ви молим периодично да проверявате съдържанието ѝ.

Кои сме ние и как да се свържете с нас?

“РЕ-ВЕРК БГ” ЕООД е дружество със седалище и адрес на управление гр. София, п.к. 1000, ул. “Ангел Кънчев” № 12, адрес за кореспонденция: гр. София, п.к. 1784, бул. „Цариградско шосе“ 135 Д, с ЕИК 130552621 и е собственик на магазините под бранда healthline и healthline.bg (наричани по-долу healthline.bg или „ние“). За целите на законодателството в областта на защитата на данните, ние сме администратор при обработването на Вашите лични данни.

Тъй като Вашите мнения Винаги са важни за нас и ние Винаги имаме готовност да Ви предоставяме допълнителна информация, която може да Ви е необходима във връзка с обработването на Вашите данни, Ви насърчаваме да се свързвате с длъжностното лице по защитата на личните данни на “РЕ-ВЕРК БГ” ЕООД на електронна поща с адрес office@rewerk.bg. Нашето Длъжностно лице по защита на личните данни е: Милена Димитрова.

Кои категории лични данни обработваме ние

Като цяло събираме Вашите лични данни директно от Вас, така че Вие решавате какъв Вид информация да ни предостаВите. Например, информацията, която получаваме от Вас е следната:

• Когато си създавате профил в healthline.bg , Вие ни изпращате Вашя адрес на електронна поща, Вашите имена;
• Когато правите поръчка, Вие ни предоставяте следната информация: желаният от Вас продукт, собствено и фамилно име, адрес за доставка, данни за фактуриране, начин на плащане, телефонен номер и пр.

В нашия уебсайт можем да съхраняваме и събираме информация посредством бисквитки (cookies) и подобни технологии съгласно Политиката за бисквитките.

Ние не събираме, нито обработваме по друг начин чувствителни данни, включени в специални категории лични данни в Общият регламент относно защитата на данните.

Какви са целите и основанията на обработването?

Ние ще използваме Вашите лични данни за следните цели:

1. Предоставяне на услуги на healthline.bg във Ваша полза

Тази обща цел може да включва, при необходимост, следното:

• създаване и управление на профил в платформата на healthline.bg;
• обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите;
• разрешаване на проблеми, свързани с анулирания на поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки или услуги;
• връщане на продуктите в съответствие със законовите разпоредби;

• възстановяване на стойността на продуктите съгласно законовите разпоредби;

• подпомагане, включително даване на отговори на Вашите въпроси във връзка с поръчките Ви или стоките и услугите на healthline.bg;

Обработването на Вашите данни за тези цели в повечето случаи е необходимо за сключването и изпълнението на договор между “РЕ-ВЕРК БГ” ЕООД и Вас. Освен това, за изпълнението на тези цели се изисква обработване съгласно приложимото законодателство, включително данъчното и счетоводното законодателство.

2. Усъвършенстване на нашите услуги

Ние бихме искали Винаги да Ви предлагаме възможно най-качествени услуги при пазаруването онлайн. За тази цел можем да използваме определена информация относно Вашето поведение на купувач, да Ви приканваме да попълвате анкети за удовлетвореността Ви след приключването на поръчка, или да провеждаме директно, или с помощта на партньори, пазарни проучвания и изследвания.

Тези дейности ние базираме на нашите законни интереси при извършване на стопанска дейност като Винаги се грижим за това Вашите основни права и свободи да бъдат незасегнати.

3. Маркетинг

Ние бихме искали Винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. В тази връзка, можем да Ви изпращаме посредством канали за електронни съобщения (e-mail), които съдържат обща и тематична информация за предлаганите от нас продукти

Ние изискваме Вашето предварително съгласие, за да Ви изпращаме маркетингови съобщения. Можете да промените решението си и оттеглите своето съгласие по всяко време като:

• се свържете с healthline.bg, използвайки данните за контакт по-горе.

В определени ситуации ние можем да базираме маркетинговите си дейности на законния си интерес към промотиране и развиване на търговската си дейност. Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. При все това, Вие можете по всяко време, като използвате средствата, описани по-горе, да прекратите обработването на Вашите лични данни за целите на маркетинга и ние ще откликнем на искането Ви.

4. Защита на нашите законни интереси

Възможно е да има случаи, в които ние използваме или предаваме информация, за да защитим правата си и търговската си дейност. Те могат да включват:

• мерки за защита на уебсайта и потребителите на платформата на healthline.bg срещу кибератаки;
• мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентните органи;
• мерки за управление на различни други рискове.

Главната причина за тези Видове обработване са нашите законни интереси, свързани със защитата на търговската ни дейност като се прави уговорка, че ние гарантираме, че всички предприемани от нас мерки гарантират баланс между нашите интереси и Вашите основни права и свободи.

Освен това, в някои случаи, обработването от наша страна се базира на законови разпоредби като задължението за защита на стоките и стойностите, предвидено от приложимото законодателство.

Колко време пазим Вашите лични данни?

По правило, ние съхраняваме Вашите лични данни докато имате акаунт вhealthline.bg . Вие Винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси го налагат.

На кого изпращаме Вашите лични данни?

В зависимост от случая, можем да предаваме или даваме достъп до някои от Вашите лични данни на следните категории получатели:

• доставчици на куриерски услуги;
• доставчици на платежни/ банкови услуги;
• доставчици на ИТ услуги;

Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем и ще разкриваме определени лични данни и на публични органи.

Гарантираме, че достъпът на трети страни до Вашите данни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.

Как защитаваме сигурността на Вашите лични данни?

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Въпреки мерките, които прилагаме, за да защитаваме Вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези недостатъци на системи, които не са под нашия контрол.

Какви са Вашите права?

Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. Можете да поискате достъп до Вашите данни, корекция на грешки в нашите файлове, и/или да повдигате възражения по отношение на обработването на Вашите лични данни. Можете също така да упражните правото си на подаване на жалба пред компетентния надзорен орган (Комисия за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, електронен адрес: kzld@cpdp.bg, www.cpdp.bg) или до съда. В зависимост от случая, Вие можете също така да разполагате с правото да поискате изтриване на Вашите лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните.

Повече информация за всяко от тези права можете да получите, като разгледате информацията по-долу.

За да упражнявате правата си, можете да се свържете с нас като използвате данните за контакт, посочени по-горе. Моля, вземете предвид следното, ако желаете да упражните тези права:

Самоличност. Ние подхождаме сериозно към поверителността на всички записи, съдържащи лични данни. Поради тази причина, Ви молим да ни изпратите Вашите искания относно тези записи като използвате адреса на електронната Ви поща, посочен във Вашия акаунт в healthline.bg. В противен случай, ние си запазваме правото да проверяваме Вашата самоличност като изискваме допълнителна информация за потвърждаването ѝ.

Такси. Ние няма да налагаме такса за упражняване на каквито и да е права по отношение на Вашите лични данни, освен когато искането Ви за достъп до информация е без основание, многократно или излишно се повтаря, в който случай ще таксуваме разумна сума. Ще Ви информираме за евентуални приложими такси, преди да разгледаме искането Ви.

Срок за отговор. Ние планираме да отговаряме на всички валидни искания в рамките на един месец, освен когато искането е особено сложно, или ако сте отправили повече искания, в който случай ще отговорим в рамките на максимум два месеца. Ще Ви уведомим дали ще имаме нужда от повече от един месец. Възможно е да Ви помолим да ни кажете какво точно желаете да получите или за какво се тревожите. Така Вие ще ни помогнете да действаме по-бързо и да съкратим времето за отговор на Вашето искане.

Права на трети страни. Няма да отговаряме на искане, ако то засяга негативно правата и свободите на други субекти на данни.

Съответните права	Описание
Достъп	Можете да отправите искане до нас за: да потвърдим, че ние обработваме Вашите лични данни; да предоставим копие от тези данни; да Ви предоставим информация относно Вашите лични данни, като например данните, които ние имаме, как ги използваме, на кого ги разкриваме, колко дълго ги пазим, какви права имате, как можете да подадете жалба, къде сме придобили Вашите данни, доколкото информацията вече не Ви е била предоставена посредством това известие.
Поправяне	Можете да поискате от нас да поправим или допълним Ваши неточни или непълни лични данни. Възможно е ние да се опитаме да удостоверим неточността на данните, преди да ги коригираме.
Изтриване на данни	Вие можете да отправите искане до нас да изтрием Вашите лични данни, но единствено ако: те вече не са необходими за целите, за които са били събрани; или Вие сте оттеглили Вашето съгласие (ако обработването на данните се основава на съгласие); или упражнявате законно право на възражение; или те са били незаконно обработвани; или е налице правно задължение за това. Ние нямаме задължението да уважим Вашето искане за изтриване на личните Ви данни, ако обработването им се изисква: за да се изпълни законово задължение; или за да се установи, упражни или защити правна претенция; Има определени други обстоятелства, при които не сме задължени да се съобразим с Вашето искане за изтриване на данни.
Ограничаване на обработването на данни	Можете да ни помолите да ограничим обработването на Вашите лични данни, но единствено ако: тяхната точност се оспорва (Вижте раздела за поправяне на данни), за да имаме възможност да удостоверим тяхната точност; или обработването е незаконно, но Вие не желаете данните бъдат изтрити; или те вече не са необходими за целите, за които са били събрани, но ние все още имаме нужда да установим, упражним или защитим правна претенция; или Вие вече сте подали жалба по Закона за защита на личните данни срещу нас като администратор и към момента тече процедура по установяване дали нашите права все още имат превес и за това не сме изпълнили искането Ви. Ние можем да продължим да използваме/обработваме Вашите лични данни и след като удовлетворим Вашето искане за ограничение: ако имаме Вашето съгласие; или за да се установи, упражни или защити правна претенция; или за да се защитят правата на “РЕ-ВЕРК БГ” ЕООД или на друго физическо или юридическо лице; по причина на важен обществен интерес на ЕС или на страна-членка
Преносимост на данните	Можете да ни помолите да предоставим Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат или можете да поискате те да бъдат директно „пренесени“ към друг оператор на данни, но единствено ако: обработването се основава на Вашето съгласие или на сключването на договор с Вас; и обработването се извършва с автоматично средство.
Право на възражение	Можете да възразите по всяко време поради причини, свързани с Вашата конкретна ситуация, срещу обработването на Вашите лични данни, което е основано на нашите законни интереси, ако считате че Вашите основни права и свободи имат превес над тези наши интереси. Освен това можете да възразите по всяко време срещу обработването на Вашите данни за целите на директния маркетинг (включително създаване на профили) без да посочвате каквато и да било причина, като в този случай обработването ще бъде прекратено при първа възможност.
Вземане на автоматични решения	Можете да искате от нас да не бъдете предмет на решение, основано единствено на автоматично обработване, но единствено когато това решение: поражда правни последици за Вас; или Ви засяга по подобен начин и в значителна степен. Това право е неприложимо, ако решението, което е взето след вземането на автоматично решение: ни е необходимо с цел да сключим или изпълним договор с Вас; е разрешено от закона и са налице адекватни гаранции за Вашите права и свободи; или се базира на Вашето изрично съгласие.
Жалби	Имате правото да подавате жалба пред местния надзорен орган (Комисията за защита на личните данни) относно обработването на Вашите лични данни. В България данните за контакт с надзорния орган за защита на данните са, както следва: Национален надзорен орган за обработване на лични данни Комисия за защита на личните данни, гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, електронен адрес: kzld@cpdp.bg, www.cpdp.bg Без да се засяга правото Ви да се свързвате с надзорния орган по всяко време, моля свържете се с нас предварително и ние Ви обещаваме, че ще положим максимални усилия, за да разрешим проблемите Ви по взаимно изгоден начин.

• Напомняме Ви, че можете да се свързвате със длъжностното лице по защита на личните данни на “РЕ-ВЕРК БГ” ЕООД по всяко време като изпращате своето искане до него по следния начин: на имейл office@rewerk.bg

Политика за "бисквитки"

САЙТА използва "бисквитки", които са важни за коректната му работа.

"Бисквитките" са малки текстови файлове, които се съхраняват в браузъра или в паметта на Вашия компютър и/или мобилно устройство, когато посещавате даден уебсайт. Те събират информация за начина на използването на сайта с цел разпознаване на посетителя и подобряване на функционалността на сайта и работата с него. "Бисквитките" биват сесийни и постоянни. Сесийните "бисквитки" се изтриват от компютъра или устройството, което ползвате след като затворите вашия браузър. Постоянните "Бисквитки" от своя страна се съхраняват на вашия компютър или устройство, което ползвате,  за по-продължителен период от време, или докато не бъдат изтрити от Вас.

САЙТА използва следните видове "бисквитки":

- Необходими "бисквитки" - Тези "бисквитки" са от съществено значение, за да можете ефективно да използвате САЙТА, например когато купувате продукт и/или услуга и следователно не могат да бъдат изключвани. Тези бисквитки не събират информация за Вас, която да бъде използвана за маркетинг или за запомняне на мястото за достъп до интернет.

- Функционални "бисквитки" - Тези "бисквитки" Ви позволяват да използвате пълната функционалност САЙТА.

- Аналитични "бисквитки" - Посредством "бисквитките" на Google Analytics ние следим (абсолютно анонимно) посещаемостта на нашия САЙТ и можем да анализираме доколко нашите потребители работят лесно с него. Тези бисквитки не ни дават никаква информация за Вашите лични данни. Те ни показват анонимизирано кои страници от САЙТА ни сте разгледали, дали сте посетили САЙТА ни през мобилно или десктоп устройство.

Деактивирането и активирането на „бисквитки“ можете да управлявате чрез настройките на използвания от Вас браузър. Но ако блокирате всички "бисквитки" (включително основни), няма да имате достъп до всички или някои части от нашия САЙТ.

За да получите повече информация отностно "бисквитките", моля посетете: http://www.allaboutcookies.org/

Маргарита Щерк-Кревер

Управител и собственик на “РЕ-ВЕРК БГ” ЕООД,

Адрес за кореспонденция:

гр. София, п.к. 1784, бул. “Цариградско шосе” № 135 Д