Политика за защита на личните данни

1 Въведение

1.1. Настоящата Политика за защита на личните данни („Политика") описва как се събират, обработват, използват и защитават личните данни на посетителите на сайта [unirx.bg] („Сайт") във връзка с предоставяните чрез него информационни услуги относно софтуерния продукт UniRx ERP.

1.2. Политиката е изготвена в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета („Общ регламент относно защитата на данните" / „GDPR") и Закона за защита на личните данни („ЗЗЛД").

1.3. С използването на Сайта и предоставянето на лични данни чрез него Вие потвърждавате, че сте се запознали с настоящата Политика.

2 Администратор на личните данни

2.1. Администратор на личните данни, събирани чрез Сайта, е:

2.2. „Фармасистемс" ЕООД не е задължено по закон да назначава Длъжностно лице по защита на данните (DPO). За всички въпроси, свързани с обработването на Ваши лични данни, можете да се обърнете към администратора на посочените по-горе координати.

2.3. „Юнисофт-Инженеринг" ЕООД (ЕИК 831215101), в качеството си на разработчик на софтуерния продукт UniRx ERP, може да обработва лични данни като обработващ лични данни (processor) от името на администратора, въз основа на сключен договор за обработка на лични данни.

3 Какви лични данни събираме

3.1. Чрез формата за контакт/запитване събираме:

• име и фамилия;
• имейл адрес;
• телефонен номер (при предоставяне от Ваша страна);
• наименование на фирма/аптека (при предоставяне);
• съдържанието на Вашето съобщение и допълнителна информация, която доброволно ни предоставяте.

3.2. Чрез формата за заявка за демо/пробна версия събираме:

• име и фамилия;
• имейл адрес;
• телефонен номер;
• наименование на аптеката/фирмата и нейното местоположение;
• длъжност/роля в организацията;
• допълнителна информация, която предоставяте във връзка с интереса си към продукта.

3.3. Автоматично събирани технически данни: при посещение на Сайта се обработват ограничен набор технически данни (IP адрес, тип браузър, операционна система, време на достъп), необходими за нормалното функциониране на Сайта и неговата сигурност. Сайтът използва само строго необходими (технически) бисквитки – за повече информация вижте Политиката за бисквитките.

3.4. Сайтът не събира специални категории лични данни (т.нар. „чувствителни данни" по чл. 9 от GDPR), включително здравна информация на пациенти. Такава информация може да се обработва само в рамките на самия софтуер UniRx ERP, въз основа на отделен договор с клиента-аптека и при стриктно спазване на приложимото законодателство.

4 Цели и основания за обработване

4.1. Обработваме Вашите лични данни за следните цели и на следните правни основания:

А) Отговор на запитване през формата за контакт

• Цел: комуникация с Вас, отговор на Ваше запитване, предоставяне на поискана информация.
• Правно основание: предприемане на стъпки по искане на субекта на данните преди сключване на договор (чл. 6, ал. 1, б. „б" от GDPR) и/или легитимен интерес (чл. 6, ал. 1, б. „е" от GDPR).

Б) Обработка на заявка за демо/пробна версия

• Цел: организиране на демонстрация на продукта, предоставяне на пробен достъп, последваща комуникация и подготовка на оферта.
• Правно основание: предприемане на стъпки преди сключване на договор по Ваше искане (чл. 6, ал. 1, б. „б" от GDPR).

В) Осигуряване на сигурността и нормалното функциониране на Сайта

• Цел: техническа поддръжка, защита от злоупотреби, защита от кибератаки.
• Правно основание: легитимен интерес на администратора (чл. 6, ал. 1, б. „е" от GDPR).

Г) Изпълнение на законови задължения

• Цел: спазване на счетоводно, данъчно и друго приложимо законодателство.
• Правно основание: законово задължение (чл. 6, ал. 1, б. „в" от GDPR).

5 Срокове за съхранение

5.1. Личните данни от формата за контакт се съхраняват за срок до 12 месеца от последната комуникация, освен ако не водят до сключване на договор – в такъв случай се прилагат сроковете по т. 5.2.

5.2. Данните, събрани във връзка със заявка за демо/договорни отношения, се съхраняват:

• до 24 месеца при липса на сключен договор;
• за срока на договорните отношения плюс 5 години след прекратяването им (с оглед погасителната давност по чл. 110 от ЗЗД);
• 10 години за данни, съдържащи се в счетоводни документи, съгласно Закона за счетоводството.

5.3. Техническите логове и данни за сигурността се съхраняват за срок до 6 месеца, освен при разследване на инциденти със сигурността.

5.4. След изтичане на приложимия срок данните се изтриват или анонимизират по сигурен начин.

6 Получатели на личните данни

6.1. Вашите лични данни могат да бъдат предоставяни на следните категории получатели:

• „Юнисофт-Инженеринг" ЕООД – като обработващ лични данни за целите на техническата поддръжка и развитие на Сайта и продукта;
• Доставчици на хостинг и облачни услуги, които обработват данните от името на администратора въз основа на договор;
• Доставчици на имейл услуги за целите на кореспонденцията;
• Счетоводна къща и/или юридически консултанти, обвързани със задължение за конфиденциалност;
• Компетентни държавни органи, когато това е изискуемо по закон.

6.2. Личните Ви данни не се продават и не се предоставят на трети страни за маркетингови цели.

7 Предаване на данни извън ЕС/ЕИП

7.1. По правило Вашите лични данни се обработват на територията на Европейския съюз/Европейското икономическо пространство.

7.2. В случай че някой от използваните доставчици на услуги обработва данни извън ЕС/ЕИП, такова предаване се извършва само при наличие на подходящи гаранции по смисъла на чл. 46 от GDPR (напр. стандартни договорни клаузи на Европейската комисия) или решение за адекватно ниво на защита.

8 Вашите права като субект на данни

8.1. Съгласно GDPR имате следните права:

• Право на достъп (чл. 15) – да получите потвърждение дали обработваме Ваши лични данни и да получите копие от тях;
• Право на коригиране (чл. 16) – да поискате коригиране на неточни или непълни данни;
• Право на изтриване / „право да бъдете забравени" (чл. 17) – при наличие на основанията, предвидени в Регламента;
• Право на ограничаване на обработването (чл. 18);
• Право на преносимост на данните (чл. 20);
• Право на възражение (чл. 21) срещу обработване, основано на легитимен интерес;
• Право да оттеглите дадено съгласие (когато обработването се основава на съгласие) – оттеглянето не засяга законосъобразността на предходното обработване;
• Право да подадете жалба до надзорния орган.

8.2. За упражняване на правата си можете да се свържете с нас на имейл [gdpr@unirx.bg]. Ще отговорим на Вашето искане в срок до един месец от получаването му, който може да бъде удължен с до два месеца при сложни или многобройни искания, за което ще бъдете уведомени.

8.3. За идентификация може да Ви бъде поискана допълнителна информация, доколкото това е необходимо за потвърждаване на Вашата самоличност и предотвратяване на злоупотреби.

9 Подаване на жалба до надзорния орган

9.1. Имате право да подадете жалба до Комисията за защита на личните данни („КЗЛД") – надзорен орган в Република България:

10 Сигурност на данните

10.1. Прилагаме подходящи технически и организационни мерки за защита на личните Ви данни срещу неоторизиран достъп, загуба, унищожаване, изменение или разкриване, включително:

• криптиране на данните при пренос (SSL/TLS);
• контрол на достъпа на ниво потребител и роля;
• редовно архивиране;
• обучение на персонала;
• договорни задължения за конфиденциалност с обработващите лица.

11 Бисквитки

11.1. Сайтът използва само строго необходими (технически) бисквитки, които са нужни за нормалното му функциониране и за които не се изисква предварително съгласие. За подробности вижте отделната Политика за бисквитките.

12 Автоматизирано взимане на решения и профилиране

12.1. Не извършваме автоматизирано вземане на решения, включително профилиране, които да пораждат правни последици за Вас или да Ви засягат по подобен значителен начин.

13 Промени в политиката

13.1. Запазваме си правото да актуализираме настоящата Политика. Актуалната версия е винаги достъпна на Сайта с посочена дата на последна актуализация.

13.2. При съществени промени, които биха могли да засегнат правата Ви, ще положим разумни усилия да Ви уведомим по подходящ начин.

14 Контакт

За всякакви въпроси, свързани с обработването на лични данни: