Защита на личните данни
ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ: ПОЛИТИКА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
1. ВЪВЕДЕНИЕ
- Настоящата Политика по защита на личните данни, наричана още ,,Уведомление за поверителност'' (Privacy Notice) обяснява какво правим с Вашите лични данни от момента, в който ги получим във връзка с преддоговорни отношения между нас, както и от момента, в който Вие станете клиенти на „Мотобул" ЕАД и след прекратяването на нашите взаимоотношения.
- То описва как събираме, използваме и обработваме Вашитe лични данни и как, правейки това, ние спазваме законните си задължения към Вас. Вашите лични данни са важни за нас и ние се ангажираме да ги пазим и да защитаваме правата Ви.
- За целите на приложимото законодателство за защита на личните данни (включително, но без да се ограничава до Общия регламент за защита на данните (Регламент (ЕС) 2016/679) ("GDPR"), компанията отговорна за Вашите лични данни е „Мотобул“ ЕАД, ЕИК: 204917226, със седалище и адрес на управление: гр. София, бул. "Христофор Колумб" № 43.
- Настоящото Уведомление представлява едностранен акт от наша страна и си запазваме правото да го променяме, за което ще бъдете уведомени своевременно.
- Ако не сте удовлетворени, от който и да е аспект от нашето Уведомление за поверителност към Вас, имате право да упражните законните си права, които сме описали по-долу на приложимите места.
- Настоящото Уведомление за поверителност на клиентите е част от други приложими политики, по-специално от тези касаещи защитата на данните.
1. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ?
Ние събираме данни за Вас, които да ни дадат възможност да осигурим нормалното протичане на нашите бизнес взаимоотношения и да гарантират, че всеки от нас е в състояние да изпълни договорните и други задължения, които имаме един към друг и към трети страни. Във връзка с горното и съобразно разпоредбите на местното законодателство и в зависимост от конкретните обстоятелства ние можем да събираме някои или всички изброени по-долу данни:
- Име;
- Единен граждански номер (ЕГН);
- Номер и дата на издаване на лична карта или друг документ за самоличност;
- Данни за контакт – телефонен номер, е-mail адрес, адрес на територията на страната;
- Номер на банкова сметка, обслужваща банка;
- Данни за финансово и имотно състояние, във връзка с идентифициране на клиентите съгласно ЗМИП
- Данни за работна заплата, работодател, доходи, във връзка с идентифициране на клиентите съгласно ЗМИП.
Моля, имайте предвид, че горепосоченият списък с начините, по които събираме Вашите лични данни, не е изчерпателен.
Голям брой от изброените по-горе данни са необходими, за да ни позволят да изпълняваме нашите договорни задължения към Вас или други лица. Някои данни, например вашият ЕГН, се изискват от закона. Други данни може просто да са необходими, за да гарантираме, че нашите бизнес взаимоотношения могат да функционират нормално и гладко.
- В зависимост от вида на въпросните лични данни и основанията, на които можем да ги обработваме, ако решите да откажете да ни предоставите такива данни, може да не успеем да изпълним нашите договорни задължения или, в краен случай, да не можем да продължим с нашите търговски отношения.
- За подробности относно правните основания, на които разчитаме, за да можем да използваме и обработваме Вашите лични данни, моля вижте раздел 11, озаглавен "Правни основания за обработката на Вашите данни".
1. КАК СЪБИРАМЕ ЛИЧНИТЕ ВИ ДАННИ?
Ние събираме Вашите лични данни по три основни начина:
1. Лични данни, които Вие ни предоставяте;
2. Лични данни, които ние получаваме от други източници;
3. Лични данни, които ние събираме автоматично. Лични данни, които Вие ни предоставяте „Мотобул“ ЕАД има нужда да знае определена информация за Вас, за да изпълним нашите задължения към Вас, за да гарантираме, че Вие изпълнявате точно задълженията си към нас и за да гарантираме, че и двете страни изпълняваме точно задълженията си една към друга. Тази информация ще ни даде възможност да управляваме нормално взаимоотношенията между нас с всичко, което то включват.
Има няколко начина, по които Вие можете да споделяте информация с нас. Те включват:
- Когато попълвате: Заявления, искания, договори и др.;
- Когато актуализирате информацията за Вас в нашата база данни;
- В лични срещи с Вашия консултант или други служители.
Лични данни, които ние получаваме от други източници
Ние можем да получим лични данни за Вас от други източници. Тези източници могат да включват:
- Нашите клиенти и бизнес партньори;
- Други източници, на които доброволно сте предоставили личните си данни.
1. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Съобразявайки се с приложимия закон ние използваме данните на клиентите си за следните цели:
- За предоставяне на оферти за предлагани стоки и услуги;
- За сключване и изпълнение на договори за продажби на масла и автомобилни части, за предоставяне на клиентски карти/чипове.
Моля, имайте предвид, че горепосоченият списък с начините, по които използваме Вашите лични данни за тази цели, не е изчерпателен.
За да научите повече за правните основания, на които разчитаме, за да можем да използваме и обработваме личните Ви данни по горните начини, моля, вижте секция 11 по-долу, озаглавена "Правни основания за обработката на данните Ви".
1. С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Където е подходящо, можем да споделим Вашата лична информация със следните категории лица:
Дружествата, част от Холдинговата структура, част от която е „Мотобул“ ЕАД;
Държавни органи като КАТ, НАП и др.;
Доставчици на услуги, които изпълняват функции от наше име (включително администриране на обезщетения, агенции за събиране на вземания, външни консултанти, бизнес партньори и професионални съветници като адвокати, маркетингови агенции одитори, счетоводители, технически помощни функции и ИТ консултанти, извършващи тестове и разработване на нашите системи за бизнес технологии);
Доставчици на информационни услуги, с които имаме подходящо споразумение за обработка (или подобни защити);
Ако „Мотобул“ ЕАД се слива с или се придобива от друг бизнес или компания в бъдеще, можем да споделим Вашите лични данни с новите собственици на фирмата или бизнеса. Всички трети страни, които в определени случаи може да получат данните Ви, ще са в договорни отношения с „Мотобул“ ЕАД и изрично ще са задължени да пазят и обработват същите съобразно изискванията на Регламента и, когато е приложимо, Закона за защита на личните данни.
1. КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Ние се грижим за защитата на Вашата информация. Ето защо сме въвели подходящи мерки с цел да предотвратим неоторизиран достъп до или употреба на Вашите лични данни.
Ние се ангажираме да предприемем всички разумни и подходящи стъпки, за да защитим личната информация, с която разполагаме, от неправилна употреба, загуба или неоторизиран достъп. Правим това като сме въвели определен кръг от подходящи технически и организационни мерки.
Ако подозирате неправилна употреба, загуба или неоторизиран достъп до Вашата лична информация, моля, незабавно ни съобщете. Моля, насочете оплакването си към лицето, което отговаря за защита на личните данни и ние незабавно ще извършим проверка по случая и ще Ви уведомим веднага щом ни е възможно за следващите стъпки, които следва да се предприемат.
1. ЗА КАКЪВ ПЕРИОД ОТ ВРЕМЕ ПАЗИМ ВАШИТЕ ЛИЧНИ ДАННИ?
Ние ще съхраняваме данните Ви за възможно най-кратки срокове и ако е налице валидно основание за това, а по отношение на данните, обработвани единствено въз основа на дадено съгласие - докато имаме вашето съгласие за това. Въпреки това, вие можете по всяко време, да изискате достъп до Личните си данни или те да бъдат премахнати (освен ако имаме законово задължение да продължим да обработваме тези Лични данни - за изпълнение на сключен договор, законово изискване, упражняване, защита на законни права или друга причина, за която ще ви уведомим).
Дружеството е приело политика за съхранение, защита и изтриване на лични данни, в която са разписани сроковете и начините на съхранение на лични данни. Вие можете по всяко време да поискате да се запознаете със сроковете за съхраниние на личните Ви данни.
Моля, имайте предвид, че при определени обстоятелства може да съхраняваме Вашите лични данни за по-дълъг период, ако например считаме, че законът или съответните регулаторни органи изискват от нас да запазим Вашите лични данни.
След като установим, че вече не е необходимо да държим личните Ви данни, ще го изтрием от нашите системи.
1. КАК МОЖЕТЕ ДА ПОЛУЧИТЕ ДОСТЪП, ИЗМЕНИТЕ ИЛИ ДА ПОЛУЧИТЕ
ОБРАТНО ЛИЧНАТА ИНФОРМАЦИЯ, КОЯТО СТЕ НИ ПРЕДОСТАВИЛИ?
Една от основните цели на GDPR е да защити и да изясни правата на индивидите във връзка с личните им данни. Дори и ние вече да имаме Вашите лични данни, Вие все още имате различни права във връзка с тях, които посочваме по-долу.
За да се свържете с нас във връзка с тези права можете да ни пишете на e-mail: gdpr@avtounion.bg, Ние ще се заемем с Вашето искане без неоснователно закъснение и във всеки случай не по-късно от 1 месец (което може да се удължи, ако законът допуска това). Моля да отбележите, че ние може да пазим регистър на нашата комуникация, ако това ще ни помогне да решим случая с Вашите лични данни. GDPR Ви предоставя следните права във връзка с Вашите лични данни:
Право на възражение: това право Ви дава възможност да възразите срещу обработването на лични данни, когато ние правим това по една от следните причини:
обработването е необходимо за целите на легитимните ни интереси;
обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия;
когато се обработват лични данни за целите на директния маркетинг;
когато лични данни се обработват за целите на научни или исторически изследвания или
за статистически цели.
Най-вероятно категорията "легитимен интерес" ще бъде приложима към Вашето възражение и ако Вашето възражение касае обработването на данни от наша страна, защото ние смятаме, че това е необходимо за нашия легитимен интерес, ние трябва да прекратим обработването на
личните Ви данни, освен ако не докажем, че:
съществуват убедителни законови основания за обработването, които имат предимство пред интересите Ви;
ние обработваме данните Ви за установяването, упражняването или защитата на правни претенции.
· Право на оттегляне на съгласието: Когато ние сме получили Вашето съгласие за обработване на лични данни за определени данни (например за автоматично профилиране), Вие можете да оттеглите това съгласие по всяко време и ние ще прекратим да извършваме тази определена дейност, за която сте дали съгласие, освен ако ние не решим, че има алтернативно правно основание, което да оправдава продължаването на обработването на данните за тази цел, в който случай ние ще Ви уведомим за това. Право на субекта на данните са прави искания за достъп: Вие можете по всяко време да поискате достъп до, коригиране на или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с Вас. Ние можем да поискаме от Вас повече информация във връзка с искането Ви. Ако Ви предоставим достъп до информацията, която
обработваме относно Вас, няма да искаме от Вас заплащане на такса, освен ако Вашето искане не е „очевидно неоснователно или прекалено“. Ако искате от нас допълнителни копия от същата информация, ние имаме правото да поискаме заплащането на разумна административна такса. Когато имаме правно основание, ние можем да откажем да изпълним Вашето искане. Ако откажем Вашето искане, ние задължително ще посочим основанието за отказа си.
Право на изтриване: Вие имате право да поискате ние да „изтрием“ Вашите лични данни
при определени обстоятелства. Обикновено информацията трябва да отговаря на следните
критерии:
Личните данни повече не са необходими за целите, за които са били събрани или
обработвани;
Когато сте оттеглил даденото съгласие и няма друго правно основание за обработването;
личните данни са били обработвани незаконосъобразно (т.е. по начин, който не отговаря
на GDPR);
личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото
на Съюза или правото на държава членка;
Ако сме обработвали данните, защото сме вярвали, че имаме легитимен интерес, вие сте
възразили срещу това и ние не можем да докажем, че имаме законни основания за
обработването, които да имат преимущество.
Ние ще имаме право да откажем да се съобразим с Вашето искане по една от следните
причини:
за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в правото на
Съюза или правото на държавата членка или за изпълнението на задача от обществен
интерес или при упражняването на официални правомощия;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания
или за статистически цели;
за установяването, упражняването или защитата на правни претенции;
· Право на ограничаване на обработването: Имате право да поискате да ограничим
обработката на личните Ви данни при определени обстоятелства. Това означава, че можем да
продължим да съхраняваме Вашите данни и няма да можем да извършваме по-нататъшни
обработки с тях до: (i) едно от изброените по-долу обстоятелства е изпълнено; (ii) имаме
съгласие; или iii) по-нататъшна обработка е необходима за установяването, упражняването
или защитата на правни претенции или за защита на правата на друго физическо лице или
поради важни основания от обществен интерес за Съюза или държава членка.
Обстоятелствата, при които имате право да поискате да ограничим обработката на личните ви
данни, са:
Ø Когато оспорвате точността на личните данни, които обработваме за Вас. В този случай
обработката на Вашите лични данни ще бъде ограничена за периода, през който се
потвърждава точността на данните;
Ø Когато възразявате срещу обработването на Вашите лични данни за нашите законни
интереси. Тук можете да поискате ограничаване на данните, докато проверяваме основанията
за обработка на Вашите лични данни;
Ø Когато обработването на Вашите данни е незаконно, но бихте предпочели да ограничим
обработката на данните ви, вместо да ги изтрием; и
Ø В случаите, в които нямаме по-нататъшна нужда да обработваме личните ви данни, но
изискваме данните да установяват, упражняват или защитават правни искове.
Ако сме споделили личните ви данни с трети страни, ние ще ги уведомим за ограничената
обработка, освен ако това не е невъзможно или включва несъразмерно усилие. Разбира се, ще
ви уведомим, преди да премахнете всякакви ограничения при обработването на личните ви
данни.
Право на ограничаване на обработването: Освен това имате право да поискате да
поправим неточни или непълни лични данни, които държим за Вас. Ако сме споделили
тези лични данни с трети страни, ние ще ги уведомим за поправката, освен ако това не е
невъзможно или включва непропорционални усилия. Можете също така да поискате
подробности за третите страни, на които сме разкрили неточни или непълни лични данни.
Когато смятаме, че е разумно да не изпълняваме искането Ви, ще обясним причините за
това решение.
Право на преносимост на данните: Ако желаете, имате право да прехвърляте личните
си данни между администраторите на данни. Всъщност това означава, че можете да
прехвърлите данните, които държим за Вас, на трета страна. За да ви позволим да го
направите, ще Ви предоставим данните Ви в често използван електронен формат, за да
можете да прехвърлите данните. Алтернативно, ние може директно да прехвърлим
данните за Вас. Това право на преносимост на данни се отнася за: (i) лични данни, които
обработваме автоматично (т.е. без човешка намеса); (ii) предоставени от Вас лични данни;
и (iii) лични данни, които обработваме въз основа на Вашето съгласие или за изпълнение
на договор.
Право на подаване на жалба до надзорен орган: Също така имате право да подадете
жалба в местния надзорен орган:
Комисия за защита на личните данни
бул. „проф. Цветан Лазаров“ 2, София
тел: 02 915 3518
Ако желаете да упражнявате някое от тези права или да оттеглите Вашето съгласие за
обработката на Вашите лични данни (когато съгласието е нашето правно основание за
обработка на Вашите лични данни), моля, свържете се с нас на адрес: гр. София, ул. "Илия
Бешков" № 2, по e-mail: gdpr@avtounion.bg, или на телефонен номер: 02 9651 655. Моля,
имайте предвид, че може да поддържаме регистър на Вашите съобщения, за да ни помогне да
разрешим каквито и да било проблеми, които повдигате.
1. КОЙ Е ОТГОВОРЕН ЗА ОБРАБОТВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ?
„Мотобул“ ЕАД е отговорно за обработването на Вашите лични данни, находящо се на
адрес: гр. София, бул. "Христофор Колумб" № 43, по e-mail: gdpr@avtounion.bg
Ако имате коментари или предложения относно това Уведомление за поверителност,
моля, свържете се с лицето за контакт. Ние гледаме на личните данни много сериозно и
ще се свържем с Вас в кратки срокове.
1. КАК НИЕ СЪХРАНЯВАМЕ И ПРЕХВЪРЛЯМЕ ДАННИТЕ ВИ
МЕЖДУНАРОДНО?
• За да изпълним описаните в тези правила цели (за повече подробности, моля, вижте раздел 4,
озаглавен "Как да използваме Вашите лични данни?"), Вашите лични данни могат да бъдат
прехвърлени на следните получатели, разположени извън Вашата юрисдикция:
Между и в рамките на групата дружества, част от холдинга;
На трети страни – бизнес консултанти;
На облачно-базирани ИТ решения;
На други трети страни (за повече подробности вижте раздел 5 по-горе, озаглавен "С кого
споделяме Вашите лични данни?").
• Искаме да се уверим, че Вашите лични данни се съхраняват и прехвърлят по сигурен начин.
Поради това ще прехвърляме данни само извън Европейското икономическо пространство
или ЕИП (т.е. държавите-членки на Европейския съюз, заедно с Норвегия, Исландия и
Лихтенщайн), когато то съответства на законодателството за защита на данните и средствата
за трансфер предоставят адекватни гаранции във връзка с Вашите данни, например:
Чрез споразумение в рамките на групата компании на холдинга, включващо настоящите
стандартни договорни клаузи, приети от Европейската комисия за прехвърляне на лични
данни от администратори в ЕИП, към администратори в юрисдикции без адекватни
закони за защита на данните;
Чрез споразумение за прехвърляне на данни с трета страна, включващо настоящите
стандартни договорни клаузи, приети от Европейската комисия за трансфера на лични
данни от администратори в ЕИП, до администратори в юрисдикции без адекватни закони
за защита на данните; или
Прехвърляйки данните си в страна, в която Европейската комисия е установила
адекватност по отношение на нивата на защита на данните в тази държава чрез нейното
законодателство; или
Когато е необходимо сключването или изпълнението на договор между нас и трета страна
и прехвърлянето е във Ваш интерес за целите на този договор (например, ако трябва да
прехвърлим Вашите данни на доставчик на обезщетения, базиран извън ЕИП); или
Когато сте съгласни с прехвърлянето на данни.
11 ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА НА ВАШИТЕ ДАННИ
Съществуват редица различни начини, по които законно можем да обработваме Вашите лични
данни. Посочили сме ги по-долу.
Когато обработването на личните Ви данни е необходимо, за да изпълним задълженията
си по договора си с Вас, да гарантираме, че правилно изпълнявате задълженията си към
нас и да гарантирате, че изпълняваме задълженията си към трети страни.
В търговските ни отношения основният начин, по който можем законно да обработим
Вашите данни, се съдържа в член 6, параграф 1, буква б) от GDPR, който гласи, че можем
да обработим Вашите данни, когато това обработване е “изпълнение на договор, по който
[вие] сте страна ". Затова разчитаме на това правно основание, за да събираме и по друг
начин да използваме Вашите лични данни, за да можем да изпълним нашата част от
договора си с Вас и нашите задължения към трети страни и да гарантираме, че Вие
правилно изпълнявате задълженията си към нас.
Неизчерпателен списък на начините, по които обработваме Вашите лични данни за целите
на нашите търговски взаимоотношения, може да бъде намерен по-горе в раздел 4,
озаглавен "Как използваме Вашите лични данни" съгласно подраздел "За да се гарантира
безпроблемното протичане на нашите търговски взаимоотношения”.
Когато обработката е необходима, за да изпълним нашите правни задължения
Освен задълженията ни към Вас по договора, имаме и други правни задължения, с които
трябва да се съобразим. В член 6, параграф 1, буква в) от GDPR се посочва, че можем да
обработим Вашите лични данни, когато тази обработка "е необходима за спазване на
правно задължение, по което сме страна".
Пример за правно задължение, с което трябва да се съобразим, е нашето задължение да
сътрудничим с държавни органи. Други примери за нашите правни задължения могат да
бъдат намерени в неизчерпателния списък по-горе в раздел 4, озаглавен "Как използваме
Вашите лични данни”.
Когато обработването на Вашите чувствителни лични данни е необходимо, за да можем
да упражняваме правата си или да изпълняваме нашите задължения
Понякога ще е необходимо да обработваме Вашите чувствителни лични данни в хода на
нашите търговски взаимоотношения. Член 9, параграф 2, буква б) от GDPR ни позволява
да направим това, когато обработването е "необходимо за целите на изпълнението на
задълженията и упражняването на [нашите или Вашите] специфични права в областта на
защита на имуществото, законни права и интереси, доколкото това е позволено от закона.
Когато обработването на данните Ви е в рамките на нашите законни интереси
Член 6, параграф 1, буква е) от GDPR обяснява, че можем да обработим Вашите данни,
когато това е "необходимо за целите на законните интереси, преследвани от [нас] или от
трета страна, освен когато пред такива интереси преимущество имат интересите или
основните права и свободи на субекта на данните."
Считаме, че следните са неизчерпателни примери за обработка на данни, които попадат в
рамките на нашит законни интереси:
o да предотвратим неоторизирано използване на нашата информация и оборудване;
o да провежда разследване на предполагаемо нарушение; и
o да ни помага при установяването, упражняването или защитата на правни искове.
Когато обработваме Вашите чувствителни лични данни с цел установяване,
упражняване или защита на правни претенции
Понякога може да е необходимо да обработваме лични данни и чувствителни лични данни
във връзка с упражняване или защита на правни искове. Член 9, параграф 2, буква е) от
GDPR позволява това, когато обработването "е необходимо за установяването,
упражняването или защитата на правни искове или когато съдилищата действат в
качеството си на правораздаващи органи".
Такава обработка може да възникне, например, когато е необходимо да получим правна
консултация във връзка със съдебни производства, в които сме въвлечени.
Когато ни давате съгласието си да обработвате личните Ви данни
При много ограничени обстоятелства ние ще искаме Вашето съгласие, преди да
предприемем обработка на Вашите лични данни. Съгласно член 4, параграф 11 от GDPR,
съгласието е "всяко свободно, конкретно, информирано и недвусмислено посочване на
желанията на субекта на данни, с което той, чрез изявление или чрез ясни положителни
действия, се съгласява на обработването на лични данни, свързани с него.". На ясен език
това означава, че:
Трябва да ни дадете своето съгласие свободно, без да Ви поставяме под какъвто и да е вид
натиск;
Трябва да знаете с какво се съгласявате - затова ще гарантираме, че ще Ви
предоставяме достатъчно информация;
Трябва да бъдете помолени да се съгласите само с една обработваща дейност в даден
момент - затова ние избягваме "обвързването" на съгласията, така че да не знаете точно с
какво се съгласявате; и
Трябва да извършите положителни действия, за да ни дадете Вашето съгласие - вероятно
ще Ви предоставим поле с отметка, за да проверите дали това изискване е изпълнено по
ясен и недвусмислен начин.
Когато и ако започнем обработване на данни, изискващи Вашето съгласие, ние ще Ви
предоставим повече информация, за да можете да решите дали искате да се включите.
Вие имате право да оттеглите вече даденото съгласие по всяко време. Подробностти за
начина на оттегляне на съгласието можете да намерите в раздел 8 по-горе, озаглавен "Как
да получите достъп, да промените или да вземете обратно личните данни, които сте ни
предоставили" в подраздел "Право на оттегляне на съгласие ".
Настоящото Уведомление за поверителност е одобрено на 23.05.2018 г.