Политика за защита на лични данни на www.eha-bg.com
Информация за администратора на лични данни:
"ЕХА БЪЛГАРИЯ" ЕООД, е дружество, регистрирано по Търговския закон на Република България с ЕИК 207547084, с адрес гр. София, ул. проф.Цветан Лазаров, бл. 29, вх. Б, ет. 3, ап. 10 , имейл адрес: ìnfo[на]eha-bg com
Основания и цели, за които използваме Вашите лични данни
Ние обработваме Вашите лични данни на следните основания:
● Сключените договори за извършване на EHA изследвания - по отношение на
● Извършването на поръчки и доставката на EHA тестове;
● възможността за проверка на резултати от лабораторни изследвания;
● Изрично съгласие от Вас – в изрично посочени хипотези.
В следващите параграфи ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.
За изпълнение на договор
Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.
Цели на обработката:
1. установяване на самоличността Ви;
2. предоставяне на функционалностите на нашия уебсайт;
"ЕХА БЪЛГАРИЯ" ЕООД не обработва чувствителни лични по смисъла на приложимото законодателство и Закона за личните данни.
В рамките на обработването на резултати от EHA изследвания се обработват специални категории лични данни, като данни за здравословното състояние, генетични данни, единствено при наличие на някое от условията по приложимото законодателство, включително Закона за защита на личните данни: за целите на превантивната медицина, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, както и за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие.
За обработка на посочените чувствителни данни "ЕХА БЪЛГАРИЯ" ЕООД е сключило договор за обработка на лични данни (в качеството си на администратор) с подизпълнител скрининг лаборатория Lifeline Diag Sp. z o.o. със седалище ul. Lubiny 10C, 40-582 Katowice, Poland (в качеството му на обработващ). Подизпълнителят прилага своя политика за защита на личните данни, съобразена с Общия регламент за защита на личните данни на ЕС.
В рамките на предоставяне на услугата за достъп до резултати е възможно да се обработват и лични данни, които не попадат в категорията “специални, а именно:
● лични данни за контакт - адрес за контакт, имейл, телефонен номер;
● данни за идентификация - трите имена;
Обработката на посочените лични данни за нас се явява задължителна, за да можем предоставим услугите за достъп до резултати от лабораторни изследвания.
Предоставяме лични данни на трети лица
Възможно е да предоставяме личните Ви данни за трети лица, включително на обработващ личните данни. Специалните данните се предоставят единствено на обработващ личните данни и при стриктна конфиденциалност и законосъобразност.
Съхранение на данни
Данните от лабораторни изследвания, включително резултати, съхраняваме за срок от пет години, освен ако изрично не е предвиден друг период.
След Ваше съгласие
Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.
Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за продукти/услуги, като извършваме детайлни анализи на Ваши основни лични данни;
Данни, които обработваме на това основание: данни за потребителски профил и данни, необходими за запазване на час за лабораторни изследвания.
Оттегляне на съгласие
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.
Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.
Компанията е установило правила за предотвратяване на злоупотреби и пробиви в сигурността, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Права на Потребителите
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
Потребителят може да упражни правата си чрез изпращане на съобщение до имейла ни.
Всеки Потребител има право на:
● Информираност (във връзка с обработването на личните му данни от администратора);
● Достъп до собствените си лични данни;
● Коригиране (ако данните са неточни);
● Изтриване на личните данни (право „да бъдеш забравен“);
● Ограничаване на обработването от страна на администратора или обработващия лични данни;
● Преносимост на личните данни между отделните администратори;
● Възражение спрямо обработването на негови лични данни;
● Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
● Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
● Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
● Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
● Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
● Личните данни са били обработвани незаконосъобразно;
● Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
● Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
● Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
● Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
● Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
● Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.
Право на преносимост.
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение.
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
Жалба до надзорния орган
Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.