ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА Healthytest.bg
Администратор на данните
FOOD INTOLERANCE UK е дружество, регистрирано в Търговския регистър на Великобритания с номер: 1103314, със седалище и адрес на управление: , 76 South Worple Way, London, SW14 8NG, ; email: lab@healthytest.bg
Информация за контакти с FOOD INTOLERANCE UK, относно опазване на личните данни на нашите клиенти, контрагенти и партньори:
FOOD INTOLERANCE UK, lab@healthytest.bg
От изключителна важност е информацията, която съхраняваме за Вас да е точна и актуална. Моля, уведомете ни, ако в някакъв момент има промяна в личната Ви информация, за да актуализирате личните си данни в потребителския си профил. Моля обърнете внимание – с предоставянето на личните Ви данни, Вие потвърждавате, че имате навършени 18 години. В случай, че това не е така, следва незабавно да се свържете с нас, за да предприемем действия по заличаването им.
Нашият основен стремеж, при работа с лични данни
Важно е да прочетете това изявление за поверителност заедно с всяко друго известие за поверителност или справедливо обработване на лични данни, което “FOOD INTOLERANCE UK може да предостави по конкретни поводи, когато събира или обработва лични данни за вас, така че да сте напълно наясно как и защо използваме данните ви, Това известие за поверителност допълва Общите условия и не е предназначено да ги отменя.
FOOD INTOLERANCE UK обработва Вашите лични данни с цел да предостави на Вас по-добри, по-качествени услуги и решения свързани с GDPR и информационната сигурност. С оглед тази цел, FOOD INTOLERANCE UK е изградила мрежа от стратегически партньорства, с която се стреми да задоволи в максимална степен всички Ваши потребности при използване на нашите услуги.
Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.
Ние събираме и обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.
Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.
Какви данни събираме, как и защо използваме личните Ви данни
За изпълнение на договор или в контекста на пред договорни отношения.
Ние обработваме идентификационните Ви данни и други лични данни, за да предоставяме продуктите и услугите, които сте заявили и които ползвате при нас, както за да изпълняваме договорните и пред договорни задължения и да се ползваме от правата по договорите, сключени с Вас.
Обработката се извършват с цел:
- установяване на самоличността на клиента през всички търговски канали;
- управление и изпълнение на Вашите заявки за продукти или услуги, изпълнение на договори за продукти и услуги;
- изготвяна на предложение за сключване на договор;
- изготвяне и изпращане на сметка/фактура за продуктите и/или услугите, които използвате при нас;
- за да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните продукти и услуги;
- с оглед осигуряване и предоставяне на качествени услуги, съгласно договореното;
- уведомление за всичко, свързано с продуктите и услугите, които ползвате при нас, изпращане на различни известия, уведомление за проблеми, грешки или за да отговорим на подадени от Вас молби, жалби, предложения;
- изготвяне на агрегирана статистическа информация за нашите продажби и услуги, които можем да предоставяме и на трети лица и др.;
- анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за Вас;
- защитим и осигурим сигурността и целостта на Вас и на нашите служители;
- установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;
- извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;
За изпълнение на нормативни задължения
Ние обработваме идентификационните Ви данни и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, така например:
- изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
- задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материално правни нормативни актове;
След Ваше съгласие
В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответните съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас:
- изготвяме подходящи за вас предложения за продукти/услуги на FOOD INTOLERANCE UK, като извършваме детайлни анализи на Ваши основни лични и фирмени данни;
- изготвят се подходящи за вас предложения за продукти/услуги от партньори на компанията, като обработваме Ваши основни лични и фирмени данни.
- Основни лични данни включват имена, ЕГН, пол и възрастова група, телефонен номер, адрес (постоянен адрес)
- Фирмени данни включват име на фирма, имейл адрес(и) на фирмата, телефонен номер, адрес на фирмата.
Детайлни анализи е метод за извършване на анализ, който позволява обработване на големи по обем данни посредством статистически модели и алгоритми и други, които включват използване на мрежови и лични данни, както и процеси на псевдонимизиране и анонимизиране на същите, с цел извличане на информация за тенденции и различни статистически показатели.
Партньори са дружества, с които FOOD INTOLERANCE UK има сключени договори за партньорство и които предоставят разнообразни продукти и услуги.
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения на “FOOD INTOLERANCE UK. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, “FOOD INTOLERANCE UK няма да използва личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Ние имаме голямо портфолио от предлагани продукти и услуги. Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички продукти и услуги, които ползвате. За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.
С оглед наш легитимен интерес
Ние използваме данните Ви за идентификация (с изключение на ЕГН), за да извършим основен анализ на данните Ви с цел да пригодим предлаганите от нас услуги към индивидуалните Ви потребности и да Ви предложим нови услуги, които да ги задоволяват.
Обработка на анонимизирани данни
Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни – например, за да представим движение на големи групи хора. Идентифицирането на конкретно лице или фирма от тази информация е невъзможно.
Какви данни обработваме
данни за идентификация:
- Данни за самоличност включват име, фамилия, потребителско име или подобен идентификатор, заглавие, дата на раждане
- Данните за контакт включват адрес за фактуриране, адрес за доставка, имейл адрес и телефонни номера.
- Финансовите данни включват данни за банковата сметка и платежната карта.
- Данните за транзакциите включват подробности за плащанията към и от вас и други подробности за продуктите и услугите, които сте закупили от нас.
- Техническите данни включват [адрес на интернет протокол (IP), данни за вход в системата, тип и версия на браузъра, настройка на часовия пояс и местоположение, видове и версии на браузъра, операционна система и платформа и други технологии на устройствата, които използвате за достъп до нашия сайт ].
- Данните за профила включват потребителското име и парола, както и направените от вас покупки или поръчки.
- Данните за маркетинга и комуникациите включват вашите предпочитания за получаване на маркетинг от нас и от трети страни и вашите предпочитания за комуникация.
други данни:
информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
- електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;
- друга обратна връзка, която получаваме от вас;
- лични данни за контакт – адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер), пол, възрастова група;
- предпочитания за услугите, които ви предоставяме;
друга информация като:
- клиентски номер, код или друг идентификатор, създаден от FOOD INTOLERANCE UK, за идентификация на фирми и потребители;
- данни, предоставяни през интернет страницата на дружеството;
други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с FOOD INTOLERANCE UK и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, посочени в документ, в който сте го упълномощили да ги представлява; данни за профил в социални мрежи, данни за контакт, лице за контакт; потребителско име, данни, предоставени при участие в игри, томболи и/или други сезонни или промоционални кампании, организирани от FOOD INTOLERANCE UK, включително и чрез социалните мрежи.
Когато обработваме основните Ви лични данни, и описаните други данни за целите на предоставяне на продукти и услуги, за тяхното заплащане, за изпълнение на Ваши заявки за услуги, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за продукт или услуга.
Конфиденциални данни
Ние не събираме никакви конфиденциални данни за Вас. Конфиденциални са данните свързани с Вашата раса или етническа принадлежност, религиозни или философски убеждения, сексуален живот, сексуална ориентация, политически възгледи, членство в синдикални организации, информация за Вашето здраве, генетични и биометрични данни. Ние не събираме информация за наказателни присъди и престъпления.
Моля обърнете внимание – когато от нас се изисква да събираме лични данни по закон или съгласно условията на договора между нас и Вие не ни предоставите тези данни при поискване, може да не успеем да изпълним договора (например да Ви доставим стоки или услуги). Ако не ни предоставите поисканите данни, може да се наложи да отменим поръчания от Вас продукт, но ако го направим, ще Ви уведомим навреме.
Ние ще използваме личните Ви данни само за целта, поради която са събрани или ако e необходимо за цел близка по смисъл до основната. В случай че се наложи да ползваме данните Ви за несвързана нова цел, ние ще Ви уведомим, като изложим юридическите причини за действията си.
Възможно е да обработим личните Ви данни без Вашето знание или съгласие, но само в рамките на позволеното от закона. Ние не извършваме автоматизирано вземане на решения или автоматизирано профилиране.
Защо и как използваме автоматизирани алгоритми
За обработването на Вашите лични данни ние използване частично автоматизирани алгоритми и методи с цел постоянно подобряване на нашите продукти и услуги, за придаване на по-лично към Вас, за адаптиране на продуктите и услугите ни към Вашите нужди по най-добрия възможен начин или за изчисляване. Този процес се нарича профилиране.
Как се събират личните ви данни?
Използваме различни методи за събиране на данни от и за вас, включително чрез:
Директни взаимодействия. Можете да ни дадете Вашите Идентичност, Контакт и Финансови данни, като попълните формуляри или като ни изпратите по пощата, по телефона, по имейл или по друг начин. Това включва лични данни, които предоставяте, когато:
- поискайте нашите продукти или услуги;
- свържете се с нас по телефона, чрез нашия сайт или по друг начин;
- да създадете профил в нашия сайт;
- абонирайте се за нашите услуги или публикации;
- да поискате да бъдете включени в нашият маркетингов бюлетин;
- да ни изпратите отзиви за нашите продукти.
Автоматизирани технологии или взаимодействия. Докато взаимодействате с нашия сайт, ние може автоматично да събираме Технически данни за вашето оборудване, действия и модели за сърфиране. Ние събираме тези лични данни, като използваме бисквитки, сървърни регистри и други подобни технологии. Можем също така да получим Технически данни за вас, ако посетите други уеб сайтове, използващи нашите бисквитки. Моля, вижте нашата политика за „бисквитките“ за повече подробности.
Трети страни или обществено достъпни източници. Можем да получим лични данни за вас от различни трети страни, както е посочено по-долу:
Технически данни от следните страни:
- доставчици на аналитични услуги като Google, базирани извън ЕС;
- рекламни мрежи;
- доставчици на информация за търсенето.
- Данни за контакти, финансови и транзакции от доставчици на технически, платежни и доставни услуги
Как използваме личните ви данни
Ние ще използваме само вашите лични данни, когато законът ни позволява. Най-често ще използваме личните ви данни при следните обстоятелства:
- Където трябва да изпълним договора, който предстои да влезем или сме сключили с вас.
- Където това е необходимо за нашите законни интереси (или за интересите на трета страна) и вашите интереси и основни права не пренебрегват тези интереси.
- Където трябва да изпълним законово или регулаторно задължение.
Като цяло, ние не разчитаме на съгласие като правно основание за обработка на вашите лични данни, освен във връзка с изпращане на трета директна маркетингова комуникация до вас чрез имейл или текстово съобщение. Имате право да оттеглите съгласието си за маркетинг по всяко време, като се свържете с нас.
Цели, за които ще използваме вашите лични данни
По-долу сме посочили, в табличен вид, описание на всички начини, по които планираме да използваме вашите лични данни, и кои от правните основи, на които разчитаме да направим това. Ние също така определихме какви са нашите законни интереси, когато е уместно.
Цел / Дейност |
Вид на данните |
Законова основа за обработване, включително основание за законен интерес |
Да ви регистрира като нов клиент |
а) Идентичност б) контакт |
Изпълнение на договор с вас |
За да обработите и доставите поръчката си, включително: (а) Управление на плащания, такси и такси (б) Събиране и възстановяване на дължимите ни пари |
(а)Идентичност (б) Контакт (в) Финансови (г) Сделки (д) Маркетинг и комуникации |
(а) Изпълнение на договор с вас (б) Необходимо за нашите законни интереси (за възстановяване на дължимите ни задължения) |
За да управлявате нашите взаимоотношения с вас, които ще включват: (а) Уведомяване за промени в нашите условия или политика за поверителност (б) Изпращане на преглед или провеждане на проучване |
а)Идентичност б) Контакт в) Профил г) Маркетинг и комуникации |
(а) Изпълнение на договор с вас (б) Необходимо е да се спази законово задължение (в) Необходимо за нашите законни интереси (да поддържаме нашите документи актуализирани и да проучваме как клиентите използват нашите продукти / услуги) |
Да администрирате и защитавате нашия бизнес и нашия сайт (включително отстраняване на неизправности, анализ на данни, тестване, поддръжка на системата, поддръжка, отчитане и хостинг на данни) |
а)Идентичност б) Контакт в) Технически |
а) Необходими за нашите законни интереси (за осъществяване на нашия бизнес, предоставяне на административни и ИТ услуги, мрежова сигурност, за предотвратяване на измами и в контекста на бизнес реорганизация или групово преструктуриране) (б) Необходими за спазване на правно задължение |
За да ви предостави подходящо съдържание и реклами на уебсайта и да измерите или разберете ефективността на рекламата, която Ви предлагаме |
(а)Идентичност (б) Контакт (в) Профил (г) Използване (д) Маркетинг и съобщения (е) Технически |
Необходимо за нашите законни интереси (да проучим как клиентите използват нашите продукти / услуги, да ги развиват, да развиват нашия бизнес и да информират маркетинговата ни стратегия) |
Да се използват анализи на данни за подобряване на нашия сайт, продукти / услуги, маркетинг, връзки с клиентите и опит |
а) Технически б) Използване |
Необходимо за нашите законни интереси (да дефинираме видове клиенти за нашите продукти и услуги, да запазим нашия сайт актуализиран и актуален, да развиваме нашия бизнес и да информираме за нашата маркетингова стратегия) |
Да правите предложения и препоръки за стоки или услуги, които могат да представляват интерес за вас |
(a) Идентичност (b) Контакт (c) Технически (d) Използване (e) Профил |
Необходими за нашите законни интереси (да развиваме нашите продукти / услуги и да развиваме бизнеса си) |
Имайте предвид, че ние можем да обработим вашите лични данни за повече от една законна основа в зависимост от конкретната цел, за която използваме вашите данни. Моля, свържете се с нас, ако се нуждаете от подробности за конкретната правна основа, на която разчитаме, за да обработим личните ви данни, когато в таблицата по-долу е посочено повече от едно основание.
Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти (ISO 27001:2013 и др.).
Компанията е установила процеси по предотвратяване на злоупотреби и пробиви в сигурността. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Кога изтриваме Вашите лични данни
По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (50 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (10 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (10 години). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като не представляват лични данни.
Вашите права, във връзка с обработване на личните Ви данни:
- Право на информация Вие имате право да поискате:
- информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
- съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
- информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.
- Право на достъп:
- Правото на достъп, обикновено наричано “достъп до темата”, дава право на лицата да получат копие от техните лични данни, както и друга допълнителна информация. То помага на хората да разберат как и защо използвате данните си и да проверявате дали правите това законно.
- Право на корекция:
В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:
- да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
- да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
- Право на изтриване:
- Съгласно член 17 от GDPR лицата имат правото да изтриват личните си данни. Това също е известно като “правото да бъдеш забравен”. Правото не е абсолютно и се прилага само при определени обстоятелства.
- Право на възражение:
По всяко време имате право да:
- възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
- възразите срещу обработването на личните Ви данни за целите на директния маркетинг.
- Право на ограничаване на обработването:
Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
- оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
- обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
- повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
- сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.
- Право на преносимост на данни:
Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:
- обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и обработването се извършва автоматично
- Права във връзка с автоматизираното вземане на решения и профилиране:
- Член 22 от GDPR има допълнителни правила за защита на лицата, ако извършвате само автоматизирано вземане на решения, което има законно или подобно значително въздействие върху тях.
Право на жалба:
В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.
Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.
Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказва достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.
Връзки на трети страни
Този уеб сайт може да включва връзки към други уеб сайтове, плъгини и приложения на трети страни. Кликването върху тези връзки или активирането им може да позволи на трети страни да събират или споделят данни за Вас. Ние не контролираме тези уеб сайтове и съответно не носим отговорност за техните декларации за поверителност. Когато напускате нашия уеб сайт, Ви препоръчваме да прочетете съобщението за поверителност на всеки уеб сайт, който посещавате.
Бисквитки
Можете да настроите браузъра си да откаже всички или някои бисквитки или да Ви предупреждава, когато уеб сайтовете задават или имат достъп до бисквитки. Ако деактивирате или откажете бисквитките, моля, имайте предвид, че някои части от този уеб сайт може да станат недостъпни или да не функционират правилно.
Актуалност и промени на политиката
С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Ако промените, които правим, са съществени, можем да публикуваме съобщение за направените промени в нашият интернет сайт. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.