fbpx

Политика за личните данни

1.         Дефиниции

1.1.   Администратор на данните–„Орбико България“ ЕООД с ЕИК: 131012382 и седалище и адрес на управление: гр. София, ул. “Челопешко шосе” № 24.

1.2.   Лични данни – информация за физическо лице, което е идентифицирано или може да бъде идентифицирано по един или повече фактори, специфични за неговата физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност, включително IP на устройството, данни за местонахождение, интернет идентификатор и информация, събрана чрез бисквитки и други подобни технологии.

1.3.   Политика – тази Политика за поверителност.

1.4.   Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО – Общ регламент относно защитата на данните („ОРЗД“).

1.5.   Услуга – уебсайтът, управляван от Администратора на адрес https://driveon.bg

1.6.   Потребител – всяко физическо лице, посещаващо Уебсайта или използващо една или повече от услугите или функционалностите, описани в Политиката.

2.       Обработка на данни във връзка с използването на уебсайта

2.1.             Във връзка с използването на Уебсайта от Потребителя, Администраторът събира данни до степента, необходима за предоставяне на отделните предлагани услуги, както и информация за дейността на Потребителя на Уебсайта. Подробните принципи и цели на обработката на лични данни, събрани по време на използването на уебсайта от потребителя, са описани по-долу.

3.       Цели и правни основания за обработката на данни на Сайта

ПРОЦЕС/УСЛУГА ЦЕЛ ПРАВНО ОСНОВАНИЕ
ИЗПОЛЗВАНЕ НА УСЛУГАТА Лични данни на всички физически лица, използващи Уебсайта (включително IP адрес или други идентификатори и информация, събрана чрез бисквитки или други подобни технологии), и които не са регистрирани Потребители (т.е. лица, които нямат профил в Уебсайта). с цел предоставяне на услуги по електронен път по отношение на предоставяне на достъп на Потребителите до съдържанието, събрано на Уебсайта необходимост от обработка за изпълнението на договора – член 6, параграф 1, буква б) от ОРЗД  
аналитични и статистически цели, състоящи се в извършване на анализи на дейността на Потребителите, както и на техните предпочитания с цел подобряване на използваните функционалности и предоставяните услуги   Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД
възможно установяване и разследване на искове или защита срещу искове Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД
Активността на Потребителя на Уебсайта, включително неговите/нейните Лични данни, се записва в системните дневници. Информацията, събрана в дневниците, се обработва предимно за цели, свързани с предоставянето на услуги. Администраторът ги обработва и за технически, административни цели, за целите на гарантиране на сигурността на ИТ системата и управлението на тази система, както и за аналитични и статистически цели Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД
РЕГИСТРАЦИЯ В САЙТА Тези, които се регистрират на уебсайта, са напътствани да предоставят данните, необходими за създаване и управление на потребителски акаунт. За да се улесни услугата, Потребителят може да предостави допълнителни данни, като по този начин се съгласи с тяхната обработка. Тези данни могат да бъдат изтрити по всяко време. Предоставянето на данни, маркирани като задължителни е необходимо, за да се създаде и оперира акаунт, а непредоставянето на такива данни ще доведе до невъзможност за създаване на акаунт. Предоставянето на други данни е доброволно.     с цел предоставяне на услуги, свързани с поддръжката и експлоатацията на акаунта в Уебсайта необходимост от обработка за изпълнението на договора – член 6, параграф 1, буква б) ОРЗД, а по отношение на данните, предоставени по избор – правното основание за обработката е съгласието – член 6, параграф 1, буква а) ОРЗД
аналитични и статистически цели, състоящи се в извършване на анализи на активността на Потребителите в Уебсайта и начина, по който те използват профила си, както и предпочитанията на Потребителите с цел подобряване на прилаганите функционалности Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД
възможно установяване и разследване на искове или защита срещу искове Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД
Също така е възможно да влезете в акаунт в Услугата чрез социални мрежи (Facebook, G+, Instagram, Twitter). В този случай Услугата ще извлече от акаунта на Потребителя в социалната мрежа само данните, необходими за регистрация и опериране на акаунта. Чрез промяна на настройките на приставката самостоятелно, Потребителят може лесно да разшири обхвата на събраните данни, за да включи такива данни, които могат да бъдат полезни за използването на функционалността на профила на Услугата. Информация за обхвата и целите на обработката на данни от социалните мрежи може да бъде намерена в съответните им политики за поверителност.   Ако Потребителят публикува Лични данни на други лица (включително тяхното име, адрес, телефонен номер или имейл адрес) на Уебсайта, той / тя може да направи това само при условие, че не нарушава закона или личните права на тези лица
ПОДАВАНЕ НА ПОРЪЧКИ (ИЗПОЛЗВАНЕ НА ПЛАТЕНИ УСЛУГИ НА САЙТА) Подаването на поръчка (покупка на стоки или услуги) от Потребителя на Уебсайта включва обработката на неговите/нейните Лични данни. Предоставянето на данни, маркирани като задължителни, е необходимо, за да се приеме и обработи поръчката, а непредоставянето на такива данни ще доведе до необработване на поръчката. Предоставянето на останалите данни не е задължително.     Изпълнение на подадена поръчка необходимост от обработване за изпълнението на договора – член 6, параграф 1, буква б) от ОРЗД; за данни, предоставени по избор, правното основание за обработката е съгласие – член 6, параграф 1, буква а) от ОРЗД  
за спазване на законови задължения, възложени на Администратора, произтичащи по-специално от данъчното и счетоводното законодателство правно задължение — член 6, параграф 1, буква в) от ОРЗД
аналитични и статистически цели, състоящи се в извършване на анализи на активността на Потребителите на Уебсайта, както и предпочитанията на Потребителите за покупка с цел подобряване на прилаганите функционалности Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД                                                  
възможно установяване и разследване на искове или защита срещу искове Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД
ФОРМИ ЗА КОНТАКТ Администраторът предоставя възможност за връзка с него чрез електронни форми за контакт. Използването на формуляра изисква от Потребителя да предостави лични данни, необходими за връзка с Потребителя и да отговори на запитването. Потребителят може да предостави и други данни, за да улесни контакта или обработката на запитването. Предоставянето на данни, маркирани като задължителни, е необходимо, за да се получи и обработи запитването, а непредоставянето на такива данни ще доведе до невъзможност за обслужване. Предоставянето на други данни е доброволно.     идентификация на изпращача и обработка на неговото/нейното запитване, изпратено чрез предоставения формуляр изпълнение на договора за предоставяне на услугата – член 6, параграф 1, буква б) от ОРЗД; по отношение на данните, предоставени по избор, правното основание за обработката е съгласие – член 6, параграф 1, буква а) от ОРЗД  
аналитични и статистически цели, състоящи се във водене на статистика за запитванията, подадени от Потребителите чрез Уебсайта, с цел подобряване на функционалността му Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД
МАРКЕТИНГ   показване на маркетингово съдържание на Потребителя, което не е съобразено с неговите/нейните предпочитания (контекстуална реклама)   Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД  
показване на маркетингово съдържание, съответстващо на интересите на Потребителя (поведенческа реклама).   Администраторът и неговите доверени партньори обработват лични данни на потребителите, включително лични данни, събрани чрез бисквитки и други подобни технологии, за маркетингови цели във връзка с насочване на потребителите с поведенческа реклама. Съгласие – Член 6, параграф 1, буква а) от ОРЗД
Директен маркетинг   Таргетиране на Потребителя с маркетингово съдържание чрез различни канали, т.е. по електронна поща, чрез MMS/SMS или по телефона Съгласие – Член 6, параграф 1, буква а) от ОРЗД
БЮЛЕТИН Администраторът предоставя услугата бюлетин съгласно общите условия на лицата, които са предоставили своя електронен адрес за тази цел. Предоставянето на данни е необходимо, за да се предостави услугата бюлетин, а ако това не бъде направено, това ще доведе до неизпращане на бюлетина.   предоставяне на услугата за изпращане на бюлетини необходими за изпълнението на договора — член 6, параграф 1, буква б) от ОРЗД
ПУБЛИКУВАНЕ НА КОМЕНТАРИ Администраторът предоставя възможност за публикуване на коментари на Уебсайта. Предоставянето на данни в полетата, маркирани като “задължително поле”, е доброволно, но непредоставянето на такива данни води до невъзможност за публикуване на коментар. с цел публикуване на коментар в рамките на предоставените от Администратора функционалности обработването е необходимост от обработване за предоставяне на услугата — член 6, параграф 1, буква б) от ОРЗД
модериране на коментарите (включително премахване на спама) и идентифициране на лицето, публикуващо коментара, който е бил направен публичен, състоящо се от одобряване на коментарите, добавени от потребителите, и публичното им оповестяване Легитимен интерес на администратора – член 6, параграф 1, буква е) от ОРЗД

4.       Социални мрежи

4.1.    Администраторът обработва лични данни на потребители, посещаващи профилите на Администратора, поддържани в социалните медии (Facebook, YouTube, Instagram, Twitter). Тези данни се обработват изключително във връзка с функционирането на профила, включително с цел информиране на потребителите за дейностите на Администратора и популяризиране на различни събития, услуги и продукти. Правното основание за обработката на лични данни от администратора за тази цел е неговият законен интерес (член 6, параграф 1, буква е) от ОРЗД) да популяризира собствената си марка.

5.       Аналитични и маркетингови инструменти, използвани от партньорите на Администратора

5.1.    Администраторът и неговите партньори прилагат различни решения и инструменти, използвани за аналитични и маркетингови цели. По-долу ще намерите основна информация за тези инструменти. За по-подробна информация, моля, направете справка с политиката за поверителност на съответния Партньор.

КАРТА САЙТА

5.2.    Бисквитките на Google Analytics са файлове, използвани от Google за анализ на използването на Уебсайта, за съставяне на статистически данни и отчети за функционирането на Уебсайта. Google не използва събраните данни, за да ви идентифицира, нито комбинира тази информация, за да позволи идентификация. Подробна информация за обхвата и принципите на събиране на данни във връзка с тази услуга можете да намерите на: https://policies.google.com/privacy.

Google AdWords

5.3.    Google AdWords е инструмент, който позволява да се измери ефективността на рекламните кампании, провеждани от Администратора, позволявайки да се анализират данни като ключови думи или броя на уникалните потребители. Платформата Google AdWords също така позволява рекламите ни да се показват на хора, които са посещавали уебсайта в миналото. Информация за обработката на данни от Google за горепосочената услуга е достъпна на следния линк: https://policies.google.com/privacy.

МЕТА ПИКСЕЛИ (Meta Pixel)

5.4.    Meta Pixel е кратък код, поставен на уебсайт за измерване на ефективността на рекламите въз основа на анализ на действията на потребителите на сайта. Инструментът се управлява от Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия. Pixel Meta дава възможност за измерване, оптимизиране и създаване на аудитория на рекламни кампании на мета порталите (Facebook, Instagram). Работата на този инструмент дава възможност на Администратора да провежда по-ефективни рекламни кампании и да Ви предоставя съдържание, което представлява реален интерес за Вас. Meta Platforms Ireland Limited може да прехвърля личните данни на своите потребители в Съединените американски щати въз основа на правните механизми, предвидени от приложимото законодателство. Прехвърлянето на Вашите данни се основава на Вашето съгласие, което събираме в рамките на нашите уебсайтове. В тази връзка бихме искали да Ви обърнем внимание на факта, че законодателството за защита на данните в Съединените американски щати се различава от европейското законодателство и може да не Ви предостави същите права като тези, предвидени от действащото законодателство в България, а в някои случаи може да включва и възможността за достъп до Вашите данни от органи и услуги на трета държава. За да се гарантира най-пълната защита на Вашите права и свободи, механизмите, използвани в инструмента Meta Pixel, предотвратяват идентифицирането на Вашите идентификационни данни и подлежат на автоматични процеси на изтриване в кратки срокове.

Администраторът информира, че спазва приложимите Общи условия за използване на бизнес инструментите на Мета (достъпни на адрес: https://www.facebook.com/legal/terms/businesstools), включително по отношение на правилата за съвместно управление на лични данни, посочени на адрес: https://www.facebook.com/legal/controller_addendum. Администраторът и Meta Platforms Ireland Limited се съгласиха, че Администраторът носи отговорност пред потребителите на онлайн магазина за правилното функциониране на механизмите за получаване и оттегляне на съгласия за използване на информацията, събрана чрез инструмента Meta Pixel. При получаване на данни, събрани чрез Meta Pixel, Meta Platforms Ireland Limited носи независима отговорност за правата, посочени в членове 15 – 20 от ДОД спрямо потребителите на своята социална мрежа.

За повече информация относно правилата за обработка на лични данни на Meta, моля, посетете:

https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

ТИКТОК ПИКСЕЛ

5.5.    TikTok пикселът е кратък код, поставен на уебсайт, който позволява анализ и измерване на предлаганите продукти и услуги и по-ефективно достигане до хора, които може да се интересуват от тях. Като съвместни администратори с TikTok Information Technologies UK Limited 6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom и TikTok Technology Limited 2 Cardiff Lane Grand Canal Dock, Dublin 2 DUBLIN, D02 E395 Ireland ние отговаряме за събирането и анализа на данни (измерване на въздействието и ефективността на рекламните кампании). Като независими администратори ние сме отговорни за действията при изпълнението на маркетинговите дейности.

За повече информация относно обработката на лични данни в сътрудничество с TikTok и по отношение на договореностите за съвместно управление, моля, посетете: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.

Тук ще намерите политиката за поверителност на обработващите лични данни: https://www.tiktok.com/legal/page/eea/privacy-policy/en.

Тук, за да получите достъп до панела за управление на бисквитките на TikTok: https://www.tiktok.com/legal/page/global/tiktok-website-cookies-policy/en.

СОЦИАЛНИ ПЛЪГИНИ

5.6.    Услугата използва приставки за социални мрежи (Facebook, Google+, LinkedIn, Twitter). Плъгините позволяват на Потребителя да споделя съдържанието, публикувано в Услугата, със социална мрежа по негов избор. Използването на плъгини в Услугата става причина съответната социална мрежа да получава информация за използването на Услугата от Потребителя и може да я причисли към профила на Потребителя, създаден в съответната социална мрежа. Администраторът не познава целта и обхвата на събирането на данни от социалните мрежи. Подробна информация по този въпрос можете да намерите на следните връзки:

5.6.А.      Facebook: https://www.facebook.com/policy.php

5.6.Б.       Google: https://policies.google.com/privacy

5.6.В.       LinkedIn: https://www.linkedin.com/legal/privacy-policy

5.6.Г.       Twitter (X): https://twitter.com/en/privacy

6.       Срок на обработване на личните данни

6.1.    Периодът на обработка на данните от Администратора зависи от вида на предоставяната услуга и целта на обработката. Като общо правило, данните се обработват за срока на предоставяната услуга или изпълнението на поръчката, до оттегляне на даденото съгласие или до отправяне на ефективно възражение срещу обработването на данните в случаите, когато правното основание за обработването на данните е легитимният интерес на Администратора.

6.2.    Периодът на обработка може да бъде удължен, ако обработката е необходима за установяване и предявяване на евентуални претенции или защита срещу искове, а след това само ако и доколкото се изисква от закона. След изтичане на срока за обработване данните се изтриват необратимо или се анонимизират.

7.       Права на потребителите

7.1.    Потребителят има право на достъп до съдържанието на данните и да поиска коригиране, изтриване, ограничаване на обработката, правото на преносимост на данните и правото да възрази срещу обработката на данните, както и правото да подаде жалба до надзорния орган, отговарящ за защитата на личните данни.

7.2.    Доколкото данните на Потребителя се обработват въз основа на съгласие, това съгласие може да бъде оттеглено по всяко време, като се свържете с Администратора или използвате функционалностите, предоставени на Уебсайта.

7.3.    Потребителят има право да възрази срещу обработката на данни за маркетингови цели, ако обработката се извършва във връзка с легитимния интерес на Администратора, и по причини, свързани с конкретната ситуация на Потребителя – в други случаи, когато правното основание за обработката на данни е законният интерес на Администратора (например във връзка с реализирането на аналитични и статистически цели).

7.4.    Упражняването на горепосочените права на Потребителя може да се осъществи, като се свържете с Администратора на следния електронен адрес:  privacy.orbicobg@orbico.com или по пощата на адреса на управление, посочен в точка 1.1.

8.       Получатели на данните

8.1.    Във връзка с предоставянето на услуги, личните данни ще бъдат разкривани на външни лица, включително по-специално доставчици, отговорни за работата на ИТ системи, субекти като банки и платежни оператори, доставчици на счетоводни услуги, куриери (във връзка с изпълнението на поръчка), маркетингови агенции (във връзка с маркетингови услуги) и лица, свързани с администратора,  включително дружества в капиталовата си група.

8.2.    Ако бъде получено съгласието на Потребителя, неговите данни могат да бъдат предоставени и на други лица за техни собствени цели, включително за маркетингови цели.

8.3.    Администраторът си запазва правото да разкрива избрана информация относно Потребителя на компетентните органи или на трети страни, които отправят искане за такава информация въз основа на подходящо правно основание и в съответствие с разпоредбите на приложимото законодателство.

8.4.    Ако в Услугата бъде добавен коментар, предоставеният от Потребителя такъв ще бъде оповестен публично заедно със съдържанието на коментара.

9.       Прехвърляне на данни извън ЕИП

9.1.    Нивото на защита на личните данни извън Европейското икономическо пространство (ЕИП) се различава от това, предвидено в европейското законодателство. Поради тази причина Администраторът прехвърля лични данни извън ЕИП само, когато е необходимо и с адекватно ниво на защита, главно чрез:

9.1.А.      сътрудничество с обработващите лични данни в държави, за които е издадено съответно решение на Европейската комисия относно това дали е осигурено адекватно ниво на защита на личните данни (за повече информация, моля, разгледайте списъка, предоставен тук: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en);

9.1.Б.       използването на стандартни договорни клаузи, издадени от Европейската комисия.

9.2.    Администраторът винаги Ви информира за намерението си да прехвърля лични данни извън ЕИП на етапа на събирането. Например, Вашите лични данни могат да бъдат прехвърлени в Съединените американски щати, когато се използват инструментите, посочени в точка 5.

10.   Сигурност на личните данни

10.1.Администраторът извършва текущ анализ на риска, за да гарантира, че личните данни се обработват от него по сигурен начин – като се гарантира по-специално, че само упълномощени лица имат достъп до данните и само до степента, необходима за изпълнението на техните задачи. Администраторът гарантира, че всички операции с лични данни се записват и извършват само от упълномощени служители и сътрудници.

10.2.Администраторът предприема всички необходими мерки, за да гарантира, че неговите подизпълнители и други сътрудничещи субекти гарантират прилагането на подходящи мерки за сигурност, когато обработват лични данни от името на Администратора.

11.   Данни за контакт

11.1.Контакт с Администратора е възможен чрез имейл адрес privacy.orbicobg@orbico.comили по пощата на адреса на управление, посочен в точка 1.1.

11.2.Администраторът е назначил длъжностно лице по защита на данните, с което можете да се свържете по електронна поща privacy.orbicobg@orbico.comпо всеки въпрос, свързан с обработката на лични данни.

12.   Промени в Политиката за поверителност

12.1.Политиката се преразглежда и актуализира при необходимост.

12.2.Настоящата версия на Политиката е приета и е в сила от 12.06.2024 г.