Защита на личните данни

Политика за защита на лични данни за потребители на онлайн магазин "ОЙЛ ГРУП БГ" ООД

I. ВЪВЕДЕНИЕ

Настоящата политика на ОЙЛ ГРУП БГ ООД за защита на неприкосновеността на Личните данни описва как ние използваме, съхраняваме и защитаваме Вашата лична информация, която ни предоставяте във връзка с използването на услугите ни. Ако имате въпроси или коментари във връзка с настоящата Политика, можете да намерите информация за връзка с нас, в Страницата ни за контакти, или директно да ни пишете във Формата за контакт.
Моля, прочетете внимателно тази Политика, преди да използвате услугите ни. Написана е по максимално конкретен и ясен начин, доколкото е възможно, за да Ви улесни в прочитането и разбирането й.

Важно е да знаете, че:

  • Регистрирайки се в онлайн магазина ни, Вие се съгласявате с Политиката и изрично потвърждавате, че я приемате.
  • Ако не желаете да обработваме Личните Ви данни по начина, описан в Политиката, моля, не ни ги предоставяйте. Предоставянето на Лични данни е доброволно, и единствено с оглед изпълнението на Вашите онлайн поръчки. Евентуалният Ви отказ да предоставите необходимите Лични данни, би означавало отказ да използвате нашите услуги, или да осъществите достъп до сайта ни, с цел поръчка на стоки.
  • В определени случаи Вашето изрично съгласие за обработване на Лични данни може да не е необходимо, ако е налично друго правно основание, например: спазване на законовите задължения на Администратора, необходимост за изпълнение на договор и др.
  • Контролният орган по отношение на защитата на Лични данни е Комисия за защита на личните данни.

II. ПОНЯТИЯ

  • ДРУЖЕСТВО или АДМИНИСТРАТОР: ОЙЛ ГРУП БГ ООД, ЕИК 202139940, със седалище гр.София и търговски обект - ул. Самоковско шосе 62.
  • ЛИЧНИ ДАННИ: Всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
  • ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ: Всяко действие или съвкупност от действия, които могат да се извършват по отношение на Личните данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.
  • СУБЕКТ НА ЛИЧНИ ДАННИ: Всяко физическо лице, чиито Лични данни се обработват.
  • Онлайн магазин: Понятието касае онлайн магазина, собственост на Дружеството, който обхваща следният сайт, обслужван от обща техническа инфраструктура и програмен код: oilgroupbg.com, от която Дружество предлага оферти за продажба на стоки към крайни потребители-купувачи. Сайта включва и социален слой, базиран на потребителски профили, споделяне на информация и впечатления за продукти.

III. ЛИЧНИ ДАННИ

1. Видове Субекти на лични данни. Категории обработвани данни. Цели на обработването. Срок на съхранение.

Според начина, по който лицата използват онлайн магазина ни и предоставяните от него стоки и услуги, те спадат в няколко подразделения, изброени по-долу. В зависимост от тях, данните на Субектите се обработват в отделни Регистри на лични данни, като при всеки от тях обработването може да включва различни категории данни, цели и основания, срокове за съхранение, мерки за защита и други.
Едно и също лице може да попада едновременно в повече от едно от изброените подразделения. Например, всеки Регистриран потребител също така е и Посетител; всеки Потребител-купувач освен това може да е и Регистриран потребител и Посетител.

A) Посетител

  • Посетител е всяко лице, което зареди в уеб браузъра си страница, част от онлайн магазина, или посещава различни негови страници (независимо дали чрез директно въвеждане на електронния адрес в браузъра, или чрез препратка от друг интернет сайт или ресурс).
  • Категории данни, които могат да бъдат обработвани: Онлайн идентификатори, съхранени в локални “бисквитки” (cookies) в устройството/браузъра на посетителя; Данни за местонахождение, посочвани от посетителя; Данни за държава/град, базирани на IP адреса на потребителското устройство, неизменна част от получаваната от всеки уеб сайт информация; Информация за извършени действия от субекта в онлайн магазина; Преференции на субекта относно специфични аспекти и настройки по функционалностите на онлайн магазина; Информация за вида на използвания браузър/устройство.
  • Цели на обработването: Осигуряване на основни и спомагателни функции, необходими за коректното и пълноценното функциониране на онлайн магазина; Преброяване на посещаемостта на онлайн магазина
  • Срок за съхранение: До изтичане на валидността на всяка „бисквитка“ (до 1 година от момента на записването ѝ), носител на съответната информация, или до изтриването ѝ от страна на субекта, в чието устройство/браузър се съхранява.
  • Правно основание за обработването: Съгласие с Политиката за бисквитки.

B) E-mail Абонат

  • E-mail абонат е всеки Посетител, който е извършил абониране за автоматичен електронен e-mail бюлетин на Платформата, за получаване на писма по e-mail, съдържащи различни единици информация от онлайн магазина, търговски предложения и други. Електронният e-mail бюлетин се изпраща директно от Администратора, без използване на външни посреднически услуги.
  • Категории данни, които могат да бъдат обработвани: Имена, E-mail адрес, Данни за местонахождение, неизменна част от предоставянето на услугата, Преференции на абоната относно предмета на абонамента му (интерес към градове и локации, категории и др.; дни на получаване на писмата и други настройки), Информация за използвания браузър/устройство.
  • Цели на обработването: Осигуряване на възможност и обслужване на електронни абонаменти (e-mail бюлетини), за които посетители се записват (абонират) - за получаване по e-mail на различни единици информация от онлайн магазина, търговски предложения и други.
  • Срок за съхранение: Безсрочно и прекратяване на регистрацията по желание от страна на абоната или от страна на Администратора.
  • Правно основание за обработването: Съгласие за включване в списък с получатели (абониране за e-mail бюлетин).

C) Регистриран потребител

  • Регистриран потребител е всеки Посетител, който е направил своя регистрация в Платформата, чрез въвеждане на e-mail адрес (и/или потребителско име) и парола, с което действие създава свой т.нар профил или акаунт.
  • Категории данни, които могат да бъдат обработвани: Основни задължителни данни: Име, Фамилия, E-mail адрес, Телефонен номер, Адрес за получаване, Град, IP адрес, Информация за използвания браузър/устройство; Незадължителни данни, въвеждани от потребителя при желание за издаване на фактура: Име на фирма, ЕИК / ИН по ДДС, Адрес по фирмена рег-я, Пощенски код.
  • Цели на обработването: Осигуряване на възможност и поддръжка потребителят да регистрира свой акаунт, даващ възможност за пазаруване от онлайн магазина, като: сключване на договор от разстояние за извършване на покупки, поддържане на потребителски профил и др.
  • Срок за съхранение: 5 години след прекратяване на регистрацията от страна на потребителя или от страна на Администратора, ако има направени покупки или заявки. Ако няма такива – след закриване на профила, което в този случай се счита и за оттегляне на съгласието.

D) Потребител-купувач

  • Потребител-купувач е всеки Посетител и/или Регистриран потребител, който чрез техническите средства на онлайн магазина извърши (или заяви извършването на) сключване на Договор за покупко-продажба с Дружеството, с цел закупуване на стоки от разстояние, оферирани от онлайн магазина (или сходно действие).
  • Категории данни, които могат да бъдат обработвани: Имена, Адрес, Телефонен номер, E-mail адрес, IP адреси, Информация за извършени покупки, Информация за извършени действия от субекта в онлайн магазина.
  • Цели на обработването: Осигуряване на възможност за извършване на покупки чрез онлайн магазина и доставка на съответнита закупени стоки.
  • Срок за съхранение: 10 години след последната извършена покупка от потребителя-купувач.
  • Правно основание за обработването: Изпълнение на договор със съответният купувач, сключен посредством онлайн магазина.

2. Права на потребителя.

Ако обработваме Ваши Лични данни, Вие имате следните права, които можете да упражните, като изпратите заявление на адреда на Дружеството, цитиран по-горе, или по електронен път – на e-mail адрес office@oilgroupbg.com, или чрез страницата за контакти.

  • Право на достъп до личните Ви данни: Имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, достъп до личните данни и информация.
  • Право на поправка на лични данни: Ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да изискате да коригираме тези лични данни.
  • Право на изтриване на лични данни (правото да бъдете забравени): При определени обстоятелства, като например ако личните Ви данни са обработвани незаконосъобразно, или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие) и не е налично основание за продължаване на обработването им, имате право да изискате изтриване на личните Ви данни от наша страна.
  • Право на ограничаване на обработването: При определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни, или сте възразили за легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
  • Право на възражение срещу обработването: При определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
  • Право на преносимост на данни: Ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг контрольор на данни.
  • Право на подаване на жалба в контролен орган: Имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган – Комисия за защита на личните данни, или до съда.

3. Предоставяне на Лични данни към трети лица.

Дружеството не предоставя данни към трети лица, с изключение на следните случаи:

  • a. Ако имаме законово задължение да разкрием или споделим данни;
  • b. Ако сме получили съгласие от съответния Субект на данни;
  • c. Данни за Посетители, Потребители и Абонати на онлайн магазина могат да бъдат предоставяни по автоматичен начин за въшни услуги към наши доставчици, интегрирани в онлайн магазина, есинствено с цел извършване на куриерски услуги;
  • d. При определени обстоятелства, с цел изпращане на уведомителни SMS съобщения към потребители от трети лица, GSM номера се предоставят по технически канал към наши доставчици за SMS-и, единствено с цел осъществяване на доставката. Такива обстоятелства са например: Ако сте направили поръчка – да Ви информираме за пристигнала поръчка в офиса на куриера; Ако използвате опцията „Изпрати на SMS”, налична при някои функционалности в сайта ни; Ако е необходимо да Ви уведомим за важна информация, свързана с извършена от Вас покупка; Ако поискате от нас да Ви изпратим дадена информация на SMS. От наша страна не изпращаме SMS известия с рекламни цели;
  • e. Ако потребител-купувач е извършил плащане, и впоследствие това плащане бъде разследвано от банкова или платежна институция или от законов орган, поради съмнения за измамно или неразпознато плащане, или при разследване на злоупотреби, Администраторът може да предостави данни на Потребителя-купувач към съответната банкова или платежна институция или законов орган.

4. Сигурност на Вашите лични данни.

От наша страна сме взели необходимите технически и организационни мерки, за да гарантираме защитата на Личните Ви данни срещу неправомерен достъп или разкриване, случайно или незаконно унищожаване или промяна. Информацията в електронен вид се съхранява на защитени сървъри на територията на Република България, инсталирани в професионално оборудвано и технически поддържано помещение за колокация на телекомуникационно оборудване. Трансферът на данни между сървърите и клиентското устройство/браузър се извършва криптирано, чрез HTTPS връзка.

5. Данни на непълнолетни лица.

Услугите, предоставяни от Платформата, са предназначени за лица, навършили 18 години. Ако Вие сте непълнолетно лице, не можете да използвате услугите ни, без предоставяне към Администратора на изрично писмено разрешение от страна на родител или настойник. Ако използвате онлайн магазина ни без такова разрешение, Вие скривате важна информация от нас и ни подвеждате. В този случай, Дружеството не носи отговорност за каквито и да било обстоятелства или събития, възникнали като последици от това подвеждане от Ваша страна. Като Администратор на данни, от наша страна не събираме лична информация от непълнолетни лица, която може да доведе до тяхното идентифициране.

6. IP адреси.

Когато Дружеството съхранява IP адреси на субекти на данни, това се прави с цел при нужда да може да oкаже адекватно съдействие на потребителите при различни обстоятелства (например: забравени акаунти, дублирани регистрации, ненамерени покупки, справки за статуси на покупки и други). IP адреси се съхраняват в продължение до 10 година (този период е съобразен да съответства на поведението на част от аудиторията на онлайн магазина от гледна точка на честота на покупки и други действия). IP адреси не се предоставят на трети страни при никакви обстоятелства, освен описаните изключения в Раздел III, чл.3.

IV. БИСКВИТКИ

Онлайн магазина, както и използваните от него външни услуги, предоставяни от трети страни, използват бисквитки (cookies) за временно съхранение на малки частици информация, с цел коректно функциониране и предоставяне на максимално добри услуги.

V. ПОЯСНЕНИЕ НА НЯКОИ ПРОЦЕСИ И ТЕХНИЧЕСКИ СТЪПКИ

1. При регистрация в онлайн магазина

a. Регистрирайки се в онлайн магазина, Посетителят (Регистриран потребител) получава т.нар. акаунт, състоящ се от две направления:

  • Частен потребителски профил: Обособена част от онлайн магазина, съдържаща информация за потребителя, изисквана от Администратора, съхранявана при него, ползвана и обработвана съгласно настоящата Политика. Достъпът до потребителския профил от страна на Регистирания потребител се осъществява чрез въвеждане на посочените от него e-mail адрес и парола и евентуално чрез други технически механизми. Потребителският профил обслужва и комуникацията между Потребителя и Администратора.
  • Публичен потребителски профил: Обособена част от онлайн магазина, със социални и маркетингови цели, предоставяща публично частична информация за Регистрирания потребител, включваща посочени от него данни - име, пол, местоживеене, снимки, както и специфични детайли относно извършените от него покупки чрез онлайн магазина, както и информация за негови публични действия в онлайн магазина, незащитена от Закона за защита на личните данни и незабранена от Регистрирания потребител чрез настройките на профила му, до които той има достъп по всяко време, както и информация за връзки и взаимодействия между потребителя и други потребители (онлайн приятелства). Онлайн магазина би могъл да използва публичните данни, извлечени от активността на потребителите и от публикациите им, за целите на профилиране, включително и от трети страни по тяхна преценка.

b. За повече информация относно Вашите възможности да контролирате настройките на профила си, може да разгледате след вход в акаунта Ви, като посетете страницата за Влизане в профила.

2. При сключване на договор за покупко-продажба от разстояние

Заявявайки извършването на покупка от разстояние, всеки потребител се съгласява, че:

a. Действието по сключване на договор от разстояние с Ойл Груп БГ ООД поражда правоотношения директно между Потребителя-купувач и Търговеца-продавач (Ойл Груп БГ ООД), в които правоотношения Администраторът е страна;

3. При публикуване на отзиви от потребители

В определени случаи Потребителят-купувач има възможност да публикува свой отзив и оценка за Търговеца или продукт, във връзка със закупен такъв, чрез сключен договор от разстояние. Така публикуваният отзив от Потребителя става общодостъпен и публично видим в онлайн магазина след одобрение на администратора, включително: Съдържанието му, Име на публикуващия, дата на публикацията.

4. Препратки към външни сайтове

В отделни страници на онлайн магазина може да се съдържат връзки/препратки/линкове към други (външни) сайтове. Те са част от съдържанието, публикувано в нашия онлайн магазин. Ако посетите външен сайт чрез препратка, налична в онлайн магазина, Дружеството не носи отговорност за съдържанието на този външен сайт, за услугите и функционалностите му, както и за политиката му за защита на данни. Съветваме Ви винаги да се запознавате с политиките на посещаваните сайтове.

VI. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

1. Повече информация за начина на работа на онлайн магазина можете да намерите в Условия за ползване на сайта, от които Настоящата политика е неизменна част.

2. Всички евентуални бъдещи промени в настоящата Политика ще бъдат публикувани на тази страница.