Ние от „БГЕГГ“ ЕООД считаме гарантирането на правото на защита на личните данни за свой основен ангажимент, с оглед на което ще използваме и ще вложим всички необходими законови средства и усилия, за да събираме, съхраняваме и обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“, ОРЗД или GDPR), както и съобразно приложимото законодателство в Република България.

Настоящата политика има за цел да Ви запознае с начина, по който събираме, обработваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с използването на уебсайт и електронен магазин https://grillover.bg (наричан по-долу „Уебсайтът“).

С Политиката за повертителност ви информираме за:

– категориите лични данни;

– целите и правното основание за обработване;

– срока на съхраняване и с кого споделяме данните;

– информация за това дали личните данни ще бъдат предадени на трета държава или на международна организация;

– получателите или категориите получатели на личните данни;

– правата, с които разполагате, съгласно законодателството в сферата на защита на личните данни и предвид новите положения, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу „Регламентът“ или „GDPR“).

Настоящата политика за поверителност е неразделна част от Общите условия за използване на уебсайт и електронен магазин https://grillover.bg. Установените там дефиниции се прилагат и тук.

„БГЕГГ“ ЕООД си запазва правото периодично да актуализира и изменя настоящата Политика за поверителност, с цел отразяване на всички изменения на начина, по който се събират, съхраняват и обработват Вашите лични данни. Промените в Политика за поверителност се огласяват по реда, посочен в Общите условия.

I. ОБЩА ИНФОРМАЦИЯ

1. Информация относно администратова на лични данни

„БГЕГГ“ ЕООД, ЕИК 203003135 (наричано по-долу Дружеството) е юридическо лице, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК 203003135, ДДС № BG203003135, със седалище в гр. София и адрес на управление: бул. „Владимир Вазов“ 37. Адресът за кореспондения с „БГЕГГ“ ООД е: гр. София 1407, бул. „Черни връх“ 69-71. За целите на законодателството в областта на защитата на личните данни на физическите лица, ние се явяваме администратор при обработването на Вашите лични данни.

2. Информация относно длъжностното лице по защита на личните данни

Ако имате въпроси относно настоящата Политика за поверителност или желаете да упражните своите права, моля, свържете се с длъжностното лице по защита на данните, като използвате следните координати за връзка: гр. София 1407, бул. Черни връх 69-71, телефон 0889288449, e-mail: [email protected].

3. Надзорен орган, който отговаря и следи за спазване на GDPR:

Комисия за защита на личните данни

• адрес: гр. София 1784, бул. „Проф. Цветан Лазаров“ № 2
• тел: 02 915 3519
• уебсайт: https://cpdp.bg/

II. ВСИЧКО ЗА ЛИЧНИТЕ ДАННИ СЪБИРАНИ, СЪХРАНЯВАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОВА

1. Личните данните включват всяка информация, свързана с идентифицирано или идентифицируемо физическо лице. 

2. Дружеството събира, съхранява и обработва ваши индивидуализиращи данни – електронна поща, име, фамилия, телефонен номер, адрес, IP адрес, поведение в Уебсайта, номер на банкова сметка.

3. Дружеството не обработва специални категории лични данни, а именно разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице, при никакви обстоятелства.

4. Целите за събирането, съхраняването и обработването на вашите лични данни са:

• създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина – за тази цел ние изискваме единствено вашия електронен адрес. По ваше желание може да въведете в Профила си данни за контакт, но Уебсайтът не ги изисква;
• индивидуализация на страна по договор за покупко-продажба от разстояние и обезпечаване изпълнението му – за тези цели, при всяка ваша поръчка, независимо дали е направена през профил или като гост, вие въеждани данни за доставка и контакт с вас, а именно: име, пълна адресна информация, телефонен номер и електронна поща;
• упражняване правото на отказ от договора за покупко-продажба от разстояние, както и правото на рекламация в случай на дефектни стоки – за тези цели следва да ни предоставите име, телефон за връзка, банкова сметка и титуляр на сметката, в случай на избран начин за възстановяване на сумите по банкова сметка.
• счетоводни цели – за тази цел и при избиране опцията „Плащане с банков превод“, ние използваме вашите лични данни, за да генерираме Фактура за банково плащане, която се използва като основание за последващо, извършено от вас плащане;
• защита на информационната сигурност и статистически цели – за тази цел сайтът събира данни относно вашия IP адрес, както и вашето поведение на нашия Уебсайт;
• изпращане на информационен бюлетин и имейли със специални предложения – само в случай на изразено от Вас изрично желание;
• телефонни обаждания при необходимост от потвърждаване или уточняване на вашите поръчка;
• Част от личните данни, които събираме за Вас, са ни необходими за целите на изпълнение на задълженията ни, произтичащи от Закона за мерките срещу изпирането на пари („ЗМИП“), Правилника за прилагане на ЗМИП и Закона за мерките срещу финансиране на тероризма.
• Можем да събираме и впоследствие да обработваме определена информация относно поведението Ви при сърфиране на нашия Уебсайт, за да персонализираме Вашето онлайн преживяване и да изготвим предложения, които са съобразени с Вашия профил.
• В нашия Уебсайт можем да съхраняваме и събираме информация посредством „бисквитки“ (cookies). „Бисквитките“ представляват малки текстови файлове, изпращани от страниците на Уебсайта към браузъра Ви, който след това съхранява тази информация във Вашата системa – браузър (или мобилно приложение). Всеки сайт може да изпрати „бисквитка“ на браузъра, ако настройките на последния го позволяват. Браузърът позволява само онзи сайт, който е съхранил „бисквитки“, да има достъп до съхранената информация. Уебсайтът използва няколко вида „бисквитки“, някои от които събират от вас лични данни. За повече информация относно използваните „Бисквитки“, моля запознайте се с нашата „Политика за бисквитките“.

5. Правни основания, въз основа на които събираме, съхраняваме и обработваме вашите лични данни:

• Съгласие от потребителя, когато използваме данните за маркетинг или анализ;
• Договорна необходимост, например когато събираме данни за обработка на поръчка и доставка;
• Правно задължение – с оглед задължението ни да съхраняваме счетоводни документи за определен период;
• Защита на наши легитимно интереси.

6. Вашите лични данни се съхраняват на Уебсайта, както следва:

• Запазване на неактивни профили – 12 месеца;
• Запазване на чакащи поръчки – 30 дни;
• Запазване на неуспешни поръчки – 30 дни;
• Запазване на отменени поръчки – 30 дни
• Запазване на приключени поръчки – 1 месец

След изтичане на посочения по-горе период вашата поръчка, заедно със свързаните с нея лични данни, се изтриват от базата данни на Уебсайта.

7. Всяка направена през Уебсайта и потвърдена поръчка (тоест поръчка, която не е със статус чакаща, неуспешна или отменена) автоматично се прехвърля на свързан с Уебсайта в реално време софтуер за продажби. Там Вашите данни се съхраняват на защитена и сертифицирана по ISO 27018 за информационна сигурност и защита на личните данни платформа. В софтуера за продажби вашите лични данни се съхраняват за срок от 10 години.

8. Дружеството не предоставя лични данни на трети държави или международни организации. Понастоящем съхраняваме и обработваме личните Ви данни на територията на Република България.

9. При обработката на вашите лични данни Дружеството спазва следните принципи:

• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

10. Дружеството гарантира, че във връзка със събирането, съхраняването и обработването на вашите лични данни полага максимални усилия за оказване на навременно съдействие на субекта на данните по повод упражняване на следните права:

• да получите достъп до личните данни, които съхраняваме и обработваме, включително информация относно целите на обработването, категориите лични данни, които съхраняваме и обработваме, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, срок, за който ще се съхраняват личните данни, както и съществува ли относно Вас автоматизирано обработване, включващо профилиране,
• правото да поискате коригиране или ограничаване на обработването на личните Ви данни, доколкото това е допустимо с оглед целите и правните основания, посочени в т.4 и т.5, както и правото ви на възражение срещу обработването;
• правото ви да поискате изтриване на личните Ви данни, доколкото същите повече не са ни необходими за целите, за които са били събрани или обработвани и и няма друго правно основание за обработването, обработват се незаконосъобразно от Дружеството или в случай че личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
•  правото ви на преносимост на личните данни – да получите личните данни, които го Ви засягат и които сте ни предоставили в качеството ни на администратор във вид, в който да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна, включително и чрез пряко прехвърляне на личните ви данни от нас към друг администратор, когато това е технически възможно и не влияе неблагоприятно върху правата и свободите на други лица;
• в случай че ние обработваме ваши лични данни за целите на директния маркетинг, вкл. профилиране, имате право по всяко време да направите възражение срещу това обработване. За повече информация по този въпрос посете страницата с нашата Политика за бисквитките;

11. Във връзка с описаните в чл.10 права, следва да се има предвид следната информация:

• всяко лице, създало профил на нашия сайт, разполага с възможността изобщо да не въвежда лични данни за индивидуализация и контакт, а в случай че е въвело такива – да ги изтрие. Освен това, разполага и с опцията „Изтриване на профила“, при която неговия електронен адрес + въведените в профила данни за контакт ще бъдат изтрити завинаги от нашите системи за съхранение и обработка на лични данни;
• личните данни на всяко лице, направило поръчка от нашия сайт, се съхраняват на свързан с Уебсайта в реално време софтуер за продажби за период от 10 години. Направилите поръчка лица нямат достъп до този софтуер, поради което за коригиране, изтриване или ограничаване на обработването на данните следва да се свържите с нас по един от указаните начини;
• в случай че сте абонирани, по ваше изрично съгласие, и получавате от нас маркетингови електронни съобщения (нюзлетър), в долната част на всяко такова съобщение ще намерите ясно обособена опция – бутон, за отписване от нюзлетъра, при натискането на който вие повече няма да получавате маркетингови електронни съобщемния от нас;

12. За упражняване на права по чл.10 следва да отправите искане до длъжностното лице по защита на данните, като използвате някой от следните координати за връзка: гр. София 1407, бул. Черни връх 69-71, телефон 0889288449, e-mail: [email protected] или формата за контакт. Вашето искане ще бъде разгледано и ще получите отговор в срок от 7 (седем) работни дни.

13. В случай че имате основания за това, имате право да подадете Жалба или Сигнал до Комисията за защита на личните данни по следните начини:

• Лично на хартиен носител– в деловодството на КЗЛД на адрес: гр.София 1592, бул.„Проф.Цветан Лазаров” №2 
• С писмо на адрес: гр.София 1592, бул.„Проф.Цветан Лазаров” №2, Комисия за защита на личните данни.
• По факс– 029153525.
• На електронната поща на КЗЛД – [email protected]. ВАЖНО! При подаване на жалба по този начин, тя трябва да бъде оформена като електронен документ, подписан с квалифициран електронен подпис (КЕП). Жалби, които са сканирани или снимани и подадени на електронната ѝ поща, но неподписани с КЕП, не се разглеждат от КЗЛД.
• Чрез Системата за сигурно електронно връчване, поддържана от Министерство на електронното управление.

Без да ограничаваме по какъвто и да било начин Вашето законово право да се свързвате с надзорния орган по всяко време, Ви молим да се свържете с нас предварително, като заявяваме, че ще положим максимални усилия, за да разрешим възникналите проблеми по взаимно съгласие.

17. Получатели на Вашите лични данни

Дружеството предава или предоставя достъп до някои от Вашите лични данни на следните категории получатели:

• доставчици на платежни/ банкови услуги;
• доставчици на ИТ услуги;
• доставчици на куриерски услуги.

Гарантираме, че достъпът до Вашите данни от частноправни субекти – трети страни се осъществява съгласно законовите разпоредби в областта на защитата на личните данни и конфиденциалността на информацията, въз основа на договори, сключени с тях.

Ако сме задължени по закон или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.

18. Защита на сигурността на Вашите лични данни:

• Вашите лични данни се съхраняват на защитена, сертифицирана по ISO 27018 за информационна сигурност и защита на личните данни платформа;
• Намиращите се на Уебсайтът Ваши лични данни са защитени с криптирана HTTPS връзка и Cloudflare full encryption сертификат за сигурност.

Политиката за поверителност на личните данни на Grillover е публикувана на 09.04.2025 г.