Политика за поверителност

  1. Въведение
  • Настоящата Политика за поверителност и защита на личните данни („Политиката“) е приета и утвърдена от управителя на „МЕДЕКС“ ООД (дружеството) и урежда начинът, по който дружеството, събира, обработвана и съхранява Вашите лични данни в съответствие с изискванията на „Общ регламент относно защитата на данните“ – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.
  • Поверителността на информацията, свързана с личните данни на нашите служители, контрагенти и потребители на нашите услуги е основен приоритет за нас. “Медекс” ООД в качеството си на Администратор на лични данни и в съответствие със законодателството и добрите дистрибуторски практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица. “Медекс” ООД отговаря на всички изисквания на новата регулация на европейско и национално ниво, като събира единствено данни на лицата, дотолкова, доколкото са необходими, съответно: за осъществяване основната дейност на компанията по търговия на едро с лекарствени продукти и медицински изделия; за предоставяне на услугите ни; за използването на уебсайтовете ни и за целите на маркетинга.
  • Настоящата Политика дава информация за това как и какви видове лични данни събираме от и за Вас; целите, за които тези данни са ни необходими; на кого могат да бъдат предоставени или разкрити; как са защитени и какви са Вашите права, във връзка с тези данни.
  • Дефиниции:
    • „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
    • „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
    • „Регламента“ означава „Общ регламент относно защитата на данните“ – Регламент (ЕС) 2016/679.

 

         Моля да прочетете внимателно настоящата Политика. Предоставяйки Вашите лични данни на “Медекс” ООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни.

         Моля, в случай че имате въпроси, свързани с настоящата Политика, да се свържете с нас, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от “Медекс” ООД, за които е задължително да предоставите личните си данни.

 

  1. Контакти и връзки
  • Информация относно “Медекс” ООД в качеството му на Администратор на лични данни. 

Във връзка с обработката на Вашите лични данни можете да се свържете с нас, посредством следните контакти:

Наименование: “Медекс” ООД

ЕИК: 131268894

Седалище и адрес на управление: Област: София (столица), Община: Столична, Населено място: с. Световрачене, п.к. 1252, ул. „Чавдар Войвода“ № 48, Телефон: +359 (2) 405 1900, Факс: +359 (2) 405 1899

Адрес за кореспонденция: Област: София (столица), Община: Столична, Населено място: с. Световрачене, п.к. 1252, ул. „Чавдар Войвода“ № 48, Телефон: +359 (2) 405 1900, Факс: +359 (2) 405 1899

E-mail: office@medex.bg

Уебсайт: www.medex.bg

  • Информация относно компетентния надзорен орган:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров“ № 2

Адрес за кореспонденция: България, гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон: +359 2 915 3518

E-mail: kzld@government.bg; kzld@cpdp.bg

Уебсайт:  www.cpdp.bg

 

В случай че смятате, че нарушаваме Вашите права, свързани с обработката на личните Ви данни,  и в съответствие с изискванията на „Общ регламент относно защитата на данните“ – Регламент (ЕС) 2016/679  имате право да подадете оплакване до Длъжностно Лице по Защита на Данните, да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:

Право на жалба до надзорен орган

В случай че желаете да подадете жалба относно обработката на личните Ви данни, извършвана от нас, или относно начина, по който сме разгледали Ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).

Можете да подадете жалба по един от следните начини:

  1. Лично на хартиен носител в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2.
  2. С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, Комисия за защита на личните данни.
  3. По факс на адрес: 029153525.
  4. По електронен път на имейл адреса на КЗЛД (kzld@cpdp.bg). В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис (не сканирана).
  5. Чрез сайта на КЗЛД на адрес https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис.

Във всеки един от тези случаи жалбата следва да съдържа:

  • данни за жалбоподателя – имена, адрес, телефон за връзка, електронен адрес (при наличие)
  • естество на жалбата
  • друга информация и документи, които считате за относими към жалбата
  • дата и подпис (за електронните документи– електронен, за хартиените документи – собственоръчен)

КЗЛД предоставя формуляр за жалба до Комисията (за подпомагане и ориентиране на гражданите) във връзка със злоупотреба при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политически субекти. Формулярът може да бъде изтеглен от следната страница:

https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc

 

  1. Принципи и Oснования за събиране, обработване и съхраняване на лични данни
    • За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и “Медекс” ООД е предприело необходимите мерки, за да не бъдат обработваните лични данни, обект на неправомерно разкриване. Съгласно основните принципи, спазвани от “Медекс” ООД, Вашите лични данни са:
      • обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
      • събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите“);
      • подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
      • точни и поддържани в актуален вид; “Медекс” ООД е предприела всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
      • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; („ограничение на съхранението“);
      • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
      • “Медекс” ООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни („отчетност“).
    • Основания за събиране на лични данни:
      • “Медекс” ООД събира и обработва Вашите лични данни във връзка с използването на сайта на компанията и последващо предоставяне на информация, на основание чл.6, ал.1 от Регламент (ЕС) 2016/679 и по-конкретно – въз основа на изрично получено съгласие от Вас като клиент/ потенциален клиент. Вие не сте задължен/а и ние не изискваме от Вас да се регистрирате или да предоставяте лични данни, за да разгледате нашия уебсайт, или за да осъществите достъп до по-голямата част от съдържанието му. Предоставянето на лични данни чрез нашия уебсайт се осъществява посредством формата за запитване. Предоставяйки личните си данни във формата за запитване – Вие следва да дадете съгласието си за предоставяне на данните, което автоматично означава и съгласие ние да ги обработваме, с цел да отговорим на запитването Ви;
      • “Медекс” ООД събира и обработва Вашите лични в случай, че дадете съгласие да получавате съобщения от нас свързани с наши проекти, събития, кампании, оферти, предложения свързани с дейността ни и новини за компанията;
      • “Медекс” ООД събира и обработва Вашите лични данни и по повод сключването (включително при преговори, недовели до сключване на договор) и/или изпълнението на сключен договор – договори за ползване на нашите услуги; договори за покупко-продажба; договори, с които ние възлагаме извършването на определена работа, или изпълнението на услуги и/или поръчки и др.)
      • “Медекс” ООД събира и обработва лични данни във връзка със спазването на законови задължения, които се прилагат спрямо администратора – в изпълнение на задълженията ни към НАП (Национална агенция по приходите), НОИ (Национален осигурителен институт) и др. държавни и общински органи;
      • “Медекс” ООД администрира лични данни и за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;
      • “Медекс” ООД събира и обработва лични данни във връзка с подбора на кадри за различни, обявени от компанията свободни позиции. Свободните позиции може да бъдат обявявани в раздел „Кариери“ на нашия сайт, с възможност за кандидатстване за дадена позиция посредством специална форма за контакт или като ни изпратите съобщение и необходими документи на посочен имейл;

 

както и в други, законово установени хипотези.

 

  1. Цели на обработката на лични данни

 

  • Съгласно изискванията на Раздел I – Прозрачност и условия от Регламент (ЕС) 2016/679 “Медекс” ООД предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.
  • “Медекс” ООД събира, обработва и съхранява лични данни за следните цели:

4.2.1. За изпълнение на трудовоправните и осигурителните отношения, включително за целите на подбора на персонал (дейности за управление на човешки ресрси):

         „МЕДЕКС“ ООД обработва лични данни на кандидатите за работа, настоящите и бившите служители на дружеството.

         В хода на дейностите по управление на човешките ресурси се обработват данни за идентификация на физическите лица, данни за образование и професионална квалификация, данни за съдебно минало, в изискуеми от закона случаи (за отговорните магистър фармацевти на складовете за търговия на едро), данни за контакт (телефон; електронна поща; административен адрес), както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и данни, изисквани от регулаторните органи в хода на регистрационните и лиценционни режими, задължителни за търговците на едро с лекарствени продукти и медицински изделия, съгласно действащата нормативна уредба.

         Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица  само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени на НАП, ИА „Главна инспекция по труда“, Министерство на Здравеопазването, Изпълнителан Агенция по ЛЕкарствата и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство. „МЕДЕКС“ ООД осигурява подходящите технически и организационни мерки за защита на Вашите лични данни.

         Във връзка с изпълнението на трудови правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в законоустановените срокове.

        

Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина, с който договор изпълнителят гарантира, че също прилага политики за поверителност и защита на личните данни на служителите на дружеството, до които има достъп.

4.2.2. Договорни отношения с контрагенти:

         При осъществяване на основния си предмет на дейност по търговия на едро с лекарствени продукти и медицински изделия, „МЕДЕКС“ ООД обработва лични данни на физически лица за изпълнение на договорите, които сключва по реда на Закона за задълженията и договорите, Търговски закон, ЗЛПХМ, ЗМИ и др. „МЕДЕКС“ ООД обработва имената, телефоните и имейл адресите на законните представители, пълномощниците или служители (лица за контакт) на производители; притежатели на разрешение за употреба на лекарствен продукт, валидно за територията на Република България и представители в Република България на притежатели на разрешения за употреба на лекарствени продукти, валидни за територията на Република България; паралелни вносители на лекарствени продукти в Република България; лечебни заведения по смисъла на ЗЛЗ; други търговци на едро с лекарствени продукти и медицински изделия; търговци на дребно с лекарствени продукти (аптеки и дрогерии); медицински специалисти; лекари и лекари по денталан медицина, получили получили Разрешение за съхранение и продажба на лекарствени продукти от лекари и лекари по дентална медицина се издава от директора на Регионалната здравна инспекция (РЗИ) по реда на Наредба № 5 от 6 юли 2011 г. за условията и реда за получаване на разрешение за съхранение и продажба на лекарствени продукти от лекари и лекари по дентална медицина и снабдяването им с лекарствени продукти.

         Целта е съответните лица да бъдат идентифицирани като представляващи, пълномощници иби служители (лице за контакт) на съответния контрагент.

         Доколкото във връзка с изпълнението на договорните отношения с контрагентите се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор и спазване на специфичните регулаторни изисквания в сферата на търговия на едро с лекарствени продукти и медицински изделия. Достъп до тази информация се предоставя на трети лица само, когато е налице законово изискване за същото. Основание за обработване на данните е изпълнението на сключения договор.

         4.2.4., За изпълнение на законови задължения, съгласно специалната нормативна уредба,  уреждаща търговията на едро с лекарствени продукти, данъчното и осигурително законодателство, законодателството в сферата на мерките срещу изпиране на пари; както и за изпълнение на законови задължения съгласно останалата действаща нормативна уредба на европейско и национално ниво към момента, в който съответните данни се обработват. В тези рамки се включва и обработването, във връзка с предоставяне на определена информация на регулаторните органи в хода на лицензионните и регистрационни режими, свързани с търговията на едро с лекарствени продукти и медицински изделия.

4.2.5 За маркетингови дейности – свързани с наши проекти, събития, кампании, оферти, предложения, свързани с дейността ни и новини за компанията и (при изрично изявено желание за получаване на такава информация), и др.

4.2.6. За юридически цели – за разрешаване на правни спорове и защита на правата и законните интереси на дружеството;

4.2.7. За видеонаблюдение:

В складовите бази на „МЕДЕКС“ ООД се извършва видеонаблюдение с охранителна цел. Записи от видеонаблюдението се съхраняват за срок от 30 дни. Достъп до записите имат само определени служители в рамките на изпълняваните от тях служебни задължения. Във връзка с използването на видео системите, „МЕДЕКС“ ООД е провела оценка на законния интерес, за да определи степента на засягане личната неприкосновеност на посетителите, служителите и контрагентите на дружеството, във връзка със запазването на своя законен интерес. Камери са монтирани на различни места в складовете на дружеството, включително и обхващащи периметъра им. Местоположението на камерите се преразглежда внимателно, за да се гарантира, че зони, които не са от значение за преследваните цели, са обхванати в минимална степен. Не се извършва наблюдение в зони, които са свързани със завишени очаквания за неприкосновеност, като стаите за почивка и санитарните помещения. „МЕДЕКС“ ООД използва видеонаблюдението си единствено за целите на: сигурността и безопасността; защита на стоково-материалните активи; оптимизиране бизнес процесите и предпазване на служителите си. Правното основание за извършването на видеонаблюдението е законния интерес на дружеството, включително в качеството му на работодател. Видео систематаняма за цел да прихваща (напр. чрез увеличаване на образа или целево насочване) или да обработва по друг начин (напр. индексиране, профилиране) изображения, които разкриват „специални категории данни“. Ако е необходимо за целите на разследването или наказателното преследване на престъпно деяние, достъп може да се предостави на органите на реда по съответния законоустановен ред.

  • За комуникация с Вас – относно правоотношения по договори и извъндоговорни отношения

В случаите, в които обработването на личните данни се извършва на основание Ваше съгласие, Вие можете да оттеглите това съгласие си по всяко време. В този случай „МЕДЕКС“ ООД незабавно ще преустанови обработването на данни за съответната цел, което обаче няма да засегне обработването на друго основание – например когато имаме договорно или законово задължение да го извършваме. Винаги можете да възразите срещу обработването на Ваши лични данни за целите на предоставяне на информация от наша страна, като в тези случаи веднага ще преустановим съответното предоставяне на информация, освен ако нямаме законово задължение за същото.

В отделни случаи може да се прилагат и други цели за обработване на Ваши лични данни, като за такива случаи ще Ви уведомяваме изрично.

 

  1. Видове данни, събирани, обработвани и съхранявани от “Медекс” ООД

 

  • За осъществяване на посочените в т.4 от настоящата политика цели, “Медекс” ООД събира, обработва и съхранява следните категории данни:

Данни за идентификация на лицата: име, презиме, фамилия;

Данни за контакт: адрес, телефон, имейл, позиция, и др.;

Данни за използван IP адрес (при влизане в сайта);

Данни, необходими за трудово-правни отношения (съгласно фирмени процедури и законови изисквания в сферата на търговията на едро с лекарствени продукти и медицински изделия) и др.;

Данни в зависимост от спецификата на ползваните услуги, съответно от вида правоотношения, в които участвате;

  • “Медекс” ООД не събира: лични данни, които се отнасят за расов или етнически произход; които да разкриват политически, религиозни или философски убеждение; генетични и биометрични данни;

 

  1. Срок за съхранение на лични данни:

 

  • “Медекс” ООД съхранява Вашите лични данни за периода, необходим за осъществяване на целите, описани в настоящата Политика, освен ако е необходим по-дълъг период на съхранение или такъв е позволен от приложимото законодателство. Съхранението се извършва при спазване на законово установените срокове за определена категория документи (ведомости, финансови отчети, счетоводни регистри и др.), както и законоустановените давностни срокове в Данъчно – осигурителния процесуален кодекс (ДОПК), Закона за счетоводството, Кодекса за социално осигуряване (КСО), Закона за задълженията и договорите, Закона за лекарствените продукти в хуманната медицина, Закона за медицинските изделия о относимата подзаконова нормативна рамка. След изтичане на срока на съхранение, “Медекс” ООД полага необходимите грижи да изтрие и унищожи всички данни, без ненужно забавяне, по реда на приетата вътрешна фирмена процедура за унищожаване на лични данни;
  • “Медекс” ООД Ви уведомява, в случай, че срокът за съхранение на данните е необходимо да бъде удължен, с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на “Медекс” ООД или друго.
  1. Унищожаване

“Медекс” ООД ще унищожи Вашите лични данни във възможно най-кратък срок и по такъв начин, че те да могат да бъдат възпроизведени или възстановени. “Медекс” ООД е приело фирмена процедура за унищожаване на лични данни.

 

  1. Източници на лични данни

 

Личните данни, събрани от “Медекс” ООД се събират от лицата, за които се отнасят; чрез формите за контакт в сайтовете на компанията; от трети лица – наши контрагенти и/или посредници, при спазване изискванията на Регламента, както и от публично достъпни източници – регистри, водени от МЗ, ИАЛ и други публични институции.

 

  1. Права на лицата, чиито данни се обработват от “Медекс” ООД

 

  • Право на достъп: Вие имате право да изисквате и получите от “Медекс” ООД потвърждение дали се обработват лични данни, свързани с Вас; Да получите достъп до данните, свързани с Вас, както и информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни; “Медекс” ООД Ви предоставя при поискване копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма; Предоставянето на достъп до данните е безплатно, но “Медекс” ООД си запазва правото да наложи административна такса, в случай на повтаряемост или прекомерност на исканията;
  • Право на коригиране: Вие може да коригирате или попълните неточни или непълни лични данни, свързани с Вас, директно с отправяне на искане до “Медекс” ООД;
  • Право на изтриване (право „да бъдеш забравен“): Вие имате право да поискате от “Медекс” ООД изтриване на свързаните с Вас лични данни, а “Медекс” ООД е длъжно да ги изтрие без ненужно забавяне, когато са налице, предвидените в закона основания и ако не е налице друго основание за законосъобразно обработване или законосъобразно основание за отказ на администратора да изтрие данните; “Медекс” ООД не изтрива данни, за които има законово задължение да съхранява, включително за защита, по повод отправени срещу него съдебни претенции или доказване на свои права.
  • Право на ограничаване: Вие имате право да изискате от “Медекс” ООД да ограничи обработването на свързаните с Вас лични данни, когато: оспорите точността на личните данни, за срок, който позволява на “Медекс” ООД да провери точността на личните данни; обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено; “Медекс” ООД не се нуждае повече от личните данни за целите на обработването, но вие ги изисквате за установяването или защитата на свои правни претенции; Възразили сте срещу обработването в очакване на проверка дали законните основания на “Медекс” ООД имат преимущество пред Вашите интереси;
  • Право на преносимост: Вие може по всяко време да изтеглите данните, които се съхраняват и обработват за Вас, във връзка с взаимоотношенията Ви с “Медекс” ООД като отправите писмено искане до администратора. Когато е технически осъществимо, може да поискате директно прехвърляне на личните данни към посочен от Вас администратор;
  • Право на информация: Вие имате право да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването;
  • Право на възражение: Вие може да възразите по всяко време срещу обработването от “Медекс” ООД на лични данни, които се отнасят до Вас, когато обработването е на основание: изпълнението на задача от обществен интерес или на база на официални правомощия; за целите на легитимните интереси на администратора; за целите на научни или исторически изследвания или за статистически цели, включително за профилиране или обработване за целите на директен маркетинг;
  • Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително. “Медекс” ООД не извършва автоматизирано взимане на решения с данни.
  • Право на жалба: Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на Вашите лични данни;
  • Право на обезщетение: Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.
  • За упражняване на посочените по-горе права следва да отправите искане до “Медекс” ООД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните. Образец на искане може да изтеглите от тук:
  • Имате възможност да упражните правата си по следния начин:

 

В офиса на “Медекс” ООД, на адрес: Област: София (столица), Община: Столична, Населено място: с. Световрачене, п.к. 1252, ул. „Чавдар Войвода“ № 48, Телефон: +359 (2) 405 1900, Факс: +359 (2) 405 1899

E-mail: office@medex.bg

Уебсайт:  www.medex.bg

 

  1. Оттегляне на съгласието за обработване на личните Ви данни

Когато сте дали съгласието си за обработване на личните Ви данни за една или повече конкретни цели, ако не желаете всички или част от данните да продължат да бъдат обработвани от “Медекс” ООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане до “Медекс” ООД в свободен текст.

  1. Предаване на лични данни на трети държави или международни организации
    • Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от “Медекс” ООД само при условията на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, като се спазват условията, посочени в глава V на регламента. “Медекс” ООД прилага всички разпоредби на регламента, така че да не се излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.
    • В случай че “Медекс” ООД ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с фирмена Процедура за трансфер на данни извън ЕС, а субектите на данните се уведомяват предварително, като се изисква тяхното Съгласие за предаване на лични данни.

 

  1. Лица, на които се предоставят личните Ви данни

Лицата – служители на “Медекс” ООД, които имат достъп до личните Ви данни са стриктно определени във вътрешния Правилник на дружеството и в процедурите за обработка на личните данни, като е определено нивото на достъп до различните регистри лични данни.

Възможно е “Медекс” ООД да предава Ваши лични данни на трети лица, които имат отношение към обработването или са обработващи на личните данни, на органи на държавната администрация, осъществяващи контролни и регулаторни функции върху дейността на дружеството и др.,. Във всички случаи, предаването на лични данни от “Медекс” ООД се извършва за изпълнение на целите за обработване и при стриктно спазване на изискванията на Регламент (ЕС) 2016/679.

  1. Нарушения и Уведомяване за нарушения
    • „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от “Медекс” ООД
    • В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, “Медекс” ООД уведомява за нарушението Комисията за защита на личните данни.
    • Ако “Медекс” ООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

“Медекс” ООД може да не Ви уведомява, ако:

  • е предприело подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността
  • е взел в последствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • Уведомяването би изисквало непропорционални усилия.
  1. Промени в политиката за поверителност

“Медекс” ООД има право да актуализира, като изменя и допълва настоящата политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат. Извършената актуализация „МЕДЕКС“ ООД ще бъде оповестена по подходящ начин на интернет страницата на дружеството или посредством други информационни канали.

Настоящото известие е под активна актуализация от юли 2025 г.