GDPR съответствие
Политика за поверителност
CPAPstore.bg се ангажира да защитава личните данни на своите клиенти и да обработва информацията прозрачно, сигурно и в съответствие с приложимото европейско и българско законодателство.
Последна актуализация: 1 януари 2025 г.
В сила от: 5 януари 2025 г.
1. Въведение
CPAP Store Ltd, наричано по-долу „CPAPstore.bg“, „Компанията“ или „ние“, се ангажира да защитава личните данни на своите клиенти и да спазва тяхната поверителност.
Компанията никога не продава лична информация. Всички операции по обработване на лични данни се извършват в съответствие с Регламент (ЕС) 2016/679, известен като Общ регламент относно защитата на данните — GDPR, както и със Закона за защита на личните данни на Република България.
Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме Вашите лични данни, както и какви права имате във връзка с тях.
За всички запитвания, свързани със защитата на личните данни, можете да се свържете с нас на: [email protected]
2. Информация за дружеството
Администратор на лични данни:
CPAP Store Ltd
- ЕИК: 202438857
- Регистриран адрес: гр. Петрич 2850, ул. „Цар Борис III“ №9, етаж 3
- Офис и складова база: гр. София 1618, бул. „Цар Борис III“ №135
- Уебсайт: www.cpapstore.bg
- Имейл за защита на данните: [email protected]
Регистрации и лицензи
- Българска агенция по лекарствата: Удостоверение № BG/WDA/MD-0602/08.12.2022
- Комисия за защита на личните данни: Регистрационен № 379685
Компанията е собственик и оператор на CPAPstore.bg. За целите на изпълнението на поръчките част от оперативните дейности могат да се извършват от CPAPSTORE GP, ул. „Сократус“ 105, Калитеа 17672, Атина, Гърция, действащо като обработващ лични данни под контрола на CPAP Store Ltd.
Обратно горе ↑3. Правно основание за обработване
Ние обработваме лични данни въз основа на следните правни основания:
- Договорно изпълнение: за обработване, изпълнение и доставка на Вашите поръчки, както и за обслужване на клиенти.
- Законова необходимост: за изпълнение на счетоводни, данъчни и нормативни задължения, включително изисквания, свързани с медицински изделия.
- Легитимен интерес: за подобряване на услугите, защита от злоупотреби и комуникация по текущи поръчки.
- Съгласие: за изпращане на бюлетини и маркетингови съобщения чрез MailerLite, когато сте дали такова съгласие.
4. Какви данни събираме
а) Идентификационни и контактни данни
Име, адрес за доставка и фактуриране, телефон, имейл адрес и допълнителни бележки, които предоставяте доброволно при поръчка или комуникация с нас.
б) Финансова и фактурна информация
Метод на плащане, ДДС номер, ако е приложимо, и фактурни данни. Данни за плащания могат да се обработват от доставчици като PayPal, Mollie или Stripe. CPAPstore.bg не съхранява пълни данни на банкови карти.
в) Технически данни
IP адрес, браузър, операционна система, език на сайта, посещавани страници, час на достъп и други технически данни, необходими за сигурността и правилната работа на сайта.
г) Комуникация и взаимодействие
Съобщения, изпратени чрез формите за контакт, имейл или чат, потвърждения за поръчки, клиентски запитвания и уведомления за доставка.
д) Данни за изпълнение на поръчки
Продукти, адрес за доставка, номер за проследяване, история на поръчките и информация, необходима за обработка, доставка, гаранция и следпродажбено обслужване.
Обратно горе ↑5. Цели на обработването
Използваме Вашите лични данни, за да:
- обработваме, изпълняваме и доставяме поръчки;
- предоставяме техническа поддръжка и обслужване на клиенти;
- изпращаме потвърждения, фактури и информация за доставка;
- поддържаме проследимост на медицинските изделия съгласно Регламент (ЕС) 2017/745;
- изпълняваме законови, данъчни и счетоводни задължения;
- изпращаме бюлетини и маркетингови съобщения само при дадено съгласие;
- се свързваме с Вас по имейл или телефон при нужда от уточнение на поръчка.
6. Срок на съхранение
Данните се съхраняват докато потребителският профил е активен или докато не бъде изтрит по искане на клиента, освен когато законът изисква по-дълъг срок на съхранение.
- Данни, свързани с поръчки, фактури и счетоводни документи, се съхраняват съгласно приложимото данъчно и счетоводно законодателство.
- Данни, свързани с медицински изделия и проследимост, могат да се съхраняват до 10 години съгласно приложимите регулаторни изисквания.
- ERP данни могат да се съхраняват в Microsoft Azure Cloud.
- Резервните копия са криптирани и се използват само за възстановяване при техническа необходимост.
- Неактивни профили могат да бъдат изтрити след определен период или по искане на клиента, когато това е допустимо по закон.
7. Споделяне на данни и обработващи страни
Лични данни се предоставят само на доверени партньори, когато това е необходимо за изпълнение на поръчки, доставка, плащане, счетоводна обработка, поддръжка или законово задължение.
| Получател / Партньор | Цел на обработване | Местоположение |
|---|---|---|
| CPAPSTORE GP | Оперативна поддръжка, изпълнение и логистика | ЕС — Гърция |
| DHL, UPS, FedEx, Speedy, Geniki | Доставка на поръчки и куриерски уведомления | ЕС и извън ЕС, според дестинацията |
| MailerLite | Имейл бюлетини и маркетингови съобщения при съгласие | ЕС — Литва |
| Aftersalespro.gr | Проследяване на пратки и уведомления | ЕС — Гърция |
| PayPal, Mollie, Stripe | Онлайн плащания и платежна обработка | ЕС/ЕИП и други юрисдикции при приложими защитни механизми |
| FastComet Inc. | Хостинг на уебсайта | Германия — ЕС |
| Счетоводна кантора | Данъчна и счетоводна обработка | България |
Всички трети страни са договорно обвързани да спазват изискванията на GDPR и да третират личните данни поверително и сигурно.
Обратно горе ↑8. Сигурност на данните
Прилагаме технически и организационни мерки за защита на личните данни, включително:
- SSL криптиране на целия сайт;
- ограничен достъп до административни системи;
- достъп само за оторизирани лица;
- криптирани резервни копия;
- защитена облачна инфраструктура;
- редовни вътрешни проверки и контрол на достъпа.
Въпреки че никоя система не е напълно защитена, CPAPstore.bg предприема всички разумни технически и организационни мерки за предотвратяване на неоторизиран достъп, загуба, злоупотреба или неправомерно разкриване на лични данни.
9. Бисквитки, анализи и социални мрежи
Сайтът CPAPstore.bg използва бисквитки за правилна работа, подобряване на потребителското изживяване, анализ на посещенията и, когато е приложимо, маркетингови цели при дадено съгласие.
- Управлението на бисквитките се извършва чрез CookieYes.
- Можете да приемете или откажете несъществени бисквитки чрез банера за съгласие.
- Използваме Google Analytics 4 с настройки за поверителност и анонимизация, когато е приложимо.
- Не извършваме автоматизирано профилиране, което води до правни или значими последици за Вас.
Социални мрежи и външни платформи
Сайтът може да съдържа връзки или интеграции с Facebook, Instagram, TikTok, Pinterest, LinkedIn, YouTube, X/Twitter и Google. При взаимодействие с тези платформи те могат да събират и обработват данни според собствените си политики за поверителност. CPAPstore.bg не контролира начина, по който тези външни платформи обработват Вашите данни.
За повече информация, моля прегледайте нашата Политика за бисквитки.
Обратно горе ↑10. Права на субектите на данни
В съответствие с GDPR имате право да:
- получите достъп до личните си данни;
- поискате корекция на неточни или непълни данни;
- поискате изтриване на лични данни, когато това е приложимо;
- поискате ограничаване на обработването;
- възразите срещу определени форми на обработване;
- оттеглите съгласие, когато обработването се основава на съгласие;
- поискате преносимост на данните, когато е приложимо;
- подадете жалба до надзорния орган.
За упражняване на тези права, моля пишете на: [email protected]. За Ваша сигурност може да бъде изискано потвърждение на самоличността.
11. Международен трансфер на данни
Някои партньори, например PayPal или Stripe, могат да обработват данни извън Европейското икономическо пространство. В такива случаи CPAPstore.bg гарантира, че трансферът се извършва само към партньори, които прилагат подходящи механизми за защита.
- Стандартни договорни клаузи на Европейската комисия, когато е приложимо;
- еквивалентно ниво на защита на личните данни;
- договорни и технически мерки за сигурност.
Всички международни трансфери се извършват в съответствие с глава V от GDPR.
Обратно горе ↑12. Уведомяване при пробив на сигурността
В малко вероятния случай на пробив, свързан с лични данни, CPAPstore.bg ще оцени ситуацията и при необходимост ще уведоми Комисията за защита на личните данни и засегнатите лица в съответствие с чл. 33 и 34 от GDPR.
Обратно горе ↑13. Промени в политиката
CPAPstore.bg може периодично да актуализира тази Политика за поверителност при промени в законодателството, услугите, техническите системи или вътрешните процеси.
Актуалната версия винаги е достъпна на тази страница. При съществени промени клиентите могат да бъдат уведомени по имейл или чрез известие на сайта.
Обратно горе ↑14. Приложимо право и надзорен орган
Настоящата Политика за поверителност се урежда от законите на Република България и приложимото право на Европейския съюз.
Надзорен орган:
Комисия за защита на личните данни
бул. „Проф. Цветан Лазаров“ №2, София 1592
www.cpdp.bg
15. Контакт
За въпроси, свързани с тази Политика за поверителност или с обработването на Вашите лични данни, можете да се свържете с нас:
- Имейл: [email protected]
- Компания: CPAP Store Ltd
- Регистриран адрес: гр. Петрич 2850, ул. „Цар Борис III“ №9, ет. 3
- Офис и склад: гр. София 1618, бул. „Цар Борис III“ №135