Общи условия

Уважаеми клиенти,

„Витоша Ауто” ЕООД Ви предоставя уникалната възможност да разгледате и конфигурирате автомобил по Ваш вкус само с няколко натискания с мишката.

Платформата „ВижИНФИНИТИ“ Ви позволява да изберете вида и спецификациите на автомобила, да изпратите вече конфигурирания автомобил на търговски консултант, да заявите пробно шофиране („тест драйв”), да проверите възможните лизингови планове чрез задаване на определени критерии, както и много други, седейки вкъщи пред компютъра.

 

І. Условия за ползване на платформата

 

  1. Предмет

Настоящите общи условия са предназначени за регулиране на отношенията между „Витоша Ауто” ЕООД, ЕИК 175039274, със седалище и адрес на управление: гр. София, бул. Цариградско шосе 166, представлявано от управителя си Владимир Витков Еленков, наричано по-долу за краткост Търговец, и клиентите, наричани по-долу Ползватели на платформа „ВижИНФИНИТИ”.

Чрез платформата „ВижИНФИНИТИ”, Ползвателите могат да разгледат, харесат и изберат автомобил по свой вкус или да систематизират предпочитанията си, които да се изпратят на индивидуален Инфинити консултант.

Платформата: информира за вид и спецификации на автомобили с марка Infiniti, позволява да се разгледат различните опции на оборудване и техническите спецификации, базовите цени и цените на допълнителните пакети с опционално оборудване, позволява проверка на лизингови планове и калкулиране на цена за обратно изкупуване на настоящ автомобил, позволява онлайн заявка на пробно шофиране („тест драйв”). Чрез Платформата НЕ може да се запазват и/или закупуват автомобили. Тя има само информационен характер.

 

ІІ. Данни за Търговеца

Информация съгласно Закона за защита на потребителите:

  1. Наименование на Търговеца: „Витоша Ауто” ЕООД
  2. Седалище и адрес на управление: гр. София, бул. Цариградско шосе 166
  3. Адрес за упражняване на дейността: гр. София, бул. Цариградско шосе 166
  4. Данни за кореспонденция: гр. София, бул. Цариградско шосе 166

Email: websupport@infinitibg.bg, тел: +359 (0)2 879 00 88

  1. Вписване в публични регистри: ЕИК 175039274
  2. Номер на удостоверение за администратор на личните данни № 274221
  3. Надзорни органи:

(1) Комисия за защита на личните данни

Адрес: гр. София, ул. „Иван Евстатиев Гешов“ № 15,

тел.: (02) 940 20 46

факс: (02) 940 36 40

Email: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

(2) Комисия за защита на потребителите

Адрес: 1000 гр. София, пл. „Славейков“ № 4А, ет. 3, 4 и 6,

тел.: 02 / 980 25 24

факс: 02 / 988 42 18

гореща линия: 0700 111 22

Уеб сайт: www.kzp.bg

  1. Регистрация по Закона за данък върху добавената стойност № BG 175039274
  2. Customer Support team – websupport@infinitibg.bg

 

III. Характеристики на платформата

 

  1. Общи характеристики

Платформата „ВижИНФИНИТИ” е достъпна на адрес в Интернет вижИНФИНИТИ.бг, чрез който Ползвателите имат възможност да се информират за предлаганите от Търговеца автомобили и услуги, свързани с тях, включително следното:

1.1. Да извършат регистрация и създаване на профил за преглеждане на платформата и използване на допълнителните услуги за предоставяне на информация;

1.2. Да се запознават с видовете и спецификациите на автомобилите, предлагани от Търговеца, както и да конфигурират такъв по свой вкус, чрез интерфейса на страницата на платформата, достъпна в Интернет;

1.3. Да проверяват лизингови планове по зададени критерии;

1.4. Да получават информация за нови продукти и услуги, предлагани от платформата;

1.5. Да заявяват пробно шофиране („тест драйв”) на избран автомобил или да изпратят конфигуриран от тях автомобил на търговски представител, чрез интерфейса на страницата на платформата в Интернет;

1.6. Да ползват калкулатор за изчисляване на цената, на която Търговецът би изкупил обратно настоящ автомобил;

1.7. Да отправят запитвания до търговски консултанти.

 

Търговецът предоставя услугата по Платформата и гарантира правата на Ползвателите, предвидени в закона, в рамките на добросъвестността, възприетите в практиката, потребителското или търговското право критерии и условия, както и адекватната защита на предоставените в рамките на Платформата лични данни.

Ползвателите се обвързват със задължения, ползвайки Платформата вижИНФИНИТИ.бг, съгласно тези общи условия.

Ползвателят и Търговецът се съгласяват, че всички изявления помежду им във връзка със заявено пробно шофиране („тест драйв”) и/или изпратено запитване до търговски консултант относно индивидуално конфигуриран автомобил, могат да бъдат правени по електронен път и чрез електронни изявления по смисъла на Закона за електронния документ и електронния подпис. Предполага се, че електронните изявления, извършени от Ползвателите на сайта, са извършени от лицата, посочени в данните, предоставени от Ползвателя при извършване на регистрация, така както е описано по-долу в тези общи условия.

 

  1. Специфични характеристики на платформата и технически стъпки
    • Регистрация

За достъп до услугата се изисква потребителска регистрация от клиента („Ползвател“). Веднъж въведени коректно личните данни (вж. т. 2 по-долу) и след натискане на бутона „Изпрати”, Търговецът потвърждава извършената от Ползвателя регистрация, при което последният получава SMS на посочения от него мобилен номер, с уникален код за достъп до системата. C попълване нa дaннитe cи и отбелязване на графата „Запознат съм и приемам Общите условия“, Ползвателят декларира, чe e зaпoзнaт c тeзи oбщи ycлoвия, cъглaceн e c тяxнoтo cъдъpжaниe и ce зaдължaвa бeзycлoвнo дa ги cпaзвa.

Пpи извъpшвaнe нa peгиcтpaциятa, Πoлзвaтeлят ce зaдължaвa дa пpeдocтaви вepни и aĸтyaлни дaнни. Πoлзвaтeлят ce зaдължaвa, пpи пpoмянa, cвoeвpeмeннo дa уведоми Търговеца писмено за това.

Пpи извъpшвaнe нa пъpвaтa peгиcтpaция в Плaтфopмaтa „ВижИНФИНИТИ“, Търговецът пpeдocтaвя нa Πoлзвaтeля бeзплaтeн безсрочен пepиoд зa изпoлзвaнe нa платформата. При всяко следващо влизане на вече регистриран Ползвател, последният няма да преминава през процеса по т. 1, а ще използва за потребителско име електронната си поща, с която е направил първоначалната регистрация и за парола – мобилният номер, на който е получен първоначалния код за регистрация.

Внимание! Ползвател на услугата може да бъде всяко дееспособно физическо лице, както и юридическите лица. Ползвателят – физическо лице е потребител пo cмиcълa нa пpилoжимoтo зaĸoнoдaтeлcтвo зa зaщитa нa пoтpeбитeлитe (пар. 13, т. 1 от ДР на ЗЗП) и за него са приложими условията по раздел IV по-долу.

Πoлзвaтeлят имa пpaвo дa изпoлзвa плaтфopмaтa „ВижИНФИНИТИ“ дoбpocъвecтнo и пo пpeднaзнaчeниe eдинcтвeнo зa ocъщecтвявaнe нa посочените в тези условия възможности.

Πpи изпoлзвaнeтo нa плaтфopмaтa „ВижИНФИНИТИ“, Πoлзвaтeлят нe тpябвa дa изпoлзвa coфтyep, cĸpиптoвe, пpoгpaмни eзици или дpyги тexнoлoгии, ĸoитo биxa мoгли дa cъздaдaт зaтpyднeния в пoлзвaнeто ѝ oт дpyгитe пoлзвaтeли.

След извършване на регистрацията, Ползвателят има на разположение цялата гама от услуги, които се предлагат от платформата.

 

Обработването и мерките за защита на личните данни на Ползвателите посредством настоящата платформа, е изцяло съобразено с националното законодателство, както и с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (текста тук: http://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3A32016R0679).

Чрез завършване на регистрацията с натискане на бутона „Запознат съм с Общите условия“, Ползвателят декларира съгласието си да предостави на Търговеца телефонния си/мобилен номер и електронния си адрес с цел обратна връзка и изпращане на непоискани търговски съобщения.

Внимание! Регистрирайки се, Ползвателят дава съгласие Търговецът на услугата да използва неговите данни за аналитични цели (отчитане на активност, създаване на статистики на посещенията, търсените услуги, представянето на Платформата) и за целите на маркетинга. Данните на Ползвателите няма да бъдат използвани за рекламни цели.

За подробности във връзка с ангажиментите на „Витоша Ауто“ ЕООД при и по повод предоставените на Дружеството лични данни, както и с оглед правата, с които разполагате като физическо лице, моля натиснете тук: линк към Политиката.

 

 

„ДЕКЛАРАЦИЯ ЗА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ*

С настоящата декларирам, че предоставям доброволно и свободно следните лични данни: (имена, телефон, имейл) и давам съгласието си същите да бъдат обработвани и съхранявани от „Витоша Ауто“ ЕООД. Съгласен съм личните ми данни, предоставени за целите на заявяване на пробно шофиране („тест драйв”) на избран автомобил и/или изпращане на запитвания и/или съобщения, свързани с предлаганите от „Витоша Ауто” ЕООД автомобили чрез настоящата онлайн платформа, да бъдат съхранявани и за целите на по-нататъшни действия на „Витоша Ауто” ЕООД по изпълнение на предоставеното пробно шофиране („тест драйв”), предоставяне на информация и/или отговор по отправените запитвания, както и за целите на директния маркетинг.

С настоящото декларирам, че съм запознат с последиците от отказа за предоставянето на личните ми данни, а именно: в случай че не предоставя данните, посочени по-горе, няма да бъде възможно заявяването на пробно шофиране („тест драйв”) и/или получаване на информация за индивидуално конфигуриран автомобил посредством интернет платформата.

Известно ми е, че във всеки един момент имам право на достъп до личните ми данни, както и да искам коригиране или допълване на лични данни, свързани с мен, посредством заявление, отправено до администратора, в писмена форма или по електронен път, по реда на Закона за електронния подпис и електронния документ, както и да поискам ограничаване на тяхното използване или да поискам да упражня правото да бъде забравен.

Запознат съм, че мога да осъществявам посочените по-горе права по реда на чл. 55 – чл. 58 от ЗЗЛД.

Запознат съм с всички данни съгласно чл. 54 от ЗЗЛД.”

*Със завършването на регистрацията в платформата и поставянето на отметка в графата „Запознат съм с Общите условия”, Ползвателят заявява, че е запознат и е съгласен с изявленията в Декларацията. Завършването на регистрацията и поставянето на отметка в графата „Запознат съм с Общите условия” е равнозначно на подписване на посочената Декларация.

 

Внимание! Ползвателят има право да поиска от Търговеца по всяко време да изтрие информацията за личните му данни и да не я използва повече за целите, за които е била дадена. Ползвателят има право да възрази по всяко време срещу обработването на личните му данни за целите на маркетинга, като в тези случаи Търговецът е длъжен да прекрати обработването им за тези цели.

 

При нарушаване правата на Ползвателя като субект на данни, същият има право да подаде жалба до Комисията за защита на личните данни, чиито координати за връзка са дадени с настоящото – в Раздел II по-горе. При отказ на Търговеца като Администратор на лични данни да изпълни искане на Ползвателя като субект на данни по чл. 54, ал. 3, по чл. 55, ал. 3 и 4 и чл. 56, ал. 6 и 7 от Закона за защита на личните данни, Ползвателят може да упражни правата си чрез Комисията за защита на личните данни.

При изрично писмено поискване от страна на Ползвателя, Търговецът е длъжен, в 1-месечен срок да му предостави цялата налична информация относно личните му данни на електронен носител.

С поставянето на отметка в графата „Запознат съм и приемам Общите условия”, Ползвателят изрично се съгласява да получава „непоискани търговски съобщения” по смисъла на чл. 6, ал. 1 от Закона за електронната търговия, както и да бъде уведомяван чрез мобилни приложения (например Вайбър, WhatsApp, Hangouts и пр.) и по телефона за актуалните предложения и промоции, предлагани от Инфинити и Витоша Ауто.

 

Системата дава възможност да бъдат проверявани наличности, цени и спецификации и/или да предлага автомобили със сходни характеристики, в случай че автомобилът, от който се интересува Ползвателя, не е наличен към момента. Следва да се има предвид, че тази информация е ориентировъчна, тъй като системата е динамична – в момента на справката може да има наличност на определен автомобил, който впоследствие да бъде изчерпан. Времето за отразяване на тези промени следва да се вземе предвид.

 

Внимание! Търговецът не носи отговорност за технически грешки в системата, както и за закъснения в обновяването на данните. Ако Ползвателят се интересува от определен автомобил, то е препоръчително да се отправи запитване до търговски представител посредством Платформата или да се свърже с Търговеца на посочените по-горе телефони за връзка и електронна поща.

Платформата позволява индивидуален избор на конфигурация – Ползвателят сам може да определя цветовете на екстериора и интериора, да добавя и премахва определени функционалности, да избира допълнителни аксесоари и т. н.

След като бъде индивидуализиран желаният автомобил, Ползвателят може да изпрати конфигурацията на търговски представител посредством Платформата.

След изпращането на запитването до търговския представител, Ползвателят ще получи писмо по електронната поща с исканата информация. По-нататъшни действия по запазване, поръчка и закупуване на автомобил НЕ могат да бъдат извършени посредством Платформата.

Информация за различните програми, предлагани от Търговеца, за придобиване собственост върху автомобил или за обратно изкупуване на стария, може да бъде намерена на сайта: www.infinitibg.bg и на линк: https://www.infinitibg.bg/centre-services/fairplay.html В същия сайт може да бъде намерена изчерпателна информация за прилежащите към автомобила документи, необходими и/или изискуеми от закона, които позволяват безпрепятствената регистрация/пререгистрация към Служба „КАТ” и Дирекция „Полиция” и чието издаване е в компетентността на „Витоша Ауто” ЕООД.

 

Ползвателят, който желае да се регистрира за пробно шофиране („тест драйв”) през Платформата, следва да избере „Резервирай пробно шофиране” от падащото меню горе вдясно. Ползвателят вписва личните си данни: име и фамилия, обръщение, град, телефон за връзка, имейл, както и в кое представителство ще му е удобно да проведе тестово шофиране. След това трябва да избере начина, по който предпочита да се свържат с него.

Запитването за пробно шофиране („тест драйв”) пристига под формата на имейл на адрес sales@infinitibg.bg. След получаване на и-мейла, търговски консултант се свързва с Ползвателя, за да уточнят удобен ден и час за провеждане на тестово шофиране.

 

  1. IV. Особени задължения на Търговеца. Защита на потребителите

Правилата на настоящия раздел IV от тези общи условия се прилагат спрямо Ползватели, за които според данните, посочени при регистрацията в платформата, може да се направи извод, че са потребители по смисъла на Закона за защита на потребителите.

Основните характеристики на автомобилите и продуктите, предлагани от Търговеца, са определени в профила на всяка стока на сайта на платформата.

Цената на автомобилите и продуктите с включени всички данъци се определя от Търговеца в профила на всеки артикул в сайта на платформата.

Информацията, предоставяна на Ползвателите, е актуална към момента на визуализацията ѝ на сайта. Търговецът си запазва правото да извършва промени в информацията, предоставяна чрез Платформата, без предупреждение, по всяко време.

Търговецът задължително посочва условията за доставка на отделните автомобили и продукти в сайта на платформата.

 

  1. Права на интелектуална собственост

Цялoтo cъдъpжaниe нa Плaтфopмaтa „ВижИНФИНИТИ“, вĸлючитeлнo вcичĸи пyблиĸyвaни тeĸcтoвe, изoбpaжeния, cнимĸи, видeo мaтepиaли, cтaтии, структура, eлeмeнти нa интepфeйca, алгоритъм, условни конструкции, пpoгpaмeн ĸoд и мapĸи, ca изĸлючитeлнa coбcтвeнocт нa Търговеца и изпoлзвaнeтo им пoд ĸaĸвaтo и дa билo фopмa бeз изpичнoтo пpeдвapитeлнo пиcмeнo cъглacиe нa Търговецa e зaбpaнeнo.

 

  1. Изменения на общите условия

Hacтoящитe Общи ycлoвия мoгaт дa бъдaт измeняни oт Търговецa, зa ĸoeтo пocлeдният щe yвeдoми пo пoдxoдящ нaчин вcичĸи peгиcтpиpaни Πoлзвaтeли нa плaтфopмaтa „ВижИНФИНИТИ“.

Търговецът и Πoлзвaтeлят ce cъглacявaт, чe вcяĸo дoпълвaнe и измeнeниe нa тeзи Общи ycлoвия щe имa дeйcтвиe cпpямo Πoлзвaтeля cлeд изpичнoтo мy yвeдoмявaнe oт Търговеца и aĸo Πoлзвaтeлят нe зaяви в пpeдocтaвeния мy 14-днeвeн cpoĸ, чe ги oтxвъpля.

Πoлзвaтeлят ce cъглacявa, чe вcичĸи изявлeния нa Търговеца, във вpъзĸa c измeнeниeтo нa тeзи Общи ycлoвия, щe бъдaт изпpaщaни нa aдpecа нa eлeĸтpoннaтa пoщa, пocoчeн oт Πoлзвaтeля пpи peгиcтpaциятa зa изпoлзвaнe нa плaтфopмaтa „ВижИНФИНИТИ“. Πoлзвaтeлят ce cъглacявa, чe изпращаните от Търговеца eлeĸтpoннитe пиcмa нe e нeoбxoдимo дa бъдaт пoдпиcaни c eлeĸтpoнeн пoдпиc, зa дa имaт дeйcтвиe cпpямo нeгo.

Търговецътът пyблиĸyвa тeзи Общи ycлoвия нa caйтa нa плaтфopмaтa „ВижИНФИНИТИ“ зaeднo c вcичĸи дoпълнeния и измeнeния в тяx.

B cлyчaй нa пpoтивopeчиe мeждy тeзи Общи ycлoвия и yгoвopĸи в cпeциaлeн дoгoвop мeждy Търговеца и Πoлзвaтeля, c пpeдимcтвo ce пpилaгaт ĸлayзитe нa cпeциaлния дoгoвop.

ПОЛИТИКА
на
ТЪРГОВСКО ДРУЖЕСТВО „ВИТОША АУТО” ЕООД
за
ЗАЩИТА НА ФИЗИЧЕСКИТЕ ЛИЦА ВЪВ ВРЪЗКА С
ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ИМ ДАННИ

ПРЕАМБЮЛ

Настоящата политика за защита на физическите лица във връзка с обработването на личните данни изразява безусловната воля на „Витоша Ауто“ ЕООД да осъществява своята дейност в пълно съответствие с осъществяваната от Европейския съюз политика на защита на физическите лица при обработката на личните им данни, както и с разпоредбите на националното законодателство, като намира баланс между правата и свободите на физическите лица и своя търговски, финансов и правен интерес за успешно осъществяване на основната дейност на дружеството, както и други дейности, свързани с основата и извършвани чрез сътрудничество с други администратори и/или обработващи лични данни. Тя е приета на 23 май 2018г.
Настоящият документ съдържа практически разпоредби и уточнения по прилагане на изискванията на Регламент (ЕС) 2016/679О на Европейския парламент и на Съвета от 27 април 2016 г., наричан за краткост GDPR или Регламента, на относимите разпоредби на Закона за защита на личните данни, на подзаконовите актове по прилагането му, насоките на Комисията за защита на личните данни и Европейския комитет по защита на данните.

 

  1. ИНФОРМАЦИЯ ЗА „ВИТОША АУТО” ЕООД

 

1.1. Търговско дружество „Витоша Ауто” ЕООД действа като администратор на лични данни на своите клиенти – физически лица, на служителите си, на представителите на клиентите си юридически лица, както и по отношение на други физически лица, с които влиза в облигационни отношения.

 

1.2. Търговско дружество „Витоша Ауто” действа като  обработващ на лични данни по отношение на личните данни за физически лица, получавани от трети лица (юридически лица – клиенти на Дружество; публична администрация; публични регистри, други физически лица, които не са клиенти на Дружеството и пр.) при и по повод своята пряка дейност на Дружеството и/или на договорно основание и/или по силата на друго основание, допустимо от Регламента.

 

1.3. Основната дейност на Дружеството е: продажба на нови автомобили

 

1.4. Дружеството извършва следните дейности, които съпътстват основната му дейност:

1.4.1. маркетингова и рекламна дейност (включително, но не само: изпраща оферти и проформи, да информира за индивидуални промоционални предложения, да кани и информира за маркетингови инициативи като специални събития, покани за тестови шофирания, тест-драйв по искане на клиента);

1.4.2. сервизно обслужване и гаранционна поддръжка (включително, но не само: информация и статус относно ремонти на автомобил, да информира за предстоящи рутинни прегледи и планови технически обслужвания, необходими и налагащи се на автомобил; извършване на гаранционни и извънгаранционни ремонти, извършване на сервизни кампании, предписани от производителя (включително и свързани с безопасността и без ограничение на годините в експлоатация и пробега на автомобила), съобщение за наближаваща дата за ГТП);

1.4.3. съдействие при сключване и изпълнение на застрахователни договори за различни видове рискове (включително, но не само: завеждане на щети по застрахователни събития; напомняне за падеж по застрахователна полица и/или за изтичането на срока);

1.4.4. съдействие при получаване на одобрение и сключване на лизингови договори (включително, но не само: изпращане на предложения за финансиране и лизингови предложения, изпращане и получаване на документи за кандидатстване за лизинг; напомняне за наближаващ падеж);

1.4.5. изпълняване на услугата FLY CARE, включително, но не само: изпращане на предложения и оценки за обратно изкупуване на настоящ автомобил,

1.4.6. извършване от името и за сметка на клиентите регистрация и пререгистрация на закупените от Витоша Ауто автомобили в КАТ.

 

 

 

  1. ОСНОВНИ ПРИНЦИПИ НА ДЕЙНОСТТА НА „ВИТОША АУТО” ЕООД ПРИ

ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

 

2.1. Принцип на „законосъобразност, добросъвестност, прозрачност”:

Дружеството, чрез съдружниците и/или своите служители и/или работници, обработва лични данни при наличието и/или спазването на предвидените в чл. 6 от GDPR условия, като осигурява във възможно най-висока степен защита и сигурност на обработваните данни и предоставя на субектите на данни достъп до информацията, предвидена в член 13 и/или тази, свързана с правомощията на субекта по чл. 15 от Регламента.

 

2.2. Принцип на „ограничение на целите”:

Дружеството, чрез съдружниците и/или своите служители и/или работници, обработва лични данни за конкретни, изрично указани в уведомлението по член 13 от Регламента  легитимни цели, като не допуска по-нататъшно обработване по начин, несъвместим с тези цели.

 

2.3. Принцип на „свеждане на данните до минимум”:

Дружеството, чрез съдружниците и/или своите служители и/или работници, обработва само такива лични данни, които са подходящи за, свързани с и ограничени до необходимото за  конкретните цели на обработването.

 

2.4. Принцип на „точност”:

Дружеството, чрез съдружниците и/или своите служители и/или работници, поддържа съхраняваните и обработвани от тях лични данни актуални спрямо известната им информация, като съобразно същата предприемат всички разумни и необходими мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, съобразено с целите на обработването.

 

2.5. Принцип на „ограничение  на съхранението”:

Дружеството, чрез съдружниците и/или своите служители и/или работници, обработва лични данни за период с минимална продължителност съгласно целите, за които са получени тези данни и съобразно предварително посочения или законоустановен срок, а при липса на такъв – непосредствено след достигане на целите, за които се обработват данните.

 

2.6. Принцип на „цялостност и поверителност”:

Дружеството, чрез съдружниците и/или своите служители и/или работници, обработва данните по начин, който гарантира подходящо и достатъчно ниво на сигурност чрез подходящи технически или организационни мерки, включително и по отношение на формата, които осигуряват защита, включително, но не само, срещу неразрешено и незаконосъобразно обработване, случайна загуба, унищожаване или повреждане на обработваните лични данни.

 

2.7. Принцип на „отчетност”

Дружеството, чрез съдружниците и/или своите служители и/или работници, поддържа нарочни регистри, бази данни и документация, чрез които се доказва спазване на принципите при обработката на лични данни, посочени по-горе.

 

 

 

III. ОСНОВНИ КАТЕГОРИИ ЛИЧНИ ДАННИ И ЦЕЛИ НА ТЯХНОТО ОБРАБОТВАНЕ

 

  1. За нуждите на своята дейност Дружеството възприема съдържанието на термина „лични данни” така както е посочено в чл. 4 т. 1 от Регламента, а именно: всяка информация, независимо от нейния обем, характер и форма, която позволява идентификацията на което и да е физическо лице (субект на данни), включително, но не само: име, идентификационен номер (единен граждански номер, личен номер на чужденец, служебен номер от регистъра на НАП или друг номер, позволяващ идентификация на лицето), данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

 

  1. Дружеството чрез своята дейност изпълнява не по-малко от следните цели:

 

4.1. Да поддържа трудово-правни отношения със своите служители;

 

4.2. Да поддържа дружествените отношения с и между съдружниците;

 

4.3. Да поддържа договорни отношения с физически лица – клиенти/възложители  и/или физически лица, представляващи клиенти/възложители при и по повод осъществяването на основната и/или съпътстващите дейности на Дружеството;

 

4.4. Да поддържа партньорски отношения, договорни и/или неформални, с трети лица, за осъществяване на основната и/или която и да е от съпътстващите я дейности, включително, но не само: счетоводители, данъчна администрация, Агенция по вписванията; Служба по трудова дисциплина; Банки, Застрахователни компании и застрахователни брокери, нотариуси и пр.

 

4.5. Да извършва предварително проучване и предоставяне на информация с цел последващи договорни отношения на устно или писмено запитване от субект на данни.

 

  1. За постигане на по-горе изброените цели, Дружеството обработва не по-малко от следните категории и конкретни видове данни, при описаните по-долу условия:

 

5.1.1. ОБИЧАЙНИ ДАННИ:

  1. i) имена;
  2. ii) адрес – постоянен, настоящ, за кореспонденция за нуждите на конкретните отношения и/или за нуждите на конкретен договор; електронна поща;

iii) телефонни номера – личен, служебен, на който субектът се е съгласил да получава обаждания;

  1. iv) ЕГН/ЕНЧ;
  2. v) номер на лична карта;
  3. vi) информация за нуждите на застраховката, съобразно изискванията на застрахователя

vii) информация за нуждите на лизинговия договор, съобразно изискванията на съответната финансираща институция;

viii) информация за номера на банкови сметки;

  1. ix) видеонаблюдение с цел защита на собствеността на Дружеството и сигурността на служителите, клиентите, машините, изложените и автомобилите;

х) ръкописен почерк – подпис и лично попълване на данните, които се предоставят от субекта.

 

5.1.2. Тези данни, изцяло или отделни видове, се обработват на основанията, предвидени в регламента, като най-често се обработват на следните основания: (i) изрично и недвусмислено съгласие от страна на субекта на данни; (ii) изпълнение и/или подготовка на договор, по който субектът е страна или е заявил, може и устно, че иска да бъде; (iii) в изпълнение на законово задължение на администратора (напр. идентификация по Закона за мерките срещу изпиране на пари);

 

5.2. СПЕЦИАЛНИ (ЧУВСТВИТЕЛНИ) ДАННИ:

 

5.2.1. Данните, които Регламентът определя като специални в член 9 параграф 1, се обработват от Дружеството единствено, когато е налице поне едно от следните условия:

 

  1. i) налице е изрично съгласие на субекта, в което се посочва целта/целите на обработката и това съгласие е достатъчно, за да отмени изрична законова забрана за обработката на такива данни (независимо дали е в правото на ЕС или по силата на национална правна норма);

 

  1. ii) субектът не е в психическо и/или физическо състояние да даде съгласие, а обработката е необходима, за да бъдат защитени негови или на друго физическо лице жизненоважни интереси;

 

iii) обработването, включително и на данни, свързани с присъди и нарушения или със свързаните с тях мерки за сигурност, е необходимо за изпълнение на възложените от субекта на дружеството задачи, като например установяване, упражняване и защита на правни претенции, и други подобни;

 

5.2.2. В случай че обработваните специални данни са направени обществено достояние от самия субект на данните, Дружеството е свободно да ги обработва свободно в изпълнение на възложените му от клиент и/или държавен орган конкретни задачи и/или функции.

 

5.2.3. Когато е необходимо обработването на чувствителни данни за целите на социалната закрила, респективно трудово-правни отношения с конкретния субект, както и за целите на превантивната или трудовата медицина, оценка на трудоспособността на служителя, осигуряване на лечение или други здравни и социални грижи, Дружеството осигурява обработката да се извършва от служител, обвързан със задължението за опазване на професионалната тайна (нарочен HR служител).

 

5.3.1. Копия от документи, включително и преписи, които съдържат нотариална заверка, се обработват от Дружеството единствено с цел изпълнение на възложената му от клиента конкретна работа.

 

5.3.2. Дружеството не задържа копия от документи, освен в изрично посочените от закона случаи или след недвусмислено съгласие на субекта, или в изпълнение на възложената му чрез документирано нареждане му от друг администратор, на отговорност на последния, обработка.

 

5.4. Обработката на данни, които се отнасят за субекти, които не са ги предоставили лично, се извършва при спазване на изискванията за уведомяване на член 14 от Регламента, респективно на резервата, която се допуска с параграф 5 от същия член.

 

5.5.1. Обработваните от Дружеството в качеството му на администратор лични данни се съхраняват в продължение на по-дългия измежду срока, определен в приложим нормативен акт, когато има такъв, и необходимия за осъществяване на конкретната цел, за която се обработват данните. След изтичане на срока за съхранение, определен по реда на предходното изречение, личните данни се унищожават по предвидения за това ред.

 

5.5.2. Обработваните от Дружеството в качеството му на обработващ лични данни се съхраняват за периода на действие на взаимоотношенията, във връзка с които се обработват данните, но не по-дълго от законно установения срок за съхранение на съответния вид данна.

 

 

  1. ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА

ОСИГУРЯВАНЕ СИГУРНОСТТА И ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИТЕ ЛИЦА

 

6.1. Обработката на всички видове данни, независимо от тяхната категория, се извършва при възможно най-висока степен на защита (техническа и/или организационна) на права и свободи и законови интереси на физическите лица във връзка с обработката на личните им данни.

 

6.2. Данните се съхраняват на хартиен носител, който при необходимост за изпълнение на възложената на Дружеството работа и/или в изпълнение на законова разпоредба могат да бъдат предадени на трети лица, както чрез копие на съответния хартиен носител и/или по електронен път при спазване на условията за този вид обработка, включително и при съблюдаване на приложимите технически мерки за сигурност.

 

6.3. Защитата на данните на хартиено копие, както и на електронен носител от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поредица от вътрешно-регулирани технически и организационни мерки, които включват не по-малко от следните класифициране и архивиране в административно помещение с контролиран достъп.

 

6.4. Дружеството гарантира, че достъпните му при и по повод пряката му дейност и/или взаимоотношенията му с трети лица лични данни, се обработват единствено за постигане на конкретна измежду заявените по-горе цели, както и че тези данни не са общодостъпни, като само в случай на злонамерена намеса на физическо лице, в защита от  каквато са налице адекватни мерки, тяхната сигурност може да бъде засегната. В случай на посегателство срещу сигурността и защитата на личните данни, Дружеството се задължава своевременно да уведоми КЗЛД и засегнатия субект на данни, когато са налице основания за това.

 

6.5.1. Дружеството се ангажира да осигурява възможно най-висока степен на защита на кореспонденцията със субекта на данни и/или с трети лица по повод конкретния субект, когато тази кореспонденция съдържа такъв вид и род информация и данни, които са свързани с индивидуализирания субект или създават условия да може да бъде индивидуализиран.

 

6.5.2. В случаите, в които  са налице предпоставки за уведомяване на трето лице, с което Дружеството няма непосредствени, формални или не, отношения, за използване на личните му данни, кореспонденцията се извършва чрез куриер на известния на администратора адрес.

 

 

 

ПРОТОКОЛ НА ВЗАИМООТНОШЕНИЯ, ОТЧЕТНОСТ И КОНТРОЛ:

  1. При обработването на личните данни, Дружеството се придържа към следния Протокол на взаимоотношения, отчетност и контрол:

 

7.1. Определя се Служител по защита на данните (СЗД), който е в трудово-правни отношения с „Витоша Ауто“ ЕООД, съвместява други функции и разполага със следните задължения и компетенции:

 

7.1.1. Води следните регистри в електронен вариант, по одобрени от управителя образци:

а)Регистър за личните данни на служителите, които обработва Дружеството, в който се отразява информацията, която е известна на работодателя, особено, когато представлява информация за чувствителни данни (заболявания, физически особености и пр.);

б) Регистър на личните данни на физически лица, с които е в договорни отношения, различни от клиентите, в които се посочват данните и основанията за тяхната обработка;

в) Регистър на клиентите, в който се отразяват имената на физическите лица, чийто данни Дружеството обработва (независимо дали са непосредствен клиент или представител на клиент) и номера на досието, в което могат да бъдат намерени лични данни;

г) Регистър на нарушенията на сигурността на данните, в който се нанася не по-малко от следната информация: (i) в какво се състои нарушението и кратко описание на обстоятелствата около откриването му; (ii) дата на откриване на нарушението; (iii) дата на уведомяване на надзорния орган; (iv) ФЛ, което е обработило данните и от името на кого (администратор/обработващ); (v) описание на предприетите мерки за ограничаване на последствията от това нарушение;

д)Регистър на запитванията и исканията на субектите на лични данни, респективно на предприетите от Дружеството мерки и предоставени отговори;

 

7.1.2. СЗД извършва периодични проверки по досиетата на клиентите и следи за спазване на принципите, в частност целево и без излишна информация, обработване на данните; за проверката се съставя протокол с направените констатации и/или препоръки и указания, копие, от който се предоставя на Управителя и засегнатите служители, които работят със съответното досие и друго копие се класира в нарочен регистър на хартиен носител;

 

7.1.3. СЗД изисква от IТ специалиста да извършва на всеки  шест месеца проверки на техническото състояние на мерките за сигурността на данните, включително, но не само: начините на съхранение и обработване, нива на достъп и други релевантни ; за проверката се съставя протокол, подписан от IT и от служителя по защита на данните, копие, от който се класира на хартиен носител;

 

7.1.4. СЗД отчита на тримесечие в писмена форма своята дейност по контрол върху обработването на личните данни пред Управителя.

 

7.2.1. В Дружеството е създадена е и се поддържа организация, при която всяко едно лице, което има досег до лични данни от името на Дружеството, включително, но не само: служители, съдружници, юристи, счетоводители, IT специалисти и пр., обработва единствено и само такива лични данни, които са пряко свързани с възложената му задача и по изключение, след изрично възлагане и/или по заместване, обработва и данни, свързани със задачата на друг колега.

 

7.2.2. Със заповед на Управителя се определят служителите, които имат право да обработват лични данни, включително и в какъв обем (конкретните видове данни), посочват се изрично целите, за които отделният служител може да извършва обработка.

 

7.2.3. Дружеството поддържа на хартиен носител досиета на всеки свой клиент, в което досие не се съдържа повече информация, съответно лични данни, отколкото са необходими за изпълнение на основната и съпътстващите я дейности на Дружеството. В досиетата се съхраняват и данни, за чието обработване клиентът е дал своето недвусмислено съгласие.

 

7.3.1. Трансфер на данни между отделните служители в Дружеството се извършва съобразно разпределението на функциите и задачите между тях, като техническото средство е чрез дефинирани процеси, подробно описани във Вътрешните правила.

 

7.3.2. Трансфер на данни към други администратори и/или обработващи данни се осъществява от отговорния за съответния вид данни и взаимоотношения служител съобразно уговорения в нарочен договор с другия администратор организационен и технически механизъм.

 

7.4. Дружеството, по отношение на всеки един етап от обработката на данни,  поддържа такива технически решения и организационни мерки, посредством, които не се позволява обработваните лични данни да са достъпни до неограничен брой лица, както и се обработват само тези лични данни, които са необходими за конкретната цел при всяко конкретно обработване, което е подробно описано във Вътрешните правила

 

7.5. По преценка на Дружеството, с оглед защита интересите на субекта и/или интерес от обществено значение, личните данни могат да продължат да се съхраняват и след изтичане на сроковете по т. 5.6., за което се уведомява субекта, който е свободен да се възползва от правото му на възражение и/или ограничаване на обработката, и/или коригиране, и/или изтриване, ако са налице предпоставките за това.

 

7.6. За всяко действие по обработване на данни, включително и по отношение на видеонаблюдението и в случаите на унищожаване, се води в подходяща форма отчет, в частност, се съставя протокол, на хартиен носител и/или в електронна форма, включително се вписва и в съответния регистър, ако е приложимо.

                                                                                                                      

ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО

 

8.1. Дружеството се ангажира периодично да извършва Оценка на въздействието на предвидените операции по обработването на данните по отношение на тяхната сигурност.

 

8.2. В случай на нововъведения, технически или организационни, Оценката ще предшества тяхното прилагане.

 

8.3. В случай на повишаване на риска за сигурността на данните, респективно за правата и свободите на субектите, Дружеството се ангажира да поиска незабавна консултация с КЗЛД относно необходимите мерки за ограничаване на този риск.

 

8.4. Независимо от горното, Дружеството се ангажира да извършва Оценка на въздействието на всяка една операция по обработването, която бъде определена като задължително подлежаща на оценка от ЗЗЛД и/или от КЗЛД.

 

 

 

  1. МЕХАНИЗМИ, ПО КОИТО ДРУЖЕСТВОТО ОСИГУРЯВА

ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ, КОИТО GDPR ПРЕДОСТАВЯ:

 

9.1. Относно Правото на субекта да получи информация към момента на предоставяне на личните си данни:

 

9.1.1. Дружеството предоставя, срещу подпис от субекта, информационен формуляр по образец (приложение 1), одобрен от Управителя, който съдържа не по-малко от следната информация:  (i) наименованието, ЕИК, координати за връзка с Дружеството; (ii) какви данни ще бъдат поискани от субекта и с каква цел, респективно на какво основание, както и дали ще подлежат на предаване на трети лица и с каква цел; (iii) за какъв срок ще бъдат обработвани данните; (iv) местата, на които има видеонаблюдение в обекта; (v) кратко описание на правата на субектите, включително и правото на жалба до надзорния орган; (vi) Към уведомлението се прилагат и бланки за съгласие и оттегляне на съгласие, по образец, одобрен от Управителя (приложение 1 и 2).

 

9.1.2. В случай че за изпълнение на легитимните цели на Дружеството и/или за защита на негови искови претенции, е необходимо използването на данните на субекта и след изпълнение на целите, за които са събрани и/или след изтичане на срока, за който са предвидени за съхранение данните, преди да продължи тяхното обработване, Дружеството предоставя на субекта отново посочената по-горе информация. В случай че Дружеството не може да докаже, че това уведомление е достигнало до субекта, то преустановява ползването на данните.

 

9.2. Относно Правото на субекта да бъде уведомен, че личните му данни се използват

В случаитекогато Дружеството обработва лични данни, които не е получило от субекта на същите данни, то то дължи на този субект уведомление, в което са записани не по-малко от информацията по т. 9.1.1. от настоящия документ. Уведомление не се дължи, в случаите, когато субектът вече разполага с тази информация и/или дал е съгласието си и/или когато уведомяването изисква, най-общо казано, несъразмерно големи усилия, или пък обработката се изисква от закона.

 

9.3.  Относно Правото на субекта да получи потвърждение дали се обработват данни, свързани с него:

9.3.1. Дружеството приема писмени запитвания, в свободен текст, с изрично посочен адрес за получаване на отговора, подадени лично от субекта или чрез негов представител по пълномощие или по закон (ако субектът е дете или друг недееспособен);

 

9.3.2. Запитванията се вписват в съответния регистър;

 

9.3.3. Дружеството предоставя отговор на субекта в срок не по-дълъг от един месец, считано от датата на регистриране на запитването; отговорът се изпраща на посочения от субекта адрес.

 

9.4. Относно Правото на субекта да получи данните, свързани с него, както и същите да бъдат трансферирани към друг администратор (преносимост на данните):

9.4.1.  Дружеството приема писмени искания за предаване на данни на субекта, които той е предоставил и/или трансферирането им към друг администратор, в свободен текст, подадени лично от субекта или чрез негов представител по пълномощие или по закон (ако субектът е дете или недееспособен на друго основание); Искането следва да съдържа изрично посочване на адреса, на който да бъдат трансферирани данните и/или адреса, на който субектът да получи уведомление, че данните му са готови за предаване; В искането се посочва и обема от данни, който да бъде трансфериран, като в случай че не се съдържа уточнение, администраторът прехвърля всички данни, с които разполага и които отговарят на изискванията за преносимост, посочени по-долу в съответствие с разпоредбата на чл. 20 параграф 1 от Регламента.

 

9.4.2. Искането се вписва в съответния регистър;

 

9.4.3.  Дружеството се ангажира да предаде на субекта съхраняваните за него данни  в структуриран, широко използван и пригоден за машинно четене формат, във възможно най-кратък технологичен срок, когато данните се обработват на основание съгласие, включително и когато се отнася за чувствителни данни, или в изпълнение на задължение по договор, по който конкретният субект е страна;

 

9.4.4. Дружеството се ангажира, без излишно забавяне, да прехвърли съхраняваните и подлежащите на трансфер данни за конкретния субект, в поискания от него обем, на посочения в искането администратор. Дружеството има право да поиска потвърждение за получаването, както от третото лице, така и от самия субект.

 

9.5. Относно Правото на субекта да поиска коригиране на данните, свързани с него:

 

9.5.1. Дружеството отразява искането в Регистъра на запитванията, като след извършване на корекцията, Дружеството уведомява субекта на посочения в искането електронен адрес.

 

9.5.2. Дружеството се ангажира да извърши корекцията във възможно най-кратък технологичен срок, съобразно записаната в искането за корекция информация. Когато искането за корекция се основава на информация в официален документ, Дружеството има право  да поиска за сверка този документ.

 

9.6. Относно Правото на субекта да поиска ограничаване на обработването

 

9.6.1. Искането се отразява в съответния Регистър, като Дружеството уведомява субекта за своето решение и/или действия на посочения в искането електронен адрес.

 

9.6.2. В случай че са налице предпоставките за ограничаване на обработката[1], Дружеството се ангажира да ограничи, ако са единствено да продължи да съхранява данните и да не ги използва без изричното съгласие на субекта, освен за установяване и защита на правни претенции или защита правата на друго ФЛ, или поради важни основания от обществен интерес; Уведомява клиента за своето решение и/или действие.

 

9.7. Относно Правото да бъдеш забравен:

9.7.1. Дружеството се ангажира да заличи от собствената си база данни, независимо дали е на хартиен носител и/или в електронен вид, без ненужно забавяне, личните данни, които е посочил субекта, при наличие на поне едно от следните условия:

а) постигнат е резултата, за който първоначално са събрани данните;

б) субектът оттегля своето съгласие за обработване и няма причина обработването да продължи на друго легитимно основание;

 

в) субектът възразява срещу обработването, което не може да бъде оправдано със съществуването на законови основания за продължаване на обработването, които да имат предимство пред интереса на субекта или да са необходими във връзка с установяване, упражняване и защита на правни претенции.

 

г) обработването е незаконосъобразно;

 

9.7.2. Дружеството се ангажира да предприеме разумни действия да уведоми обработващите от негово име и/или трети лица, самостоятелни администратори, на които Дружеството е трансферирало изцяло или част от известните му лични данни на субекта, че последният е пожелал да бъде забравен. Дружеството ще положи възможната грижа, за да се увери и потвърди на субекта, че заличаването е факт.

 

9.7.3. Дружеството не се ангажира да осигури удовлетворяване на Правото да бъдеш забравен, в случаи че обработването е необходимо за упражняване правото на свобода на изразяване от името на Дружеството и правото на информация, както и за спазване на законово задължение, вменено на Дружеството от приложимото право и/или когато обработването е необходимо за установяване, упражняване и защита на правни претенции.

 

9.7.4. За изтриването или за отказа да бъде извършено, се прави отбелязване в съответния регистър. Отказът за изтриване е аргументиран и се връчва на посочения в искането адрес. Субектът има право да подаде сигнал до КЗЛД.

 

9.8. Относно Правото на възражение срещу обработването на лични данни:

9.8.1. Дружеството отразява всяко възражение в съответния регистър и го разглежда по отношение на посочените във възражението основания, свързани с конкретното положение на конкретния субект.

 

9.8.2. В случай че са налице предпоставките за това, Дружеството преустановява по-нататъшното обработване във възможно най-кратък срок. В случай че съществуват убедителни законови основания за продължаване на обработването, за които се твърди от страна на Дружеството, че имат предимство над правата на субекта и/или обработването е необходимо за защита на правна претенция, Дружеството временно ограничава обработването за периода до постигане на разбирателство със субекта или до произнасяне на КЗЛД.

 

9.9. Относно Правото на субекта да възрази срещу обработването за целите на маркетинг и/или вземане на индивидуални автоматични решения

 

9.9.1. Дружеството се ангажира, в случай че субектът се противопостави, да не обработва данните му за нуждите на маркетинг и/или свързаното с него профилиране.

9.9.2. Дружеството, най-късно в момента на първия контакт с конкретен субект, го уведомява изрично, ясно и точно, отделно от останалата дължима информация, че субектът има право да откаже неговите лични данни да бъдат използвани за целите на маркетинг и/или профилиране с тази цел.

 

9.9.3. Дружеството не осъществява действия, които пряко засягат неговите служители, клиенти и партньори и които са в резултат на автоматизирано обработване и/или профилиране, освен ако не е налице изрично съгласие за това от конкретния субект.

 

 

  1. МЕХАНИЗМИ НА ЗАЩИТА В СЛУЧАЙ НА

НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ И/ИЛИ ДРУГ ВИД НАРУШЕНИЯ

 

  1. В случай на нарушение сигурността на личните данни, служителят по защита на данните, незабавно след узнаване за пробива, предприема следните действия:

10.1. предприема мерки, технически и/или организационни, за ограничаване на последствията и за недопускане в бъдеще на същото; едновременно с това

 

10.2 прави отбелязване в Регистъра на нарушенията;

 

10.3. в срок до 72 часа уведомява КЗЛД, освен ако нарушението не създава опасност за правата и свободите на физическите лица, чийто данни са засегнати;

 

10.4. ако са налице предпоставки за това[2] съобщава на субекта, чийто данни са засегнати от нарушението.

 

11.1. В случай че субект на данни се почувства засегнат от дейността на Дружеството по обработката да личните му данни, то Дружеството е в готовност да изслуша оплакванията и при възможност и/или основателност на оплакването, да постигне споразумение със субекта и да предприеме адекватни мерки по преустановяване на действията, от които се оплаква субекта на данни, освен в случаите когато тези мерки биха довели до нарушение на права и свободи на трети лица, до нарушение на законово задължение на Дружеството и/или до невъзможност да изпълнява свои легитимни цели.

 

11.2. Записаното в параграф 1 не отменя правото на всеки субект на данни да подаде жалба до КЗЛД, в случай че намира, че обработването на лични данни, които се отнасят до него, се извършва в нарушение на приложимите нормативни документи. Жалба може да бъде подадена и до надзорен орган в друга държава членка.

 

11.3. Всеки субект на данни има право на ефективна съдебна защита, респективно и на правото да получи справедливо обезщетение, както срещу решенията на КЗЛД, които го засягат и обвързват, така и срещу действията на Дружеството по обработване на данни, които действия са засегнали субекта и съставляват нарушение на приложимите правни норми.

 

VII. ВЗАИМООТНОШЕНИЯ С

ДРУГИ АДМИНИСТРАТОРИ И/ИЛИ С ОБРАБОТВАЩИ ДАННИ

 

12.1. В случаите, в които при и по повод изпълнение на своята дейност, на Дружеството се налага сътрудничество с други администратори и/или обработващи на лични данни, Дружеството взаимодейства с тези трети лица по силата на нарочен договор и/или на основание изпълнение на законово задължение и/или правен интерес на Дружеството.

 

12.2. Взаимоотношенията на Дружеството с обработващите лични данни се уреждат чрез нарочен договор, освен в случаите, когато взаимоотношенията с конкретния обработващ личните данни се основават на конкретна законова разпоредба.

 

 

VIII. ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

           

13.1. В срок до влизане в сила на Регламента, Дружеството прави ревизия на обработваните и съхранявани лични данни, като предприема действия за заличаване и/или унищожаване на тези от данните, респективно документите, в които се съдържат, за които не е налице изрично съгласие и/или законово основание и/или правен интерес от страна на Дружеството и/или друго основание, предвидено в Регламента.

 

13.2. За тези от данните, които са необходими за успешно провеждане на рекламната, маркетинговата и търговската дейност на дружеството, и не е налице изрично основание за продължаващото им обработване, Дружеството изпраща изрично уведомление на съответните субекти като им указва, че могат да възразят срещу използването изцяло и/или да поискат ограничаване на обработването, респективно коригиране или изтриване. Уведомленията се изпращат до известните на дружеството електронни или пощенски адреси с изрично искане за потвърждение на получаването на същото. По отношение на субектите, за които няма данни да са получили уведомлението, се прилага процедурата по заличаване и унищожаване на хартиените носители.

 

14. Всеки заинтересован субект на данни, както и трети лица администратори и/или обработващи лични данни, могат да се обръщат към Служителя по защита на личните данни по въпроси, свързани с оперативната дейност по защита на сигурността на данните, на следния адрес:

 

Кристина Великова, gdpr@infiniti.bg.bg, 02/879 00 88

 

15.1. За всички неуредени в настоящия документ въпроси, Дружеството се ангажира да прилага относимите разпоредби на Регламента, Закона за личните данни, Насоки на работната група по чл. 29, Становища на КЗЛД, както и други нормативни актове, които са приложими.

 

15.2. Дружеството изразява воля за добронамерено и взаимноудовлетворяващо намиране на разрешение на всеки спорен въпрос, от чието разрешаване се нуждае някое физическо лице, независимо от основанието за отношенията му с Дружеството (клиент, служител, партньор, пр.)

 

  1. Политиката на Дружеството за защита на физическите лица във връзка с обработването на личните им данни подлежи на периодична актуализация с оглед всяко относимо изменение на приложимите нормативни актове, без значение на неговия ранг и/или автор.

 

Настоящата Политика е одобрена от Едноличния собственик на капитала и е сведена до знанието на тези служители на Дружеството, които обработват лични данни от името на Дружеството в изпълнение на неговата дейност.

[1]                                                                     Предпоставки за основателност * ако се оспорва точността – срокът на ограничението е за времето, което е необходимо на проверка и корекция; ** обработването е неправомерно, но субектът не изисква изтриването, а само не използването; *** данните подлежат на заличаване поради изтичане на обявения за обработване период, субектът желае да бъдат съхранени във връзка с установяване и защита на правна претенция; **** субектът е възразил срещу обработката, но към момента на искането е в ход проверка от КЗЛД дали законовото основание на Дружеството надделява над интересите на субекта.

 

[2]                                                                     Не се изпраща съобщение до субекта, ако е изпълнено едно от следните условия: засегнатите данни са криптирани; или когато предприетите от Дружеството мерки гарантират, че няма вероятност от реални последствия за субекта; или когато личното уведомяване на всеки засегнат субект би довело до несъответстващи на проблема усилия и затова Дружеството ще направи публично оповестяване, за да се гарантира в еднаква степен ефективното уведомяване на всички засегнати субекти.

 

 

ПОЛИТИКА ОТНОСНО „БИСКВИТКИТЕ“ (“COOKIES”)

 

Използваме Cookies, за да ви предложим по-добра и персонализирана интернет услуга. Данните, съхранявани от Cookies, които уебсайтът използва, никога не показват лична информация, от която може да се установи самоличността на даден субект.

„Cookie” е малък текстов файл, който се съхранява и/или прочита от вашия браузър на хард диска на вашето устройство (например компютър, лаптоп, таблет или смартфон) от уебсайтовете, които посещавате. Cookies също правят работата ви с уебсайтовете по-сигурна и бърза, като запомнят вашите предпочитания (например данните ви за регистрация и език), като изпратят информацията, която съхраняват, обратно към първоначалния уебсайт (first-party cookie) или към друг уебсайт, който ги е задал (third-party cookie).

Можете да блокирате или премахнете Cookies, като използвате вашия браузър или софтуера на трета страна, но е възможно това да ви попречи да използвате определени зони от уебсайта. При определени случаи ние директно искаме вашето съгласие сайтът да използва Cookies посредством наше Cookies съобщение.

 

Cookies, които използваме на уебсайта

В зависимост от функцията и целта, за която се ползват, обикновено Cookies, които уебсайтът използва, се разделят на следните категории:

Моля да имате предвид, че използваме услугите на трети страни, за да научим как използвате нашия уебсайт, с цел да оптимизираме работата ви и да ви показваме рекламно съдържание извън нашия уебсайт. Тези трети страни (включително например, рекламни мрежи и доставчици на външни услуги като анализ на интернет трафика) може също да използват cookies, върху които ние нямаме контрол. Вие можете да оттеглите вашето съгласие по отношение използването на Cookies по всяко време. За да направите това, моля вижте условията по-долу. Ако искате да изтриете Cookies, които се съхраняват на вашето устройство и да конфигурирате браузъра си да отказва Cookies, можете да го направите от настройките за предпочитания на вашия интернет браузър. Обичайно настройките, свързани с Cookies, се намират в следните менюта: „Options“, „Tools“ или „Preferences“ на браузъра, който използвате за достъп до интернет. В зависимост от браузъра, Cookies могат да се деактивират по различен начин. За повече информация, можете да посетите уебсайта на вашия браузър.

 

Cookies използвани за статистически цели и мониторинг на интернет трафика.

Google Analytics

Нашият уебсайт използва Google Analytics, услуга за анализ на интернет трафика, предоставена от Google. Google Analytics използва cookies, за да подпомогне уебсайта да анализира как го ползвате. Информацията, събрана от cookie, свързана с вашето ползване на уебсайта (включително вашия IP адрес) ще бъде пренесена до и съхранена от Google [на сървъри в САЩ]. Google ще използва тази информация, за да оценява как използвате уебсайта, като компилира данни за активност за отделните уебсайт оператори и предоставя и други услуги, свързани с отчетената активност на уебсайта и ползването на интернет. Възможно е Google да прехвърля тази информация на трети страни, когато това се изисква по закон или в случаите, когато тези трети страни обработват информация от името на Google. Google няма да свързва вашия IP адрес с други данни, които се съхраняват от Google.

Вие можете да решите да се откажете от Google Analytics, без това да повлияе на възможността ви за посещаване на нашия уебсайт.

Подробна информация за Google Analytics и поверителност (включително как можете да контролирате информацията, която се изпраща на Google) може да се намери на https://policies.google.com/privacy/partners .

С цел да предотвратите евентуално проследяване, можете да инсталирате „add-in“ на вашия браузър (http://tools.google.com/dlpage/gaoptout).