Политика за поверителност

Администратор на лични данни, събирани посредством интернет страницата, съгласно настоящата Политика е „Рамвиа“ ЕООД, с ЕИК 207504097, със седалище и адрес на управление в гр. София, ул. „Цар Симеон“ № 26 (наричано за кратко по-долу "Рамвиа", "ние", "ни", "нашето", „Администраторът“)

Администратор на лични данни, събирани посредством интернет страницата, съгласно настоящата Политика е „Рамвиа“ ЕООД, с ЕИК 207504097, със седалище и адрес на управление в гр. София, ул. „Цар Симеон“ № 26 (наричано за кратко по-долу „Рамвиа“, "ние", "ни").

Лице за контакт: Александър Камбуров Адрес: гр. София, ул. „Цар Симеон“ № 26 Ел. поща: office@ramvia.com

Чрез интернет страницата www.breto.bg, Ви се предоставят услуги съгласно публикувани на тях и достъпни за Вас Общи условия. Извършвайки своята дейност и с цел предоставяне на услугите в интернет страницата, Рамвиа извършва законни и регулирани действия по събиране, обработка и съхранение на лични данни в съответствие с приложимата нормативна уредба.

"Администратор" – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

"Субект на данни" – физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; юридическите лица няма да се считат за субекти на данни по смисъла на тази Политика.

"Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни).

"ЕС" – Европейски съюз.

"ЕИЗ" – Европейска икономическа зона.

"Обработване" – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

"Профилиране" – всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до лични предпочитания, интереси, поведение, местоположение или движение на физическото лице.

"Интернет страница" – уебсайта достъпен на адрес www.breto.bg.

Всички думи с главни букви, които са използвани, но не са дефинирани в настоящата Политика, имат значението, с което са дефинирани в GDPR.

1. Категории лични данни и тяхното събиране
Категории лични данни, които събираме

Категориите лични данни, които събираме при регистрация в интернет страницата:

• Електронна поща

Категории лични данни, които събираме при извършването на поръчка чрез интернет страницата:

• Име и фамилия;
• Tелефон за връзка с куриера

• Адрес и други данни за доставка;
• Данни за плащане (номера на кредитни и дебитни карти и др.) не се достъпват, обработват или съхраняват от нас. Данните се обработват единствено от доставчика на вградения в интернет страницата виртуален ПОС терминал, чрез които се извършват и обработват плащанията.
• Единен граждански номер (ЕГН) – само в случаите, в които физическо лице е поискало издаването на фактура съгласно законовите изисквания

Категории лични данни, които събираме при отправяне на запитване от Вас към нас:

• Посочените данни от Вас данни за контакт и обратна връзка;
• При желание от Ваша страна (опционално) вашите имена;
• Евентуално предоставени от Вас и съдържащи се в запитването Ваши лични данни.

2. Как събираме личните Ви данни

• Регистрацията в интернет страницата ни : предоставянето на горепосочените лични данни се извършва доброволно от Вас чрез попълване на регистрационната форма (бланка) онлайн и натискане на бутона за завършване на регистрацията.
• Всички полета в регистрационната форма следва да бъдат задължително попълнени, за да може регистрацията да бъде успешно завършена.
• При извършване на регистрация чрез интернет страницата, се създава Вашият клиентски профил;
• Лични данни могат да бъдат събрани и чрез отправяне на запитване от Вас съгласно посочените данни и форми за контакт на интернет страницата.
• При използване на функционалностите на интернет страницата Ваши лични данни могат да се събират чрез бисквитки и други проследяващи технологии, за което е предоставена информация по-долу в настоящата Политика.

1. Създаване на клиентски профил и използване на функционалностите на интернет страницата.

• Данните, които е задължително да бъдат предоставени при регистрация (а именно електронна поща и парола), са ни необходими, за да можем да създадем клиентски профил в интернет страницата и да се възползвате от предлаганите от тях функционалности и услуги
• В случай че откажете да предоставите задължителната информация, необходима за изпълнение на правата и задълженията ни (съгласно Общите условия), ние няма да можем да създадем клиентски профил за Вас и да завършим успешно регистрацията, съответно Вие няма да можете да се възползвате от услугите и функционалностите на интернет страницата, изискващи регистрация.

2. Изпълнение на поръчки и други задължения на администратора съгласно Общите условия и действащото законодателство

Данните са ни необходими и за да успеем да осъществим доставките съгласно извършваните от Вас поръчки чрез интернет страницата., както и да изпълним други съпътстващи поръчката наши задължения.

Личните данни, предоставени за целите на поръчката, се актуализират в Профила Ви, както и се запазват в историята на Вашите поръчки в „Моите Поръчки“.

3. Отговаряне на получени от Вас запитвания

При отправяне на запитване от Ваша страна използваме личните Ви данни, с цел да обработим и отговорим на запитването.

Изпращането на съобщения(директен маркетинг) ще се осъществи от нас само в случай, че разполагаме с Вашето отделно дадено изрично съгласие за получаването на такива съобщения. Възможност за даване на такова съгласие ще Ви бъде предоставено първоначално при създаване на клиентски профил в интернет страницата. Така, при съгласие от Ваша страна ще можем да Ви изпращаме бюлетини и друга полезна информация. По всяко време и без посочване на конкретна причина, можете да оттеглите съгласието си за получаване на маркетингови съобщения. Информация за това как да оттеглите вече дадено от Вас съгласие или да възразите при получаване на нежелано маркетингово съобщение ще бъде поставена винаги на видно място в съобщението. По силата на приложимото законодателство, оттеглянето на съгласието има сила занапред (след датата на оттеглянето му). Оттеглянето на съгласието Ви няма да се отрази по какъвто и да било начин на използването на функционалностите на интернет страницата.

Правните основания, на които обработваме личните Ви данни са:

• Изпълнение на договорно задължение – когато упражняваме правата и задълженията си, възникнали в резултат на предоставяни от нас услуги и функционалности на интернет страницата съгласно приложимите Общи условия;
• Легитимен интерес – при наличие на аргументирана съгласно законовите изисквания обосновка на легитимния ни интерес;
• Съгласие – при обработване на лични данни за маркетингови цели, при получаване на нотификации и в други случаи, в които изрично и информирано можем да поискаме Вашето съгласие;
• Изпълнение на законово задължение – в случай, че възникне необходимост от обработка на лични данни във връзка с изпълнение на наши законови задължения (напр. предоставяне на информация за постъпилите плащания от поръчки за данъчни цели).

Личните данни, получени чрез създаване на клиентски профил, се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, в т. ч. ползване на отделен сървър от висок клас и с лимитиран достъп, на който се намира само и единствено базата данни от платформите, използване на криптирана връзка за достъп до сървъра; използване на сертификат за автентичност на интернет страницата, защита срещу блок атаки, които могат да блокират работата на интернет страницата и други.

Съхраняваме Вашите Лични данни толкова дълго, колкото е необходимо с оглед целта, за която сме ги получили. Ако данните Ви се обработват за две цели, ще ги запазим, докато целта с по-дълъг период за обработване бъде осъществена, но ще спрем да ги обработваме за другата цел с по-кратък период, след изтичането на този по-кратък период. В зависимост от основанието, на което обработваме Личните Ви данни, срокът за съхранението им се различава, както следва:

• Ако обработваме Лични данни за изпълнение на договорни задължения към Вас (въз основа на приложимите Общи условия), Вашите Лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание.
• Личните данни, които събираме и обработваме за маркетингови цели се съхраняват от нас до момента, в който не оттеглите съгласието си срещу това Обработване.
• Данните във връзка с отправени от Вас запитвания се съхраняват в срок от една година след отправяне на запитването, освен ако определени обстоятелства (напр. активност на кореспонденцията, риск от правен спор) не изискват аргументирано удължение на срока.
• При определени обстоятелства можем да съхраняваме Вашите лични данни за по-дълги периоди от време от посоченото в настоящата Политика, когато имаме законово задължение да съхраняваме Вашите Лични данни в рамките на законоустановените условия и срокове, или за да имаме точен запис на Вашите взаимоотношения с нас в случай на жалби или ако основателно считаме, че има възможност за съдебни спорове с оглед на които Вашите Лични данни ще бъдат необходими, до изтичане на съответните давностни срокове за предявяване на претенции по съдебен ред.

След изтичане на горепосочените срокове, Личните данни, които вече не са необходими, могат да се анонимизират (анонимизираните данни могат да бъдат запазени, но те вече нямат връзка с Вас) или се унищожават/изтриват по надлежния ред.

Имайте предвид, че за анонимизирани данни (напр. данните, които обработваме в анонимизиран вид за наши бизнес цели) няма нормативно задължение за тяхното изтриване след изтичането на определени срокове, тъй като те не представляват Лични данни по смисъла на приложимото законодателство.

Ваши лични данни могат да бъдат предоставени на трети лица само в следните случаи: когато това е предвидено в закон; ако това бъде поискано по надлежен начин от компетентен държавен или съдебен орган; когато сме получили Вашето изрично съгласие за това; когато това се налага за защитата на права и законни ни интереси и/или други потребители на Услугите.

В частност, Ваши лични данни могат да бъдат обработвани от следните трети лица – Доставчикът на медицинската услуга, Доставчикът на уеб сайта, Доставчиците на сървъри, платформата, чиито услуги се използват във връзка с изпращане на маркетингови съобщения), както и доставчика на вградения в интернет страницата виртуален ПОС терминал, при плащане с банкова карта чрез вградената в интернет страницата функционалност за това.

Сървърите, на които се съхраняват личните данни се намират единствено на територията на ЕС. Н Ние не трансферираме вашите данни извън ЕС.

Интернет страницата използва бисквитки и/или други аналитични инструменти за предоставяне на функционалността на уеб страницата (достъп до собствен профил, запаметяване на парола и др. Технически дейности). Бисквитки могат да бъдат използвани и за изследване на дейностите на потребителите в рамките на уебсайта, за оценка на предпочитанията и интересите на потребителите въз основа на тяхна предишна и/или настояща активност. Информацията, получена вследствие на използването им, ни спомага за сигурността на платформата, да подобрим обслужването, функционалностите и услугите на интернет страницата.

Ние ще предприемем всички разумно необходими стъпки, за да гарантираме, че Личните Ви данни се третират сигурно и в съответствие с GDPR.

Освен това, придържайки се към нашата политика за сигурност на данните, ние извършваме мониторинг за уязвимости и инциденти в сигурността по отношение на нашите системи, поддържаме софтуера на интернет страницата и гарантираме, че разполагаме с необходимите актуализации. Също така използваме подходящи инструменти за сигурност, така че Вашите Лични данни да се обработват по безопасен начин. Въпреки че не можем да гарантираме, че предаването на данни през интернет е без риск от кибер атаки, ние работим усилено, за да поддържаме мерки за физическа, персонална и документална защита, както и защита на автоматизирани информационни системи по отношение на Вашите Лични данни в съответствие с приложимото законодателство. Например, ние прилагаме следните мерки:

• строго ограничен достъп на наши служители до Вашите Лични данни, предоставен само с оглед реализиране на целите, за които се обработват, и на база необходимост от узнаване;
• личните данни се съхраняват в електронен вид в бази данни , защитени с пароли или с различни степени на оторизация;
• осъществява се наблюдение и защита от вируси; създават се копия и резервни копия за възстановяване; системите съхраняват и логове с история за извършените операции;
• на обектите на Администратора, където се извършва обработване на Лични данни, се осъществява денонощна техническа (чрез сигнално-охранителна техника ) охрана; противопожарна защита, въведени са процедури за контрол на физическия достъп;
• персоналът на Администратора, който обработва Лични данни, е запознат с изискванията на действащото национално и европейско законодателство в областта на личните данни, с политиките на Рамвиа в тази връзка, със съществуващите рискове и сценарии за действие при настъпването им.

Ние не събираме чувствителни лични данни, включително лични данни, които:

• Разкриват расов или етнически произход
• Генетични и биометрични данни, данни сексуалния живот и сексуалната ориентация.
• Разкриват политически мнения, религиозни или философски убеждения или членство в профсъюзи

Дружеството събира данни относно здравето на КЛИЕНТА. Данните се обработват на основание изричното съгласие на КЛИЕНТА за обработка на данните за конкретната цел. Обработката е необходима за целите на извършване на услугата от Дружеството и съгласно сключения договор. При събиране на чувствителна лична информация, данните се съхраняват съгласно строгите изисквания за сигурност на GDPR, включително: псевдонимизация и криптиране на лични данни; гарантиране на конфиденциалност, цялостност, наличност и устойчивост на системите и услугите за обработка; бързо възстановяване на достъпа до лични данни в случай на инцидент; редовно тестване и оценка на ефективността на техническите и организационните мерки за защита на данните. Данните се споделят единствено на МЦ Балканмед ООД за целите на извършването на услугата.

Молим да не предоставяте лични данни от горепосочения вид, вкл. при отправяне на запитвания към нас чрез посочените в интернет страницата ни форми за контакт.

Трябва да сте навършили 18 години, за да можете да се създадете Ваша регистрация в интернет страницата. Ние не изискваме и съзнателно не събираме лични данни от или за деца на възраст под 18 години, без съгласието на родител или настойник. Ако все пак открием, че лични данни, отнасящи се за деца на възраст под 18 години са му предоставени без съгласието на родител или настойник, тази информация ще бъде изтрита възможно най-бързо или, в случай че изтриването не е възможно, личните данни няма да се използват за каквато и да било цел и няма да бъдат разкривани на трети лица.

Молим за Вашето съдействие да поддържаме Вашата информация актуална, като ни информирате за всякакви промени във Вашите Лични данни.

Рамвиа не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, както и на установена измама или злоупотреба с лични данни, молим да ни предоставите Вашето съдействие и да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в интернет страницата да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

В качеството Ви на субект на лични данни имате право да упражните правата, които притежавате по силата на GDPR. В зависимост от конкретните обстоятелства относно Вашите Лични данни, които обработваме, имате следните права:

1. Право на достъп

Имате право да получите от нас потвърждение дали Лични данни, свързани с Вас, се обработват или не, включително да изискате информация за целите, основанията и сроковете на обработването, категориите на съответните лични данни и др. Също така, имате право на достъп до Личните си данни.

2. Право на коригиране

Имате право да поискате от нас да поправим неточни Лични данни или да допълним непълни Лични данни, които обработваме за Вас.

3. Право на изтриване

Имате право да поискате от нас да изтрием всички Лични данни за Вас, които сме събрали и обработили. Моля, имайте предвид, че това Ваше право не е абсолютно и е възможно да не се прилага в някой от следните случаи:

• ние сме законово задължени да съхраняваме Личните данни за определено време или трябва да спазваме друг закон или законово задължение;
• защитаваме правото на свобода на словото и на информацията - гарантираме правото на друг Субект на данни да упражнява правото си на свобода на словото или съдействаме за упражняването на друго право, имащо предимство пред Вашето право, или съдействаме за упражняване на друго право, предвидено от закона;
• обработваме Личните данни за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
• обработваме Вашите Лични данни за установяване, упражняване или защита на правни претенции.

Можете да поискате изтриването на Личните Ви данни, ако е налице някое от следните обстоятелства:

• Вашите Лични данни вече не са необходими във връзка с целите, за които сме ги събрали или обработили по друг начин;
• Вие сте оттеглили съгласието си, на което се основава обработката, и ние нямаме друго правно основание за обработване (моля, вижте т. 7 по-долу);
• Възразявате срещу обработването на Личните Ви данни при условията на автоматизирано индивидуално вземане на решения и Профилиране или възразявате срещу обработка за целите на директния маркетинг (моля, вижте член 6 по-долу);
• Личните данни са обработени незаконосъобразно;
• Личните данни трябва да бъдат изтрити, за да бъде изпълнено законово задължение в законодателството на ЕС или на държава-членка, което сме задължени да спазваме;

В случай че поискате да упражните правото си на изтриване, преминете през необходимата идентификация чрез отправяне на заявка за това чрез посочените данни за контакт. При наличие на законовите основания за упражняване на правото Ви, ние ще изтрием необратимо всички Ваши Лични данни, които обработваме, като по този начин Вие повече няма да бъдете лице, което идентифицираме или можем да идентифицираме. Така ние ще преустановим обработването на Вашите Лични данни.

4. Право на ограничение на обработката

Имате право да поискате от нас да ограничим обработването на Личните Ви данни в някой от следните случаи:

• Оспорили сте точността на Вашите Лични данни; може да изискате от нас да ограничим обработването на Вашите Лични данни за период, който ни позволява да проверим точността им;
• Обработването е неправомерно, но Вие не желаете изтриването на Вашите Лични данни, а вместо това искате от нас да ограничим използването им;
• Вече не се нуждаем от Вашите Лични данни за целите на обработката, но Вие ги изисквате за установяване, упражняване или защита на правни искове;
• Възразили сте срещу Обработването на Вашите Лични данни въз основа на легитимен интерес (чл. 6, параграф 1, буква „е“ GDPR ) и в очакване на проверката дали нашите законните основания имат преимущество пред Вашите интереси като Субект на данни, Вие искате да ограничим обработката.

5. Право на преносимост на Личните данни

Имате право да получавате своите Лични данни, които сте ни предоставили, в структуриран, често използван и машинно четим формат и имате право да предавате тези данни на друг администратор без възпрепятстване от наша страна, доколкото обработката се извършва чрез автоматизирани средства и се основава на Вашето съгласие или на договор, който имате с нас.

6. Право на възражение

Имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите срещу Обработване на Лични данни, отнасящи се до Вас, когато обработването се извършва на основание легитимен интерес (чл. 6, параграф 1, буква „е“ GDPR).

Когато упражните правото си на възражение, ние ще извършим обоснована преценка и ще прекратим Обработването на Личните Ви данни, освен ако не докажем, че съществуват убедителни законови основания за Обработването, които имат предимство пред Вашите интереси, права и свободи или имат за цел установяването, упражняването или защитата на правни претенции.

7. Право да не бъдете обект на автоматизирано решение

Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

8. Право на оттегляне на съгласие

Вие имате право, по всяко време, да оттеглите съгласието си за обработването на лични данни, което е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. Оттеглянето на съгласието Ви, както и упражняването на останалите Ви права, изброени по-горе, може да осъществите посредством посочените в настоящата Политика данни за контакт на администратора, като изпратите искане в свободен текст.

Имате право да подадете искане или жалба до нас или до надзорния орган, ако смятате, че сме нарушили GDPR или друг приложим закон при обработката на Личните Ви данни. Искане или жалба може да се подаде във връзка с всички гореизброени Ваши права, включително искане за коригиране на Ваши лични данни, искане за изтриване на Ваши лични данни и др.

Българският надзорен орган е: Комисията за защита на личните данни, www.cpdp.bg; Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Ел. поща: kzld@cpdp.bg

Можете да подадете жалба и директно до Рамвиа ЕООД на посочените контакти: Ел. поща: office@ramvia.com

Отговор на искането/жалбата Ви ще върнем не по-късно от 30 дни от получаването ѝ.

Ако не сте сигурни на какво основание и с какви цели обработваме Вашите Лични данни, можете да се обърнете към нас за информация (виж Правото на достъп в т. 1 по-горе).

Имайте предвид, че отправяните искания и жалби не могат да бъдат анонимни или неясни. При отправяне на анонимно или неточно искане ще се свържем с Вас за допълнителна информация с цел безспорно установяване на самоличността Ви и/или изясняване на предмета на искането/жалбата.

Производството по разглеждане на искания и жалби е безплатно. Въпреки това сме оправомощени да Ви начислим такса в някои случаи на прекомерни и често отправяни запитвания.

Упражняването на някое от горните права не позволява на Рамвиа да дискриминира съответния Субект на данни.

Можете също така да се свържете с нас, ако искате да ни направите предложение за подобряване функционирането на интернет страницата от гледна точка на поверителността.

Настоящата Политика може да не остане същата през цялото време на функциониране на интернет страницата. С напредването на цифровизацията и регулирането на отношенията за обработка на Лични данни ние ще се стремим постоянно да подобряваме и адаптираме нашите практики към това развитие, което, от своя страна, ще бъде отразено в Политиката.

При промяна в Политиката, ние ще отразим датата на промяна в началото й, като тези промени ще бъдат в сила по отношение на Вас и Вашите Лични данни след датата на тази редакция. Ако промените, които направим са съществени, ще Ви информираме своевременно.

Настоящата политика влиза в сила от 11.03.2025