GDPR политика за защита на личните данни

Уважаеми клиенти, с настоящото уведомление Ви информираме как АПТЕКАБГ ЕООД обработва Вашите лични данни.

Администратор на лични данни

 АПТЕКАБГ ЕООД, ЕИК 202745525, адрес: гр. София, жк. „Борово", ул. „Борово" 53, имейл: borovo.aptekabg@gmail.com, тел.: 0887 15 0005. При необходимост дружеството може да посочи и отделно лице за контакт по въпроси, свързани със защитата на данните.

Какви данни обработваме

 

•  Имена, адрес за доставка, телефон, имейл

 

•  ЕГН/ЛНЧ или друг идентификатор – само когато това е необходимо и изрично допустимо/изискуемо по закон за конкретен документ или правоотношение; не се събира по подразбиране за всяка онлайн поръчка.

 

•  Данни за поръчки и плащания

 

•  IP адрес, данни от бисквитки

Цели и правни основания

 

•  Изпълнение на поръчки и доставки – на основание изпълнение на договор

 

•  Издаване на фактури – законово задължение

 

•  Маркетинг (бюлетин) – съгласие

 

•  Аналитика на уебсайта – съгласие

Получатели

 Куриерски фирми, счетоводна къща, хостинг/ИТ доставчик и - ако действително са внедрени и активирани след валидно съгласие - доставчици на аналитични услуги. За част от доставчиците е възможен достъп или трансфер извън ЕС/ЕИП само при наличие на приложим механизъм по Глава V GDPR.

Срокове за съхранение

 Данните за поръчки и счетоводни документи се съхраняват съобразно приложимите законови срокове. Данните за акаунт се пазят до закриване на акаунта или до изтичане на вътрешно определен разумен срок за неактивни профили, ако няма основание за по-дълго съхранение. Данните за маркетинг се пазят до оттегляне на съгласието.

Вашите права

Имате право на достъп, коригиране, изтриване, ограничаване, преносимост, възражение и жалба до КЗЛД (https://cpdp.bg). За упражняване на права: borovo.aptekabg@gmail.com.

В случай, че не сте съгласни с тези условия, няма как да използвате нашия сайт пълноценно и не би следвало да го използвате занапред.

ВЪТРЕШНИ ПРАВИЛА ЗА ОБРАБОТКА И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

На АПТЕКАБГ ЕООД, ЕИК 202745525

 Утвърдени на: 13.03.2026 г.

I. Общи положения

1.  

2.  Настоящите Вътрешни правила уреждат организацията на обработване и защита на личните данни в АПТЕКАБГ ЕООД в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

3.  

4.  Правилата са задължителни за всички служители, лица по граждански договори и други лица, имащи достъп до лични данни в рамките на дейността на дружеството.

5.  

6.  Управителят на дружеството отговаря за прилагането на настоящите правила и за осигуряване на съответствие с нормативните изисквания.

II. Основни принципи

При обработването на лични данни се спазват следните принципи:

•  

•  Законосъобразност, добросъвестност и прозрачност

•  

•  Ограничение на целите – данните се събират за конкретни, изрично указани и легитимни цели

•  

•  Свеждане на данните до минимум

•  

•  Точност – данните се поддържат актуални

•  

•  Ограничение на съхранението – данните се съхраняват не по-дълго от необходимото

•  

•  Цялостност и поверителност – осигурява се подходяща сигурност

•  

•  Отчетност – администраторът може да докаже спазването на горните принципи

III. Категории субекти на данни и данни

Дружеството обработва данни на следните категории субекти:

•  

•  Клиенти на онлайн магазина и физическата аптека: имена, адрес, телефон, имейл, данни за поръчки и плащания, IP адрес; ЕГН/ЛНЧ или друг идентификатор само когато това е необходимо по закон за конкретен документ или правоотношение. Част от данните за поръчки и закупени продукти могат да разкриват информация за здравословно състояние и следва да се третират с повишена защита.

•  

•  Служители и кандидати за работа: имена, ЕГН, данни от лична карта, адрес, образование, трудов стаж, здравноосигурителен статус, банкова сметка

•  

•  Доставчици и контрагенти: имена на представители, имейл, телефон, данни за фактуриране

IV. Достъп до лични данни

1.  

2.  Достъп до лични данни имат само лицата, за които това е необходимо за изпълнение на служебните им задължения.

Нива на достъп:

•  

•  Управител – пълен достъп до всички данни

•  

•  Фармацевти – достъп до данни на клиенти, необходими за обслужването

•  

•  Счетоводство (външно) – достъп до данни, необходими за счетоводно обслужване

V. Технически и организационни мерки

За защита на личните данни се прилагат следните мерки:

•  

•  Защитена връзка (SSL/TLS) за целия уебсайт

•  

•  Ограничен достъп до административния панел на уебсайта чрез потребителско име и парола

•  

•  Криптирано съхранение на пароли на потребители

•  

•  Регулярно архивиране на данните

•  

•  Физическа сигурност на помещението на аптеката

•  

•  Задължение за конфиденциалност на всички служители (Декларация за конфиденциалност)

•  

•  Обучение на персонала относно защитата на личните данни

VI. Обработващи лични данни

 Дружеството използва обработващи лични данни по конкретни дейности, за които следва да са сключени договори по чл. 28 GDPR, когато доставчикът действа от името на дружеството. Не всеки външен получател е обработващ; за всеки доставчик ролята следва да се квалифицира поотделно и да се документира.

•  

•  Хостинг доставчик – за поддръжка на сървъра и уебсайта

•  

•  Счетоводна къща – за счетоводно и данъчно обслужване

•  

•  Куриерски фирми – обичайно като отделни администратори/получатели, освен ако конкретният модел на работа не изисква друго правно квалифициране.

VII. Срокове за съхранение и унищожаване

Личните данни се съхраняват съгласно сроковете, определени в Регистъра на дейностите по обработване. След изтичане на сроковете данните се изтриват или анонимизират. Хартиените документи се унищожават чрез шредиране.

VIII. Заключителни разпоредби

Настоящите правила влизат в сила от датата на утвърждаването им и подлежат на преглед най-малко веднъж годишно.

Дата: ........................

Подпис и печат: ........................