Декларация за поверителност
Защита на лични данни. Регламент (ЕС) 2016/679.
Определения за целите на настоящия регламент:
1 . „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2. „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
3. „ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
4. „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
5. „псевдонимизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;
6. „регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
7. „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
8. „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
9. „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на 4.5.2016 г. L 119/33 Официален вестник на Европейския съюз BG държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
10. „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
11. „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
12. „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
Принципи, свързани с обработването на лични данни
1. Личните данни са:
- обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1, за несъвместимо с първоначалните цели („ограничение на целите“);
- подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“); 4.5.2016 г. L 119/35 Официален вестник на Европейския съюз BG (1)Директива (ЕС) 2015/1535 на Европейския Парламент и на Съвета от 9 септември 2015 г. установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ L 241, 17.9.2015 г., стр. 1).;
- съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
- обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
Законосъобразност на обработването
1.Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:
- субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
- обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
- обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
- обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете;
Социални мрежи
1. Достъпът Ви до социалните мрежи като Facebook, Skype, WhatsApp, Viber, YouTube и други такива, предвижда регистрация и приемане на общите условия на тези сайтове. „Луксъри Карс 07” ЕООД не отговаря за защитата на личните Ви данни при приемането на тези общи условия. Моля да се запознаете подробно с общите условия на тези сайтове.
Обработват се следните видове лични данни, предоставени от Вас и необходими за идентификация и изпълнение на договорните задължения на „Луксъри Карс 07” ЕООД:
1. Вашите имена
2. ЕГН
3. Адрес
4. Номер на лична карта или паспорт
5. Номер на шофьорска книжка
Имена, адрес и други данни на пълномощник, вписани в документа за упълномощаването му да представлява субекта на данни пред „Луксъри Карс 07” ЕООД. Данните се обработват под формата на сканирано копие или снимка на дадената информация.
Предоставяне на лични данни от субекта на данни на администратора, като договорно или законово задължение. Възможните последствия от липсата на предоставяне на лични данни.
- Изясняваме, че предоставянето на лични данни може да е частично изисквано от закона (например данъчни разпоредби) или може да бъде и резултат от договорни разпоредби (например информация за договорния партньор). Субектът на данните например трябва да ни предостави лични данни, когато бъде сключен договор с него. Липсата на предоставяне на лични данни би довела до това, че договорът с физическото лице не може да бъде сключен и изпълнен.
- Обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор. Необходимостта от събирането на лична информация се налага и от факта, че при определени обстоятелства органите на държавните власти имат законово основание да изискват лична информация за идентификация.
- Преди да предостави свои лични данни, субектът на данните може да се свърже с нашето лице за контакт. Нашето лице за контакт пояснява на субекта на данни дали предоставянето на лични данни се изисква по закон или договор или е необходимо за сключването на договора.
- В случай, че Вие не желаете да предоставите необходимите данни за услугата „наемане на автомобил под наем”, „Луксъри Карс 07” ЕООД няма как да изпълни своите ангажименти и договорености към Вас.
Личните Ви данни могат да бъдат предоставяни на компетентни публични органи с оглед изпълнение на тяхно нормативно задължение, предвидено в съответните законови и подзаконови нормативни актове - съд, прокуратура, следствие, МВР, КАТ-Пътна полиция, ревизиращи органи - НАП, НОИ, надзорни органи - Комисия за защита на личните данни и др., когато са изискали данните по надлежен ред във връзка с изпълнението на техните правомощия.
Администраторът обработва и съхранява личните Ви данни само за периода, необходим за постигане на целите посочени в тази Декларация за поверителност на личните данни или за да бъдат спазени законовите изисквания, установени от европейския законодател, или в закони или подзаконови актове, на които „Луксъри Карс 07” ЕООД е подчинен.
Прекратяваме използването на Вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).
След изтичане на сроковете за съхранение, личните данни се изтриват/унищожават (чрез приложим способ - напр. чрез нарязване, изгаряне или постоянно заличаване от електронните средства, за което се съставя протокол от назначена със заповед на Управителя комисия), освен ако:
- те са необходими за висящо съдебно, арбитражно, административно или изпълнително производство;
- Вие сте упражнил/а правото си да поискате ограничаване на обработването на Ваши лични данни;
Вашите права
Вие имате следните права относно вашите лични данни:
1. Право на потвърждение.
Вие имате право, да получите от администратора Мост Компютърс потвърждение дали се обработват Ваши лични данни.
2. Право на достъп.
Вие имате право, да получите безплатно от администратора „Луксъри Карс 07” ЕООД информация за обработваните Ваши лични данни по всяко време, както и копие от тази информация. Освен това имате право да получите достъп и обяснение относно обработваните Ваши лични данни, което включва следната информация:
- целите на обработването;
- съответните категории лични данни, свързани с Вас;
- получателите или категориите получатели, пред които са или ще бъдат разкрити личните Ви данни, по-специално получателите в трети държави или международни организации;
- когато е възможно, предвиденият срок, за който ще се съхраняват личните Ви данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- съществуването на право да се изиска коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани с Вас, или да се направи възражение срещу такова обработване;
- съществуването на правото да подаде жалба до надзорния орган;
- когато личните Ви данни не се събират от Вас, всякаква налична информация за техния източник;
- Когато личните Ви данни се предават на трета държава или на международна организация, Вие имате право да бъде информиран/а относно подходящите гаранции във връзка с предаването;
При Ваше искане, „Луксъри Карс 07” ЕООД може да Ви предостави копие от личните Ви данни, които са в процес на обработване.
Предоставянето на достъп до свързаните с Вас лични данни, не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на „Луксъри Карс 07” ЕООД.
Когато исканията Ви за достъп са явно неоснователни или прекомерни, особено поради своята повторяемост, „Луксъри Карс 07” ЕООД може да начисли разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да отговори на искането Ви за достъп.
„Луксъри Карс 07” ЕООД преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
При отказ за предоставяне на достъп до лични данни, „Луксъри Карс 07” ЕООД аргументира отказа си и Ви информира.
3.Право на коригиране.
Субектът на данни има право да поиска от администратора да коригира, без ненужно забавяне, неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
4.Право на изтриване (Правото да бъдеш забравен).
Вие имате право, предоставено от европейския законодател, да поискате от администратора „Луксъри Карс 07” ЕООД изтриване на свързаните с Вас лични данни, без ненужно забавяне, а администраторът е задължен да изтрие без ненужно забавяне личните Ви данни, когато е налице някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттегляте своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
- възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;
- личните Ви данни са били обработвани незаконосъобразно;
- личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение на администратора „Луксъри Карс 07” ЕООД;
„Луксъри Карс 07” ЕООД не е задължен да изтрие личните данни, доколкото обработването е необходимо:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение на „Луксъри Карс 07” ЕООД;
- за спазването на Закона за движение по пътищата;
- за спазването на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции;
- за установяването, упражняването или защитата на правни претенции;
5.Право на ограничаване на обработка.
Вие имате право да изискате от администратора „Луксъри Карс 07” ЕООД ограничаване на обработването, когато се прилага едно от следното:
- оспорвате точността на личните Ви данни, за срок, който позволява на администратора да провери точността на личните данни;
- обработването е неправомерно, но Вие не желаете Вашите личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
- администраторът не се нуждае повече от личните Ви данни за целите на обработването, но Вие изисквате за установяването, упражняването или защитата на правни претенции;
- възразили сте срещу обработването на основание легитимния интерес на „Луксъри Карс 07” ЕООД и тече проверка дали законните основания на администратора имат преимущество пред Вашите интереси;
6.Право на преносимост на данните.
Вие имате право да получите личните данни, които Ви засягат и които сте предоставил/а на „Луксъри Карс 07” ЕООД, в структуриран, широко използван и пригоден за машинно четене формат. При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от Вас, когато това е технически осъществимо.
Вие може да упражните правото на преносимост в следните случаи:
- обработването е основано на Вашето съгласие;
- обработването е основано на договорно задължение;
- обработването се извършва по автоматизиран начин;
Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
7.Право на възражение
Вие имате право да възразите срещу обработване на Вашите лични данни от „Луксъри Карс 07” ЕООД. „Луксъри Карс 07” ЕООД прекратява обработването на личните Ви данни в случай на възражение, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред Вашите интереси, права и свободи или за установяването, упражняването или защитата на правни претенции.
„Луксъри Карс 07” ЕООД не събира и не обработва специални категории лични данни (т.нар. чувствителни лични данни), а именно такива които:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
- се отнасят до здравето, сексуалния живот или до човешкия геном;
Като отговорна компания, „Луксъри Карс 07” ЕООД не използва автоматизирано вземане на решения, включващи или изключващи профилиране.
Ако желаете да се свържете с нас по въпроси, свързани с тази Декларация или защитата на лични данни в Дружеството, моля свържете се с нас по следните начини:
Телефон: (02) 945 5554
На имейл адрес: rentakar777@abv.bg
По пощата: гр.София, Ул. Кап.Райчо Николов №3а, за лицето за контакт за защита на данните.
Име и адрес на администратора
Администратор за целите на Общия регламент за защита на данните (Регламент (ЕС) 2016/679), другите закони за защита на данните, приложими в държавите членки на Европейския съюз и другите разпоредби, свързани със защитата на данните е:
„Луксъри Карс 07“ ЕООД, с ЕИК: 203206274
Ул. Кап.Райчо Николов №3а
София 1517, България
Телефон: (02) 945 5554
Email: rentakar777@abv.bg
Уебсайт: www.kola-pod-naem.com
Контрол върху нашите дейности, свързани с обработването на лични данни, в България упражнява следният административен орган:
Комисия за защита на личните данни (КЗЛД)
Адрес: София 1431, бул. „Акад. Иван Евстратиев Гешов” 15
Тел: + 359 2 915 35 18
Факс: + 359 2 915 35 25
Ел. поща: kzld@government.bg, kzld@cpdp.bg
Уебсайт: www.cpdp.bg
Влизане в сила и актуализиране на Декларацията за поверителност на личните данни, на субектите на данни, на уебсайта на „Луксъри Карс 07” ЕООД.
Тази деларация влиза в сила и се прилага от 25.05.2018г.