Политика за поверителност

 Политика на GDPR


Можете да изтеглите последната политика на GDPR на бутона по-долу.


Изтеглете GDPR Политиката

 

1.  ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

1.1 Настоящата Политика за поверителност определя какво се случва с личните данни, предоставени от Вас при работата Ви с уебсайта.
1.2 В таблицата по-долу можете да намерите информация за съдържанието и кратко резюме на Политиката за поверителност. За повече подробности по отношение на обработването на данни от Дружеството, кликнете върху връзките във всеки раздел на резюмето и ще получите достъп до пълното съдържание на Политиката за поверителност, свързано със съответната тема.

2.  РЕЗЮМЕ

Въпрос

Информация

За какво и кого се прилага настоящата Политика за поверителност?

Дружеството е администратор на личните данни, които събираме от и за Вас чрез уебсайта ни.

Настоящата Политика за поверителност важи за всички потребители, включително тези, които използват уебсайта без да са регистрирани или абонирани.

За допълнителна информация направете справка с ПАРАГРАФ 3.

Какъв вид лични данни събираме за вас?

Дружеството може да събира следните данни от и за Вас:

  • информация за контакт: име и фамилия, телефонен номер, град, и адрес на електронна поща, които предоставяте, като попълвате формуляри на уебсайта;
  • запис на кореспонденцията с Дружеството, включително информация, предоставена от вас при изпращане на въпрос или коментар чрез формуляра за връзка от уебсайта; и
  • данни за посещенията ви в уебсайта ни и ползването на ресурсите, до които имате достъп.

Ние обаче не събираме специални категории лични данни за Вас, като например лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, обработка на генетични данни, биометрични данни с цел уникално идентифициране на физическо лице, данни относно здравословното състояние или сексуалния живот или сексуалната ориентация на физическо лице, както и лични данни, свързани с осъдителни присъди и престъпления.

За допълнителна информация направете справка с ПАРАГРАФ 4.

Защо използваме личните ви данни и на какво правно основание?

Основната причина, поради която събираме личните Ви данни е да Ви осигурим достъп до уебсайта или услугите на Дружеството, както и да осъществим взаимодействието Ви с такива услуги.

Предоставянето на личните Ви данни не е задължително. Ако обаче решите да не предоставяте личните си данни, може да нямате достъп за използване на някои от функциите на уебсайта.

Понастоящем обработваме данните Ви с цел изпращане на оферти, маркетингови съобщения и т.н, единствено при ваше допълнително изрично съгласие за това. Ако планираме такива действия в бъдеще, то ще бъде направено само с предварителното Ви съгласие.

За допълнителна информация направете справка с ПАРАГРАФ 5.

Как обработваме личните ви данни?

Сигурността на данните Ви е приоритет за нас. За тази цел Дружеството е предприело адекватни административни, технически и физически мерки за защита на личните ви данни срещу загуба, кражба и неразрешено използване, разкриване на модификации.

За допълнителна информация направете справка с ПАРАГРАФ 6.

Кой има достъп до личните ви данни?

 

Дружеството може да сподели личните ви данни с: (i) трети страни доставчици, които извършват обработването от името на Дружеството и/или (ii) свързаните лица на Дружеството

За допълнителна информация направете справка с ПАРАГРАФ 7.

Прехвърлят ли се личните ви данни в чужбина?

Личните ви данни могат да бъдат прехвърлени в други държави в рамките на или извън Европейското икономическо пространство (ЕИП). Винаги проверяваме, дали са налице адекватни и подходящи предпазни мерки, съответстващи на приложимите закони за защита на личните ви данни.

За допълнителна информация направете справка с ПАРАГРАФ 8.

Запазване на данни

Ще запазим данните ви само за периода, необходим за изпълнение на целите, за които са събрани, както е посочено в настоящата Политика за поверителност.

В края на периода на запазване личните ви данни ще бъдат анулирани, анонимизирани или обобщени.

За допълнителна информация направете справка с ПАРАГРАФ 9.

Какви права имате по отношение на личните си данни?

Можете да поискате достъп до вашите данни, коригиране на грешки във файловете ни, изтриване на записи, които вече не са необходими, ограничаване на обработването на личните ви данни, възражение срещу обработването на ваши данни, преносимост на данни и друга информация във връзка с автоматизираното вземане на решения и профилиране или основанията за международно предаване на данните. Можете също така да упражните правото си да подадете жалба до Комисията за защита на личните данни – контролен орган.

За допълнителна информация направете справка с ПАРАГРАФ 10.

Актуализации на настоящата Политика за поверителност

Дружеството може да променя или актуализира настоящата Политика за поверителност, за да се гарантира спазването на приложимото право.

Моля, погледнете посочената в началото дата на влизане в сила на настоящата Политика за поверителност, за да видите кога е била последно актуализирана.

За допълнителна информация направете справка с ПАРАГРАФ 11.

3. ЗА КАКВО И КОГО СЕ ПРИЛАГА НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ?

3.1 Дружеството е администратор на личните данни (т.е. информацията, която идентифицира конкретно лице, като например име и фамилия или адрес на електронна поща), които събираме от и за вас чрез уебсайта.

3.2 Настоящата Политика за поверителност и нашата Политика за използване на „бисквитки” важи за всички потребители, включително тези, които използват уебсайта без да са регистрирани или абонирани за конкретна услуга.

4. КАКЪВ ВИД ЛИЧНИ ДАННИ СЪБИРАМЕ ЗА ВАС?

4.1 Дружеството събира следните лични данни от и за вас:
· информация за контакт в контекста на попълване на формуляри или данни, изисквани във формуляра за връзка в уебсайта, по-конкретно: име и фамилия, град, телефонен номер и ел. поща;
· запис на кореспонденцията с Дружеството, включително информация, предоставена от вас при изпращане на въпрос или коментар чрез формуляра за връзка от уебсайта; и
  данни за посещенията ви в уебсайта ни и ползването на ресурсите – можем да събираме информация за тези посещения, когато влизате и използвате уебсайта. Например, за да разрешат свързването ви с уебсайта, нашите сървъри получават и записват информация за вашия компютър, устройство и браузър, включително евентуално и за IP адреса ви и типа на браузъра. Ако влизате в уебсайта от мобилно устройство, може да съберем данни за уникалния идентификатор на устройството. Събраната информация може да включва и „бисквитки” и други технологии за проследяване (като „бисквитки” на браузъра, пиксели, сигнализатори и технология Adobe Flash, включително „бисквитки”). Тези технологии могат да се използват и за събиране и съхраняване на информация за използването на уебсайта, например посетените от вас страници, съдържанието, което сте видели, заявките ви за търсене, както и всички реклами, които сте видели. За повече информация направете справка с нашата Политика за използване на „бисквитки”.

4.2 Ние не събираме специални категории лични данни за вас, като например лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, обработка на генетични данни, биометрични данни с цел уникално идентифициране на физическо лице, данни относно здравословното състояние или сексуалния живот или сексуалната ориентация на физическо лице, както и лични данни, свързани с осъдителни присъди и престъпления.

4.3 Ние ви молим да не предоставяте и да не разкривате никаква информация, попадаща в категорията специални лични данни, на или чрез уебсайта ни или по друг начин.

5. КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

5.1 Личните данни ще бъдат обработвани от Дружеството в съответствие с приложимите закони за защита на данните за следните цели:

Цел на обработване

Правно основание

Вид обработени лични данни

Участие в програма „С нас на път“ при попълване на онлайн активационна форма за участие :

  • Създаване на личен клиентски профил
  • Оценка на потребителското поведение и възможност за предоставяне на информация за допълнителни преференциални условия (отстъпки) и маркетингова и промоционална информация, включително автоматизирано вземане на индивидуални решения, включително профилиране

Съгласие от субекта на данни за обработване на лични, дадено при попълване на онлайн активация на карти „С нас на път“ , съгласно член 6, параграф 1, буква а) от

Регламент (ЕС) № 2016/679 от 27 април 2016 г.

  1. инициал на първо име
  2. фамилия
  3. град
  4. телефонен номер 

За да ви предоставим подкрепа като клиент и да отговорим на запитванията ви за нашите услуги

Обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по ваше желание преди сключването на договор.

Информация за контакт:

  1. Име и фамилия;
  2. Телефонен номер и
  3. Ел. Поща
  4. Записи на кореспонденцията с Дружеството, включително информация, предоставена от вас при изпращане на въпрос или коментар чрез формуляра за връзка от уебсайта

За да ви дадем възможност да използвате уебсайта и да ви осигурим подобрена работа в него, чрез предоставяне на такова съдържание, което намирате за подходящо и интересно

Събирането на тези лични данни е необходимо за управлението на уебсайта и предоставянето на услугите от страна на Дружеството. Ако тези данни не са налични, не можем да осигурим предоставянето на съдържанието на уебсайта и нашите услуги.

Информация, която се събира при достъп до уебсайта от компютър:

  1. IP адрес;
  2. вид браузър;
  3. операционна система
  4. разделителна способност на екрана
  5. език
  6. държава
  7. доставчик на услуги
  8. референтен източник
  9. демографски данни
  10. социални дейности

Ако влизате в уебсайта от мобилно устройство:

  1. уникален идентификатор на това устройство;
  2. вид браузър;
  3. операционна система
  4. разделителна способност на екрана
  5. език
  6. държава
  7. доставчик на услуги
  8. референтен източник
  9. демографски данни
  10. социални дейности

5.2 Предоставянето на личните ви данни не е задължително. Ако обаче решите да не предоставяте личните си данни, може да нямате достъп за използване на някои от функциите на уебсайта (например, няма да можете да изпращате въпроси или коментари до нас чрез формуляра за връзка, ако не включите цялата необходима информация за контакт).

5.3 Обработваме данните ви и с цел изпращане на оферти, маркетингови съобщения и т.н. Когато планираме такива действия, те се извършват само с предварителното ви съгласие.

6. КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

6.1 По отношение на гореспоменатите цели, личните данни се обработват както чрез електронни, така и чрез ръчни средства и са защитени чрез адекватни мерки за сигурност. Затова, въпреки че използва подходящи административни, технически, персонални и физически мерки за защита на притежаваните лични данни срещу загуба, кражба и неразрешено използване, оповестяване или промяна, Дружеството не може да гарантира, че са изключени всички възможни рискове, свързани с компютърната обработка.

7. КОЙ ИМА ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ?

7.1 За изпълнението на цели, съвместими с посочените в раздел 5 от настоящата Политика за поверителност, Дружеството може да сподели личните ви данни на следните категории получатели, намиращи се в рамките на Европейския съюз или извън него, в съответствие със и в рамките на ограниченията на разпоредбите от раздел 8 по-долу:
7.1.1 Други доставчици на услуги, натоварени с дейности по обработване на данни и надлежно назначени като обработващи данни, например: доставчици на облачни услуги, свързани лица на Дружеството (вижте по-долу), фирми, предоставящи ИТ услуги, експерти и консултанти.

7.2. За обработка на вашите лични данни при участие в програма „С нас на път“ , дружеството работи със следните фирми – доставчици на услуги, надлежно назначени като обработващи данни ( Информация съгласно чл.13, параграф 1, буква Д от Регламент (ЕС) № 2016/679 от 27 април 2016г.):

*Мобилен телефон, инициал на първо име, фамилия, град : Ойл Просесинг Къмпани Йист Болканс ЕООД, гр. София; Район р-н Младост; бул. „Цариградско шосе”  115Н; Бл. сграда Ем Ейч Кю, Oil Processing Company EUROPE, d.o.o. Белград , ул. „Майор Бранко Вукосавлиевица 46/3, Yettel d.o.o. Белград, ул.Омладински бригада“ 90 , Telekom Srbija a.d, Белград, ул. „Таковска“ №2 , Mainstream d.o.o., Белград, ул. Нусицева“ №15,  Линк Мобилити ЕАД, София, пл. „България“ №1.



8. ПРЕХВЪРЛЯТ ЛИ СЕ ЛИЧНИТЕ ВИ ДАННИ В ЧУЖБИНА?

8.1 Личните ви данни могат да бъдат прехвърлени в други държави в рамките на или извън Европейското икономическо пространство (ЕИП), по-конкретно в:

8.1.1 Република Сърбия; и

8.1.2 Руската федерация.

8.2 Европейската комисия е потвърдила, че някои страни извън ЕИП осигуряват адекватно ниво на защита на данните съгласно стандартите на ЕИП. Пълният списък на тези държави е наличен на https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-o....

8.3 Когато данните се предават от ЕИП в страни, за които Европейската комисия счита, че не осигуряват адекватна защита, ние сме въвели адекватни и подходящи предпазни мерки за защита на личните ви данни и за да гарантираме, че прехвърлянето на личните ви данни се извършва в съответствие с изискванията и задълженията, предвидени в приложимите закони за защита на данните, като например стандартни договорни клаузи, приети от Европейската комисия съгласно чл. 45 и 46 от Общия европейски регламент за защита на данните 2016/679 („ОРЗД”).

8.4 Имате право да поискате копие от горепосочените мерки или допълнителна информация за личните си данни, като се свържете с Дружеството на адреса, посочен в Раздел 12 от настоящата Политика за поверителност.

9. ЗАПАЗВАНЕ НА ДАННИ

9.1 Ще запазим данните ви само за периода, необходим за изпълнение на целите, за които са събрани, както е посочено в настоящата Политика за поверителност. Във всеки случай, личните данни, събрани за целите, посочени в раздел 5 от настоящата Политика за защита на личните данни, се запазват за времето, необходимо за предоставяне на достъп до уебсайта или за предоставяне на услугите на Дружеството, плюс продължителността на приложимите ограничения след прекратяване на ползването на услугите.

9.2 В края на периода на запазване личните ви данни ще бъдат анулирани, анонимизирани или обобщени.

10. КАКВИ ПРАВА ИМАТЕ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ СИ ДАННИ?

10.1 Вие имате редица права във връзка с вашите лични данни.

10.2 Можете да поискате достъп до вашите данни, коригиране на грешки във файловете ни, изтриване на записи, които вече не са необходими, ограничаване на обработването на личните ви данни, възражение срещу обработването на ваши данни, преносимост на данни и друга информация във връзка с автоматизираното вземане на решения и профилиране или основанията за международно предаване на данните. Можете също така да упражните правото си да подадете жалба до Комисията за защита на личните данни – контролен орган. Можете да намерите повече информация за всяко от тези права чрез справка в таблицата, показана по-долу.

Право

Основание съгласно  Регламент (ЕС) № 2016/679 от 27 април 2016 г.

Какво означава

Право на достъп

 

 

 

 

Член 15

Право на потвърждение за обработка и достъп до вашите лични данни

Можете да поискате от нас:

  • да потвърдим дали обработваме личните ви данни;
  • да ви предоставим копие от тези данни;
  • да ви предоставим друга информация за личните ви данни, като например с какви данни разполагаме, за какво ги използваме, на кого ги разкриваме, дали ги прехвърляме в чужбина и как ги защитаваме, колко време ги задържаме, какви права имате, как можете да подадете жалба, откъде сме получили данните ви и дали сме извършвали автоматизирано вземане на решения или профилиране по отношение на тях, ако вече не сте получили тази информация в настоящата Политика.

Право на коригиране

 

Член 16

Право да коригирате неточни или непълни данни

Можете да поискате от нас да коригираме неточни лични данни.

Може да проверим точността на данните, преди да ги коригираме.

Право на изтриване

 

 

 

 

 

 

 

Член 17

Право да поискате изтриване на вашите лични данни

Можете да поискате от нас да изтрием личните ви данни, но само когато:

  • те вече не са необходими за целите, за които са били събрани; или
  • съгласието ви е оттеглено (когато обработването на данни се извършва въз основа на съгласие); или
  • след успешно упражняване на правото ви на възражение (вижте „Възражение” по-долу); или
  • данните са обработвани незаконно; или
    • за целите на спазване на правно задължение, наложено на Дружеството.

Ние не сме длъжни да изпълним искането ви за изтриване на личните ви данни, ако обработването им е необходимо:

  • за спазване на правно задължение; или
  • за установяване, упражняване или защита на правни претенции;

Съществуват и други обстоятелства, при които не сме длъжни да изпълним искането ви за изтриване на данни, въпреки че тези горните са най-често срещаните обстоятелства за отказ.

Право на ограничаване на обработването

 

 

 

 

 

 

 

Чл.18

Право да изискате ограничаване на обработването на вашите лични данни.

Можете да поискате от нас да ограничим (т.е. да задържим, но без да използваме) личните ви данни, но само когато:

  • точността им е оспорена (вижте „Коригиране”), за да можем да проверим точността им; или
  • обработването им е незаконно, но не искате да бъдат изтрити; или
  • те вече не са необходими за целите, за които са били събрани, но ние все още се нуждаем от тях за установяване, упражняване или защита на правни искове; или
    • вие сте упражнили правото си на възражение, но не е получено потвърждение на основанията за това.

Можем да продължим да използваме личните ви данни след искането ви за ограничаване, когато:

  • имаме съгласието ви; или
  • за целите на установяване, упражняване или защита на правни искове; или
  • за целите на защита на правата на друго физическо или юридическо лице.

Право на уведомяване

Член 19

Правото да бъдете уведомени при коригиране или изтриване на лични данни, или ограничаване на обработването.

Право на оттегляне на съгласие

Член 6,  9

Имате право по всяко време да оттеглите съгласието, което сте ни предоставили за обработване. Важно е да знаете, че оттегляне на съгласието ви не засяга законосъобразността на обработка на вашите лични данни, която сме извършили до момента на получаване на искане за оттегляне на съгласие. В случай, че решите да се възползвате от това право, можете да го направите по следните начини:

  • в централен офис „НИС Петрол“ ЕООД,, на адрес: гр. София, бул. „Цариградско шосе“ 115Н
  • по електронен път на адрес за кореспонденция: bgr.dpo@nis.rs.
  • Във всеки един търговски обект на „НИС Петрол“ ЕООД

Право на преносимост

 

 

 

Член 20

Имате право да получите личните данни и право да прехвърлите тези данни  безпрепятствено на друг администратор.

Можете да поискате от нас да ви предоставим личните ви данни в структуриран, широко използван и пригоден за машинно четене формат или можете да поискате да бъдат предадени директно на друг администратор на данни, но само ако:

  • обработването се извършва въз основа на съгласието ви или на договор, сключен с вас; и
    • обработването се извършва с автоматизирани средства.

Право на възражение

 

 

Член 21

Право да възразите по всяко време срещу обработването на личните ви данни:

  • Обработвани за изпълнението на задача от обществен интерес или на база официални правомощия, или за целите на легитимните интереси, включително профилиране.
  • Обработвани за целите на директния маркетинг
  • Обработвани за целите на научни или исторически изследвания, или за статистически цели.

Можете да възразите на всяко обработване на личните ви данни, правното основание за което е за целите на легитимните ни интереси, ако смятате, че основните ви права и свободи надвишават легитимните ни интереси.

След като подадете възражението си, ние трябва да имаме възможност да докажем, че са налице убедителни легитимни интереси, които надвишават вашите права и свободи.

Право на отказ от автоматизирана обработка

Член 22

Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за вас или ви касае значително. 

Международно прехвърляне

 

Можете да поискате да получите копие или справка за защитните мерки, предприети в случаите, когато личните ви данни се прехвърлят извън Европейското икономическо пространство.

В този случай може да се наложи да ви предоставим коригирани споразумения за прехвърляне на данни или свързани с тях документи (т.е. да направим неясна определена информация, съдържаща се в тях) поради съображения за търговска чувствителност.

Право на жалба и ефективна съдебна защита

Член 77, 78, 79

Имате право да подадете жалба до Комисията по защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016г. и право на ефективна защита срещу администратор или обработващ на вашите лични данни. Комисията за защита на лични данни предоставя формуляр за жалба до Комисията, който можете да изтеглите от следната страница: https://cpdp.bg  

Имате право да подадете жалба в националния надзорен орган за обработването на лични данни. Моля, преди това се свържете се нас, за да се опитаме да разрешим проблема, въпреки че имате право да се свържете с надзорния орган по всяко време. 

Право на обезщетение

Член 82

Имате право на обезщетение за материални или нематериални вреди, претърпени в следствие на нарушение на Регламент (ЕС) №2016 /679 от 27 април 2016г.

10.3 За да упражните правата си, можете да се свържете с нас, както е посочено в раздел 11. Моля, имайте предвид следното, ако желаете да упражните тези права:
10.3.1 Идентичност. Ние третираме като поверителна информация всички записи, съдържащи лични данни, и си запазваме правото да ви поискаме да представите доказателство за самоличността си, ако поискате достъп до такива записи.
10.3.2 Такси. Не начисляваме такса за искането ви за упражняване на каквито и да е права във връзка с личните ви данни, освен ако искането ви за достъп до информация е неоснователно, повтарящо се или прекомерно, в който случай ще начислим разумна сума при тези обстоятелства. Ще ви уведомим за всички такси преди да пристъпим към изпълнение на искането ви.
10.3.3 Срокове. Целта ни е да отговорим на валидни искания в рамките на един (1) месец, освен ако не става въпрос за особено сложни искания или група от искания, в който случай ще се постараем да отговорим в рамките на три месеца.  Ще ви уведомим, ако това ще отнеме повече от един месец. Може да ви попитаме какво точно искате да получите или каква е причината за безпокойството ви.  Това ще ни помогне да действаме по-бързо.
10.3.4 Права на трети лица. Не сме длъжни да отговаряме на искане, което би засегнало неблагоприятно правата и свободите на другите субекти на данни.

11. АКТУАЛИЗАЦИИ НА НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Дружеството може да променя или актуализира настоящата Политика за поверителност и въз основа на различни тълкувания, решения, становища и инструкции, свързани с ОРЗД. Моля, погледнете посочената в началото дата на влизане в сила на настоящата Политика за поверителност, за да видите кога е била последно актуализирана. Всички актуализации на настоящата Политика за поверителност ще бъдат публикувани на уебсайта под формата на ревизии. Ако направим съществени изменения на настоящата Политика за поверителност, които разширяват правата ни да използваме личните данни, които вече сме събрали от вас, ще ви уведомим и ще ви предоставим избор относно бъдещото използване на личните ви данни от наша страна.

12. ИНФОРМАЦИЯ ОТНОСНО ЗАЩИТАТА НА ЛИЧНИ ДАННИ ПРИ ВИДЕОНАБЛЮДЕНИЕ В ТЪРГОВСКИТЕ ОБЕКТИ НА „НИС ПЕТРОЛ“ ЕООД

Администратор на лични данни:

„НИС Петрол“ ЕООД

Адрес: гр.София, бул. „Цариградско шосе“115Н

Телефон: (00359) 2 904 97 00

Ел. Поща: bgr.ceo@nis.rs

Длъжностно лице по защита на лични данни:

„НИС Петрол“ ЕООД.

Адрес: гр.София, бул. „Цариградско шосе“115Н

Телефон: (00359) 2 904 97 09

Ел. Поща: bgr.dpo@nis.rs