Политика за поверителност

 

1.  ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

1.1 Настоящата Политика за поверителност определя какво се случва с личните данни, предоставени от Вас при работата Ви с уебсайта.

1.2 В таблицата по-долу можете да намерите информация за съдържанието и кратко резюме на Политиката за поверителност. За повече подробности по отношение на обработването на данни от Дружеството, кликнете върху връзките във всеки раздел на резюмето и ще получите достъп до пълното съдържание на Политиката за поверителност, свързано със съответната тема.

2.  РЕЗЮМЕ

Въпрос

Информация

За какво и кого се прилага настоящата Политика за поверителност?

Дружеството е администратор на личните данни, които събираме от и за Вас чрез уебсайта ни.

Настоящата Политика за поверителност важи за всички потребители, включително тези, които използват уебсайта без да са регистрирани или абонирани.

За допълнителна информация направете справка с ПАРАГРАФ 3.

Какъв вид лични данни събираме за вас?

Дружеството може да събира следните данни от и за Вас:

  • информация за контакт: име и фамилия, телефонен номер и адрес на електронна поща, които предоставяте, като попълвате формуляри на уебсайта;
  • запис на кореспонденцията с Дружеството, включително информация, предоставена от вас при изпращане на въпрос или коментар чрез формуляра за връзка от уебсайта; и
  • данни за посещенията ви в уебсайта ни и ползването на ресурсите, до които имате достъп.

Ние обаче не събираме специални категории лични данни за Вас, като например лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, обработка на генетични данни, биометрични данни с цел уникално идентифициране на физическо лице, данни относно здравословното състояние или сексуалния живот или сексуалната ориентация на физическо лице, както и лични данни, свързани с осъдителни присъди и престъпления.

За допълнителна информация направете справка с ПАРАГРАФ 4.

Защо използваме личните ви данни и на какво правно основание?

Основната причина, поради която събираме личните Ви данни е да Ви осигурим достъп до уебсайта или услугите на Дружеството, както и да осъществим взаимодействието Ви с такива услуги.

Предоставянето на личните Ви данни не е задължително. Ако обаче решите да не предоставяте личните си данни, може да нямате достъп за използване на някои от функциите на уебсайта.

Понастоящем не обработваме данните Ви с цел изпращане на оферти, маркетингови съобщения и т.н. Ако планираме такива действия в бъдеще, то ще бъде направено само с предварителното Ви съгласие.

За допълнителна информация направете справка с ПАРАГРАФ 5.

Как обработваме личните ви данни?

Сигурността на данните Ви е приоритет за нас. За тази цел Дружеството е предприело адекватни административни, технически и физически мерки за защита на личните ви данни срещу загуба, кражба и неразрешено използване, разкриване на модификации.

За допълнителна информация направете справка с ПАРАГРАФ 6.

Кой има достъп до личните ви данни?

 

Дружеството може да сподели личните ви данни с: (i) трети страни доставчици, които извършват обработването от името на Дружеството и/или (ii) свързаните лица на Дружеството

За допълнителна информация направете справка с ПАРАГРАФ 7.

Прехвърлят ли се личните ви данни в чужбина?

Личните ви данни могат да бъдат прехвърлени в други държави в рамките на или извън Европейското икономическо пространство (ЕИП). Винаги проверяваме, дали са налице адекватни и подходящи предпазни мерки, съответстващи на приложимите закони за защита на личните ви данни.

За допълнителна информация направете справка с ПАРАГРАФ 8.

Запазване на данни

Ще запазим данните ви само за периода, необходим за изпълнение на целите, за които са събрани, както е посочено в настоящата Политика за поверителност.

В края на периода на запазване личните ви данни ще бъдат анулирани, анонимизирани или обобщени.

За допълнителна информация направете справка с ПАРАГРАФ 9.

Какви права имате по отношение на личните си данни?

Можете да поискате достъп до вашите данни, коригиране на грешки във файловете ни, изтриване на записи, които вече не са необходими, ограничаване на обработването на личните ви данни, възражение срещу обработването на ваши данни, преносимост на данни и друга информация във връзка с автоматизираното вземане на решения и профилиране или основанията за международно предаване на данните. Можете също така да упражните правото си да подадете жалба до румънския надзорен орган.

За допълнителна информация направете справка с ПАРАГРАФ 10.

Актуализации на настоящата Политика за поверителност

Дружеството може да променя или актуализира настоящата Политика за поверителност, за да се гарантира спазването на приложимото право.

Моля, погледнете посочената в началото дата на влизане в сила на настоящата Политика за поверителност, за да видите кога е била последно актуализирана.

За допълнителна информация направете справка с ПАРАГРАФ 11.

3. ЗА КАКВО И КОГО СЕ ПРИЛАГА НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ?

3.1 Дружеството е администратор на личните данни (т.е. информацията, която идентифицира конкретно лице, като например име и фамилия или адрес на електронна поща), които събираме от и за вас чрез уебсайта.

3.2 Настоящата Политика за поверителност и нашата Политика за използване на „бисквитки” важи за всички потребители, включително тези, които използват уебсайта без да са регистрирани или абонирани за конкретна услуга.

4. КАКЪВ ВИД ЛИЧНИ ДАННИ СЪБИРАМЕ ЗА ВАС?

4.1 Дружеството събира следните лични данни от и за вас:
· информация за контакт в контекста на попълване на формуляри или данни, изисквани във формуляра за връзка в уебсайта, по-конкретно: име и фамилия, телефонен номер и ел. поща;
· запис на кореспонденцията с Дружеството, включително информация, предоставена от вас при изпращане на въпрос или коментар чрез формуляра за връзка от уебсайта; и
  данни за посещенията ви в уебсайта ни и ползването на ресурсите – можем да събираме информация за тези посещения, когато влизате и използвате уебсайта. Например, за да разрешат свързването ви с уебсайта, нашите сървъри получават и записват информация за вашия компютър, устройство и браузър, включително евентуално и за IP адреса ви и типа на браузъра. Ако влизате в уебсайта от мобилно устройство, може да съберем данни за уникалния идентификатор на устройството. Събраната информация може да включва и „бисквитки” и други технологии за проследяване (като „бисквитки” на браузъра, пиксели, сигнализатори и технология Adobe Flash, включително „бисквитки”). Тези технологии могат да се използват и за събиране и съхраняване на информация за използването на уебсайта, например посетените от вас страници, съдържанието, което сте видели, заявките ви за търсене, както и всички реклами, които сте видели. За повече информация направете справка с нашата Политика за използване на „бисквитки”.

4.2 Ние не събираме специални категории лични данни за вас, като например лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, обработка на генетични данни, биометрични данни с цел уникално идентифициране на физическо лице, данни относно здравословното състояние или сексуалния живот или сексуалната ориентация на физическо лице, както и лични данни, свързани с осъдителни присъди и престъпления.

4.3 Ние ви молим да не предоставяте и да не разкривате никаква информация, попадаща в категорията специални лични данни, на или чрез уебсайта ни или по друг начин.

5. КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

5.1 Личните данни ще бъдат обработвани от Дружеството в съответствие с приложимите закони за защита на данните за следните цели:

Цел на обработване

Правно основание

Вид обработени лични данни

За да ви предоставим подкрепа като клиент и да отговорим на запитванията ви за нашите услуги

Обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по ваше желание преди сключването на договор.

  1. информация за контакт:
  2. име и фамилия;
  3. телефонен номер и
  4. ел. поща.
  5. записи на кореспонденцията с Дружеството, включително информация, предоставена от вас при изпращане на въпрос или коментар чрез формуляра за връзка от уебсайта

За да ви дадем възможност да използвате уебсайта и да ви осигурим подобрена работа в него, чрез предоставяне на такова съдържание, което намирате за подходящо и интересно

Събирането на тези лични данни е необходимо за управлението на уебсайта и предоставянето на услугите от страна на Дружеството. Ако тези данни не са налични, не можем да осигурим предоставянето на съдържанието на уебсайта и нашите услуги.

  1. Информация, която се събира при достъп до уебсайта от компютър:
  2. IP адрес;
  3. вид браузър;
  4. операционна система
  5. разделителна способност на екрана
  6. език
  7. държава
  8. доставчик на услуги
  9. референтен източник
  10. демографски данни
  11. социални дейности
  12. Ако влизате в уебсайта от мобилно устройство:
  13. уникален идентификатор на това устройство;
  14. вид браузър;
  15. операционна система
  16. разделителна способност на екрана
  17. език
  18. държава
  19. доставчик на услуги
  20. референтен източник
  21. демографски данни
  22. социални дейности

5.2 Предоставянето на личните ви данни не е задължително. Ако обаче решите да не предоставяте личните си данни, може да нямате достъп за използване на някои от функциите на уебсайта (например, няма да можете да изпращате въпроси или коментари до нас чрез формуляра за връзка, ако не включите цялата необходима информация за контакт).

5.3 Понастоящем не обработваме данните ви с цел изпращане на оферти, маркетингови съобщения и т.н. Ако планираме такива действия в бъдеще, то ще бъде направено само с предварителното ви съгласие.

6. КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

6.1 По отношение на гореспоменатите цели, личните данни се обработват както чрез електронни, така и чрез ръчни средства и са защитени чрез адекватни мерки за сигурност. Затова, въпреки че използва подходящи административни, технически, персонални и физически мерки за защита на притежаваните лични данни срещу загуба, кражба и неразрешено използване, оповестяване или промяна, Дружеството не може да гарантира, че са изключени всички възможни рискове, свързани с компютърната обработка.

7. КОЙ ИМА ДОСТЪП ДО ЛИЧНИТЕ ВИ ДАННИ?

7.1 За изпълнението на цели, съвместими с посочените в раздел 5 от настоящата Политика за поверителност, Дружеството може да сподели личните ви данни на следните категории получатели, намиращи се в рамките на Европейския съюз или извън него, в съответствие със и в рамките на ограниченията на разпоредбите от раздел 8 по-долу:
7.1.1 Други доставчици на услуги, натоварени с дейности по обработване на данни и надлежно назначени като обработващи данни, например: доставчици на облачни услуги, свързани лица на Дружеството (вижте по-долу), фирми, предоставящи ИТ услуги, експерти и консултанти.

8. ПРЕХВЪРЛЯТ ЛИ СЕ ЛИЧНИТЕ ВИ ДАННИ В ЧУЖБИНА?

8.1 Личните ви данни могат да бъдат прехвърлени в други държави в рамките на или извън Европейското икономическо пространство (ЕИП), по-конкретно в:
8.1.1 Република Сърбия; и
8.1.2 Руската федерация.

8.2 Европейската комисия е потвърдила, че някои страни извън ЕИП осигуряват адекватно ниво на защита на данните съгласно стандартите на ЕИП. Пълният списък на тези държави е наличен на https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-o....

8.3 Когато данните се предават от ЕИП в страни, за които Европейската комисия счита, че не осигуряват адекватна защита, ние сме въвели адекватни и подходящи предпазни мерки за защита на личните ви данни и за да гарантираме, че прехвърлянето на личните ви данни се извършва в съответствие с изискванията и задълженията, предвидени в приложимите закони за защита на данните, като например стандартни договорни клаузи, приети от Европейската комисия съгласно чл. 45 и 46 от Общия европейски регламент за защита на данните 2016/679 („ОРЗД”).

8.4 Имате право да поискате копие от горепосочените мерки или допълнителна информация за личните си данни, като се свържете с Дружеството на адреса, посочен в Раздел 12 от настоящата Политика за поверителност.

9. ЗАПАЗВАНЕ НА ДАННИ

9.1 Ще запазим данните ви само за периода, необходим за изпълнение на целите, за които са събрани, както е посочено в настоящата Политика за поверителност. Във всеки случай, личните данни, събрани за целите, посочени в раздел 5 от настоящата Политика за защита на личните данни, се запазват за времето, необходимо за предоставяне на достъп до уебсайта или за предоставяне на услугите на Дружеството, плюс продължителността на приложимите ограничения след прекратяване на ползването на услугите.

9.2 В края на периода на запазване личните ви данни ще бъдат анулирани, анонимизирани или обобщени.

10. КАКВИ ПРАВА ИМАТЕ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ СИ ДАННИ?

10.1 Вие имате редица права във връзка с вашите лични данни.

10.2 Можете да поискате достъп до вашите данни, коригиране на грешки във файловете ни, изтриване на записи, които вече не са необходими, ограничаване на обработването на личните ви данни, възражение срещу обработването на ваши данни, преносимост на данни и друга информация във връзка с автоматизираното вземане на решения и профилиране или основанията за международно предаване на данните. Можете също така да упражните правото си да подадете жалба до румънския надзорен орган. Можете да намерите повече информация за всяко от тези права чрез справка в таблицата, показана по-долу.

10.3 За да упражните правата си, можете да се свържете с нас, както е посочено в раздел 11. Моля, имайте предвид следното, ако желаете да упражните тези права:
10.3.1 Идентичност. Ние третираме като поверителна информация всички записи, съдържащи лични данни, и си запазваме правото да ви поискаме да представите доказателство за самоличността си, ако поискате достъп до такива записи.
10.3.2 Такси. Не начисляваме такса за искането ви за упражняване на каквито и да е права във връзка с личните ви данни, освен ако искането ви за достъп до информация е неоснователно, повтарящо се или прекомерно, в който случай ще начислим разумна сума при тези обстоятелства. Ще ви уведомим за всички такси преди да пристъпим към изпълнение на искането ви.
10.3.3 Срокове. Целта ни е да отговорим на валидни искания в рамките на един (1) месец, освен ако не става въпрос за особено сложни искания или група от искания, в който случай ще се постараем да отговорим в рамките на три месеца.  Ще ви уведомим, ако това ще отнеме повече от един месец. Може да ви попитаме какво точно искате да получите или каква е причината за безпокойството ви.  Това ще ни помогне да действаме по-бързо.
10.3.4 Права на трети лица. Не сме длъжни да отговаряме на искане, което би засегнало неблагоприятно правата и свободите на другите субекти на данни.

Право

Какво означава

Достъп

Можете да поискате от нас:

  • да потвърдим дали обработваме личните ви данни;
  • да ви предоставим копие от тези данни;
  • да ви предоставим друга информация за личните ви данни, като например с какви данни разполагаме, за какво ги използваме, на кого ги разкриваме, дали ги прехвърляме в чужбина и как ги защитаваме, колко време ги задържаме, какви права имате, как можете да подадете жалба, откъде сме получили данните ви и дали сме извършвали автоматизирано вземане на решения или профилиране по отношение на тях, ако вече не сте получили тази информация в настоящата Политика.

Коригиране

Можете да поискате от нас да коригираме неточни лични данни.

Може да проверим точността на данните, преди да ги коригираме.

Изтриване

Можете да поискате от нас да изтрием личните ви данни, но само когато:

  • те вече не са необходими за целите, за които са били събрани; или
  • съгласието ви е оттеглено (когато обработването на данни се извършва въз основа на съгласие); или
  • след успешно упражняване на правото ви на възражение (вижте „Възражение” по-долу); или
  • данните са обработвани незаконно; или
    • за целите на спазване на правно задължение, наложено на Дружеството.

Ние не сме длъжни да изпълним искането ви за изтриване на личните ви данни, ако обработването им е необходимо:

  • за спазване на правно задължение; или
  • за установяване, упражняване или защита на правни претенции;

Съществуват и други обстоятелства, при които не сме длъжни да изпълним искането ви за изтриване на данни, въпреки че тези горните са най-често срещаните обстоятелства за отказ.

Ограничаване

Можете да поискате от нас да ограничим (т.е. да задържим, но без да използваме) личните ви данни, но само когато:

  • точността им е оспорена (вижте „Коригиране”), за да можем да проверим точността им; или
  • обработването им е незаконно, но не искате да бъдат изтрити; или
  • те вече не са необходими за целите, за които са били събрани, но ние все още се нуждаем от тях за установяване, упражняване или защита на правни искове; или
    • вие сте упражнили правото си на възражение, но не е получено потвърждение на основанията за това.

Можем да продължим да използваме личните ви данни след искането ви за ограничаване, когато:

  • имаме съгласието ви; или
  • за целите на установяване, упражняване или защита на правни искове; или
  • за целите на защита на правата на друго физическо или юридическо лице.

Преносимост

Можете да поискате от нас да ви предоставим личните ви данни в структуриран, широко използван и пригоден за машинно четене формат или можете да поискате да бъдат предадени директно на друг администратор на данни, но само ако:

  • обработването се извършва въз основа на съгласието ви или на договор, сключен с вас; и
    • обработването се извършва с автоматизирани средства.

Възражение

Можете да възразите на всяко обработване на личните ви данни, правното основание за което е за целите на легитимните ни интереси, ако смятате, че основните ви права и свободи надвишават легитимните ни интереси.

След като подадете възражението си, ние трябва да имаме възможност да докажем, че са налице убедителни легитимни интереси, които надвишават вашите права и свободи.

Международно прехвърляне

Можете да поискате да получите копие или справка за защитните мерки, предприети в случаите, когато личните ви данни се прехвърлят извън Европейското икономическо пространство.

В този случай може да се наложи да ви предоставим коригирани споразумения за прехвърляне на данни или свързани с тях документи (т.е. да направим неясна определена информация, съдържаща се в тях) поради съображения за търговска чувствителност.

Надзорен орган

Имате право да подадете жалба в националния надзорен орган за обработването на лични данни. Моля, преди това се свържете се нас, за да се опитаме да разрешим проблема, въпреки че имате право да се свържете с надзорния орган по всяко време. 

11. АКТУАЛИЗАЦИИ НА НАСТОЯЩАТА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Дружеството може да променя или актуализира настоящата Политика за поверителност и въз основа на различни тълкувания, решения, становища и инструкции, свързани с ОРЗД. Моля, погледнете посочената в началото дата на влизане в сила на настоящата Политика за поверителност, за да видите кога е била последно актуализирана. Всички актуализации на настоящата Политика за поверителност ще бъдат публикувани на уебсайта под формата на ревизии. Ако направим съществени изменения на настоящата Политика за поверителност, които разширяват правата ни да използваме личните данни, които вече сме събрали от вас, ще ви уведомим и ще ви предоставим избор относно бъдещото използване на личните ви данни от наша страна.

12. ИНФОРМАЦИЯ ОТНОСНО ЗАЩИТАТА НА ЛИЧНИ ДАННИ ПРИ ВИДЕОНАБЛЮДЕНИЕ В ТЪРГОВСКИТЕ ОБЕКТИ НА „НИС ПЕТРОЛ“ ЕООД

Администратор на лични данни: „НИС Петрол“ ЕООД, ЕИК 201703950,  адрес гр. София 1407, район Лозенец, бул. Никола Вапцаров № 51А

телефон за контакт + 359 2 940 9700

имейл за контакт bgr.ceo@nis.eu и bgr.dpo@nis.eu

Дружество „НИС ПЕТРОЛ“ ЕООД, управляващо верига от бензиностанции под търговската марка „Газпром“ на територията на Република България, използва в своите търговски обекти – бензиностанции, офиси, складови помещения и автомивки, система за видеонаблюдение и мониторинг с цел осигуряване на безопасността и сигурността на обектите, самоохрана на имуществото, намиращо се на територията на обектите, както и с цел оптимизиране на трудовия процес и повишаване ефективността на обслужване на клиентите от страна на служителите на търговските обекти.

С оглед на горното, Ви предоставяме следната информация относно обработването и защитата на личните данни при използване на системата за видеонаблюдение и мониторинг:

 

Обхват

 

Тази информация се отнася до лицата, които попадат в зоната на видеонаблюдение на територията и/или в помещенията на обектите, независимо по каква причина.

 

Лични данни, които се обработват

Личните данни, които се обработват при попадане на лицата в зоната на видеонаблюдение на даден обект, са изображение и звук. Тези данни не винаги представляват защитени лични данни (респ. биометрични лични данни), тъй като:

  • един видеозапис може да съдържа образ на лице, но това лице да не може да бъде идентифицирано, ако резолюцията не го позволява и/или ако е заснето в гръб и не са налице други данни, в комбинация с които това лице да бъде идентифицирано;
  • един запис може да съдържа звук от гласа на едно лице, но това лице да не може да бъде идентифицирано, тъй като не е налице техническа възможност за идентифициране на едно лице по гласа, т.е. не е налице специална система за идентифициране на лицето по неговия глас, както и не са налице други данни, в комбинация с които това лице да бъде идентифицирано;

Цел на обработването на лични данни

 

Целите на видеонаблюдението и мониторинга на обектите на „НИС Петрол“ ЕООД са:

  • осигуряване на безопасността и сигурността на обектите, самоохрана на имуществото, намиращо се на територията на обектите;
  • предотвратяване и/или установяване на инциденти или нарушения на територията на обектите;
  • осигуряване на контрол на достъпа в наблюдаваните обекти и сигурност на лицата, работещи в обектите и на посетителите;
  • контрол относно спазване на трудовата дисциплина и оптимизиране на трудовия процес;
  • подобряване ефективността на обслужване на клиентите от страна на служителите на търговските обекти.

Камерите за видеонаблюдение са разположени по подходящи за постигане на посочените цели места – входно-изходни точки на обектите, паркинги, бензиноколонки, автомивки, вътрешни помещения, офис помещения и други.

Правно основание за обработването на лични данни

 

Обработването на лични данни за целите на видеонаблюдението се извършва на основание Закона за частната охранителна дейност.

 

Разкриване на данни от системите за видеонаблюдение

 

Достъп до данните, обработвани чрез видеонаблюдение, освен „НИС Петрол“ ЕООД, могат да имат:

 

  • Лицата, управляващи и поддържащи системата за видеонаблюдение и лицата – доставчици на услуги за изграждане и поддръжка на системите за видеонаблюдение. Тези лица действат от името и за сметка на „НИС Петрол“ ЕООД и не обработват данните за свои цели.
  • Компетентни държавни и общински органи, правоприлагащи и съдебни органи, както и други органи и институции, когато такова разкриване има законово основание.

Съхранение и защита на личните данни. Срок на съхранение

 

Записите от системите за видеонаблюдение се съхраняват в законоустановените срокове съгласно Закона за частната охранителна дейност, след което данните се унищожават.

 

„НИС Петрол“ ЕООД поддържа подходяща система от технически и организационни мерки за защита на данните срещу неправомерен достъп и/или незаконосъобразно използване на данните и/или срещу тяхното загубване, неправомерно изменение, разкриване, достъп, повреждане и/или копиране. Срокът на съхранение на лични данни е до два месеца от извършване на видеонаблюдението. 

Права на лицата, чиито данни се обработват чрез видеонаблюдение

 

Лицата, чиито данни се обработват чрез видеонаблюдение, имат следните права:

 

  • Право на достъп до съответните данни;
  • Право на коригиране и/или изтриване;
  • Право на преносимост на данните;
  • Право на ограничаване обработването на данните;
  • Право на възражение;
  • Право на жалба до Комисията за защита на личните данни

Горните права могат да се упражнят при определени условия.

 

 Данни за контакт с „НИС Петрол“ ЕООД

За допълнителни въпроси и/или за упражняване на правата относно обработването на данните чрез видеонаблюдение предоставяме следните данни за контакт:

Адрес: гр. София 1407, район Лозенец, бул. Никола Вапцаров № 51А

Телефон: +359 2 9700

Имейл bgr.ceo@nis.eu и bgr.dpo@nis.eu