Terms & Conditions
ОБЩИ УСЛОВИЯ
Настоящите ОБЩИ УСЛОВИЯ уреждат взаимоотношенията между „ЦЕНТЪР ПО ЕВРОПЕЙСКИ ЗДРАВНИ ПОЛИТИКИ“ ЕООД с ЕИК 207108518, със седалище и адрес на управление: гр. София, п.к. 1700, р-н Студентски, ж.к. Витоша, ул. Константин Петканов № 25Б, вх. В, ап. 80, действащо чрез уебсайт: „www.cehp.eu“, наричан по-долу „Сайта“ от една страна, и Потребителите на Сайта (наричани по-долу Потребители), от друга.
Адрес на електронна поща за връзка с нас: info@cehp.eu
Моля, прочетете изцяло публикуваните Общи условия преди да използвате Сайта. С визуализирането на Сайта всеки Потребител автоматично се задължава да спазва условията, описани по-долу.
УСЛОВИЯ ЗА ИЗПОЛЗВАНЕ НА САЙТА:
- На Сайта можете да получавате информация относно това кои сме ние, каква е нашата мисия, проекти, предлаганите от нас услуги и нашите партньори. Сайтът е изграден с чисто информативна цел и няма опция за директна поръчка по конкретна услуга.
- При интерес към нашите услуги и проекти, както и заявка за използването им, можете да отправите чрез контактните форми.
- Услугите на Сайта могат да се използват без да е необходима регистрация на потребителски профил.
ИНТЕЛЕКТУАЛНА СОБСТВЕНОСТ
- Правата на интелектуална собственост върху всички материали и ресурси, разположени на Сайта (включително наличните бази данни), са обект на закрила по Закона за авторското право и сродните права, принадлежат на Сайта или на съответно указаното лице, преотстъпило правото на ползване на Сайта и не могат да бъдат използвани в нарушение на действащото законодателство.
- При копиране или възпроизвеждане на информация вън от допустимото, както и при всяко друго нарушение на правата на интелектуална собственост върху ресурсите на Сайта, имаме правото да претендираме обезщетение и за претърпените преки и косвени вреди в пълен размер.
- Освен в случаите, когато е изрично уговорено, Потребителят не може да възпроизвежда, променя, заличава, публикува, разпространява и разгласява по друг начин информационните ресурси, публикувани на Сайта.
- Сайтът се задължава да полага дължимата грижа да осигури възможност на Потребителя за нормален достъп до предоставяните функционалности и информационни ресурси.
- Сайтът си запазва правото да преустанови достъпа до предоставените функционалности и информационни ресурси. Сайтът има право, но не и задължение, по своя преценка да изтрива информационни ресурси и материали, публикувани в сайта си.
ИЗМЕНЕНИЕ НА ОБЩИТЕ УСЛОВИЯ
- (1) Сайтът си запазва правото да добавя, променя или премахва услуги, без да е необходимо предварително предупреждение.
(2) Настоящите Общи условия могат да бъдат променяни във връзка с промяната в характера на съответната услуга/и.
- Когато Потребител не е съгласен с измененията в общите условия, Потребителят има право да не използва услугата на Сайта.
ПРИЛОЖИМО ПРАВО
- По всички неуредени от настоящите Общи условия въпроси се прилагат разпоредбите на действащото законодателство на Република България.
- Страните се съгласяват, че в случай че някоя от разпоредбите от настоящите Общи условия се окаже недействителна това няма да води до недействителност на други клаузи или части от Общите условия. Недействителната разпоредба ще бъде заместена от повелителните норми на закона или действителната воля на страните.
- Всички спорове между страните се решават в дух на разбирателство и добра воля. В случай че съгласие не бъде постигнато, всички неразрешени спорове, във връзка със Сайта, включително спорове, породени или отнасящи се до тълкуване, недействителност, изпълнение или прекратяване, както и спорове за попълване на празноти в Общите условия или приспособяването им към нововъзникнали обстоятелства, ще бъдат разрешавани от компетентния по действащото българско законодателство съд.
ПОЛИТИКА ЗА „БИСКВИТКИ“
Използване на „бисквитки“
„Бисквитките“ са кратки текстови файлове или малки пакети от информация, които се съхраняват чрез Интернет браузера на Вашето крайно устройство (компютър, таблет, лаптоп или мобилен телефон), когато посещавате различни сайтове и страници в Интернет. Основната цел на „бисквитките“ е да правят потребителя разпознаваем, когато той се завръща отново на Уебсайта. Някои „бисквитки“ имат и по-специфично приложение, като например да запаметяват потребителското поведение на сайта и да улесняват потребителя при ползването на Уебсайта. Повече информация за това как функционират „бисквитките“ можете да намерите в Интернет.
Как се използват „бисквитки“ на този Уебсайт?
Ние използваме „бисквитки“ на този Уебсайт предимно с цел улесняване на ползваемостта на сайта, подобряване на неговата работа и съхраняване на информация за потребителското поведение. При този процес не се съхраняват никакви лични данни, т.е. чрез “бисквитките“ на сайта не може да Ви идентифицираме като личност, поради което спрямо събирането на тази информация не се прилага Закона за защита на личните данни. Събраната информация от „бисквитки“ обикновено се използва в обобщен вид с цел анализ на потребителското поведение на Уебсайта, което ни позволява да подобряваме функционалността на сайта, потребителските пътеки и ползваното съдържание.
Какви „бисквитки“ се използват на този Уебсайт?
Сесийни „бисквитки“
Този тип „бисквитки“ Ви улеснява в ползването на сайта, като те съхраняват информация временно, само в рамките на сесията на използвания браузер. Обикновено информацията, която се съхранява чрез тях, е какви стоки или услуги сте добавили в количката, кои страници на сайта сте посетили и как сте стигнали до дадена информация. Тези „бисквитки“ не събират информация от Вашето крайно устройство и се изтриват автоматично, когато напуснете Уебсайта или прекратите сесията на Вашия браузър.
Постоянни “бисквитки”
Те ни дават възможност да съхраняваме конкретна информация за сърфирането, като например анализиране посещенията на сайта, как вие сте достигнали до Уебсайта, какви страници сте прегледали, какви опции сте избрали, както и накъде сте се насочили през този Уебсайт. Проследяването на тази информация, ни дава възможност да правим подобрения на Уебсайта, включително да коригираме грешки и да разширяваме съдържанието. Срокът на съхранение на този вид “бисквитки” варира според конкретното им предназначение.
“Бисквитки” на трета страна
На нашия Уебсайт има препратки към други сайтове или вградено съдържание от други сайтове, например от Facebook, YouTube, Twitter, Google+, LinkedIn, уебсайтове на партньори. Възможно е при посещаването на тези сайтове или отварянето на съдържанието от тях, да се складират на Вашето крайно устройство „бисквитки“ от тези уебсайтове. Именно тези „бисквитки“ се дефинират като „бисквитки на трети страни“, като нямаме контрол върху генерирането и управлението на тези „бисквитки“. За това Ви съветваме да потърсите информация за тях и за начина им на управление на уебсайтовете на съответните трети страни.
Как мога да управлявам използването на „бисквитки“ от този Уебсайт?
Всички браузъри позволяват управлението на „бисквитки“ от специално създадена за целта папка на Вашия браузър. Можете да блокирате получаването на „бисквитки“, да изтриете всички или част от тях или да зададете Вашите настройки за предпочитания по отношение на използването на „бисквитки“ преди да инициирате посещение на сайта ни. Имайте предвид, че изтриването или блокирането на „бисквитки“ може да повлияе неблагоприятно върху функциите на нашия Уебсайт, а оттам и върху Вашето потребителско преживяване на него.
Изключване или блокиране на „бисквитки“
Контролирането, изключването или блокирането на „бисквитките“ се управлява от настройките на Вашия браузер. Имайте предвид, че пълната забрана на използването на всички „бисквитки“, може да рефлектира върху функционалното представяне на сайта, неговата ефективност и достъпването на определена информация.
ПРАВИЛА ОТНОСНО МЕХАНИЗМА НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ И ЗАЩИТАТА ИМ СРЕЩУ НЕЗАКОННИ ФОРМИ НА ОБРАБОТВАНЕ
Чл. 1. Настоящите вътрешни правила за технически и организационни мерки и допустимия вид на защита на личните данни уреждат организацията на обработване на лични данни на клиентите на дружеството, както и тяхната защита.
Чл. 2. Дружеството е администратор на лични данни и като такова води следните регистри:
- Регистър „Клиенти“.
Чл. 3. В регистър „ Клиенти“ се събират и съхраняват личните данни на клиентите на дружеството с оглед:
- Индивидуализиране на съответните контрагенти.
- Предоставяне на услуги от дружеството, за които са необходими лични данни на контрагенти.
- Изпълнение на нормативните изисквания на Закона за счетоводството и други относими нормативни актове.
- Използване на събраните данни за съответните лица за служебни цели само и единствено след получаването на надлежно съгласие от лицата за обработване на техните лични данни за следните цели:
- за всички дейности, свързани със съществуването, изменението и прекратяването на договорните правоотношения, както и със събиране на вземания, произтичащи от последните – за изготвяне на всякакви документи в тази връзка (договори, допълнителни споразумения, всякакви търговски, счетоводни и други документи);
- за установяване на връзка с лицата по телефон, адрес и/или електронна поща, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията им по сключените с Дружеството договори;
- за водене на счетоводна отчетност;
Чл. 4.(1) В регистър „Клиенти” се съхраняват следните видове лични данни относно категория „Физическа идентичност“ на лицата: имена телефони за връзка, електронна поща и др. Предоставят се на основание за сключването и изпълнението на договор.
(2) Регистрите с лични данни, водени от дружеството са защитени с контролиран достъп като такъв се предоставя на оправомощените служители посредством процедура по идентификация с потребителско име и парола. Регистрите се водят на електронен носител в облачно пространство, управлявано от обработващ лични данни, който от своя страна прилага необходимите мерки за защита на личните данни.
(4) По изключение дружеството може да води и хартиени регистри с данни. Данните за служители и клиенти се съхраняват в папки, подредени в класьори, разположени в склад с ограничен достъп в офиса на дружеството.
Глава трета
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 5. Събиране на лични данни:
(1) Личните данни в регистър „Клиенти” се събират чрез директното им предоставянето от потребители и клиенти или автоматично.
(3) При събирането на лични данни субектът на данните следва да бъде уведомен за целите за събиране и обработване на данните.
(4) Когато се събират и обработват лични данни на хартиен носител за клиенти на дружеството, същите се съхраняват в склад с ограничен достъп с ключ и се използват от оправомощените лица едиснтвено за нуждите на изпълнение на законови или договорни задължения.
Чл. 6. (1) Дружеството може да възлага обработването на личните данни на обработващи. Обработването се възлага на повече от един обработващ съобразно спецификата на техните функции и с цел разграничаване на конкретните им задължения.
Чл. 7. Дружеството може да предава лични данни на свои клиенти на трети лица, за което изрични следва да бъдат уведомени субектите на данните.
Глава четвърта
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ. ЗАДЪЛЖЕНИЯ НА АДМИНИСТРАТОРА.
Чл. 8. Осигуряване на достъп на лицата до личните им данни:
(1) Всяко физическо лице има право на достъп до отнасящи се за него лични данни. В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него.
(2) За получаване на достъп до личните данни субектите на данни могат да следват процедурата, описана в РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА.
(3) Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение, което се съобщава на заявителя по реда на предходното изречение.
(4) При изпълнение на задълженията си за предоставяне на достъп до лични данни дружеството предоставя на субекта на данните следната информация:
- данните, които идентифицират администратора и координатите за връзка с него;
- целите на обработването, за което личните данни са предназначени, както и правното основание за тяхното обработване;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави по смисъла на Регламента или международни организации, както и техните гаранции за защита;
- когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със заявителя, както и правото да се направи възражение срещу такова обработване;
- Правото на жалба до Комисията за защита на личните данни.
- Наличието на процедура по профилиране, ако такава в приложима по отношение на лични данни на субекта.
(5) Администраторът се задължава да съобщава за всяко коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
Чл. 9. Предоставянето на лични данни в държава – членка на Европейския съюз, както и в друга държава – членка на Европейското икономическо пространство, се извършва при спазване на изискванията на действащото европейско и национално законодателство.
(2) Предоставяне на лични данни в трета държава извън тези по ал.1. се допуска само ако тя осигурява адекватно ниво на защита на личните данни на своя територия.
Чл. 10. Срок за съхраняване на личните данни:
Регистър „Клиенти”: Различните носители на счетоводна и данъчна информация, съдържащи лични данни от регистър „Клиенти” – на клиентите на Дружеството, с които е сключен договор, се съхраняват в предвидените в Закона за счетоводството (ЗСч.) и в Данъчно – осигурителния процесуален кодекс (ДОПК) срокове.
Чл. 11. Периодично архивиране – архивиране на личните данни се извършва от дружеството периодично като достъпът до архивираните данни се ограничава допълнително.
Чл. 12. (1) Дружеството се задължава, в случай на постъпила молба от физическо лице, чийто лични данни се обработват от Администратора, да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- лицето оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- лицето възразява срещу автоматичното вземане на решения, прилагано от Адмиминистратора с неговите лични данни и няма други законни основания за обработването, които да имат преимущество, или лицето изрично възразява срещу обработването;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазване на задължение по европейското или национално право;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца.
(2) Дружеството има право да откаже извършването на действията по ал.1 в предвидените в закона случаи, като в случай на отказ следва да уведоми субекта, отправил съответнтото искане.
Чл. 13. (1) Преносимост на данните: Субектът на данните има право да получи личните данни, които той е представил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, на когото е предоставил личните данни, когато:
(a) Обработването е основано на съгласието на субекта на данни или на договорно задължение;
(б) Обработването се извършва по автоматизиран начин.
Чл. 14. (1) В случай на нарушение на сигурността на личните данни, Администраторът, без ненужно забавяне, но не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни Комисията за защита на личните данни („КЗЛД“), освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица.
(2) В случаите, когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, дружеството, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.
Чл. 15. Администраторът въвежда подходящи технически и организационни мерки, за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването, като това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност.