Политика за поверителност и защита на личните данни

Тази политика за поверителност и защита на личните данни има за цел да разясни какви данни събираме за Вас и как ги обработваме, когато използвате нашия уебсайт, различни функции на портала за клиенти и при физически или телефонен контакт с магазинната ни мрежа, която е публикувана в първата страница на нашия сайт. При събирането на тази информация ние действаме като администратор на данни и от Закона – Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679) се изисква да ви предоставим информация за нас, за това как използваме вашите данни и за правата, които имате върху тях.

Кои сме ние?

Ние сме Ауто Плюс България АД с ЕИК 175015889 . Нашият адрес е гр.София, ПК 1151, ул. Околовръстен път 370. Можете да се свържете с нас на горепосочения пощенския адрес, по електронна поща на адрес [email protected] или на телефон 02/4015500, кратък национален номер *7587 на цената на тарифния ви план. Дружеството притежава свързаност с група компании, с които съвместно е определила целите и средствата за обработка на лични данни и по смисъла на чл.26 от Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679) е уредила вътрешните си правила и политика според принципите на Съвместни администратори на данни.

Имаме договор с длъжностно лице по защита на данните, отговарящо по всички въпроси, касаещи законната обработка на лични данни и изпълнението на правата на субектите, който са предоставени от нормативната уредба. Не се колебайте да се свържете с него на телефон 02/4015520 или на ел. поща [email protected].

Когато посещавате нашият уебсайт и политиката ни за „бисквитки“

Когато посещавате нашият уебсайт, за да преглеждате нашите продукти и услуги и да научавате информацията, която предоставяме, ние използваме „бисквитки“, за да осигурим функционалността на уебсайта, за да защитим системите и потребители от злонамерени действия на трети лица и да подобрим потребителското изживяване. Някои от бисквитките, които използваме, са абсолютно необходими, за да функционира нашият уеб сайт и не искаме вашето съгласие да ги изпращаме на компютъра Ви. Ние не разчитаме на „бисквитки“, за да идентифицираме езика, на който е нужно да се зареди сайта, разделителната способност на екрана, който се използва, за динамично пренастройване спрямо ползваната операционна система, браузър и крайно устройство. Ние не обработваме данни с цел идентификация на личността, профилиране или автоматично генериране на персонализирано съдържание или рекламни съобщения, както и систематично наблюдение чрез логове или други статистически инструменти. Ако решите да изключите употребата на бисквитки за нашия сайт или да използвате „скрити“ режими на Вашия браузър това няма да доведе до съществено нарушение при показване на информацията. Всички заявки към нашия сайт се обработват и валидират от Cloudflare, чийто възлови системи са разположени в ЕС и за целите на предоставяне на оптимизирано и сигурно съдържание използват автоматизирани механизми за разпознаване и анализ на заявките. Cloudflare не записват и не обработват данни, с които може да се реализира идентификация на личността и не изпращат „бисквитки“, които могат да извличат или записват лична информация. Възможно е в процеса на работа да получите „бисквитки“ единствено с цел проверка на автентичността и коректността на заявките към нашия уебсайт и предпазване на нашите системи и Вас като потребители от незаконни и злонамерени действия на трети лица, както и системна идентификация на ползваната конфигурация, за да предложим по-бързо и оптимално зареждане на съдържанието. Ауто Плюс България АД разполага с ограничен достъп до базата със записи на Cloudflare и я ползва само в условия на регламентиран достъп и абсолютна конфиденциалност и в отсъствие на възможност за продажба или разкриване на трети страни с изключение на случаите, когато тя може да бъде изискана от законно установен компетентен орган за последващи анализи и обработки или когато ние трябва да защитим правата си в съдебни процеси. Записите с данни се съхраняват за период от 30 дни и се заличават автоматично. Поради сложният характер и високотехнологичните аспекти на работа на системата считаме, че е невъзможно да дефинираме всички възможни обработки на лични данни, които могат да възникнат при ползване на услугата и в този смисъл Ви молим да се запознаете с политиките за защита на данните на Cloudflare на адрес: https://www.cloudflare.com/privacypolicy/

Ние се ползваме от тази обработка на базата на законния ни интерес да предложим достъп до нашият сайт в условия на оптимална работа и сигурна комуникация, както и да защитим нашите потребители и лични им данни и обслужващите системи от злонамерени действия на трети страни.

Когато подавате заявка или запитване за продукти и услуги на официалната ни електронна поща

Когато изпратите запитване или заявка на нашият електронен адрес, ние бихме обработили вашето име, телефонен номер за контакт и ще запишем Вашият имейл адрес. Използваме тази информация, за да отговорим на Вашата заявка, включително предоставяйки ви поискана информация за нашите продукти и услуги или отговор на зададен от Вас въпрос. Възможно е да ви изпратим имейл няколко пъти след запитването, за да уточним детайли по запитването Ви и/или да проследим дали сме удовлетворили заявката в максимална степен. Ще направим това с цел да ви идентифицираме във връзка с договорните и преддоговорните задължения, които имаме към Вас.

Ние не използваме предоставената от Вас информация, за да вземем автоматични решения или изграждане на профил, както и за целите на последващи маркетингови кампании (директни продажби). Събраните данни се ползват само и единствено за законните цели на тяхното обработване в рамките на управлението на дружеството и не се предоставят на трети лица и не участват в международни трансфери на данни.

Съхраняваме данните от заявките за период от една година, след което ги заличаваме с процедура по нормативните изисквания. Всички споделени, но непоискани или такива извън определените цели и законно определени данни ще се връщат на подателя/заявителя или заличават без забавяне, като при всеки такъв акт ние имаме задължението да ви уведомим.

Когато ползвате нашият портал за клиенти /Вход в каталог/

Предлагаме достъп до каталога с нашите продукти и услуги само за юридически лица, чийто данни не са обект на регулация от Регламент (ЕС) 2016/679, но в хода на регистрация и употреба е възможно обработка на категории лични данни, които биха могли да доведат до индивидуализация на личността. Полагаме системни усилия да намалим тази възможност до технологично възможен минимум. При регистрация ние се интересуваме от ЕИК номера на фирмата, която подава заявка за регистрация, служебен телефон за обрана връзка за получаване на потвърждение и на системно ниво извършваме анализ с алгоритми на „изкуствен интелект“, за да определим валидността на подадената информация. За целите на анализа се ползва IP адреса на подателя като проверяваме дали е включен в „забранени списъци“ и дали проявява или е проявявал „неприемливо поведение“ според източници на данни, предоставени от специализирани услуги за предотвратяване на злоупотреби и измами в Интернет. На тази база ние извършваме автоматични изчисления в реално време и решаваме дали да допуснем регистрацията или да я откажем. В хода на работа с нашия каталог обработваме статистически и системни данни, за да адаптираме и предложим максимално подходяща информация относно нашите продукти и услуги. По правило тези данни се обработват и съотнасят само към юридически лица, но ако ползвателя реши да предостави своите данни за достъп на физически лица, които не са представители на юридическото лице и не са вписани като валидни ползватели в договорите, то ние не можем да бъдем отговорни за неволното събиране на данни, засягащи физически лица с изключение на случаите, когато установим това и предприемем всички технически възможни мерки за ограничаване на обработването. В случаите на забравени пароли или кодове за достъп изискваме от юридическото лице да предостави служебен телефонен номер и име на фирма и възстановяването на достъпа се организира в телефонен разговор в работно време.

Ние обработваме тези данни в контекста на нашите договорни и преддоговорни отношения, които изискват Вашата идентификация. Обработваме вашият IP адрес и код за достъп с цел сигурност и предотвратяване на злоупотреби и в рамките на нашия законен интерес при предоставянето на услугата. Можете да възразите срещу автоматичното взимане на решение и профилиране като попълните бланката на правата на субектите на данни, която се намира на https://autoplus.bg/wp-content/autoplus/aplus-pd-rights.pdf.

Ние използваме предоставената от лицето информация, за да вземем автоматични решения или да изградим профил. Събраните данни се ползват само и единствено за законните цели на тяхното събиране и в рамките на компанията и могат неволно да се разкрият на ИТ консултантски фирми, които отговарят за поддръжката и развитието на системата. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита на разкритите данни и условия на конфиденциалност. Данните не се трансферират извън Р България.

Ние съхраняваме данните за времето на действие на нашите договори с Вас. Онлайн идентификаторите се съхраняват за период от 1 месец. След изтичане на този периоди заличаваме данните с процедура по нормативните изисквания. Всички данни, които идентифицираме като непоискани или такива извън определените цели и законно определените изисквания ще се връщат на подателя или заличават без забавяне, като при всеки такъв акт ние имаме задължението да Ви уведомим.

Когато посетите или позвъните на наш обект от складовата или магазинна мрежа

Когато направите запитване за стоки или услуги в наш магазин или складов обект в нашата магазинна мрежа, която е публикувана на първата страница на нашия сайт ние ще попитаме за вашите имена, телефон или електронен адрес, както и физически адрес, в случай, че желаете да извършим доставка на стоки. Възможно е да имаме нужда от уникалния идентификатор на вашия или друг автомобил (номер на рама), за да можем да направим коректен подбор на търсените продукти. Ако пожелаете да сключите договор за доставка на стоки и услуги с нас ще ви запознаем с детайлите по нашите условия и политики и вероятно ще ви помолим за допълнителни данни. Тези данни са необходими за удовлетворяването на законовите изисквания (ЗЗД) и договорните и преддоговорните отношения с Вас, както и законния ни интерес да предложим правилните артикули спрямо вашето търсене. При посещение в наш обект можете да бъдете заснет от технически средства за видеоконтрол. Правим това за Ваша и наша сигурност и с цел охрана. Ще ви информираме надлежно, чрез информационни табла за зоните с активно видеонаблюдение и ще ви предоставим възможност да осъществите контакт с нас без да ставате обект на видео заснемане.

В случаите, когато се договарят отложени плащания или особени финансови отношения за целите на сключване на договор Вашите данни могат да станат обект на неавтоматично взимане на решение и/или профилиране. Ние задължително ще ви разясним детайлите по тази процедура и ще ви дадем възможност да отправите възражение преди да сме обработили данни по отношение на Вашата личност в условия на отсъствие на нарушение на вашите права и свободи. Тези действия се изискват във връзка с нашия законен интерес да гарантираме плащанията по предоставените стоки и услуги. Събраните данни се ползват само и единствено за законните цели на тяхното събиране, и могат да бъдат разкрити на консултантски фирми, банкови институции, застрахователни агенции, оценители, пощенски или куриерски фирми. Подобно разкриване на данни се осъществява само при наличие на основателна причина за това и въз основа на писмена договорка получателите да осигурят адекватно ниво на защита на разкритите данни. Международни трансфери на тези данни са невъзможни.

Ние съхраняваме данните за времето на действие на установения договор или друг законово изискан срок (който период е по-дълъг). Идентификационните номера на автомобилите се заличават веднага след изпълнението на договора за продажба или ако Вие не пожелаете да ги запазим за Ваше улеснение при последващи продажби. Записите от видеоконтрола се пазят 30 дни и можете да получите копие от записа, ако това е технически възможно без да накърняваме правата и свободите на други физически лица. След изтичане на тези периоди заличаваме данните с процедура по нормативните изисквания. Всички данни, които идентифицираме като непоискани или такива извън определените цели и нормативните изисквания ще се връщат на подателя или заличават без забавяне, като при всеки такъв акт ние имаме задължението да Ви уведомим.

Как съхраняваме и обработваме вашите данни

Вашите данни се обработват на хартиен и електронен носител. Хартиените носители се съхраняват в специализирани помещения, оборудвани спрямо изисквания на приложимите стандарти. Достъпа до помещенията е регламентиран с вътрешни правила и политики и технически средства. Разполагаме с надеждни системи за превенция на поява и разпространение на пожари и базова устойчивост при среден клас природни бедствия. Данните в електронен вид се съхраняват в структурирана БД или файлов формат, които се поддържат на наши собствени сървърни системи, които се намират на територията на ЕС, отговарящи на последните изисквания за сигурно и регламентирано съхранение на информация в електронен формат. Гарантираме, че разполагаме с надеждни системи за защита на Вашите данни чрез стриктен контрол на регламентирания достъп до обслужващите компоненти, защитна стена от „следващо поколение“ , криптирана свързаност от точка до точка, криптирано архивиране на данните с възможност за възстановяване до 8 часа от настъпил инцидент по целостта, интегритета и обработката на данните, наличие на система, следяща за „изтичане“ и неправомерен достъп до личните данни с възможност за автоматичен отговор на генерираната заплаха. Поддържаме копие на електронния архив на данни на втора локация, за да гарантираме възстановяването на данните в тяхната цялост в случай, че основният ни архив претърпи поражения, предизвикани от природни бедствия и пожари. Поддържаме нужните договори с експерти за поддръжка на цялата екосистема с време на реакция до 24 часа от настъпването и узнаването на събитие, застрашаващо сигурността и конфиденциалността на данните.

За децата

Ние не събираме данни за деца (възрастовата граница е определена в Закона). Ако сте под възрастовата граница, моля, не използвайте нашите услуги и не ни предоставяте никакви лични данни. Ако сте родител на дете под възрастовата граница и сте наясно, че вашето дете е предоставило лични данни на Ауто Плюс България АД, моля свържете се с нас на посочените адреси. Ако установим, че сме събрали личните данни на деца ще предприемем разумни стъпки, за да изтрием личните данни.

Вашите права като субект на данните

По закон можете да ни запитате каква информация имаме за вас и можете да поискате от нас да я коригираме, ако е неточна.

Можем да ви предоставим копие от всичката информацията в обхвата на вашите лични данни във машинно четим форма, така че да можете да я прехвърлите без затруднение на друга компания.

Ако обработваме вашите лични данни събрани и обработени с Вашето изрично и регистрирано съгласие или според законен интерес, можете да поискате данните ви да бъдат изтрити, да оттеглите съгласието си или да възразите срещу законния ни интерес на обработка.

Имате право да пожелаете да спрем да използваме данните ви за определен период от време, ако считате, че не го правим законно.

За да подадете заявка относно личните ви данни по имейл, по пощата или по телефона, моля, използвайте информацията за контакт, посочена по-горе, в раздела „Кои сме ние“ в тези правила или попълнете онлайн формата за изпълнение на правата на субектите на данни, която е налична на нашия уебсайт на адрес https://autoplus.bg/wp-content/autoplus/aplus-pd-rights.pdf . Ние ще ви съдействаме на всеки етап от изпълнението на вашите права като субекти на данни в най-кратки срокове и никога по-дълго от тридесет календарни дни. Можете да се свържите с нашето длъжностно лице по запита на данните на телефон 02/4015520 или ел.поща [email protected].

Обикновено можем да генерираме отговор до 20 дни след регистрано искане. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до тридесет дни. С решението си ние даваме или отказваме достъп до исканата от заявителя информация, но винаги мотивираме отговора си. В случай, ще не сте удовлетворени от нашия отговор и всички други средства за намиране на решение са изчерпани вие имате право да подадете жалба до компетентния национален надзорен орган за защита на данните КЗЛД, на адрес бул. „Проф. Цветан Лазаров” № 2, гр. София или на телефон 02/91-53-518 и ел. поща [email protected] или пред регулаторен орган, в рамките на ЕС.

Актуализации на тази политика за защита на личните данни

Ние редовно преглеждаме и, ако е нужно, актуализираме тази политика за защита на личните данни. Ако искаме да използваме вашите лични данни по начин, който не сме идентифицирали по-рано, ние ще се свържем с вас, за да предоставим информация за това и, ако е необходимо, да поискаме вашето съгласие.

Ще актуализираме номера на версията и датата на този документ всеки път, когато бъде променен. Тази Политика за защита на личните данни е актуализирана за последен път на 01.05.2018г.

Back to top