Политика за защита на лични данни

Политика за защита на лични данни

Политика за защита на лични данни

Ние, в РЕНТАКАР БГ ЕООД поставяме защитата на вашата лична информация, като наша основна задача и затова искаме да споделим с Вас следното: За „РЕНТАКАР БГ ЕООД и настоящия документ.

РЕНТАКАР БГ ЕООД с ЕИК 175400536 е администратор на лични данни съобразно изискванията на националното и европейското законодателство.Във връзка с търговската си дейност, която осъществява РЕНТАКАР БГ ЕООД, ние обработваме видовете лични данни, посочени в предоставената Ви Декларация за съгласие за събиране и обработване на лични данни, за което търсим Вашето съгласие.

Настоящият Информационен лист на РЕНТАКАР БГ ЕООД Ви предоставя допълнителна информация към представената Ви с Декларацията за съгласие за събиране и обработване на лични данни, за да Ви гарантираме законосъобразност, прозрачност и доросъвестност при обработването на Вашите лични данни.

Този Информационен лист, както и представената Ви Декларация за съгласие за събиране и обработване на лични данни /декларацията за съгласие/ са на основание чл.6, параграф 1, б.”а” от Регламент/ЕС/ 2016/679 на Европейския парламент и на Съвета от 27.04.2016 год. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.Запознайте се внимателно с Информационния лист и с Декларацията за съгласие и преценете дали да предоставите Вашето съгласие за обработване на данните Ви за една или повече от формулираните цели – в съответствие с Вашето желание, разбиране и свободна преценка.

За Вашето съгласие

Предоставянето на съгласието Ви не е задължително или договорно изискване и не е във връзка с евентуалното сключване на последващ договор.Вие сте свободен/а да предоставите съгласието или не.В случай, че решите да не предоставяте съгласие за обработване на Вашите лични данни за формулираните в Декларацията за съгласие цели, ние няма да можем да осъществяваме спрямо Вас дейности във връзка с формулираните в Декларацията за съгласие цели.

Ако желаете да оттеглите изцяло или частично вече предоставено съгласие, за ваше улеснение Ви предоставяме бланка за оттегляне на съгласие.Може да я предоставите попълнена на наш служител, да я изпратите по пощата на нашия адрес или сканирана – по имейл.В случай, че сте изгубили бланката за оттегляне на съгласието си, моля свържете се с нас на посочения в настоящия информационен лист имейл за контакт.Възможно е наш служител да се свърже с Вас единствено, за да сме сигурни, че оттеглянето на съгласието е действително направено от Вас.След оттеглянето на Вашето съгласие, ние няма да използваме Вашите лични данни за посочените в Декларацията за съгласието цели, както и ще ги изтрием от нашите системи в едномесечен срок след оттегляне на съгласието и в съответствие с обхвата на оттеглянето.В изпълнение на Регламента ние трябва да запазим информация относно Вашето съгласие и оттеглянето му за по-дълъг период.

 

При въпроси във връзка с Вашите лични данни и ползването им от РЕНТАКАР БГ ЕООД не се колебайте да се свържете с нас на посочените данни за контакт на дружеството.

За какво използваме Вашите данни:

В случай, че предоставите Вашето съгласие за събиране и обработване на лични данни чрез попълване и подписване на представената Ви Декларация за съгласие, РЕНТАКАР БГ ЕООД, ще обработва данните Ви на основание чл.6, параграф 1, б.”а” от Регламент/ЕС/ 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

 

Вашите данни ще бъдат обработвани от нас единствено с оглед на следните конкретно формулирани цели:

1/за получаване на информация за промоции;

З/за получаване на информация за нови продукти;

З/за получаване на информация за нови услуги.

За какво не използваме Вашите данни:

Ние няма да използваме Вашите данни за никаква цел извън изрично формулираните по-горе и в представената Ви Декларация за съгласие.

Уверяваме Ви, че не извършваме автоматизирано профилиране въз основа на Вашите лични данни и не взимаме решения, основани единствено на автоматизирано обработване, включително профилиране, което предизвиква правни или други последствия, които може или Ви засягат. „ РЕНТАКАР БГ ЕООД може да предостави    Ваши данни на трети страни само и единствено в случаите, когато е нужно, поради изискване      на закона или добра воля това да бъде сторено.

Как осигуряваме сигурността на Вашите данни:

Работим усилено, за да осигурим сигурността на данните, които администрираме и да минимализираме рисковете от неоторизиран достъп и/или неоторизирана промяна, унищожаване на информация, която съхраняваме и за въвеждане на защитни мерки, които да предпазват информацията чрез:

  • използваме мерки за физическа защита, за да предпазваме от неоторизиран достъп до системите ни; ограничаваме достъпа до лична информация;
  • постоянно наблюдаваме нашите системи за вероятни уязвимости и атаки.

Как предотвратяваме вреди и отговаряме на правни запитвания:

За да осигурим пълна сигурност на личните данни, въвеждаме различни мерки за защита.В случай, че има установен риск или неоторизиран достъп до данни или сигнал за риск в сигурността/неоторизиран достъп ще предприемем всички възможни мерки да ограничим риска и да проведем разследване, да отстраним слабости/пробив в сигурността и да уведомим компетентния надзорен орган – Комисия за защита на личните данни в съответствие със закона.

Не предоставяме „прикрит” достъп до лични данни, които администрираме или до сървърите, на които те се съхраняват, включително на държавни институции, но може да им дадем достъп да споделим вашата информация само в случай, че законът ни задължава за това.

Ние и нашите партньори:

За да осъществяваме нашата дейност, в т.ч. и за да поддържаме нашите информационни системи, работещи и в изправност, ние използваме услугите на доверени партньори, чиято дейност може да бъде свързана с обработване на лични данни, които РЕНТАКАР БГ ЕООД администрира.Ние използваме услугите на партньори, които споделят ценностите ни и ангажираността ни към сигурността на информацията, поверителността и прозрачността при обработването на лични данни.Всички тези наши партньори са обвързани от задълженията да оперират с лични данни, които обработват в съответствие със закона, както и от стриктни договорни ангажименти към РЕНТАКАР БГ ЕООД.Ние изискваме от тях да се грижат за данните Ви, както бихме го правили ние.Това важи предимно за случаи, в които за изпълнение на дейности във връзка с формулираните цели в представената Ви Декларация за съгласие, ние не можем да се справим сами, тъй като дейностите излизат извън нашия предмет на дейност, поради което ни е необходимо съдействие от други дружества.

Уведомяваме Ви, че нито ние, нито нашите партньори предаваме Ваши данни на трети страни, както и за цели, извън посочените в предоставената ви Декларация за съгласие, без Вашето изрично съгласие.

Вашите права:

За нас в РЕНТАКАР БГ ЕООД е важно да Ви уведомим, че Вие имате право:

  1. На достъп до личните си данни, както и правото да получите следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване.

Б) Да поискате коригиране на личните си данни, които са неточни/неактуални, както и че имате правото да подадете жалба пред надзорния орган в случай на отказ от страна на администратора за коригиране на данните;

  1. Да поискате от нас като администратор да ограничим обработването на личните Ви данни в следните случаи:

-когато личните данни не са точни, като в този случай ограничаването е за срок от 1 месеца, в който ние следва да проверим точността на личните данни;

  • когато обработването на личните данни е неправомерно, но не желаете същите да бъдат изтрити, а само да бъде ограничено използването им;
  • когато ние не се нуждаем повече от личните данни за целите на обработването, но данните са необходими за установяването, упражняването или защитата на правни претенции;
  • когато сте възразил срещу обработването в очакване на проверка дали законните основания на РЕНТАКАР БГ ЕООД имат преимущество пред интересите ви като субект на данни.

Г) Да поискате личните си данни да бъдат изтрити без ненужно забавяне В този случай ние се задължаваме да заличим личните данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които сме предоставили данните);

Д) Да възразите пред нас, като администратор срещу обработването на личните Ви данни по всяко време, като посочите основанията за това;

Е) Да подадете жалба срещу обработването на личните ми данни или неспазване на правата ми във връзка със защитата на лични данни пред компетентния надзорен орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 (www.cpdp.bg).

Ж) Да бъдете уведомен, когато има риск за нарушение сигурността на личните ми данни, като ние ще Ви уведомим за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорния орган за нарушението.

3) На защита по съдебен или административен ред, в случай че правата Ви във връзка с личните данни са били нарушени;

И) Да оттеглите съгласието си за обработване на лични данни частично или изцяло по всяко време, за което ще ни уведомите писмено на имейла, посочен в настоящия информационен документ.

Промени и известия:

Периодично можем да изменяме или актуализираме настоящия Информационен лист, Декларацията за съгласие за събиране и обработване на лични данни или оттегляне на съгласие за събиране и обработване на лични данни.В случай, че направим промени, ще Ви уведомим по подходящ начин, за да ви дадем възможност да прегледате промените, преди да влязат в сила. При необходимост ще поискаме отново вашето съгласие за събиране и обработване на личните данни.

ИНФОРМАЦИЯ ЗА КОНТАКТИ В РЕНТАКАР БГ ЕООД ОТНОСНО ЗАЩИТАТА НАЛИЧНИТЕ ДАННИ

РЕНТАКАР БГ ЕООД, град София, пк.1592, бул. Асен Йорданов 8, тел. +359 99999 05 05

email:support@rentacar.bg

 

ИНФОРМАЦИЯ ЗА НАДЗОРЕН ОРГАН

КОМИСИЯ ЗА ЗАЩИТА НАЛИЧНИТЕ ДАННИ,

Град София 1592, бул. „Проф. Цветан Лазаров” № 2,

Център за информация и контакти – тел. 02/91-53-518 Приемна – работно време 9:00 – 17:30 ч.

Електронна поща: kzld(5)cpdp.bg Интернет страница: www.cpdp.bg

 

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

Настоящата Декларация има за цел да Ви уведоми за новото Европейско законодателство за защита на личните данни, което влиза в сила на 25 май 2018: Общият Регламент за защита на данните 2016/679 (ОРЗД). ОРЗД хармонизира законодателството, касаещо защита на личните данни и личния живот в Европейския съюз и е директно приложим във всички страни – членки.

Идентификация на администратора на данни

„РЕНТАКАР БГ”ЕООД е търговско дружество, учредено и действащо съобразно законодателството на България, вписано в Търговския регистър при Агенция по вписванията с ЕИК 175400536 и седалище и адрес на управление: град София, пк 11715, ж.к. Младост 4, бл. 401, вх.2 ап. 3

Данните за контакт с администратора са: град София, пк 1592, бул. Асен Йорданов 8 ; тел +359 99999 05 05; е-

mail: support@rentacar.bg

Какво представляват личните данни

Лични данни означава всяка информация, която Ви идентифицира или може да Ви идентифицира като физическо лице пряко или непряко, като например чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическо лице.

Лични данни, които събираме и обработваме

  • данни за идентификация-трите имена, ЕГН, личен номер на чужденец, постоянен адрес;
  • други данни:информация за вид и съдържание на договорно правоотношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

-електронна поща, информация за поръчките ви, за отстраняване на проблеми, жалби, молби, оплаквания;

-друга обратна връзка, която получаваме от вас;

-лични данни за контакт – адрес за контакт, телефонен номер и информация за контакт (имейл, телефонен номер);

-информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени към нас или от нас към други лица;

-видео записи, които се правят с цел осигуряване и подобряване на сигурността в офисите на дружество, осигуряване сигурността на служителите, Вашата сигурност и осигуряване сигурността на имуществото на „РЕНТАКАР БГ”ЕООД.

  • друга информация като:

-данни, предоставяни през интернет страницата на дружеството, предмет на отделна политика;

-други лични данни, предоставени от Вас или от трето лице при сключване или по време на действие на договор с нас и по-конкретно: трите имена, единен граждански номер или личен номер на чужденец, постоянен адрес на пълномощник, посочени в документ, в който сте го упълномощили да Ви представлява; данни за контакт, лице за контакт.

Какви са правните основания за обработването на Вашите данни:

В зависимост от целта, за която се използват данните, правните основания са няколко:

  • Обработването във връзка с предложение за сключване/сключване/изпълнение на договор, по който Вие като физическо лице сте страна или за обработване преди сключване на договор с Вас, предприето по Ваша инициатива. Това основание касае обработването на данни за изпълнението на консултантски договори и други граждански договори; трудови договори; договори за дарение, заем за послужване или други договори с физически лица;
  • Обработване във връзка със спазването/ изпълнението на законови задължения, приложими се спрямо нас, по силата на правото на ЕС или на България; Обработване на това основание се извършва например при изпълнение задължения по данъчното и осигурително законодателство; трудовото законодателство, ДОПК и други свързани нормативни актове, във връзка с правилно и законосъобразно счетоводство, както и предоставяме на информация на съда и трети лица в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
  • Обработване на основание изрично съгласие от Вас – свободно изразено, конкретно, информирано и недвусмислено указание за Вашата воля за обработване на конкретни лични данни за конкретно посочени цели. Обработване на основание Ваше изрично съгласие може да бъде за получаване на информация за промоции; за получаване на информация за нови продукти и услуги; за участие в обучения, повишаване на квалификацията, и други подобни дейности. Съгласието от Ваша страна може да бъде оттеглено по всяко време, без условия и оттеглянето е толкова лесно, колкото и даването на съгласие.
  • Обработването е необходимо за целите на легитимни интереси на администратора или на трето лице, като във всички случаи Вашите интереси и права имат преимущество. Такова обработване е необходимо при правни претенции, осигуряване сигурността на персонала и на имуществото; защита на гарантирани от закона права.

За какви цели се обработват Вашите лични данни

Ние може да обработваме Вашите данни за следните цели:

  • Обработка на данни с цел идентификация при изготвяне на предложение за сключване, сключване, изменение, изпълнение и/ или прекратяване на договори (търговски, облигационни, граждански, трудови и други);
  • Обработка на данни с цел – уведомление за всичко, свързано със стоките и/или услугите, които ползвате при нас, изпращане на различни известия, при изрично искане и съгласие от Ваша страна;
  • Обработване във връзка с изпълнението на правни задължения, произтичащи от нормативен акт, като например Кодекс на труда, Закон за задълженията и договорите, ТЗ, Закон за счетоводството, Кодекс за социалното осигуряване, Данъчно-осигурителния процесуален кодекс и други.
  • Правни претенции;
  • Ние гарантираме, че обработваме само лични данни, които са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват. Вашите данни се обработват при спазване на принцип за ограничение на целите и няма да бъдат ползвани за различни цели от посочените по – горе.

На кого предоставяме вашите лични данни:

Вашите лични данни могат да бъдат предоставяни на следните категории получатели: лица обработващи лични данни от името на Рентакат БГ ЕООД:

пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;

  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за извършване на различни услуги по отчитане, разплащане на услуги и стоки, техническа поддръжка и др.;
  • лица, наети на граждански договор от Рентакат БГ ЕООД подпомагащи процесите по продажба, логистика, доставка и ДР-;
  • органи, институции и лица, на които сме длъжни да предостави лични данни по силата на действащото законодателство;
  • доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на продукт или услуга, се подписва с електронен подпис;
  • банки за обслужване на плащанията, извършени от Вас;
  • охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност във връзка с осигуряване на пропускателния режим в обектите;
  • лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
  • лица, извършващи консултантски услуги в различни сфери, б/лица обработващи данните от свое име
  • компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност.

Възможно е да използваме личната Ви информация и за вътрешни цели като проверки, анализ на данни и проучвания за усъвършенстването на продуктите, услугите и комуникацията с клиентите ни. Личните данни, които предоставяте може да бъдат комуникирани и в групата на Autojet при стриктно спазване на разпоредбите на европейското и местно законодателство Във всички случаи на предаване на данни на трето лице са приложени подходящи политики за защита на данните и гаранции, че обработването ще се извършва в съответствие с изискванията на действащото законодателство.

За какъв срок се съхраняват Вашите данни:

Периода на съхранение на данни се ограничава максимално, като се взимат предвид изискванията на законодателството във връзка със съхранението за съответния вид данни и легитимния интерес при правни претенции:

  • данните от договори ще бъдат съхранявани за период от 5 години, след прекратяването на договора, във връзка с евентуални правни претенции и общата давност по ЗЗД;
  • данните, касаещи ведомости и заплати, ще бъдат съхранявани за период от 50 години, считано от прекратяването на трудовия договор;
  • данни, свързани с данъчна и/или осигурителна информация ще бъдат съхранявани съобразно изискванията на ДОПК и КСО – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
  • Технически и организационни мерки

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти (ISO 9001:2015, ISO 14001:2015 и OHSAS 18001:2007.Компанията е установила структури по предотвратяване на злоупотреби и пробиви в сигурността, определила е Комитет по защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Какви са Вашите права

Вие имате права във връзка с обработката на Вашите лични данни съгласно българското законодателството и правото на Европейския съюз:

  • право на информираност и достъп до Вашите лични данни;
  • право на коригиране (и допълване) на неточни (непълни) лични данни;
  • или изтриване на данни („право да бъдеш забравен”), които лични данни се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и подобни);
  • право на ограничаване на обработването – при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
  • право на възражение срещу обработването;
  • право на преносимост на данните.

Вие имате право на жалба възражение срещу обработването на личните Ви данни, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „”Проф. Цветан Лазаров” N9 2 (www.cpdp.bg) или съда.

Други

Рентакат БГ ЕООД не прилага автоматизирано вземане на решения на база Вашите лични данни и/ или профилиране. Допълнителна информация и съдействие може да получите при запитване на посочения имейл и телефон за контакт.

При необходимост да се използват Вашите лични данни за други цели, които не са обхванати от настоящата Декларация, ще Ви предоставим предварително уведомление съобразно изискванията на законодателството за защита на личните данни.