СЪВМЕСТНА Политика за поверителност

Дата на влизане в сила: 07.11.2023

СЪДЪРЖАНИЕ:

  • ЗА ТОВА УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
  • ЛИЧНА ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ
  • ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТКАТА
  • СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ
  • КАК СПОДЕЛЯМЕ ВАШИТЕ ДАННИ
  • ВАШИТЕ ПРАВА
  • КАК ЗАЩИТАВАМЕ ВАШИТЕ ДАННИ
  • ОРГАН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ 
  • КАК ДА СЕ СВЪРЖЕТЕ С НАС
  • ПРОМЕНИ В НАСТОЯЩОТО ИЗВЕСТИЕ ЗА ПОВЕРИТЕЛНОСТ

ЗА ТОВА УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

Настоящата Политика урежда как ЕваГен ООД, ЕИК 207518410 и SELF DECODE (Decodify Me LLC)(„Ние“, „Нас“ или „Нашата“) обработва лични данни. „Лична информация“ или „Лични данни“ означава всяка информация, която позволява на някого да Ви идентифицира пряко или непряко. „Обработката“ на лични данни означава всяко събиране, използване, споделяне и съхранение на лични данни. 

ЛИЧНА ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ

Обработват се личните данни на следните категории субекти на данни:

Клиенти

Kлиенти са физически лица или представилите на юридически лица, които използват предоставяните от нас услуги.

Лица, записани за имейл нюслетър

Лицата, записани за получаване на имейл нюслетър, са физически лица, които са изявили желание да получават имейл съобщения относно предоставяните от Дружеството Услуги.

Посетители на сайта

Посетители на сайта са всички лица, които са посетили уебсайта на Дружеството.

Потребител на социални мрежи

Потребител на социални мрежи е лице, което ползва социална мрежа като Facebook, Instagram, LinkedIn и др.

  
  
  

Обработват се следните категории лични данни:

Агрегирана лабораторна и генетична информация (Поверителна информация)

Агрегираната лабораторна и генетична информация не включва данни, които биха могли пряко да ви идентифицират. Агрегираната лабораторна и генетична информация се обработва в обощен вид под формата на статистики, графики, таблици и др. Агрегираната лабораторна и генетична информация се обработва с цел подобряване на предоставяните от нас Услуги и извършването на проучвания, изследвания и публикации. Възможно е да използваме агрегираната лабораторна и генетична информация на основание легитимен интерес съгласно посоченото в тази Политика или с рекламни цели след изричното Ви съгласие 

Параграф 1 на чл. 9 ОРЗД не се прилага, защото субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели, освен когато в правото на Съюза или правото на държава членка се предвижда, че посочената в параграф 1 забрана не може да бъде отменена от субекта на данни;

Начин на събиране:

– Данни, събрани лично от субекта на данните

– Данни, събрани чрез трето лице

Получаваме лични данни от: 

– Доставчици на услуги за извършване на ДНК тестове и доклади

– Партньори, извършващи проучвания, изследвания или публикации

Генетична и лабораторна информация (Поверителна информация)

Информация за Вашия генотип и друга лабораторна информация, генерирана от системата ни и/или предоставената от Вас или наш партньор. Личните данни се обработват с цел предоставяне на договорени с Клиента услуги. 

Параграф 1 на чл. 9 ОРЗД не се прилага, защото субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели, освен когато в правото на Съюза или правото на държава членка се предвижда, че посочената в параграф 1 забрана не може да бъде отменена от субекта на данни;

Начин на събиране:

– Данни, събрани чрез трето лице

Получаваме лични данни от: 

– Доставчици на услуги за извършване на ДНК тестове и доклади

Данни за извършени плащания (Поверителна информация)

дата на изпращане и получаване на превод, сума на превода, наредител, получател и друга информация, която се съдържа в платежното нареждане или друг аналогичен документ Данните се обработват с цел проследяване на плащането на предоставяните от нас услуги и изпълнението на нашите парични задължения.

Начин на събиране:

– Данни, събрани лично от субекта на данните

– Данни, събрани чрез трето лице

Получаваме лични данни от: 

– Доставчици на платежни услуги

Данни за лицата, записани за имейл нюслетър (Поверителна информация)

Личните данни включват имейл, име и информация дали изпратените съобщения са прочетени и/или отворени. Личните данни се обработват, за да можем да изпращаме нашия имейл нюслетър на заинтересованите лица.  Субектът на данните може да откаже предоставянето на данните, без каквито и да е неблагоприятни последици, както и да се отпише от получаването на имейл нюслетъра по всяко време чрез натискане на бутон/линк с текст „unsubscribe“, „отписване“ или друг подобен текст.

Начин на събиране:

– Данни, събрани лично от субекта на данните

Не получаваме лични данни от 3-ти лица.

Данни за поведението на Сайта ни (Поверителна информация)

Личните данни включват посетени страници, продължителност на потребителска сесия и други. Данните се събират с цел подобряване на клиентското преживяване на посетителите на Сайта ни и привличане на нови клиенти.  Субектът на данните може да откаже обработването на личните данни като използва нашия банер за бисквитите.

Начин на събиране:

– Автоматично събрани данни

Не получаваме лични данни от 3-ти лица.

Данни за потребителски профил (Поверителна информация)

Информацията включва имена, имейл, парола, кореспонденция с Вас и детайли относно транзакциите във връзка с предоставянето на Услугите ни. Данни се обработват с цел предоставянето на нашите Услуги.

Начин на събиране:

– Данни, събрани лично от субекта на данните

Не получаваме лични данни от 3-ти лица.

Данни от поведение в социални мрежи (Публична информация)

имена на потребителя, коментари, харесвания и реакции Обработваме данни от поведението на потребителите на социални мрежи с цел управление на профилите и страниците на Дружеството в социалните мрежи.

Начин на събиране:

– Данни, събрани чрез трето лице

Получаваме лични данни от: 

– Социални мрежи

Доброволно предоставена допълнителна информация 

Например, при поръчка на ДНК анализ, свързан с хранителен режим, можете да предоставите информация за храните, които харесвате. На база на предоставената информация в изготвения доклад можете да получавате предложения, например, за рецепти. 

Такава информация е и доброволно предоставената допълнителна информация при извършването на проучвания, изследвания или публикации. Доброволно предоставена информация извън генетичната и лабораторната информация, която може да подобри точността и резултатите при предоставянето на Услугите ни.

Начин на събиране:

– Данни, събрани лично от субекта на данните

– Данни, събрани чрез трето лице

Получаваме лични данни от: 

– Партньори, извършващи проучвания, изследвания или публикации

Кореспонденция 

Информацията включва цялата кореспонденция с Вас във връзка с отправени запитвания и предоставянето на нашите Услуги. Данните се обработват с цел предоставянето на нашите Услуги и осигуряването на поддръжката на клиентите. Информацията може да се използва и с цел предотвратяване на злоупотреби и измами.

Начин на събиране:

– Данни, събрани лично от субекта на данните

Не получаваме лични данни от 3-ти лица.

Счетоводни данни 

Обработваните лични данни включват данни за издател и получател на фактури, идентификатор, адрес, данни за предоставяни и получени услуги, тяхната стойност, данни за извършени плащания, както и всяка друга информация, за която имаме задължение да обработваме във връзка с воденето на законосъобразно счетоводство. Дружеството обработва лични данни в изпълнение на законовото си задължение да води счетоводство.

Начин на събиране:

– Данни, събрани лично от субекта на данните

Не получаваме лични данни от 3-ти лица.

 

 

ЦЕЛ И ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО

Политиката за поверителност описва обработването на лични данни във връзка със следните услуги:

Изготвяне на ДНК доклади

Уеб базирано приложение за поръчка и изготвяне на ДНК доклади (за краткост наричано Изготвяне на ДНК доклади). Услугата е достъпна като Web приложение. Уебсайт: https://www.evagene.tech/ Общите условия, уреждащи отношенията във връзка с предоставянето на услугата са достъпни на https://www.evagene.tech/terms

  
  
  

Обработват се личните данни за следните цели:

Цел

Основание и пояснения

Анализ и подобряване на услугите ни

– Легитимен интерес

За да можем да предоставим точни и качествени ДНК доклади е необходимо да анализираме и подобряваме начина, по който те се извършват. Извършили сме проверка за наличието на легитимен интерес.

Категории обработвани данни:

– Агрегирана лабораторна и генетична информация

Анализ на поведението на Сайта ни

– Съгласие

Категории обработвани данни:

– Данни за поведението на Сайта ни

Вътрешно счетоводство

– Изпълнение на законово задължение

Обработването е необходимо за изпълнение на законовите ни задължения по Закона за счетоводството и всички други приложими законови и подзаконови нормативни актове.

Категории обработвани данни:

– Данни за извършени плащания

– Счетоводни данни

Имейл Нюслетър

– Съгласие

Категории обработвани данни:

– Данни за лицата, записани за имейл нюслетър

Обслужване на клиенти

– Изпълнение на договор

Лични данни се обработват при предоставянето на следните услуги:

– Изготвяне на ДНК доклади

Категории обработвани данни:

– Генетична и лабораторна информация

– Данни за извършени плащания

– Данни за потребителски профил

– Доброволно предоставена допълнителна информация

– Кореспонденция

Поддържане на профил и страница в социалните мрежи

– Легитимен интерес

Дружеството има легитимен интерес да разпространява информация за дейността си и предоставяните услуги. Информацията се разпространява в социалните мрежи, които са публични и предназначени за комуникация. Субектите на данните могат свободно да взаимодействат с профилите и страниците на Дружеството в социалните мрежи, без да имат каквото и да е задължение да го правят. Дейността има минимално въздействие върху правата и свободите на субектите на данните.

Категории обработвани данни:

– Данни от поведение в социални мрежи

Рекламна дейност

– Съгласие

Категории обработвани данни:

– Агрегирана лабораторна и генетична информация

– Данни за поведението на Сайта ни

– Данни от поведение в социални мрежи

СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Лични данни се съхраняват само толкова дълго, колкото е необходимо за постигане на целта, за която се обработват. Пълен списък на целите, за които обработваме лични данни, можете да намерите по-горе. 

Определя се подходящия период на съхранение на личните данни въз основа на количеството, естеството и чувствителността на обработваните лични данни, потенциалния риск от вреди от неразрешено използване или разкриване на личните данни и дали може да се постигнат целите на обработката чрез други средства, както и въз основа на приложимите правни изисквания (като например приложимите давностни срокове).

Личните данни се съхраняват съгласно един или няколко от следните видове срокове за съхранение:

До отправяне на искане за изтриване

Данните се изтриват след отправено искане от субекта на данните или друго оправомощено лице за изтриването им, доколкото няма друго основание за тяхното съхранение.

За установяване, упражняване или защита на правни претенции

Съхраняваме някои данни, когато това е необходимо с цел установяване, упражняване или защита на правни претенции, като например защита срещу претенции за неизпълнен договор, несъответствие с приложими нормативни изисквания.

При автоматично изтриване

Някои данни автоматично се съхраняват за предварително определен период от време, след което се изтриват автоматично. Такива данни могат да бъдат данните, събрани чрез бисквитки или лог-файлове.

При договорни отношения

Данните се съхраняват за срока на договорното отношение, доколкото няма друго основание за тяхното съхранение.

При законово задължение

Данните се съхраняват за срока, предвиден в закон или подзаконов нормативен акт.

До изтриване от субекта на данните или оправомощено лице

В някои случаи данните се съхраняват до изтриването им от субекта на данните или друго оправомощено лице, доколкото не се изисква изтриване или съхранение на друго основание.

При преддоговорни отношения

Когато обработваме данни в хода на преддоговорни отношения и не се стигне до окончателно сключване на договор, изтриваме данните в рамките на 6 месеца от прекратяването на преддоговорните отношения.

При създаването на резервни копия (backup)

С цел осигуряване сигурността на данните се създават резервни копия на данните (backup). По технически причини перманентното изтриване на данните може да се извърши известно време след заявяването на изтриването на данните от работните системата.

Периоди на съхранение според различните категории лични данни:

Агрегирана лабораторна и генетична информация

– До отправяне на искане за изтриване

Генетична и лабораторна информация

– До отправяне на искане за изтриване

– При договорни отношения

Данни за извършени плащания

– За установяване, упражняване или защита на правни претенции

– При договорни отношения

– При законово задължение

Данни за лицата, записани за имейл нюслетър

– До изтриване от субекта на данните или оправомощено лице

Данните на лицата, които са се отписали от получаването на нашия имейл нюслетър, се изтриват автоматично от работните системи.

Данни за поведението на Сайта ни

– При автоматично изтриване

Данните се изтриват съгласно сроковете, посочени в банера за бисквитките.

Данни за потребителски профил

– При договорни отношения

Данни от поведение в социални мрежи

– До изтриване от субекта на данните или оправомощено лице

Потребителите на социални мрежи могат да управляват личните си данни в настройките на профила си в съответната социална мрежа.

Доброволно предоставена допълнителна информация

– До отправяне на искане за изтриване

– При създаването на резервни копия (backup)

Кореспонденция

– При договорни отношения

Счетоводни данни

– При законово задължение

Счетоводни и данъчни данни се съхраняват съгласно предвидените в Закона за счетоводството, ДОПК и други приложими към дейността законови и подзаконови нормативни актове срокове. Съгласно чл. 38, ал. 1 ДОПК:

– счетоводни регистри и финансови отчети се съхраняват 10 години; 

– документи за данъчно-осигурителен контрол се съхраняват 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани

  

След изтичане на срока за съхранение изтриваме личните данни.

СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ

Споделяме лични данни със следните категории 3-ти лица:

Доставичици на имейл маркетинг услуги

Споделяме лични данни с доставичици на имейл маркетинг услуги, за да можем да изпращаме нашия имейл нюслетър и да уведомяваме лицата, записани за получаване на имейл съобщения, за новости и нашите услуги. Категории споделени данни:

– Данни за лицата, записани за имейл нюслетър

Доставчици на маркетинг услуги

Споделяме данни с доставчици на маркетинг услуги с цел да изградим своя бранд и присъствие в социалните мрежи, както и да рекламираме предлаганите от нас услуги Категории споделени данни:

– Данни за лицата, записани за имейл нюслетър

– Данни за поведението на Сайта ни

– Данни от поведение в социални мрежи

Доставчици на облачни и хостинг услуги

Споделяме лични данни с доставчици на облачни и хостинг услуги, за да можем да предоставяме своите Услуги и да управляваме своите бизнес процеси. Категории споделени данни:

– Генетична и лабораторна информация

– Данни за потребителски профил

– Кореспонденция

Доставчици на платежни услуги

Споделяме данни с Доставчици на платежни услуги, включително банкови и небанкови институции, с цел администриране на входящи и изходящи плащания. Категории споделени данни:

– Данни за извършени плащания

Доставчици на рекламни услуги

Споделяме лични данни с доставчици на рекламни услуги с цел промотиране на дейността на Дружеството и привличане на нови клиенти. Категории споделени данни:

– Данни за поведението на Сайта ни

Доставчици на счетоводни услуги

Споделяме данни с доставчици на счетоводни услуги с цел да изпълняваме законовите си задължения за водене на счетоводство. Категории споделени данни:

– Счетоводни данни

Доставчици на услуги за анализ

Споделяме лични данни с доставчици на услуги за анализ на данни и по-точно за анализ на поведението на посетителите на сайта ни. Категории споделени данни:

– Данни за поведението на Сайта ни

Партньори, извършващи проучвания, изследвания или публикации

Възможно е да споделим лични данни с наши партньори, извършващи проучвания, изследвания или публикации. Категории споделени данни:

– Доброволно предоставена допълнителна информация

– Агрегирана лабораторна и генетична информация

Приходна администрация

Споделяме данни с приходна администрация като НАП, НОИ и др., когато това е необходимо в изпълнение на наше договорно или законово задължение. Категории споделени данни:

– Счетоводни данни

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ

Като субект на данните имате следните права:

Право на информация

Имате право да бъдете информирани за личните данни, които обработваме за вас, и начина, по който ги обработваме

Можете да получите информация чрез:

  • Настоящата Политика
  • Информацията, която ви предоставяме при ползването на Услугите ни
  • Като отправите запитване до нашия имейл за контакт. Вижте как да се свържете с нас тук. 

Право на достъп

Имате право да поискате да се запознаете или да получите достъп до личните данни, които обработваме за вас. 

За да получите достъп до личните си данни, можете да се свържете с нас. Вижте как да се свържете с нас тук.

Право на корекция

Имате право да поискате корекция или актиализация на данните, които обработваме за вас, когато те са неточни или непълни. 

Можете да поискате корекция на вашите лични данни  като се свържете с нас

Право на изтриване

Имате право да поискате изтриване на вашите лични данни, когато:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • възразите срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо нас;

Понякога е възможно да откажем изтриването на личните ви данни. Например, когато:

  • Все още е необходимо данните да се обработват за целта, за която сме ги събрали
  • Имаме легитимен интерес да ги обработваме, който надделява над вашия интерес за изтриване. Например, за да се защитим от измами.
  • Има правно задължение за нас да съхраняваме данните
  • Данните са ни необходими, за да защитим или упражним правни претенции.

За да изтриете личните си данни, можете да се свържете с нас. Можете да видите повече за сроковете за съхранение в раздела “СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Право на ограничаване

Имате правото да поискате да спрем обработването на личните ви данни, когато:

  • Оспорите точността на личните данни. В този случай ограничаването на обработването е за срок, който ни позволява да проверим точността на личните данни;
  • Обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
  • не се нуждаем повече от личните данни за целите на обработването, но вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • Възразявате срещу обработването в очакване на проверка дали нашето легитимно основание има преимущество пред вашия интерес.

Можете да поискате ограничаване на обработването на вашите лични данни  като се свържете с нас

Право на възражение

Имате право да възразите срещу обработването на личните ви данни, когато:

  • Обрбаотваме личните ви данни на основание легитимен интерес или
  • Обработваме личните ви данни за целите на персонализираната реклама

Можете да възразите срещу обработването на вашите лични данни  като се свържете с нас

Право на преносимост

Имате право да получите  вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат и имате правото да поискате да прехвърлим тези данни на друг администратор, когато обработването е основано на съгласие или на договорно задължение или обработването се извършва по автоматизиран начин. 

Можете да упражните правото си на преносимост  като се свържете с нас

Право да не сте субект на автоматизирано решение

Имате право да не бъдете субект на изцяло автоматизирано решение (решения взети без човешка намеса), включително профилиране, когато това решение оказва въздействие върху вас

Не извършваме автоматизирано вземане на решения, включително профилиране.

Оттегляне на съгласието

Имате право да оттеглите даденото съгласие за обработване на личните ви данни, когато основанието за обработването е съгласие по смисъла на GDPR. 

Съгласието може да се оттегли по начин, сходен на начин, по който е дадено. Например, чрез банер за бисквитки, отписване от имейл нюслетър или като се свържете с нас

Право да подадете жалба

Имате право да подадете жалба към компететния надзорен орган, ако вярвате, че правата ви са нарушени. 

Можете да намерите данните за контакт на компетентния надзорен орган тук.

ЗАЩИТА НА ДАННИТЕ

Ние се отнасяме сериозно към поверителността и сигурността на вашите лични данни, включително към информацията, която се счита за чувствителна. Нашият екип по киберсигурност работи активно за поддържане на целостта, поверителността и наличността на Услугите ни, а нашите политики и протоколи са насочени към защита на вашите лични данни. Непрекъснато се стремим да подобряваме защитата на системите си. Въпреки това нито един метод на предаване на данни по интернет или метод на електронно съхранение не е напълно сигурен и Ние не можем да гарантираме сигурността на вашите лични данни. Нашите функции за сигурност, безопасност и поверителност се предоставят на принципа „както са“ („as is“). Като такива, тяхната ефективност и безпогрешно функциониране не могат да бъдат гарантирани и не можем да осигурим абсолютна поверителност, анонимност или лична безопасност. 

В случай че по закон сме длъжни да Ви информираме за неоторизиран достъп до Вашата Лична информация, можем да Ви уведомим по електронен път или писмено в съответствие с приложимото законодателство.

КОМПЕТЕНТЕН ОРГАН ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Орган: Комисия за защита на личните данни (КЗЛД)

Уебсайт: https://www.cpdp.bg/ 

тел: 02/91-53-518

email: [email protected]

адрес: София 1592, бул. „Проф. Цветан Лазаров” 2

Можете да намерите пълен списък на органите по защита на личните данни в ЕС тук. 

КАК ДА СЕ СВЪРЖЕТЕ С НАС

Приветстваме Вашите коментари, въпроси или оплаквания, свързани с тази Политика за поверителност, използването на вашите лични данни или отговора ни на вашите искания относно обработването на личните ви данни. Моля, свържете се с нас, като използвате [email protected]

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Най-актуалната версия на политиката ще регулира използването на вашите лични данни от наша страна. Можем да преразглеждаме тази политика периодично. 

EvaGene - ВСИЧКО ЗАВИСИ ОТ ТЕБ!

Нашата мисия е да допринесем за щастието и благополучието на българското общество, като направим достъпни ДНК анализи, насочени към различни специфични области от живота на хората.

Контакти

©2024 ЕваГен ЕООД | Всички права запазени | Изработено от Vbrand Visuals

Close

Вземи безплатна доставка до края на Април​