ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ПРИ ВИА БЪЛГАРИЯ ООД, ГРАД СОФИЯ

Информация за Администратора

„ВИА БЪЛГАРИЯ“ ООД (Администраторът или Дружеството), е дружество, регистрирано в Търговския регистър, воден при Агенцията по вписванията, с ЕИК 131260545, със седалище и адрес на управление: гр. София, ж.к. Хиподрума, бл. 134А, вх. Б ап. 83, Тел.: +359 888 598 660; e-mail: office@viabulgaria.com Дружеството е администратор на лични данни. Дружеството е собственик и управлява следния домейн: www.autobild.bg, на който помества регулярно съдържание, свързано с производството и търговията на автомобили, транспорт и мобилност. Информация за контакти в Дружеството във връзка с опазване на личните данни на физически лица „ВИА БЪЛГАРИЯ“ ООД гр. София e-mail: office@viabulgaria.com Служител, отговарящ за защитата на личните данни: Ралф Петров

Какво представляват личните данни

Лични данни по смисъла на Регламент (ЕС) 2016/679 са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано. Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице. Лични данни например са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето; семейно положение и родствени връзки; професионална биография; здравен статус, психологическо, умствено състояние, сексуална ориентация; расов или етнически произход, политически, религиозни или философски убеждения; имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества, данни от видеонаблюдение и др.

Защо обработваме лични данни

Като Администратор обработваме лични данни на физически лица с цел да Ви предоставим добри, качествени и разнообразни продукти и услуги. Ние се стремим да подобрим и да защитим правата на субектите на данни по отношение на личните им данни. Сигурността на данните, които обработваме, е приоритет за нас. Тя има голямо значение за успеха на нашия бизнес и за репутацията ни. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние събираме и обработваме лични данни само при спазване на изискванията на българското и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена цел и не може да се извършва без контрол и без ограничение. Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни. Цел на обработването. Как и защо използваме личните Ви данни Ние обработваме идентификационни данни и други лични данни, за да Ви регистрираме в нашата система и да Ви предоставяме допълнителна информация включително и от специализирани фирми и организации, с оглед Вашите интереси. За изпълнение на нормативни задължения Ние обработваме идентификационните Ви данни и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, така например:

  • предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
  • задължения, предвидени в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс, Закона за статистиката и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материално-правни нормативни актове.

След Ваше съгласие

В някои специални случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните Ви данни, целта на обработката е посочена в него, и не се покрива с други цели, изброени в тази политика. Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. За да оттеглите даденото съгласие, е необходимо само да използвате данните ни за контакт.

Какви данни обработваме: Вашите имена и електронен адрес (e-mail), Вашите предпочитания във връзка с предоставяните на нашия уебсайт информации и услуги – https://autobild.bg

Документи за самоличност

Ние не събираме от Вас, пряко или чрез трето лице, копия от Ваш/и документ/и за самоличност. Може да изискаме от Вас представяне на лична карта, свидетелство за управление на МПС, паспорт или друг документ за самоличност, за да Ви идентифицираме, както и да направим проверка дали данните, включени във Вашите документи са верни и актуални. След извършване на посочените идентифициране и проверка Ви връщаме документа за самоличност, без да копираме или сканираме/снимаме същия.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните нашите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Регламент (ЕС) 2016/679, Закона за защита на личните данни и нормативните актове по прилагането му, насоки на Работната група по чл. 29, указания и практика на Комисията за защита на личните данни, практики от международни стандарти и др.

Дружеството е създало вътрешен ред за предотвратяване на злоупотреби и пробиви в сигурността на данните.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Кога унищожаваме Вашите лични данни

Прекратяваме използването на личните Ви данни, след като прекратите регистрацията си в нашия уебсайт. Данните не се изтриват до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните като: задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (3 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

Имайте предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, изпълнително, административно производство или производство по разглеждане на ваша жалба пред нас. Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължение за изтриване, тъй като не представляват лични данни.

Политика за осигуряване на защита на трансакционните данни (технологични възможности за защита и политика на пренос на картовите данни)

За да ви предпазим от злоупотреба при плащане с вашата Visa или MasterCard карта, ние прилагаме най-добрите практики препоръчани от международните картови организации:

  • Сигурността при въвеждане и пренос на картовите данни се осигурява чрез използване на SSL протокол за криптиране на връзката между нашия сървър и платежната страница на обслужващата ни банка
  • Автентичността на вашата карта се проверява чрез въвеждането на код за сигурност (CVV2)
  • В допълнение, за идентифицирането ви като картодържател, платежният сървър за електронна търговия на обслужващата ни банка поддържа схемите за автентикация на международните картови организации - Verified by VISA и MasterCard SecureCode, в случай, че сте регистрирани да ги използвате.

Кога и защо споделяме лични данни с трети лица

Дружеството не продава, не заменя, не предоставя за възмездно или безвъзмездно ползване на трети лица Ваши лични данни. Ние може да предоставим данни единствено на наши партньори (напр. доставчици, подизпълнители) във връзка с изпълнение на дейността ни. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни. Данни се предоставят на държавни/общински и други органи и институции, когато това е предвидено в законодателството.

Лица, обработващи данни от името на Дружеството:

  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и за извършване на различни услуги по отчитане, разплащане на услуги и продукти, техническа поддръжка и др.;
  • лица, наети на граждански договор от Дружеството, подпомагащи процесите по предоставяне на услуги, доставка, поддръжка и др.;
  • органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство; доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на продукт или услуга, се подписва с електронен подпис;
  • лица, извършващи консултантски услуги в различни сфери.
  • Лица, обработващи данните от свое име, компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например: съдилища, прокуратура, надзорни и регулаторни органи като Главна дирекция „Национална полиция” – МВР, областните дирекции на МВР, Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;

Вашите права във връзка с обработване на личните Ви данни

Право на информация и право на достъп:

Вие имате право да поискате и да получите:

  • информация за администратора, за обработваните Ваши лични данни, за целите на това обработване, за получателите или категориите получатели, на които данните се разкриват, намерението на администратора да предаде личните данни на трета страна, срока за съхранението им;
  • информация за всички Ваши права по отношение на личните Ви данни, включително правото на жалба;
  • имате право да получите потвърждение дали обработваме Ваши лични данни и да получите достъп до тях.

Право на корекция:

В случай, че обработваме неточни или непълни данни, Вие имате право, по всяко време, да поискате:

  • да коригираме или попълним Ваши лични данни;
  • да уведомим третите лица, на които са били разкрити личните Ви данни, за всяко коригиране или попълване, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на изтриване на личните данни (правото „да бъдеш забравен”).

Имате право да подадете искане до Администратора за изтриване на свързаните с Вас лични данни. Това може да стане например в следните случаи:

  • когато данните повече не са необходими за целите, за които са събрани или обработвани;
  • като оттеглите съгласието си, на което се основава обработването на данните и няма друго правно основание за обработването им;
  • личните данни са обработвани незаконосъобразно.

Ако данните сме направили обществено достъпни, ние сме длъжни да уведомим всички други администратори, които обработват тези лични данни. Последните също са задължени да изтрият всякакви връзки към личните данни. Изтриване може да бъде отказано във връзка с академични, художествени цели и др., както и в случаи на обработка за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели; за установяването, упражняването или защитата на правни претенции.

Право на възражение:

По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

Право на ограничаване на обработването:

Можете да поискате ограничаване на обработването, ако:

  • оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Право на преносимост на данни:

Можете да поискате от нас да предоставим личните данни, които сте ни предоставили в организиран, подреден, структуриран, общоприет електронен формат ако:

  • обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и обработването се извършва автоматично

Право на жалба:

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за решаване на случая. Очакваме подробно да опишете в какво се изразява неизпълнението.Ние ще разследваме своевременно жалбата Ви. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни(www.cpdp.bg). Актуалност и промени на политиката С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Запознаването Ви с тази Политика за защита на личните данни ще Ви даде информация за това как ние се грижим за защитата на личните данни, които обработваме. Тази Политика за защита на личните данни е приета на 2 януари 2020 година.

Политика за защита на личните данни // Условия за ползване