Съхранение на лични данни

Политика за защита на личните данни

Раздел първи

ОБЩИ ПЛОЖЕНИЯ

  1. „АУТО ГРУП 2014“ е  търговско дружество, регистрирано в търговския регистър към агенцията по вписванията с ЕИК 202894088 , със седалище и адрес на управление : гр.София, ул.“Професор Кирил Попов“ № 3А, бл.1, ет.3, ап.10,с предмет на дейност: продажба на моторни превозни средства, нови и втора употреба, авточасти, автосервизна дейност,отдаване под наем на моторни превозни средства- „Рентакар“, консултантска дейност в сферата на транспорта, логистика, строителство, търговия на едро и дребно, внос и износ .

/1/ От  регистрацията на дружеството към настоящия момент „АУТО ГРУП 2014“ ЕООД   извършва само дейностите по отдаване автомобили под наем / РЕНТАКАР/, продажба на автомобили и авточасти и трансфер на физически лица до всички части на България.

/2/. При осъществяване на своите цели и законови задължения, „АУТО ГРУП 2014“ ЕООД    , се явява Администратор    лични данни на субекти на лични данни, наричани  в случая – „Клиенти”

/3/. Настоящите вътрешни  правила уреждат организацията на вътрешния ред на „АУТО ГПУП 2014”ЕООД / наричана по-надолу за краткост – ДРУЖЕСТВОТО/ , като администратор на  лични данни, както и нивото на технически и организационни мерки при обработване на лични данни и допустимия вид защита.

Вътрешните правила са  изготвени в съответствие с разпоредбите на Регламент  2016/679/ЕО И Закона за защита на личните данни .

 II.За целите на настоящите вътрешни правила понятията по-долу имат следното значение:

А. лични данни” – са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално чрез  име, чрез идентификационен номер , данни за местонахождение, онлайн индификатор или по един или  повече  признаци.

Б.„Обработване на лични данни” – е всяко действие или съвкупност от действия, които „АУТО ГРУП 2014“ЕООД извършва по отношение  на личните данни с автоматични и неавтоматични средства събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, споделяне,разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.

В.”Администратор на лични данни” е „АУТО ГРУП 2014“ ЕООД , което самостоятелно или съвместно с други администратори и трети лица, или чрез възлагане обработва лични данни.

Г. „Обработващ лични данни” – лице, което под ръководството на Администратора и/ или с цел разграничаване на конкретните задължения обработва лични данни.Едно лице може да бъде едновременно и Администратор и Обработващ лични данни.

Д. „Специфични  данни” – това понятие включва:

 

– генетичните данни –данни на дадено лице, които дават уникална информация за отличителните черти и физическото здраве,  получени от анализ на биологични проби  на лицето;

-биометрични данни- това са  лични данни получени в резултат на техническо обработване, свързани с физическите, физиологичните или поведенчески характеристики на физическото лице, които потвърждават уникалната идентификация на физическото лице;

– данни за здравословното състояние- са данни свързани с физическото и психическото здраве на физическото лице.

Е. РЕГИСТЪР НА ДЕЙНОСТИТЕ ПО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ – структурирана съвкупност от лични данни, достъпна по определени критерии, съобразно вътрешните правила и документи на Дружеството, която може да бъде централизирана и децентрализирана и е разпределена на тематичен и/или функционален принцип.

Ж. „Договорени цели” – това са целите договорени между Дружеството и клиентите в сключените между тях договори за отдаване на моторни превозни средства под наем – „рентакар“ и „трансфери“.

З.”Съгласие на физическо лице”- е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработени.

III./1/ „Ауто груп 2014 ”ЕООД обработва само  данни събрани законосъобразно,добросъвестно и по прозрачен начин по отношение на СЛД.

-Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

-Личните данни ,които се събират са  необходими за нормативно установеното задължение на администратора и точно определени  законни цели.Данните се събират след изрично, ясно, свободно и недвусмислено съгласие на субекта на лични данни.

– Личните данни, се събират и обработват до необходимото във връзка с целите, за които се обработват.

– Личните данни, които „Ауто груп 2014“ ЕООД събира и обработва следва да бъдат точни и при необходимост да се актуализират.

–  Личните данни се заличават или коригират, когато се установи, че са неточни или несъответстващи на целите, за които се обработват.

/2/  „Ауто груп 2014 ”ЕООД поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват  и в съответствие с законно установените срокове за съхранение и унищожение , отразени в нормативната база, регулираща дейността на  Дружеството – Закона за движението по пътищата, Закона за счетоводството,Данъчно-осигурителния процесуален кодекс,ЗАНН и НК,Закона за мерките срещу изпирането на пари,Закона за задълженията и договорите,Кодекс на застраховането, КСО,Кодекс на труда,Закона за защита на потребителите както и подзаконови нормативни актове, регулиращи  дейността „рентакар“.

Събират се някои от следните данни:трите имена, дата на раждане, ЕГН, ЕНЧ,данни от паспорт/лична карта ,шофьорска книжка, постоянен адрес: номер, дата на издаване и валидност, издател, гражданство, телефон, е-mail, други лични данни, изисквани за съответната услуга, като информация за номер на банкова сметка или друга банкова и платежна информация.

По искане на клиента е възможно клиентът да   добави някого като допълнителен шофьор или да направи резервация от името на друго лице, например приятел, член на семейството или колега. В такива случаи, задължението за информираност, че данните му се предоставят на дружеството е отговорност на Клиента.Той носи отговорност за информирането на третото лице с политиката на поверителност на личните данни на Дружеството и носи отговорност за последствията.

Събират се също така данни предоставяни през интернет страницата на дружеството,като: трите имена, постоянен адрес, имейл адрес и обслужваща.банка.Информацията предавана чрез уеб страницата на Дружеството се осъществява чрез сертифицирата крип“ програма и е защитена в „Облак“.

3/. „Ауто груп 2014”ЕООД , спазва принципа за забрана на обработване на специални категории данни, съгласно чл.9,ал.1/от Регламент 2016EU -разкриване на расов или етнически произход, разкриване на политически религиозни или философски убеждения, членство в синдикални организации, сексуалния живот или до човешкия гeном..

Раздел втори

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

IV.Условия за даване на  изрично съгласие за събирането на лични данни и обезпечаване правата на субектите на лични данни

/1/. Съхранението и обработването на лични данни е необходимо за да бъдат изпълнени, заявените от СЛД  желания във връзка с използването на  продуктите и услугите, предлагани от Дружеството, за тяхното заплащане, за изпълнение на заявките и услугите отправени от СЛД, както и с цел да се изпълнят договорните и законни задълженията на Дружеството.

/2/.Субектът е дал своето съгласие или „Ауто груп 2014 ”ЕООД  ги събира във връзка с целите за изпълнението на задълженията си, както и във връзка със   своите права и задължения.

/3/. Съгласието на субекта на лични данни се получава както при посещението на клиентите в офиса на Дружеството чрез подписване на специална декларация, така също при посещение на уебстраницата на същото, чрез направената там резервация .

/4/.Когато събирането и обработването е необходимо с цел установяване, упражняване или защита на правни претенции, съдилища, полиция и други администратори и трети лица, извън. на дейността на Дружеството, то се извършва единствено под контрола на съответния официален орган.

/5/.Съгласието на субекта на лични данни дадено в рамките на писмена декларация,която се отнася и до други въпроси се дава по достъпна форма и начин, който ясно да го отличава от другите въпроси, в разбираема и лесно достъпна форма.

/6/.Администраторът – „Ауто груп 2014” ЕООД, разкрива регистър  за отразяване  на дадените данни на СЛД при условията на чл.V.ал.5 от тези правила В него се описва основанието за искането на тези данни, органът или лицето,което ги изисква и данните на лицето за които се отнасят, както и кога е станало това.

V.Правата на субектите на лични данни в „Ауто груп 2014 ”ЕООД , се обезпечават по следния начин:

/1/.СЛД –Клиентът има право на неограничен   достъп до неговите данни, както и във всеки момент да получи информация за това дали се обработват негови данни, цели и срока на съхранение.Същите права СЛД има и когато личните данни не се събират директно от клиента, включително и за техния източник.Съществуването или не на автоматизирано взимане на решения, включително профилиране,както и допълнителна информация за това в предвидените от закона случаи.

При многократно искане на информация и/или технически затруднено, както и когато изисква по-продължително време, искането се заплаща.

/2/. СЛД  – Клиентът има право да иска коригиране , без ненужно забавяне на неточните лични данни,свързани с него, а Дружеството е задължено без ненужно забавяне да ги коригира.

/3/ СЛД – клиентът има право да оттегли по всяко време предоставеното от него съгласие.След оттегляне на съгласието „Ауто груп 2014 ”ЕООД преустановява дейностите по обработка на личните данни на субекта,като оттеглянето на съгласието няма да засяга законосъобразността на обработването ,извършено въз основа на съгласие дадено преди оттеглянето

/ 4/.СЛД– Клиентът има право да поиска изтриване на неговите данни без ненужно забавяне, а „Ауто груп 2014 ”ЕООД е длъжно да изтрие без ненужно забавяне  тези лични данни, когато е приложимо някое от посочените по-долу основания:

-личните данни повече не са необходими за целите, за които са били събирани или обработвани по друг начин;

– личните данни са били обработвани незаконосъобразно;

– клиентът е възразил срещу обработването на личните му данни;

– когато клиентът е оттеглил вече дадено съгласие за обработване и няма друго основание за обработването им;

-личните данни трябва да бъдат изтрити с цел спазване на законово задължение;

Изключение от това правило се прави  и съответно „Ауто груп 2014 ”ЕООД няма задължението да изтрива данните,а само да ги архивира, като използва всички технически и физически средства за тяхната безопасност ако  обрботването на лични данни е необходимо:

-за спазване на законово задължение, което изисква обработване или съхранение в законово  определен срок, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставани на „Ауто груп 2014”ЕООД;

– за целите на архивирането в обществен интерес и за научни или исторически изследвания или статистически цели, съгласно чл.89, пар.1 от Регламента относно защитата на данните, доколкото съществува вероятност изтриването на данните да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

-за установяването, упражняването или защита на правни интереси..

/5/ СЛД – Клиентът има  право на ограничаване на обработването, когато съществуват следните предпоставки:

-точността на личните данни се оспорва от субекта на данните за срок, който позволява на администратора да провери точността на данни;

– обработването е неправомерно, но СЛД не желае данните му да бъдат изтрити, а само временно ограничаване;

– когато „Ауто груп 2014 ”ЕООД не се нуждае повече от личните данни, за целта на обработването, но субектът ги изисква за установяването, упражняването или защитата на правни претенции;

– когато СЛД е възразил срещу обработването в очакване на проверка дали законните основния на Дружеството имат преимущество пред интересите на субекта;

В ситуация на ограничаване на обработването „Ауто груп 2014“ ЕООД може да извършва обработване на съответните лични данни, различно от тяхното съхранение, единствено със съгласието на субекта или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.

/6/ СЛД – Клиентът има право на преносимост на данни, което се изразява в правото му да получи данни, които го засягат и е предоставил на Дружеството в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятствяне от страна на   „Ауто груп 2014”ЕООД, когато  Дружествто обработва данните въз основа на съгласие или когато обработката на данните е необходима за изпълнението на задължение по договор между субекта  и „Ауто груп 2014 ”ЕООД:

–        Когато обработването се извършва по автоматизиран начин;

–        Правото за пряко прехвърляне на лични данни  може да се реализира само когато това е технически възможно.

/7/ СЛД – Клиентът има право на жалба до надзорен орган, ако смята, че „Ауто груп 2014 ”ЕООД обработва личните му данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, общия регламент за защита на личните данни и Закона за защита на личните данни, субектът има право да подаде жалба до надзорния орган в държавата членка на Европейския съюз на обичайното си местопребиваване, място на работа или място на предполагаемото нарушение.

В Република България компетентният надзорен орган е Комисията за защита на личните данни.

 

Раздел трети

ВЗАИМООТНОШЕНИЯ НА  . „АУТО ГРУП 2014 ”ЕООД  С ДРУГИ АДМИНИСТРАТОРИ НА ЛИЧНИ ДАННИ И ОБРАБОТВАЩИ  ЛИЧНИ ДАННИ И ТРЕТИ ЛИЦА

VI„Ауто груп 2014 ” ЕООД, осъществява дейност по съвместно обработване на лични данни с други Администратори на лични данни в съответствие с изискванията на Регламент 2006/679/ ЕО .

/1/.Администратори на лични данни, с които „Ауто груп 2014”ЕООД , събира и обменя данни на СЛД са:  Застрахователни дружества:“ Асет иншурънс“ АД, „Бул инс „АД, Банка ОББ АД, Счетоводна къща „Алфа проджект мениджмънт“ЕООД, МВР – КАТ, съответните съдилища в Р България .

/2/.Размяната на лични данни на физическите лица- клиенти се осъществява само за строго определени цели, в изпълнение задачите на самите администратори и в защита интересите на Субектите на лични данни/СЛД. / съгл чл.25, раздел 2 на регламент 2006/679/ ЕО /

/3/.Взаимоотношенията между Администраторите са урегулирани чрез законодоталството, регламентиращо техните дейности, Закона за защита на личните данни и Регламент 2006/679/ ЕО.

/4/ Във връзка с изпълнение на своите цели, дружеството  не осъществява  предаване на лични данни на трети държави и международни организации.

VII. ./1/.Обработващите лични данни в „Ауто груп 2014”ЕООД са служителите на трудов договор., както и в определени отношения счетоводна къща „Алфа Проджект Менджмънт“ ЕООД

/ 2/.Обработващите лични данни , събират и обработват лични данни от името и с изричното съгласие на Администратора.

/3/.Между Обработващите данни и администратора съществуват договорни отношения.

/4/.Всеки един от обработващите данни, използват сертифициран  електронен продукт – „крип програма“, като данните при събирането и оработването се събират в „Облак“.Съществуващите в офиса три компютъра и монитори имат персонални  пароли за включване и персонални пароли за влизане в програмата.  което представлява гаранция за защитата на личните данни.

/5/„Ауто груп 2014“ЕООД  предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договорите за  „Рента кар“ и не предоставя лични данни на лица, които нямат отношение към съответната услуга.

/6/ „Ауто груп 2014 ”ООД  не предоставя лични данни на трети страни за маркетингови цели.

/7/.Хартиените екземпляри на електронните форми се съхраняват от обработващите данни в специализирани картотеки, физически затворени без възможност за достъп от трети лица.

 /8/.Частта от информацията, която има законово  определени срокове за съхранение след изтичането на сроковете се унищожава физически.

Раздел четвърти

ТЕХНИЧЕСКИ И ФИЗИЧЕСКИ СРЕДСТВА ЗА ЗАЩИТА ЛИЧНИТЕ ДАННИ .

          VIII.Събирането, обработването и съхранението на личните данни на клиентите в „Ауто груп 2014“ ЕООД , се осъществява чрез технически   и физически средства..Тези данни се съхраняват в електронен вариант и на хартиен носител.

/1/.Основните формати, които съдържат данни за клиентите са договорите сключени между клиентите и Дружеството, класирани в папката за съответния месец, в която е сключен договора за „Рента кар“ и „Трансфер“.Електронния вариант на тази папка, съдържа и копия на личните карти и шофьорските книжки.

/2/.Основните данни, отразени в документация са:

А. Трите имена на лицето;

Б. данните от личната карта, включващи ЕГН или ЕНЧ и постоянен адрес;

В. пол и възраст на лицето;

Г. данни, свързани с правото да управлява МПС на клиента.

/3/. Договорите, сключени между клиентите и Дружеството, във връзка със съответната услуга, са съобразени с изизскванията на съответните нормативни актове и се подписват двустранно, както от клиента- субект на лични данни, така и от Администратора.

А. Защитата на данните находящи се в електронния вид   се обезпечава чрез персонална парола  на обработващия данни .

Б. Хартиените варианти на Договорите   се съхраняват в  папки.Папките от своя страна се пазят  в специални картотеки.Достъпът на външни лица до тях е изолиран

Раздел пети

СРОКОВЕ ЗА СЪХРАНЕНИЕ,УНИЩОЖЕНИЕ И АРХИВИРАНЕ  НА ЛИЧНИТЕ ДАННИ  ОТ МЕДИЦИНСКИТЕ ДЕЙНОСТИ

  1. IXСроковете за съхранение и унищожение на личните данни от дейностите на „Ауто груп 2014”ЕООД са съобразени със сроковете установени от българското законодателството, регулиращо нейната дейност .

Личните данни се съхраняват за различен период от време в зависимост от целите, за които са събрани, и изискванията на действащото към момента законодателство:

Основните срокове, които следва да се спазват, предвид дейността на Дружеството са:

–        Сроковете за съхранение на електронните фишове, съгласно чл. 34, ал1 от ЗАНН  е една година от извършване на нарушенето.Имайки предвид бавната процедура ел.фишове ще се пазят в продължение на една година и три месеца, след което подлежат на унищожение;

–        Сроковете за   съхранение на предоставени лични данни във връзка с евентуално възбуждане на наказателно производство ще бъде пет+1 години.

–        сроковете за съхранение на лични данни за предявяване на претенции съгласно Закона за задълженията и договорите ще са 5+1 години.

– Сроковете за съхранение на лични данни за счетоводни цели ще е 10+1година от датата на съставянето на документа.

–        Сроковете за съхраняване на лични данни по застраховките „Гражданска отговорност“ ще е пет години , считано от датата на настъпване на застрахователното събитие.

Абсолютната  погасителна давност с изключение на данните, находящи се във ведомостите е 10 години.

Данни на служители  – 50 години + 1 година от датата на сключване на договора;

В случаите, когато не е настъпило събитие изискващо изчакване на погасителна давност, личните данни следва да се унищожават.Унищожението се отразява в съответния регистър Останалите данни намиращи се в електронен вариант следва да се архивират, като се осъществи защита чрез криптиране, облак или на електронен носител.

Хартиените варианти трябва да се архивират добре защитени от бедствия и човешко посегателство.

Данни на други лица – за срок до изпълнение на съответната цел, освен в случаите, когато тези лица поискат „да бъдат забравени“ в съответствие с Регламента

По всяко време в рамките на тези срокове субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

За компанията

Месечен бюлетин

Научете първи за промоции, новини и услуги свързани с нас. Бъдете винаги от първите, които ще се възползват от нашите промоционални цени и вземете най-евтините коли под наем в София.

Visa
MasterCard
Maestro
PayPal
Pos Terminal
Cash
BitCoin
TransferWise

Carsforyou.bg · Copyright 2014 – 2020 · Всички права запазени · Auto Group 2014 LTD

Back to Top