Раздел I – Кои сме ние?

 

В качеството си на администратор на лични данни, съгласно чл. 4, т. 7 от Регламент (ЕС) 2016/679 , „Фуудмедик“ ООД с цел прозрачност при обработване на личните данни има задължение да Ви информира какво представлява обработването на лични данни, кога се извършва то и какви са последиците от даденото съгласие за обработване на личните Ви данни.

За да бъде обработването законосъобразно, личните данни следва да бъдат обработвани въз основа на Вашето съгласие или на друго легитимно основание, установено по законодателен път в Регламент (ЕС) 2016/679  или в друг правен акт на ЕС или на държава членка, както е посочено в регламента, включващо необходимостта от спазване на правното задължение, наложено на администратора на лични данни, или необходимостта от изпълнение на договор, по който субектът на данни е страна или с оглед предприемане на стъпки по искане на субекта на данни преди встъпване в договорни отношения.

Уведомяваме Ви, че всяко обработване на лични данни следва да бъде законосъобразно и добросъвестно. За физическите лица следва да е прозрачно по какъв начин отнасящи се до тях лични данни се събират, използват, консултират или обработват по друг начин, както и в какъв обхват се извършва или ще се извършва обработването на данните.

Принципът на прозрачност изисква всяка информация и комуникация във връзка с обработването на тези лични данни да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за самоличността на администратора и целите на обработването, и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват. Физическите лица следва да бъдат информирани за рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни, и за начините, по които да упражняват правата си по отношение на обработването. По-специално, конкретните цели, за които се обработват лични данни, следва да бъдат ясни и законни и определени към момента на събирането на личните данни. Личните данни следва да са адекватни, релевантни и ограничени до необходимото за целите, за които се обработват. Това налага по-специално да се гарантира, че срокът, за който личните данни се съхраняват, е ограничен до строг минимум. Личните данни следва да се обработват, единствено ако целта на обработването не може да бъде постигната в достатъчна степен с други средства. С цел да се гарантира, че срокът на съхранение на личните данни не е по-дълъг от необходимия, администраторът следва да установи срокове за тяхното изтриване или периодичен преглед. Следва да бъдат предприети всички разумни мерки, за да се гарантира, че

неточните лични данни се коригират или заличават. Личните данни следва да се обработват по начин, който гарантира подходяща степен на сигурност и поверителност на личните данни, включително за предотвратяване на непозволен достъп до лични данни и до оборудване за тяхното обработване или за предотвратяване на използването им.

Не забравайте, че обработването е законосъобразно, когато:

a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

При възникнали въпроси, моля не се колебайте да се свържете с нас на следните електронни адреси и телефони за контакт:

За „Фуудмедик“ ООД:
Адрес: гр. Шумен, ул. „Селиолу“ №2
Електронна поща: hi@dietitianmed.com
Интернет страница: https://dietitianmed.com/

Всеки администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:

а) името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива;

б) целите на обработването;

в) описание на категориите субекти на данни и на категориите лични данни;

г) категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;

д) когато е приложимо, предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции;

е) когато е възможно, предвидените срокове за изтриване на различните категории данни;

ж) когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1.

Раздел II – Каква е целта на обработката?

Предвид специфичният характер на предоставяните от нас услуги и продукти, Ви уедомяваме, че личните Ви данни се събират с цел:

• Сключването на договор от разстояние, изпълнението на задължения и/или упражняването на права по вече сключени договори от този вид
• Счетоводното отчитане на получени суми и издаването на всички видове изискуеми от закона счетоводни документи
• Предоставяне на адекватни хранителни препоръки, съвети, услуги, консултации, качествени продукти и хранителни режими с цел намаляване на телесната маса на нашите клиенти или повишаване качеството на живот чрез здравословно хранене;

Раздел III – Какво е правното основание, на което обработваме Вашите лични данни?

Едно от правните основания, с които борави чл. 6 от Регламент (ЕС) 2016/279 е съгласието. То следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда.

Раздел IV – За какъв срок съхраняваме Вашите лични данни?

Предвид естеството на нашата работа и необходимостта от предоставената от Вас информация, за да изпълним качествено и коректно поетите към Вас ангажименти, Ви уведомяваме, че имена, ЕГН и/или дата на раждане, имейл и телефон, постоянен адрес, се съхраняват за срок от 5 години след прекратяване на правоотношението. Данни, получени при консултации, след които не е сключен договор, респективно направена поръчка – за срок от две години. Относно фактури и счетоводни документи – за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят съгласно чл.12 от Закона за счетоводството;

 

Раздел V – Имамте ли право на изтриване?

С цел предоставянето на защита сме предвидили и правото на изтриване съобразно чл.17 от Регламент (ЕС) 2016/679, според който субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

а) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;

в) субектът на данните възразява срещу обработването съгласно член 21, параграф 1 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2;

г) личните данни са били обработвани незаконосъобразно;

д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1.

Раздел VI – Можете ли да коригирате своите данни?

Субектът на данните има право да поиска администраторът да коригира неточните лични данни, свързани с него. Като се има предвид целта на обработването, субектът на данните има право да поиска непълните лични данни да бъдат допълнени, включително чрез предоставяне на допълнително заявление. Администраторът е длъжен да изтрие личните данни и субектът на данните има право да поиска администраторът да изтрие личните данни, които го засягат, когато обработването нарушава разпоредбите на чл. 45, 49 или 51 от ЗЗЛД или когато личните данни трябва да бъдат изтрити с цел спазване на правно задължение на администратора. Администраторът коригира или допълва данните или изтрива данните в срока от 2 месеца от получаване на искането. Той ограничава обработването на личните данни, без да ги изтрие, когато: точността на личните данни се оспорва от субекта на данните и това не може да се провери, или личните данни трябва да се запазят за доказателствени цели.

Коригиране, допълване, изтриване или ограничаване на обработването на лични данни може да се откаже, като се отчитат основните права и законните интереси на засегнатото физическо лице, в случаите на възникнали проверки, законоустановени процедури, съдебни производства или в други случаи, предвидени в закон.

Раздел VII – Какви са правата Ви във връзка с обработваните от нас данни?

Вие имате право да упражните правата си по чл. 15–22 на Регламент (ЕС) 2016/679 пред „Фуудмедик“ ООД за личните данни, които обработва за Вас. При подаването на искания за упражняването на права по смисъла на Регламент (ЕС) 2016/679 пред „Фуудмедик“ ООД, ще Ви бъде поискано да се идентифицирате – чрез предоставяне на документ за самоличност, чрез електронен подпис или чрез други методи и средства за идентификация. Личните данни, обработвани във връзка с разглеждането на отделните искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако това е предвидено в закон.

 Раздел VIII – Имате ли право на жалба?

Разбира се! За да гарантираме в максимална степен Вашите права, предоставяме на вниманието Ви съответните координати при съмнение за злоупотреба в Вашите лични данни. В тази връзка, не се колебайте да се свържете и с нас на посочените по-горе телефони, като гарантираме съдействие от наша страна в максимална степен! При нарушаване на правата Ви по Регламент (ЕС) 2016/679 и по ЗЗЛД в качеството си на субект на данни имате право да сезирате комисията (Комисия за защита на личните данни) в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му. Комисията ще Ви информира напредъка в разглеждането на жалбата Ви или за резултата от нея в тримесечен срок от сезирането и. Комисията се произнася с решение, като може да приложи мерките по чл. 58, параграф 2, букви “а” – “з” и “й” от Регламент (ЕС) 2016/679 или по чл. 80, ал. 1, т. 3, 4 и 5 от ЗЗЛД и в допълнение към тези мерки или вместо тях да наложи административно наказание в съответствие с чл. 83 от Регламент (ЕС) 2016/679, както и по глава девета. Жалбата до комисията може да се подаде с писмо, по факса или по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Решението на комисията по ал. 3 и 4 подлежи на обжалване по реда на Административнопроцесуалния кодекс в 14-дневен срок от получаването му.

Комисия за защита на личните данни
Адрес: гр. София, ул. „Проф. Цветан Лазаров” № 2, 
тел.: (02) 940 20 46
факс: (02) 940 36 40
Email: kzld@government.bg , kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

Комисия за защита на потребителите 
Адрес: 1000 гр. София, пл.”Славейков” №4А, ет.3, 4 и 6, 
тел.: 02 / 980 25 24 
факс: 02 / 988 42 18 
гореща линия: 0700 111 22 
Уеб сайт: http://kzp.bg/

Раздел IX – В какви регистри се съхраняват Вашите данни?      

„Фуудмедик“  ООД като администратор на лични данни, обработва само законно събрани лични данни, необходими за конкретни, точно определени цели – търговия на едро и дребно с текстилна собствена продукция и други спомагателни дейности. „Фуудмедик“ ООД прилага принципите заложени в чл. 5 Регламент (ЕС) 2016/679 –  законосъобразност, добросъвестност, прозрачност, точност и свеждане на данните до минимум. Информацията, която може да съдържа Ваши лични данни, се обработва за следните регистри (дейности):

• Човешки ресурси – В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.
• Контрагенти – В изпълнение на своите дейности „Фуудмедик“ ООД обработва лични данни на физически лица за изпълнение на поръчки и заявки на клиенти. Събирането на лични данни на клиенти е във връзка с организирането на доставките на предлаганите стоки/услуги. За целите на прилагането на действащото законодателство, „Фуудмедик“ ООД предоставя на своите клиенти „Декларация – Съгласие“ приложена като прикачен файл в интернет страницата на дружеството, която следва да се попълни и подпише от декларатора за да се предостави предлаганата услуга/стока на клиента.
• Вътрешен регистър на нарушения на Регламент (ЕС) 2016/679 и ЗЗЛД;
• Уведомления за нарушения за сигурността на данните;

 

Посочените регистри се поддържат във връзка с изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни. Доколкото в тези регистри се съдържат лични данни, за тях се прилагат специалния ред за поддържане на конкретния регистър, както и ред за достъп до него, съгласно Правилника за дейността на „Фуудмедик“ ООД.

 

 

Промени в политиката за поверителност

Запазваме правото да променяме политиката си за поверителност.

Ако имате въпроси относно обработването на Ваши лични данни от „ФУУДМЕДИК“ ООД моля, свържете се с нас на имейл адрес hi@dietitianmed.com или чрез контактната форма в уеб-сайта https://dietitianmed.com/home/

 

Уверяваме Ви, че „Фуудмедик“ ООД е предприела всички подходящи мерки, чрез които да гарантира адекватно ниво на защита на данните. Във своята дейност, нашият екип е приложил адекватни политики за защита на данните, осигурил е защитата чрез надеждни технически и организационни мерки, както и поддържа изискваните регистри на обработване. При получени сигнали гарантираме съдействие на всички наши клиенти, когато те упражняват своите права съгласно ЗЗЛД и ОРЗЛД.