Последна актуализация: 26 Февруари, 2021
Отговорна страна:
HARTMANN - RICO as
Masarykovo namesti 77
664 71 Veverska Bityska
ID: 44947429
Phone: +420 549 456 262
E-mail:info@hartmann.cz
Контакт Защита на лични данни:
HARTMANN - RICO as
Department CFO / DPO
E-mail:dpo_cz@hartmann.info
Tel .: +420 724 671 140
Ние обработваме вашите лични данни в съответствие с разпоредбите на GDPR, Закон за защита на данните на България (КЗЛД) и други приложими разпоредби за защита на данните. Ще намерите подробности в следните обяснения.
2.1 Цели в контекста на преддоговорни/договорни мерки (вж. член 6, параграф (1) b GDPR)
Ние обработваме вашите лични данни по-специално за следните цели:
- Изпълнение на регистрационни процеси;
- Изпълнение на договорни задължения и услуги, членство;
- Изпълнение на платежни операции;
- Доставка на поръчани по договор продукти и услуги;
- Прехвърляне на адресни данни към логистични компании за доставка и събиране на стоки;
- Прехвърляне на данни за фактуриране към центрове за фактуриране и препращане към разходни единици;
- Прехвърляне към компании от групата за вътрешни административни цели;
- Изпращане на интересна информация за продукти и промоции;
- Препращане до производители, доставчици и сервизни фирми за продукти по поръчка и за инструкции и поддръжка на съответния продукт;
- Надлежна проверка на бизнес партньора;
- Проучвания за удовлетвореност на клиентите;
- Получаване на информация за кредитоспособност.
2.2 Цели в рамките на законните интереси на нас или трети страни (вж. член 6, параграф (1) f GDPR)
Ние обработваме Вашите лични данни, ако е необходимо да защитим законните интереси на нас или трети страни, освен ако няма по-важни интереси от Ваша страна (включително основни права и свободи), които са против такова обработване. Нашите целенасочени интереси могат да бъдат по-специално:
- Статистически оценки за корпоративно управление;
- Прехвърляне на данни в рамките на нашата корпоративна група за вътрешни административни цели;
- Проучване на удовлетвореността на клиентите;
- Изключителна информация за клиентите за продукти и рекламни материали;
- Курсове за продуктово обучение;
- Мерки за контролиране и оптимизиране на бизнес процеси;
- Мерки за по-нататъшно развитие на услугите и продуктите;
- Тестване и оптимизиране на процедури за анализ на търсенето;
- Сравнение с национални, както и европейски и други международни санкционни списъци като част от нашата програма за съответствие за определяне на критични данни (скрининг), доколкото това надхвърля законовите задължения. Сравнението зависи до голяма степен от въпросния въпрос и обстоятелствата на отделния случай, т.е. от прогнозата за риска и от значението за безопасността на конкретната дейност;
- Обогатяване на нашите данни, напр. чрез използване или проучване на публично достъпни данни, доколкото е необходимо;
- Бенчмаркинг;
- Предявяване на правни искове и защита в случай на правни спорове, които не са пряко свързани с договорните отношения;
- Охрана на сгради и съоръжения, обезопасяване и упражняване на правото върху сградата чрез предприемане на подходящи мерки (напр. контрол на достъпа) и, ако е необходимо, чрез видеонаблюдение за защита на трети лица и нашите служители и за предотвратяване на престъпления и за осигуряване на доказателства за разследването за престъпления, доколкото това надхвърля общото задължение за грижа;
- По-нататъшно развитие на съществуващи системи и процеси;
- Вътрешни и външни разследвания, проверки за сигурност, публикации;
- Получаване и поддържане на сертификати от частен или официален характер.
2.3 Цели в обхвата на вашето съгласие (вж. член 6, параграф (1) a и член 9, параграф (2) a GDPR)
Вашите лични данни също могат да бъдат обработвани за определени цели въз основа на вашето съгласие. Това може да включва – за нас като доставчик на услуги – по-специално обработката на вашите здравни данни за консултантски цели (например в контекста на телефонно обаждане) и доставка или доставка на нашите продукти и, ако е приложимо, помощни средства за грижа. В този контекст, ние обработваме, наред с други неща, информация за рецепти (които сте ни изпратили или качили във вашия акаунт) за лекарства и лекарства и информация (която сте ни дали при телефонно обаждане или чрез вашия акаунт) като част на събирането на бланки от анамнеза за вида на инконтиненцията, показанието, профила на континенция, степента на грижа и др.
Можете да оттеглите съгласието си по всяко време. Това важи и за оттеглянето на декларации за съгласие, които са ни били издадени преди валидността на GDPR, т.е. преди 25 май 2018 г. По принцип оттеглянето на съгласието по всяко време е валидно само за в бъдеще. Обработките, извършени преди оттеглянето, не са засегнати и следователно остават законни. Това означава например, че обработването на вашите здравни данни в периода преди оттеглянето – наред с други неща за гореспоменатата цел – остава ефективно.
Във всички останали отношения вие не сте задължени да давате съгласие и няма да понесете никакви правни неудобства от отказа на съгласие.
2.4 Цели да отговарят на законовите изисквания (вж. член 6, параграф (1) c GDPR или цели от обществен интерес (вж. чл. 6, параграф (1) e GDPR)
Като всички, които участват в икономическия процес, ние също сме обект на различни правни задължения. Това са предимно законови изисквания (напр. Закон за Конституцията на предприятията, Кодекс за социално осигуряване, търговски и данъчни закони, немски фискален кодекс), но също така, когато е приложимо, регулаторни или други официални изисквания (например асоциация за осигуряване на отговорност на работодателите). Целите на обработката могат да включват проверка на самоличността и възрастта, предотвратяване на измами и изпиране на пари (например сравнение с европейски и международни антитерористични списъци), управление на здравето на компанията и осигуряване на безопасност на труда. В допълнение, разкриването на лични данни може да се наложи в рамките на официални/съдебни мерки за целите на събиране на доказателства, наказателно преследване или изпълнение на граждански искове.
Доколкото е необходимо за решението за установяване на договорни отношения с Вас, ние обработваме, освен личните данни, получени директно от Вас, всички законно получени лични данни от трети лица (виж чл. 14 GDPR).
Ние обработваме по-специално следните категории данни:
- Данни за запасите (например заглавие, име и фамилия, заглавие, адрес на местожителство, държава, адрес на компанията, дата на раждане, пълна правоспособност, индустрия);
- Данни за контакт (например имейл адрес, телефонен номер фиксиран/мобилен, номер на факс);
- Данни за съдържанието (например формуляр за контакт за въвеждане на текст, снимки, видеоклипове);
- Данни за договора (например предмет на договора, продължителност, категория на клиента, потребителско име), по-специално за изпълнение на нашите договорни задължения и услуги в съответствие с чл. 6 ал. 1 лит. b GDPR, за прилагане на маркетингови мерки, основани на нашите легитимни интереси в съответствие с чл. 6 ал. 1 лит. f GDPR и въз основа на вашето съгласие в съответствие с чл. 6 ал. 1 лит. GDPR (например в контекста на проучвания на удовлетвореността на клиентите);
- Данни за плащане (например банкови данни, данни за сметка, данни за кредитна карта, история на плащанията);
- Здравни данни (напр. състояние на тежко увреждане, общо физическо състояние, диагноза).
Ние обработваме вашите лични данни само в рамките на компанията. В рамките на нашата компания тези вътрешни отдели или организационни звена получават вашите лични данни, доколкото им са необходими за изпълнение на целта и в обхвата на обработка. Получателите на вътрешни данни са длъжни във всеки отделен случай да използват Вашите лични данни само до горепосочената степен.
Ако прехвърлим Вашите лични данни на други лица и фирми (трети лица) или им предоставим друг достъп до личните данни, това става само въз основа на законово разрешение. Ако възложим на трети страни да обработват лични данни въз основа на така нареченото „споразумение за обработка на договори“ и по този начин гарантираме необходимите правомощия за влияние или контрол по отношение на обработката и използването на личните данни, това се прави на основание на чл. 28 GDPR. Въпреки това, ние оставаме отговорни пред вас за законността на обработката на данните.
Ние обработваме или съхраняваме Вашите лични данни по принцип за срока на договорните отношения.
Горната информация за изтриването не се прилага, ако, наред с други неща, законово предписаните периоди на задържане предотвратяват незабавното изтриване (вж. чл. 17, параграф 3 GDPR) и/или допълнителен случай на чл. 17 (3) GDPR съществува и/или нова цел оправдава по-нататъшна обработка.
Неверни и/или непълни данни ще бъдат изтрити или - ако е възможно - коригирани незабавно в съответствие с чл. 5 (1) d GDPR.
Прехвърляне на данни към органи в държави извън Европейското икономическо пространство ЕС/ЕИП (т.нар. трети страни) се извършва по-специално, ако е необходимо за решението за установяване на договорни отношения.
Обработката на Вашите лични данни в трета държава може да се осъществи и във връзка с използването на доставчици на услуги в контекста на обработка на поръчки. Освен ако Комисията на ЕС не е взела решение за адекватно ниво на защита на данните в съответната държава, ние гарантираме – в съответствие с член 13 (1) е от GDPR – че вашите права и свободи са защитени чрез подходящи и разумни гаранции в случай на прехвърляния в съответствие с членове 46, 47 или 49 (1), втора алинея, GDPR. Информация за подходящи или подходящи гаранции и възможността как и къде да получите копие от тях може да бъде получена при поискване от Отдела за защита на данните.
- Имате право да оттеглите съгласието си за обработка на личните Ви данни в съответствие с чл. 7 (3) GDPR по всяко време с действие за в бъдеще. Следователно обработването, извършено преди отмяната, остава законосъобразно.
- В съответствие с чл. 15 GDPR, можете да поискате информация за вашите лични данни, обработвани от нас.
- В съответствие с чл. 16 GDPR, можете да поискате незабавна корекция на неверни или непълни лични данни, съхранявани от нас.
- В съответствие с чл. 17 GDPR, можете да поискате изтриване на вашите лични данни, съхранявани от нас, в съответствие с посочените в него условия, освен ако законово предвидените срокове на съхранение не възпрепятстват незабавното изтриване (вижте чл. 17 (3) GDPR) и/или друг случай на чл. 17 (3) GDPR съществува и/или нова цел оправдава по-нататъшна обработка.
- Съгласно чл. 18 (1) GDPR, можете да поискате ограничаване на обработката на данни, ако едно или повече условия съгласно чл. 18 (1) GDPR лит. a до d са изпълнени.
- В съответствие с чл. 20 (1) GDPR, можете да получите обработваните от нас лични данни в структуриран, общ и машинно четим формат и да прехвърлите тези лични данни на друго отговорно лице без препятствия от наша страна.
- Освен това можете да възразите срещу обработването на вашите лични данни в съответствие с чл. 21 (1) GDPR. В случай на възражение, ние ще прекратим обработката на вашите лични данни. Въпреки това, правото на възражение се прилага само в случай на особени обстоятелства, произтичащи от вашата лична ситуация. Освен това, неоспорими причини, достойни за защита, които говорят в полза на обработването, могат да имат предимство. Освен това някои цели на обработката могат да противоречат на вашето право на възражение.
- Съгласно член 21, параграф 2 от GDPR имате право да възразите срещу обработването на вашите лични данни за целите на директния маркетинг по всяко време и без допълнителни условия. Това важи и за профилирането, доколкото е свързано с такава директна реклама. Ако подадете възражение, вашите лични данни повече няма да се обработват за тези цели (вж. чл. 21 (3) GDPR).
- Без да се засягат други административни или съдебни средства за защита, вие също имате право да обжалвате пред компетентния надзорен орган (вижте чл. 77 GDPR), ако смятате, че обработването на личните ви данни нарушава разпоредбите за защита на данните. В този контекст обаче бихме ви помолили да адресирате всички оплаквания първо до данните за контакт, посочени в (1) по-горе.
Вие трябва да ни предоставите само личните данни, които са необходими за започване, изпълнение и прекратяване на договорно правоотношение или които обикновено изискваме за изпълнение на нашите услуги или които сме законово задължени да събираме (напр. да предоставим доказателства на властите ). Без тези лични данни по принцип няма да можем да сключваме и осъществяваме договорните отношения с вас или да предоставяме нашите услуги. Това може да се отнася и до лични данни, които по-късно ще станат необходими в рамките на договорните отношения или предоставянето на услуги. Полетата, отбелязани със звездичка (*) в нашите формуляри, са задължителни. Ако поискаме лични данни от вас в допълнение към това, вашите данни винаги са доброволни.
Ние не използваме изцяло автоматизирани процедури за вземане на решения в съответствие с чл. 22 GDPR. Ако всичко това е такава процедура в отделни случаи в бъдещето, ние ще използваме информация за това отделно, ако това се изисква от закона.