Правила на „ДР. БИОМАСТЕР“ ООД за защита на личните данни на потребителите на уебсайта www.herbs-doctor.com

Настоящият документ съдържа Правилата за събиране, обработване и защита на личните данни на потребителите при използването на услугите, предлагани от „ДР. БИОМАСТЕР“ ООД - търговско дружество, вписано в Търговския регистър с ЕИК 131102513, със седалище и адрес на управление: гр. София, ж.к. „Люлин “,бл. 346, ет. 10, ап. 43, телефон: +359 2 952 60 70 и 0878 780 302, адрес на електронна поща: office@drbiomaster.com („Правилата“).

Правилата се приемат на основание чл. 43 от Общите условия за потребители при ползване на услуги, предоставяни чрез уебсайта www.herbs-doctor.com („Общите условия“). Те представляват неразделна част от общите условия и уреждат отношенията, свързани със събирането, обработването и защитата на личните данни, отнасящи се до потребителите на услугите, достъпни чрез уебсайта на доставчика на услуги, достъпен на адрес: http://www.herbs-doctor.com/, в качеството му на администратор на лични данни.

 

         I.    Общи положения

Член 1. За прилагането и тълкуването на настоящите правила използваните понятия и изрази ще се употребяват със значението, с което са определени съгласно чл. 1, ал. 1 от Общите условия.

Член 2. (1) Събирането, обработването и съхраняването на лични данни, отнасящи се до потребителите на уебсайта www.herbs-doctor.com, се извършва от доставчика на услуги, регистриран като администратор на лични данни в „Регистъра на администраторите на лични данни и водените от тях регистри“, поддържан от Комисията за защита на лични данни (КЗЛД), с идентификационен номер.

(2) Обработването на личните данни се извършва в съответствие с изискванията на българския Закон за защита на личните данни и приложимите норми на действащото българско и европейско законодателство. Личните данни се събират, обработват и съхраняват законосъобразно и добросъвестно за упражняване на правата и изпълнение на задълженията на доставчика на услуги по договора за покупко-продажба от разстояние, сключен с потребителя, за доставка на стоки и обработване на плащания целите на предоставянето услугите, предоставяни чрез уебсайта www.herbs-doctor.com.

(3) Личните данни на потребителите на уебсайта www.herbs-doctor.com се съхраняват за период от време, не по-дълъг от необходимия на доставчика на услуги за изпълнение на договора за покупко-продажба от разстояние, за предоставянето на съдържанието и услугите, както и за други цели, изрично посочени в настоящите правила или предвидени със закон.

 

       II.    Категории лични данни и цели на обработването

Член 3. (1) С цел предоставяне на услугите доставчикът на услуги може да събира, съхранява и обработва доброволно предоставена от потребителя във връзка със заявяването на услугите по чл. 4 от Общите условия информация. Тази информация включва собствено и фамилно име на потребителя, адрес на електронна поща, физически адрес за доставка, телефонен номер, както и информация, необходима за идентифициране на банковите операции на потребителя като IBAN, три имена и EГН на наредителя.

(2) Информацията по ал. 1 се съхранява и обработва от доставчика на услуги с цел изпълнение на договора за покупко-продажба от разстояние и за предоставяне на услугите, достъпни чрез уебсайта www.herbs-doctor.com, които по своята същност изискват обработването на лични данни, отнасящи се до физическо лице, като например заявяване на услуги по чл. 4, ал. 2 от Общите условия, изпращане на информационни бюлетини по електронна поща и др.

Член 4. (1) С цел предоставяне на услугите и подобряване на тяхното качество, доставчикът на услуги може автоматично да съхранява определена информация, която компютър или друго крайно устройство на потребителя изпраща към сървъра на доставчик на услуга по съхранение на чужда информация във връзка с активността на потребителя.

(2) Информацията по ал. 1 се съхранява в журнални файлове (log files) на сървъри на доставчик на услуга по съхранение на чужда информация. Тази информация може да включва данни за:

1. посетени от потребителя уеб страници от уебсайта www.herbs-doctor.com; уебсайтове, пренасочили потребителя към уебсайта www.herbs-doctor.com; и уебсайтове, посетени от потребителя чрез електронни препратки, поместени на уебсайта www.herbs-doctor.com;

2. дата и час на посещенията по т. 1;

3. публичен IP адрес на крайното устройство на потребителя;

4. вид, наименование и версия на използвания от потребителя интернет браузър;

5. ключови думи, използвани от потребителя за търсене на информация в уебсайта www.herbs-doctor.com;

6. брой потребители, посетили определена уеб страница от уебсайта www.herbs-doctor.com;

7. брой кликвания върху електронни препратки от уебсайта уебсайта www.herbs-doctor.com;

8. вид и брой стоки, добавени в количката и др.

Член 5. Освен в случаите по чл. 3, ал. 1 и чл. 4, ал. 1, доставчикът на услуги има правото да събира, обработва и използва журнални файлове, съдържащи например дата, час, източник на връзката – IP адреси, когато това е необходимо по силата на приложим закон, както и журнални файлове и всякаква друга информация, необходима за възпроизвеждането на електронни изявления, направени от потребителя в хода на използване на услугите или за идентифицирането на потребителя (където това е приложимо) в случай на правен спор.

Член 6. В приложимите случаи, при предоставяне на услугите доставчикът на услуги може да съхранява информация и да получава достъп до информация, съхранена на крайното устройство на потребителя, която обработва с цел:

1. осигуряване нормалния и качествен достъп на потребителя до услугите с всичките им функционални възможности;

2. проверка за наличието на скриптове, софтуерни приложения и настройки на крайното устройство на потребителя, необходими за нормалния достъп и използване на услугите и съответно информирането за липсата на такива;

3. проследяване и предотвратяване на многократни регистрации от един и същи потребител и извършването на неправомерни действия;

4. визуализиране или скриване на елементи от уебсайта www.herbs-doctor.com, които имат специфични изисквания, съвместими или съответно несъвместими с конкретни свойства, качества или настройки на крайното устройство на потребителя, като напр. широчина на екран, разделителна способност и др.;

5. приспособяване на услугите и осигуряване на автоматично показване или скриване на различни елементи от уебсайта www.herbs-doctor.com съобразно предпочитанията и настройките на потребителя;

6. приспособяване на услугите и осигуряване на автоматично показване или скриване на различни елементи от уебсайта www.herbs-doctor.com съобразно предпочитанията и настройките на потребителя.

Член 7. (1) Данните по чл. 3, 4, 5 и 6 няма да бъдат свързвани с други данни и няма да бъдат използвани за идентифициране на потребителя, освен в предвидените с настоящите правила случаи.

(2) Доставчикът на услуги не съхранява и не обработва каквито и да било данни за платежните инструменти във връзка със заплащането на дължимото възнаграждение по чл. 8, ал. 8 от Oбщите условия.

Член 8. (1) Доставчикът на услуги при никакви обстоятелства не изисква, събира, обработва, съхранява или разкрива информация, съдържаща лични данни на потребителя, които се отнасят до здравето, сексуалния живот или до човешкия геном; разкриват расов или етнически произход; или разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели.

(2) Доставчикът на услуги не обработва данните за направените от потребителите поръчки за разкриване на информация, свързана със здравословното им състояние към минал, настоящ или бъдещ момент.

 

     III.    Съгласие за обработване на лични данни

Член 9. С използването на услугите, предоставяни чрез уебсайта www.herbs-doctor.com потребителят потвърждава, че дава недвусмислено своето свободно изразено, конкретно и информирано съгласие за обработване на личните данни, които се отнасят до него, съгласно настоящите правила.

Член 10. (1) Потребителят потвърждава, че се е запознал със съдържанието на настоящите правила.

(2) Текстът на настоящите правила е достъпен на български език на уеб страница с адрес: www.herbs-doctor.com/bg/content/2-защита-лични-данни във формат, който позволява тяхното съхранение и възпроизвеждане.

 

      IV.    Отговорност

Член 11. (1) Доставчикът на услуги полага дължимата грижа и отговаря за защитата на информацията за потребителя, станала известна на доставчика на услуги по повод на предоставяне на услугите.

(2) В случаите на непреодолима сила, случайно събитие или неправомерни действия на трети лица, доставчикът на услуги не отговаря за неизпълнението на задълженията си съгласно настоящите правила, но уведомява в едномесечен срок писмено засегнатите потребители относно възможните последици от неизпълнението за защитата на личните данни, отнасящи се до тях.

 

       V.    Технически и организационни мерки

Член 12. (1) В качеството си на администратор на лични данни доставчикът на услуги предприема необходимите технически и организационни мерки, за да защити данните на потребителя от случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. При всяко обработване, което включва предаването на съответните лични данни по електронен път, доставчикът на услуги предприема специални мерки за защита на данните. Тези мерки включват, но не се изчерпват с:

1. техническите и организационните мерки, предприети от доставчик на услуга по съхранение на чужда информация;

2. използване на пароли с достатъчна дължина и сложност за ограничаване на достъпа на трети лица до съдържанието на уебсайта www.herbs-doctor.com, което не е публично достъпно;

3. въвеждане на задължително изискване за парола с достатъчна дължина и сложност при първоначална регистрация на потребителя за достъп до услугите по чл. 4, ал. 2 от Общите условия;

4. въвеждане на вътрешно-организационни мерки и технически инструменти за свеждане на събираните от потребителя данни до необходимия минимум за изпълнение на конкретната цел на обработване;

5. криптиране на връзката между крайното устройството на потребителя и уебсайта на доставчика на услуги посредством SSL сертификат.

(2) Всички мерки по ал. 1 са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.

(3) Ефективността на мерките по ал. 1 периодично се оценява, изпитва и преценява от доставчика на услуги с оглед гарантиране на сигурността на личните данни на потребителя.

Член 13. Във всякакви регистрационни и други форми, които изискват идентифициране на потребителя, доставчикът на услуги ясно обозначава задължителния или доброволния характер на предоставяне на данните по чл. 3 и последиците от отказ за предоставяне. С цел избягването на всякакви съмнения, в съответните регистрационни форми предоставянето на данни, отбелязани като задължителни, е задължително условие за успешна регистрация и всяко непредоставяне на същите представлява пречка за достъп до услугите, които изискват регистрация.

 

      VI.    Права и Задължения на потребителя

Член 14. (1) Потребителят може по всяко време да упражни предоставените му от действащото българско законодателство права, които включват, но не се изчерпват с:

1. правото на достъп до личните данни, отнасящи се до него и обработвани от доставчика на услуги;

2. правото да коригира или актуализира личните данни, отнасящи се до него и обработвани от доставчика на услуги;

3. правото да поиска от доставчика на услуги да заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на приложимото законодателство;

4. правото да поиска от доставчика на услуги да уведоми третите лица, на които са били разкрити личните данни, отнасящи се до него, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия от страна на доставчика на услуги.

(2) Правото по ал. 1, т. 3 не може да бъде упражнявано, когато това ще възпрепятства упражняването на правата и изпълнението на задълженията на доставчика на услуги по договора за покупко-продажба от разстояние, по който потребителят е страна.

Член 15. Потребителят има право по всяко време да откаже съхраняване на и/или достъп до информация, съхранена на крайното му устройство. Извършването на този отказ и/или изтриването на такава информация от потребителя може да доведе до цялостна или частична невъзможност на потребителя да осъществява достъп до уебсайта www.herbs-doctor.com и/или услугите, за което доставчикът на услуги не носи отговорност.

Член 16. Потребителят има правото по всяко време да получава информация от доставчика на услуги за данните, които се запазват на крайното му устройство, чрез изпращане на запитване до доставчика на услуги на следния адрес на електронна поща: info@herbs-doctor.com.

Член 17. В случай че потребителят или лица под негов контрол са извършили неправомерни действия или са нарушили права или законни интереси на трети лица, доставчикът на услуги има право да предостави информация за потребителя на съответните компетентни държавни органи за предприемането на приложимите съгласно действащото законодателство мерки.

 

    VII.    Права и Задължения на Доставчика на услуги

Член 18. Доставчикът на услуги се задължава да не разкрива лични данни, отнасящи се до потребителя, и да не предоставя на трети лица – държавни органи, юридически и физически лица и др. – събрани съгласно настоящите правила лични данни, освен в случаите, когато:

1. това е предвидено в общите условия или когато потребителят е дал изрично своето съгласие при регистрацията или на по-късен етап;

2. информацията е поискана от държавни органи, съдебни или други институции, които по силата на приложимото законодателство са компетентни да изискват и получават подобна информация по надлежния за това ред;

3. разкриването на лични данни е необходимо за установяване, упражняване и защита на правата и законните интереси на доставчика на услуги, в това число и на правата, произтичащи от договори с доставчика на услуги, по който потребителят е страна;

4. данните се предоставят на обработващи личните данни, извършващи тази дейност от името на доставчика на услуги, които осигуряват достатъчни гаранции за техническа и организационна сигурност, която следва да бъде съблюдавана при извършването на обработката. Обработващите лични данни са задължени да обработват данните единствено и само под стриктните указания на доставчика на услуги и нямат правото да използват или обработват по какъвто и да е друг начин личните данни на потребителя за други цели, освен за целите, предвидени в настоящите правила;

5. други случаи, предвидени в закона, общите условия или настоящите правила.

Член 19. (1) Доставчикът на услуги може да съхранява върху компютъра или друго крайно устройства на потребителя „бисквитки“ (cookies) - малки текстови файлове, обичайно състоящи се от букви и цифри, които се запазват от устройството, чрез което потребителят може да получи достъп до определени уеб страници, които дават възможност да бъде възстановена информацията относно конкретния потребител чрез разпознаване на неговото крайно устройство и/или уеб браузър. Бисквитките, използвани от доставчика на услуги, не съдържат каквато и да е информация, която позволява идентификацията на потребителя. Доставчикът на услуги използва следните видове бисквитки:

1. „постоянни бисквитки“, които се запазват на крайното устройство на потребителя, докато последният не ги изтрие. Постоянните бисквитки могат да бъдат премахнати от потребителя чрез следването на инструкциите, които използвания от потребителя браузър предоставя. Бисквитките, използвани от доставчика на услуги, съдържат идентификационен номер, който спомага за идентификацията на използваните от потребителя уеб браузър и/или крайно устройство;

2. „уеб аналитични бисквитки“, обработвани от Google чрез Google Analytics и използвани за статистически и аналитични цели. За по-подробна информация относно тези бисквитки, моля посетете уебсайта на Google Developers (достъпен на английски език). Доставчикът на услуги няма достъп до и контрол върху употребата на уеб-аналитичните бисквитки.

(2) Потребителят може по всяко време да откаже съхраняване на бисквитки върху неговия компютър или крайно устройство чрез настройките на браузъра си. Можете да видите начина за блокиране на бисквитките в конкретен браузър на следните адреси:

1. Google Chrome

2. Firefox

3. Internet Explorer

4. Safari

5. Opera

Настоящите правила са приети с решение на управителя на „ДР. БИОМАСТЕР“ ООД на 6.02.2017 г. и влизат в сила на 6.02.2017 г. Всички последващи промени в Правилата ще бъдат ефективни от датата, посочена със съответните изменения.

© 2017 Др.Биомастер ООД Всички права запазени.

Документа “ПРАВИЛА НА „ДР. БИОМАСТЕР“ ООД ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ НА УЕБСАЙТА WWW.HERBS-DOCTOR.COM ” можете да изтеглите оттук