ADX-BG-POL-05-01 – Политика за защита на личните данни
Настоящата политика („Политика/та“) обяснява как ние събираме и обработваме Вашите данни в качеството ни на администратор на лични данни. Основният правен акт, който урежда обработването на лични данни, е Общият регламент относно защитата на данните – Регламент (ЕС) 2016/679 (наричан по-долу ОРЗД или GDPR).
Ние, Адексилис България ООД, ЕИК 207902119, седалището и адресът на управление са: България, гр. София, район Слатина, ул. Гео Милев 13А (наричано по-нататък „нас“, „ние“ или „Дружеството“), сме дружество, развиващо дейност в областта на фармацията и свързани с нея услуги. Ние сме администратор по отношение на Вашите лични данни и носим отговорност за тях. По-долу обясняваме как обработваме Вашите лични данни в това ни качество.
В някои случаи действаме като обработващ лични данни, когато друг администратор ни възлага извършване на услуги и обработваме данни от негово име.
Ако имате някакви въпроси за Политиката или за Вашите лични данни, моля, свържете се с нас.
Данни за контакт с нас:
Адрес: гр. София, п.к. 1574, район Слатина, ул. Гео Милев 13А, електронна поща: dataprivacy-bg@adexilis.com
Ние обработваме лични данни с определени цели и на съответни правни основания, в зависимост от Вашата роля спрямо нас. По-долу сме разгледали основните роли, които Вие бихте имали спрямо нас с оглед дейността ни, като в някои случаи е налице припокриване на повече от една такава, например – може едновременно да сте посетител на нашия уебсайт и да сте медицински специалист.
Възможно е да обработваме например следните видове лични данни:
Видове данни Примери (неизчерпателно изброяване)
Основни данни Име, възраст, пол, дата на раждане, ЕГН (в ограничени случаи) и друга обща информация за Вас.
Професионални данни Образование, място на работа, длъжност, УИН, медицинска специалност, квалификации и участие в професионални/научни дейности (изследователски проучвания, клинични изпитвания и пр.), участие в изготвянето на научни текстове/материали, членство в организации и органи.
Финансова информация Извършени към Вас или във Ваша полза плащания (напр. разходи за образователни събития, като такси за регистрация и други разноски; възнаграждения за услуги, включително консултантски услуги), данъчна, осигурителна и счетоводна информация, като например сума, на която се осигурявате при други осигурители.
Данни за контакт Физически адрес, телефонен номер, имейл.
Данни от взаимодействие Изявления, комуникация, кореспонденция, както и Вашите мнения и практики по отношение на пациенти, информация за посещението Ви на дадено професионално събитие, включително снимки с Ваше участие или видеозаписи.
ЦЕЛИ на обработване на личните данни
Вашите лични данни могат да бъдат обработвани от нас за следните цели:
Допълнителни цели
Възможно е Вашите лични данни да бъдат обработвани и за други конкретни цели, когато това е необходимо във връзка с нашето взаимодействие с Вас. В такива случаи ние ще Ви информираме по подходящ начин и, при необходимост, ще получим Вашето съгласие, когато това се изисква от закона или е определеното от нас основание за обработване на данни.
Правни основания за обработване на личните данни:
Обработването на Вашите лични данни се извършва на едно или повече от следните правни основания, в зависимост от конкретния контекст и целта на обработването:
Ако сте страна по договор с нас, обработваме Ваши лични данни на основание чл. 6, ал. 1, б. “б” от Общия регламент относно защитата на данните (GDPR) – „обработването е необходимо за изпълнението на договор, по който субектът на данните е страна“. Това включва всички действия, необходими за изпълнение на нашите договорни задължения към Вас.
Също така, можем да обработваме данни въз основа на Ваше изрично искане преди сключването на договор, когато е необходимо да предприемем съответни стъпки в тази връзка.
Обработваме Ваши лични данни, когато това е необходимо за спазване на наши законови задължения – например във връзка с данъчното и счетоводното законодателство, нормативните изисквания за безопасност на лекарствените продукти и задълженията за прозрачност. В този случай правното основание е чл. 6, ал. 1, б. “в” от GDPR.
Когато това се изисква от закона или е необходимо за конкретни цели, ние ще обработваме Вашите лични данни въз основа на Вашето свободно, информирано и конкретно съгласие (чл. 6, ал. 1, б. “а” от GDPR). Във всеки такъв случай ще имате правото да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.
В определени случаи може да обработваме Ваши лични данни на основание нашия легитимен интерес (чл. 6, ал. 1, б. “е” от GDPR). В тези случаи легитимният интерес съвпада с целта за обработване.
В редки случаи можем да обработваме Ваши данни, когато това е необходимо за защита на Ваши или чужди жизненоважни интереси (чл. 6, ал. 1, б. “д” от GDPR), или ако обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, предоставени на администратора (чл. 6, ал. 1, б. “е”).
Видове данни Примери (неизчерпателно изброяване)
Основни данни Име, възраст, пол, дата на раждане, ЕГН (в ограничени случаи).
Данни за контакт Физически адрес, телефонен номер, имейл.
Данни за здравословно състояние Информация относно заболяване, лечение, медицинска история, участие в програми за пациенти, причина за прекъсване на терапия, данни за активно управление на заболяване, застрахователно покритие и обезщетения.
Финансова информация Данни за доходи и осигурителен статус, свързани с програми за финансова подкрепа;
Данни, свързани с програми и услуги Данни за регистрация, потребителско име и парола; използване на програми, заявки за подкрепа, получени продукти и услуги, предпочитания.
ЦЕЛИ на обработване на личните данни
Вашите лични данни могат да бъдат обработвани от нас за следните цели:
(Винаги можете да се откажете от получаването на маркетингови съобщения.)
Допълнителни цели
Възможно е Вашите лични данни да бъдат обработвани и за други конкретни цели, когато това е необходимо във връзка с нашето взаимодействие с Вас. В такива случаи, ние ще Ви информираме по подходящ начин и, при необходимост, ще получим Вашето съгласие, когато това се изисква от закона или е определеното от нас основание за обработване на данни.
Правни основания за обработване на личните данни:
Обработването на Вашите лични данни се извършва на едно или повече от следните правни основания, в зависимост от конкретния контекст и целите на обработването:
Когато участвате в програма или инициатива, с която сте обвързани чрез договор, обработваме Ваши данни, за да изпълним нашите задължения към Вас (чл. 6, ал. 1, б. “б” от GDPR).
Може да обработваме данни за регистрация или запитвания, подадени от Вас, с цел предприемане на стъпки преди сключване на договор.
Обработваме данни, когато това е необходимо за спазване на нормативни изисквания – напр. свързани с отчетност, безопасност на продуктите, съобщаване на нежелани реакции (чл. 6, ал. 1, б. “в” от GDPR).
Определени дейности (напр. маркетинг, участие в програми с чувствителни данни) се извършват само въз основа на Вашето изрично съгласие, което може да бъде оттеглено по всяко време (чл. 6, ал. 1, б. “а”).
В някои случаи можем да обработваме данни въз основа на наш легитимен интерес – например за администриране и подобряване на програмите, комуникация с Вас или защита на правни претенции (чл. 6, ал. 1, б. “е”).
В редки случаи обработваме данни за защита на Ваши или чужди жизненоважни интереси или за изпълнение на задача от обществен интерес, напр. при докладване на сериозни нежелани събития (чл. 6, ал. 1, б. “д” и “е”).
Когато обработваме данни за здравословно състояние или други чувствителни лични данни (чл. 9 от GDPR), това се извършва само при наличие на подходящо основание, като например:
„Чувствителни лични данни” са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
А) Автоматично събирана информация: Вие може да получите достъп до уебсайта, без да въвеждате лични данни. Но и в този случай автоматично се обработва определена информация – Лог файлове /файлове за събития/ – Когато посещавате уебсайта, нашият уеб сървър може автоматично да съхранява името на домейна или IP адреса на запитващия компютър (обикновено това е компютър на Вашия доставчик на интернет достъп), включително датата, часа и продължителността на посещението Ви, посетените подстраници/URL адреси и информация за приложението(-ята) и терминала(-ите), които използвате, за да разгледате нашите страници.
Обработваме Лог файлове /файлове за събития/ на основанието „легитимен интерес“, като целите са сигурност, техническа поддръжка и/или предотвратяване/засичане на нарушения/престъпления.
Б) Социалните приставки или бутони /Social Plug-in/ (напр. Facebook, Instagram, LinkedIn и/или други). Използването им е по Ваше желание. Те представляват връзка към уебсайтове на трети страни, които събират и обработват лични данни съгласно свои условия/политики. С оглед на Вашата информираност и права, Ви Молим да се запознаете с условията/политиките на съответните трети страни.
Поставили сме тези приставки/бутони, за да направим уебсайта ни по-функционален за посетители, както и за да популяризираме нашата дейност, ако Вие доброволно споделите наше съдържание в съответните уебсайтове. Приемаме това за наш „легитимен интерес“ и съответно прилагаме основанието „легитимен интерес“ за обработване на данни по настоящата буква Б). Повече информация за използваните социални приставки може да намерите тук.
В) Други препратки към уебсайтове на трети страни.
Възможно е нашият уебсайт да препраща и към други уебсайтове. Ако решите да последвате тези препратки, моля запознайте се подробно с политиките за защита на личните данни на съответните уебсайтове, за да разберете как ще се обработва Вашата информация. Използването на тези препратки на нашия уебсайт се основава на нашия „легитимен интерес“ да направим уебсайта по-функционален за посетители, както и на нашия и на съответната трета страна „легитимен интерес“ да развиваме дейността си.
Г) Лични данни, които Вие ни предоставяте чрез уебсайта.
Когато използвате формуляр за контакт на нашия уебсайт (ако е налице такъв в съответния момент) или друга наша услуга на уебсайта, ние обработваме личните данни за целта, за която Вие ни ги предоставяте, т.е. съобразно конкретната функция и Вашето искане. Задължителните полета, които ние сме предвидили (ако има такива), са минималната информация, която сме преценили, че ни е нужна. Моля не ни предоставяйте лична информация за Вас, която не е необходима за съответната цел. Обработваме също и информацията, която се създава с оглед на нашето взаимодействие, например самото съдържание на съобщенията, изпратени чрез уебсайта.
Понякога обработваме Вашите данни и на т.нар. преддоговорно основание (основание „за предприемане на стъпки по искане на субекта на данните преди сключването на договор“). Това основание прилагаме във всички случаи, в които Вие поискате да сключите договор с нас и ние обработваме необходимите Ваши данни с тази цел. В други случаи между нас може да е налице сключен договор и обработването на Вашите лични данни чрез уебсайта да е във връзка с изпълнение на наше договорно задължение (основание „за изпълнението на договор, по който субектът на данните е страна“).
В случаите по чл. 6 от Закона за електронния документ и електронните удостоверителни услуги (напр. когато изпращате съобщение чрез формуляра за контакт на уебсайта, съхраняваме информация за времето и източника на предаваните електронни изявления в срок от една година. Правим това на основанието „за спазването на законово задължение, което се прилага спрямо Дружеството“. Целта е да спазим съответните законови задължения.
В останалите случаи (за които не е посочено друго основание в настоящата буква „Г)“) основанието за обработване на данните Ви е нашия „легитимен интерес“ да отговорим на/изпълним Вашето искане.
В този случай ще Ви помолим да се представите и да ни предоставите основна информация за Вас /Вашите имена, организация, за която работите или представлявате/. Възможно е също да отразим деня, в който сте ни посетили, евентуално и конкретното време, както и информация за лицата, с които сте се срещнали.
Ще използваме получената информация на основание наши „легитимни интереси“ – да контролираме достъпа до нашия офис и по съображения за сигурност. Би могло да използваме информацията и за да отчитаме/контролираме дейността на Дружеството, както и дейността на неговите членове и органи, с които Вие се срещате.
Ще съберем необходимата информация, за Вашето включване и участие. Понякога може да поискаме информация за Вашите предпочитания, за да направим събитието/инициативата по-полезни.
В някои случаи във връзка със събитията/инициативите може да бъдат направени аудио, видео, аудио-видео записи и/или снимки (напр. по време на самите събития и инициативи). Ние може да използваме такива снимки/записи, както и информация за Вашето участие, за да популяризираме нашето събитие/инициатива в медии, в социални мрежи, на нашия уебсайт, в презентация и/или други. При публикуване на записи/снимки с Вас в социална мрежа и/или на нашия уебсайт е възможно да посочим участващи в събитието/инициативата лица, например чрез функция за отбелязване (tag). Ако направата, съхраняването и/или използване на аудио, видео, аудио-видео записи и/или снимки с Вас Ви притеснява, Вие може предварително да ни информирате за това (например, че не желаете да публикуваме информация за Вас и/или че не желаете да публикуваме записи/снимки с Вас) и ние ще преценим как да постъпим във всеки конкретен случай.
Също така би могло да запазим Ваши данни, за да се свързваме с Вас понякога и да Ви изпращаме информация за други подобни наши събития/инициативи. Може също да поискаме от Вас обратна връзка за това как оценявате нашето събитие/инициатива, с оглед анализиране, планиране и/или подобряване на дейността ни.
Описаните в тази точка 4.5. дейности по обработване на данни извършваме въз основа на нашите „легитимни интереси“ да изпълним целите, посочени в настоящата точка.
Вие имате право да възразите срещу горепосочените начини на използване на данните Ви, както е описано по-долу във връзка с Вашите права.
В случай че сте медицински специалист, моля вижте допълнителната информация в т. 4.1. по-горе.
В случай че сте пациент, моля вижте допълнителната информация в т. 4.2. по-горе.
Би могло да организираме такива кампании, например чрез нашите профили в социалните мрежи. В тези случаи ще обработваме информацията, която ни предоставяте за целта на участието Ви в съответната кампания, на основание нашия „легитимен интерес“ да проведем съответната кампания.
Ако сте „харесали” наш профил/страница в социална мрежа и/или го/я „следвате”, съгласно практиките на съответната социална мрежа, би могло автоматично да виждате съобщения, публикации и/или материали, публикувани от нас. Ако направите запитване до нас чрез съответната социална мрежа или коментирате публикация, ние може да използваме функционалностите на същата мрежа, за да Ви отговорим, а ако сте поискали да се свържем с Вас по друг начин /например, като ни дадете Вашия телефонен номер/, ние ще се съобразим с Вашето желание.
Ще обработваме тези данни на основание нашите „легитимни интереси“ да популяризираме/подобряваме дейността си и/или да Ви отговорим.
Това означава, че Вие сте наш партньор, клиент или доставчик или представлявате организация, която е наш партньор, клиент или доставчик или сте неин работник/служител. Би могло обработваме напр. следната информация: имена, длъжност, данни за контакт, писмена/електронна или друга кореспонденция с Вас; данни, съдържащи се в документация във връзка с отношенията ни, например Ваши подписи, описание на Ваше поведение, Ваши изявления и др.; всяка друга информация, която ни е необходима във връзка с отношенията, в които участваме.
Ако Вие сте страна по Договор с нас:
Ако Вие представлявате организация, която е наш партньор, клиент или доставчик или сте неин работник/служител:
Това означава, че Вие сте наш потенциален партньор, клиент или доставчик или представлявате организация – наш потенциален партньор, клиент или доставчик или сте неин работник/служител. Може да имаме Вашата информация от самите Вас, както и от професионален публичен регистър, от лице, с което сте работили или което познавате по други причини, да сте ни дали визитната си картичка или контакти на събитие, среща или по друг начин. В тези случаи ние ще направим преценка за каква цел и на какво основание бихме могли да използваме Вашите данни за контакт. Ще вземем предвид контекста, в който това се е случило, както и Вашите разумни очаквания относно използването на личните данни от нас.
Ако преценим, че за нас е налице основанието „легитимен интерес“ да се свържем с Вас, за да Ви предоставим/поискаме оферта, да Ви предложим партньорство или с друга цел да комуникираме с Вас във връзка с евентуални бъдещи договорни отношения с Дружеството, Вие ще имате право да възразите срещу такова използване на Вашите данни, както е описано по-долу във връзка с Вашите права. Ако Вие поискате да сключите договор с нас, ние ще обработваме необходимите Ваши данни за тази цел на основанието „за предприемане на стъпки по искане на субекта на данните преди сключването на договор“. В някои случаи може да се наложи да поискаме Вашето съгласие, като ако го дадете, ние ще обработваме данните Ви на основанието „съгласие“.
Целта на такова обработване на данни е осъществяване на дейности/цели на Дружеството. Тук се включват например случаите на обработване на данни на физически лица, работещи в различни органи на власт/институции.
Горепосоченото обработване е на основанието „за спазването на законово задължение, което се прилага спрямо Дружеството“, когато това се изисква от приложимото законодателство, или на основанието „легитимен интерес“, който се състои в това да осъществяваме дейности/цели на Дружеството.
По-горе сме описали най-типичните цели за обработването им, но следва да имате предвид и следните цели:
За обработването на данните Ви прилагаме правни основания от ОРЗД.
4.12.1. За спазването на законово задължение, което се прилага спрямо Дружеството (член 6, параграф 1, буква в) от ОРЗД)
Това са случаите, в които обработването на Вашите лични е данни е необходимо за спазване на наше законово задължение по данъчното законодателство, счетоводното законодателство и други.
4.12.2. Легитимен интерес (член 6, параграф 1, буква е) от ОРЗД)
Когато определяме нашето правно основание като „легитимен интерес”, ние първо преценяваме какъв е той и дали обработването на Вашите данни е необходимо за неговото постигане. Преценяваме също дали имат преимущество пред него Вашите интереси или основните права и свободи, които изискват защита на личните данни. Независимо от нашата преценка, Вие винаги имате право да възразявате срещу обработването, основано на легитимните ни интереси, както е описано по-долу в т. 10.1.4.
Когато обработваме данните Ви на основанието „легитимен интерес“ описанието на легитимния интерес съвпада с описанието на целта на обработване на данните.
4.12.3. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор (член 6, параграф 1, буква б) от ОРЗД)
Това може да се приложи когато Вие самите сте страна по договор със Дружеството, съответно когато по Ваше искане се предприемат стъпки преди сключването на договор с Вас.
4.12.4. Вашето съгласие (член 6, параграф 1, буква а) от ОРЗД)
Това е всяко свободно изразено, конкретно, информирано и недвусмислено указание за Вашата воля, посредством изявление или ясно потвърждаващо действие, което изразява съгласието Ви свързаните с Вас лични данни да бъдат обработени.
В т. 10.1.7. ще разберете как може по всяко време да оттеглите Вашето съгласие.
Имайте предвид, че съгласието е правно основание, различно от описаните по-горе. Например, подписване на договор помежду ни не е равносилно на даване на съгласие.
4.12.5. Когато обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице (член 6, параграф 1, буква г) от ОРЗД)
4.12.6. Когато обработването е необходимо, за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора (член 6, параграф 1, буква д) от ОРЗД)
4.12.7. Бихме могли да обработваме чувствителни лични данни, в т.ч. здравни данни, на някое от следните основания (което се прилага допълнително към някое от основните основания по-горе):
4.12.8. Ако имате притеснения или колебания за това какво е точно приложимото основание за конкретна цел на обработване на Вашите данни, Вие винаги може да се обърнете към нас.
Вие сте длъжни да ни предоставите личните си данни, в случай че съществува такова Ваше договорно или законово задължение.
Ако Вие не ни предоставяте определени данни при поискване, може да не успеем да сключим или да изпълним договор, или да реализираме някоя от другите цели на обработване на данните Ви. Във всички случаи ние ще Ви уведомим за това. Ще Ви уведомим и ако предоставянето на данните Ви е изискване, необходимо за сключването на договор.
Понякога комбинираме информация за Вас, която получаваме от Вас по различни канали на комуникация /например, по имейл, телефон, чрез уебсайта ни/ или от други източници – публични източници, като Търговския регистър, Регистъра на юридически лица с нестопанска цел и регистър БУЛСТАТ или от трети страни – наши партньори, с които Вие взаимодействате във връзка с отношенията Ви с нас. Когато комбинираме тази информация, ние не я използваме за цел, за която не сте информирани. Когато получаваме информация от източници, различни от самите Вас, тази информация е ограничена до необходимото във връзка с целите, за които се обработва.
Ако сте медицински специалист, можем да събираме лични данни за Вас директно от Вас или от други източници, като например организацията, в която работите, публично достъпни източници и други източници, свързани с участие в спонсорирани или подкрепяни от Дружеството инициативи, като например спонсорирани от Дружеството клинични изследователски и развойни дейности, лица, докладващи за събития, свързани с фармакологична бдителност, и бази данни на други трети лица. Това събиране на данни винаги ще бъде законосъобразно.
Ако сте пациент, можем да събираме лични данни за Вас директно от Вас или от други източници, като напр. медицински специалисти; доставчици на услуги; участници в проучвания/изпитвания и др. Това събиране на данни винаги ще бъде законосъобразно.
Може да се наложи да споделяме Вашите лични данни със страните, посочени по-долу:
7.1. Доставчици на услуги. Това могат да бъдат хостинг компании, доставчици на услуги относно информационни технологии (IT услуги), системна администрация, съхранение на данни, куриери, мобилни оператори, социални мрежи, както и доставчици на специализирани услуги във връзка с фармакологична бдителност и безопасност на лекарствени продукти, медицински изделия, хранителни добавки и козметика (напр. обработка и докладване на нежелани лекарствени реакции, инциденти с медицински изделия и др.).
7.2. Други лица, които ни предоставят съответни услуги – банки, адвокати, професионални консултанти и застрахователи, счетоводители, организатори на събития и транспорт (напр. семинари, лекции, конференции), и други – когато това е необходимо, за да ни предоставят определена услуга.
7.3. Органи на власт – включително органи и институции за лекарствена и медицинска регулация и контрол, когато това е необходимо с оглед осъществяване на задълженията и/или целите на Дружеството, както и в други случаи съгласно приложимото законодателство.
7.4. Медицински специалисти, здравни организации (в т.ч. лечебни заведения), пациентски организации.
7.5. Участници в клинични изпитвания/проучвания.
7.6.Партньори – лични данни могат да бъдат споделяни с партньорски дружества, за които действаме като търговски представител в България, включително притежатели на разрешения за употреба на лекарствени продукти, производители на медицински изделия или хранителни добавки.
7.7. Организатори на семинари, лекции, конференции и други събития
7.8. Възможно е да бъдат предадени данни на нашето дружество-майка – Adexilis Service Kft, което е със седалище в Унгария.
В случаите на публикуване на Ваши данни (в т.ч. съдържащи се в снимки, видеозаписи и т.н.) на наш уебсайт и/или в социална мрежа, данните ще станат публично достъпни (по отношение на социални мрежи – доколкото това съответства на относимите функционалности/настройки). В случаите на публикуване на Ваши данни в социална мрежа, получател на данните е и администраторът на лични данни в съответната социална мрежа.
Би могло да използваме платформите/инструментите/услугите на Microsoft Ireland Operations Limited (напр. Microsoft 365 – Excel, SharePoint, Outlook), Google LLC (напр. Google Analytics, Gmail) и/или Meta Platforms Ireland Ltd. (например социалната мрежа Фейсбук, услугата Месинджър). Възможно е това използване да е свързано с предаване на данни извън Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). Такива предавания на данни се основават на решения относно адекватно ниво на защита, стандартни договорни клаузи, както и евентуално на Ваше изрично съгласие (съгласно член 49, параграф 1, буква а) от ОРЗД) и/или на друго основание, ако такова е посочено в Политиките за поверителност на тези платформи/инструменти/услуги. За повече информация относно това следва да прочетете съответните Политики за поверителност (за Microsoft Ireland Operations Limited – моля, посетете https://www.microsoft.com/bg-bg/privacy/privacystatement; за Meta Platforms Ireland Ltd. – моля, посетете https://www.facebook.com/privacy/explanation; за Google LLC – моля, посетете https://policies.google.com/privacy?hl=bg), а също така можете да се обърнете за помощ към нас, като използвате данните за контакт, посочени в т. 3 от настоящата Политика.
Във всички останали случаи личните Ви данни не се предават на трети държави (държави, които не са членки на Европейския съюз и не са страни по споразумението за Европейското икономическо пространство) и не се предават на международни организации.
Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на спазване на законови изисквания.
Когато решаваме какъв е точният срок за съхранение на данните, ние вземаме предвид приложими законови изисквания (включително данъчни, счетоводни и пр.), обема на данните, естеството и чувствителността им, потенциалния риск от вреди от неразрешено използване или разкриване на данните, целите на обработване и дали те могат да бъдат постигнати чрез други средства.
Съгласно данъчното и осигурителното законодателство следва да съхраняваме определена документация, съдържаща лични данни, за определени срокове и ние ги спазваме.
В случаите по чл. 6 от Закона за електронния документ и електронните удостоверителни услуги (напр. когато изпращате съобщение чрез формуляра за контакт на уебсайт), съхраняваме информация за времето и източника на предаваните електронни изявления в срок от една година.
В много случаи ще се съобразим с давностните срокове съгласно приложимото законодателство.
Личните данни, свързани с договорни отношения с Вас, се съхраняват обичайно за срок до шест (6) години след прекратяване на съответното правоотношение, в съответствие със стандартните практики за съхранение на договорна документация. Възможно е данните да бъдат запазени за по-дълъг срок, ако това се изисква от приложимото законодателство или е необходимо за конкретни цели, като спазване на законови задължения, извършване на одит или за установяване, упражняване или защита на правни претенции.
При някои обстоятелства може да анонимизираме Вашите лични данни за изследователски или статистически цели, в който случай можем да използваме тази информация за неограничен период от време без допълнително уведомление до Вас.
Съгласно законодателството, Вие имате определени права, включително (но не само) Вие имате право да:
10.1.1. Поискате достъп до Ваши лични данни. Вие имате право да получите потвърждение дали се обработват лични данни, свързани с Вас. Ако това е така, Вие имате право да получите достъп до данните и до определена информация, свързана с обработването им, както и право да получите копие от тези данни.
10.1.2. Поискате коригиране на Ваши лични данни. Вие можете да изисквате от нас коригирането на неточни лични данни, свързани с Вас и/или допълването на непълни лични данни, свързани с Вас (като се имат предвид целите на обработването).
10.1.3. Поискате изтриване на Ваши лични данни. Това Ви дава възможност да ни помолите да изтрием/премахнем Ваши лични данни, когато не е налице основателна причина да продължим да ги обработваме. Имате право да поискате от нас да изтрием или премахнем Вашата лична информация и в случая, когато сте упражнили правото си да възразите срещу обработването (вижте по-долу).
10.1.4. Възразите срещу обработването на личните Ви данни. Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни на основание „легитимен интерес“, включително в случаите на профилиране на това основание. За да продължим обработването, следва да докажем, че съществуват убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите Ви, или за установяването, упражняването или защитата на правни претенции.
Освен това, имате право да възразите в следните случаи:
10.1.5. Поискате ограничаване на обработването на Ваши лични данни. Това Ви позволява да ни помолите да спрем обработването (с изключение на определени действия по обработване, предвидени в приложимото законодателство) на лична информация за Вас, в следните случаи:
10.1.6. Упражните правото на преносимост на Ваши лични данни. Ако обработваме лични данни на основанието „изпълнение на договор, по който субектът на данните е страна” или основанието „съгласие”, Вие може да изисквате от нас да получите личните данни в структуриран, широко използван и пригоден за машинно четене формат и/или да предадем личните данни на друг администратор на лични данни.
10.1.7. Оттеглите съгласието си. В случай че обработваме лични данни на основание Вашето съгласие или изрично съгласие, Вие имате право да оттеглите съгласието си по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено.
10.2. Упражняване на правата Ви. Ако желаете да упражните някое от правата, посочени по-горе, или да получите повече информация за него, моля, изпратете ни имейл на адрес dataprivacy-bg@adexilis.com или ни изпратете писмо на нашия физически адрес, посочен в т. 3.
Няма да плащате такса за достъп до личните ви данни (или за упражняване на някое от другите права). Въпреки това, може да наложим разумна такса, ако молбата Ви е явно неоснователна или прекомерна, по-специално поради своята повторяемост, или ще откажем да изпълним молбата Ви при тези обстоятелства.
Може да се наложи да поискаме от вас конкретна информация, за да ни помогнете да потвърдим самоличността Ви и да гарантираме Вашето право на достъп до Вашите лични данни (или да упражнявате някое от другите Ви права). Това е мярка за сигурност, която гарантира, че личните данни не се разкриват на лице, което няма право да ги получи. Също така може да се свържем с Вас, за да Ви поискаме допълнителна информация във връзка с Вашето искане за ускоряване на отговора.
Опитваме се да отговорим на всички легитимни искания в рамките на един месец. Понякога може да ни отнеме повече от месец, като в този случай ще Ви уведомим за това.
Комисията за защита на личните данни е надзорният орган на Република България, определен със Закона за защита на личните данни – електронна поща – kzld@cpdp.bg, уебсайт – www.cpdp.bg.
Ние имаме право да променяме/актуализираме настоящата Политика. Ще публикуваме такива промени/актуализации на нашия уебсайт https://bulgaria.adexilis.com/.
Ефективна от 05.05.2025 г.
We are using cookies to give you the best experience. You can find out more about which cookies we are using or switch them off in the settings.
