ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В GOWELL

съгласно изискванията на Регламент (ЕС) 2016/679 (GDPR)

Като администратор на лични данни GOWELL се придържа стриктно към законовите и регулаторни разпоредби относно събиране и обработване на лични данни. Ето защо възприемаме като наше задължение полагането на надлежна грижа при обработката на Вашите лични данни и предприемането на всички възможни мерки за тяхната защита от неправомерни действия. Защитата на правата и свободите на гражданите е от първостепенно значение за GOWELL и ние се отнасяме с необходимото уважение към интересите на гражданите.

С настоящата Политика Ви информираме относно обработването на Вашите лични данни, за правата, свързани със защита на личните данни, които имате и Ви предоставяме информацията по чл.13 и чл.14 от Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – ОРЗД).

Настоящата Политика е публикувана в уебсайта, както и в регистрационните екрани на приложенията. При регистрация Вие трябва да приемете Общите условия и Политиката, като след това нямате достъп до тях през самото приложение, а може да го видите през уебсайта.

За контакт с GOWELL:

седалище и адрес на управление: гр. София, ул. Риккардо Ваккарини 10В

–       електронна поща: contact@gowell.bg

За контакт с длъжностното лице по защита на данните: Габриела Палавеева

електронна поща: contact@gowell.bg

Цялото обработване на лични данни трябва да се извършва в съответствие с принципите за защита на данните, посочени в член 5 от Регламент (ЕС) 2016/679. Политиките и процедурите на GOWELL имат за цел да гарантират спазването на тези принципи.

Личните данни трябва да бъдат обработвани законосъобразно, добросъвестно и прозрачно.

Законосъобразно – да идентифицира законна основа, преди да обработва лични данни. Това са т. нар \”основания за обработване\”, например „съгласие“. Съгласието на субекта  е едно от основанията за обработване на личните данни. Такова може да бъде също изпълнение на договор или законен интерес на GOWELL, в които случаи съгласие не е нужно да бъда давано.

Добросъвестно – за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, необходима във всеки конкретен случай и за всяка конкретна цел, по разбираем, кратък и достъпен за субекта на данни начин. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.

Прозрачно – Регламент (ЕС) 2016/679 поставя изисквания относно това, каква информация трябва да бъде предоставена на разположение на субектите на данни, която е обхваната от принципа за \”прозрачност\”, регламентиран в членове 12, 13 и 14 от ОРЗД. Съгласно цитираните разпоредби на ОРЗД, информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език, т.е. декларациите за поверителност, които се подписват от субектите на данни, трябва да бъдат подробни и конкретни, разбираеми и достъпни.

Лични данни – означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни\”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване на лични данни – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Обикновени лични данни- за всички физически лица са в зависимост от целите на обработването – персонална информация (например: имена, адрес, дата и място на раждане, гражданство, имейл адрес, телефонен номер); данни за проверка на самоличността; данни от документа за самоличност.

Специални (чувствителни) лични данни –  за целите на медицинската експертиза и за човешките ресурси.

Цели на обработването на лични данни в GOWELL:

Информацията, която може да съдържа Ваши лични данни, се обработва за следните цели:

– Разкрасителни и релаксиращи услуги;

– Контрагенти;

– Специалисти;

– Сигнали и други искания;

– Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред GOWELL в качеството на администратор на лични данни.

Видове събирани лични данни.

При регистрация на клиент:

 – Имена

 – e- mail/електронна поща

 – Телефонен номер

 – Профилна снимка (опционално)

 – Дата на раждане

 – Пол

При създаване на заявка:

 – Всички данни за клиента от регистрацията

 – Адрес за посещение

 – Допълнителни насоки за адреса  (опционално)

 – Точни координати за посещението

 – Квартал за посещението (имаме го като отделно поле от адреса и се използва за вътрешни цели)

 – Телефон – може да е различен от регистрирания потребител ако поръчката е за трето лице или дете

 – Пол – може да е различен от регистрирания потребител ако поръчката е за трето лице или дете

 – Възраст – може да е различена от регистрирания потребител ако поръчката е за трето лице или дете

 – Списък от желани услуги

 – Дата и час на посещението

 – Симптоми или допълнителни бележки – свободен текст (опционално)

 – Допълнителни снимки, подпомагащи прегледа. Потребителя следва да има предвид, че не е препоръчително да се снимат лицето или интимни части от тялото, тъй като снимките ще се виждат от специалиста. В случай на нарушаване на тази препоръка, отговорността остава за направилия снимките Потребител.

 – Рейтинг от клиента за посещението

 – Ако заявката е била отказана от клиента, причината за отказа (опционално)

Контрагенти

В изпълнение на своите дейности и във връзка с дейността си, GOWELL обработва лични данни на физически лица за изпълнение на договорите, които сключва по смисъла на ЗЗД, ЗОП, Търговски закон и др.

Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само когато това е посочено в специален закон.

Специалисти

Обработваме лични данни на лица, заявили желание да ползват услугите на специалисти, с които GOWELL е в договорни отношения. В хода на дейностите по управлението на услугите се обработват данните за идентификация на физическите лица, данни за здравословно състояние и за социалния статус, данни за контакт, както и други данни в зависимост от вида и обема на заявената от тях услуга.

Събраните данни се използват само за целта на контрагенти и специалисти и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени на НОИ, НАП, съдилищата в Република България, Сметна палата, ГД Инспекция по труда и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство. GOWELL осигурява подходящите технически и организационни мерки за защита на Вашите лични данни.

Сигнали и други искания

Сигнали и други искания във връзка с упражняването на правата и задълженията на GOWELL се подават по реда и условията на действащото законодателство.

При обработването на информацията, съдържаща се в сигналите и другите искания, депозирани пред GOWELL  се обработват само лични данни, относими към конкретния случай. Данни, станали известни на GOWELL в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред GOWELL

Вие имате право да упражните правата си по чл. 15 – 22 на Регламент (ЕС) 2016/679 пред GOWELL  за личните данни, които GOWELL бработва за Вас. При подаването на искания за упражняването на права по смисъла на Регламент (ЕС) 2016/679 пред GOWELL  ще Ви бъде поискано да се идентифицирате – чрез предоставяне на документ за самоличност, чрез електронен подпис, чрез изпращане на потвърждаващо съобщение на поща или SMS, или чрез други методи и средства за идентификация. Личните данни, обработвани във връзка с разглеждането на отделните искания, ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

Вашите права, във връзка с обработване на личните Ви данни:

Право на информация, отнасяща се до Вашите собствени лични данни

Вие имате право да поискате:

– информация за това дали отнасящи се до Вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;

– съобщение в разбираема форма, съдържащо личните Ви данни, които се обработват, както и всяка налична информация за техния източник;

Право на коригиране

В случай, че обработваме непълни или неточни (сгрешени/грешни данни), Вие имате право, по всяко време, да поискате:

– да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;

– да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на изтриване (право „да бъдеш забравен“)

По всяко време Вие имате право да поискате от администратора, без ненужно забавяне, изтриване на Вашите лични данни, в случай, че:

-данните не са необходими повече за целите, за които са били събрани или обработвани по друг начин;

– при незаконосъобразност на обработването на Вашите лични данни;

– при оттегляне на дадено изрично Ваше съгласие за обработване на лични данни и няма друго правно основание за обработването им.

– в случай на упражняване на правото на изтриване и с цел проследимост и защита на правата на потребител, GOWELL си запазва правото за срок между 3 и 6 месеца да запази данните за заявката относно Вашата възраст, пол и приблизителна локация, и снимки и симптоми.

В случай на изтриване на профила на потребителя, на момента ще бъдат заличени всички идентифициращи данни и на съхранение ще бъдат оставени данните относно възрастта, пола, приблизителната локация на всяка подадена заявка и списъка от поръчани услуги.

Съответно, ако потребителят желае профилът му да бъде изтрит, трябва да изпрати и-мейл, след което GOWELL през CMS-a ще може да изтрие профила му. За тази цел в CMS-a в профила на всеки клиент най-долу е създаден бутон „Изтрий по GDPR”.

Право на ограничаване на обработването

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

– обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или

– повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или

– сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Право на преносимост на данни

– Вие можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и обработването се извършва автоматично.

Право на възражение (право на жалба)

По всяко време имате право да:

– възразите срещу обработването на личните Ви данни при наличие на законово основание за това;

–  когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани.

Право на жалба: В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Имате право да подадете сигнал пред GOWELL  пред Комисията за защита на личните данни. Може да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Връзки към други уебсайтове

Тази политика за защита на данните не покрива препратките в сайта на GOWELL към други уебсайтове. Препоръчваме Ви да прочетете политиките за защита на данните на другите уебсайтове, които посещавате, за да разберете техните процедури за събиране, използване и разкриване на лична информация.

Сигурност

Сигурността на личните данни е важна за нас. GOWELL поддържа подходящи административни, технически и физически предпазни мерки, за да защити личните данни срещу случайно или незаконно унищожение, случайна загуба, промяна, неупълномощено разкриване или достъп, използване и всякакви други незаконни форми на обработка на личните данни на физическите лица.

Актуализации на тази политика за защита на личните данни

GOWELL си запазва правото да променя тази политика, при възникнала необходимост или настъпили законови промени, но това няма да намали нивото на защита на личните данни на физическите лица.

Ако имате въпроси относно настоящата политика за защита на личните данни, както и по обработването на Ваши лични данни в GOWELL  моля, свържете се с нас на адрес:

contact@gowell.bg