Data security

Data security

 

Безбедност на податоците

 

Заштитата и безбедноста на податоците на нашите вработени, деловни партнери и клиенти ги сфаќаме сериозно.

 

Почитувањето на приватноста е сериозна грижа на која посветуваме особено внимание при обработката и користењето на лични податоци. Доколку се собираат лични податоци ( на пр. Вашето име, адреса или други детали за контакт) тие се обработуваат и се користат исклучиво во согласност со важечките прописи за заштита на податоците. Во продолжение би сакале да ве информираме за собирање то на лични податоци при користење на оваа веб страна. Лични податоци се сите податоци што се однесуваат лично на Вас

 

– на пр. Име, адреса, е-пошта и слично.

  1. Контролор и офицер за заштита на лични податоци

Контролорот e одговорен за собирање, обработка и употреба на вашите лични податоци во контекст на Општата регулатива за заштита на лични податоци (ОРЗЛП) е:

 

Феникс Фарма ДООЕЛ Скопје

 

Ул.Јадранска Магистрала бр.31 Скопје

 

ЕМБС: 5519578

 

Можете да контактирате со нашето лице одговорно за заштита на лични податоци на DPO.MK(at)phoenixpharma.com.mk 

  1. Собирање лични податоци при посета на нашата веб страна
  1. Кога ја користите веб страната само за информативни цели односно ако не се регистрирате или на друг начин ни дадете инфомрации, ние собираме само лични податоци што вашиот пребарувач ги пренесува на нашиот сервер. Доколку сакате да ја посетите нашата веб страна, ние ги собираме следните податоци, кои се технички потребни за да ви ја прикажеме нашата веб страна и да можеме да обезбедиме стабилност и безбедност:
  • IP адреса
  • Датум и време на барање
  • Разлика во временска зона од средното време на Гринич
  • Содржина на барањето (спецфична страница)
  • Статус за пристап / HTTP статус код
  • Количина на пренесени податоци
  • URL на претходно посетена страна/Referrer URL
  • Пребарувач
  • Оперативен систем и негов интерфејс
  • Јазик и верзија на пребарувачот

Законска основа за обработка на овие податоци е член 6 од ОРЗЛП. Нашите интереси во обработката на податоци се да овозможиме употреба на веб страната преку гарантирање на стабилно работење и безбедност на веб страната. Онаку каде што не е специфично наведено, ние чуваме лични податоци само онолку колку што е потребно да се исполнат целите за кои се собрани.

  1. Покрај гореспоменатите податоци, колачињата се зачувуваат на вашиот компјутер кога ја користите нашата веб страна. Колачињата се мали датотеки со текст што се зачувуваат на вашиот хард диск од пребарувачот и низ кои течат одредени информации. Колачињата не можат да извршуваат програми или да пренесуваат вируси на вашиот компјутер. Нивната цел е да ги направат веб страните покорисни и поефективни.

За да можеме да утврдиме дали сте се согласиле на обработка на податоци во врска со колачиња/приклучоци (доколку е потребно), поставивме колаче, врз основа на нашиот легитимен интерес (---) што не известува за кој тип на обработка на податоци дадовте согласност или доколку не дадете согласност.

 

Се разбира, можете да ја видите нашата веб страна и без колачиња. Пребарувачите на интернет, вообичаено се поставени да прифаќаат колачиња. Можете да ја оневозможите употребата на колачиња во било кое време преку поставувањата во пребарувачот. Користете ги функциите за помош на вашиот интернет пребарувач за да научите како да ги промените овие поставки. Имајте предвид дека некои карактеристики на нашата веб страна може да не работат ако сте оневозможиле употреба на колачиња.

  1. Доколку ни имате дадено согласност, ние ќе користиме Google Analytics, услуга за веб аналитика обезбедена од Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”). Google Analytics ни овозможува да собираме статистички податоци за употребата на нашата веб страна и нејзините ресурси. Колачињата се чуваат две години. Ние користиме Google Analytics исклучиво за статистички цели – на пр.за да следите колку корисници кликнале на одреден елемент или информација.

Законска основа за обработка на податоци е вашата согласност (---) која може да ја дадете во делот каде ве известуваме за употребата на колачиња. Доколку не дадете согласнот, вашата употреба на веб страната нема да биде евидентирана од Google Analytics.

 

Google Analytics се заснова на колачиња и евидентира информации за вашата посета на нашата веб страна, вклучувајќи ја и вашата IP адреса. За да спречиме посетителите на веб страната да бидат идентификувани преку нивните IP адреси, ние користиме специфичен код за да се осигуриме дека вашата IP адреса се пренесува само во скратена и анонимна форма. Повеќе не е можно да се идентификуваат одделни корисници преку скратена форма на IP адреса.

 

Повеќе информации за заштита на податоци преку Google Analytics можете да најдете овде.

 

Можете да ја повлечете вашата согласност со ефект во иднина со преземање и инсталирање на програмскиот додаток достапен на следниот линк: tools.google.com/dlpage/gaoptout.

 

Дополнително, можете да ги промените поставките овде или преку страницата за повлекување согласност (opt-out) на Network Advertising Initiative (NAI).

 

Како алтернатива, можете да ги оневозможите Google колачињата преку веб страната Digital Advertising Alliance  користејќи го следниот линк: http://optout.aboutads.info/?c=2#!/.

 

Финално, можете да спречите зачувување на колачиња преку општите поставки на вашиот пребарувач.

 

Општи забелешки за Google: Податоците кои се евидентираат преку Google Analytics се испраќаат во седиштето на Google во САД. Google е самостојно сертифициран врз основа на Privacy Shield, со цел да обезбеди соодветна заштита на вашите лични податоци во согласност со законите во Северна Македонија.Дополнителни информации за заштита на податоците преку Google можете да најдете на https://policies.google.com/privacy?hl=en.

  1. Е-маил контакт

Доколку контактирате со нас ( на пр. Преку образецот за контакт или преку е-маил) ние ги зачувуваме вашите податоци со цел да ги обработиме вашите барања или да одговориме на вашите дополнителни прашања.Овие податоци ги бришеме кога веќе нема пореба да се чуваат или ја ограничуваме нивната обработка кога постои законска обврска за чување на податоците. Останатите лични податоци ги чуваме и користиме само ако дадете согласност за тоа или ако тоа е законски дозволено без посебна согласност.

  1. Google Maps

Веб страната користи Google Maps преку API со цел визуелно да прикаже географски податоци. Нашиот легитимен интерес произлегува од оваа цел. Google треба да ја обработи IP адресата за да се прикаже мапата. Кога ја посетувате веб страната, Google е известен дека сте пристапиле до соодветната под-страна на нашата веб страна. Податоците се обработуваат врз основа на ОРЗЛП (чл.---). Нашата соработка со компанијата Google од аспект на заштита на лични податоци се заснова на договор во врска со споделена одговорност во согласност со чл.26 од ОРЗЛП кој можете да го прочитате овде.

 

Користејќи Google Maps, корисникот влегува директно во кориснички однос со Google.

 

Општи забелешки за Google: Податоците кои се евидентираат преку Google Maps се испраќаат во седиштето на Google во САД. Google е самостојно сертифициран врз основа на Privacy Shield, со цел да обезбеди соодветна заштита на вашите лични податоци во согласност со законите во Северна Македонија.Дополнителни информации за заштита на податоците преку Google можете да најдете на https://policies.google.com/privacy?hl=en.

  1. Google фонтови

За да се обезбеди постојан приказ на фонтови нашата страна ја користи услугата за фонтови која ја обезбедува Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google”). Кога пристапувате на одредена веб страна, вашиот пребарувач ги вчитува потребните фонтови во кешот (cache) на вашиот пребарувач со цел правилно прикажување на текст и фонтови. За да го направи ова, пребарувачот што го користите треба да комуницира со серверот на Google. Ова вклучува пренесување лични податоци до серверот на компанијата Google во САД. Google ќе биде информиран, на пример, дека на нашата веб страна е пристапено преку вашата IP адреса. Google фонтови се користат за да се осигура дека нашите онлајн услуги се презентираат на доследен и привлечен начин. Нашиот легитимен интерес произлегува од оваа цел.

 

Во случај личните податоци да се пренесат на компанијата Google LLC со седиште во САД, Google LLC е сертифициран во согласност со EU-US конвенцијата за заштита на податоци Privacy Shield, што гарантира усогласеност со нивото на заштита на податоците што се применува во ЕУ.

 

Повеќе информации за Google фонтови можете да најдете на: developers.google.com/fonts/faq и во политиката за приватност на Google: https://www.google.com/policies/privacy.

  1. Google reCAPTCHA

На оваа веб страна користиме и Google reCAPTCHA, алатка на компанијата Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“). Оваа алатка, првенствено е наменета да разликува дали внесувањето на податоците е направено од физичко лице или е злоупотребено преку машински и автоматизирани средства. Оваа обработка на податоци вклучува испраќање на IP адреса и кога е применливо, други податоци што ги бара Google за услугата Google reCAPTCHA  и се врши во согласност со важечките регулативи за заштита на лични податоци врз основа на нашиот легитимен интерес (избегнување злоупотреби и спам). Во некои случаи, употребата на Google reCAPTCHA може да вклучува пренос на лични податоци до серверите на Google LCC во САД.

 

Во случај на пренос на лични податоци до серверите на Google LCC во САД, Google LCC е сертифициран во согласност со EU-US конвенцијата за заштита на податоци Privacy Shield, што гарантира усогласеност со нивото на заштита на податоците што се применува во ЕУ. Тековниот сертификат може да го погледнете овде: https://www.privacyshield.gov/list. Повеќе информации за Google reCAPTCHA и политиката за приватност на Google можете да најдете на: https://policies.google.com/privacy?hl=sr-Latn

  1. Vimeo

Ние го користиме провајдерот Vimeo за вградување и прикажување видеа; нашиот легитимен интерес произлегува директно од овие цели. Со Vimeo управува Vimeo LCC со седиште во САД на адреса 555 West 18th Street, New York, NY 10011, USA. Доколку пристапите до веб страни кои се дел од нашето присуство на интернет и содржат вградени видео записи – на пр. Ако репродуцирате видео – се воспоставува врска со серверите на Vimeo и видеото се прикажува. Информации за тоа која од нашите веб страни сте ја посетиле и вашата IP адреса потоа се пренесуваат на серверите на Vimeo. Ако сте најавени на Vimeo како член, Vimeo ќе ги поврзе овие податоци со вашиот кориснички налог. Доколку користите приклучок – на пр. Кликнете на копчето play на видео снимката  - овие податоци повторно се поврзуваат со вашиот кориснички налог. Законскиот основ е член 6 (1), став 1 (f) од ОРЗЛП. Можете да спречите овие податоци да бидат поврзани со вашиот кориснички налог со одјавување од вашиот налог на Vimeo пред да пристапите до нашата веб страна и да ги избришете соодветните колачиња од Vimeo.

 

За повеќе информации за обработка на податоци и совети за заштита на податоци од Vimeo посетете ја vimeo.com/privacy.

  1. Фотографии

Често фотографираме настани. Фотографиите се користат интерно и екстерно (во печатени медиуми, на веб страни итн.) По пристигнувањето на настанот, присутните се информираат дека може да се направат фотографии и истите да се користат за компаниски цели. Кога фотографираме и објавуваме фотографии, вложуваме максимални напори да се осигураме дека ова не ги нарушува легитимните интереси на лицата на сликите.

 

Законска основа за обработка на овие податоци е генерално легитимен интерес во смила на член 6(1)(f) од ОРЗЛП. Имате право да се спротивставите на оваа обработка со испраќање приговор на следната е-маил адреса: DPO.MK(at)phoenixpharma.com.mk

 

Фотографиите вообичаено ќе бидат избришани во рок од 12 месеци по нивното создавање, доколку целите за фотографирање повеќе не важат.

  1. Вашите права

Во продолжение би сакале да ве информираме за вашите права согласно Општата регулатива за заштита на лични податоци (ОРЗЛП):

 

Право на пристап

 

Имате право да побарате потврда дали се обработуваат податоци што се однесуваат на вас и доколку е така, да побарате информации во врска со тие податоци во согласност со член 15 од ОРЗЛП.

 

Право на исправка

 

Во согласност со член 16 од ОРЗЛП имате право да побарате корекција на неточни податоци кои се однесуваат на Вас.

 

Право на бришење

 

Врз основа на член 17 од ОРЗЛП имате право да побарате да се избришат вашите лични податоци, под услов да нема законска обврска за чување на податоците.

 

Право на ограничување на обработка

 

Можете да побарате ограничување на обработката во согласност со член 18 од ОРЗЛП.

 

Право на преносливост на податоци

 

Имате право да побарате копија од личните податоци што ги чуваме за вас и дополнително да побарате тие да бидат пренесени на друг контролор на податоци.

 

Право на приговор

 

Можете да се спротивставите на понатамошна обработка во согласност со член 21 од ОРЗЛП во секое време.

 

Право на повлекување согласност

 

Имате право да ја повлечете вашата согласност за обработка на вашите податоци во било кое време согласно член 7(3) од ОРЗЛП, со ефект за во иднина.

 

Право да поднесете приговор до надзорен орган

 

Во согласност со член 77 од ОРЗЛП имате право да поднесете приговор до надлежниот локален надзорен орган

  1. Систем за пријавување инциденти во врска со заштита на лични податоци

Групацијата Фениск т.е PHOENIX Pharmahandel GmbH & Co KG како и нејзините подружници има воспоставено веб систем за известување кој е дизајниран да им обезбеди на вработените, деловните партнери, клиентите и трети страни едноставен систем за известување за инциденти или проблеми со податоци. Овие извештаи се сфаќаат сериозно и редовно се рзгледуваат и се користат за подобрување на заштитата на личните податоци.

 

Може да пристапите до оваа алатка за известување во било кое време преку: https://phoenixgroup-databreach.integritiplatform.org

 

За подетално да ја објасниме позадината на системот за известување, во продолжение одговоривме на неколку често поставувани прашања:

 

Кога треба да пријавам инцидент?

 

Групацијата Феникс има обврска да го извести надзорниот орган во рок од 72 часа од сознанието за инцидентот, затоа сите настанати инциденти мора да бидат пријавени без одложување преку алатката за онлајн известување.

 

Кои инциденти поврзани со заштита на податоци треба да се пријават и како?

 

Сите инциденти поврзани со лични податоци треба да се пријават кај офицерот за заштита на лични пдоатоци преку алатката за онлајн известување.

 

Што е инцидент во врска со заштита на лични податоци?

 

Инциденти во врска со заштита на лични податоци се сите настани што резултирале во, или можеле да резултираат во случајно или намерно губење на лични податоци (електронски или во хартиена форма) или уништување на податоци или неовластен пристап до податоци (на пример губење или кражба на лаптоп, смарт телефон, хартиени записи).

 

Што се случува откако ќе пријавам инцидент?

 

Офицерот за заштита на лични податоци ќе го разгледа извештајот за инцидентот и ќе Ве контактира за дополнителни информации или доколку е потребно ќе Ви помогне околу активностите по инцидентот.

  1. Општи одредби

Го задржуваме правото да ја измениме нашата декларација за заштита на лични податоци. Ова може да биде неопходно како резултат на технички унапредувања, на пример. Затоа, ве молиме разгледајте ја декларацијата за заштита на лични податоци од  време на време и применете ја тековната верзија.

 

Доколку имате дополнителни прашања во врска со обработката на вашите лични податоци, ве молиме контактирајте го назначениот офицер за заштита на лични податоци преку DPO.MK(at)phoenixpharma.com.mk